Представитель Государственного банка Вьетнама (SBV) подтвердил, что некоторые тесты показали, что система аутентификации банка была обманута статическими фотографиями вместо реальных лиц пользователей. Однако, по данным Госбанка, это связано лишь с тем, что некоторые банки временно отключили функцию биометрии, чтобы обеспечить бесперебойную работу системы в первый день применения нового регулирования.

Использование портретной фотографии по-прежнему успешно аутентифицирует биометрические данные

В последние дни, когда биометрическая аутентификация стала предметом серьезной обеспокоенности у населения, многие мошенники пользуются трудностями клиентов при обновлении биометрических данных в соответствии с требованиями законодательства, заставляя людей беспокоиться.

Кроме того, по данным многих источников в прессе, был случай, когда клиент попытался использовать неподвижную фотографию в качестве портрета для проверки перевода денег из банка и обнаружил, что перевод все равно прошел успешно.

Это вызывает опасения относительно реальной безопасности биометрических мер, которые вводятся для защиты финансовой безопасности клиентов.

Что сказал представитель Госбанка?

4 июля Государственный банк организовал семинар на тему «Решения по защите клиентов, пользующихся банковскими услугами» с целью предоставления информации, обмена мнениями и обсуждения текущей ситуации, а также предложения решений по защите клиентов, пользующихся банковскими услугами сегодня.

На семинаре заместитель управляющего Государственного банка Вьетнама Фам Тиен Зунг подтвердил, что некоторые тесты показали, что система аутентификации банка была обманута статическими фотографиями вместо реального лица пользователя.

Однако заместитель губернатора также сообщил, что из-за резкого увеличения количества транзакций в первый день некоторые банки временно отключили биометрическую функцию, чтобы обеспечить стабильность и бесперебойность работы системы.

«Когда пропускная способность увеличивается в 10–20 раз, трудно избежать локальных заторов. В среднем в системе межбанковских денежных переводов совершается около 2 миллионов транзакций в день на сумму 10 миллионов донгов и более», — сказал заместитель губернатора. «Есть один или два банка, которые из-за крупных транзакций отключили функцию Liveness, чтобы обеспечить бесперебойное проведение транзакций».

Заместитель председателя Госбанка также пояснил, что перегрузка здесь связана с количеством запросов, направляемых в банковскую систему. При включении этой функции уязвимость аутентификации статического изображения исчезает.

Г-н Ву Нгок Сон, технический директор Вьетнамской национальной акционерной компании по технологиям кибербезопасности (NCS), сказал, что поставщики технологий биометрической аутентификации часто предоставляют функцию «Обнаружение жизнеспособности». Эта технология поможет определить, является ли изображение, полученное с помощью камеры, изображением живого объекта или неподвижным изображением или видеоклипом.