Un représentant de la Banque d'État du Vietnam (SBV) a confirmé que certains tests ont montré que le système d'authentification de la banque était falsifié par des images statiques au lieu des visages réels des utilisateurs. Cependant, selon la SBV, cela s'explique uniquement par le fait que certaines banques ont temporairement désactivé la fonction biométrique pour garantir le bon fonctionnement du système dès le premier jour d'application de la nouvelle réglementation.
L'utilisation d'une photo portrait permet toujours d'authentifier avec succès les données biométriques
Ces derniers jours, alors que l'authentification biométrique est devenue un sujet de grande préoccupation pour la population, de nombreux escrocs ont profité des difficultés des clients à mettre à jour les informations biométriques pour les propriétés appropriées, ce qui a suscité l'inquiétude des gens.
En outre, selon de nombreuses sources de presse, il y a eu un cas où un client a essayé d'utiliser une photo fixe comme portrait pour tester le transfert d'argent d'une banque et a découvert que le transfert était toujours réussi.
Cela soulève des inquiétudes quant à la sécurité réelle des mesures biométriques, qui sont introduites pour protéger la sécurité financière des clients.
Qu'a dit le représentant de la Banque d'État ?
Le 4 juillet, la Banque d'État a organisé un atelier sur « Solutions pour protéger les clients utilisant les services bancaires » pour fournir des informations, échanger et discuter de la situation actuelle et proposer des solutions pour protéger les clients utilisant les services bancaires aujourd'hui.
Lors de l'atelier, le vice-gouverneur de la Banque d'État du Vietnam, Pham Tien Dung, a répondu, confirmant que certains tests ont montré que le système d'authentification de la banque était trompé par des photos statiques au lieu du vrai visage de l'utilisateur.
Cependant, le vice-gouverneur a également déclaré qu'en raison de l'augmentation soudaine du nombre de transactions le premier jour, certaines banques ont temporairement désactivé la fonction biométrique pour assurer la stabilité et la fluidité du système.
« Lorsque la capacité est multipliée par 10 à 20, il est difficile d'éviter les encombrements locaux. En moyenne, le système de transfert d'argent interbancaire enregistre environ 2 millions de transactions par jour, pour des montants de 10 millions de VND ou plus », a déclaré le vice-gouverneur. « Face à ce volume important de transactions, une ou deux banques ont désactivé la fonction Liveness pour assurer le bon déroulement des transactions. »
Le vice-gouverneur de la Banque d'État a également précisé que la surcharge concerne le nombre de requêtes envoyées au système bancaire. L'activation de cette fonction élimine la vulnérabilité de l'authentification par image statique.
M. Vu Ngoc Son, directeur technique de la Société nationale vietnamienne des technologies de cybersécurité (NCS), a déclaré que les fournisseurs de technologies d'authentification biométrique proposent souvent la fonction « Détection du vivant ». Cette technologie permet de détecter si l'image capturée par la caméra est celle d'un objet vivant, d'une image fixe ou d'un clip vidéo .
Le gouverneur de la Banque d'État a publié la décision n° 2345/QD-NHNN sur la mise en œuvre de solutions de sécurité et de sûreté dans les paiements en ligne et les paiements par carte bancaire, en vigueur à compter du 1er juillet 2024. En conséquence, à partir du 1er juillet 2024, les transactions de transfert d'argent en ligne de plus de 10 millions de VND à la fois ou cumulées de plus de 20 millions de VND par jour nécessiteront une authentification biométrique par empreinte digitale ou par visage. |
Source
Comment (0)