Xác thực an toàn cần tiến đến loại bỏ sự phụ thuộc vào mật khẩu/OTP
Với chủ đề “Ngành ngân hàng chủ động và tiên phong tham gia cuộc cách mạng công nghiệp lần thứ Tư”, diễn đàn cấp cao về chuyển đổi số ngân hàng đã chính thức diễn ra vào chiều ngày 11/10 tại Hà Nội.
Tại sự kiện, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước cho biết, thời gian qua, tình hình an toàn thông tin có nhiều diễn biến phức tạp, các cuộc tấn công không ngừng đe dọa đến hoạt động của mọi cơ quan, doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng. Theo đó, tăng cường đầu tư ứng dụng công nghệ xác thực, định danh tiên tiến là một trong những yêu cầu tiên quyết để chuyển đổi số ngân hàng diễn ra an toàn, hiệu quả.
Theo phân tích của chuyên gia bảo mật, các hệ thống định danh và xác thực dựa vào mật khẩu hiện nay không đủ mạnh để bảo vệ triệt để người dùng khỏi các kiểu tấn công mạng phổ biến như gửi thông điệp dẫn dụ (phishing) hay lừa đảo (social engineering). Hơn thế nữa, các lỗ hổng trong phương thức xác thực SMS OTP/ password đã quá lỗi thời đã và đang tạo cơ hội để tin tặc khai thác. Điển hình như các vụ việc hàng chục triệu đô la Singapore đã bị đánh cắp trong chiến dịch tấn công lừa đảo nhắm vào người dùng ngân hàng OCBC Singapore; vụ chiếm đoạt hàng tỷ đồng chỉ bằng tin nhắn để đánh cắp mật khẩu, mã OTP hay tiền trong tài khoản “bốc hơi” 400 triệu mà không hề có “dấu vết” giao dịch tại Việt Nam. Các chuyên gia khẳng định đã đến lúc loại bỏ mật khẩu/OTP ra khỏi “cuộc chơi số” của ngành tài chính ngân hàng.
Ông Đỗ Ngọc Duy Trác, Tổng giám đốc VinCSS báo cáo tham luận tại Hội nghị
Xu hướng phát triển mạnh mẽ của xác thực không mật khẩu
Không khó để nhận ra rằng xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 đang là xu hướng phát triển mạnh mẽ trên toàn cầu khi hầu hết các “ông lớn” công nghệ như Apple, Google, Microsoft,… đều đã tham gia rất mạnh mẽ và ứng dụng sâu rộng công nghệ này trên các nền tảng, dịch vụ của mình. Năm 2012, Liên minh xác thực trực tuyến thế giới (FIDO Alliance) ra đời với sự góp mặt của hơn 260 thành viên trong đó không chỉ có tất cả tập đoàn công nghệ hàng đầu mà các tổ chức tài chính ngân hàng như American Express, US Bank, Paypal,… cũng đồng loạt hưởng ứng, cùng nhau xây dựng, chuyển đổi và tích hợp xác thực không mật khẩu vào vận hành các hệ thống nội bộ, hay các sản phẩm, dịch vụ số của mình.
Có thể nói rằng, chuyển đổi số trong các lĩnh vực đặc biệt như ngân hàng khó có thể đứng ngoài cuộc chơi xác thực không mật khẩu khi công nghệ này được Gartner nhận định là xu hướng công nghệ có ảnh hưởng lớn nhất năm 2022, cần được áp dụng và chuyển đổi ngay từ thời điểm hiện tại. Theo một khảo sát từ Security Insider với hơn 500 ngàn thành viên tham gia, xác thực không mật khẩu giúp giảm 91% tấn công lừa đảo đánh cắp danh tính, giảm 14% chi phí vận hành doanh nghiệp, tăng 64% hiệu quả trải nghiệm người dùng và giúp tăng 21% tỷ lệ chuyển đổi số thành công.
Ứng dụng xác thực không mật khẩu vào chuyển đổi số ngành tài chính, ngân hàng tại Việt Nam
Trình bày tham luận tại diễn đàn, bà Nguyễn Thuỳ Dương, Chủ tịch EY Consulting Việt Nam cho biết: Áp dụng công nghệ mới để khách hàng an tâm hơn, có trải nghiệm tốt hơn và quan trọng hơn cả là đóng góp vào sự phát triển bền vững của doanh nghiệp cũng như toàn ngành.
