Xác thực không mật khẩu

09:56 | 29/10/2022

Theo ông Đỗ Ngọc Duy Trác, Tổng Giám đốc CTCP dịch vụ an ninh mạng VinCSS, khi nào hệ thống xác thực vẫn còn dựa vào mật khẩu/OTP thì khi đó người dùng cuối vẫn đứng trước rủi ro làm “miếng mồi” cho tin tặc.

xac thuc khong mat khau
Ông Đỗ Ngọc Duy Trác

Ông có nhận định gì về mức độ an toàn của hình thức xác thực bằng mật khẩu/OTP đối với các giao dịch ngân hàng hiện nay?

Tình trạng tin tặc nhằm vào người dùng ngân hàng để tấn công, chiếm đoạt tài sản từ lâu đã luôn ở mức đáng báo động. Bởi các hệ thống xác thực dựa vào mật khẩu/OTP không còn đủ mạnh, nói chính xác là đã lỗi thời.

Khai thác điểm yếu này, tin tặc thậm chí không cần dùng đến các kỹ thuật tấn công phức tạp mà chủ yếu dùng các cuộc gọi, tin nhắn lừa đảo, mạo danh, nhằm lấy thông tin xác thực như OTP/mật khẩu/ thông tin cá nhân.

Trong khi các hình thức phishing - tấn công giả mạo thì ngày một tinh vi, người dùng dù cảnh tỉnh đến mấy cũng khó phân biệt thật - giả để tránh, bởi vậy loại hình tấn công này luôn thành công ở một tỷ lệ nhất định.

Vậy liệu đã đến lúc các ngân hàng loại bỏ phương thức xác thực bằng mật khẩu/OTP để chuyển qua một hình thức xác thực an toàn hơn, thưa ông?

Câu trả lời đã quá rõ ràng, thời điểm này, chúng ta nên tìm cách để triển khai các phương pháp xác thực mạnh, an toàn hơn. Xác thực không mật khẩu đã, đang và sẽ là xu hướng toàn cầu không thể đảo ngược. Năm 2012, Liên minh xác thực trực tuyến thế giới (FIDO Alliance) ra đời với sự góp mặt của hơn 260 thành viên trong đó không chỉ có tất cả tập đoàn công nghệ hàng đầu như Apple, Microsoft… mà các tổ chức tài chính ngân hàng như American Express, US Bank, Paypal… cũng đồng loạt tham gia.

Gartner nhận định, xác thực không mật khẩu là xu hướng công nghệ có ảnh hưởng lớn nhất năm 2022, cần được áp dụng và chuyển đổi ngay từ thời điểm hiện tại. Theo đó các tổ chức chậm chân sẽ phải đối diện áp lực trở thành mục tiêu yếu còn sót lại. Các quốc gia phát triển trên thế giới như Anh, Pháp, Mỹ… cho đến các nước gần chúng ta hơn là Thái Lan, Malaysia, Hàn Quốc… cũng đã triển khai xác thực mạnh không mật khẩu.

Vậy ngân hàng cần chuẩn bị gì khi triển khai hình thức xác thực mới này, thưa ông?

Theo các nghiên cứu từ Security Insider, xác thực không mật khẩu có nhiều lợi thế ưu việt. Thứ nhất là ngăn chặn đến 91% các cuộc tấn công phishing. Thứ hai là giải quyết vấn đề chi phí. Chi phí vận hành doanh nghiệp có thể giảm 14%. Thứ ba, xác thực không mật khẩu giúp tăng 64% hiệu quả trải nghiệm người dùng khi không còn phải tạo, nhớ, nhập hàng chục mật khẩu dài phức tạp rồi lại tiếp tục phải đợi chờ OTP gửi về máy. Với những lợi ích ấy, xác thực không mật khẩu có khả năng khiến doanh nghiệp tăng tỷ lệ chuyển đổi số thành công lên đến 21%.

Về mặt hiệu quả đầu tư, các ngân hàng ứng dụng xác thực không mật khẩu còn có khả năng tăng lợi thế cạnh tranh cho sản phẩm, dịch vụ số nhờ đem lại cho người dùng trải nghiệm liền mạch, đơn giản dễ sử dụng. Từ đó tính gắn kết với sản phẩm và mối quan hệ khách hàng cũng được củng cố đáng kể.

