Ngày càng có nhiều người xác minh danh tính bằng hộ chiếu được tích hợp chip NFC ICAO 9303. Xu hướng này đã thúc đẩy Inverid - tên mới của công ty công nghệ Hà Lan InnoValor - kết hợp tính năng quét NFC với sinh trắc học và các công nghệ đi kèm, cho phép người dùng thực hiện quy trình cải tiến để xác minh danh tính từ xa.

Trả lời phỏng vấn Biometric Update, nhà đồng sáng lập Inverid - ông Wil Janssen giải thích rằng NFC mang lại sự chắc chắn về tính xác thực của tài liệu, trong khi sinh trắc học cung cấp sự chắc chắn về mặt xác suất trong quá trình xác minh người mang hộ chiếu. Sự kết hợp của 2 tính năng này có khả năng tạo ra mức độ tin cậy tối đa.

Mang lại sự chắc chắn cho xác minh danh tính từ xa

Giấy tờ tùy thân do chính phủ cấp là cơ sở dành cho hầu hết các quy trình kiểm tra danh tính, vốn phải đáp ứng các tiêu chuẩn quy định, dù là để di chuyển qua biên giới hay xác thực danh tính khách hàng trong quá trình mở tài khoản ngân hàng. Hộ chiếu gắn chip là tài liệu an toàn nhất hiện có và quét chip mang lại sự đảm bảo cao hơn về tính xác thực so với mọi biện pháp khác.

Một phần khiến hộ chiếu gắn chip trở nên an toàn đến vậy là vì mật mã tiên tiến giúp đảm bảo rằng con chip không thể quét được, trừ khi hộ chiếu được mở đến trang hiển thị khu vực có thể đọc được bằng máy.

Ông Janssen chia sẻ: “Công nghệ ReadID của chúng tôi có thể tính toán khóa để truy cập chip. Công nghệ này đảm bảo thao tác quét luôn được thực hiện với sự hợp tác của người mang hộ chiếu”. Bên cạnh đó, ReadID cũng đảm bảo thông tin được quét là chính xác. Dữ liệu được kiểm tra để phòng ngừa thủ đoạn sử dụng các “hash code” cho mục đích giả mạo. Tính xác thực của hộ chiếu và dữ liệu lưu trữ trong tài liệu này được kiểm tra với tổ chức phát hành thông qua chứng chỉ quốc gia.

Một phương pháp phổ biến khác là xác minh quang học đối với những tính năng xác thực. Tuy nhiên, xác minh quang học dễ bị thao túng. Để khắc phục điểm yếu, Inverid cung cấp tính năng quét quang học thông qua các đối tác trong vai trò của một giải pháp dự phòng dành cho những người không có hộ chiếu hoặc thẻ căn cước, tương tự thế hệ mới nhất được phát hành ở các quốc gia thành viên Liên minh châu Âu (EU), vốn có thể được quét bằng NFC.

Trái lại, dữ liệu sinh trắc học được nhúng trong chip giúp ngăn chặn hành vi gian lận tài liệu thông qua thủ đoạn sao chép thông tin sinh trắc (presentation attack) - liên quan đến âm mưu, trong đó, kẻ gian có được dữ liệu sinh trắc học của một cá nhân và sử dụng dữ liệu này để kích hoạt quyền truy cập vào một dịch vụ mà chúng không có quyền truy cập, giả mạo dữ liệu để thực hiện hành vi đó, hoặc sử dụng danh tính tổng hợp để đánh lừa hệ thống. Kẻ gian có thể có được thông tin sinh trắc học của các nạn nhân nhờ hành vi tấn công cơ sở dữ liệu và sao chép những dữ liệu như giọng nói hoặc mẫu vân tay, hay mua dữ liệu bị đánh cắp trên web đen.

Ông Janssen khẳng định: “Con chip được sáng chế an toàn đến mức nó cho phép thực hiện các hoạt động du lịch phục vụ”. Phần mềm ReadID của Inverid là “cánh cổng điện tử trong túi áo của bạn”.

Củng cố bằng công nghệ đối sánh đa phương thức

Tính năng quét quang học (OCR) cung cấp khả năng phán đoán về tính xác thực của tài liệu và dữ liệu mà nó lưu giữ, kết hợp với phán đoán xác suất khác dưới dạng đối sánh dữ liệu sinh trắc học, mang lại mức độ đảm bảo thấp hơn đáng kể.

Công nghệ giả mạo tài liệu ngày càng tinh vi đã giúp cho hành vi gian lận trở nên dễ thực hiện và phổ biến hơn. Từ danh tính tổng hợp đến thông tin cá nhân bị đánh cắp và những cuộc tấn công sử dụng ảnh giả, hiện tồn tại một loạt lỗ hổng tiềm tàng khiến các hệ thống OCR tỏ ra kém hiệu quả trước những thủ đoạn trên.

Kiểm tra sinh trắc học khuôn mặt kết hợp sẽ không đánh dấu điểm trùng khớp với ảnh giả, dù khuôn mặt của người đang cầm tài liệu vẫn giống với tấm ảnh.

Quét NFC cũng có những lợi thế về trải nghiệm người dùng so với chụp ảnh giấy tờ. Các thao tác kiểm tra có thể được thực hiện trong thời gian thực, trong đó có những giao dịch nhạy cảm.Vì vậy, khách hàng của Inverid có thể tránh phải yêu cầu những người dùng cuối đang chờ phê duyệt gửi lại hình ảnh cho một tài liệu không thể xác thực.

Theo ông Janssen, Cơ quan giám sát thị trường tài chính Thụy Sĩ (FINMA) hồi năm ngoái đã cấp phép triển khai tính năng quét NFC, thay vì xác minh video hoặc gửi các khoản thanh toán nhỏ, trong vai trò của của một phương tiện dùng để nâng cao mức độ đảm bảo nhận dạng trực tuyến. Ở Áo, tính năng quét NFC sẽ là yêu cầu bắt buộc đối với xác thực sinh trắc học trực tuyến kể từ ngày 1/1/2023. Cơ quan đăng ký đất đai (HMLR) của Anh đã ban hành điều khoản “nơi ở an toàn” dành cho các doanh nghiệp, tạo điều kiện thuận lợi cho các hoạt động thu mua bất động sản, trong đó, danh tính của người mua được xác nhận thông qua tính năng quét NFC.

Nhà đồng sáng lập Inverid đánh giá: “Họ (cơ quan chức năng) đang thúc đẩy các công ty hướng tới sử dụng phương tiện xác minh danh tính hiệu quả hơn”. ReadID sẽ cho phép khách hàng nhập, sử dụng và lưu trữ dữ liệu cần thiết để thực hiện các giao dịch, trong khi Inverid sẽ “quên hết” mọi dữ liệu liên quan đến người dùng cuối./.

(Biometric Update)