Giải pháp xác thực bằng dấu vân tay trên thẻ thông minh MoC (Matching on Card), hoạt động trên nền tảng thẻ thông minh Java của Oracle, ứng dụng trong việc xác thực chủ thẻ dựa vào các yếu tố sinh trắc đã được số hoá và lưu trên thẻ thông minh. MoC có tính ưu việt hơn hẳn so với những giải pháp xác thực sinh trắc khác nhờ các đặc tính: Số hoá lưu trữ thông tin dấu vân tay trên thẻ, thực hiện so sánh dấu vấn tay trên thẻ; Không cần sơ sở dữ liệu tập trung; Sử dụng dấu vấn tay như mã PIN; Thẻ thông minh hiện là nền tảng điện toán di động an toàn nhất, đảm bảo bảo mật dữ liệu trên thẻ. MoC đã được trao giải thưởng Sao Khuê 2012.
1. Xác thực nhân thân bằng công nghệ sinh trắc học
Công nghệ Sinh Trắc học (Biometrics) dùng để xác thực nhân thân cho các ứng dụng trong lĩnh vực thẻ ngân hàng đã được đưa vào sử dụng từ cuối những năm 90, tiêu biểu là ứng dụng “Storage-on-Card”. Ứng dụng này lưu trữ các Thông tin Sinh Trắc học (như vân tay) trong thẻ Thông minh, và được nạp lưu trữ trong máy tính (PC, Laptop) hoặc các thiết bị đọc thẻ POS (Point-of-the Sale) có đầu đọc vân tay (Finger-Print Reader) đi kèm. Khi thực hiện xác thực chủ thẻ - chủ thẻ phải áp ngón tay của mình vào thiết bị đọc vân tay để so sánh vân tay thật của mình với các thông tin đã được lưu trữ trong hệ thống thông qua Chương trình xác thực chạy trong các PC/POS. Hạn chế của giải pháp này là các dữ liệu thông tin về sinh trắc học lưu trên máy chủ hoặc máy trạm PC/Laptop có thể bị rủi ro do Hacker lấy trộm thông tin hoặc bị tấn công bởi các phần mềm virus, spam, spy…
Khắc phục các hạn chế đó, giải pháp nhận dạng sinh trắc học trên thẻ thông minh “Match-on-CardTM (MoC) ra đời. Với giải pháp MoC mới này, mọi thông tin nhận dạng về sinh trắc học được lưu trữ ngày trong chiếc thẻ thông minh mà chủ thẻ đang giữ, quá trình xác thực chủ thẻ diễn ra ngay bên trong thẻ Thông minh, do vậy bảo đảm được an toàn tuyệt đối cho các dữ liệu thông tin sinh trắc học của chủ thẻ.
2. Công nghệ MoC và Giải pháp xác thực nhân thân ngay lập tức bằng Dấu vân tay lưu trong Thẻ thông minh
Một trong những ứng dụng phổ biến nhất của Công nghệ MoC là Giải pháp xác thực nhân thân ngay lập tức bằng Dấu vân tay lưu trong Thẻ thông minh (hay còn được gọi là Giải pháp xác thực sinh trắc học MoC - Giải pháp MoC ). Với việc tích hợp cả hai công nghệ thẻ thông minh và dấu vân tay, Giải pháp MoC có khả năng chống gian lận và độ an toàn cao. Bằng cách lưu trữ và khớp thông tin sinh trắc ngay trên thẻ chip thông minh, giải pháp MoC gia tăng tiện ích cho người sử dụng, thay thế cho mật khẩu và mã PIN. Việc khớp các thông tin dấu vân tay trên thẻ loại bỏ được sự không cần thiết của chức năng khớp dữ liệu trên một thiết bị kết nối với mạng, máy chủ bên ngoài, hoặc cơ sở dữ liệu - là những kết nối có nhiều yếu tố rủi ro.
Việc tích hợp công nghệ xác thực sinh trắc học MoC trong các sản phẩm thẻ thông minh giúp thiết lập sự hiện diện vật lý về cá nhân chủ thẻ ngay trong chính chiếc thẻ của họ, qua đó đã biến chiếc thẻ thành một chiếc token cá nhân của chủ thẻ.
3. Các ứng dụng của công nghệ MoC
Việc ứng dụng Công nghệ MoC (không chỉ với vân tay mà cả các thông số Sinh Trắc học khác như mống mắt, mạch máu lòng bàn tay, DNA…) trong các thẻ Ngân hàng, thẻ BHYT/BHXH, thẻ ID đã khá phổ biến trên toàn thế giới; tại Việt nam, Tập đoàn MK Group đang đẩy mạnh chuyển giao công nghệ này trong các sản phẩm thẻ của mình. Một số ứng dụng phổ biến của công nghệ MoC là:
- Thẻ ID cá nhân (National ID - Thẻ CMND; Employee ID - Thẻ Nhân viên; Government ID - Thẻ chính phủ; Corporate ID - Thẻ doanh nghiệp): Phương pháp nhận dạng bằng vân tay gia tăng giá trị đối với các ứng dụng và dịch vụ cho thẻ ID. Sử dụng ứng dụng Precise Match-on-Card™ với thẻ thông minh mang lại lợi ích thực tế bởi vì nó thiết lập sự hiện diện vật lý của cá nhân – đó là bằng chứng nhận dạng và biến chiếc thẻ thành một chiếc token cá nhân thật sự.
