Phân tích mới cho thấy nhận dạng khuôn mặt và các công nghệ xác thực sinh trắc học khác sẽ ngày càng giúp các khoản thanh toán di động an toàn hơn và tránh bị gian lận.
Một vài năm tới, chúng ta sẽ chứng kiến hàng tỷ người dùng thường xuyên sử dụng công nghệ nhận dạng khuôn mặt để xác thực các khoản thanh toán thông qua smartphone, máy tính bảng hoặc smartwatch.
Theo phân tích mới của hãng nghiên cứu thị trường Juniper Research, chủ sở hữu smartphone đã quen với việc nhìn vào màn hình để mở khóa thiết bị mà không cần phải bấm mã PIN. Giờ đây, nhận dạng khuôn mặt sẽ ngày càng trở nên phổ biến và trở thành một phương thức xác minh danh tính người dùng khi thực hiện các thanh toán trên di động.
Ngoài các đặc điểm trên khuôn mặt, các nhà phân tích của Juniper Research dự đoán một loạt phương thức sinh trắc học sẽ được sử dụng để xác thực thanh toán di động, bao gồm nhận dạng vân tay, mống mắt và giọng nói. Theo các nhà nghiên cứu, tính năng sinh trắc học sẽ tích hợp trong 95% smartphone trên toàn cầu vào năm 2025. Các giao dịch dùng phương thức sinh trắc học để xác thực người dùng ước tính có giá trị tới hơn 3 ngàn tỷ USD, tăng từ 404 tỷ USD trong năm 2020.
Thiết bị di động ngày càng được dùng nhiều hơn để thay thế thẻ tín dụng, cho phép người dùng để ví ở nhà ngay cả khi đến cửa hàng, đồng thời mang đến trải nghiệm mua hàng trực tuyến tiện dụng hơn. Từ mua sắm trên Instagram đến cửa hàng Google Play, hệ sinh thái thương mại điện tử đang phát triển nhanh chóng. Nhưng nó đồng thời cũng mở ra cơ hội cho những kẻ lừa đảo tìm cách khai thác lỗ hổng mới.
Ví dụ bằng cách sử dụng các ứng dụng giả mạo, kẻ xấu có thể lừa người dùng xử lý các khoản thanh toán tài chính, trong khi dữ liệu tổng hợp và deepfakes có thể dùng để lừa đảo thanh toán nhận dạng tổng hợp. Đây là lý do tại sao chúng ta phải đảm bảo các khoản thanh toán được chính người tiêu dùng thực hiện.
Sự quan trọng của việc xác thực người dùng khiến công nghệ sinh trắc học ngày càng trở nên quan trọng hơn. Nó sẽ góp phần cải thiện tính bảo mật của thanh toán di động, đặc biệt là nhận dạng khuôn mặt. Nhưng không phải tất cả các công nghệ đều được tạo ra như nhau. Các nhà phân tích của Juniper đã vẽ ra ranh giới cần chú ý giữa công cụ nhận dạng khuôn mặt dựa trên phần mềm và phần cứng.
Nick Maynard, nhà phân tích chính tại Juniper Research chia sẻ với ZDNet: "Tất cả những gì bạn cần để nhận dạng khuôn mặt dựa trên phần mềm là camera trước và phần mềm. Trong một hệ thống sử dụng chủ yếu phần cứng, sẽ có thêm các lớp phần cứng bổ sung để tăng mức độ bảo mật. Việc phân biệt này khá quan trọng vì các hệ thống dùng phần cứng sinh trắc học sẽ có tới hai lớp nên an toàn hơn".
Ví dụ về công nghệ nhận dạng khuôn mặt dựa trên phần cứng là Face ID của Apple. Nó có thể dùng để mua hàng từ iTunes Store, App Store và Apple Books thông qua Apple Pay.
Face ID sử dụng hệ thống camera có tên TrueDepth do Apple chế tạo. Nó có thể phân tích hơn 30.000 điểm trên khuôn mặt của người dùng và tạo ra bản đồ sinh trắc học kết hợp với ảnh chụp hồng ngoại, sau đó so sánh với dữ liệu khuôn mặt mà người dùng đã đăng ký trước đó. Công nghệ này đủ chính xác để xác định hành vi giả mạo, ví dụ như phân biệt người thật với ảnh 2D hoặc mặt nạ.
Kể từ khi Apple ra mắt công nghệ này trên iPhone X, ngày càng nhiều hãng smartphone bắt đầu đưa công nghệ này lên smartphone nhiều hơn. Nghiên cứu của Maynard cho thấy từ nay đến năm 2025, số lượng thiết bị di động tích hợp hệ thống sinh trắc học sẽ tăng mạnh 376% và chiếm 17% trong số smartphone trên thị trường.
