Nhà cung cấp dịch vụ thanh toán quốc tế MasterCard vừa cho biết từ mùa Thu năm nay sẽ bắt đầu thử nghiệm một ứng dụng mới chạy trên thiết bị di động, mà qua đó khách hàng khi mua sắm trực tuyến có thể xác thực việc chi trả thông qua tác vụ nhận dạng khuôn mặt.

Ứng dụng mới của MasterCard cũng cho phép xác thực bằng dấu vân tay.

Cũng giống như giải pháp kiểm tra dấu vân tay hay quét mống mắt, người dùng từ bây giờ sẽ chẳng cần phải ghi nhớ các chuỗi mật khẩu dài ngoằng cũng như cách giữ an toàn cho chúng.

Giao diện xác thực khuôn mặt trên ứng dụng thanh toán di động mới của MasterCard.

Bà Ajay Bhalla – Trưởng nhóm phát triển dự án nói trên tại MasterCard cho hay, phương thức xác thực thanh toán trực tuyến thế hệ mới này được kỳ vọng sẽ đón nhận sự hưởng ứng đông đảo từ người dùng đầu cuối bởi thao tác mà khách hàng cần thực hiện chẳng khác mấy thói quen chụp ảnh “tự sướng” hiện đang nở rộ.

Tuy nhiên, giai đoạn thử nghiệm chỉ hạn chế cho 500 khách hàng được MasterCard chọn lọc. Sau giai đoạn này, MasterCard sẽ quyết định cung cấp rộng rãi giải pháp xác thực khuôn mặt cho các giao dịch trực tuyến.

Đại diện MasterCard cũng cho biết, hãng quyết định chọn hành vi chớp mắt để kích hoạt lệnh xác thực bởi các nhà nghiên cứu bảo mật của hãng nhận thấy đây là cách tốt nhất để ngăn chặn một kẻ trộm sử dụng bức ảnh cũ của bạn để “giả danh” trước camera kiểm soát. Chưa dừng lại ở đó, MasterCard cũng khẳng định hãng không lưu lại bất kỳ thông tin nào về hình ảnh khuôn mặt cũng như dấu vân tay của người dùng.

Mọi bản quét dấu vân tay sẽ tạo ra một mã (code) được lưu trên thiết bị, trong khi đó hệ thống quét khuôn mặt sẽ “bản đồ hóa” khuôn mặt người dùng, sau đó ứng dụng sẽ số hóa chúng thành các chuỗi bit 0 hoặc 1, và cuối cùng là chuyển dữ liệu này đến máy chủ dịch vụ MasterCard.

Bà Ajay Bhalla khẳng định MasterCard sẽ không thể nào dựng lại khuôn mặt người dùng từ những dữ liệu này vốn được trao đổi và lưu trữ an toàn trên các máy chủ riêng của hãng.

Theo CNN, MasterCard đã cho biết có mối quan hệ hợp tác với hầu hết hãng sản xuất smartphone, trong đó có Apple, BlackBerry, Google, Microsoft và Samsung để triển khai dự án nói trên.

Một số chuyên gia bảo mật cho rằng cách thức mà MasterCard lưu trữ dữ liệu có phần “không thoải mái”, thay vào đó dữ liệu nên được lưu trên điện thoại của người dùng.

“Tôi hiểu lý do tại sao họ muốn những dữ liệu đó, và tôi không thích điều này”, ông Robert M. Lee, nhà đồng sáng lập công ty tư vấn Dragos Security nói, “Nếu xét ở khía cạnh riêng tư, đó là điều khủng khiếp. Còn ở khía cạnh kinh doanh, tôi không hiểu tại sao họ (tức MasterCard) lại chấp nhận rủi ro này”.

Về cơ bản, theo giới chuyên gia, lưu trữ dữ liệu dạng như MasterCard đang thực hiện tại một nơi duy nhất sẽ khiến cho những dữ liệu này trở nên hấp dẫn hơn đối với giới hacker. Tuy nhiên, MasterCard vẫn được tin sẽ có cách thức để bảo vệ an toàn tuyệt đối chúng.

“Họ lưu trữ một thuật toán, chứ không phải một bức ảnh của bạn. Và tôi tin chắc rằng họ sẽ thực hiện những giải pháp phù hợp để giữ an toàn cho chúng”, chuyên gia Phillip Dunkelberger tại công ty phát triển các công nghệ xác thực người dùng Nok Nok Labs nhìn nhận.

Hãy cùng PC World Vietnam xem đoạn video mô tả cách ứng dụng xác thực thanh toán bằng khuôn mặt mà MasterCard đang triển khai:

0

Comments

comments