Xác thực không mật khẩu đã được các quốc gia, tổ chức uy tín trên thế giới ứng dụng từ nhiều năm nay. Tuy nhiên tại Việt Nam thì đến 2022, công nghệ này mới nhận được nhiều sự quan tâm do các ngân hàng đã ý thức được tầm quan trọng của xác thực an toàn để bảo vệ người dùng và cũng là bảo vệ chính doanh nghiệp.

Một cách tối ưu nhất để tiếp cận công nghệ này, ngân hàng có thể ngay lập tức liên hệ với các đơn vị cung cấp dịch vụ chuyển đổi lên xác thực không mật khẩu uy tín được chứng nhận quốc tế như VinCSS để được tư vấn lộ trình và triển khai trọn gói. Quá trình chuyển đổi này hoàn toàn không cản trở đến vận hành hiện tại của doanh nghiệp mà được chạy song song, may đo vừa sát với nhu cầu điều kiện của tổ chức. Toàn bộ quá trình này kéo dài không đến 3 tháng, hiệu quả đảm bảo an toàn, tối ưu chi phí vận hành và tăng trải nghiệm sử dụng rõ nét ngay lập tức.

Xin cảm ơn ông!

Hạ Vũ thực hiện

Nguồn:

Thông tin chứng khoán

Cập nhật ảnh...
Nguồn : stockbiz.vn
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
4,90
4,90
5,40
5,80
5,80
7,20
7,20
BIDV
0,10
-
-
-
4,90
4,90
5,40
5,80
5,90
7,20
7,20
VietinBank
0,10
0,20
0,20
0,20
4,90
4,90
5,40
5,80
5,80
7,20
7,20
Cake by VPBank
1,00
-
-
-
6,00
-
6,00
8,90
-
9,00
9,00
ACB
-
1,00
1,00
1,00
5,50
5,60
5,70
6,70
6,90
7,10
7,80
Sacombank
-
-
-
-
5,50
5,60
5,70
7,50
7,70
7,90
8,30
Techcombank
0,30
-
-
-
5,90
5,90
5,90
7,70
7,70
7,70
7,70
LienVietPostBank
-
0,10
0,10
0,10
6,00
6,00
6,00
7,60
7,60
8,00
8,50
DongA Bank
1,00
1,00
1,00
1,00
6,00
6,00
6,00
8,55
8,60
8,65
9,20
Agribank
0,50
-
-
-
4,90
4,90
5,40
5,80
5,80
7,20
7,20
Eximbank
0,20
1,00
1,00
1,00
5,60
5,70
5,80
6,30
6,60
7,10
7,50
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 23.390 23.760 24.662 26.042 27.702 28.883 175,33 185,62
BIDV 23.440 23.740 24.859 26.062 27.830 28.912 173.60 182.70
VietinBank 23.385 23.745 24.488 26.123 28.168 29.178 176,97 184,92
Agribank 23.390 23.750 24.910 26.057 27.948 28.857 177,53 185,26
Eximbank 23.360 23.740 24.970 25.647 28.029 28.789 177,36 182,17
ACB 23.350 23.900 25.009 25.606 28.028 28.765 177,51 181,93
Sacombank 23.400 23.785 25.080 25.687 28.247 28.862 177,80 183,35
Techcombank 23.413 23.758 24.760 26.090 27.766 29.067 173,38 185,81
LienVietPostBank 23.390 24.010 24.880 26.235 28.154 29.108 176,00 187,77
DongA Bank 23.450 23.780 24.980 25.620 28.050 28.760 176,5 182,10
(Cập nhật trong ngày)

Giá vàng Xem chi tiết

Khu vực
Mua vào
Bán ra
HÀ NỘI
Vàng SJC 1L
66.750
67.470
TP.HỒ CHÍ MINH
Vàng SJC 1L
66.750
67.450
Vàng SJC 5c
66.750
67.470
Vàng nhẫn 9999
54.800
55.800
Vàng nữ trang 9999
54.600
55.400