Để bảo vệ chính mình trước nạn gian lận trong các giao dịch không trực tiếp sử dụng thẻ (card-not-present fraud), các đơn vị kinh doanh đang dần chuyển sang sử dụng công nghệ 3D Secure (3DS), chẳng hạn như Verified của Visa và MasterCard SecureCode. Tuy nhiên, trong một bản báo cáo độc lập mới đây của phòng thí nghiệm máy tính thuộc Đại học Cambridge, 2 nhà nghiên cứu Steven Murdoch và Ross Anderson lại mô tả 3DS là “công nghệ tồi tệ”.
Theo các tác giả bản báo cáo, có rất nhiều vấn đề nghiêm trọng xảy ra trong cách tiếp cận hiện nay đối với bảo mật thương mại điện tử (e-Commerce), trong đó có các vấn đề liên quan cách thức mà các ngân hàng và đơn vị phát hành thẻ triển khai. Chẳng hạn, một vài đơn vị yêu cầu mã PIN của người sử dụng, trong lúc đó hệ thống của họ chia sẻ quá nhiều thông tin cá nhân với các ngân hàng, đơn vị bán hàng và các nhà thầu bên ngoài. Rất nhiều vấn đề phát sinh từ sự tin tưởng đối với mật khẩu tĩnh và nhu cầu xác thực người sử dụng tại vị trí mà họ lần đầu tiên đăng nhập mật khẩu.
Theo Todos, những vấn đề này sẽ làm giảm lòng tin của khách hàng và tạo điều kiện thuận lợi cho tội phạm trực tuyến lộng hành. Đây cũng chính là lý do công ty đặt mục tiêu giải quyết vấn đề này ngay từ năm 2007, đó là phát triển một ứng dụng thay thế bảo mật, tin cậy và hiệu quả hơn. Công nghệ của Todos hoạt động trong môi trường 3DS nhằm mang đến cho các đơn vị bán hàng và nhà phát hành thẻ một sự thay thế an toàn hơn so với mật khẩu tĩnh:
• Xác thực 2 nhân tố: Với thiết bị của Todos, hoặc ứng dụng di động, và một mã PIN cá nhân, người sử dụng có thể xác thực các giao dịch thương mại điện thử mà không sợ bị tiết lộ thông tin cá nhân.
• Xác thực/Kiểm chứng giao dịch: Thiết bị xác thực mới nhất của Todos cho phép người sử dụng thấy được chi tiết giao dịch mà họ chuẩn bị ký, thống nhất được nội dung giao dịch.
• Phân tách tên miền bảo mật: Thiết bị của Todos tiếp tục xác thực bằng cách phân tách giao dịch e-Commerce và ngân hàng trực tuyến để tránh ảnh hướng lẫn nhau.
• Các thiết bị đồng bộ: Các tác giả khuyến cáo nên sử dụng công nghệ “sign what you see”. Todos hiện cung cấp các các sản phẩm này trong những gói đồng bộ. Tuy nhiên, hãng cũng giới thiệu nhiều tùy chọn như token, giải pháp di động và đầu đọc thẻ.
Bảo mật tiên tiến hiện không còn là một ý tưởng viển vông. Håkan Nordfjell - GĐĐH của Tập đoàn Todos AB - giải thích: “Công nghệ 3DS trong e-Commerce đang được các ngân hàng có tư tưởng cấp tiến như Nordea, Ngân hàng Thương mại Đại tín Trung Quốc, ICA Banken sử dụng. Với chúng tôi, khách hàng phải được xác thực cẩn thận và bảo mật tuyệt đối”.
|
