Thị giác máy tính 8 — Use case & tuân thủ ngân hàng

13 thg 7, 2026 6 lượt xem
#ai
#computer-vision
#ekyc
#compliance
#banking

Thị giác máy tính 8 — Use case & tuân thủ ngân hàng

Bảy bài trước dựng nền kỹ thuật: từ tổng quan, ảnh & CNN, phân loại/phát hiện, OCR/Document AI, face/eKYC, vision hiện đại tới triển khai/MLOps. Bài cuối này khép vòng bằng góc nhìn nghiệp vụ ngân hàng: CV/Document AI tạo ra giá trị ở đâu, kiến trúc tham chiếu ra sao, và — quan trọng nhất — ràng buộc pháp lý & tuân thủ khi một ngân hàng Việt Nam đưa những hệ thống này vào vận hành thật với dữ liệu khách hàng.

Điểm mấu chốt cần nhớ ngay từ đầu: trong ngân hàng, một mô hình CV không được đánh giá bằng accuracy mà bằng giá trị kinh doanh trừ đi rủi ro tuân thủ. Một hệ eKYC 99% chính xác nhưng vi phạm Nghị định 13 hoặc phân biệt đối xử theo nhân khẩu là một khoản nợ pháp lý, không phải một tài sản.

Đây là danh mục AI. Mọi đoạn code/schema trong bài là kiến trúc minh hoạ để thấy luồng xử lý; không phải SQL/Python sandbox chạy được, trừ block đánh dấu rõ -- ▶ Chạy được.


1. Bản đồ use case theo giá trị

CV/Document AI trong ngân hàng không phải "một công nghệ" mà là một họ ứng dụng, mỗi cái giải một bài toán nghiệp vụ khác nhau. Sắp theo giá trị mang lại:

1.1. eKYC & onboarding từ xa

Đây là use case tạo giá trị rõ nhất: cho phép khách mở tài khoản 100% online không cần ra quầy. Gộp ba năng lực đã học — OCR đọc CMND/CCCD (bài 4), so khớp khuôn mặt 1:1 giữa selfie và ảnh giấy tờ, và liveness/anti-spoofing (bài 5).

  • Giá trị: thời gian mở tài khoản từ nhiều phút (ra quầy, điền giấy) xuống dưới một phút; mở rộng tệp khách hàng số ở vùng không có chi nhánh; giảm chi phí giao dịch tại quầy.
  • Rủi ro đi kèm: dữ liệu sinh trắc nhạy cảm, gian lận mạo danh, deepfake — chính là lý do phần tuân thủ ở dưới nặng ký.

1.2. Xử lý tài liệu tự động — IDP

IDP (Intelligent Document Processing) là việc dùng OCR + hiểu bố cục + trích xuất trường có cấu trúc để tự động đọc và nhập liệu từ giấy tờ ngân hàng: hồ sơ vay, hồ sơ mở tài khoản, hoá đơn, sao kê, séc, hợp đồng, chứng từ. Mục tiêu là STP (Straight-Through Processing) — xử lý xuyên suốt không cần bàn tay người cho các hồ sơ "sạch".

Loại tài liệuTrích xuất gìGiá trị
Hồ sơ vayThu nhập, tài sản, thông tin cá nhânRút ngắn thời gian thẩm định
Hoá đơn / chứng từSố tiền, ngày, đối tác, mã thuếĐối soát, hạch toán tự động
Sao kêDòng giao dịch, số dưPhân tích dòng tiền cho tín dụng
SécSố tiền, người thụ hưởng, MICRXử lý thanh toán tự động
  • Giá trị: giảm mạnh chi phí nhân công nhập liệu và giảm lỗi thủ công; tăng tốc phê duyệt. Một quy trình đang nhập tay có thể chuyển phần lớn hồ sơ sang STP, chỉ còn ca ngoại lệ cho người.
  • Nguyên tắc: IDP không thay thế người ở ca khó — nó lọc bớt để người tập trung vào ngoại lệ (xem human-in-the-loop bên dưới).

