Xác thực an toàn cần tiến đến loại bỏ sự phụ thuộc vào mật khẩu/OTP
Với chủ đề “Ngành ngân hàng chủ động và tiên phong tham gia cuộc cách mạng công nghiệp lần thứ Tư”, diễn đàn cấp cao về đã chính thức diễn ra vào chiều ngày 11/10 tại Hà Nội.
Tại sự kiện, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước cho biết, thời gian qua, tình hình an toàn thông tin có nhiều diễn biến phức tạp, các cuộc tấn công không ngừng đe dọa đến hoạt động của mọi cơ quan, doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng. Theo đó, tăng cường đầu tư ứng dụng công nghệ xác thực, định danh tiên tiến là một trong những yêu cầu tiên quyết để chuyển đổi số ngân hàng diễn ra an toàn, hiệu quả.
Theo phân tích của chuyên gia bảo mật, các hệ thống định danh và xác thực dựa vào mật khẩu hiện nay không đủ mạnh để bảo vệ triệt để người dùng khỏi các kiểu tấn công mạng phổ biến như gửi thông điệp dẫn dụ (phishing) hay lừa đảo (social engineering). Hơn thế nữa, các lỗ hổng trong phương thức xác thực SMS OTP/ password đã quá lỗi thời đã và đang tạo cơ hội để tin tặc khai thác. Điển hình như các vụ việc hàng chục triệu đô la Singapore đã bị đánh cắp trong chiến dịch tấn công lừa đảo nhắm vào người dùng ngân hàng OCBC Singapore; vụ chiếm đoạt hàng tỷ đồng chỉ bằng tin nhắn để đánh cắp mật khẩu, mã OTP hay tiền trong tài khoản “bốc hơi” 400 triệu mà không hề có “dấu vết” giao dịch tại Việt Nam. Các chuyên gia khẳng định đã đến lúc loại bỏ mật khẩu/OTP ra khỏi “cuộc chơi số” của ngành tài chính ngân hàng.
Ông Đỗ Ngọc Duy Trác, Tổng giám đốc VinCSS báo cáo tham luận tại Hội nghị
Xu hướng phát triển mạnh mẽ của xác thực không mật khẩu
Không khó để nhận ra rằng xác thực mạnh không mật khẩu theo đang là xu hướng phát triển mạnh mẽ trên toàn cầu khi hầu hết các “ông lớn” công nghệ như Apple, Google, Microsoft,… đều đã tham gia rất mạnh mẽ và ứng dụng sâu rộng công nghệ này trên các nền tảng, dịch vụ của mình. Năm 2012, Liên minh xác thực trực tuyến thế giới (FIDO Alliance) ra đời với sự góp mặt của hơn 260 thành viên trong đó không chỉ có tất cả tập đoàn công nghệ hàng đầu mà các tổ chức tài chính ngân hàng như American Express, US Bank, Paypal,… cũng đồng loạt hưởng ứng, cùng nhau xây dựng, chuyển đổi và tích hợp xác thực không mật khẩu vào vận hành các hệ thống nội bộ, hay các sản phẩm, dịch vụ số của mình.
Có thể nói rằng, chuyển đổi số trong các lĩnh vực đặc biệt như ngân hàng khó có thể đứng ngoài cuộc chơi xác thực không mật khẩu khi công nghệ này được Gartner nhận định là xu hướng công nghệ có ảnh hưởng lớn nhất năm 2022, cần được áp dụng và chuyển đổi ngay từ thời điểm hiện tại. Theo một khảo sát từ Security Insider với hơn 500 ngàn thành viên tham gia, xác thực không mật khẩu giúp giảm 91% tấn công lừa đảo đánh cắp danh tính, giảm 14% chi phí vận hành doanh nghiệp, tăng 64% hiệu quả trải nghiệm người dùng và giúp tăng 21% tỷ lệ chuyển đổi số thành công.
Ứng dụng xác thực không mật khẩu vào chuyển đổi số ngành tài chính, ngân hàng tại Việt Nam
Trình bày tham luận tại diễn đàn, bà Nguyễn Thuỳ Dương, Chủ tịch EY Consulting Việt Nam cho biết: Áp dụng công nghệ mới để khách hàng an tâm hơn, có trải nghiệm tốt hơn và quan trọng hơn cả là đóng góp vào sự phát triển bền vững của doanh nghiệp cũng như toàn ngành.
