Làm thế nào các tổ chức tài chính có thể bảo vệ chống lại deepfakes: Biên giới mới của tội phạm trực tuyến?

Đến năm 2024, số lượng khách hàng ngân hàng từ xa dự kiến sẽ vượt quá 3,6 tỷ – Juniper Research

Với sự xoay trục từ ngân hàng trực tiếp sang ngân hàng kỹ thuật số và giới thiệu từ xa, các tổ chức tài chính phải đối mặt với một thách thức: làm thế nào để đảm bảo danh tính của người dùng khi giới thiệu và trong suốt vòng đời khách hàng từ xa.

Việc không đạt được sự đảm bảo này sẽ gây ra hậu quả nghiêm trọng. Theo Interpol, tội phạm tài chính trên mạng là mối đe dọa chính mà cơ quan thực thi pháp luật trên toàn cầu phải đối mặt và có nhiều khả năng phát triển trong tương lai.

Các công nghệ nhận dạng, chẳng hạn như mật khẩu và mật mã một lần (OTP), không còn cung cấp đủ khả năng bảo vệ chống lại bối cảnh mối đe dọa hiện tại, khiến các tổ chức tài chính phải khám phá các phương pháp xác thực danh tính thay thế. 

Xác minh khuôn mặt sinh trắc học đã nhanh chóng được công nhận là một phương pháp an toàn và thân thiện với người dùng để xác minh danh tính khi giới thiệu và xác thực lại khách hàng cũ. Tuy nhiên, khi nhiều tổ chức nâng cao tiêu chuẩn trong các công nghệ bảo mật, bọn tội phạm tiến lên trong nỗ lực phá vỡ các hệ thống này. 

Việc tiêm kỹ thuật số hình ảnh tổng hợp - còn được gọi là deepfake - hiện là mối đe dọa hàng đầu đối với các hệ thống sinh trắc học khuôn mặt. Điều bắt buộc cần lưu ý là không phải tất cả các nhà cung cấp dịch vụ liveness đều có thể phát hiện các cuộc tấn công này, cũng như không có thử nghiệm điểm chuẩn hoặc chứng nhận cho các cuộc tấn công tiêm kỹ thuật số. Phát hiện tấn công trình chiếu (PAD) không bằng khả năng phục hồi tấn công tiêm kỹ thuật số (DIA), điều này rất quan trọng để ngăn chặn vectơ đe dọa đang phát triển nhanh chóng này. 

Tác động của các tác nhân đe dọa khai thác khoảng cách này là có thật: tổn thất tài chính, tiền phạt, thiệt hại danh tiếng, sự giám sát truyền thông không mong muốn - để kể tên một số.

Để giảm thiểu những rủi ro này và vượt qua bối cảnh mối đe dọa đang phát triển, việc hiểu các vectơ đe dọa của hình ảnh tổng hợp được tiêm (deepfake) là rất quan trọng.

Báo cáo này xem xét:

  • Nhu cầu ngày càng tăng về triển khai từ xa và hiệu quả của các giải pháp nhận dạng hiện tại 
  • Tăng cường áp dụng xác minh khuôn mặt sinh trắc học 
  • Sự khác biệt giữa deepfake được trình bày và tiêm
  • Quy mô deepfake được tiêm kỹ thuật số như thế nào
  • Tại sao không phải tất cả các giải pháp liveness đều được trang bị để phát hiện deepfake được tiêm