Face-on-the-fly là pattern KSRV nhận diện khuôn mặt ở khoảng cách 0.5-3m không cần dừng lại trước đầu đọc — thay thế thẻ vật lý cho toà nhà hạng A, doanh nghiệp 1.000+ nhân viên và sân bay. Suprema BioStation 3 (2023) đạt FAR 1 trên 10 tỷ và recognition trong dưới 0.2 giây kể cả khi đeo khẩu trang/kính/mũ. ZKTeco ProFace X đạt dưới 0.09 giây/face với 3D structured light anti-spoofing. Mobile credential đi xa hơn một bước với HID Origo + Apple Wallet (giữa 2023) đã triển khai tại Silverstein 7 World Trade Center (New York), Nan Fung AIRSIDE (Hong Kong, 06/2024) và Q22 (EU). Việt Nam adoption: vendor đại lý đầy đủ, deployment full Apple Wallet badge tại toà nhà hạng A vẫn ở giai đoạn early.
Face-on-the-fly: Kiểm soát ra vào không tiếp xúc cho toà nhà hạng A và doanh nghiệp đa chi nhánh
Face-on-the-fly là pattern KSRV nhận diện khuôn mặt ở khoảng cách 0.5-3m không cần dừng lại — thay thế thẻ vật lý và đầu đọc tiếp xúc. Suprema BioStation 3 (FAR 1:10^10, <0.2s recognition), ZKTeco ProFace X (<0.09s/face với 3D structured light), Hanwha Wisenet 9 (4/2025, dual NPU 3x inference). Mobile credential tiến lên một bước với HID Origo + Apple Wallet — đã triển khai tại Nan Fung AIRSIDE Hong Kong (06/2024).
TL;DR
KSRV truyền thống có 3 thế hệ:
- **Thế hệ 1 (2010-2018)**: thẻ proximity 125kHz, đầu đọc cần chạm sát. Bảo mật yếu, dễ clone.
- **Thế hệ 2 (2018-2023)**: thẻ Mifare 13.56MHz (HID iCLASS, NXP DESFire) hoặc vân tay/khuôn mặt phải dừng lại trước đầu đọc 1-3 giây. Bảo mật tốt, vẫn cần thao tác chủ động.
- **Thế hệ 3 (2024-2026)**: face-on-the-fly + mobile credential. Nhận diện khuôn mặt ở khoảng cách 0.5-3m không cần dừng lại, hoặc tap iPhone/Apple Watch không lấy điện thoại ra khỏi túi.
Thế hệ 3 thay đổi UX căn bản. Khách đến toà nhà không cần check-in tại sảnh — đi qua tầng tầng kiểm soát mượt như đi siêu thị. Nhân viên không cần xếp hàng đầu giờ vì face-on-the-fly throughput 30-60 người/phút (so với 8-15 người/phút thẻ tap truyền thống).
Ba lực đẩy adoption 2024-2026:
- **COVID-19 hậu kỳ**: yêu cầu giảm contact điểm chạm chung được duy trì, đặc biệt FDI Mỹ-EU
- **HID + Apple Wallet integration giữa 2023**: cú huých lớn cho mobile credential vì Apple đưa support chính thức vào tài liệu (Apple Support 119901), Android theo sau với Google Wallet
- **Toà nhà hạng A cạnh tranh trải nghiệm**: tenant hạng A trả giá cao hơn 30-50%/m2 cho không gian trải nghiệm tốt hơn — face-on-the-fly là điểm mạnh marketing
### [Suprema](/thuong-hieu/suprema/) BioStation 3 (Hàn Quốc) — 2023
- **Recognition speed**: dưới 0.2 giây nhận diện khuôn mặt đang di chuyển; matching 1:N với 50.000 face trong 0.3 giây
- **False Acceptance Rate (FAR)**: 1 trên 10 tỷ (1:10^10)
- **Anti-spoofing**: chống print attack (laser, ảnh màu/đen trắng), video attack, 3D mask
- **Robustness**: nhận diện đeo khẩu trang, kính, mũ, thay đổi râu/tóc
BioStation 3 launched 2023 đáp ứng xu hướng contactless hậu COVID. Chuyên cho doanh nghiệp 100-2.000 nhân viên có yêu cầu chính xác cao và bảo mật tốt nhưng không lock vào ecosystem proprietary.
