Thử nghiệm một số ứng dụng ngân hàng tại Việt Nam cho thấy hệ thống xác thực bị đánh lừa bởi hình ảnh tĩnh chứ không phải khuôn mặt thật của người dùng.
Từ ngày 1/7, các giao dịch chuyển khoản trực tuyến từ 10 triệu đồng trở lên hoặc 20 triệu đồng mỗi ngày phải áp dụng xác thực sinh trắc học. Điều này nhằm hạn chế nguy cơ người dùng mất số tiền lớn nếu tài khoản rơi vào tay kẻ xấu.
Để kiểm tra tính hiệu quả, một số người đã thử chuyển hơn 10 triệu đồng sau khi truy cập vào tài khoản (có đầy đủ CCCD và quét khuôn mặt) nhưng lại chụp ảnh chân dung để quét ứng dụng ngân hàng và ví điện tử thay vì quét trực tiếp khuôn mặt. “Tôi đã kiểm tra với 3 tài khoản ngân hàng và 2 ví điện tử. Hai ví lập tức báo lỗi và không nhận ảnh khi xác minh khuôn mặt. Trong khi đó, trong 3 ứng dụng ngân hàng chỉ có một ứng dụng phát hiện sự cố, còn lại là Bình Minh, một kỹ thuật viên. Nhân viên một công ty ở TP.HCM cho biết: “Thông thường, qua ảnh, số tiền chuyển khoản trên 10 triệu đồng là được phép. “
Theo anh Minh, tốc độ quét ảnh thậm chí còn rất nhanh. Khi anh dùng khuôn mặt thật để xác minh việc chuyển tiền thì hệ thống báo lỗi và phải thử lại 3-4 lần mới thành công.
Đại diện ví điện tử cho biết, trước khi quy định của Ngân hàng Nhà nước có hiệu lực, nền tảng này đã dành nguồn lực để giải thích tình trạng bị “vượt mặt”, trong đó có ảnh. Người này nói: “Sự phân biệt đối xử phải dựa trên máy học, trí tuệ nhân tạo phức tạp, thay vì chỉ đơn giản là so sánh sự giống nhau giữa hai hình ảnh”.
Nguồn tin ở đơn vị cung cấp giải pháp sinh trắc học cho ngân hàng cho chúng tôi biết chuyển phát nhanh việt namTrong những ngày đầu, lượng truy cập lớn đã làm quá tải kho dữ liệu hình ảnh, khiến một số ngân hàng gặp khó khăn khi thực hiện các giao dịch chuyển tiền lớn hoặc gặp lỗi khi phát hiện gian lận ảnh.
Sau khi nhận được phản hồi của bạn chuyển phát nhanh việt namNgân hàng bị ảnh “qua mặt” cho biết họ đã nhanh chóng cập nhật thông tin và đến chiều nay không còn nhận dữ liệu trong ảnh nữa.
Một quan chức ngân hàng cho biết, hệ thống xác thực khuôn mặt của họ được xây dựng theo tiêu chuẩn quốc tế như ISO 27000. Lưu lượng thu thập khuôn mặt tăng cao trong những ngày gần đây khiến thời gian xác thực tạm thời bị ảnh hưởng. Bộ đã giải quyết vấn đề này bằng cách đảm bảo các giao dịch được xác minh sinh trắc học thông qua khuôn mặt của khách hàng.
Ông Huỳnh Tuấn Kiệt, giám đốc kỹ thuật một startup tài chính ở TP.HCM, cho biết nhiều ngân hàng phải sử dụng giải pháp sinh trắc học của bên thứ ba. Có một số cấp độ xác thực, từ việc so sánh ảnh trong cơ sở dữ liệu với ảnh của một người tại thời điểm giao dịch, cho đến xác định xem ảnh đó có bị làm giả hay không. Đồng thời, các giải pháp phức tạp như phát hiện ảnh tĩnh, ảnh động, sinh vật sống, ảnh deepfake tiêu tốn rất nhiều tài nguyên và thời gian.
“Trong những ngày đầu, có thể xảy ra tình trạng quá tải do khối lượng giao dịch quá lớn. Hệ thống của ngân hàng phải cân bằng giữa độ trơn tru của giao dịch và hiệu quả bảo mật. Một số công nghệ như xác minh hình ảnh tĩnh, động hoặc chủ động, phát hiện cơ thể sống và các công nghệ khác tạm thời bị tắt. Phản hồi sau khi nhận, tính năng đã được bật lại nên việc giả mạo hệ thống xác thực bằng ảnh vào buổi sáng thành công nhưng buổi chiều lại bị vô hiệu hóa”, ông Kiệt giải thích.
Giang Ya