Ngân hàng số Cake đạt ISO cấp độ 2 về sinh trắc học

Chứng nhận được iBeta cấp ngày 25/4. Theo Cake, đơn vị cũng là ngân hàng thuần số đầu tiên ở Đông Nam Á sở hữu chứng nhận quốc tế ISO về sinh trắc học cấp độ 2, cũng là cấp độ cao nhất của hạng mục này (theo thống kê từ 2018 đến nay).

Theo thông tin từ website của iBeta, ISO/IEC 30107-3 là tiêu chuẩn quốc tế đánh giá khả năng phát hiện hành vi giả mạo trong hệ thống sinh trắc học, như nhận diện khuôn mặt hoặc vân tay. Tiêu chuẩn này được kiểm thử bởi các phòng thí nghiệm độc lập như iBeta, nơi thực hiện các cuộc tấn công mô phỏng (dùng ảnh, video, mặt nạ...) để đánh giá độ an toàn của hệ thống. iBeta chia chứng nhận này thành hai cấp độ: level 1 (tấn công đơn giản như ảnh in), level 2 (máy in 3D, mặt nạ silicon, khuôn mặt tái tạo bằng máy scan chuyên dụng...).

Để đạt level 2, hệ thống phải ngăn chặn ít nhất 90% các cuộc tấn công trình bày và giữ tỷ lệ nhận nhầm người thật không quá 1%. Các bài kiểm thử phải được thực hiện nghiêm ngặt trong tối thiểu 10 ngày, đảm bảo hệ thống không được can thiệp hoặc điều chỉnh trong suốt quá trình.

Cake cho biết, giải pháp nhận diện sinh trắc học, chống giả mạo khuôn mặt Cake Face Authen được đội ngũ kỹ sư công nghệ người Việt của đơn vị tự xây dựng và triển khai. Giải pháp này thiết kế theo Passive Liveness Detection (xác định thực thể sống thụ động). Phương thức xác thực không yêu cầu hành động từ người dùng (chớp mắt, quay trái - phải, ngẩng - cúi mặt...) mà tự động xác định khuôn mặt nhanh chóng thông qua tổ hợp các đặc trưng trên khuôn mặt. Giải pháp giúp tối ưu hóa trải nghiệm khách hàng, đơn giản hóa trong xác thực các giao dịch quan trọng như: mở tài khoản, nâng cao hạn mức chi tiêu, thanh toán trực tuyến...

Theo kết quả bài đánh giá của iBeta, Cake Face Authen có khả năng phát hiện gian lận tinh vi hơn ở dạng ảnh 3D như mặt nạ silicon, mặt nạ in lưới, khuôn mặt tái tạo bằng máy scan chuyên dụng... Giải pháp có các chỉ số tuyệt đối về an toàn và trải nghiệm, đảm bảo tính chính xác xuyên suốt trong quá trình định danh khách hàng điện tử (eKYC).

Cũng theo công bố của tổ chức iBeta, tại Việt Nam, Cake là một trong 5 tổ chức BFSI (Banking - Financial Services - Insurance) đạt chuẩn ISO cấp độ 2 về sinh trắc học khuôn mặt. Face Authen được tinh chỉnh, tối ưu trên tập dữ liệu lớn của người Việt để đảm bảo kết quả chính xác nhất, tích hợp đa dạng các lớp bảo vệ, được thiết kế linh hoạt. Giải pháp này đóng góp lớn trong nghiệp vụ ngân hàng, giúp Cake chủ động tuân thủ quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng.

Nhờ khả năng kết hợp linh hoạt với các nguồn dữ liệu và mô hình eKYC khác nhau, giải pháp nhận diện khuôn mặt của Cake được ứng dụng rộng rãi. Các đối tác có hệ sinh thái người dùng lớn đã ứng dụng giải pháp này để định danh khách hàng điện tử, kiểm soát an ninh, chấm công, chống gian lận...

Trước đó, nhằm tăng cường bảo mật và bảo vệ tài khoản cho khách hàng, Cake ứng dụng chuẩn xác thực không mật khẩu FIDO2, bật tính năng tăng cường mã khóa cho sổ tiết kiệm. Nhờ vậy, khách hàng có thêm các lớp bảo vệ cao cấp để chống lại các tình huống lừa đảo chiếm quyền kiểm soát tài khoản, chiếm đoạt tiền tiết kiệm.

Cake là ngân hàng thuần số ứng dụng trí tuệ nhân tạo trong toàn trình hoạt động theo định hướng "Next GenAI Bank". Đơn vị phát triển hơn 80 mô hình AI độc quyền, hỗ trợ tương tác với khách hàng, kiểm soát rủi ro tín dụng, vận hành. Bên cạnh đó, tại Việt Nam, nhà băng cũng đạt chuẩn cao nhất về bảo mật dữ liệu thẻ thanh toán - PCI DSS 4.0 level 1.

Ông Nguyễn Hữu Quang, CEO Cake by VPBank, cho biết việc đạt tiêu chuẩn quốc tế ISO cao nhất hiện nay về sinh trắc học khuôn mặt là bước tiến quan trọng, thể hiện cam kết của đơn vị trong làm chủ công nghệ số. "Chúng tôi đặt mục tiêu phải chủ động bảo vệ khách hàng và đối tác bằng chính năng lực cốt lõi. Đồng thời, Cake cũng mong muốn góp phần thúc đẩy lộ trình số hóa ngành tài chính ngân hàng tại Việt Nam", ông Quang nói.