Theo báo cáo mới đây của Gartner - công ty chuyên nghiên cứu CNTT, những kẻ gian lận đang tìm cách vượt qua phần xác thực 2 nhân tố và đang chứng minh rằng bất kỳ phương pháp xác thực nào dựa trên giao tiếp trình duyệt web đều có thể bị đánh bại.
Nhờ sử dụng phần mềm gián điệp, những kẻ gian lận có thể can thiệp vào phần đăng nhập của người sử dụng và tấn công vào các phiên giao dịch, hoặc ghi đè lên phần giao dịch hợp pháp bằng các giao dịch của chúng. Thậm chí có những hệ thống xác thực qua điện thoại hay SMS cũng bị tổn thương bởi những cuộc gọi bị chuyển hướng và xâm nhập thiết bị.
Gartner đưa ra một loạt khuyến cáo nhằm ngăn chặn hiểm họa này. Đầu tiên, bản báo cáo khuyến cáo các ngân hàng nên kiểm chứng các giao dịch cá nhân cũng như phần đăng nhập qua hệ thống ngân hàng trực tuyến. Với công nghệ “Sign-what-you-see”, ngân hàng có thể kiểm chứng chính xác những nhân tố vừa đề cập, đồng thời người sử dụng có thể kiểm chứng người nhận tiền và số lượng các giao dịch đơn lẻ. Điều này khiến cho những tên tội phạm khó có thể ghi đè lên các giao dịch hợp pháp.
Thứ 2, theo Gartner, các doanh nghiệp không nên làm người sử dụng hoảng sợ với quá nhiều yêu cầu xác thực giao dịch. Họ nên đơn giản hóa các yêu cầu đó và hạn chế các giao dich có nguy cơ rủi ro cao để đảm bảo người sử dụng chú ý tới các giao dịch này. “Dynamic Signatures” của là câu trả lời xác đáng nhất cho yêu cầu vừa được đề cập.
Thứ 3, Gartner khuyến cáo sử dụng kênh liên lạc ngoài băng tần (out of band communication) nhằm ngăn chặn thủ đoạn chuyển hướng cuộc gọi. Đầu đọc thẻ thông minh thế hệ mới Autograf của Todos hỗ trợ kênh bảo mật giữa đầu đọc và ngân hàng, giúp bỏ qua toàn bộ phần trình duyệt nhằm ngăn chặn các vụ phishing.
“Sign-what-you-see”, “Out of Band Communication” và “Dynamic Signatures” hiện cũng được tích hợp vào ĐTDĐ thông minh sử dụng ứng dụng “Todos onMobile”.
| 