Представитель Государственного банка Вьетнама (SBV) подтвердил, что некоторые тесты показали, что система аутентификации банка обманывалась статическими изображениями вместо реальных лиц пользователей. Однако, по данным SBV, это произошло лишь потому, что некоторые банки временно отключили биометрическую функцию для обеспечения бесперебойной работы системы в первый день применения новых правил.
Использование портретной фотографии по-прежнему успешно подтверждает биометрию
В последние дни, когда биометрическая аутентификация стала предметом серьезной обеспокоенности у людей, многие мошенники пользуются трудностями клиентов в обновлении биометрических данных для получения соответствующих сведений, что вызывает у людей беспокойство.
Кроме того, по данным многих источников в прессе, был случай, когда клиент попытался использовать неподвижную фотографию в качестве портрета для проверки перевода денег из банка и обнаружил, что перевод все равно прошел успешно.
Это вызывает опасения относительно реальной безопасности биометрических мер, которые вводятся для защиты финансовой безопасности клиентов.
Что сказал представитель Госбанка?
4 июля Государственный банк организовал семинар на тему «Решения по защите клиентов, пользующихся банковскими услугами» с целью предоставления информации, обмена мнениями и обсуждения текущей ситуации, а также предложения решений по защите клиентов, пользующихся банковскими услугами сегодня.
На семинаре заместитель управляющего Государственного банка Вьетнама Фам Тиен Зунг подтвердил, что некоторые тесты показали, что система аутентификации банка была обманута статическими фотографиями вместо настоящего лица пользователя.
Однако заместитель губернатора также сообщил, что из-за резкого увеличения количества транзакций в первый день некоторые банки временно отключили биометрическую функцию, чтобы обеспечить стабильность и бесперебойность работы системы.
«При увеличении пропускной способности в 10–20 раз сложно избежать локальных заторов. В среднем в межбанковской системе денежных переводов совершается около 2 миллионов транзакций в день на суммы от 10 миллионов донгов и более», — сказал заместитель губернатора. «Есть один или два банка, которые из-за большого количества транзакций отключили функцию Liveness, чтобы обеспечить бесперебойную работу».
Заместитель председателя Госбанка также пояснил, что перегрузка здесь связана с количеством запросов, отправляемых в банковскую систему. При включении этой функции уязвимость аутентификации по статическому изображению исчезает.
Г-н Ву Нгок Сон, технический директор Вьетнамской национальной акционерной компании по технологиям кибербезопасности (NCS), отметил, что поставщики технологий биометрической аутентификации часто предоставляют функцию «Определение живого объекта». Эта технология помогает определить, является ли изображение, полученное камерой, изображением живого объекта, неподвижным изображением или видеоклипом .
Глава Государственного банка издал Постановление № 2345/QD-NHNN о внедрении решений по обеспечению безопасности при онлайн-платежах и платежах по банковским картам, вступающее в силу с 1 июля 2024 года. Соответственно, с 1 июля 2024 года для онлайн-транзакций по переводу денег на сумму более 10 миллионов донгов за один раз или в общей сложности более 20 миллионов донгов в день потребуется биометрическая аутентификация по отпечатку пальца или лицу. |
Источник
Комментарий (0)