Giải pháp MoC cho thẻ EMV: Thẻ EMV đã được sử dụng trên toàn thế giới (Europay, MasterCard, Visa), đây là thẻ thông minh tiêu chuẩn được công nhận là thẻ thanh toán tốt nhất hiện nay, việc ứng dụng công nghệ MoC sẽ đem lại nhiều tiện ích cho chủ thẻ EMV.
Giải pháp MoC cho thẻ trắng: dùng để lưu trữ và khớp dấu vân tay trên thẻ trên thẻ. Về logic vẫn giống như dùng để xác minh mã PIN trên thẻ. Khi không lưu trữ hoặc khớp thông tin vân tay tương tác bên ngoài thẻ không cần phải kết nối với thiết bị kết nối mạng hay cơ sở dữ liệu. Điều này có nghĩa thông tin chủ thẻ luôn được bảo mật.
- Thẻ Y tế - Chăm sóc sức khỏe: Với giải pháp MoC xác thực dấu vân tay sẽ giúp cho khách hàng tiếp cận trực tiếp dịch vụ một cách an toàn và hiệu quả; giải pháp này giúp giảm thiểu gian lận và bảo đảm an toàn bảo mật thông tin về sức khoẻ cho người khám và chữa bệnh. Bằng cách nhập thông tin bệnh nhân vào một chiếc thẻ y tế cá nhân với giải pháp nhận dạng bằng vân tay và bác sĩ để cung cấp dịch vụ, giúp giảm rủi ro hóa đơn chui, dùng chung thẻ BHYT hay trộm thẻ BHYT.
- Thẻ dùng trong hoạt động Du lịch và Vận tải: Công nghệ nhận dạng bằng vân tay giúp tối ưu hoá thủ tục xác thực hành khách trong khi vẫn đảm bảo các yêu cầu an ninh đi lại trong và ngoài nước. Bằng cách xác nhận thẻ và dấu vân tay, những khách hàng đã đăng ký, đáng tin cậy được phép thông hành với ít thủ tục kiểm tra an ninh hơn và quy trình xử lý cũng nhanh chóng hơn. Điều này tạo điều kiện thuận lợi cho lưu lượng khách hàng thông quan và tiết kiệm chi phí duy trì an ninh. Bằng cách kết nối chương trình du lịch đã đăng ký với ứng dụng MoC, tạo điều kiện cho việc dy trì sự riêng tư của khách hàng, cũng như nâng cao trách nhiệm của các đơn vị cung cấp dịch vụ chuyên chở. Ngoài ra, ứng dụng MoC cho phép các hãng hàng không và sân bay kiểm tra khách hàng mà không cần kiểm tra thẻ lên máy bay và CMND bằng tay.
4. Quy trình làm việc của giải pháp Match-on-CardTM
- Đăng ký: Chủ thẻ đăng ký một hoặc nhiều vân tay bằng cách sử dụng máy quét vân tay. Thông tin vân tay được ghi và được lưu trữ trên thẻ thông minh chống làm giả như là một mẫu. Dữ liệu bảo mật hoặc dữ liệu cá nhân hoặc chứng thư số cũng được lưu giữ trên thẻ thông minh.
- Đầu đọc thẻ: Phải có sẵn thiết bị ở vị trí phát hành thẻ cho khách hàng để thiếp lập nhận dạng giống như bằng lái xe hoặc cho phép truy cập hoặc thực hiện giao dịch như ở ngân hàng hoặc các tòa nhà. Có thể kết nối đầu đọc thẻ thông minh với đầu đọc vân tay.
- Quy trình thực hiện:
Xác thực: Chủ thẻ đặt một trong những ngón tay đã đăng ký trước của họ lên máy quét vân tay. Bản in trực tiếp sẽ được đọc và phân tích trong 1 vài giây
Khớp dấu vân tay: Khi so sánh nếu dấu vân tay từ người đó và mẫu vân tay trên thẻ khớp nhau thì chủ thẻ đã được xác nhận xong. Hiện tại hệ thống có thể thực hiện các thao tác được yêu cầu như tải dữ liệu y tế hoặc ký nhận mail bằng cách sử dụng chứng chỉ. Nếu thông tin không phù hợp, thao tác yêu cầu bị từ chối, thông tin đăng nhập của chủ thẻ thực sự sẽ được bảo vệ khỏi sự gian lận hoặc lạm dụng.
Công nghệ MoC cho phép phát triển các giải pháp nhận dạng vân tay linh hoạt, với khả năng tương tác cao; nó hoàn toàn tương thích với các loại thẻ .NET, Java và Multos, cũng như các hệ điều hành native. Hiện tại, Tập đoàn MK đang chuyển giao công nghệ MoC mới nhất (với nhiều thông tin nhận dạng sinh trắc học như vân tay, mống mắt, mạch máu lòng bàn tay, DNA… ) vào ứng dụng trong các lĩnh vực thẻ Ngân hàng, thẻ BHYT/BHXH, thẻ ID tại Việt Nam.
Với nhiều tính ưu việt, như tính bảo mật cao, tối ưu hoá chi phí, giải pháp xác thực nhận dạng trực tiếp bằng thẻ thông minh tích hợp Công nghệ MoC (Match-On-Card) & CRW (Card-ReWritable) là một trong những giải pháp tối ưu cho các ứng dụng Thẻ ngân hàng, Chứng minh thư điện tử, Hộ chiếu điện tử, Giấy phép Lái xe điện tử và Thẻ BHYT điện tử,…góp phần đẩy nhanh tiến trình phát triển ứng dụng chính phủ điện tử, gia tăng tiện ích cho người dân. ).
Thanh Hoa – Trang Nhung
(Cnth theo Thnh)