“Triển khai một giải pháp công nghệ mới không nên và không có nghĩa phải tốn nhiều chi phí, với xác thực không mật khẩu, bên cạnh khả năng đảm bảo an toàn vượt trội, mang đến trải nghiệm sử dụng tốt, thì còn có mức chi phí triển khai thấp hơn rất nhiều so với xác thực bằng mật khẩu” – ông Đỗ Ngọc Duy Trác, Tổng giám đốc Công ty cổ phần dịch vụ An ninh mạng VinCSS chia sẻ.
Tại Việt Nam, sự kiện hệ sinh thái Xác thực mạnh không mật khẩu “Make in Việt Nam” VinCSS FIDO2 Ecosystem chính thức ra mắt vào tháng 7 năm nay trong khuôn khổ toạ đàm “Vietnam Goes Passwordless” với sự tham gia của đại diện Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ,… đã đánh dấu những bước đi đầu tiên nhưng đầy mạnh mẽ, quyết liệt của Việt Nam để hoà nhập vào làn sóng xác thực mạnh toàn cầu này.
Được biết, VinCSS FIDO2 Ecosystem gồm 07 giải pháp xác thực mạnh không mật khẩu, là thành quả sau hơn 02 năm nghiên cứu, xây dựng của đội ngũ chuyên gia Công ty cổ phần An ninh mạng VinCSS, thành viên cao cấp của FIDO Alliance. Bộ giải pháp đạt chứng nhận FIDO2 quốc tế, tự tin mang đến hiệu quả an toàn “cận” tuyệt đối giúp bồi đắp “niềm tin số” và quan trọng hơn cả là “trải nghiệm số” đơn giản, liền mạch không giới hạn.
Khi được hỏi về cách thức triển khai xác thực mạnh không mật khẩu tại Việt Nam, ông Trác, Tổng giám đốc VinCSS chia sẻ tại hội nghị “Công nghệ này hoàn toàn có thể thí điểm, triển khai cùng lúc và chuyển đổi dần dần ở các hệ thống đang ứng dụng xác thực dùng mật khẩu tại Việt Nam. Vì vậy, việc chuyển đổi không hề gây ra gián đoạn. VinCSS sẵn sàng hợp tác cùng các doanh nghiệp cũng như hỗ trợ khu vực công để từng bước tạo nên môi trường xác thực mạnh, an toàn, làm nền tảng cho chuyển đổi số thành công, bền vững”.
Nguyệt Thu
07:00 | 14/11/2022
13:00 | 14/07/2022
14:00 | 04/04/2023
09:00 | 08/11/2022
07:00 | 15/09/2022
16:00 | 15/04/2022
10:00 | 06/10/2023
Sáng ngày 05/10, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức phiên họp thứ nhất của Ban Soạn thảo xây dựng Nghị định quy định về chữ ký số chuyên dùng công vụ. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ, Trưởng Ban Soạn thảo chủ trì phiên họp.
14:00 | 16/12/2022
Tính đến thời điểm hiện tại, kết quả thực hiện các nhiệm vụ trọng tâm của năm 2022 trong chuyển đổi số trên địa bàn tỉnh Bến Tre đảm bảo đúng tiến độ. Tỉnh đã cập nhật kế hoạch xây dựng Chính quyền số, phát triển kinh tế số - xã hội số trên địa bàn tỉnh đến năm 2025, định hướng đến năm 2030 với đầy đủ 3 trụ cột chính quyền số, kinh tế số và xã hội số phù hợp với tình hình, khả năng thực hiện của địa phương.
13:00 | 08/08/2022
Tỉnh Long An hiện đang thúc đẩy mạnh mẽ quá trình chuyển đổi số, tạo nền tảng phát triển chính quyền số, kinh tế số và xã hội số, hướng tới Long An số, một Long An phát triển, hiện đại, xứng tầm.
10:00 | 28/06/2022
Việc bảo mật cho người sử dụng của các ngân hàng khi tham gia vào thanh toán trực tuyến là điều hết sức cần thiết trong bối cảnh an ninh mạng đang được chú trọng với mức độ cao nhất. Sự phát triển một cách nhanh chóng của công nghệ, kèm với đó là số lượng giao dịch trực tuyến ngày càng gia tăng đã vô tình tạo ra những cơ hội mới cho những cuộc tấn công tội phạm mạng. Do vậy, các nhà cung cấp, đặc biệt là các ngân hàng, cần đáp ứng mức bảo mật thanh toán cao nhất để đảm bảo an toàn cho người dùng.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Sáng 23/8, Đoàn Công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và bảo mật thông tin làm trưởng đoàn đã tới kiểm tra về tình hình sử dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan Nhà nước tại Yên Bái.
19:00 | 25/08/2023
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.
09:00 | 21/12/2023
