Xác thực giao dịch 3-D Secure

Xác thực FIDO có thể được sử dụng cho các giao dịch trực tuyến không có mặt thẻ, mang đến một hành trình thanh toán an toàn, mượt mà. Người dùng có thể xác thực tiện lợi khi sử dụng chính các công năng sinh trắc học trên thiết bị cầm tay để xác thực thanh toán đơn hàng.

Chuyển khoản an toàn

Các giao dịch chuyển khoản qua ứng dụng banking có thể được tích hợp với các tiêu chuẩn FIDO, giúp người dùng có thể xác thực với dấu vân tay, xác thực khuôn mặt, và hơn thế nữa. Xác thực FIDO cam kết mang đến một quy trình chuyển khoản tinh gọn và thân thiện, người dùng có thể xác thực nhanh trong chỉ vài giây.

Đăng nhập không mật khẩu

Khi loại bỏ yêu cầu về mật khẩu khỏi quy trình đăng nhập, người dùng của bạn sẽ được bảo vệ khỏi các cuộc tấn công xen giữa, tấn công giả mạo đang diễn ra mỗi ngày. FIDO đảm bảo tính bảo mật bằng cách lưu trữ các thông tin đăng nhập ngay trên thiết bị người dùng. Đăng nhập nhanh gọn mà không cần đến mật khẩu.

Tính năng

Mã Hoá Khoá Công Khai

Cơ chế này sử dụng chìa khoá công (lưu giữ trên máy chủ) và tư (lưu giữ trên thiết bị người dùng, đảm bảo tính an ninh khi truyền tin mà không cần trao đổi chìa khoá.

Tuân thủ quy định

Các giải pháp được chứng nhận bởi FIDO được đảm bảo tuân thủ quy định an toàn thông tin và xác thực tại nhiều khu vực như GDPR, CCPA, PSD2, và ngày càng nhiều.

Bảo mật riêng tư

Qua việc lưu trữ chìa khóa tư và ứng dụng mã hoá đầu cuối (E2EE), thông tin đăng nhập cá nhân sẽ không được chia sẻ với máy chủ công cộng, đảm bảo riêng tư tuyệt đối.

Tương thích xuyên nền tảng

FIDO hỗ trợ tích hợp mượt mà xuyên nền tảng, khả dụng trên toàn cầu. Đảm bảo tiếp cận tốt trên máy tính, điện thoại thông minh, và các nền tảng khác.

Chi phí vận hành hiệu quả

Bằng cách thay thế cơ chế tên đăng nhập và mật khẩu với FIDO, doanh nghiệp có thể tiết kiệm chi phí vận hành cho việc cấp lại và quản lý mật khẩu.

Tích hợp nhanh chóng

Dễ dàng tích hợp FIDO với hệ thống của bạn bằng các bộ API/ SDK. Giải pháp được cung cấp theo mô hình máy chủ đặt tại chỗ và dịch vụ đám mây.

Tính năng

twbs
Mã Hoá Khoá Công Khai

Cơ chế này sử dụng chìa khoá công (lưu giữ trên máy chủ) và tư (lưu giữ trên thiết bị người dùng, đảm bảo tính an ninh khi truyền tin mà không cần trao đổi chìa khoá.

twbs
Tuân thủ quy định

Các giải pháp được chứng nhận bởi FIDO được đảm bảo tuân thủ quy định an toàn thông tin và xác thực tại nhiều khu vực như GDPR, CCPA, PSD2, và ngày càng nhiều.

twbs
Bảo mật riêng tư

Qua việc lưu trữ chìa khóa tư và ứng dụng mã hoá đầu cuối (E2EE), thông tin đăng nhập cá nhân sẽ không được chia sẻ với máy chủ công cộng, đảm bảo riêng tư tuyệt đối.

twbs
Tương thích xuyên nền tảng

FIDO hỗ trợ tích hợp mượt mà xuyên nền tảng, khả dụng trên toàn cầu. Đảm bảo tiếp cận tốt trên máy tính, điện thoại thông minh, và các nền tảng khác.

