Sinh trắc học đã xuất hiện trong nhiều thế kỷ dưới dạng dấu vân tay, nhưng với những tiến bộ trong công nghệ, việc sử dụng và ứng dụng của nó đã bùng nổ ở khắp mọi nơi.
Sinh trắc học là phép đo các đặc điểm của con người được sử dụng để xác định cá nhân theo cách đáng tin cậy và không xâm lấn. Các phương pháp bao gồm dấu vân tay, nhận dạng khuôn mặt, dấu vân tay, hình dạng tai và các đặc điểm hành vi như cách gõ phím và dáng đi.
Quá trình sinh trắc học có thể được chia thành ba bước chính:
Thu thập dữ liệu: Quá trình này thu thập dữ liệu bằng cách sử dụng các thiết bị và công nghệ khác nhau, tùy thuộc vào loại sinh trắc học được sử dụng. Ví dụ, để thu thập vân tay, người dùng sẽ đặt ngón tay lên một thiết bị quét.
Phân tích dữ liệu: Dữ liệu thu thập được xử lý để trích xuất các thông tin đặc trưng quan trọng. Ví dụ, trong trường hợp sinh trắc vân tay, hệ thống sẽ xác định các điểm gốc và đầu ngón tay cũng như khoảng cách giữa chúng. Các đặc điểm này sau đó được được biểu đồ hóa hoặc chuyển thành mã số đại diện rồi đem lưu trữ trong một cơ sở dữ liệu.
Xác thực danh tính: Khi người dùng cần xác thực danh tính của mình, dữ liệu sinh trắc học của họ sẽ được so sánh với thông tin trong cơ sở dữ liệu. Nếu dữ liệu khớp, danh tính của người dùng sẽ được xác thực.
Các ứng dụng ngân hàng, điện thoại di động, hộ chiếu và lối vào tòa nhà chỉ là một số lĩnh vực mà công nghệ sinh trắc học được sử dụng để xác thực cá nhân và việc sử dụng công nghệ này đang tăng theo cấp số nhân. Hiện tại, 171 quốc gia trên thế giới sử dụng hộ chiếu sinh trắc học và sự đổi mới ngày càng tăng trong công nghệ sinh trắc học có nghĩa là việc áp dụng công nghệ sinh trắc học dự kiến sẽ tăng gấp ba lần vào năm 2028.
Một trong những lý do chính khiến phương pháp này được sử dụng rộng rãi là vì nó có những dấu hiệu riêng biệt cho từng cá nhân, do đó đây là phương pháp nhận dạng và xác thực đáng tin cậy và có độ chính xác cao.
Tuy nhiên, khi công nghệ phát triển, tội phạm mạng sẽ tràn vào. Một phương pháp được sử dụng là mạo danh các dấu hiệu sinh trắc học, chẳng hạn như dấu vân tay và đặc điểm khuôn mặt để đột nhập vào hệ thống trong cái gọi là ‘tấn công trình bày’. Cơ chế phát hiện tự động các cuộc tấn công trình bày được gọi là phát hiện tấn công trình bày (PAD).
Bộ tiêu chuẩn ISO/IEC 30107 cung cấp các hướng dẫn và khuyến nghị cho PAD. Tiêu chuẩn ISO/IEC 30107-1 cung cấp một khuôn khổ thông qua đó các sự kiện tấn công trình bày có thể được ghi lại và phân tích để nâng cao khả năng ra quyết định.
Tiêu chuẩn này gần đây đã được cập nhật để phù hợp với các tiêu chuẩn khác trong cùng loạt tiêu chuẩn và đảm bảo cập nhật với những phát triển của ngành.
Các tiêu chuẩn khác trong loạt tiêu chuẩn này bao gồm ISO/IEC 30107-2 , định nghĩa các định dạng dữ liệu để truyền tải cơ chế được sử dụng cũng như kết quả của PAD sinh trắc học; ISO/IEC 30107-3 để thử nghiệm và báo cáo và ISO/IEC 30107-4 để thử nghiệm PAD trên thiết bị di động.
Ủy ban chung về tiêu chuẩn sinh trắc học của ISO và IEC, SC 37 , đã phát triển hơn 130 tiêu chuẩn quốc tế, với nhiều tiêu chuẩn khác đang được phát triển, nhằm hỗ trợ khả năng tương tác và trao đổi dữ liệu giữa các ứng dụng và hệ thống.
Ngoài ra, ủy ban còn giám sát chặt chẽ các yếu tố ảnh hưởng đến công nghệ sinh trắc học như an ninh mạng và các khía cạnh đạo đức hoặc liên quan đến quyền tài phán và xã hội.
Để biết thêm thông tin về các tiêu chuẩn, Quý doanh nghiệp có thể liên hệ trực tiếp với Trung tâm Thông tin – Truyền thông theo số điện thoại: (024)37564268 hoặc (024)37562608; Fax: (024)38361556;
Email: ismq@tcvn.gov.vn
