News
Xác thực
danh tính không hề “dễ dãi” – Thách thức của eKYC trong kỷ nguyên Deepfake
Về SupoTech, chúng tôi đã đề cập đến các
phương thức xác thực danh tính điện tử
Về SupoTech, chúng tôi đã đề cập đến các phương thức xác thực danh tính điện tử (eKYC), những hình thức gian lận phổ biến và các kỹ thuật giúp phát hiện hành vi bất chính. Ở bài viết này, trọng tâm được đặt vào công nghệ nhận diện khuôn mặt nhằm phát hiện gian lận deepfake, một mối đe dọa ngày càng gia tăng trong lĩnh vực eKYC.
Phương thức eKYC phổ biến hiện nay và những hạn chế
Hiện tại, phương thức eKYC được sử dụng rộng rãi nhất là “selfie (ảnh khuôn mặt) + ảnh giấy tờ tùy thân”, tuân thủ theo Điều 6, Khoản 1, Mục 1, Điểm “ホ” của Quy định thi hành Luật Phòng chống chuyển tiền phạm pháp tại Nhật Bản.
Tuy nhiên, điểm yếu lớn nhất của phương thức này là khả năng bị làm giả tương đối dễ dàng, đặc biệt khi công nghệ deepfake ngày càng phát triển.
Deepfake – mối đe dọa ngày càng tinh vi
Gần đây, số lượng hồ sơ đăng ký gian lận sử dụng deepfake đang gia tăng. Deepfake là kỹ thuật sử dụng AI để tạo ra hình ảnh, video hoặc âm thanh giả nhưng trông như thật, gây khó khăn lớn cho việc xác minh danh tính.
Mối đe doạ tiềm tàng của deepfake có thể khiến doanh nghiệp ôm hận
Thay vì chỉ cố gắng “nhận diện deepfake”, các hệ thống eKYC hiện đại tập trung vào phát hiện điều kiện của các cuộc tấn công injection (tấn công chèn dữ liệu giả). Việc đánh giá này dựa trên ba nhóm dữ liệu chính:
1. Dữ liệu từ cảm biến gia tốc
Khi người dùng chụp ảnh selfie bằng điện thoại, thiết bị gần như không thể đứng yên hoàn toàn, nên giá trị từ cảm biến gia tốc sẽ luôn có dao động.
Ngược lại, nếu sử dụng camera ảo trên máy tính, các giá trị này gần như không thay đổi. Hệ thống sẽ theo dõi độ nghiêng và chuyển động của thiết bị để phát hiện bất thường.
2. Phân tích dữ liệu từ màn hình cảm ứng
Trên smartphone, thao tác chụp ảnh thường đi kèm tiếp xúc ngón tay, tạo ra diện tích chạm đặc trưng. Camera ảo không thể tái tạo chính xác đặc điểm này, nên sự khác biệt về diện tích và hành vi chạm sẽ bị phát hiện.
3. Phân tích thông tin camera và hình ảnh
Hệ thống giám sát luồng dữ liệu từ camera để phát hiện các thay đổi bất thường, thay thế hình ảnh hoặc phân tích hash của ảnh, từ đó xác định khả năng gian lận.
Gian lận qua màn hình và camera ảo
Một hình thức gian lận khác là chụp ảnh khuôn mặt thông qua màn hình hiển thị (ví dụ: quay lại ảnh trên màn hình khác).
Hình ảnh này có đặc điểm phản xạ ánh sáng khác với khuôn mặt thật, và hệ thống có thể phát hiện khuôn mặt bị phản chiếu qua màn hình để đánh giá gian lận.
Trong trường hợp sử dụng camera ảo, chỉ dựa vào hình ảnh là chưa đủ. Vì vậy, hệ thống sẽ thu thập thông tin ngữ cảnh của thiết bị, phát hiện các hành vi khác thường so với cách sử dụng thông thường.
Đánh giá chất lượng hình ảnh – nền tảng của nhận diện chính xác
Để xác minh danh tính với độ chính xác cao, chất lượng ảnh khuôn mặt đóng vai trò cực kỳ quan trọng.
