Face OTP là tối ưu nhất?

Theo chuyên gia Nguyễn Thanh Đức, Kỹ sư trưởng tại Công ty Công nghệ Wee Digital, với phương pháp xác thực Smart OTP, nếu kẻ gian có được điện thoại của nạn nhân, có tên và mật khẩu đăng nhập vào tài khoản Internet Banking của nạn nhân, thì sẽ phải có mã PIN để sử dụng Smart OTP nữa mới có thể thực hiện giao dịch.

Face OTP đang được xem là tương lai của công nghệ cung cấp xác thực giao dịch tài chính an toàn.

Nhưng nếu kẻ gian lừa được nạn nhân cung cấp Smart OTP như 3 bước đã được đề cập trên thì tác dụng của Smart OTP cũng không khác nhiều so với SMS OTP.

Vậy có phương pháp xác thực giao dịch nào để nạn nhân “muốn” cung cấp mã xác thực OTP cho kẻ gian mà cũng không cung cấp được? Đó là phương pháp xác thực bằng khuôn mặt Face OTP.

Theo ông Đức, nếu một ứng dụng ngân hàng dùng khuôn mặt để đăng nhập tài khoản Internet Banking và xác thực giao dịch thì kẻ gian không cách nào xâm nhập, vì theo tự nhiên, khuôn mặt mỗi người là duy nhất, không ai giống ai.

Giả sử, kẻ gian lừa được nạn nhân cung cấp tên và mật khẩu đăng nhập vào tài khoản Internet Banking, đến bước xác thực giao dịch, kẻ gian dụ nạn nhân “điền” hay “đọc” khuôn mặt của nạn nhân thế nào? Khuôn mặt đâu phải dãy số và chữ như SMS OTP hay Smart OTP để có thể đọc cho người khác hay điền vào form nào?

Giới trẻ sẵn sàng trải nghiệm công nghệ sinh trắc học

Giới trẻ là nhóm đối tượng sẵn sàng trải nghiệm công nghệ nhận diện khuôn mặt

Còn trường hợp kẻ gian dùng ảnh của nạn nhân để xác thực giao dịch? Việc này không thể xảy ra bởi lẽ: Thứ nhất, khuôn mặt của khách hàng sẽ được gắn liền với thiết bị di động khách đăng ký (cùng với các thông tin khác), nên nếu kẻ gian không có thiết bị di động của nạn nhân, không thể xác thực được giao dịch. Thứ hai, nếu kẻ gian có thiết bị di động của nạn nhân, với công nghệ nhận dạng khuôn mặt mới Liveness Check, tức là nhận dạng khuôn mặt sống động, buộc người dùng phải xoay mặt theo tổ hợp các hướng ngẫu nhiên mỗi khi xác thực giao dịch thì không tấm ảnh nào có thể được dùng để đánh lừa được công nghệ nhận dạng khuôn mặt, lọt qua vòng kiểm tra.

Bên cạnh đó, ngoài khuôn mặt, còn có một lớp bảo mật nữa là mã PIN, theo quy định của Ngân hàng Nhà nước Việt Nam thì tất cả các ứng dụng Internet Banking đều phải sử dụng 2 nhân tố xác thực.

So sánh SMS OTP, Smart OTP và Face OTP

SMS OTP

Điện thoại	Chưa bị lộ tên đăng nhập và mật khẩu với kẻ gian	Đã bị lộ tên đăng nhập và mật khẩu với kẻ gian
Trong tay chủ tài khoản	Tài khoản ở trạng thái bình thường, tuyệt đối an toàn.	Chủ tài khoản tiết lộ SMS OTP cho kẻ gian thì kẻ gian mới thực hiện được giao dịch.
Trong tay kẻ gian (và mở được điện thoại)	Kẻ gian chưa thể đăng nhập vào app ngân hàng để thực hiện giao dịch.	Kẻ gian muốn tùy ý làm gì với tài khoản cũng được.

Smart OTP

Điện thoại	Chưa bị lộ tên đăng nhập và mật khẩu với kẻ gian	Đã bị lộ tên đăng nhập và mật khẩu với kẻ gian
Trong tay chủ tài khoản	Tài khoản ở trạng thái bình thường, tuyệt đối an toàn.	Chủ tài khoản tiết lộ Smart OTP cho kẻ gian thì kẻ gian mới thực hiện được giao dịch.
Trong tay kẻ gian (và mở được điện thoại)	Kẻ gian chưa thể đăng nhập vào app ngân hàng để thực hiện giao dịch.	Kẻ gian đăng nhập vào app ngân hàng, nhưng cần phải vượt qua một mã PIN nữa mới lấy được Smart OTP.

Face OTP

Điện thoại	Chưa bị lộ tên đăng nhập và mật khẩu với kẻ gian	Đã bị lộ tên đăng nhập và mật khẩu với kẻ gian
Trong tay chủ tài khoản	Tài khoản ở trạng thái bình thường, tuyệt đối an toàn.	Chủ tài khoản có muốn cũng không thể dùng cách nào để tiết lộ hình dáng gương mặt của mình cho kẻ gian.
Trong tay kẻ gian (và mở được điện thoại)	Kẻ gian chưa thể đăng nhập vào app ngân hàng để thực hiện giao dịch.	Kẻ gian đăng nhập vào app ngân hàng, nhưng để thực hiện giao dịch cần phải có khuôn mặt sống động của chủ tài khoản.