“Triển khai một giải pháp công nghệ mới không nên và không có nghĩa phải tốn nhiều chi phí, với xác thực không mật khẩu, bên cạnh khả năng đảm bảo an toàn vượt trội, mang đến trải nghiệm sử dụng tốt, thì còn có mức chi phí triển khai thấp hơn rất nhiều so với xác thực bằng mật khẩu” – ông Đỗ Ngọc Duy Trác, Tổng giám đốc Công ty cổ phần dịch vụ An ninh mạng VinCSS chia sẻ.
Tại Việt Nam, sự kiện hệ sinh thái Xác thực mạnh không mật khẩu “Make in Việt Nam” VinCSS FIDO2 Ecosystem chính thức ra mắt vào tháng 7 năm nay trong khuôn khổ toạ đàm “Vietnam Goes Passwordless” với sự tham gia của đại diện Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ,… đã đánh dấu những bước đi đầu tiên nhưng đầy mạnh mẽ, quyết liệt của Việt Nam để hoà nhập vào làn sóng xác thực mạnh toàn cầu này.
Được biết, VinCSS FIDO2 Ecosystem gồm 07 giải pháp xác thực mạnh không mật khẩu, là thành quả sau hơn 02 năm nghiên cứu, xây dựng của đội ngũ chuyên gia Công ty cổ phần An ninh mạng VinCSS, thành viên cao cấp của FIDO Alliance. Bộ giải pháp đạt chứng nhận FIDO2 quốc tế, tự tin mang đến hiệu quả an toàn “cận” tuyệt đối giúp bồi đắp “niềm tin số” và quan trọng hơn cả là “trải nghiệm số” đơn giản, liền mạch không giới hạn.
Khi được hỏi về cách thức triển khai xác thực mạnh không mật khẩu tại Việt Nam, ông Trác, Tổng giám đốc VinCSS chia sẻ tại hội nghị “Công nghệ này hoàn toàn có thể thí điểm, triển khai cùng lúc và chuyển đổi dần dần ở các hệ thống đang ứng dụng xác thực dùng mật khẩu tại Việt Nam. Vì vậy, việc chuyển đổi không hề gây ra gián đoạn. VinCSS sẵn sàng hợp tác cùng các doanh nghiệp cũng như hỗ trợ khu vực công để từng bước tạo nên môi trường xác thực mạnh, an toàn, làm nền tảng cho chuyển đổi số thành công, bền vững”.
Nguyệt Thu
07:00 | 14/11/2022
13:00 | 14/07/2022
14:00 | 04/04/2023
09:00 | 08/11/2022
07:00 | 15/09/2022
16:00 | 15/04/2022
09:00 | 25/06/2024
Nghị định 13 về bảo vệ dữ liệu cá nhân đã đặt ra cho các doanh nghiệp Việt Nam một loạt các vấn đề cần giải quyết. Tuy nhiên, dường như mọi người mới chú ý đến lĩnh vực tài chính, ngân hàng và những ý kiến về việc tuân thủ Nghị định 13 hầu hết xuất phát từ ngành này. Trong khi đó, những dữ liệu cá nhân nhạy cảm có liên quan tới ngành y tế như tình trạng sức khỏe, đặc điểm di truyền hay đời sống tình dục... của cá nhân lại chưa được quan tâm nhiều.
14:00 | 10/05/2024
Ngày 5/5, Bộ Nội vụ Hàn Quốc xác nhận hơn 1.000 tài liệu dân sự đã bị phân phối nhầm trên cổng dịch vụ công điện tử của chính phủ hồi tháng trước và làm rò rỉ nhiều thông tin cá nhân quan trọng.
10:00 | 08/05/2024
Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.
10:00 | 19/07/2023
Ngày 17/7, được sự ủy quyền của Chủ tịch nước, Văn phòng Chủ tịch nước đã công bố lệnh của Chủ tịch nước với 8 luật đã được Quốc hội khóa XV thông qua tại Kỳ họp thứ 5, trong đó có Luật Giao dịch điện tử.
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024
Sáng 07/10, tại Hà Nội, Ủy ban Quốc phòng và An ninh đã tổ chức phiên họp toàn thể lần thứ 13 thẩm tra dự án Luật Dữ liệu.
09:00 | 11/10/2024