Số hóa

Rút tiền bằng vân tay có thực sự an toàn?

PayPal và MasterCard đang nghĩ đến giải pháp sử dụng dấu vân tay hoặc mống mắt để thực hiện giao dịch. Tuy nhiên, việc này thực sự có an toàn?

Skimmer (đầu đọc thẻ giả mạo) và camera quay lén là hai thiết bị thường được tội phạm mạng sử dụng để đánh cắp thông tin thẻ ATM. Nhằm ngăn chặn tình trạng trên, một số ngân hàng và tổ chức tài chính đang nghĩ đến giải pháp sử dụng dấu vân tay hoặc mống mắt để thực hiện giao dịch.

Dấu vân tay và mống mắt được trang bị khá nhiều trên các dòng smartphone đời mới hiện nay, tuy nhiên, liệu rằng phương pháp này có thực sự an toàn?


Mới đây, Kaspersky Lab đã phát hiện ra một số loại skimmer có thể đánh cắp dấu vân tay và lấy dữ liệu từ hệ thống nhận diện bằng mạch máu trong lòng bàn tay và nhãn cầu (sinh trắc học). Theo ghi nhận, vụ việc tấn công thông qua sinh trắc học lần đầu tiên xảy ra vào tháng 3-2014.

Dữ liệu sinh trắc học còn được lưu lại trên các loại hộ chiếu mới, hộ chiếu điện tử và visa. Do đó, khi kẻ tấn công có được hộ chiếu điện tử, điều này đồng nghĩa với việc danh tính của bạn đã bị đánh cắp.

Một khi bị đánh cắp thông tin sinh trắc học (dấu vân tay, mống mắt), bạn sẽ không thẻ thay đổi lại dễ dàng giống như mật khẩu hoặc mã PIN. Ngoài ra, tin tặc còn sử dụng rất nhiều phương pháp tấn công bằng phần mềm độc hại, blackbox và mạng lưới để lấy cắp dữ liệu.


Tim Erlin, Giám đốc an ninh và chiến lược của Tripwire, cho biết: “Bạn không thể thay đổi dấu vân tay hoặc võng mạc. Đây là một trong những thách thức quan trọng khi triển khai giải pháp xác thực bằng sinh trắc học. Một khi thông tin bị tấn công, sẽ rất khó để bạn phục hồi trở lại.”

Nhìn chung, khi phương pháp xác thực bằng sinh trắc học được triển khai, bạn phải rất thận trọng trong việc bảo mật thông tin cá nhân. Bởi với tốc độ phát triển như hiện nay, những thông tin rò rỉ hôm nay rất có thể sẽ trở thành một vấn đề lớn vào ngày mai.

Tác giả bài viết: Tiểu Minh

BÀI MỚI ĐĂNG


TOP