### [Suprema](/thuong-hieu/suprema/) FaceStation F2 (Fusion Multimodal)
- **Recognition distance**: 50 cm – 130 cm
- **FAR**: 1 trên 10 tỷ
- **Fusion Matching**: kết hợp IR + visual với deep learning, anti-spoofing đa lớp
Suprema FaceStation F2 dùng nhiều cho cửa cụ thể yêu cầu bảo mật cao — phòng máy chủ, kho tiền, R&D lab. Khoảng cách nhận diện ngắn hơn BioStation 3 nhưng accuracy cao hơn cho 1:1 verification.
### [ZKTeco](/thuong-hieu/zkteco/) ProFace X (X[DS], X[SL], X[TI], X[P])
- **Recognition speed**: dưới 0.09 giây/face (model X[DS], nhanh nhất phân khúc)
- **Capacity**: 50.000-100.000 face template tuỳ model
- **Anti-spoofing**: chống print attack, video attack, 3D mask. Model X[SL] dùng **3D Structured Light với 30.000 laser dot** — claim chống 100% print + video attack
- **Accuracy improvement**: model X[DS] tuyên bố tăng 26% accuracy so với thế hệ ProFace cũ
ZKTeco ProFace X định vị tầm trung — chi phí thấp hơn Suprema 2-3 lần với hiệu năng đáp ứng 90%+ use case thực tế tại Việt Nam. Phổ biến cho doanh nghiệp 50-500 nhân viên muốn nâng cấp từ thẻ Mifare lên face recognition.
### [Hanwha](/thuong-hieu/hanwha-vision/) Wisenet 9 (4/2025) — face detection trong camera surveillance
Khác phân khúc với Suprema/ZKTeco. Hanwha Wisenet 9 SoC (ra mắt 04/2025) tích hợp face detection + analytics trong camera giám sát (không phải đầu đọc cửa độc lập). **Dual NPU đạt 3x inference của Wisenet 7**.
Năng lực: phát hiện + phân loại người, xe, mặt, biển số real-time, nhận diện thuộc tính (tuổi, giới, màu áo, đeo kính, cầm túi). **RE-ID (re-identification) cross-camera** theo dõi cùng một người qua nhiều camera khác góc. Phù hợp toà nhà hạng A muốn hợp nhất camera giám sát + KSRV vào một hệ.
**Lưu ý phân biệt**: Suprema và ZKTeco là **face authentication terminal** chuyên biệt cho cửa. Hanwha Wisenet 9 là **face detection trong camera surveillance** — khác use case. Doanh nghiệp enterprise lớn thường dùng cả 2 layer.
Pattern face-on-the-fly tốt nhưng vẫn yêu cầu hardware đầu đọc tại mỗi cửa. Pattern thay thế đang phát triển song song: **mobile credential trong điện thoại** thay thế thẻ vật lý.
[HID Global](/thuong-hieu/hid-global/) công bố tích hợp employee badge vào **Apple Wallet** và **Google Wallet** giữa năm 2023. Apple đưa support chính thức trong tài liệu (Apple Support 119901). Đây là cú huých lớn vì Apple chỉ chọn HID Global (thuộc ASSA ABLOY Group) và ASSA ABLOY Aperio làm partner kiểm chuẩn ban đầu.
Nền tảng tích hợp được mở rộng đến: Allegion, Kisi, Safetrust, Sharry, Soloinsight CloudGate, Telaeris và AlertEnterprise (AlertEnterprise là tổ chức đầu tiên gia nhập HID Origo Technology Partner Program).
### Triển khai thực tế đáng chú ý 2024-2025
- **Silverstein Properties**: áp dụng cho 7 World Trade Center (New York). Toà tower 52 tầng hạng A.
- **Nan Fung Group AIRSIDE** (Hong Kong, công bố 24/06/2024): **deployment đầu tiên ở châu Á**. AIRSIDE là toà phức hợp 47 tầng tại Kai Tak.
- **Sharry triển khai cho doanh nghiệp đa quốc gia 30.000+ nhân viên** và toà 167 Green Street (Mỹ), Q22 (EU).