1.3. Phát hiện gian lận giấy tờ & giả mạo

CV soi những dấu hiệu mắt người dễ bỏ sót: ảnh giấy tờ bị chỉnh sửa (splicing, copy-move, sai kết cấu nền), giấy tờ giả (font/hologram/layout không khớp mẫu chuẩn), và deepfake trong selfie/video eKYC. Đây là tuyến phòng thủ kỹ thuật, liên thông trực tiếp với khung nghiệp vụ chống gian lận và AML — xem khung Fraud/FraML.

  • Giá trị: chặn thất thoát từ mạo danh, hồ sơ vay giả, chiếm đoạt tài khoản; giảm rủi ro pháp lý do onboard nhầm đối tượng.
  • Đặc thù: đây là cuộc đua vũ trang — kẻ gian nâng cấp deepfake, mô hình phòng thủ phải cập nhật liên tục, không phải làm một lần xong.

1.4. An ninh & giám sát

CV cổ điển ở chi nhánh và ATM: giám sát camera, phát hiện hành vi bất thường (đứng quá lâu tại ATM, che mặt bất thường), đếm người, kiểm soát ra vào. Giá trị là bảo vệ tài sản vật lý và an toàn giao dịch. Lưu ý: camera giám sát nơi công cộng cũng thu thập dữ liệu cá nhân (hình ảnh) và chịu ràng buộc NĐ13 — không nằm ngoài phạm vi tuân thủ.

1.5. Trích xuất dữ liệu bằng multimodal

Các mô hình vision-language / multimodal (bài 6) mở ra lớp use case mới: đọc biểu đồ, bảng trong PDF, tài liệu bố cục phức tạp và trả về dữ liệu có cấu trúc mà OCR truyền thống chật vật — ví dụ trích số liệu từ báo cáo tài chính scan, hiểu bảng lồng nhau trong hợp đồng. Giá trị: tự động hoá phân tích và thẩm định vốn trước đây phải đọc tay. Cảnh báo: mô hình sinh có thể bịa (hallucinate) con số — phải có tầng kiểm định và không dùng thẳng cho quyết định tài chính khi chưa đối chiếu.


2. Kiến trúc tham chiếu

Dù use case khác nhau, hầu hết hệ CV/Document AI ngân hàng chia sẻ một khung chung: thu nhận → CV/model → validation → human-in-the-loop → hệ thống lõi, với lưu vết xuyên suốt.

  • Thu nhận: lấy ảnh/scan/video kèm thu thập đồng ý hợp lệ trước khi xử lý (không đồng ý → dừng).
  • Tiền xử lý: chuẩn hoá, cắt vùng cần thiết, che/loại PII thừa không phục vụ mục đích (tối thiểu hoá dữ liệu).
  • CV/Model: chạy OCR/face/liveness/phát hiện giả mạo. Trả về kết quả kèm điểm tin cậy.
  • Validation: kiểm checksum số giấy tờ, luật nghiệp vụ (định dạng, tính nhất quán giữa các trường), và so ngưỡng tin cậy.
  • Human-in-the-loop: ca dưới ngưỡng hoặc gắn cờ rủi ro không được máy quyết cứng mà đẩy sang thẩm định viên; phản hồi của họ quay lại làm dữ liệu cải thiện mô hình.
  • Hệ thống lõi: chỉ khi hợp lệ mới ghi vào core banking / hệ hồ sơ.
  • Audit log: mọi bước ghi vết bất biến để kiểm toán và giải trình.

3. Ràng buộc & tuân thủ (trọng tâm)

Đây là phần khiến CV ngân hàng khác hẳn CV trong startup ảnh. Bỏ qua nó không chỉ rủi ro phạt mà có thể làm hỏng cả sản phẩm.

3.1. Dữ liệu sinh trắc & ảnh giấy tờ là dữ liệu cá nhân nhạy cảm

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân xếp dữ liệu sinh trắc học (khuôn mặt, template) vào nhóm dữ liệu cá nhân nhạy cảm, cùng với ảnh giấy tờ tuỳ thân chứa thông tin định danh. Hệ quả thực thi:

  • Đồng ý (consent): phải có sự đồng ý rõ ràng, tách bạch, trước khi thu thập/xử lý; cho phép rút lại.
  • Mục đích: chỉ dùng đúng mục đích đã thông báo, không tái sử dụng tuỳ tiện.
  • Bảo mật & mã hoá: mã hoá khi lưu (at-rest) và khi truyền (in-transit); kiểm soát truy cập chặt.
  • Lưu trữ tối thiểu: giữ dữ liệu ở mức tối thiểu cần thiết và trong thời gian tối thiểu; ưu tiên lưu vector template đã mã hoá thay vì ảnh gốc. Khác với mật khẩu, khuôn mặt không đổi được khi bị lộ — rò rỉ template là rủi ro dài hạn.

