Từ ngày 1/7, quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước về việc thực hiện các biện pháp an toàn và bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng đã được triển khai. Theo đó, người dùng khi thực hiện giao dịch chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử với giá trị giao dịch từ 10 triệu đồng trở lên cần phải xác minh bằng sinh trắc học qua khuôn mặt và vân tay, các thông tin này đã được đăng ký trước đó với ngân hàng.
Dù quyết định đã sát ngày có hiệu lực, nhưng nhiều người vẫn gặp khó khăn trong việc xác thực thành công do sự cố trong quá trình xác minh căn cước công dân (CCCD) đã gắn chip với điện thoại và cài đặt ứng dụng ngân hàng.
Trong nhiều trường hợp, người dùng đã thử nhiều cách sắp xếp vị trí điện thoại và thẻ căn cước nhưng thiết bị vẫn không nhận ra dữ liệu NFC tích hợp trên CCCD. Đáng chú ý, các điện thoại iPhone thường gặp khó khăn hơn so với các thiết bị sử dụng hệ điều hành Android.
Trước tình hình đó, có một số người đã tận dụng cơ hội để quảng cáo và bán thiết bị đọc NFC gắn ngoài, kết nối với điện thoại thông qua cáp. Trên các trang thương mại điện tử, giá cả và kiểu dáng của các sản phẩm này cũng rất đa dạng, từ vài trăm ngàn đồng đến một triệu đồng.
Các thiết bị đọc NFC ngoại vi không thể được sử dụng để xác thực danh tính cá nhân với ngân hàng.
Theo giới thiệu của người bán, thiết bị này có khả năng đọc, sao chép và chuyển dữ liệu từ thẻ NFC gốc sang thẻ khác. Những người am hiểu công nghệ cho biết đây là thiết bị sao chép NFC, thường được sử dụng để sao chép thẻ thang máy, thẻ xe tòa nhà, cơ quan hoặc các loại thẻ ra vào khác. "Ví dụ ở chung cư, ban quản lý chỉ cấp 2 thẻ đi thang máy cho 1 hộ, nhưng nếu nhà có 4 người, họ có thể sử dụng thiết bị này để sao chép sang 2 thẻ NFC khác để mọi người trong gia đình đều có thể đi lại dễ dàng", một chuyên gia đã giải thích.
Tuy nhiên, quá trình sao chép đó không tương đương với phương pháp xác thực sinh trắc học được sử dụng trong các yêu cầu hiện tại. Để cụ thể hơn, theo giám đốc Công nghệ của công ty NCS - ông Vũ Ngọc Sơn, dữ liệu được thu thập từ CCCD và dữ liệu xác thực khuôn mặt sẽ được xử lý thông qua phần mềm của ngân hàng.
Ông Sơn cho biết: "Các người dùng tự mua thiết bị đọc NFC cũng không thể sử dụng để xác thực theo quy định, vì phần mềm của ngân hàng không được thiết kế để kết nối với các thiết bị đọc NFC cắm ngoài. Vì vậy, nếu quá trình quét NFC với thẻ CCCD gặp sự cố, người dùng nên liên hệ với trung tâm hỗ trợ của ngân hàng để được hướng dẫn kịp thời".
Trong tình huống điện thoại đang cài ứng dụng ngân hàng của người dùng là những dòng máy cũ, chưa tích hợp NFC nên không thể quét dữ liệu từ CCCD, cách duy nhất hiện nay là đến trụ sở, chi nhánh của ngân hàng để được hỗ trợ và làm thủ tục tại quầy, không nên tự ý mua thiết bị trên mạng về sử dụng, tránh mất tiền vô ích. "Việc thu thập, chuẩn hóa dữ liệu cần được thực hiện một lần duy nhất, khi thực hiện giao dịch chỉ cần xác thực khuôn mặt với camera điện thoại chứ không cần đọc lại dữ liệu từ CCCD nữa," ông Sơn giải thích thêm.
Bên cạnh đó, các chuyên gia an ninh cũng không loại trừ nguy cơ thông tin liên quan đến việc sử dụng thiết bị không rõ nguồn gốc có thể bị lộ ra. Trên chip NFC trong CCCD chứa rất nhiều thông tin quan trọng để xác định danh tính của mỗi người, việc sử dụng các thiết bị ngoại vi (chủ yếu được nhập từ Trung Quốc) để đọc dữ liệu này có thể ẩn chứa rủi ro chưa được xác minh về việc sao chép, đánh cắp thông tin để sử dụng cho mục đích khác.
