Ngăn chặn tội phạm giả mạo danh tính bằng eKYC

An toàn thông tin - Ngày đăng : 08:54, 24/11/2021

Mở tài khoản trực tuyến nhờ eKYC (định danh điện tử) đã rút ngắn quy trình xác thực so với trước đây. Nhưng làm sao để eKYC đảm bảo an toàn, bảo mật luôn là vấn đề hàng đầu của doanh nghiệp (DN) khi tội phạm luôn tìm kiếm những “kẽ hở” công nghệ để lợi dụng.

Phạm vi ứng dụng eKYC đang không ngừng mở rộng

Các tổ chức tài chính - ngân hàng luôn là một trong những mục tiêu hàng đầu của tội phạm công nghệ cao. Khi các ngân hàng chuyển mình, số hoá các quy trình kinh doanh thì hình thức lừa đảo chiếm đoạt tài sản ngày càng nhiều và tinh vi hơn.

Mới đây, Ngân hàng Nhà nước (NHNN) đã có công văn số 7611/NHNN-TT gửi các tổ chức cung ứng dịch vụ thanh toán về việc tăng cường các biện pháp bảo đảm an ninh, an toàn hoạt động thanh toán. Đặc biệt nhấn mạnh, các đơn vị nghiên cứu triển khai trong thời gian sớm nhất biện pháp kỹ thuật, công nghệ về định danh khách hàng bằng eKYC để xác minh lại thông tin khách hàng đúng là chủ tài khoản thanh toán khi có thay đổi về thiết bị nhận mã xác thực OTP, thiết bị thực hiện giao dịch của khách hàng.

Ngăn chặn tội phạm giả mạo danh tính bằng eKYC - Ảnh 1.

eKYC ngày càng cho thấy sự "lợi hại" trong hoạt động tài chính, ngân hàng

Từ đó cho thấy, tương lai eKYC không chỉ giới hạn trong việc mở tài khoản trực tuyến, mà còn dần được ứng dụng rộng rãi trong các nghiệp vụ yêu cầu xác minh thông tin khách hàng quan trọng hơn như thanh toán, chuyển tiền, cho vay để thay thế cho những phương thức thông thường (mật khẩu đăng nhập, mã xác thực OTP…).

Ông Nguyễn Đức Huy, Phó giám đốc chuyển đổi Khối Ngân hàng số của Ngân hàng TMCP Quân đội (MB Bank) nhận định: "Một ngân hàng số chỉ có thể phát triển nếu việc đăng ký sử dụng dễ dàng. eKYC là điều chúng tôi mong đợi để khách hàng có trải nghiệm tốt hơn".

Với giải pháp này, thay vì định danh khách hàng bằng gặp mặt trực tiếp, qua đối chiếu chứng từ giấy khá phiền phức với giao dịch viên, các ngân hàng có thể thực hiện định danh khách hàng bằng phương thức điện tử ngay khi khách hàng thực hiện giao dịch với ngân hàng nhờ sự hỗ trợ của các công nghệ tân tiến như kiểm tra, đối chiếu thông tin cá nhân tức thời với cơ sở dữ liệu tập trung về danh tính người dùng, nhận diện khách hàng qua nhận dạng gương mặt, sinh trắc học, bằng các loại thẻ ngân hàng, giấy tờ tùy thân với công nghệ eKYC.

SMART eKYC sẽ giúp các ngân hàng, tổ chức tài chính tiết kiệm được thời gian, tiền bạc và nhân lực cho công tác giao dịch, đồng thời giúp khách hàng có trải nghiệm người dùng tốt hơn đối với dịch vụ ngân hàng.

Dễ thấy, dịnh danh khách hàng điện tử đang trở thành một xu hướng phát triển tất yếu trong kỷ nguyên số khi nền kinh tế số ngày càng trở nên rõ nét.

"Kẽ hở" của eKYC dễ bị tội phạm lợi dụng

Dù mới bắt đầu chính thức được áp dụng tại Việt Nam từ 05/3/2021, kết quả triển khai bước đầu cho thấy việc mở tài khoản thanh toán bằng eKYC đã mang lại hiệu quả thiết thực, đặc biệt trong bối cảnh dịch bệnh COVID-19. eKYC được đánh giá là an toàn hơn và đem lại nhiều lợi ích hơn so với xác thực gặp mặt trực tiếp. Tuy nhiên, để phát huy hiệu quả, cần bảo đảm 2 yếu tố chính là độ tin cậy và bảo mật thông tin khách hàng.

Trên thực tế, nếu để đáp ứng yêu cầu bảo mật cũng như tính chính xác với các nghiệp vụ yêu cầu mức độ cao hơn như thanh toán, cho vay, luồng quy trình eKYC của DN sẽ cần có sự nghiêm ngặt về chống giả mạo.

