Xác thực an toàn cần tiến đến loại bỏ sự phụ thuộc vào mật khẩu/OTP
Với chủ đề “Ngành ngân hàng chủ động và tiên phong tham gia cuộc cách mạng công nghiệp lần thứ Tư”, diễn đàn cấp cao về chuyển đổi số ngân hàng đã chính thức diễn ra vào chiều ngày 11/10 tại Hà Nội.
Tại sự kiện, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước cho biết, thời gian qua, tình hình an toàn thông tin có nhiều diễn biến phức tạp, các cuộc tấn công không ngừng đe dọa đến hoạt động của mọi cơ quan, doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng. Theo đó, tăng cường đầu tư ứng dụng công nghệ xác thực, định danh tiên tiến là một trong những yêu cầu tiên quyết để chuyển đổi số ngân hàng diễn ra an toàn, hiệu quả.
Theo phân tích của chuyên gia bảo mật, các hệ thống định danh và xác thực dựa vào mật khẩu hiện nay không đủ mạnh để bảo vệ triệt để người dùng khỏi các kiểu tấn công mạng phổ biến như gửi thông điệp dẫn dụ (phishing) hay lừa đảo (social engineering). Hơn thế nữa, các lỗ hổng trong phương thức xác thực SMS OTP/ password đã quá lỗi thời đã và đang tạo cơ hội để tin tặc khai thác. Điển hình như các vụ việc hàng chục triệu đô la Singapore đã bị đánh cắp trong chiến dịch tấn công lừa đảo nhắm vào người dùng ngân hàng OCBC Singapore; vụ chiếm đoạt hàng tỷ đồng chỉ bằng tin nhắn để đánh cắp mật khẩu, mã OTP hay tiền trong tài khoản “bốc hơi” 400 triệu mà không hề có “dấu vết” giao dịch tại Việt Nam. Các chuyên gia khẳng định đã đến lúc loại bỏ mật khẩu/OTP ra khỏi “cuộc chơi số” của ngành tài chính ngân hàng.
Ông Đỗ Ngọc Duy Trác, Tổng giám đốc VinCSS báo cáo tham luận tại Hội nghị
Xu hướng phát triển mạnh mẽ của xác thực không mật khẩu
Không khó để nhận ra rằng xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 đang là xu hướng phát triển mạnh mẽ trên toàn cầu khi hầu hết các “ông lớn” công nghệ như Apple, Google, Microsoft,… đều đã tham gia rất mạnh mẽ và ứng dụng sâu rộng công nghệ này trên các nền tảng, dịch vụ của mình. Năm 2012, Liên minh xác thực trực tuyến thế giới (FIDO Alliance) ra đời với sự góp mặt của hơn 260 thành viên trong đó không chỉ có tất cả tập đoàn công nghệ hàng đầu mà các tổ chức tài chính ngân hàng như American Express, US Bank, Paypal,… cũng đồng loạt hưởng ứng, cùng nhau xây dựng, chuyển đổi và tích hợp xác thực không mật khẩu vào vận hành các hệ thống nội bộ, hay các sản phẩm, dịch vụ số của mình.
Có thể nói rằng, chuyển đổi số trong các lĩnh vực đặc biệt như ngân hàng khó có thể đứng ngoài cuộc chơi xác thực không mật khẩu khi công nghệ này được Gartner nhận định là xu hướng công nghệ có ảnh hưởng lớn nhất năm 2022, cần được áp dụng và chuyển đổi ngay từ thời điểm hiện tại. Theo một khảo sát từ Security Insider với hơn 500 ngàn thành viên tham gia, xác thực không mật khẩu giúp giảm 91% tấn công lừa đảo đánh cắp danh tính, giảm 14% chi phí vận hành doanh nghiệp, tăng 64% hiệu quả trải nghiệm người dùng và giúp tăng 21% tỷ lệ chuyển đổi số thành công.
Ứng dụng xác thực không mật khẩu vào chuyển đổi số ngành tài chính, ngân hàng tại Việt Nam
Trình bày tham luận tại diễn đàn, bà Nguyễn Thuỳ Dương, Chủ tịch EY Consulting Việt Nam cho biết: Áp dụng công nghệ mới để khách hàng an tâm hơn, có trải nghiệm tốt hơn và quan trọng hơn cả là đóng góp vào sự phát triển bền vững của doanh nghiệp cũng như toàn ngành.
“Triển khai một giải pháp công nghệ mới không nên và không có nghĩa phải tốn nhiều chi phí, với xác thực không mật khẩu, bên cạnh khả năng đảm bảo an toàn vượt trội, mang đến trải nghiệm sử dụng tốt, thì còn có mức chi phí triển khai thấp hơn rất nhiều so với xác thực bằng mật khẩu” – ông Đỗ Ngọc Duy Trác, Tổng giám đốc Công ty cổ phần dịch vụ An ninh mạng VinCSS chia sẻ.
