Dân Sinh Dân sinh Fica Fica DTiNews DTiNews

Xác thực sinh trắc học: Vân tay, khuôn mặt có an toàn hơn mật khẩu, OTP?

Hoàng Diệu
Hoàng Diệu

(Dân trí) - "Theo tôi khuôn mặt quá dễ làm giả, thứ khó làm giả nhất là mật khẩu, sau đó tới vân tay. Thậm chí, để làm giả vân tay cũng không khó", độc giả Dân trí đặt vấn đề.

Theo Quyết định số 2345/QĐ-NHNN của Thống đốc Ngân hàng Nhà nước, từ ngày 1/7, các giao dịch chuyển khoản trên 10 triệu đồng phải được xác thực bằng sinh trắc học (khuôn mặt, vân tay).

Cụ thể, nếu chuyển dưới 10 triệu đồng và tổng số tiền giao dịch trong một ngày không quá 20 triệu đồng thì xác thực bằng mã OTP. Trường hợp chuyển tiền trên 10 triệu đồng hoặc tổng giá trị các giao dịch trong ngày chạm mốc 20 triệu đồng thì tới lần chuyển tiền tiếp theo trong ngày, người dùng phải xác thực bằng khuôn mặt, vân tay. 

Quy định trên tạo ra những luồng quan điểm trái chiều trong dư luận những ngày qua. Trong khi nhiều người bày tỏ sự ủng hộ bởi tính bảo mật thì không ít người cảm thấy việc xác thực sinh trắc học mang lại sự phiền hà, rắc rối và không làm tăng tính bảo mật đối với các giao dịch chuyển khoản ngân hàng.

Xác thực sinh trắc học: Vân tay, khuôn mặt có an toàn hơn mật khẩu, OTP? - 1

Những cá nhân chưa thể đăng ký sinh trắc học với ngân hàng thì buộc phải ra quầy giao dịch khi chuyển tiền trên 10 triệu đồng (Ảnh: Nhật Quang).

Phàn nàn về trải nghiệm của bản thân, anh Nhật Nam viết: "Tôi đã chật vật với app MBBank cả tuần nay mà chưa xác thực thành công dù khá rành về công nghệ thông tin. Mai phải ra ngân hàng xử lý, làm online nản quá. Mất rất nhiều thời gian với quy định mới này". 

Tương tự, độc giả Nguyễn Văn Tân chia sẻ vấn đề và đưa ra cách "lách" quy định trên: "Tôi làm mãi chẳng được. Thôi cứ chuyển lần 9,9 triệu mỗi lần là được chứ gì!". 

Không gặp khó khăn như những trường hợp trên, song với độc giả có nickname Mr.Tâm, người này lại có những sự băn khoăn khác: "Tôi đã quét vài ngân hàng, tất cả đều dễ dàng thực hiện. Tuy nhiên, có một điều bất cập khi dùng vân tay, khuôn mặt là nếu vợ, con hay thậm chí kẻ cướp... cầm được điện thoại và dí vào mặt là có thể chuyển tiền được. Vì vậy phương pháp này khá rủi ro, thậm chí rủi ro hơn cả nhập mã OTP".

Cũng bày tỏ sự lo ngại về tính bảo mật thực sự của loại hình xác thực này, độc giả Hoa Nguyen viết: "Hàng ngày, chúng ta vẫn thường nhận cuộc gọi từ số lạ gọi đến và hỏi đích danh mình luôn với câu hỏi: "Có phải anh/chị... không ạ?", dù trước giờ chưa hề biết họ là ai, chưa hề nói chuyện lần nào. Vậy nên, việc có thể bị lộ cả mớ thông tin cá nhân liên quan sinh trắc học là điều khó tránh khỏi". 

"Cập nhật rồi mà sau này vẫn bị lừa mất tiền tài khoản ngân hàng thì như nào nhỉ? Theo tôi khuôn mặt quá dễ làm giả, thứ khó làm giả nhất là mật khẩu, sau đó tới vân tay. Thậm chí, để làm giả vân tay cũng không khó. Vì vậy, tốt nhất cứ để xác thực mật khẩu là an toàn nhất. Còn nếu lừa đảo hoành hành, ngân hàng và công an phải có phương án phối hợp giải quyết", độc giả Luong Nhu Khoi nêu quan điểm. 

Ở chiều ngược lại độc giả Nguyễn Văn Tạo lại cho rằng việc xác thực sinh trắc học là hết sức cần thiết, đặc biệt với nhóm dân số ít hiểu biết về công nghệ. Người này chia sẻ: "Tôi lại nghĩ việc Ngân hàng Nhà nước yêu cầu xác thực sinh trắc học là cần thiết. Việc này có thể gây khó khăn, phiền phức cho người dân, nhất là nhóm người cao tuổi, người ở vùng sâu vùng xa, không thông thạo công nghệ. Tuy nhiên, cần nhớ rằng chính nhóm này mới là những người dễ bị lừa và cần phải bảo vệ hơn so với nhóm thành thạo công nghệ. 

Tuy nhiên, khá ngạc nhiên khi trong thời gian dài như vậy (196 ngày) mà Ngân hàng Nhà nước không bắt buộc các chi nhánh Ngân hàng chuyên doanh phải có thiết bị hỗ trợ thực hiện đọc thông tin NFC giúp người dân khi được yêu cầu. Tôi cũng gặp trường hợp tương tự khi thiết bị không hỗ trợ đọc thông tin NFC, tôi ra chi nhánh Agribank nhờ hỗ trợ những được trả lời là ngân hàng cũng không có thiết bị. Khi hỏi công an phường thì họ bảo điện thoại của tôi vẫn làm được và bên công an vẫn có thiết bị hỗ trợ". 

Tương tự, anh Phùng Quang cũng cho rằng với thực trạng lừa đảo trên mạng hoành hành như hiện nay, việc áp dụng bảo mật như quy định trên sẽ giúp an toàn hơn rất nhiều cho người dùng. Trong trường hợp chẳng may bị lừa đảo, số tiền cũng không quá lớn. 

Trong khi đó, theo độc giả Đỗ Văn Phương, các cơ quan Nhà nước nên tạo ra các tùy chọn cho người dùng và có phương án khuyến khích, hướng dẫn người dân áp dụng các biện pháp có lợi, phù hợp nhất cho bản thân. "Cần cho người sử dụng có những lựa chọn của riêng họ, theo nhu cầu và trình độ của người sử dụng. Cần có hướng mở trong xác thực giao dịch, nhưng ngân hàng cần khuyến khích và khuyến cáo để người sử dụng dùng biện pháp an toàn hơn", người này bình luận. 

"Mình thấy quy định này khá hợp lý. Tuy nhiên, thời gian triển khai ngắn có thể khiến nhiều người gặp khó khăn trong việc cập nhật dữ liệu. Do đó, cần có thêm các biện pháp hỗ trợ người dân", ý kiến từ độc giả Phan Thị Lan.