Maynard chia sẻ: "Các hệ thống sinh trắc học dựa trên phần cứng rõ ràng sẽ làm tăng thêm chi phí cho mỗi thiết bị nhưng lý do khiến nó phát triển tốt thực sự là do Apple đã đi tiên phong. Họ đã biến công nghệ này trở thành một phần của các thiết bị cao cấp và cho thấy, công nghệ nhận dạng khuôn mặt dựa trên phần cứng có thể sử dụng rất an toàn".
Sinh trắc học dựa trên phần mềm tiện lợi hơn nhưng kém an toàn hơn phần cứng
Nhưng bất chấp sự phổ biến của các hệ thống sinh trắc học phần cứng, các nhà nghiên cứu tại Juniper nhận thấy, nhiều nhà cung cấp trước tiên sẽ lựa chọn giải pháp thay thế dựa vào phần mềm. Ví dụ trên nhiều smartphone Android với đặc trưng là hệ điều hành mở nên nó dễ dàng triển khai công nghệ sinh trắc học bằng phần mềm.
Để triển khai hệ thống nhận dạng khuôn mặt dựa vào phần mềm, tất cả những gì nhà cung cấp cần là bộ phát triển phần mềm (SDK) được cài đặt trên thiết bị, một camera trước chất lượng tốt. Với những điều kiện dễ tiếp cận như vậy, Juniper dự báo số lượng chủ sở hữu smartphone có thể thanh toán bằng sinh trắc học phần mềm sẽ tăng 120% vào năm 2025, đạt 1,4 tỷ thiết bị, tức chiếm 27% smartphone trên toàn cầu.
Tuy nhiên những kẻ lừa đảo ngày càng cải tiến kỹ thuật và các cuộc tấn công cũng ngày một tinh vi hơn. Chính vì vậy, Maynard hy vọng công nghệ sinh trắc học phần cứng sẽ được triển khai rộng khắp hơn và thay thế phương pháp dùng phần mềm với độ bảo mật không cao.
Theo các nhà phân tích giải thích, các hãng smartphone thường triển khai tính năng nhận dạng khuôn mặt bằng phần mềm trước khi nâng cấp lên phần cứng. Đơn giản bởi họ sẽ quan sát thị trường và khi nhận thấy công nghệ này đủ phổ biến, họ sẽ áp dụng.
Maynard nhấn mạnh: "Những kẻ lừa đảo luôn cố gắng cải tiến các chiến thuật và phát triển các phương pháp mới để đánh lừa bất kỳ biện pháp bảo mật nào. Họ thử nghiệm với các bức ảnh, mặt nạ in 3D. Về cơ bản đây là một cuộc chạy đua vũ trang giữa những kẻ lừa đảo và các nhà cung cấp bảo mật. Nhận dạng khuôn mặt dựa trên phần mềm rất mạnh vì nó dễ triển khai nhưng chúng tôi đang mong đợi một sự thay đổi đối với các hệ thống sử dụng phần cứng, đặc biệt là khi phần mềm bị những kẻ lừa đảo qua mặt. Các phương pháp của kẻ lừa đảo luôn phát triển và phần cứng cũng cần phải tiếp tục nâng cấp để đối phó với chúng".
Mặc dù vậy không phải những công nghệ sinh trắc học hiện đại nhất không có sai sót. Maynard cho biết: "Đại dịch đã chỉ ra rằng, nhận dạng khuôn mặt không thực sự hiệu quả với khẩu trang. Tôi đeo kính và khẩu trang làm kính bị hấp hơi. Sau đó công nghệ cũng không biết nó đang nhìn thấy gì nữa. Rất nhiều người dùng Apple Pay đã phải sử dụng mật mã trong vài tháng qua và đó là vấn đề. Vì vậy, các nhà cung cấp phương thức bảo mật cần phải nỗ lực hơn để cải thiện độ chính xác của công nghệ".
Thực tế, nghiên cứu của Juniper khuyến nghị rằng các nhà cung cấp nên triển khai các công cụ xác thực mạnh nhất có thể, nếu không họ sẽ có nguy cơ mất lòng tin từ người dùng vì tình trạng giả mạo người dùng ngày càng tăng.
Các nhà nghiên cứu tại Juniper kỳ vọng, cảm biến vân tay sẽ có mặt trên 93% smartphone vào năm 2025 và nhận dạng giọng nói sẽ tiếp cận khoảng 704 triệu người trong cùng thời điểm.
