Hva sier Statsbanken? Bruk av portrettbilder autentiserer fortsatt biometri?

En representant for State Bank of Vietnam (SBV) bekreftet at noen tester viste at bankens autentiseringssystem ble lurt av statiske bilder i stedet for brukernes ekte ansikter. Ifølge SBV skyldtes dette imidlertid kun at noen banker midlertidig hadde deaktivert biometriske funksjoner for å sikre at systemet fungerte problemfritt den første dagen de nye forskriftene ble implementert.

Bruk av portrettbilder autentiserer fortsatt biometri

I de senere dager, når biometrisk autentisering har blitt et problem som bekymrer folk stort, har mange svindlere utnyttet kundenes vanskeligheter med å oppdatere biometrisk informasjon til riktig eiendom, noe som har skapt bekymring for folk.

I tillegg, ifølge mange pressekilder, var det et tilfelle der en kunde prøvde å bruke et stillbilde som portrett for å teste pengeoverføring fra en bank, og fant ut at overføringen fortsatt var vellykket.

Dette reiser bekymringer om den reelle sikkerheten til biometriske tiltak – som innføres for å beskytte kundenes økonomiske sikkerhet.

Hva sa representanten for Statsbanken?

Den 4. juli arrangerte Statsbanken et verksted om «Løsninger for å beskytte kunder som bruker banktjenester» for å gi informasjon, utveksle og diskutere den nåværende situasjonen og foreslå løsninger for å beskytte kunder som bruker banktjenester i dag.

På workshopen svarte visesentralbanksjefen i Vietnams statsbank, Pham Tien Dung, og bekreftet at det fantes noen tester som viste at bankens autentiseringssystem ble lurt av stillbilder i stedet for brukerens virkelige ansikt.

Visesjefen sa imidlertid også at på grunn av den plutselige økningen i antall transaksjoner den første dagen, slo noen banker midlertidig av den biometriske funksjonen for å sikre systemets stabilitet og smidighet.

«Når kapasiteten øker 10–20 ganger, er det vanskelig å unngå lokale overbelastninger. I gjennomsnitt er det omtrent 2 millioner transaksjoner per dag på interbanksystemet for pengeoverføringer med et beløp på 10 millioner VND eller mer», sa visesentralbanksjefen. «Det er én eller to banker som, på grunn av det store antallet transaksjoner, har slått av Liveness-funksjonen for å sikre smidige transaksjoner.»

Visesjefen i statsbanken presiserte også at overbelastningen her handler om antall forespørsler sendt til banksystemet. Når denne funksjonen er slått på, eksisterer ikke lenger sårbarheten for autentisering via statisk bilde.

Vu Ngoc Son – teknisk direktør i Vietnam National Cyber ​​Security Technology Joint Stock Company (NCS) – sa at leverandører av biometrisk autentiseringsteknologi ofte tilbyr funksjonen «Liveness Detection». Denne teknologien vil bidra til å oppdage om bildet som tas av kameraet er et bilde av et levende objekt eller et stillbilde eller videoklipp .