- **MediaStorm hợp tác với HID** cho deployment tổ chức truyền thông.
### Cách hoạt động kỹ thuật
Credential lưu trong secure element của iPhone/Apple Watch/Android. Mở cửa qua NFC + Bluetooth (Seos protocol). Có thể yêu cầu Face ID/Touch ID cho 2FA — quan trọng cho khu vực bảo mật cao.
Reader/cửa cứng tương thích: HID Signo, HID iCLASS SE, ASSA ABLOY Aperio wireless lock, Mercury controller. Doanh nghiệp đã có HID/ASSA ABLOY hardware có thể upgrade sang mobile credential mà không thay đầu đọc.
### Cost model
HID chuyển sang standardized mobile pricing 2023-2024. License bán theo gói Enterprise 1 năm hoặc 3 năm (SKU MID-SUB-T100, MID-SUB-T103), tối thiểu 20 license. HID khẳng định mobile credential **"comparable" với cost của thẻ vật lý trung bình** khi tính cả chi phí in, ship, replace.
Math cụ thể cho doanh nghiệp 1.000 nhân viên:
- **Thẻ vật lý HID iCLASS Seos**: ~5-15 USD/thẻ × 1.000 = 5.000-15.000 USD ban đầu; cộng chi phí in, lanyard, replace ~20-30% mất/năm
- **Mobile credential HID Origo subscription**: ước ~5-8 USD/credential/năm × 1.000 = ~5.000-8.000 USD/năm, recurring
**Break-even điển hình**: nếu doanh nghiệp có turnover cao (>20%/năm) hoặc cần OTA provisioning/de-provisioning, mobile thường rẻ hơn từ năm thứ 2-3. Cộng thêm giảm 75% phát thải CO2, 99.99% khả năng phá huỷ ozone so với thẻ PVC (HID claim) — quan trọng cho doanh nghiệp niêm yết phải báo cáo ESG.
### Toà nhà hạng A multi-tenant — frictionless tenant experience
Toà 30+ tầng có 60+ tenant cạnh tranh trên trải nghiệm. Pattern triển khai: face-on-the-fly tại sảnh chính + mobile credential cho thang máy + lock tầng tenant. Khách đến gặp tenant không cần check-in giấy — host gửi mobile guest pass qua Sharry/Soloinsight, khách show QR/NFC tại sảnh và đi thẳng. Tiết kiệm 12 phút/khách so với pattern bảo vệ gọi tenant xác nhận.
### Doanh nghiệp 1.000+ nhân viên — scale provisioning
Doanh nghiệp với turnover 20-30%/năm có 200-300 nhân viên thay đổi/năm. Pattern thẻ vật lý: HR phát thẻ → nhân viên đi nhận → dùng → khi nghỉ trả lại (60% không trả). Pattern mobile: HR provision qua web admin → nhân viên cài app → quyền active ngay → khi nghỉ HR de-provision OTA, không phụ thuộc thẻ vật lý có trả lại không. Tiết kiệm 2-3 ngày/lần onboard.
### Sân bay + điểm tải khách cao
Face-on-the-fly throughput 30-60 người/phút phù hợp cao điểm sảnh checkin và lounge. Một số sân bay quốc tế đã triển khai cho fast-track khách thường xuyên. Tại Việt Nam pattern này vẫn ở giai đoạn early — Tân Sơn Nhất và Nội Bài có pilot fast-track nhưng chưa scale.
### Nhà máy FDI 3 ca
Nhà máy FDI Hàn-Đài có 1.500-3.000 công nhân vào ca cùng giờ. Đầu giờ có 200-300 người chen chúc tại cổng. Face-on-the-fly throughput cao hơn 4-6x so với thẻ Mifare tap — giảm thời gian xếp hàng từ 8-12 phút xuống dưới 3 phút. Đây là lý do nhà máy FDI Đài Loan thường mua [ZKTeco](/thuong-hieu/zkteco/) ProFace X X[DS] ngay khi mở rộng.
Đến tháng 4/2026, hệ thống đại lý/nhà phân phối tại Việt Nam đã đầy đủ:
- **Suprema**: nhà phân phối chính thức tại HCM, Hà Nội. BioStation 3 và FaceStation F2 đã có sẵn.