Một vài năm tới, chúng ta sẽ chứng kiến hàng tỷ người dùng thường xuyên sử dụng công nghệ nhận dạng khuôn mặt để xác thực các khoản thanh toán thông qua smartphone, máy tính bảng hoặc smartwatch.
Theo phân tích mới của hãng nghiên cứu thị trường Juniper Research, chủ sở hữu smartphone đã quen với việc nhìn vào màn hình để mở khóa thiết bị mà không cần phải bấm mã PIN. Giờ đây, nhận dạng khuôn mặt sẽ ngày càng trở nên phổ biến và trở thành một phương thức xác minh danh tính người dùng khi thực hiện các thanh toán trên di động.
Ngoài các đặc điểm trên khuôn mặt, các nhà phân tích của Juniper Research dự đoán một loạt phương thức sinh trắc học sẽ được sử dụng để xác thực thanh toán di động, bao gồm nhận dạng vân tay, mống mắt và giọng nói. Theo các nhà nghiên cứu, tính năng sinh trắc học sẽ tích hợp trong 95% smartphone trên toàn cầu vào năm 2025. Các giao dịch dùng phương thức sinh trắc học để xác thực người dùng ước tính có giá trị tới hơn 3 ngàn tỷ USD, tăng từ 404 tỷ USD trong năm 2020.
Thiết bị di động ngày càng được dùng nhiều hơn để thay thế thẻ tín dụng, cho phép người dùng để ví ở nhà ngay cả khi đến cửa hàng, đồng thời mang đến trải nghiệm mua hàng trực tuyến tiện dụng hơn. Từ mua sắm trên Instagram đến cửa hàng Google Play, hệ sinh thái thương mại điện tử đang phát triển nhanh chóng. Nhưng nó đồng thời cũng mở ra cơ hội cho những kẻ lừa đảo tìm cách khai thác lỗ hổng mới.
Ví dụ bằng cách sử dụng các ứng dụng giả mạo, kẻ xấu có thể lừa người dùng xử lý các khoản thanh toán tài chính, trong khi dữ liệu tổng hợp và deepfakes có thể dùng để lừa đảo thanh toán nhận dạng tổng hợp. Đây là lý do tại sao chúng ta phải đảm bảo các khoản thanh toán được chính người tiêu dùng thực hiện.
Sự quan trọng của việc xác thực người dùng khiến công nghệ sinh trắc học ngày càng trở nên quan trọng hơn. Nó sẽ góp phần cải thiện tính bảo mật của thanh toán di động, đặc biệt là nhận dạng khuôn mặt. Nhưng không phải tất cả các công nghệ đều được tạo ra như nhau. Các nhà phân tích của Juniper đã vẽ ra ranh giới cần chú ý giữa công cụ nhận dạng khuôn mặt dựa trên phần mềm và phần cứng.
Nick Maynard, nhà phân tích chính tại Juniper Research chia sẻ với ZDNet: "Tất cả những gì bạn cần để nhận dạng khuôn mặt dựa trên phần mềm là camera trước và phần mềm. Trong một hệ thống sử dụng chủ yếu phần cứng, sẽ có thêm các lớp phần cứng bổ sung để tăng mức độ bảo mật. Việc phân biệt này khá quan trọng vì các hệ thống dùng phần cứng sinh trắc học sẽ có tới hai lớp nên an toàn hơn".
Ví dụ về công nghệ nhận dạng khuôn mặt dựa trên phần cứng là Face ID của Apple. Nó có thể dùng để mua hàng từ iTunes Store, App Store và Apple Books thông qua Apple Pay.
Face ID sử dụng hệ thống camera có tên TrueDepth do Apple chế tạo. Nó có thể phân tích hơn 30.000 điểm trên khuôn mặt của người dùng và tạo ra bản đồ sinh trắc học kết hợp với ảnh chụp hồng ngoại, sau đó so sánh với dữ liệu khuôn mặt mà người dùng đã đăng ký trước đó. Công nghệ này đủ chính xác để xác định hành vi giả mạo, ví dụ như phân biệt người thật với ảnh 2D hoặc mặt nạ.
Kể từ khi Apple ra mắt công nghệ này trên iPhone X, ngày càng nhiều hãng smartphone bắt đầu đưa công nghệ này lên smartphone nhiều hơn. Nghiên cứu của Maynard cho thấy từ nay đến năm 2025, số lượng thiết bị di động tích hợp hệ thống sinh trắc học sẽ tăng mạnh 376% và chiếm 17% trong số smartphone trên thị trường.