Chi tiết nguyên tắc ở Quyền riêng tư & tuân thủ.

3.2. Quy định eKYC của NHNN

Ngân hàng Nhà nước có khung cho phép định danh/mở tài khoản bằng phương thức điện tử, với các yêu cầu về đối chiếu, chống giả mạo và lưu vết. Đây nêu khái quát — tra cứu văn bản hiện hành để lấy ngưỡng/hạn mức/yêu cầu cụ thể, không suy đoán con số. Điều cần nhớ: eKYC không phải "muốn làm gì thì làm" mà nằm trong khung được quy định, và thiết kế hệ thống phải bám khung đó (ví dụ giới hạn giao dịch cho tài khoản mở qua eKYC ở một số điều kiện).

3.3. Fairness / bias theo nhân khẩu

Mô hình face/liveness có thể sai lệch theo giới, độ tuổi, tông da nếu dữ liệu huấn luyện lệch — dẫn tới FRR (từ chối nhầm khách thật) cao bất công cho một nhóm, tức phân biệt đối xử. Yêu cầu: đo hiệu năng tách theo nhóm nhân khẩu, không chỉ nhìn con số tổng; đặt mục tiêu độ chính xác đồng đều; theo dõi liên tục trong vận hành.

3.4. Độ tin cậy & quản trị rủi ro mô hình

  • Ngưỡng có chủ đích: đặt ngưỡng theo FAR mục tiêu thấp (ưu tiên chặn kẻ giả trong ngân hàng), chấp nhận FRR cao hơn nhưng bù bằng human review.
  • Human review cho ca rủi ro: vùng xám và cờ bất thường luôn qua người, không máy quyết cứng.
  • Audit & giải trình: mỗi quyết định (duyệt/từ chối/chuyển tay) phải ghi vết, giải trình được với cơ quan quản lý — nguyên tắc chung của quản trị rủi ro mô hình (Model Registry & deploy).

3.5. Chống tấn công

Ngoài spoofing ở tầng liveness (print/replay/mask/deepfake/injection — bài 5), cần phòng adversarial attack (nhiễu tinh vi đánh lừa mô hình phân loại/OCR). Phòng thủ nhiều lớp, kiểm thử tấn công định kỳ, và cập nhật mô hình theo mối đe doạ mới.

3.6. Lưu vết & kiểm toán

Xuyên suốt: ai truy cập dữ liệu nào, khi nào, mô hình phiên bản gì ra quyết định gì. Đây là điều kiện cần để vượt kiểm toán nội bộ và thanh tra.


4. Build vs Buy

Ngân hàng liên tục đối mặt lựa chọn: dùng dịch vụ eKYC/Document AI/cloud có sẵn, hay tự xây/self-host? Không có đáp án chung — đánh đổi giữa kiểm soát dữ liệu, tuân thủ, chi phí và chất lượng.

Tiêu chíTự xây / self-hostMua dịch vụ / cloud
Kiểm soát dữ liệuCao — dữ liệu ở trong hệ thốngPhụ thuộc nơi xử lý, cần rà điều khoản & nơi lưu
Tuân thủ NĐ13Tự chịu, nhưng chủ động kiểm soátVẫn chịu trách nhiệm; phải kiểm dữ liệu có ra ngoài không
Chất lượng anti-spoofCần đội ML mạnh, cập nhật liên tụcNhà cung cấp chuyên trách, có chứng nhận PAD
Thời gian ra thị trườngChậmNhanh
Chi phíĐầu tư lớn ban đầuTrả theo lượng gọi, tăng theo quy mô

Thực tế ở Việt Nam: nhiều ngân hàng có chính sách dữ liệu nhạy cảm không ra khỏi hệ thống → ưu tiên self-host / on-prem cho phần chạm dữ liệu sinh trắc, hoặc mua engine nhưng triển khai trong hạ tầng ngân hàng. Mô hình lai phổ biến: mua engine nhận diện/liveness (nơi chuyên môn anti-spoof đòi cập nhật liên tục) nhưng tự giữ điều phối quy trình, ngưỡng quyết định, đối chiếu nguồn và lưu trữ template. Quyết định cuối phụ thuộc chính sách bảo mật và khẩu vị rủi ro của từng ngân hàng.


