Cơn biến động mang tên ‘xác thực sinh trắc học’

Trắc trở với sinh trắc học

Theo báo cáo mới nhất của Ngân hàng Nhà nước, sau nửa tháng triển khai sinh trắc học, mới chỉ có 2 ngân hàng đạt tỷ lệ trên 20% và 4 ngân hàng có tỷ lệ trên 10% khách hàng cập nhật thành công. Các ngân hàng còn lại có tỷ lệ khách hàng cập nhật thành công sinh trắc học ở mức dưới 10%.

Trong đó, hiện Techcombank đang là ngân hàng có tỷ lệ khách hàng cập nhật thành công sinh trắc học cao nhất hệ thống với 25,96%, tương đương khoảng 2,6 triệu khách hàng. Đồng thời, số khách hàng đã thực hiện xác thực sinh trắc học tại Techcombank cũng chiếm tới hơn 90% tổng số lượng khách hàng thường xuyên có giao dịch trên 10 triệu đồng.

Sau nửa tháng triển khai, việc xác thực sinh trắc học không còn nóng như trước. Nhưng đến nay, vẫn chưa có nhiều người dân chưa hoàn thành việc xác thực sinh trắc học.

Trên một hội nhóm với hơn 3 triệu thành viên, nhiều người cho biết họ vẫn chưa vội xác thực sinh trắc học vì cảm thấy “không cần thiết”.

Anh Đoàn Quang (Nam Định) cho biết: “Do các ngân hàng mới chỉ quy định bắt buộc xác thực sinh trắc học cho những giao dịch trên 10 triệu đồng/lượt và lũy kế 20 triệu đồng/ngày nên tôi chưa vội làm. Phần vì bản thân cũng không có nhu cầu nên tôi thấy chưa thực sự cần thiết phải làm”.

Bên cạnh đó, vẫn còn không ít người gặp rắc rối trong quá trình xác thực sinh trắc học dù đã triển khai nhiều ngày.

Theo anh Nguyễn Tân (TP.HCM), dù đã thử đi thử lại nhiều lần nhưng anh vẫn không thể xác thực được sinh trắc học trên app ngân hàng. Sau khi ra quầy nhờ nhân viên hỗ trợ, anh được thông báo là do sử dụng căn cước mới nên hệ thống chưa thể nhận diện được và phải chờ thêm.

Cùng với đó, kể từ khi các ngân hàng triển khai xác thực sinh trắc học theo Quyết định 2345, nhiều hình thức lừa đảo mới đã xuất hiện khiến người dân không khỏi lo lắng.

Theo báo cáo mới nhất từ dự án Chongluadao.vn, trong quý II/2024, số lượng báo cáo các vụ lừa đảo, tấn công qua Chongluadao là hơn 31.210 vụ, tăng gần 7% so quý I/2024. Đáng chú ý, số lượng báo cáo lừa đảo trong tháng 6 tăng lên 11.453 vụ sau khi giảm nhẹ vào tháng 5.

Đại diện dự án cho biết, tình trạng các vụ lừa đảo gia tăng trong tháng 6 liên quan đến việc Quyết định số 2345 có hiệu lực vào ngày 1/7/2024) của Ngân hàng Nhà nước (NHNN) về các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng. Các đối tượng lừa đảo đã lợi dụng giai đoạn chuyển giao để tấn công, khai thác những điểm yếu còn tồn tại.

Các hình thức lừa đảo liên quan đến sinh trắc học có thể kể đến như mạo danh nhân viên ngân hàng yêu cầu người dùng cung cấp hình ảnh hoặc gọi video để lấy thông tin, dụ dỗ cài đặt mã độc thông qua các đường link hoặc ứng dụng giả mạo,…

Xác thực sinh trắc học để hạn chế lừa đảo. Song theo chính các ngân hang không có biện pháp nào là an toàn tuyệt đối và kẻ xấu luôn có cách để vượt qua các rào cản công nghệ. Xác thực sinh trắc học là them 1 giải pháp an toàn nhưng quan trọng nhất vẫn là ý thức tự bảo vệ của mỗi cá nhân.