Các công nghệ đánh giá chất lượng hình ảnh được sử dụng để:
- Phát hiện rung tay và yêu cầu chụp lại
- Kiểm tra vùng bị lóa sáng hoặc phản xạ mạnh
- Đánh giá độ phân giải và kích thước ảnh
Chỉ khi tất cả tiêu chí đạt yêu cầu, hệ thống mới cho phép sử dụng ảnh đó để xác minh.
Xu hướng mới: Xác thực bằng My Number Card trên smartphone
Một chủ đề nóng gần đây là việc triển khai My Number Card trên smartphone, bắt đầu từ ngày 24/6. Cùng với đó, quy định pháp luật được sửa đổi và phương thức xác thực “ル” đã ra đời — được xem là bước tiến mang tính đột phá.
Xu hướng mới: Xác thực bằng My Number Card tại Nhật Bản trên smartphone bằng eKYC
Người dùng chỉ cần đăng ký My Number Card vào điện thoại một lần, sau đó mọi xác thực danh tính có thể hoàn tất chỉ bằng sinh trắc học, không cần nhập mật khẩu hay chụp ảnh giấy tờ. Điều này giúp tăng đáng kể tính tiện lợi.
Chính phủ Nhật Bản cũng kỳ vọng My Number Card sẽ được sử dụng rộng rãi hơn trong nhiều lĩnh vực.
Rủi ro mới và biện pháp phòng ngừa
Dù vậy, phương thức “ル” cũng tiềm ẩn rủi ro, chẳng hạn kẻ gian lừa nạn nhân đăng ký My Number Card vào điện thoại của kẻ tấn công.
Để đối phó, khi đăng ký, hệ thống sẽ chụp lại khuôn mặt người dùng và so khớp với ảnh trong ứng dụng tài chính của doanh nghiệp, đảm bảo chính chủ đang thực hiện thao tác.
Tương lai của IC reading và bài toán ứng dụng
Khi việc đọc chip IC trở thành xu hướng chủ đạo, xác thực hoàn toàn trên trình duyệt sẽ ngày càng khó khăn. Do đó, doanh nghiệp cần cân nhắc:
- Có yêu cầu người dùng cài app hay không
- Hay sử dụng kỹ thuật cho phép trình duyệt kích hoạt app nền để đọc IC chip
Với người dùng không đáp ứng được điều kiện, cần hướng dẫn cài app hoặc giới thiệu các dịch vụ cho phép xác thực online và ký điện tử ngay cả khi không mang thẻ vật lý.
Điểm quan trọng là doanh nghiệp phải xác định đúng tình trạng thiết bị và mức độ sẵn sàng của người dùng, từ đó đưa ra hướng dẫn phù hợp.
Bài toán liệu có được giải quyết?
Trong bối cảnh gian lận ngày càng tinh vi, đặc biệt với sự phát triển của deepfake và các hình thức tấn công injection, eKYC không còn đơn thuần là “chụp ảnh và đối chiếu”. Doanh nghiệp cần những giải pháp xác thực danh tính được thiết kế bài bản, đa lớp và thích ứng với rủi ro mới, đồng thời vẫn đảm bảo trải nghiệm người dùng mượt mà.
Đó cũng là triết lý mà SupoⓈ eKYC theo đuổi — kết hợp công nghệ nhận diện khuôn mặt nâng cao, phân tích hành vi thiết bị, đánh giá chất lượng hình ảnh theo thời gian thực và tuân thủ các yêu cầu pháp lý, nhằm giúp doanh nghiệp triển khai onboarding số an toàn, linh hoạt và sẵn sàng mở rộng.
Trong một thế giới mà xác thực danh tính ngày càng trở thành nền tảng của niềm tin số, việc lựa chọn đúng giải pháp eKYC ngay từ đầu sẽ quyết định không chỉ mức độ an toàn, mà còn tốc độ tăng trưởng dài hạn của doanh nghiệp.
SupoⓈ Admin