Xác thực sinh trắc học - Phần 2: Không nên 'khóa' câu hỏi trách nhiệm

Cục Thuế yêu cầu xác thực sinh trắc học đối với người đại diện theo pháp luật khi đăng ký hoặc thay đổi thông tin sử dụng hóa đơn điện tử. Ảnh: A.I

Không thể dồn toàn bộ gánh nặng cho một bên

Trong tranh chấp ngân hàng số, không thể chỉ dựa vào log xác thực để buộc khách hàng chịu, cũng không thể chỉ dựa vào lời phủ nhận để buộc ngân hàng hoàn tiền. Phần khó nằm ở giữa: dấu vết kỹ thuật, hành vi của khách hàng, vận hành của ngân hàng và nguyên nhân thật sự của tổn thất phải được đọc cùng nhau.

Hợp lý hơn là coi xác thực sinh trắc học như một bằng chứng mạnh, nhưng có thể phản biện. Khi ngân hàng chứng minh giao dịch đã qua đủ các bước xác thực theo quy định, khách hàng không thể chỉ phủ nhận chung chung, mà phải nêu căn cứ cụ thể: mất thiết bị, bị lừa cài ứng dụng, bị thu thập hình ảnh khuôn mặt, có cuộc gọi giả danh, có thay đổi thiết bị hay đăng nhập bất thường, hoặc tài khoản nhận có dấu hiệu liên quan đến lừa đảo.

Ngược lại, khi khách hàng đã đưa ra phủ nhận có căn cứ, ngân hàng cũng không thể đáp lại bằng đúng một câu “hệ thống ghi nhận giao dịch hợp lệ”. Bởi trong ngân hàng số, gần như toàn bộ chứng cứ kỹ thuật nằm trong tay ngân hàng hoặc nhà cung cấp dịch vụ: thông tin thiết bị, địa chỉ IP, thời điểm đăng nhập, lịch sử đổi thiết bị, dữ liệu sinh trắc học, cảnh báo rủi ro và log giao dịch.

Một cơ chế xử lý tranh chấp công bằng vì thế phải phân bổ gánh nặng giải thích hợp lý: ngân hàng phải giải thích ở mức đủ để kiểm chứng - vì sao hệ thống coi giao dịch là hợp lệ, vì sao các dấu hiệu rủi ro không bị chặn, và vì sao giao dịch nên được quy cho khách hàng. Điều đó không đòi phơi bày toàn bộ kiến trúc bảo mật; nhưng cũng không cho phép biến kiến trúc ấy thành một “hộp đen” mà khách hàng không thể phản biện.

Khóa mạnh chưa đủ, còn cần cơ chế giải trình

Không cần quay lưng với sinh trắc học. Điều cần làm là đặt nó đúng chỗ: một lớp bảo vệ quan trọng, nhưng không phải kết luận cuối cùng. Giá trị của nó phụ thuộc vào phần còn lại của hệ thống: kiểm soát thiết bị, phát hiện can thiệp phần cứng hoặc phần mềm, giám sát giao dịch bất thường, cảnh báo kịp thời, khóa nhanh và hạn mức an toàn sau khi đổi thiết bị hoặc phương thức xác thực. Khi tranh chấp xảy ra, ngân hàng cũng phải giải thích được các dấu vết kỹ thuật ấy, thay vì chỉ đưa ra một dòng “xác thực thành công”.

Với người dùng, khuôn mặt nay đã thành một “tài sản nhận diện”: ảnh chân dung, video khuôn mặt hay dữ liệu eKYC cũng cần được giữ kỹ như số tài khoản, mật khẩu, mã OTP. Gửi ảnh căn cước kèm selfie qua ứng dụng nhắn tin, quay video xác minh cho người lạ, bấm vào link “cập nhật sinh trắc học” hay dùng điện thoại đã root/jailbreak đều làm rủi ro lớn hơn.

Nhưng đổ hết gánh nặng lên người dùng cũng không công bằng: họ chỉ có thể làm phần cơ bản (không chia sẻ dữ liệu nhận diện, không cài ứng dụng ngoài luồng, bật thông báo biến động số dư, khóa tài khoản và báo ngân hàng khi nghi ngờ), còn kiến trúc xác thực, chống giả mạo hay chấm điểm rủi ro thì vượt quá tầm họ. Phần đó thuộc về ngân hàng, nhà cung cấp công nghệ và cơ quan quản lý.

Ở tầm chính sách, thách thức kế tiếp là chuyển từ yêu cầu “phải có xác thực mạnh” sang một câu hỏi khó hơn: khi xác thực mạnh vẫn hiện diện trong một giao dịch bị tranh chấp, ai phải chứng minh điều gì, ở mức nào, và tổn thất được phân bổ ra sao? Quy định kỹ thuật giúp giảm rủi ro trước khi giao dịch xảy ra; nhưng khi rủi ro đã thành hiện thực, cần một cơ chế đủ minh bạch để đọc được dữ liệu kỹ thuật ấy.

Thiếu bước đó, sinh trắc học dễ vô tình thành một lá chắn trách nhiệm hơn là công cụ bảo vệ khách hàng: ngân hàng nói hệ thống đã nhận diện khuôn mặt nên giao dịch hợp lệ, còn khách hàng không biết dựa vào đâu để chứng minh hệ thống đã bị qua mặt. Hệ thống càng phức tạp, khoảng cách chứng cứ giữa hai bên càng giãn rộng.

Ngân hàng số không chỉ cần xác thực tốt hơn; nó còn phải giải thích tốt hơn khi giao dịch bị tranh chấp. Sinh trắc học là một lớp khóa tốt. Nhưng khi tiền đã mất, điều xã hội cần không phải là thêm một câu thần chú rằng “hệ thống đã xác thực”, mà là một cơ chế đủ rõ để biết xác thực ấy được tạo ra thế nào, có phản ánh ý chí của chủ tài khoản hay không, và nếu không, trách nhiệm phải được phân bổ ra sao.

Khuôn mặt có thể mở khóa giao dịch - nhưng không nên khóa lại câu hỏi trách nhiệm.

Nguyễn Thành Trân