Trong khi ngày càng có nhiều người mua sắm trực tuyến, họ ngày càng lo ngại về bảo mật kỹ thuật số của mình. Mật khẩu có thể là câu trả lời? Quintin Stephen tin rằng họ sẽ giúp đỡ.

Stephen là trưởng nhóm kinh doanh toàn cầu và giám đốc xác thực cho Giesecke và Devrient (G+D), một công ty công nghệ bảo mật toàn cầu có trụ sở tại Munich. Ông cho biết khách hàng của ông đang chứng kiến ​​tình trạng lừa đảo gia tăng đáng kể và hành vi này ngày càng tinh vi hơn.

Khi Liên minh Châu Âu ban hành Chỉ thị sửa đổi về Dịch vụ Thanh toán (PSD2), họ đã yêu cầu các nhà cung cấp dịch vụ thanh toán trong Khu vực Kinh tế Châu Âu cung cấp khả năng xác thực khách hàng mạnh mẽ và an toàn. Những yêu cầu đó đang được áp dụng trên toàn cầu.

Điêu đo co nghia la xác thực nhiều yếu tố, bao gồm sự kết hợp giữa những thứ bạn biết (mật khẩu, mã PIN), thứ bạn có (các đồ vật vật lý như điện thoại) và thứ gì đó về bạn, chẳng hạn như sinh trắc học có thể xác minh được của con người.

Gian lận đang phát triển như thế nào

Stephen đang chứng kiến ​​các chiến dịch lừa đảo tinh vi hơn thể hiện sự khác biệt về địa lý. Ở Ấn Độ, các trung tâm cuộc gọi có nhân viên dành cả ngày để gọi điện cho mọi người và giả làm nhân viên thực thi pháp luật để thảo luận về một vụ kiện quấy rối chống lại họ. Nếu họ gửi thanh toán, vụ việc sẽ biến mất.

Ở Vương quốc Anh, mọi người có thể nhận được cuộc gọi từ một người nào đó tự xưng là từ ngân hàng của họ. Trong cả trường hợp ở Ấn Độ và Vương quốc Anh, những kẻ lừa đảo đều xây dựng mối quan hệ với mục tiêu của chúng.

Những kẻ lừa đảo Ấn Độ cũng xây dựng các trang web giả mạo gần giống trang web thật của công ty. Tên miền có thể chỉ là một chữ cái, nhưng nó đủ chính thức để mọi người giao dịch với nó. Trong trường hợp ngân hàng, trang web giả mạo lấy được thông tin đăng nhập và có thể xóa tài khoản ngân hàng.

Stephen thấy nhiều trường hợp hơn trong đó các tổ chức tội phạm từ các văn phòng tín dụng xây dựng hồ sơ của mọi người. Họ đi từ ngân hàng này sang ngân hàng khác, cố gắng mở tài khoản và nhận thẻ tín dụng. Sau khi vượt qua, họ sẽ nâng tối đa thẻ và biến mất.

AI giúp đẩy mật mã như thế nào

Đại dịch là một động lực rõ ràng cho việc số hóa. Stephen tin rằng những kẻ lừa đảo đã tìm ra những lỗ hổng mà quá trình số hóa mang lại và đang bắt đầu lợi dụng chúng.

Trí tuệ nhân tạo (AI) đã mang lại điều tốt và điều xấu. Nó cho phép những kẻ lừa đảo xác định các lỗ hổng hệ thống nhanh hơn.

Nhưng các công ty có thể làm điều tương tự để bảo vệ chính mình. Các công cụ dựa trên quy tắc sử dụng AI để tìm ra các quy tắc và xu hướng nhanh hơn để khắc phục các lỗ hổng.

Stephen nói: “Từ góc độ AI, rõ ràng, chúng ta càng xác thực thông minh hơn thì càng ít nguy cơ bị xâm phạm”. “Rõ ràng, nếu chúng ta loại bỏ mật khẩu, nếu chúng ta loại bỏ dữ liệu có thể dễ bị tấn công, điều đó sẽ giảm thiểu rủi ro.”