Maynard chia sẻ: "Các hệ thống sinh trắc học dựa trên phần cứng rõ ràng sẽ làm tăng thêm chi phí cho mỗi thiết bị nhưng lý do khiến nó phát triển tốt thực sự là do Apple đã đi tiên phong. Họ đã biến công nghệ này trở thành một phần của các thiết bị cao cấp và cho thấy, công nghệ nhận dạng khuôn mặt dựa trên phần cứng có thể sử dụng rất an toàn".
Sinh trắc học dựa trên phần mềm tiện lợi hơn nhưng kém an toàn hơn phần cứng
Nhưng bất chấp sự phổ biến của các hệ thống sinh trắc học phần cứng, các nhà nghiên cứu tại Juniper nhận thấy, nhiều nhà cung cấp trước tiên sẽ lựa chọn giải pháp thay thế dựa vào phần mềm. Ví dụ trên nhiều smartphone Android với đặc trưng là hệ điều hành mở nên nó dễ dàng triển khai công nghệ sinh trắc học bằng phần mềm.
Để triển khai hệ thống nhận dạng khuôn mặt dựa vào phần mềm, tất cả những gì nhà cung cấp cần là bộ phát triển phần mềm (SDK) được cài đặt trên thiết bị, một camera trước chất lượng tốt. Với những điều kiện dễ tiếp cận như vậy, Juniper dự báo số lượng chủ sở hữu smartphone có thể thanh toán bằng sinh trắc học phần mềm sẽ tăng 120% vào năm 2025, đạt 1,4 tỷ thiết bị, tức chiếm 27% smartphone trên toàn cầu.
Tuy nhiên những kẻ lừa đảo ngày càng cải tiến kỹ thuật và các cuộc tấn công cũng ngày một tinh vi hơn. Chính vì vậy, Maynard hy vọng công nghệ sinh trắc học phần cứng sẽ được triển khai rộng khắp hơn và thay thế phương pháp dùng phần mềm với độ bảo mật không cao.
Theo các nhà phân tích giải thích, các hãng smartphone thường triển khai tính năng nhận dạng khuôn mặt bằng phần mềm trước khi nâng cấp lên phần cứng. Đơn giản bởi họ sẽ quan sát thị trường và khi nhận thấy công nghệ này đủ phổ biến, họ sẽ áp dụng.
Maynard nhấn mạnh: "Những kẻ lừa đảo luôn cố gắng cải tiến các chiến thuật và phát triển các phương pháp mới để đánh lừa bất kỳ biện pháp bảo mật nào. Họ thử nghiệm với các bức ảnh, mặt nạ in 3D. Về cơ bản đây là một cuộc chạy đua vũ trang giữa những kẻ lừa đảo và các nhà cung cấp bảo mật. Nhận dạng khuôn mặt dựa trên phần mềm rất mạnh vì nó dễ triển khai nhưng chúng tôi đang mong đợi một sự thay đổi đối với các hệ thống sử dụng phần cứng, đặc biệt là khi phần mềm bị những kẻ lừa đảo qua mặt. Các phương pháp của kẻ lừa đảo luôn phát triển và phần cứng cũng cần phải tiếp tục nâng cấp để đối phó với chúng".
Mặc dù vậy không phải những công nghệ sinh trắc học hiện đại nhất không có sai sót. Maynard cho biết: "Đại dịch đã chỉ ra rằng, nhận dạng khuôn mặt không thực sự hiệu quả với khẩu trang. Tôi đeo kính và khẩu trang làm kính bị hấp hơi. Sau đó công nghệ cũng không biết nó đang nhìn thấy gì nữa. Rất nhiều người dùng Apple Pay đã phải sử dụng mật mã trong vài tháng qua và đó là vấn đề. Vì vậy, các nhà cung cấp phương thức bảo mật cần phải nỗ lực hơn để cải thiện độ chính xác của công nghệ".
Thực tế, nghiên cứu của Juniper khuyến nghị rằng các nhà cung cấp nên triển khai các công cụ xác thực mạnh nhất có thể, nếu không họ sẽ có nguy cơ mất lòng tin từ người dùng vì tình trạng giả mạo người dùng ngày càng tăng.
Các nhà nghiên cứu tại Juniper kỳ vọng, cảm biến vân tay sẽ có mặt trên 93% smartphone vào năm 2025 và nhận dạng giọng nói sẽ tiếp cận khoảng 704 triệu người trong cùng thời điểm.
Theo ICT News