CHƯƠNG 2 TÌM HIỂU VỀ THANH TOÁN GIAO DỊCH TRÊN THẺ
2.2 Các giải pháp bảo mật
2.2.3 Giải pháp nhận dạng vân tay
Tính năng bảo mật sinh trắc học ngày càng được áp dụng khá rộng rãi trong máy tính xách tay, xe hơi, di động, thanh toán tiền mặt… nhờ một máy quét
30 dấu vân tay thao tác rất nhanh chóng, dễ dàng.
Có thể nhiều người không để ý, nhưng dấu vân tay trên các đầu ngón tay liên quan đến lịch sử lâu đời của loài người. Từ thời xa xưa, con người còn là phải trực tiếp dùng tay để săn bắn và hái lượm cũng như leo trèo. Các vân tay sẽ giúp ta cầm hoặc nắm chắc các vật trong tay. Các vân tay, chỉ tay, gồ nổi và đường rãnh trên da của mỗi người sẽ do các nhân tố di truyền và môi trường quyết định, vì vậy vân tay của mỗi người có thể coi là duy nhất, không ai giống ai. Thậm chí ở các cặp song sinh vân tay cũng không giống nhau. Lợi dụng yếu tố này, ý tưởng về giải pháp nhận dạng vân tay ra đời.
Có hai phương pháp cơ bản để quét dấu vân tay: quét quang học và điện học. Quét quang học sử dụng một thiết bị nhập liệu CCD (charged coupled device) để chụp một bức ảnh về mẫu vân tay của bạn. Theo cách này, hình ảnh vân tay hiện lên với vòng xoáy nổi màu sáng trong khi các rãnh xoáy có màu tối.
Trong cách quét điện học, một dòng điện được đem sử dụng thay vì dùng ánh sáng để lấy mẫu vân tay. Ngón tay mỗi người cũng cấu tạo từ các tế bào nhỏ bé.
Lợi thế của cách quét điện học là khó giả mạo hơn so với các quét quang học.
Dù là kiểu quét quang hay điện học, thì vân tay của bạn khi đăng nhập đều sẽ được đem so sánh với hình ảnh gốc. Để so sánh các bản in này bộ xử lý cũng mất khá nhiều công sức, nhận dạng dấu vân tay vừa đăng nhập bằng cách: chẻ nhỏ và so sánh với bản gốc thông qua các thuật toán phức tạp. Thật không may là không có bất cứ một tiêu chuẩn nào hỗ trợ việc phân tích vân tay, dù các sản phẩm trang bị loại hình bảo mật này được thương mại hoá không phải là hiếm.
Với những điểm ưu việc trong công nghệ nhận dạng bằng vân tay, người ta đã nghĩ ngay tới việc ứng dụng công nghệ này vào quá trình giao dịch thanh toán ngân hàng bằng thẻ ATM. Ý tưởng này xuất phát từ việc phải đơn giản hoá việc thanh toàn bằng thẻ ATM truyền thống là vừa tra thẻ ATM vừa nhập mã PIN, vốn khá rắc rối và mất thời gian. Với bảo mật sinh trắc học, thủ tục đăng nhập
31
xem ra đơn giản hơn nhiều: bạn chỉ cần giơ ngón tay mình trước máy quét, giao diện truy cập vào tài khoản của bạn lập tức hiện ra và mọi người tiến hành giao dịch nhanh chóng hơn nhiều so với cách thông thường.
Câu hỏi đặt ra là an ninh của hệ thống thanh toán “một chạm” (one-touch) liệu có được đảm bảo. Với một tấm thẻ ATM thông thường bạn có hai nhân tố trợ giúp cho việc nhận dạng: Đó chính là cấu tạo của tấm thẻ và mã PIN. Với hệ thống thanh toán one-touch, khoảng cách an toàn là mỗi vân tay của chính bạn và vân tay của kẻ gian lận.