5. Đo lường ROI & rủi ro

Đừng đo dự án CV ngân hàng chỉ bằng accuracy. Bộ chỉ số cân bằng:

  • Giá trị: tỷ lệ STP (bao nhiêu % hồ sơ tự động không cần người), thời gian xử lý trung bình, chi phí/hồ sơ, tỷ lệ hoàn tất onboarding.
  • Rủi ro: FAR/FRR tách theo nhóm, APCER/BPCER (liveness), tỷ lệ ca đẩy sang người, số sự cố tuân thủ, thời gian phát hiện drift.
  • Chi phí: compute inference, chi phí license/dịch vụ, chi phí đội thẩm định.

ROI thực = (giá trị tiết kiệm nhân công + tăng tệp khách) − (chi phí hạ tầng + rủi ro tuân thủ quy đổi). Một mô hình đẩy FRR quá cao làm rơi khách hợp pháp cũng là mất doanh thu, không chỉ là con số kỹ thuật.


6. Checklist triển khai CV ngân hàng

  • Đồng ý & mục đích: có luồng thu thập đồng ý NĐ13 rõ ràng, cho rút lại; dùng đúng mục đích.
  • Tối thiểu hoá: lưu template mã hoá thay ảnh gốc; đặt thời hạn lưu; che PII thừa.
  • Mã hoá & kiểm soát truy cập: at-rest + in-transit; log truy cập dữ liệu nhạy cảm.
  • Ngưỡng có chủ đích: FAR mục tiêu thấp; vùng xám route sang người.
  • Human-in-the-loop: ca rủi ro/vùng xám luôn qua người; phản hồi quay lại retrain.
  • Fairness: đo FAR/FRR tách theo nhóm nhân khẩu, đặt mục tiêu đồng đều.
  • Anti-spoof & adversarial: liveness passive+active, chống injection; kiểm thử tấn công định kỳ.
  • Audit: ghi vết quyết định + phiên bản mô hình, giải trình được.
  • Build vs buy: rà nơi xử lý/lưu dữ liệu; ưu tiên không đưa dữ liệu nhạy cảm ra ngoài quá mức.
  • Giám sát vận hành: dashboard drift, FAR/FRR/STP; quy trình rollback mô hình.

7. Tổng kết series — bản đồ 8 bài

BàiChủ đềVai trò trong bức tranh ngân hàng
1Tổng quan CVVì sao CV quan trọng, bài toán lõi
2Ảnh & CNNNền tảng: pixel, tích chập, đặc trưng
3Phân loại & phát hiệnObject detection — nền cho face detect, đọc trường
4OCR & Document AIĐọc CCCD/chứng từ — lõi IDP & eKYC
5Face & eKYCSo khớp mặt + liveness — định danh điện tử
6Vision hiện đạiViT, multimodal — trích xuất tài liệu phức tạp
7Triển khai & MLOpsĐưa mô hình vào production, giám sát drift
8Use case & tuân thủGiá trị nghiệp vụ + ràng buộc pháp lý

Đường đi tự nhiên: bài 2–3 dựng nền kỹ thuật → bài 4–6 là ba năng lực lõi (đọc tài liệu, định danh, hiểu đa phương thức) → bài 7 đưa vào vận hành → bài 8 gắn tất cả vào giá trị và tuân thủ ngân hàng.


Use case thực tế

Bối cảnh. Một ngân hàng số triển khai đồng thời hai luồng CV: (a) eKYC onboarding ~5.000 phiên/ngày, (b) IDP hồ sơ vay ~2.000 hồ sơ/ngày đang nhập tay hoàn toàn. Mục tiêu: cắt chi phí vận hành, đúng NĐ13 và khung eKYC NHNN.

