Xác thực sinh trắc học là tương lai của ngành công nghiệp fintech
Khi ứng dụng fintech trở nên phổ biến, mức độ nghiêm trọng của những cuộc tấn công mạng, gian lận và lừa đảo cũng ngày càng tăng. Xác thực sinh trắc học có phải tương lai tiếp theo của ngành công nghệ tài chính…
Nhiều người vẫn lầm tưởng sử dụng ứng dụng công nghệ để giao dịch tài chính sẽ an toàn hơn so với một số giải pháp thanh toán khác. Tuy nhiên, điều này dẫn tới hệ quả là hầu hết chúng ta đều quá phụ thuộc vào thiết bị điện thoại di động. Kẻ xấu có thể nhân cơ hội truy cập và đánh cắp thông tin bên trong thiết bị bất kỳ lúc nào, theo Technode Global.
Mặc dù mật khẩu (password) mạnh có thể ngăn chặn ý định truy cập trái phép, nhưng phương pháp này dường như không còn an toàn — thông tin ký tự dễ dàng bị rò rỉ hoặc phá vỡ trong các cuộc tấn công an ninh mạng.
Điển hình nhất, tại Hoa Kỳ, fintech ngày càng trở nên phổ biến với tổng số lượt tải xuống ứng dụng ngân hàng di động đạt 34,74 triệu trong quý IV/2023, tăng 3,24 triệu so với cùng kỳ năm trước. Tuy nhiên, vẫn còn đó nhiều lỗ hổng về bảo mật và quy trình. Các nhà lãnh đạo doanh nghiệp đang cân nhắc xác thực sinh trắc học như giải pháp thay thế tối ưu nhất.
Dữ liệu sinh trắc học là tập hợp đặc điểm sinh học, vật lý hoặc hành vi cơ thể của từng cá nhân. Quét vân tay, nhận dạng khuôn mặt, quét mắt và nhận dạng giọng nói là bốn hình thức được ứng dụng nhiều nhất trên thị trường hiện nay. Trong lĩnh vực fintech, công nghệ này thường được tin dùng vì sự tiện lợi, khả năng bảo mật và tuân thủ.
NÂNG CAO TRẢI NGHIỆM KHÁCH HÀNG
Trong thời đại kỹ thuật số, sự tiện lợi được đặt lên hàng đầu, người dùng không muốn chờ đợi lâu hơn vài giây khi thực hiện giao dịch. Quá nhiều câu hỏi bảo mật hoặc màn hình hiện thông tin quá dài có thể mang lại cảm giác phiền toái, khiến người dùng rời đi. Đây chính là lúc các tổ chức fintech phải cân nhắc giải pháp thay thế.
Xác thực sinh trắc học rất tiện lợi, giúp nâng cao trải nghiệm khách hàng. Người dùng không cần phải nhớ mật khẩu hoặc làm bất cứ thao tác nào để ủy quyền thanh toán, đăng nhập tài khoản và kiểm tra tiền gửi. Công nghệ quét đã được tích hợp vào hầu hết thiết bị di động ngày nay.
BẢO MẬT TÀI KHOẢN, PHÒNG NGỪA GIAN LẬN
Bất kỳ giao dịch trực tuyến nào, dù quy mô nhỏ đến đâu, đều mang tới mức độ rủi ro nhất định đối với người dùng. Bảo mật kém có khả năng cho phép tin tặc truy cập từ xa vào tài khoản ngân hàng và thực hiện chuyển khoản trái phép. Sinh trắc học là một trong những phương pháp hiệu quả nhất để ngăn chặn tình huống này vì hệ thống không thể bị hack. Ngay cả khi kẻ xấu có ý định đánh cắp hình ảnh khuôn mặt, thì những cử động cũng không thể làm giả được.
Các công ty phải tuân thủ bảo vệ dữ liệu tài chính của người dùng nếu không muốn đối mặt với hậu quả pháp lý và số tiền phạt khổng lồ. Do đó, việc sở hữu một công cụ hiệu quả ngăn chặn truy cập trái phép là rất cần thiết.
Thông thường, kẻ gian dễ dàng sử dụng thông tin cá nhân của người khác để mở tài khoản giả hoặc đăng nhập vào tài khoản gốc bằng cách lấy cắp mật khẩu. Tuy nhiên, dữ liệu sinh trắc học không thể bị rò rỉ hoặc xâm phạm, khiến hacker khó lòng vượt qua trang đăng nhập.
MỘT SỐ CÂN NHẮC KHI TRIỂN KHAI SINH TRẮC HỌC
Mặc dù việc triển khai xác thực sinh trắc học nhìn chung mang lại nhiều lợi ích, nhưng doanh nghiệp cũng cần xem xét một số cân nhắc để đảm bảo thành công. Quyền riêng tư là một trong những mối quan tâm lớn nhất khiến nhiều quốc gia gần đây phải ban hành cảnh báo về công nghệ này và dữ liệu thu thập liên quan.
Ví dụ, theo Uỷ ban Thương mại Liên bang Hoa Kỳ (FTC), những tuyên bố sai sự thật hoặc không có căn cứ về tính chính xác của công nghệ sinh trắc học, bao gồm cả tuyên bố liên quan đến quá trình thu thập và sử dụng dữ liệu, đã vi phạm Đạo luật FTC. Tổ chức đã triển khai một số hành động thực thi đối với nhóm công ty không tuân thủ. Các nhà lãnh đạo doanh nghiệp cần ưu tiên tính minh bạch khi triển khai bất kỳ công nghệ mới nào.
Tất nhiên, bảo mật dữ liệu cũng là vấn đề đáng lưu tâm. Các tổ chức nên tận dụng mã hóa, biện pháp xác thực và công cụ giám sát mạng khi lưu trữ dấu vân tay, cử chỉ quét mắt, ghi chú giọng nói cũng như bản đồ khuôn mặt của người dùng. Nếu không, tin tặc có thể xâm nhập vào hệ thống lưu trữ và đánh cắp dữ liệu.
Trong thời đại trí tuệ nhân tạo bùng nổ, việc đánh cắp âm thanh giọng nói hoặc hình ảnh khuôn mặt có thể gây ra tác động nghiêm trọng. Tội phạm mạng từ đó dễ dàng sử dụng mô hình học sâu và tạo ra deepfake mô phỏng hình ảnh hoặc giọng nói vô cùng chân thực cho mục đích xấu, chủ yếu nhắm đến các video khiêu dâm không lành mạnh.
Đáng chú ý, đôi lúc công nghệ sinh trắc học cũng bị “vượt mặt” tương đối dễ dàng ngay cả khi không có AI. Nhiều trường hợp phần mềm nhận dạng khuôn mặt đã không phân biệt được những cá nhân có ngoại hình tương tự, ví dụ như các cặp anh chị em sinh đôi. Rõ ràng, ngay cả hệ thống sinh trắc học cũng không hoàn hảo, nhưng hiện tại đây được coi là giải pháp bảo mật tiên tiến và tối ưu nhất dành cho fintech.