Nhƣợc điểm của giải pháp:
Theo chuyên gia Simson Garfinkel phát biểu về công nghệ nhận dạng vân tay tại một diễn đàn của tạp chí CSO, và chỉ ra nhiều ví dụ về những bất cập mà hệ thống quét vân tay thường gặp phải: Đó là hiện tại có nhiều trẻ em và kể cả người lớn có đường rãnh vân tay rất mờ nhạt, có nhiều nhóm người đường vân tay giống đến mức khó phân biệt. Và làm sao áp dụng được hình thức này với những người không có tay? Như thế cũng đồng nghĩa với việc chúng ta tạo cảm giác phân biệt đối xử với người tàn tật.
Trong khi tạo ra những dịch vụ cho nhân loại, chúng ta luôn có những dịch vụ trợ giúp người tàn tật.
Mặt khác, chắc bạn cũng nghe và đọc thấy nhiều chuyện “chôm” dấu vân tay khá đơn giản chỉ bằng bột, băng từ, hoặc chất liệu gần giống kẹo gôm.
Tháng 4 năm nay, chuyên gia phân tích bảo mật Bruce Schneier cũng viết về một vụ cướp xe hơi rùng rợn ở Malaysia, trong đó kẻ tấn công đã cưa đứt ngón tay của nạn nhân chỉ cốt để mở được con Mercedes S-class đã được trang bị tính năng bảo mật sinh trắc học. Điều này cho thấy chúng ta sẽ phải đối phó với nạn tội phạm dã man sẽ ngày càng gia tăng.
Chưa kể chúng ta rồi sẽ già đi, và dấu vân tay cũng vậy. Như đã phân tích ở trên, việc bảo mật dữ liệu bằng dấu vân tay quả thực không hoàn hảo và
32
mẫu vân tay gốc lại giữ nguyên không thay đổi theo thời gian. Nhiều khi dấu vân tay lúc nhỏ sai khác đáng kể so với khi có tuổi khoảng 50. Tuy nhiên, có thể chúng ta chưa được tiếp cận với hệ thống nhận biết điện tử này một cách thấu đáo và toàn diện. Nhưng các lý do trên là những bước cản chúng ta không thể coi đăng nhập dấu vân tay là lựa chọn thay thế đầu tiên và duy nhất cho cách dùng thẻ và password (ID) thông thường.
Nhưng vấn đề lớn hơn là khi dùng bảo mật bằng dấu vân tay, chúng ta còn động chạm đến "thói quen" lưu hồ sơ của mỗi công dân của ngành cảnh sát tương tự như dấu hiệu nhận biết trên các giấy chứng minh thư. Và các tổ chức, công ty cũng có quy định bắt buộc phải lấy dấu vân tay của nhân viên, khách hàng để đưa vào thẻ bảo hiểm xã hội (ở ngành bảo hiểm) hoặc để đảm bảo vấn đề an ninh của cơ quan đó. Như vậy tính bảo mật liệu có được đảm bảo? Nhất là khi chứng minh thư, thẻ bảo hiểm đó cũng có thể phải thay đổi nhiều lần hoặc bị thất lạc.
Việc dùng dấu vân tay để bảo mật các thiết bị điện tử cá nhân thực sự là một ý tưởng tốt. Nhưng để được phổ biến rộng rãi, liệu có nên vẫn phải đưa vào một lớp bảo mật bổ sung kiểu như mã PIN. Nhưng nếu phải dùng thêm cả mã PIN thì nó lại làm tiêu tan thiện ý tốt đẹp của bảo mật bằng vân tay đã nêu ngay từ đầu bài, đó là tính tiện lợi đơn giản. Giải pháp triệt để vẫn còn để ngỏ, nhưng một điều không thể phủ nhận, các mẫu laptop, xe hơi, dịch vụ mới… hỗ trợ tính năng bảo mật sinh trắc học ngày càng nhiều lên. Còn việc lựa chọn sử dụng hay không vẫn là quyền của người tiêu dùng.