Nghiên cứu được thực hiện ở Anh và Mỹ, nhằm xem xét hướng đi của các tổ chức trong việc thực hiện xác minh danh tính trong cuộc khủng hoảng COVID-19. Nghiên cứu phát hiện ra rằng, động lực chính để các công ty dịch vụ tài chính thực hiện cách tiếp cận chủ động là sự kết hợp của nhiều yếu tố: mong muốn trở thành các công ty hàng đầu, xây dựng lòng tin, nâng cao trải nghiệm khách hàng và thúc đẩy lợi thế cạnh tranh.
Điều này diễn ra trong bối cảnh ngành dịch vụ tài chính đang đối mặt với rủi ro với mức độ lừa đảo cao khi tội phạm tìm cách lợi dụng đại dịch COVID-19. Theo nghiên cứu của Statista (công ty của Đức chuyên về thị trường và dữ liệu người tiêu dùng), lừa đảo mạng đã tăng 47% vào tháng 8/2020.
Giám đốc điều hành công ty Trulioo, ông Zac Cohen cho biết, sự gia tăng hoạt động gian lận do đại dịch không phải là động lực duy nhất cho sự thay đổi trong hướng tiếp cận đối với xác minh danh tính của các công ty dịch vụ tài chính, nhưng đây là tình huống khiến các tổ chức phải bước chân vào thực hiện ngay lập tức. Mặc dù giảm thiểu sự tác động của gian lận là quan trọng, nhưng tăng cường sự tin cậy và quyền riêng tư, cải thiện trải nghiệm khách hàng cũng như tối đa hóa doanh thu và lợi nhuận kinh doanh - tất cả đều liên quan đến hướng tiếp cận nghiêm túc đối với xác minh danh tính.
Theo nghiên cứu nói trên, trong ba năm qua, đã có sự thay đổi trong hướng tiếp cận đối với xác minh danh tính của các doanh nghiệp. Nó chỉ ra rằng, đã có sự chuyển đổi từ “xác minh danh tính ứng phó” (xác minh danh tính được tiếp cận như một sự cần thiết về mặt chiến thuật và chi phí để đảm bảo tính tuân thủ) sang “xác minh danh tính chủ động”. Đây là khi xác minh danh tính được coi như một thành phần quan trọng trong trải nghiệm của khách hàng và là động lực chiến lược cho giá trị của doanh nghiệp.
Nghiên cứu cho thấy, một trong những động lực chính của sự thay đổi này là tốc độ. 72% các tổ chức dịch vụ tài chính đưa vào yếu tố tốc độ trong việc đánh giá hiệu suất xác minh danh tính. Bằng cách theo dõi tốc độ trung bình cần thiết để xác minh một khách hàng tại giai đoạn tạo tài khoản ban đầu và về sau, theo dọc trải nghiệm của khách hàng, thì các doanh nghiệp có thể liên kết dữ liệu này với tỷ lệ khách hàng rời bỏ, cải thiện dịch vụ, lòng tin, trải nghiệm khách hàng và lợi nhuận, trong khi luôn duy trì tiêu chuẩn cao nhất về bảo mật này.
Ông Cohen kết luận, người dùng có sự quan tâm sâu sắc đến bảo vệ danh tính và bảo mật số và họ muốn biết các hãng mà họ hợp tác đang thực hiện điều này một cách nghiêm túc. Người dùng không chấp nhận rằng các quy trình phức tạp là cái cớ để trải nghiệm số trở nên chậm chạp và phức tạp. Đây là lý do tại sao tốc độ đã trở thành một yếu tố quan trọng trong xác minh danh tính và đang trở thành một thước đo quan trọng để các doanh nghiệp đánh giá hiệu suất của các chương trình xác minh danh tính của họ.
Đỗ Đoàn Kết
(theo Help Net Security)
16:00 | 30/07/2020
13:00 | 03/06/2020
16:00 | 14/11/2023
15:00 | 17/06/2020
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
09:00 | 24/11/2023
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024