Ngăn chặn tội phạm giả mạo danh tính bằng eKYC - Ảnh 2.

Hiện nay, phần lớn eKYC của DN trong khâu đối chiếu người thật và ảnh trên giấy tờ tùy thân đều dừng lại ở mức độ đơn giản như chỉ yêu cầu ảnh chụp chân dung hay những hành động đơn giản. Đối tượng xấu có thể lợi dụng "kẽ hở" này để vượt qua khâu xác minh với nhiều cách như: sử dụng hình ảnh của người khác (sử dụng mặt nạ, ảnh in ra giấy hoặc hiển thị hình ảnh, video trên các thiết bị như điện thoại, máy tính) hoặc sử dụng các giấy tờ quá hạn, photoshop, dán đè ảnh…

Trước những chiêu trò tinh vi đó, các ngân hàng cần hợp tác với những DN cung cấp giải pháp giàu kinh nghiệm và uy tín để nâng cấp công nghệ, tạo "tường lửa" vững chắc để ngăn chặn những nguy cơ xấu có thể xảy ra.

AI - "trí khôn" chống giả mạo của eKYC

Nhận định về việc giảm thiểu rủi ro khi ứng dụng eKYC vào quy trình xác thực khách hàng, ông Nguyễn Tấn Minh, Phó Tổng Giám đốc GMO-Z.com RUNSYSTEM chia sẻ: "Nhờ sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) trong những năm gần đây, con người đã có thể giải quyết được rất nhiều bài toán với độ chính xác cao và một trong số đó là xác định thực thể sống (liveness detection)". 

Với giải pháp SmartKYC, ông Minh cho biết: "Chúng tôi kết hợp đồng thời hai hình thức chủ động (active liveness) yêu cầu người dùng tham gia vào quá trình kiểm tra sự sống bằng cách thực hiện loạt hành động ngẫu nhiên theo yêu cầu nhằm phòng ngừa giả mạo dùng mặt nạ và hình thức thụ động (passive liveness) kiểm tra qua kỹ thuật phân tích, tự động phân biệt được ảnh, video là giả, mặt người là thật. Cùng với các kỹ thuật phát hiện giả mạo khác, SmartKYC có khả năng cảnh báo hơn 30 dấu hiệu giả mạo trên giấy tờ và khuôn mặt."

Ngăn chặn tội phạm giả mạo danh tính bằng eKYC - Ảnh 3.

SmartKYC của GMO-Z.com RUNSYSTEM có thể phát hiện và loại bỏ dễ dàng các hành vi gian lận khi eKYC nhờ AI.

Bên cạnh module phát hiện giả mạo, SmartKYC được xây dựng dựa trên 2 thành phần chính khác là module OCR (SmartOCR - Sản phẩm đạt Top 10 Sao Khuê 2019 với độ chính xác OCR lên tới 99%) và module kiểm tra khuôn mặt. SmartKYC còn cho phép nhận dạng 2 khuôn mặt của cùng 1 người ngay cả với dải thời gian chụp rộng (0 - 15 năm). Đồng thời, SmartKYC còn giúp truy xuất 1 khuôn mặt trong kho dữ liệu 10 triệu khuôn mặt chỉ mất chưa đầy 3 giây, giúp doanh nghiệp nhanh chóng phát hiện khách hàng thuộc "danh sách đen" và cảnh báo trong hệ thống nội bộ.

Ngăn chặn tội phạm giả mạo danh tính bằng eKYC - Ảnh 4.

Top 10 DN CNTT Việt Nam 2021 lĩnh vực chuyển đổi số do Hiệp hội VINASA bình chọn.

Thói quen người tiêu dùng đang thay đổi nhanh chóng, đặc biệt trong đợt dịch COVID19. Theo thống kê của NHNN, một tháng có khoảng 15 triệu người sử dụng internet banking và mobile banking. Ước tính, một ngày Việt Nam có khoảng 30 triệu giao dịch thanh toán, các ngân hàng đang đua nhau đưa ra các dịch vụ trực tuyến (online) cho người dùng nhằm nâng cao trải nghiệm khách hàng trong kỷ nguyên chuyển đổi số. 

eKYC mang lại lợi ích cho người dân, ngân hàng và cơ quan quản lý, trong đó, khách hàng có thể tiếp cận dịch vụ ngân hàng, tài chính mọi lúc mọi nơi, thuận tiện, linh hoạt, nhanh chóng. Việc triển khai ứng dụng xác thực khách hàng điện tử trong khối tài chính, ngân hàng đang trở nên cấp thiết bởi nhiều lợi ích thiết thực, Do đó, SmartKYC chính thức trở thành xu hướng phát triển tất yếu cho các DN hoạt động trong lĩnh vực này./.

Minh Thiện