ベトナム国家銀行(SBV)の担当者は、一部のテストにおいて、銀行の認証システムが利用者の実際の顔ではなく静止画像によって誤認されたことを確認した。しかし、SBVによると、これは一部の銀行が新規制適用初日にシステムの円滑な運用を確保するため、生体認証機能を一時的に無効化していたためだと説明している。
肖像写真を使用しても生体認証は正常に認証されます
生体認証が人々の大きな関心事となっている昨今、多くの詐欺師が顧客が生体認証情報を適切なものに更新することの難しさを利用し、人々に不安を与えています。
さらに、多くの報道筋によると、顧客が銀行から送金するテストをするために静止写真を肖像画として使用しようとしたところ、送金が成功したというケースもあったという。
これにより、顧客の経済的安全を守るために導入された生体認証手段の実際のセキュリティに関する懸念が生じます。
国立銀行の代表者は何と言いましたか?
7月4日、国立銀行は「銀行サービスを利用する顧客を保護するためのソリューション」に関するワークショップを開催し、情報提供、現状の交換と議論を行い、現在銀行サービスを利用する顧客を保護するためのソリューションを提案しました。
ワークショップでは、ベトナム国家銀行のファム・ティエン・ズン副総裁が応答し、いくつかのテストで、銀行の認証システムが利用者の実際の顔ではなく静止画によって騙されていたことが示されたことを確認した。
しかし、副総裁は、初日の取引件数が急増したため、システムの安定性と円滑性を確保するため、一部の銀行が生体認証機能を一時的に停止したとも述べた。
「処理能力が10~20倍に増加すると、局所的な混雑を避けるのは困難です。銀行間送金システムでは、1日平均約200万件の取引があり、その金額は1,000万ドン以上です」と副総裁は述べた。「取引件数が多いため、スムーズな取引を確保するためにライブネス機能をオフにしている銀行が1~2行あります。」
国立銀行副総裁は、ここでの過負荷とは、銀行システムに送信されるリクエストの数のことを指していると明言しました。この機能を有効にすると、静止画像による認証の脆弱性は解消されます。
ベトナム国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクター、ヴー・ゴック・ソン氏は、生体認証技術プロバイダーは「生体検知」機能を提供することが多いと述べています。この技術は、カメラで撮影した画像が生体なのか、静止画なのか、動画なのかを検知するのに役立ちます。
国立銀行総裁は、オンライン決済および銀行カード決済における安全性とセキュリティのソリューションの実装に関する決定第2345/QD-NHNN号を発行し、2024年7月1日から発効しました。 これに伴い、2024年7月1日から、1回あたり1,000万VNDを超える、または1日あたり累計2,000万VNDを超えるオンライン送金取引には、指紋または顔による生体認証が必要になります。 |
ソース
コメント (0)