Triển khai:

  1. eKYC: OCR CCCD + face 1:1 + liveness passive+active. Đồng ý sinh trắc thu trước khi chụp. Phiên sạch tự duyệt; vùng xám (giả sử ~7%) và cờ deepfake (~4%) đẩy thẩm định. Template lưu vector mã hoá, không giữ selfie thô quá thời gian cần.
  2. IDP hồ sơ vay: trích thu nhập/tài sản/thông tin từ scan; validation checksum + luật nghiệp vụ; hồ sơ tin cậy cao vào STP, còn lại vào hàng đợi người. Giả sử chuyển được phần lớn hồ sơ "sạch" sang STP, đội nhập liệu tập trung vào ngoại lệ.
  3. Fairness & audit: dashboard FAR/FRR tách theo nhóm nhân khẩu; mọi quyết định ghi log kèm phiên bản mô hình.

Kết quả (minh hoạ): onboarding từ nhiều phút xuống dưới một phút cho phiên sạch; chi phí nhập liệu hồ sơ vay giảm mạnh nhờ STP; FAR giữ ở mức mục tiêu nhờ liveness + đối chiếu nguồn; các ca rủi ro và lệch bias được người xử lý.

Một truy vấn giám sát vận hành đơn giản — đếm khách theo thành phố để đối soát phân bố hồ sơ onboarding, minh hoạ trên schema sandbox:

-- ▶ Chạy được
SELECT city, COUNT(*) AS so_khach
FROM customers
GROUP BY city
ORDER BY so_khach DESC
LIMIT 20;

Ghi nhớ

  • Năm nhóm use case theo giá trị: (1) eKYC/onboarding (OCR+face+liveness → mở tài khoản từ xa), (2) IDP/xử lý tài liệu (hồ sơ vay, hoá đơn, sao kê, séc → STP, giảm chi phí & lỗi), (3) phát hiện gian lận giấy tờ/deepfake (link FraML), (4) an ninh/giám sát ATM/chi nhánh, (5) trích xuất multimodal từ biểu đồ/tài liệu phức tạp.
  • Kiến trúc tham chiếu: thu nhận → CV/model → validation → human-in-the-loop → hệ thống lõi, với audit log xuyên suốt. Không tầng nào máy quyết cứng ca rủi ro.
  • Tuân thủ là trọng tâm: dữ liệu sinh trắc & ảnh giấy tờ là dữ liệu nhạy cảm theo NĐ13 (đồng ý, mục đích, mã hoá, lưu trữ tối thiểu); tuân khung eKYC NHNN (tra văn bản, không bịa số).
  • Rủi ro mô hình: đo fairness/bias tách theo nhân khẩu; ngưỡng theo FAR thấp + human review; audit & giải trình; chống spoofing/adversarial liên tục.
  • Build vs buy: đánh đổi kiểm soát dữ liệu/tuân thủ/chi phí/chất lượng; ngân hàng thường ưu tiên dữ liệu không ra ngoài → self-host/on-prem tuỳ chính sách, hoặc lai (mua engine, tự giữ điều phối + template).
  • Đo lường: ROI = giá trị (STP, thời gian, tệp khách) − chi phí − rủi ro tuân thủ; đừng chỉ nhìn accuracy.

Đọc lại series: Tổng quan CV · OCR & Document AI · Face & eKYC · Triển khai & MLOps · liên quan: Quyền riêng tư & tuân thủ · Fraud/FraML · Model Registry & deploy.

Bài viết liên quan

Phân biệt AI/ML/DL, các kiểu học máy, quy trình ML end-to-end và thuật ngữ nền tảng.

13 thg 7, 2026 15

Chất lượng dữ liệu, xử lý thiếu/ngoại lai, mã hoá, chuẩn hoá, tạo đặc trưng và tránh data leakage.

13 thg 7, 2026 13

Mô hình ngôn ngữ lớn hoạt động ra sao, token, context window, tham số sinh, và kỹ thuật viết prompt.

13 thg 7, 2026 13

Retrieval-Augmented Generation, vector database, tool calling, agent và MCP để xây ứng dụng LLM thực tế.

13 thg 7, 2026 11