Giải thích về mật mã

Một cách để giảm thiểu rủi ro là sử dụng mật mã. Stephen nói chúng không mới. Các Liên minh FIDO, một hiệp hội công nghiệp mở có mục tiêu là giảm sự phụ thuộc vào mật khẩu, đã sử dụng thuật ngữ này một thời gian. Chiến lược chính của họ là thúc đẩy việc tuân thủ các tiêu chuẩn về xác thực và chứng thực thiết bị.

Sau khoảng 75 năm, Stephen cho biết đã đến lúc từ bỏ mật khẩu.

Ông lưu ý: “Đó là một công nghệ có lẽ đã bắt đầu từ những năm 50. “Đó là thứ mà chúng tôi đã mang theo bên mình. Nhưng nếu bạn nhìn vào tình hình hiện nay của chúng ta, với các cuộc tấn công có thể mở rộng vào cơ sở dữ liệu và thực tế là mọi người sử dụng lại mật khẩu, tất cả điều này dẫn đến việc tạo ra môi trường gây rủi ro cho hệ thống. 

Mật mã liên quan đến việc lưu trữ an toàn số nhận dạng sinh trắc học như dấu vân tay hoặc hình ảnh khuôn mặt trên thiết bị trong môi trường đáng tin cậy. Khi thiết bị đó được truy cập, người dùng sẽ hiển thị dấu vân tay hoặc chụp ảnh khuôn mặt của họ để so sánh với sinh trắc học được lưu trữ.

Sinh trắc học có thể được lưu trữ an toàn dưới dạng khóa riêng trên thiết bị của người dùng, với khóa chung được lưu trữ trên máy chủ phụ trợ, chẳng hạn như với người bán. Danh tính được xác minh cục bộ nhưng được xác thực dựa trên các máy chủ đó.

Các tùy chọn bảo mật mật mã khác nhau

Mật mã của người dùng cũng có thể được đẩy sang các thiết bị khác nên nếu người dùng đó chuyển từ điện thoại sang máy tính xách tay thì không phải đăng ký lại.

Stephen nói: “Đó là một bước tiến lớn từ góc độ chuyên môn. “Khóa công khai đó… bạn thực sự không thể làm gì với nó. Và đó là một sự tiện lợi to lớn. Nếu tôi không vào trang web thường xuyên thì tôi không cần phải nhớ mật khẩu. Tất cả các thiết bị của tôi sẽ có mật khẩu duy nhất đó.”

Chiến thuật đó có thể không đủ ở những khu vực pháp lý yêu cầu xác thực mạnh hơn (thường là hai yếu tố). Yếu tố đầu tiên có thể là sinh trắc học được lưu trữ, nhưng yếu tố thứ hai là thứ bạn biết hoặc thứ bạn có, chẳng hạn như thiết bị của bạn.  

Thành phần thứ hai đó, mật khẩu gắn với thiết bị, được các ngân hàng ưa chuộng vì nó đáp ứng các tiêu chuẩn tuân thủ ở các quốc gia nghiêm ngặt hơn.

Stephen nói: “Hoàn toàn không có sự khác biệt nào đối với khách hàng. “Sự khác biệt duy nhất là nếu tôi đăng ký trên điện thoại, sau đó tôi không thể truy cập iPad và sử dụng mật mã. Tôi cần có mật mã thứ hai trên iPad của mình.”

Điều đó chống lại một số chiến lược chiếm đoạt tài khoản phổ biến. Kẻ lừa đảo thường đăng ký thiết bị thứ hai. Nếu họ lấy được tên người dùng và mật khẩu của bạn, họ sẽ tải xuống, đăng nhập vào tài khoản của bạn và tiến hành chiếm đoạt tài khoản.

Phòng chống gian lận là một trò chơi mèo vờn chuột liên tục. Ngay khi mặt tốt đuổi kịp thì mặt xấu lại xoay trục. Khi sức mạnh tính toán tăng lên, chu kỳ này sẽ chỉ tăng tốc, kéo theo đó là rủi ro gia tăng.

Stephen nói: “Đó là lợi ích của Liên minh FIDO. “Bạn có những người thông minh nhất làm việc liên tục trong thử thách xác thực này. Bạn có Google, Microsoft, Apple, Master Cards, Visa, Samsung, tất cả đều ở trong đó.”

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.fintechnexus.com/why-passkeys-will-replace-passwords/