Ngành ngân hàng hướng tới nâng cao bảo mật bằng sinh trắc học

08:01 | 05/09/2016 | GP ATM

Khi các hoạt động tài chính toàn cầu ngày càng được số hóa nhiều hơn, các ngân hàng tận dụng công nghệ mới để phát triển hệ thống bảo mật nhằm chống lại lừa đảo, giúp giao dịch an toàn hơn và nâng cao trải nghiệm người dùng.

Ngành ngân hàng hướng tới nâng cao bảo mật bằng sinh trắc học

Các ngân hàng, hãng công nghệ và doanh nghiệp đang tìm cách ứng dụng công nghệ mới. Tuy nhiên, thách thức lớn là cảm giác không thoải mái của người dùng. Nhiều người có thể thấy mô hình đó phiền phức, song sự cam kết về bảo mật và quảng bá sâu rộng có thể giải quyết những mối lo đó. Khi nhiều tổ chức tài chính hàng đầu đầu tư vào việc xác thực bằng công nghệ sinh trắc học, các tổ chức khác sẽ có xu hướng làm theo.

Sinh trắc học cũng cho thấy nhiều hứa hẹn trong lĩnh vực bán lẻ và công nghiệp lân cận. Dù còn nhiều trở ngại phải vượt qua, nhưng sinh trắc học sẽ đóng vai trò quan trọng trong ngân hàng, kinh doanh và cộng đồng trong tương lai.

Dưới đây là công nghệ bảo mật được sử dụng tại các ngân hàng lớn hiện nay.

Bank of America: Dấu vân tay và Touch ID

Nhờ Touch ID trên iPhone của Apple và máy quét vân tay trên smartphone Android, các ngân hàng có thể dùng nó như lớp bảo mật thứ hai. Tháng 9/2015, khách hàng của Bank of America bắt đầu sử dụng máy quét vân tay trên di động để đăng nhập ứng dụng ngân hàng trên thiết bị, giảm thiểu sự rắc rối cho người dùng.

Barclays: Hitachi Vein ID

Tương tự công nghệ vân tay, Barclays hợp tác với hãng Hitachi của Nhật Bản để cung cấp công nghệ “finger vein” cho khách hàng doanh nghiệp.

Để xác nhận giao dịch, họ chỉ cần đặt một ngón tay vào trong máy quét desktop nhỏ thay vì nhập mật khẩu và PIN. Công nghệ đặc biệt an toàn vì tính độc nhất vô nhị của các mẫu mạch máu ngón tay và nó phần lớn không thay đổi trong suốt cuộc đời mỗi người.

Barclays khẳng định, dù hiện tại công nghệ tương đối đắt đỏ, nó vẫn có ý nghĩa đối với những khách hàng thường xuyên có giao dịch lớn. Vein ID của Hitachi hiện đang được dùng tại các cây ATM khắp Nhật Bản và Ba Lan.

Ngân hàng Hoàng gia Scotland và NatWest: Công nghệ dấu vân tay

Ngân hàng Hoàng gia Scotland (RBS) và NatWest là những ngân hàng đầu tiên của Anh cung cấp tùy chọn đăng nhập mobile banking thông qua công nghệ dấu vân tay. Không như Bank of America, công nghệ của RBS và NatWest lại chỉ tương thích với Touch ID trên iPhone. Dù vậy, việc thiết bị Android không được hỗ trợ không phải vấn đề quá lớn vì trung bình có 1,8 triệu người dùng iPhone truy cập ứng dụng di động của RBS và NatWest khoảng 40 lần/tháng.

Wells Fargo: Văn phòng điện tử Thương mại (CEO)

Cũng như Barclays, Wells Fargo (ngân hàng ở Mỹ) giới thiệu tính năng bảo mật tăng cường cho khách hàng doanh nghiệp. Người dùng ứng dụng ngân hàng di động CEO của Wells Fargo – bao gồm kế toán, giám đốc tài chính, người có tài sản lớn có thể chọn lựa giữa hai phương pháp bảo mật sinh trắc học. Phương pháp đầu liên quan đến dữ liệu giọng nói và gương mặt. Phương pháp thứ hai yêu cầu chụp ảnh lòng trắng mắt; các mẫu tĩnh mạch màu đỏ độc nhất trong mắt được dùng để xác định một cá nhân và cấp quyền truy cập vào ứng dụng.

Secil Watson, người phụ trách giải pháp Internet của Wells Fargo, cho biết mật khẩu là không đủ với khách hàng doanh nghiệp. Bà tin tưởng công nghệ sẽ được áp dụng rộng rãi trong vài năm tới vì nhu cầu cho giải pháp bảo mật an toàn tăng mạnh.

