Khám phá sinh trắc học trong thanh toán

Hệ thống thanh toán sinh trắc học có một số tính năng bảo mật tiên tiến nhất trên thị trường hiện nay, nhưng khi các kênh mua sắm và tùy chọn thanh toán mới xuất hiện, nhu cầu về phương thức xác thực mới (quét vân tay, khuôn mặt v..v..) để đảm bảo các hệ thống thanh toán này vẫn an toàn và có thể mở rộng

Thiết bị thanh toán eyePOS

Bảo mật sinh trắc học là sự kết hợp phức tạp giữa công nghệ, chiến lược và đặc điểm bẩm sinh. Khi kết hợp với nhau, chúng đảm bảo xác thực thông qua các đặc điểm sinh trắc học mà những kẻ lừa đảo khó có thể đánh cắp. Ví dụ, các công cụ nhận dạng mống mắt, giọng nói hoặc vân tay có thể sử dụng cho bất cứ việc gì yêu cầu xác thực danh tính, từ ủy quyền thanh toán cho người tiêu dùng đến cung cấp ủy quyền quyền truy cập vào các tòa nhà được bảo mật

Nhìn chung, xác minh sinh trắc học an toàn và đáng tin cậy hơn so với các kỹ thuật bảo mật truyền thống. Trong hệ thống thanh toán sinh trắc học, các công nghệ khác nhau hoạt động để đo lường các nhân tố xác thực khác nhau, điều này có nghĩa là hiệu quả của việc sử dụng một chỉ báo cụ thể so với một chỉ báo khác nhau trong các trường hợp khác nhau. Như đã nói, chúng ta hãy khám phá thêm về sinh trắc học trong thanh toán.

Có điểm yếu nào trong hệ thống thanh toán sinh trắc học không?

Trong hệ thống sinh trắc học, có 3 nhân tố xác thực để xác thực danh tính của người dùng trong giao dịch. Đầu tiên là quyền sở hữu – thứ mà người dùng sở hữu (thẻ). Tiếp theo là kiến thức mà người dùng biết (mã PIN của thẻ của họ). Cuối cùng, có sự mạch lạc hoặc cái gì đó mà người dùng vốn sở hữu (dấu vân tay, đặc điểm khuôn mặt).

Thứ nhất, yếu tố sở hữu có thể bị xâm phạm nếu thẻ vật lý bị đánh cắp. Ngoài ra, bất kỳ ai có bí quyết phù hợp đều có thể sử dụng thông tin của chủ thẻ đánh cắp để làm giả thẻ. Nó thậm chí còn dễ tiếp cận hơn trong các giao dịch trực tuyến, noi không có thẻ; kẻ lừa đảo có thể đơn giản sử dụng thông tin của chủ thẻ bằng cách đóng giả là người mua hợp pháp,

Tương tự, kiến thức cũng dễ dàng vượt qua. Kẻ lừa đảo có kỹ năng tấn công phishing, lướt qua các thao tác camera để lừa chủ thẻ giao nộp thông tin nhạy cảm cần thiết để ủy quyền mua hàng.

Tuy nhiên, tính mạch lạc an toàn hơn vì phương pháp xác minh mang tính sinh lý khiến việc sao chép các đặc điểm vật lý của ai đó như dấu vân tay trở nên khó khăn hơn nhiều so với việc sao chép thẻ nhựa hoặc mật khẩu.

Sinh trắc học một lợi thế bảo mật trong thanh toán

Có một vài phương thức thanh toán sinh trắc học hiện có sẵn để xác thực các giao dịch mua Thương mại điện tử:

Thiết bị vân tay, một công cụ sử dụng máy quét để chụp ảnh dấu vân tay của người dùng bằng kỹ thuật số; hình ảnh gốc bị phá hủy, trong khi ánh xạ được in lưu

Nhận dạng khuôn mặt hoạt động giống như vân tay kỹ thuật số, với công nghệ ánh xạ hàng chục điểm khác nhau trên khuôn mặt của người dùng để tạo ấn tượng độc đáo về cá nhân hơn là lưu lại hình ảnh thực tế của người dùng.

Nhận dạng giọng nó so sánh mẫu giọng nói của người dùng với mẫu được ghi âm trước. Giọng nói không nhất thiết phải khác biệt như hình dạng khuôn mặt hoặc dấu vân tay, nhưng có có những ưu điểm nhất định như tiết kiệm chi phí và không xâm phạm so với các phương pháp khác.

Nhận dạng mống mắt, giống như dấu vân tay duy nhất của chúng tôi, sử dụng mô hình ngẫu nhiên của mống mắt người để giúp xác định các cá nhân khác nhau. Công nghệ này có độ chính xác cao ở cự ly gần và có thể hoạt động với các camera được lắp đặt trên hầu hết các điện thoại thông minh hiện đại để lập bản đồ mắt của bạn, giống như dấu vân tay.

Nhận dạng lòng bàn tay. Quét tĩnh mạch lòng bàn tay sử dụng ánh sáng hồng ngoại để lập bản đồ các cấu trúc tĩnh mạch độc đáo trong lòng bàn tay của bạn và chuyển đổi các điểm dữ liệu thành mã được mã hóa. Palm mapping tương đối mới và chưa được áp dụng rộng rãi. Tuy nhiên, điều này có thể sẽ thay đổi với sự phát triển gần đây của các ứng dụng IOS và Android.

Tại sao sinh trắc học không được sử dụng rộng rãi hơn? Đó là một câu hỏi hiển nhiên nhưng bất chấp tất cả những lợi ích tiềm năng của việc áp dụng bảo mật sinh trắc học, công nghệ này vẫn có một số lỗ hổng và điểm yếu. Đầu tiên, không thể dựa vào máy quét dấu vân tay hoặc camera điện thoại thông minh có sẵn trong mọi giao dịch. Trong khi người tiêu dùng có thể sử dụng ủy quyền sinh trắc học trên hầu hết các thiết bị di động, máy tính để bàn vẫn chiếm một phần lớn doanh số Thương mại điện tử. Ngoài ra, các công ty sẽ cần áp dụng phần cứng có khả năng đọc và giải thích dữ liệu này để chấp nhận thanh toán sinh trắc học. Giá của phần cứng này có thể rất cao, tùy thuộc vào những gì cần thiết và mức độ một công ty muốn thực hiện thanh toán không tiếp xúc. Cuối cùng, chúng ta không thể quên yếu tố người tiêu dùng. Họ lo lắng hơn về quyền riêng tư của mình và dữ liệu cá nhân đi đến đâu hơn bao giờ hết. Ngay cả khi quét sinh trắc học không thực sự lưu hoặc lưu trữ thông tin sinh trắc học của họ, nhiều người tiêu dùng vẫn có thể từ chối cung cấp các số nhận dạng này.

Một chiến lược rộng lớn hơn để chống gian lận và bồi hoàn

Cuối cùng, không quan trọng công nghệ sinh trắc học tiên tiến như thế nào. Các doanh nghiệp sẽ cần nhiều hơn một phương pháp để chống gian lận và bồi hoàn. Không có công cụ duy nhất nào có thể hiệu quả 100%, nhưng sự kết hợp chiến lược của nhiều công cụ có thể tăng cường bảo vệ người tiêu dùng và bảo mật tổng thể của doanh nghiệp. Các công cụ gian lận khác cần xem xét bao gồm xác minh CVV, AVS, công nghệ 3DS, định vị địa lý và danh sách đen gian lận, chỉ để kể tên một số. Các công ty cần một chiến lược phối hợp, được lên kế hoạch cẩn thận để tận dụng tối đa các công cụ xác thực theo ý của họ.

Tin khác