Chưa được phân loại

ISO/IEC 30107 là gì? Hệ thống Phát hiện Giả mạo sinh trắc học

Bộ tiêu chuẩn ISO/IEC 30107 là bộ tiêu chuẩn được Tổ chức Quốc tế ISO ban hành đề cập đến lĩnh vực sinh trắc học. ISO/IEC 30107 hướng đến tập trung vào việc phát hiện giả mạo sinh trắc học (Presentation Attack Detection – PAD) cho cá nhân và tổ chức. Bài viết này, SQC Certification xin chia sẻ cho bạn về ISO/IEC 30107 là gì? Hệ thống Phát hiện Giả mạo sinh trắc học

tiêu chuẩn ISO/IEC 30107
tiêu chuẩn ISO/IEC 30107

ISO/IEC 30107 là gì?

ISO/IEC 30107 là bộ tiêu chuẩn được Tổ chức Tiêu chuẩn hóa Quốc tế ISO ban hành lần đầu năm 2017 có quy định về phát hiện giả mạo sinh trắc học (Presentation Attack Detection – PAD), nhằm nhận diện và ngăn ngừa các hành vi giả mạo khi sử dụng dữ liệu sinh trắc học. Chúng bao gồm việc sinh trắc học như khuôn mặt, vân tay, mống mắt…vv và đảm bảo hệ thống sinh trắc học có thể phân biệt giữa người thật và các hình thức giả mạo.

Hiểu một cách đơn giản thì bộ tiêu chuẩn ISO/IEC 30107 chính là tiêu chuẩn giúp các hệ thống xác thực sinh trắc học an toàn hơn trước các hành vi gian lận danh tính.

Hoàn cảnh ra đời của ISO/IEC 30107

Bộ tiêu chuẩn ISO/IEC 30107 được ra đời trong bối cảnh công nghệ sinh trắc học phát triển mạnh và được ứng dụng rộng rãi vào xác thực danh tính. Khi mà các hệ thống nhận diện khuôn mặt, vân tay, mống mắt đã trở nên khá phổ biến thì các hình thức tấn công cũng được phát triển theo như:

  • Dùng ảnh, video để qua mặt hệ thống
  • Sử dụng mặt nạ 3D tinh vi
  • Làm giả dấu vân tay bằng vật liệu nhân tạo

Với những loại rủi ro này cho thấy được một hệ thống sinh trắc học không còn an toàn nếu thiếu đi cơ chế chống giả mạo.

Bên cạnh đó với sự bùng nổ của eKYC, ngân hàng số và các hệ thống an ninh khiến nhu cầu xác thực danh tính chính xác, chống gian lận từ xa trở nên cấp thiết. Tuy nhiên, trước đây chưa có tiêu chuẩn chung, mỗi đơn vị áp dụng một cách riêng, thiếu cơ sở đánh giá và kiểm thử thống nhất. Điều này dẫn đến sự ra đời của ISO/IEC 30107 nhằm chuẩn hóa và nâng cao độ tin cậy cho các hệ thống sinh trắc học.

Hoàn cảnh ra đời của ISO/IEC 30107

Đối tượng cần áp dụng tiêu chuẩn ISO/IEC 30107

Nội dung của các yêu cầu tiêu chuẩn ISO/IEC 30107

Bộ tiêu chuẩn ISO/IEC 30107 (Presentation Attack Detection – PAD) này có đưa ra những quy định các yêu cầu nhằm phát hiện và ngăn chặn các tấn công giả mạo sinh trắc học (presentation attacks) trong hệ thống xác thực. Nôi dung của bộ tiêu chuẩn bao gồm 6 mục chính:

1: Xác định và phân loại tấn công giả mạo (Presentation Attack)

  • Nhận diện các hình thức tấn công như: ảnh in, video giả, mặt nạ, dấu vân tay giả, giọng nói giả…
  • Phân loại các loại tấn công theo đặc điểm và mức độ tinh vi.

2: Yêu cầu về hệ thống phát hiện tấn công (PAD – Presentation Attack Detection)

  • Hệ thống sinh trắc học phải có khả năng phát hiện dấu hiệu giả mạo.
  • Tích hợp cơ chế kiểm tra “tính sống” (liveness detection).
  • Phân biệt giữa người thật và đối tượng giả mạo.

3: Đánh giá hiệu năng hệ thống PAD

  • Đo lường khả năng phát hiện tấn công giả mạo.
  • Xác định các chỉ số như:

– APCER (Attack Presentation Classification Error Rate)

– BPCER (Bona Fide Presentation Classification Error Rate)

  • Đánh giá mức độ chính xác và tỷ lệ sai số.

4: Yêu cầu về thử nghiệm và kiểm định

  • Quy trình kiểm thử hệ thống PAD trong môi trường thực tế và giả lập.
  • Sử dụng dữ liệu tấn công đa dạng để đánh giá độ bền hệ thống.

5: Quản lý rủi ro và cải tiến liên tục

  • Phân tích rủi ro liên quan đến các kiểu tấn công mới.
  • Cập nhật thuật toán PAD để thích ứng với các kỹ thuật giả mạo mới.
Quản lý rủi ro và cải tiến liên tục
Quản lý rủi ro và cải tiến liên tục

6: Yêu cầu về tích hợp hệ thống

  • PAD phải được tích hợp với hệ thống sinh trắc học tổng thể (enrollment, authentication). 
  • Đảm bảo không làm ảnh hưởng đáng kể đến trải nghiệm người dùng.