Citibank: Nhận diện giọng nói

Citibank nhận được hai giải thưởng dịch vụ tài chính Gartner năm 2015 nhờ dự án nhận diện giọng nói. Phương pháp mới sử dụng giọng nói để tự động xác định một khách hàng khi người đó đang giải thích vấn đề cho nhân viên chăm sóc khách hàng qua điện thoại. Hệ thống loại bỏ quy trình rắc rối trong việc xác minh danh tính thông qua số ID, thông tin cá nhân; cho phép nhân viên tư vấn nhanh hơn.

Theo Andrew S.Keen, Giám đốc hành chính của Citibank, sinh trắc giọng nói thay đổi cơ bản trải nghiệm khách hàng, từ “Quý khách là ai” sang “Tôi có thể giúp gì cho quý khách”. Chỉ mất chưa đầy 1 phút để tạo mẫu giọng nói và đến tháng 2/2016 đã có hơn 250.000 khách hàng Mỹ đăng ký.

‹ › ×

Tin liên quan

4 phương pháp vượt qua xác thực sinh trắc học

10:00 | 25/02/2019

Các phương pháp xác thực sinh trắc học ngày càng trở nên hoàn thiện hơn, nhưng vẫn không thể tránh khỏi sai sót.

Mô hình xác thực sinh trắc học đa nhân tố

09:00 | 02/02/2022

Hệ thống xác thực sinh trắc đa nhân tố sử dụng nhiều yếu tố sinh trắc khác nhau cho quá trình xác thực giúp khắc phục những nhược điểm của hệ thống xác thực sinh trắc học đơn nhân tố chỉ sử dụng một nhân tố sinh trắc đơn lẻ, đồng thời nâng cao độ an toàn, bảo mật cho hệ thống xác thực. Bài báo này sẽ trình bày về xác thực sinh trắc học đa nhân tố với các mô hình kết hợp các mức khác nhau (mức đặc trưng, mức điểm số, mức quyết định).

Tin cùng chuyên mục

Đảm bảo an toàn thông tin trong Kỷ nguyên Công nghiệp 4.0

06:30 | 20/01/2017

Năm 2011, cụm từ “Công nghiệp 4.0” - Cuộc cách mạng công nghiệp lần thứ 4, hay còn gọi là Công nghiệp Internet xuất hiện lần đầu tiên trong một chiến lược về công nghệ cao của Chính phủ Đức, nhằm thúc đẩy tin học hóa sản xuất thông qua kết nối máy móc và hệ thống điều khiển thông minh. Chưa đầy 5 năm sau, khái niệm “Công nghiệp 4.0” đã được mở rộng và cuộc cách mạng công nghiệp lần thứ 4 đã được lựa chọn làm chủ đề của Diễn đàn Kinh tế thế giới diễn ra vào tháng 1/2016 tại Davos, Thụy Sỹ.

10 biện pháp chống hack website

23:32 | 11/05/2016

Giới thiệu một số biện pháp kỹ thuật quan trọng để phong chống tấn công vào các lỗ hổng an toàn của website

Tấn công CAPTCHA và cách phòng chống

23:19 | 12/04/2016

CAPTCHA (Completely Automated Public Turing Tests to Tell Computers and Humans Apart), là thuật ngữ dùng để chỉ nhóm các kỹ thuật giúp phân biệt người dùng thực sự với những công cụ tự động thường được dùng để gửi thư rác hay tấn công các website. Có rất nhiều động lực khác nhau trong việc tự động hóa các cuộc tấn công nhằm vào các website như: Quảng cáo quy mô lớn; Can thiệp vào các hệ thống bình chọn trực tuyến; Tấn công từ chối dịch vụ các website; Tạo ra các liên kết giả để nâng hạng của website trong các máy tìm kiếm; Truy cập thông tin bí mật hoặc lây lan mã độc....

Xây dựng cơ chế tự phòng chống tấn công DoS trong mạng Openflow/SDN

00:00 | 07/03/2015

Mạng định nghĩa bằng phần mềm (SDN) cùng giao thức Openflow đang trở thành xu thế công nghệ của tương lai, với nhiều tính năng ưu việt về khả năng quản lý, tính linh hoạt và hiệu năng cao, chi phí thấp. Tuy nhiên, vấn đề đảm bảo an toàn thông tin cho hệ thống mạng này vẫn là một thách thức không nhỏ khi triển khai thực tế. Bài viết giới thiệu giải pháp xây dựng cơ chế tự phòng chống tấn công từ chối dịch vụ trong mạng Openflow/SDN như một phương án khả thi trong quá trình triển khai vận hành hệ thống.