Xây dựng một công ty khởi nghiệp quốc tế là một điều may mắn – tôi là một trong những người may mắn có cơ hội có được trải nghiệm khác biệt như vậy. Cùng một công nghệ có thể được hiện thực hóa khác nhau dựa trên bối cảnh quốc gia và văn hóa. Ví dụ: chúng tôi đã từng cung cấp cho khách hàng trong lĩnh vực ngân hàng một tiện ích bổ sung ưa thích cho giải pháp chính của chúng tôi – xác thực dựa trên QR tính năng. Thông thường, khách hàng của chúng tôi sử dụng nó để đơn giản hóa quá trình đăng nhập vào ngân hàng trực tuyến – không cần tên người dùng hoặc bất kỳ dữ liệu đầu vào nào, chỉ cần quét mã QR và bạn có thể đăng nhập. Thật dễ dàng sử dụng và tăng cường bảo mật khi khách hàng của ngân hàng sử dụng mạng công cộng để truy cập vào dịch vụ ngân hàng trực tuyến. Tôi đã rất ngạc nhiên khi lần đầu tiên đến Việt Nam và thấy tính năng này được phổ biến rộng rãi trong các trường hợp ATM không cần thẻ và chưa bao giờ được coi là một phần của trải nghiệm ngân hàng trực tuyến.

Đồng thời, bạn có thể thấy các nhiệm vụ giống nhau có thể được giải quyết khác nhau như thế nào ở các khu vực khác nhau. Ở nhiều nước châu Á, một trong những xu hướng ngân hàng hàng đầu là thanh toán QR – mọi người quét QR để thanh toán cho người bán đồ ăn vặt hoặc trong quán cà phê trong khi ở một số quốc gia ngoài châu Á khác, để thanh toán nhanh, mọi người chỉ sử dụng số điện thoại di động được liên kết. với một thẻ để gửi tiền.

Một trong những điểm yếu rõ ràng đối với bảo mật ngân hàng là cần phải thực hiện xác thực hai yếu tố cho hoạt động đăng nhập và chuyển tiền trên các kênh kỹ thuật số. Khi chúng tôi chuẩn bị ra mắt sản phẩm ở một quốc gia mới, chúng tôi chắc chắn rằng mọi người đều sử dụng những thứ giống nhau – mã thông báo cứng như máy tính mã thông báo MAC (ghét chúng J ) & mã thông báo USB hoặc SMS OTP. Bạn có thể tưởng tượng tôi đã ngạc nhiên như thế nào khi lần đầu tiên đến Indonesia, nơi có nhiều ngân hàng sử dụng sự kết hợp đơn giản giữa ID cảm ứng/Face ID và mật khẩu tĩnh trên thiết bị di động và bạn thậm chí có thể thấy mã thông báo cứng dành cho người tiêu dùng sử dụng ngân hàng trực tuyến (điều đó thật điên rồ). Đồng thời, tại Việt Nam, nhiều ngân hàng đã cắt ngân hàng internet của họ và đối với thiết bị di động đã chuyển từ SMS OTP sang mã thông báo mềm OTP được nhúng vào ứng dụng ngân hàng. Tôi thậm chí không đề cập đến xu hướng xác thực FIDO trong đó.

Nhưng ít nhiều tất cả các quốc gia đều đang chuyển từ xác thực dựa trên SMS sang không phải SMS. Và tôi gọi đó là xu hướng bảo mật toàn cầu trong BFSI. Hãy thử nhìn mà xem:

1. Ngân hàng Negara Malaysia đã chỉ đạo các tổ chức tài chính ngừng sử dụng SMS OTP làm hình thức xác thực cho các hoạt động, giao dịch trực tuyến Link 
2. Để ngăn chặn các hành vi lừa đảo và lừa đảo, 11 ngân hàng thương mại đã ngừng gửi SMS kèm theo liên kết đến khách hàng của họ, Ngân hàng Trung ương. Thailand (NGƯỜI MÁY) Link 
3. HƠN Singapore đặt ra thời hạn để các ngân hàng loại bỏ dần SMS OTP làm yếu tố xác thực duy nhất Link 

Một trường hợp nữa, gần đây tôi có cơ hội nghiên cứu thông tư mới về yêu cầu an ninh ngân hàng tại Việt Nam. Pakistan và thực sự ngạc nhiên – gần đây họ đã triển khai giải pháp hết sức khôn ngoan liên quan đến xác thực giao dịch ngân hàng. Đầu tiên, họ loại trừ bất kỳ thao tác nhập thủ công nào của OTP “FI sẽ triển khai chức năng tự động tìm nạp hoặc tự động điền Mật khẩu một lần (OTP), với quyền kiểm soát ràng buộc người gửi hạn chế việc nhập OTP thủ công” - Tôi gọi điều đó là khôn ngoan như bất kỳ OTP nào- Quá trình liên quan đến việc gõ lại sẽ làm tăng thêm rủi ro cho bảo mật giao dịch. Nhưng điều thú vị hơn về thông tư mới ở Pakistan, đó là tính năng ràng buộc thiết bị: “Các thiết bị của khách hàng (như máy tính, máy tính xách tay, máy tính bảng hoặc điện thoại di động, v.v.) phải được đăng ký bằng cách sử dụng dấu vân tay trên thiết bị/ràng buộc thiết bị để xác thực quyền truy cập của khách hàng. Chức năng quản lý thiết bị của khách hàng trong ứng dụng ngân hàng trực tuyến/ứng dụng di động của họ cũng sẽ được cung cấp”.

Ở góc độ này, tôi rất vui khi thấy rằng việc áp dụng xu hướng công nghệ tuyệt vời có thể xảy ra không chỉ ở thánh địa công nghệ cao nổi tiếng. Và bên cạnh đó, thật vui khi thấy rằng 5 năm trước các nhà phân tích của McKinsey đã đề cập đến tất cả những nguyên tắc này trong báo cáo của họ – những nguyên tắc tương tự mà chúng tôi sử dụng trong giải pháp của mình – và giờ đây những nguyên tắc này đã trở thành một tiêu chuẩn thực tế không phải ở một quốc gia hay khu vực nào nhưng ở các quốc gia khác nhau trên toàn cầu.

Đó có phải là một xu hướng an ninh mạng mới? Tôi không biết nhưng tôi rất thích nó. 

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.finextra.com/blogposting/24975/new-security-banking-trend?utm_medium=rssfinextra&utm_source=finextrablogs