twbs
Chi phí vận hành hiệu quả

Bằng cách thay thế cơ chế tên đăng nhập và mật khẩu với FIDO, doanh nghiệp có thể tiết kiệm chi phí vận hành cho việc cấp lại và quản lý mật khẩu.

twbs
Tích hợp nhanh chóng

Dễ dàng tích hợp FIDO với hệ thống của bạn bằng các bộ API/ SDK. Giải pháp được cung cấp theo mô hình máy chủ đặt tại chỗ và dịch vụ đám mây.

54%

giao dịch 3-D Secure
thành công

4X

thời gian
đăng nhập

50%

giảm tỉ lệ bỏ
giỏ hàng

54%

giao dịch 3-D Secure
thành công

4X

thời gian đăng nhập

50%

giảm tỉ lệ bỏ giỏ hàng

FIDO hoạt động như thế nào?

Đơn giản, nhanh chóng, và an toàn.

Công nghệ cao chống giả mạo

Có 54% khách hàng trực tuyến nhận thấy các cuộc tấn công nay đã tinh vi hơn. Không mật khẩu. Chống tấn công giả mạo. Giao dịch liền mạch. Anti-Phishing.

Bảo vệ khỏi tấn công gian lận

  • Tấn công xen giữa (MITM)
  • Tấn công phi kỹ thuật
  • Nhồi nhét thông tin đăng nhập
  • Tấn công chiếm tài khoản (ATO)
Đọc thêm

OTP tiềm tàng rùi ro an ninh

Một nghiên cứu thực hiện bởi Google, đại học New York, và UCSD chỉ ra rằng trong các trường hợp tấn công tài khoản qua mạng, SMS OTP và xác thực qua ứng dụng chỉ có thể chặn đứng lần lượt là 76% và 90% các đợt chiếm tài khoản và tấn công mục tiêu.

Phụ thuộc vào mật khẩu

Dễ bị truy cập bởi các tin tặc sử dụng Generative AI để nâng cấp các mô hình tấn công brute force.

Thiết bị không xác định

Nếu chưa thực hiện liên kết thiết bị qua FIDO, kẻ xấu sẽ có thể dễ dàng truy cập tài khoản bằng các thiết bị lạ.

Dễ gặp phải gian lận

Tráo SIM, tấn công SS7, tấn công xen giữa, tấn công giả mạo đều mang theo nhiều rủi ro đối với các hệ thống OTP.

Làm gián đoạn thanh toán

Người dùng thường gặp phải vấn đề trì hoãn OTP do hệ thống và các giới hạn về sóng truyền tin xuyên biên giới.

Đọc thêm

OTP tiềm tàng rùi ro an ninh

Một nghiên cứu thực hiện bởi Google, đại học New York, và UCSD chỉ ra rằng trong các trường hợp tấn công tài khoản qua mạng, SMS OTP và xác thực qua ứng dụng chỉ có thể chặn đứng lần lượt là 76% và 90% các đợt chiếm tài khoản và tấn công mục tiêu.

twbs
Phụ thuộc vào mật khẩu

Dễ bị truy cập bởi các tin tặc sử dụng Generative AI để nâng cấp các mô hình tấn công brute force.

twbs
Thiết bị không xác định

Nếu chưa thực hiện liên kết thiết bị qua FIDO, kẻ xấu sẽ có thể dễ dàng truy cập tài khoản bằng các thiết bị lạ.

twbs
Dễ gặp phải gian lận

Tráo SIM, tấn công SS7, tấn công xen giữa, tấn công giả mạo đều mang theo nhiều rủi ro đối với các hệ thống OTP.

twbs
Làm gián đoạn thanh toán

Người dùng thường gặp phải vấn đề trì hoãn OTP do hệ thống và các giới hạn về sóng truyền tin xuyên biên giới.

Đọc thêm