Chuyển tiền trên 10 triệu đồng: Loay hoay xác thực sinh trắc học
Tôi vừa nhận được thông báo từ ứng dụng ngân hàng về việc cập nhật dữ liệu sinh trắc học, theo quy định mới áp dụng từ ngày 1/7. Theo đó, bất kỳ giao dịch nào trên 10 triệu đồng sẽ phải xác thực bằng khuôn mặt hoặc vân tay.
Là một người làm trong ngành công nghệ, tôi vẫn mất khá nhiều thời gian để hoàn thành thủ tục này sau rất nhiều lần thử. Nguyên nhân có thể do nhiều yếu tố như thiết bị điện thoại, ứng dụng ngân hàng, chất lượng đường truyền internet.v.v… Một người bạn của tôi là chuyên gia truyền thông cũng phải quét NFC (xác minh người dùng) hàng trăm lần mới hoàn thành việc đăng ký sinh trắc học với ứng dụng ngân hàng.
Quyết định 2345/QĐ-NHNN được Ngân hàng Nhà nước ban hành vào ngày 18/12/2023, yêu cầu xác thực sinh trắc học nhằm giảm thiểu rủi ro trong thanh toán trực tuyến. Quy định này có hiệu lực từ ngày 1/7/2024, chỉ sau 196 ngày từ khi ban hành.
Theo báo cáo của Ngân hàng Nhà nước, tính đến tháng 11/2023, có 180 triệu tài khoản thanh toán cá nhân đang hoạt động và 77,41% người trưởng thành ở Việt Nam có tài khoản thanh toán. Điều này có nghĩa rằng quyết định bắt buộc xác thực sinh trắc học sẽ ảnh hưởng đến hàng chục triệu người chỉ sau 196 ngày kể từ khi ban hành.
196 ngày liệu có đủ để hoàn thiện toàn bộ hệ thống? Các chức năng có thể hoàn thành kịp tiến độ. Tuy nhiên nếu thời gian kiểm thử hệ thống bị giới hạn sẽ làm gia tăng nguy cơ tiềm ẩn các lỗi chưa được phát hiện. Những lỗi như không quét được chip NFC, mà nhiều người đã gặp phải, có thể chỉ ảnh hưởng đến trải nghiệm người dùng. Tuy nhiên, nếu hệ thống lưu trữ và bảo mật dữ liệu sinh trắc học tại các tổ chức thanh toán có những lỗi chưa phát hiện, hậu quả sẽ rất nghiêm trọng trong tương lai.
Tôi phải loay hoay cập nhật dữ liệu sinh trắc học trên ứng dụng ngân hàng bởi vì từ 1/7 chuyển tiền trực tuyến nhiều hơn 10 triệu đồng bắt buộc phải xác thực khuôn mặt, vân tay mà không có phương thức khác thay thế. Điều này làm tôi nhớ đến nguyên tắc "thiết kế toàn diện" được sử dụng tại các hãng công nghệ lớn. Đây là triết lý và cách tiếp cận trong thiết kế sản phẩm và dịch vụ nhằm đảm bảo chúng có thể được sử dụng bởi nhiều nhóm người khác nhau trong cộng đồng, bao gồm cả những người có nhu cầu đặc biệt. Quy định này đã nghĩ đến sự công bằng cho tất cả các nhóm người dùng trong cộng đồng chưa?
74,41% người trưởng thành tại Việt Nam sẽ chịu tác động bởi quy định này, trong đó có nhiều người lớn tuổi, người ở vùng nông thôn, vùng sâu vùng xa, biên giới, hải đảo. Nhiều người trong số đó không thành thạo công nghệ hoặc sử dụng điện thoại đời cũ không hỗ trợ quét thẻ NFC, camera không hoạt động hoặc không có chức năng nhận diện vân tay. Nếu quy định bắt buộc phải xác thực khuôn mặt và vân tay mà không có lựa chọn khác thay thế, những nhóm người này sẽ gặp nhiều bất lợi hơn so với các nhóm khác.
Nhiều quốc gia như Mỹ, Ấn Độ, Singapore chỉ sử dụng phương thức xác thực sinh trắc học trong giao dịch chuyển tiền như một tùy chọn, tạo sự thuận tiện cho người dùng. Bởi vì các quy định bắt buộc ảnh hưởng đến phần lớn người dân cần được xem xét cẩn thận. Ví dụ, uống rượu có hại cho sức khỏe, còn tập thể thao thì tốt, nhưng khó có thể ra quy định bắt buộc người dân không được uống rượu hoặc phải tập thể thao.
Ở Singapore, ngân hàng cho phép đăng nhập ứng dụng bằng dữ liệu sinh trắc học từ Singpass, tương tự như VNeID ở Việt Nam, và thực hiện giao dịch trực tuyến. Tuy nhiên, ngân hàng vẫn cho phép sử dụng mật khẩu và mã OTP khi thực hiện giao dịch. Ngoài ra, người dùng có thể tùy chỉnh mức độ và phương thức bảo mật. Dù người dùng lựa chọn phương thức nào vẫn luôn có những kẽ hở để kẻ gian lợi dụng. Chính vì vậy Ngân hàng luôn có biện pháp tự động ngăn chặn các giao dịch đáng ngờ dù đã xác thực thành công, ví dụ như chuyển số tiền lớn vào giữa đêm đến tài khoản lạ, để đợi xác minh thêm từ chủ tài khoản.
Quy định bắt buộc xác thực sinh trắc học cho các giao dịch trên 10 triệu đồng mang lại nhiều lợi ích cho khách hàng, nhưng cũng đặt ra không ít thách thức khi thời gian triển khai ngắn và sự đa dạng của các nhóm người dùng trong cộng đồng.
Nên chăng chỉ coi xác thực sinh trắc học là một tùy chọn thêm cùng với các phương thức bảo mật khác như mật khẩu, OTP để nâng cao an toàn cho chủ tài khoản. Nếu không, việc bắt buộc xác thực sinh trắc học với các giao dịch trên 10 triệu đồng lại vô tình buộc chân một nhóm người trong cộng đồng.
Tác giả: Lê Văn Thành là kiến trúc sư giải pháp tại văn phòng Google, Singapore, với nhiệm vụ giúp các doanh nghiệp tăng tốc quá trình chuyển đổi số bằng công nghệ điện toán đám mây của Google. Ông đã trải qua các vị trí Giám đốc công nghệ tại Dell Technologies, Quản lý kinh doanh tại Salesforce.
Ông Lê Văn Thành còn được biết đến là người sáng lập MoneyOI - Ứng dụng quản lý tài chính cá nhân, và OmAhHum - nền tảng công nghệ cho Phật giáo toàn cầu.
Chuyên mục TÂM ĐIỂM mong nhận được ý kiến của bạn đọc về nội dung bài viết. Hãy vào phần Bình luận và chia sẻ suy nghĩ của mình. Xin cảm ơn!