Không thể dựa vào mỗi sinh trắc học

Theo Phó Thống đốc NHNN Phạm Tiến Dũng, vào tháng 4/2023, NHNN và Bộ Công an đã ký kết Kế hoạch phối hợp số 01/KHPH-BCA-NHNNVN về việc triển khai thực hiện các nhiệm vụ tại Đề án 06, trong đó có nội dung làm sạch dữ liệu khách hàng. Đến tháng 12/2023, Quyết định 2345 của NHNN chính thức được ban hành. Như vậy, ngành ngân hàng và Bộ Công an đã chuẩn bị từ trước và có thời gian khá dài để triển khai.

Chia sẻ với Tạp chí Đầu tư Tài chính, một chuyên gia an toàn thông tin thuộc VNPT cho biết: “Mỗi khi một biện pháp bảo mật mới được triển khai, tội phạm mạng cũng sẽ nhanh chóng thích nghi và phát triển các hình thức lừa đảo mới để vượt qua các rào cản bảo mật. Chúng ta đã thấy điều này xảy ra qua nhiều thập kỷ, từ việc bẻ khóa mật khẩu đơn giản, đến tấn công các hệ thống bảo mật phức tạp hơn như mã hóa hai lớp (2FA), và hiện nay là sinh trắc học”.

Tuy nhiên, có một sự hiểu lầm phổ biến rằng kẻ gian đang khai thác lỗ hổng của công nghệ sinh trắc học. Thực tế, việc đánh lừa hệ thống xác thực sinh trắc học rất khó. Kẻ gian chủ yếu lợi dụng những khó khăn mà người dân gặp phải trong quá trình xác thực để thu thập thông tin cá nhân khác, phục vụ cho các mục đích bất chính”.

Song, ông cũng cho rằng, dù công nghệ sinh trắc học mang lại nhiều tiến bộ trong việc bảo mật, không thể dựa vào một biện pháp duy nhất.

“Các tổ chức cần áp dụng một chiến lược bảo mật đa lớp, kết hợp nhiều phương thức xác thực và bảo mật khác nhau, liên tục cập nhật và nâng cao hệ thống bảo vệ, cũng như tăng cường giáo dục và nâng cao nhận thức của người dùng về các rủi ro và biện pháp phòng tránh. Chỉ khi đó, chúng ta mới có thể giảm thiểu nguy cơ và đảm bảo an toàn cho thông tin và tài sản của người dùng”, ông nói.

Đồng quan điểm, TS Joshua Dwight, Giảng viên ngành Công nghệ thông tin, Đại học RMIT Việt Nam cũng cho rằng, trong giai đoạn chuyển giao, việc gặp phải những vướng mắc về mặt kỹ thuật và sự xuất hiện của các hình thức lừa đảo mới là điều dễ hiểu và cả người dùng lẫn các tổ chức phải đối mặt.

Để hạn chế điều này, đòi hỏi các ngân hàng không chỉ phải đầu tư vào việc phát triển và triển khai các giải pháp công nghệ tiên tiến mà còn phải tối ưu hóa quy trình để đảm bảo tính liên tục và an toàn của dịch vụ ngân hàng. “Đồng thời, các ngân hàng cũng cần đào tạo nhân viên để nắm vững và sử dụng hiệu quả các công nghệ mới này, nhằm nâng cao năng suất và cải thiện phản hồi đối với nhu cầu ngày càng đa dạng của khách hàng”, ông nói.

Về phía người dùng, TS Joshua Dwight cho rằng, việc dựa dẫm hoàn toàn vào các biện pháp bảo mật do ngân hàng hoặc tổ chức cung cấp, dù là sinh trắc học hay bất kỳ biện pháp nào, là không đủ để người dùng bảo vệ tài sản của chính mình.

Người dùng cần phải tự nhận thức rõ ràng về các nguy cơ tiềm ẩn và thường xuyên cập nhật kiến thức về bảo mật thông tin cá nhân, bao gồm việc sử dụng mật khẩu mạnh, không chia sẻ thông tin đăng nhập với người khác, và cảnh giác trước các hình thức lừa đảo qua email, tin nhắn, hoặc các cuộc gọi giả mạo.

“Chỉ bằng cách tự mình cảnh giác và thực hiện các biện pháp phòng ngừa, chủ tài khoản mới có thể bảo vệ tài sản và thông tin cá nhân của mình một cách hiệu quả nhất”, ông nói.