- **ZKTeco**: thị phần lớn nhất phân khúc biometric phổ thông. ProFace X có sẵn ở mọi tỉnh thành.
- **Hanwha Vision**: nhà phân phối enterprise tại HCM, Hà Nội. Wisenet 9 series đang triển khai cho dự án FDI Hàn Quốc.
- **HID Global**: đại lý chính thức cho HID Signo và iCLASS SE. Mobile credential Origo bán qua kênh integrator.
**Gap quan trọng**: chưa tìm thấy public deployment **"Employee Badge in Apple Wallet"** tại toà nhà hạng A Việt Nam tính đến research time (04/2026). Nhiều dự án đang trong pilot phase nhưng chưa go-live công khai. Doanh nghiệp Việt Nam hiện chủ yếu dùng face recognition terminal đứng độc lập (Suprema FaceStation 2/F2, BioStation 3, ZKTeco ProFace) cho chấm công + ra vào — chưa phổ biến full frictionless mobile-first pattern.
**Dự đoán 2026-2027**: 5-10 toà nhà hạng A tại HCM và Hà Nội sẽ adopt mobile credential Apple/Google Wallet. Driver chính sẽ là tenant FDI Mỹ-EU yêu cầu pattern đã quen ở văn phòng global. Cơ hội cho integrator Việt Nam đi đầu trong làn sóng này.
An Ninh Số khuyến nghị doanh nghiệp Việt Nam triển khai theo pattern **stepped adoption**:
1. **Năm 1 — pilot biometric face-on-the-fly** tại 1-2 cửa quan trọng (sảnh chính, phòng máy chủ). Đo throughput và accuracy thực tế.
2. **Năm 2 — mở rộng face recognition** ra toàn doanh nghiệp + cộng mobile credential cho khách vãng lai và tenant
3. **Năm 3 — full mobile-first** cho toàn nhân viên, giảm thẻ vật lý xuống dưới 10% (fallback only)
[Đặt buổi khảo sát](/lien-he/) để đội kỹ sư phân tích quy mô doanh nghiệp và đề xuất combo face-on-the-fly + mobile credential phù hợp.
**1. Anti-spoofing không phải 100%.** Mặc dù FAR 1:10^10 (Suprema) và 3D structured light (ZKTeco) cực thấp, vẫn có rủi ro spoofing cấp cao với deepfake video high-resolution. Cho khu vực bảo mật cấp cao nhất (kho tiền, phòng tài liệu mật quốc gia), recommend kết hợp face + vân tay + thẻ — multi-factor luôn an toàn hơn single-factor.
**2. Privacy compliance — Nghị định 13/2023 + GDPR.** Dữ liệu sinh trắc khuôn mặt thuộc nhóm "dữ liệu cá nhân nhạy cảm" theo Việt Nam Nghị định 13/2023 và GDPR. Phải có chính sách lưu trữ rõ ràng, đồng ý của nhân viên, audit log đầy đủ, quy trình xoá khi nhân viên nghỉ. Vendor như Suprema BioStar 2 và HID có sẵn workflow compliance — nhưng setup đúng quy trình là trách nhiệm doanh nghiệp.
**3. Mobile credential phụ thuộc smartphone.** Nhân viên mất điện thoại → không vào được. Pin yếu → không vào được. iPhone Express Mode hoạt động khi pin đến 5 giờ sau khi tắt máy, nhưng vẫn có giới hạn. Recommend **luôn giữ thẻ vật lý fallback** cho 100% nhân viên — không bỏ thẻ hoàn toàn.
**4. Cost ban đầu cao.** BioStation 3 ~$800-1.500/đầu đọc. ProFace X ~$300-500/đầu đọc. HID Origo subscription $5-8/credential/năm + reader Signo $400-700. Doanh nghiệp dưới 50 nhân viên thường ROI chậm — pattern thẻ Mifare cũ vẫn hợp lý.
**5. Tốc độ Internet không quan trọng nhưng tốc độ LAN quan trọng.** Face matching 1:N với database 50.000 face cần latency LAN dưới 50ms. Doanh nghiệp với mạng nội bộ chậm hoặc switch cũ sẽ thấy latency tăng — tiêu chuẩn switch GigE và VLAN phân segment cho biometric traffic là yêu cầu mặc định.