So với các phương thức xác thực giao dịch Internet Banking đang được sử dụng như mã OTP qua SMS, thiết bị token, việc xác nhận vân tay sẽ giúp giảm thiểu những nguy cơ lộ mật khẩu, cho mượn tài khoản... từ phía khách hàng và đảm bảo an toàn ở mức cao gấp nhiều lần.

Tiềm ẩn nhiều nguy cơ rủi ro

Theo ông Đặng Mạnh Phổ, Giám đốc Ban công nghệ Ngân hàng BIDV, khi sử dụng Internet Banking, người dùng có thể truy cập các dịch vụ ngân hàng tại bất cứ đâu thông qua mạng Internet nên Internet Banking có "sống" được hay không hoàn toàn nhờ vào an toàn thông tin (ATTT). Chính vì thế, yêu cầu ATTT đối với giao dịch Internet Banking thể hiện qua việc xác thực người dùng xem "đấy có đúng khách hàng của mình hay không", bảo mật thông tin giao dịch, toàn vẹn dữ liệu thông qua việc sử dụng bàn phím ảo, sử dụng mật khẩu một lần, xác thực đa yếu tố, dùng thiết bị khoá phần cứng, thẻ thông minh, chữ ký số...

Ông Nguyễn Chiến Thắng, Trưởng phòng Thương mại điện tử Ngân hàng SHB cho biết, các biện pháp ATTT trong việc xác thực giao dịch phổ biến hiện nay mà SHB đang sử dụng bao gồm mã OTP qua SMS, thẻ ma trận, thiết bị Token (đối với người dùng cá nhân) hay xác thực bằng chữ ký số (dành cho doanh nghiệp). Còn theo đại diện Ngân hàng MB, đối với Internet Banking, đơn vị này đưa ra 2 giải pháp xác thực cho các giao dịch thanh toán gồm, xác thực qua thiết bị bảo mật (hard token) và qua phần mềm bảo mật (soft token).

Tuy nhiên, ông Thắng cho rằng, với các giải pháp xác thực hiện nay, trong nhiều trường hợp, do ý thức khách hàng không cao nên đã để lộ mật khẩu, lộ thiết bị token... dẫn đến việc mất ATTT giữa ngân hàng với khách hàng.

Trước thực tế trên, ông Đặng Mạnh Phổ cho rằng, khó có thể đánh giá được các biện pháp giao dịch hiện nay đã an toàn hay chưa, bởi vì cuộc chiến với hacker là một cuộc chiến dai dẳng và không có hồi kết.

Đang triển khai biện pháp xác thực qua vân tay

Ông Phổ cho rằng, nhằm tăng cường việc đảm bảo ATTT để khách hàng có thể tin tưởng hơn nữa trong việc sử dụng dịch vụ của mình, các ngân hàng có thể tăng số lượng xác thực lên 3 yếu tố hay đưa vào các yếu tố xác thực có tính chân thực cao hơn mật khẩu, mã OTP như vân tay, tĩnh mạch, mống mắt. Biện pháp xác thực này sẽ làm giảm thiểu khả năng giả mạo, để lộ mật khẩu của khách hàng. "Hiện BIDV cũng đang trong quá trình triển khai biện pháp xác thực này", ông Phổ cho biết thêm.

Trong khuôn khổ hội thảo “Ngày An toàn thông tin Việt Nam” được tổ chức ngày 23/11 tại Hà Nội, ông Lê Minh Quốc, Giám đốc kỹ thuật MK Smart đã giới thiệu về công nghệ xác thực vân tay "sống" trên thẻ thông minh (MoC). Ông Quốc cho rằng, đối với Internet Banking, ngân hàng có thể sử dụng phương pháp này để thay thế cho phương thức mật khẩu một lần đang được áp dụng trên Internet Banking qua đầu đọc vân tay (giống như việc một số laptop có thể đăng nhập thông qua vân tay hoặc mật khẩu) và đầu đọc thẻ thông minh. Phương pháp xác thực qua vân tay đảm bảo an toàn hơn hẳn các phương thức đang được triển khai hiện nay, có "cắt ngón tay cũng không thể lấy được tiền vì công nghệ MoC chỉ chấp nhận vân tay "sống". "MKSmart đã ký kết giải pháp MoC với một số ngân hàng ở Việt Nam và hi vọng cuối năm 2012 sẽ có ngân hàng công bố chính thức áp dụng giải pháp này", ông Quốc nhận mạnh.

Mặc dù vậy, trở ngại lớn nhất trong việc áp dụng rộng rãi công nghệ này trong Internet Banking ở Việt Nam là vấn đề chi phí thiết bị đầu cuối của khách hàng khi phải mua thêm đầu đọc thẻ thông minh và đầu đọc mã vân tay (có thể thay thế bằng thiết bị bảo mật vân tay trên một số laptop). Về phần mềm xác nhận, người dùng chỉ việc dùng trình duyệt trên máy tính như IE, FireFox hay Chrome truy cập vào máy chủ Ngân hàng, hệ thống sẽ tự động tải, cài đặt. Còn bản thân Ngân hàng cũng sẽ phải chuyển đổi lại về phía máy chủ xác nhận, ATM, thẻ thông minh…

Theo ICT