Ứng dụng sinh trắc học cho dịch vụ Ngân hàng

Truyền thông - Ngày đăng : 21:44, 03/11/2015

Xác thực chủ tài khoản trong giao dịch ngân hàng bằng nhận dạng sinh trắc học trên thẻ thông minh (Match on Card - MoC) mà chủ yếu là dùng dấu vân tay, sẽ góp phần tăng cường bảo đảm ATTT cho giao dịch ngân hàng trực tuyến. Công nghệ này dễ triển khai, ứng dụng rộng mà chi phí không cao. Do đó, MoC đã được sử dụng ở nhiều quốc gia trên thế giới và bắt đầu được các tổ chức, doanh nghiệp Việt Nam quan tâm trọng mấy năm gần đây.

Hiện nay, hầu hết các giao dịch của chủ tài khoản đối với ngân hàng đều dựa trên phương pháp so sánh chữ ký và số nhận dạng cá nhân (PIN). Song, thực tế đã chứng minh việc so sánh chữ ký không phải lúc nào cũng mang lại hiệu quả chính xác, thậm chí đã bị kẻ lừa đảo lợi dụng một cách dễ dàng khi sử dụng chữ ký giả mạo. Ngoài ra, việc ghi nhớ mã PIN cũng gây ra không ít phiền phức cho người sử dụng khi một cá nhân có nhiều tài khoản tại các ngân hàng khác nhau.

Ông Lê Minh Quốc thay măt Tập đoàn MK nhận danh hiệu Sao Khuê 2013

trong lĩnh vực Lĩnh vực phần mềm và giải pháp an toàn thông tin, bảo mật và chống virus

Ông Lê Minh Quốc, Giám đốc Kỹ thuật Tập đoàn MK cho biết: “Để giải quyết vấn đề này, hiện nay, tại các nước tiên tiến trên thế giới, rất nhiều tổ chức, ngân hàng đã sử dụng phương pháp nhận dạng bằng sinh trắc học trên thẻ thông minh (Biometric Authentication Solutions – Match-on-Card) như sử dụng dấu vân tay, mống mắt,... của chủ thẻ thay cho chữ ký và mã PIN. Khi đăng ký tài khoản, vân tay hay mống mắt sống của chủ tài khoản sẽ được lưu trên chính chiếc thẻ của họ”.

Khi giao dịch, các chủ thẻ buộc phải dùng các đặc điểm sinh học đó để chứng thực thẻ chính xác là của mình. Giải pháp này có độ bảo mật tối ưu nên sẽ giảm thiểu tối đa việc giả mạo chủ thẻ, khiến cho khách hàng yên tâm khi sử dụng và còn không phải ghi nhớ nhiều con số phức tạp. Trên thế giới đã có rất nhiều quốc gia áp dụng phương pháp này trong nhiều ngành công nghiệp khác nhau như Thụy Sỹ, Bồ Đào Nha, Canada, Hồng Kông, Thái Lan, Qatar… Đặc biệt MoC được dùng nhiều cho Chương trình thẻ chứng minh thư quốc gia điện tử. Các ứng dụng thực tế khác đã được triển khai như: Thẻ nhân viên trong các ngân hàng hay tổ chức tài chính; Thẻ nhân viên trong các cơ quan, tổ chức chính phủ như Bộ Ngoại giao Mỹ Sở cảnh sát New York, Cơ quan hàng không vũ trụ Mỹ (NASA)… Các ứng dụng của giải pháp này rất rộng, điển hình như: xác thực cho thiết bị di động, xác thực cho các dịch vụ Ngân hàng, Du lịch và vận tải, Dịch vụ tư vấn, Bảo hiểm y tế…

Cơ chế hoạt động MoC rất đơn giản. Việc lưu trữ và đối sánh vân tay ngay bên trong thẻ thông minh. Đối sánh thành công MoC cho phép tạo các dịch vụ truy nhập như: Đăng nhập máy tính, mở cửa, đăng nhập tài khoản trực tuyến, thực hiện các xác nhận cá nhân khác… Thành phần hệ thống bao gồm: Máy vi tính, Thẻ thông minh và Đầu đọc thẻ tích hợp lấy dấy vân tay.

Công nghệ Sinh Trắc học (Biometrics) dùng để Xác thực cho các Ứng dụng Thẻ Thông minh đã được sử dụng trong thực tế từ cuối những năm 90 với công nghệ “Storage on Card” dùng lưu trữ thông tin sinh trắc học như vân tay trong Thẻ Thông minh. Khi so sánh với vân tay thật của chủ thẻ thì thông tin lưu trữ trong thẻ được nạp vào máy tính (PC, Laptop) hoặc POS (Point of the Sale) có đầu đọc vân tay (Finger Print Reader) và chương trình xác thực chạy trong PC/POS này. Với công nghệ MoC chạy ngay bên trong thẻ thông minh giúp cho quá trình xác thực được đảm bảo an toàn tuyệt đối, không bị Virus, Spam, Spy… tấn công như trên PC, Laptop. Bản thân thông tin sinh trắc học chỉ lưu trữ bên trong thẻ thông minh không phải trên cơ sở dữ liệu trên máy chủ hoặc máy trạm PC/Laptop nên không lo bị Hacker lấy trộm thông tin. Mặc dù không cần CSDL tập trung do thông tin chủ tài khoản đã được lưu trực tiếp trên thẻ và sẽ được xây dựng trong quá trình đăng ký, nhưng khi cần vẫn có thể xây dựng CSDL kiểu “vừa chạy vừa xếp hàng” tại thời điểm kích hoạt thẻ sử dụng lần đầu.

Khi ngân hàng triển khai giải pháp xác thực bằng vân tay sẽ giúp tối ưu hóa bảo mật, đảm bảo sự linh hoạt, tiết kiệm. Công nghệ này giúp loại trừ rủi ro giả mạo. Áp dụng thẻ thông minh này trong nghiệp vụ xác thực của nhân viên thì ngay cả khi nhân viên ngân hàng muốn gian lận cũng khó có thể thực hiện. Mặt khác, công nghệ MoC dễ dàng tích hợp với các ứng dụng khác và triển khai rất hiệu quả cho hệ thống audit trail phân tán. Hiện nay, Công ty Thẻ thông minh MK đang đẩy mạnh ứng dụng công nghệ MoC không chỉ với vân tay mà cả các thông số sinh trắc học khác như mống mắt, mạch máu lòng bàn tay, DNA… trong các thẻ Ngân hàng, thẻ BHYT/ BHXH, thẻ ID… không chỉ ở Việt Nam, mà cả các nước trong khu vực.