Ở phần 1, người viết đã giới thiệu tới quý độc giả khái niệm cơ bản, các đặc điểm và nguyên lý hoạt động của giải pháp ứng dụng công nghệ tĩnh mạch ngón tay. Ở phần 2, các bạn sẽ cùng chúng tôi tìm hiểu về chữ ký số sinh trắc học và các ứng dụng của nó.
Chữ ký số sinh trắc học là một sự kết hợp  giữa công nghệ sinh trắc với hạ tầng mã khóa công khai (PKI – Public Key Infrastructure) để đảm bảo sự tích hợp các văn bản tài liệu được ký bằng những công cụ sinh trắc học, để xác thực quyền truy nhập các khóa mật mã được tạo ra từ chữ ký điện tử được tạo ra theo cách truyền thống. Chữ ký số sinh trắc học có thể thực hiện theo 2 mô hình:
Mô hình (1) Lưu trữ trên Máy chủ – PKI Sinh trắc Tĩnh Mạch
Mô hình 1 có phạm vi ứng dụng tại ngân hàng có mạng lưới các chi nhánh trực thuộc, cũng như mạng lưới những chi nhánh của đối tác hay các đơn vị viễn thông, nhà cung cấp các dịch vụ di động, các chi nhánh ngân hàng tự phục vụ
Với mục tiêu hướng tới xác thực các giao dịch ký kết văn bản giữa ngân hàng và khách hàng (hợp đồng, ứng dụng, dịch vụ…), và cả ký kết giữa khách hàng với nhân viên ngân hàng hay ký kết văn bản tài liệu, chứng từ nội bộ giữa các nhân viên trong ngân hàng.
Xác thực quyền truy nhập các khóa mật mã cá nhân, được lưu trữ trong hệ thống quản lý trung tâm ngân hàng, thông qua công nghệ sinh trắc tĩnh mạch ngón tay
Mô hình (2) Lưu trữ trên Thẻ – Sinh trắc Tĩnh Mạch B-1
Mô hình này có phạm vi ứng dụng cho các tập đoàn tài chính ngân hàng (các khách hàng tập đoàn, và DN vừa và nhỏ), ngân hàng điện tử trực tuyến phục vụ mua bán lẻ, kinh doanh trực tuyến và khách hàng ngân hàng cá nhân.
Mục tiêu ứng dụng mô hình nhằm vào xây dựng hệ thống đăng nhập vào hệ thống nền tảng ngân hàng điện tử, xác thực quyền thực hiện các giao dịch và ký kết các văn bản chứng từ trong các kênh giao dịch từ xa (trên cơ sở ngân hàng điện tử) hay xác thực quyền truy nhập các khóa mật mã cá nhân, được lưu trữ trong thẻ chip của người dùng, thông qua công nghệ sinh trắc tĩnh mạch ngón tay.
Chữ ký sinh trắc học tĩnh mạch và những dạng sinh trắc chữ ký viết tay
Bảo mật chữ ký sinh trắc chủ yếu dựa trên mức độ an ninh bảo mật của công nghệ sinh trắc hiện có (điều cần thiết là dùng các phương pháp sinh trắc có yếu tố an ninh bảo mật nhất trên thị trường: tĩnh mạch ở ngón tay)
Tùy theo phạm vi ứng dụng chữ ký sinh trắc, điều cần thiết là phải chọn được mô hình chữ ký sinh trắc có tính năng thích hợp:
  • Mô hình lưu trữ trên máy chủ PKI sinh trắc tĩnh mạch: – lý tưởng cho các ứng dụng liên quan đến mối quan hệ các khách hàng bán lẻ, cá nhân và với ngân hàng có nhiều chi nhánh trực thuộc.
  • Mô hình lưu trữ trên thẻ, kiểu B-1: – thích hợp chuyên dụng cho giao dịch ngân hàng trực tuyến, liên quan đến các nghiệp vụ liên ngân hàng.
Việc cần thiết sử dụng mô hình thẻ lưu chữ ký sinh trắc (kiểu B1) trong kênh nghiệp vụ liên ngân hàng, nảy sinh từ sự kiện ngân hàng nhiều lần gặp phải việc không có mối quan hệ trực tiếp với khách hàng, người dùng hệ thống dịch vụ (như nhân công, nhân viên của một công ty doanh nghiệp sử dụng dịch vụ ngân hàng).
Kết luận
Mô hình (1) Chữ ký sinh trắc học lưu tại máy chủ – PKI sinh trắc học tĩnh mạch là xu hướng có tiềm năng phát triển mạnh trong tương lai gần, với các ưu điểm cụ thể sau:
  • Kết nối chặt chẽ cá nhân với giao dịch thực hiện vì: thay thế số PIN bằng yếu tố nhận diện sinh trắc học có độ chính xác cao.
  • Đạt được sự đồng tình của cá nhân sử dụng khi giảm bớt sự chia sẻ thông tin thẻ.
  • Không cần chia sẻ thông tin cá nhân, Việc quản lý thẻ đơn giản và chi phí thấp: tạo ra mật mã và chứng nhận tại nơi khách hàng đăng ký, không cần cá thể hóa thẻ trước.
  • Không có ảnh hưởng gì đến ha tầng hệ thống hiện tại.
Việc ứng dụng công nghệ chữ ký sinh trắc hoàn toàn thực hiện được ý tưởng “không giấy tờ” và “ngân hàng/tài chính/thương mại kỹ thuật số” trong lĩnh vực Ngân hàng, Tài chính hay Thương mại điện tử.
Song Phương
Tin liên quan: