Hiện nay ứng dụng thanh toán trực tuyến MoMo đang áp dụng các công nghệ bảo mật nhằm đảm bảo an toàn cho người dùng bằng các tính năng cụ thể sau: (1) Xác thực hai lớp: bằng mật khẩu do người dùng tự đặt và mã xác thực OTP được gửi tới số điện thoại đăng ký; (2) Xác thực bằng vân tay: cho phép người dùng quét vân tay để xác nhận khi đăng nhập (chỉ với thiết bị di động có tích hợp cảm biến vân tay); (3) Tự động khóa ứng dụng khi người dùng không thao tác trong thời gian 5 phút hoặc ngay khi tắt ứng dụng. Ngoài ra, người dùng có thể cài đặt tự động khóa ngay khi đóng màn hình ứng dụng; (4) Bảo mật đường truyền internet bằng chuẩn SSL/TLS được cấp chứng chỉ bởi tổ chức bảo mật toàn cầu GlobalSign, giúp bảo vệ dữ liệu toàn vẹn khi giao dịch trong môi trường mạng.
Hệ thống bảo mật thông minh của MoMo có khả năng nhận diện các giao dịch bất thường để ngay lập tức chặn giao dịch, khóa tài khoản MoMo, đồng thời cảnh báo tới người dùng. Để đảm bảo thanh toán trực tuyến MoMo được an toàn, người dùng cần thực hiện một số thao tác thiết lập bảo mật cho ứng dụng được hướng dẫn cụ thể như sau:
Tài khoản tin tưởng > Chọn 3 người từ danh bạ để nhận được sự trợ giúp an toàn trong trường hợp cần khôi phục lại mật khẩu.
Câu hỏi bảo mật > Chọn 3 câu hỏi bảo mật chỉ mình bạn biết hoặc khó đoán ngay cả người quen để xác nhận danh tính và giúp lấy lại mật khẩu.
Khi người dùng muốn tạo giao dịch trên ứng dụng với giá trị vượt quá hạn mức thanh toán, ứng dụng MoMo sẽ tự động yêu cầu bạn nhập lại mật khẩu (hoặc xác thực vân tay) để xác nhận là chủ tài khoản đang thực hiện giao dịch. Hạn mức thanh toán mặc định của ứng dụng là 200.000 VNĐ. Người dùng có thể thay đổi hạn mức hoặc tắt tính năng này bằng cách thực hiện các bước sau:
Hoàng Hằng
14:00 | 13/10/2015
11:00 | 17/06/2022
15:00 | 09/06/2022
13:00 | 20/04/2022
15:00 | 09/05/2022
17:00 | 18/12/2020
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
09:00 | 06/12/2023
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024