Mục lục
eKYC: Xác thực danh tính bằng AI
Năm 2023, một nhân viên ngân hàng ở TP.HCM kể với tôi rằng cô đã từng xử lý 500+ hồ sơ KYC trong một ngày. Mỗi hồ sơ cần kiểm tra giấy tờ, chụp ảnh, so đối, xác nhận địa chỉ. Mệt mỏi đến mức cô nói: "Nếu là tôi, tôi cũng sẽ fake tài liệu vì quy trình này quá phức tạp". Đó là lúc tôi nhận ra rằng vấn đề với KYC truyền thống không phải chỉ là tốn thời gian—mà còn là nó tạo ra những điểm yếu mà hacker tận dụng.
eKYC (Electronic Know Your Customer) sử dụng AI, computer vision, và biometric authentication đã thay đổi cả trò chơi. Nhưng thực tế, không phải tất cả triển khai eKYC đều tốt. Có những cái tốt, có những cái... nói là "tệ" vẫn lịch sự.
Cái gì làm nên sự khác biệt
Khi người dùng mở ứng dụng ngân hàng và được yêu cầu chụp ảnh chân dung, camera này không chỉ chụp mặt bạn. Nó phát hiện liệu bạn có đang cố gắng lừa hệ thống hay không—dùng ảnh in, mặt nạ, hay thậm chí deepfake (điều ngày càng trở nên thực tế hơn). Công nghệ liveness detection hiện đại có thể nhận biết các loại tấn công này với độ chính xác trên 98%.
Bên cạnh đó, OCR (Optical Character Recognition) AI hiện có thể đọc chứng minh thư với độ chính xác 99%+ (thậm chí cả những chứng minh quốc phòng phiên bản cũ mà font chữ xấu). Không cần người thao tác thủ công đâu—máy đó làm trong vài giây.
Cái tricky là lúc bạn cần gắn nối các mảnh thông tin. Chứng minh thư nói địa chỉ ở quận 1, nhưng địa chỉ người dùng nhập vào lại là quận 7? AI phải đủ thông minh để biết đây có phải đang cố lách luật hay chỉ đơn giản là thay đổi nơi ở. Matching entities giữa các nguồn dữ liệu khác nhau—đó mới là challenge thực sự, không phải nhận diện khuôn mặt.
Tại sao ngân hàng Việt vẫn chưa làm đủ tốt
Có một con số khiến tôi bất ngờ: theo Bộ Công An, số lượng hồ sơ KYC fraudulent tăng 45% năm 2023 so với 2022. Và quan trọng nhất—hầu hết các lừa đảo này đã vượt qua các kiểm tra KYC truyền thống. Tại sao?
Vì nhiều ngân hàng triển khai eKYC, nhưng chỉ làm một phần. Họ quét chứng minh thư rồi... dừng lại. Không so đối với cơ sở dữ liệu Bộ Công An (dù công tác này đã dễ hơn từ 2020). Không kiểm tra lịch sử giao dịch của số điện thoại này ở những ngân hàng khác (dữ liệu được chia sẻ nhưng chậm). Không phân tích hành vi—nếu một tài khoản mới tạo bỗng dưng chuyển 5 tỷ sang nước ngoài, đó là red flag.
Chia sẻ bài viết
