Представитель Государственного банка Вьетнама (SBV) подтвердил, что некоторые тесты показали, что система аутентификации банка была обманута статическими изображениями вместо реальных лиц пользователей. Однако, по словам SBV, это произошло только потому, что некоторые банки временно отключили биометрическую функцию, чтобы обеспечить бесперебойность работы системы в первый день применения новых правил.
Использование портретной фотографии по-прежнему успешно аутентифицирует биометрические данные
В последние дни, когда биометрическая аутентификация стала предметом серьезной обеспокоенности у населения, многие мошенники пользуются трудностями клиентов при обновлении биометрических данных в соответствии с требованиями законодательства, заставляя людей беспокоиться.
Кроме того, по данным многих источников в прессе, был случай, когда клиент попытался использовать неподвижную фотографию в качестве портрета для проверки перевода денег из банка и обнаружил, что перевод все равно прошел успешно.
Это вызывает опасения относительно реальной безопасности биометрических мер, которые вводятся для защиты финансовой безопасности клиентов.
Что сказал представитель Госбанка?
4 июля Государственный банк организовал семинар на тему «Решения по защите клиентов, пользующихся банковскими услугами» с целью предоставления информации, обмена мнениями и обсуждения текущей ситуации, а также предложения решений по защите клиентов, пользующихся банковскими услугами сегодня.
На семинаре заместитель управляющего Государственного банка Вьетнама Фам Тиен Зунг подтвердил, что некоторые тесты показали, что система аутентификации банка была обманута статическими фотографиями вместо реального лица пользователя.
Однако заместитель губернатора также сообщил, что из-за резкого увеличения количества транзакций в первый день некоторые банки временно отключили биометрическую функцию, чтобы обеспечить стабильность и бесперебойность работы системы.
«Когда пропускная способность увеличивается в 10–20 раз, трудно избежать локальной перегрузки. В среднем в межбанковской системе денежных переводов совершается около 2 миллионов транзакций в день на суммы от 10 миллионов донгов и более», — сказал заместитель губернатора. «Есть один или два банка, которые из-за большого количества транзакций отключили функцию Liveness, чтобы транзакции проходили бесперебойно».
Заместитель управляющего Госбанком также уточнил, что перегрузка здесь касается количества запросов, отправляемых в банковскую систему. При включении этой функции уязвимость аутентификации по статическому изображению исчезает.
Г-н Ву Нгок Сон, технический директор Vietnam National Cyber Security Technology Joint Stock Company (NCS), сказал, что поставщики технологий биометрической аутентификации часто предоставляют функцию «Liveness Detection». Эта технология поможет определить, является ли изображение, снятое камерой, изображением живого объекта или неподвижным изображением или видеоклипом .
Председатель Государственного банка издал Постановление № 2345/QD-NHNN о внедрении решений по обеспечению безопасности при онлайн-платежах и платежах по банковским картам, вступающее в силу с 1 июля 2024 года. Соответственно, с 1 июля 2024 года для онлайн-транзакций по переводу денег на сумму более 10 миллионов донгов за один раз или в общей сложности более 20 миллионов донгов в день потребуется биометрическая аутентификация по отпечатку пальца или лицу. |
Источник
Комментарий (0)