Những lợi ích của doanh nghiệp khi áp dụng ISO/IEC 30107

Khi tổ chức, doanh nghiệp chọn lựa áp dụng và xây dựng thành công hệ thống ISO/IEC 30107 (Presentation Attack Detection – PAD) có thể mang lại được nhiều lợi ích thiết thực như sau:

1: Tăng cường an ninh hệ thống sinh trắc học

  • Áp dụng tốt ISO/IEC 30107 giúp tổ chức có thể phát hiện và ngăn chặn các hành vi giả mạo sinh trắc học như ảnh, video, mặt nạ hoặc dấu vân tay giả từ đó giúp nâng cao độ tin cậy của hệ thống xác thực danh tính.

2: Giảm thiểu rủi ro gian lận danh tính

  • Tổ chức áp dụng ISO/IEC 30107 giúp hạn chế được các cuộc tấn công giả mạo và bảo giúp bảo vệ dữ liệu người dùng cũng như hệ thống khỏi bị truy cập trái phép.
lợi ích khi áp dụng ISO 30107
lợi ích khi áp dụng ISO 30107

3: Nâng cao độ chính xác của hệ thống xác thực

  • Tổ chức của bạn có thể cải thiện tốt được khả năng phân biệt giữa người thật cũng như các đối tượng giả mạo. Từ đó giúp giảm sai sót tỷ lệ trong quá trình nhận diện sinh trắc học.

4: Tăng cường niềm tin của khách hàng và đối tác

  • Tổ chức của bạn có thể đạt được cam kết mạnh mẽ về bảo mật và an toàn thông tin. Từ đó tạo ra lợi thế cạnh tranh trong các dịch vụ số, fintech, ngân hàng, eKYC.

5: Hỗ trợ tuân thủ các tiêu chuẩn và quy định quốc tế

  • Phù hợp với các yêu cầu bảo mật trong lĩnh vực tài chính, chính phủ và công nghệ.
  • Dễ dàng tích hợp với các tiêu chuẩn như ISO/IEC 27001 hoặc GDPR.

6: Nâng cao chất lượng hệ thống sinh trắc học

  • Việc tổ chức, doanh nghiệp của bạn áp dụng tốt hiệu quả hệ thống ISO/IEC 30107 có thể thúc đẩy hình thức cải tiến thuật toán và nhận diện cũng như có các cơ chế kiểm tra “liveness” từ đó giúp hệ thống hoạt động ổn định và an toàn hơn.

Dịch vụ chứng nhận ISO/IEC 30107 tại SQC Certification

SQC Certification Vietnam là thành viên của SQC Certification India với mạng lưới hoạt động toàn cầu, bao gồm Việt Nam. Tại SQC Certification Vietnam, chúng tôi tự hào cung cấp dịch vụ đánh giá và chứng nhận ISO/IEC 30107 giúp các tổ chức nâng cao mức độ an toàn cho hệ thống xác thực sinh trắc học và phòng chống giả mạo danh tính.

Dịch vụ của SQC Certification bao gồm:

  1. Đánh giá và chứng nhận hệ thống PAD theo ISO/IEC 30107

  • Đánh giá khả năng phát hiện tấn công giả mạo trong hệ thống sinh trắc học.
  • Kiểm tra mức độ tuân thủ theo yêu cầu của ISO/IEC 30107.
  • Cấp chứng chỉ có giá trị quốc tế.

  1. Hỗ trợ doanh nghiệp chuẩn bị đánh giá

  • Hướng dẫn hiểu rõ các yêu cầu của tiêu chuẩn ISO/IEC 30107.
  • Tư vấn xây dựng và tối ưu hệ thống phát hiện giả mạo (PAD).
  • Hỗ trợ chuẩn hóa quy trình kỹ thuật và tài liệu liên quan.

  1. Đánh giá giám sát định kỳ

  • Theo dõi và đánh giá hiệu quả hệ thống sau chứng nhận.
  • Đảm bảo khả năng phát hiện giả mạo luôn được duy trì ổn định.
  • Cập nhật các yêu cầu an ninh mới theo xu hướng công nghệ.

  1. Đánh giá tái chứng nhận

  • Thực hiện đánh giá lại theo chu kỳ để gia hạn chứng chỉ.
  • Đảm bảo hệ thống luôn đáp ứng tiêu chuẩn ISO/IEC 30107 mới nhất.
chứng nhận ISO/IEC 30107
chứng nhận ISO/IEC 30107

Vì sao chọn chúng tôi

  • Chuyên gia giàu kinh nghiệm: Đội ngũ đánh giá chuyên sâu trong lĩnh vực an ninh sinh trắc học và xác thực số.
  • Hỗ trợ chuyên biệt: Tập trung vào nhu cầu riêng của từng doanh nghiệp trong hệ thống biometrics và eKYC.
  • Dịch vụ toàn diện: Cung cấp giải pháp đánh giá – chứng nhận – giám sát liên tục.
  • Quy trình minh bạch: Làm việc trực tiếp, rõ ràng, tối ưu thời gian và chi phí cho khách hàng.
  • Cam kết chất lượng: Mang lại chứng nhận uy tín, giúp doanh nghiệp nâng cao niềm tin và năng lực bảo mật.

Đăng ký chứng nhận

Hãy để SQC Certification Vietnam đồng hành cùng doanh nghiệp bạn trong việc nâng cao an toàn hệ thống sinh trắc học và chống giả mạo theo tiêu chuẩn quốc tế ISO/IEC 30107.

Bạn muốn Chuyên gia hỗ trợ

Đăng kí để kết nối trực tiếp với chuyên gia của chúng tôi !

    Request Expert Support

    Register to connect directly with our experts!