Hiện nay, công nghệ nhận diện người thực có thể được chia làm 2 loại: mô hình động và mô hình tĩnh. Trong đó, nhận diện người thực qua mô hình tĩnh được đánh giá cao hơn cả về mức độ bảo mật lẫn trải nghiệm của người dùng cuối.

Tại Việt Nam, mặc dù có nhiều công ty cung cấp công nghệ này nhưng chỉ có một đơn vị đạt ISO/IEC 30107-3 do iBeta chứng nhận, đó là TrueID, đơn vị phát triển ứng dụng định danh người dùng (eKYC) với công nghệ AI thuộc Công ty CP VNG.

Deepfake - từ trò đùa mạng xã hội đến mối lo của ngành tài chính - ngân hàng

Công nghệ deepfake ra đời vào khoảng cuối năm 2017 khi một người dùng trên Reddit đăng tải một đoạn thuật toán sử dụng AI và một cơ sở dữ liệu lớn những hình ảnh, video, và file âm thanh để giả dạng tiếng nói hoặc cử chỉ gương mặt của người thật.

Các giao dịch tài chính - ngân hàng ngày nay diễn ra chủ yếu trên môi trường số, các quy trình kiểm tra danh tính, xác thực giao dịch được tự động hóa gần như hoàn toàn khiến cho những cách thức đánh cắp định danh để gian lận ngày càng phổ biến.

Tuy vậy, deepfake không phải là cách duy nhất “đánh bại” hàng rào an ninh của các hệ thống định danh người dùng. Những kẻ tấn công có thể sử dụng video quay sẵn gương mặt của người khác, các loại mặt nạ 3D người thật, chụp ảnh gương mặt người khác qua các màn hình điện tử, can thiệp vào máy ảnh thay đổi hình chụp chân dung và rất nhiều thủ thuật khác để qua mặt các hệ thống định danh người dùng.

Để chống lại các hình thức tấn công tinh vi và biến đổi liên tục này, các tổ chức tài chính, tín dụng, ngân hàng đang tìm kiếm nhiều phương thức định danh người dùng (eKYC) tiên tiến hơn, có liên quan đến các công nghệ sinh trắc học, và một trong số đó là nhận diện gương mặt: Khách hàng truy cập các ứng dụng, dịch vụ bằng cách xác thực gương mặt của mình. Vấn đề đặt ra là, làm sao xác minh được gương mặt vừa được chụp qua ống kính camera là gương mặt của người thực, nhằm chống lại các phương thức giả mạo định danh. Công nghệ liveness detection - nhận diện hình ảnh người thực, là lời giải cho vấn đề này.

Các phương thức nhận diện người thực hiện có trên thị trường

Có rất nhiều công nghệ nhận diện người thực trên thị trường và thực tế cho thấy, các công nghệ này có nhiều ưu, nhược điểm khác nhau không chỉ về mức độ bảo mật, mà còn ở trải nghiệm của người dùng cuối. Hiện nay, công nghệ nhận diện người thực có thể được chia làm 2 loại: mô hình động và mô hình tĩnh.





Với nhận diện người thực qua mô hình động - active liveness detection, người dùng cuối được yêu cầu thực hiện một vài hành động, cử chỉ nhỏ trước ống kính camera. Cụ thể, người dùng phải xoay đầu trái phải hoặc nói hay viết ra giấy một cụm từ được hệ thống chỉ định trước. Theo đó, công nghệ này được cho là mang lại mức độ an toàn cao, tuy nhiên, do yêu cầu nhiều thao tác đi kèm dẫn đến trải nghiệm người dùng kém. Chính vì điều này mà tỷ lệ bỏ dở giữa chừng lên đến trên 45% do tổng thời gian thực hiện quy trình có thể kéo dài đến gần 60 giây.

Hiện tại, TrueID cũng đang là một trong số ít nhà cung cấp eKYC sở hữu công nghệ nhận diện người thực theo mô hình động tương tự như trên nhưng với nhiều cải tiến đáng kể. Cụ thể, thay vì tốn 60 giây, các công nghệ của TrueID chỉ yêu cầu người dùng di chuyển camera 1 lần theo hướng trước sau và hệ thống tự động thu thập các chuyển động nhỏ nhất của gương mặt, qua đó vừa kiểm tra được các dấu hiệu gian lận (độ chính xác lên đến 99.9% với các gian lận tinh vi như mặt nạ 3D) vừa đảm bảo trải nghiệm người dùng cao và giảm chi phí lưu trữ (do thời gian thực hiện ngắn nhưng chính xác).

Một công nghệ có trải nghiệm khách hàng cao hơn mà vẫn đảm bảo tính bảo mật hợp lý đang dần được ưa chuộng trên thị trường là nhận diện người thực qua mô hình tĩnh - passive liveness detection. Với công nghệ này, người dùng chỉ cần mất 1 giây để chụp một tấm ảnh selfie, sau đó hệ thống sẽ phân tích các thuộc tính về ánh sáng, kết cấu da,... để xác định xem có phải một người thực đang thực hiện thao tác định danh hay không.

Theo thống kê của TrueID, công nghệ nhận diện người thực chỉ từ một bức hình chụp mang lại tỷ lệ hoàn thành lên đến 97% bởi thời gian thực hiện rất ngắn, đồng thời hệ thống phản hồi ngay lập tức mà không cần phải chờ người dùng thực hiện xong thao tác như các phương pháp khác. Công nghệ này cũng có khả năng miễn nhiễm với các cuộc tấn công gian lận (độ chính xác lên đến 99,9%).

Ngoài ra, khả năng “bản địa hoá” cao cũng là một điểm cộng của TrueID khi toàn bộ dữ liệu được xử lý và lưu trữ tại máy chủ các các ngân hàng trong nước, hỗ trợ đấu nối với các hệ thống, tích hợp của Việt Nam, giúp cho trải nghiệm của người vận hành công nghệ (ở đây là các ngân hàng, tổ chức tài chính, bảo hiểm) được đồng bộ và mượt mà, qua đó giúp tăng tốc tối đa quá trình chuyển đổi số của các doanh nghiệp Việt Nam.