Tại Việt Nam, sự kiện hệ sinh thái Xác thực mạnh không mật khẩu “Make in Việt Nam” VinCSS FIDO2 Ecosystem chính thức ra mắt vào tháng 7 năm nay trong khuôn khổ toạ đàm “Vietnam Goes Passwordless” với sự tham gia của đại diện Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ,… đã đánh dấu những bước đi đầu tiên nhưng đầy mạnh mẽ, quyết liệt của Việt Nam để hoà nhập vào làn sóng xác thực mạnh toàn cầu này.
Được biết, VinCSS FIDO2 Ecosystem gồm 07 giải pháp xác thực mạnh không mật khẩu, là thành quả sau hơn 02 năm nghiên cứu, xây dựng của đội ngũ chuyên gia Công ty cổ phần An ninh mạng VinCSS, thành viên cao cấp của FIDO Alliance. Bộ giải pháp đạt chứng nhận FIDO2 quốc tế, tự tin mang đến hiệu quả an toàn “cận” tuyệt đối giúp bồi đắp “niềm tin số” và quan trọng hơn cả là “trải nghiệm số” đơn giản, liền mạch không giới hạn.
Khi được hỏi về cách thức triển khai xác thực mạnh không mật khẩu tại Việt Nam, ông Trác, Tổng giám đốc VinCSS chia sẻ tại hội nghị “Công nghệ này hoàn toàn có thể thí điểm, triển khai cùng lúc và chuyển đổi dần dần ở các hệ thống đang ứng dụng xác thực dùng mật khẩu tại Việt Nam. Vì vậy, việc chuyển đổi không hề gây ra gián đoạn. VinCSS sẵn sàng hợp tác cùng các doanh nghiệp cũng như hỗ trợ khu vực công để từng bước tạo nên môi trường xác thực mạnh, an toàn, làm nền tảng cho chuyển đổi số thành công, bền vững”.
Nguyệt Thu
07:00 | 14/11/2022
13:00 | 14/07/2022
14:00 | 04/04/2023
09:00 | 08/11/2022
07:00 | 15/09/2022
16:00 | 15/04/2022
09:00 | 27/12/2024
Ngày 23/12, Phó Thủ tướng Thường trực Nguyễn Hòa Bình ký ban hành Công điện số 139/CĐ-TTg ngày 23/12/2024 về việc tăng cường phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao, trên không gian mạng. Theo đó, Thủ tướng yêu cầu Bộ Công an mở đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, lợi dụng không gian mạng hoạt động phạm tội, trong đó có tội phạm lừa đảo chiếm đoạt tài sản.
09:00 | 21/05/2024
Ngày 27/11/2023, kỳ họp thứ 6 Quốc hội khóa XV đã thông qua Luật Căn cước (Luật số 26/2023/QH15) có hiệu lực thi hành từ ngày 01/7/2024. Luật Căn cước gồm 7 chương 46 điều quy định về Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước; thẻ căn cước, căn cước điện tử; giấy chứng nhận căn cước; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
10:00 | 17/05/2024
Tại phiên họp lần thứ tư của Tổ công tác về cải cách thủ tục hành chính của Thủ tướng Chính phủ, diễn ra sáng 3/5 tại trụ sở Chính phủ, Phó Thủ tướng Chính phủ Trần Lưu Quang yêu cầu các Bộ, ngành, địa phương khẩn trương hoàn tất công tác chuẩn bị để thống nhất sử dụng một tài khoản duy nhất là VNeID trong thực hiện dịch vụ công trực tuyến từ ngày 01/7/2024.
16:00 | 30/11/2023
Quyết định 950 của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018 - 2025 và định hướng đến năm 2030, mở ra các định hướng trong hợp tác, phát triển giữa chính quyền đô thị các cấp với các doanh nghiệp, đối tác trong nước và quốc tế, đồng thời đang dần định hình một số xu hướng nổi bật trong xây dựng đô thị thông minh, đáng sống, phát triển bền vững tại Việt Nam.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 21/02, Chính phủ ban hành Nghị định số 23/2025/NĐ-CP quy định về chữ ký điện tử và dịch vụ tin cậy. Nghị định này quy định về chữ ký điện tử và dịch vụ tin cậy, trừ chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Nghị định áp dụng đối với các cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến chữ ký điện tử và dịch vụ tin cậy.
14:00 | 28/02/2025
Ngày 18/03, tại Trường Đại học Công nghệ Thông tin và Truyền thông Việt Hàn (VKU) thuộc Đại học Đà Nẵng, sự kiện ABAII Unitour 24 với chủ đề “Blockchain và AI: Công nghệ tương lai trong kỷ nguyên số” đã diễn ra thành công, thu hút hơn 500 sinh viên, giảng viên tham gia theo cả hai hình thức trực tiếp và trực tuyến. Chương trình do Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII phối hợp với Hiệp hội Blockchain Việt Nam (VBA) tổ chức, với mục tiêu cập nhật kiến thức công nghệ và định hướng nghề nghiệp cho thế hệ trẻ trước xu hướng phát triển ngày càng mạnh mẽ của Blockchain và trí tuệ nhân tạo (AI).
14:00 | 19/03/2025
