Các phương thức kiểm tra và ngăn chặn giả mạo eKYC
FPT AI eKYC sử dụng các mô hình AI tiên tiến kết hợp với Mobile SDK nhằm phát hiện và ngăn chặn đa dạng các hình thức tấn công, bao gồm cả giả mạo khuôn mặt và giả mạo hình ảnh giấy tờ tùy thân. Trong đó, hai hình thức tấn công phổ biến bao gồm:
- Tấn công trình diễn (Presentation Attacks): được phát hiện và bảo vệ bởi các mô hình AI thông qua việc nhận diện các dấu hiệu giả mạo;
- Tấn công tiêm chèn (Injection Attacks): được ngăn chặn thông qua Mobile SDK với các cơ chế bảo mật thiết bị.
1. Presentation Attack (Tấn công giả mạo trình diễn)
a. Tổng quan
Presentation Attack là hình thức tấn công trong đó kẻ tấn công sử dụng ảnh, video, mặt nạ hoặc mô hình 3D trước camera để đánh lừa hệ thống nhận diện.
Điểm cốt lõi của Presentation Attack nằm ở việc:
- Pipeline xử lý dữ liệu vẫn hợp lệ;
- Camera vẫn hoạt động bình thường;
- Nhưng dữ liệu đầu vào đã bị thao túng, mất tính xác thực từ trước khi dữ liệu đi qua cảm biến camera.
Ví dụ phổ biến:
Giả mạo khuôn mặt:
- 2D Attacks:
- Ảnh in khuôn mặt/Giấy tờ;
- Chiếu lại (Replay) video trên thiết bị số.

- 3D Attacks:
- Sử dụng mặt nạ silicon / cao su tạo khuôn mặt giả;
- Sử dụng máy chiếu 4k lên mô hình đầu ma-nơ-canh;

Giả mạo giấy tờ tuỳ thân:
- 2D Attacks:
- Ảnh in khuôn mặt/Giấy tờ;
- Chụp lại ảnh giấy tờ từ màn hình/thiết bị số.

- 3D Attacks:
- Làm giả thẻ vật lý;
- Sử dụng giấy tờ bị chỉnh sửa.
