Dẫn đầu an ninh số với FIDO và Passkeys trong lĩnh vực thanh toán

Trong kỷ nguyên số nơi mà an ninh được đặt lên hàng đầu, các nhóm ngành tài chính và ngân hàng đang chứng kiến một sự chuyển dịch sang các phương thức xác thực thân thiện hơn với người dùng. Trọng điểm của sự thay đổi này là FIDO2 và Passkey, những công nghệ đang tái định nghĩa cách mà chúng ta đảm bảo an ninh cho đời sống số hóa khỏi các mối đe dọa không ngừng tăng.

Trong bài viết này, chúng tôi sẽ đề cập đến FIDO2, Passkey, và tác động của chúng lên việc gia tăng an ninh cho danh tính điện tử đi và việc nâng cao trải nghiệm của người dùng trên các nền tảng trực tuyến.

FIDO2 là gì?

FIDO2 là thành công nối tiếp của FIDO, một tiêu chuẩn xác thực được ứng dụng trên toàn đầu, phát triển bởi Liên Minh FIDO cho việc xác thực không mật khẩu. Mục đích chính của FIDO2 là thay thế dần các hệ thống xác thực sử dụng mật khẩu, vốn không thật sự an ninh và dễ dàng trở thành đối tượng tấn công của kẻ xấu các hình thức giả mạo, xen giữa.

Hiểu về Passkey: Một bước tiến mới trong lĩnh vực an ninh số

Passkey biểu trưng cho tính thân thiện đối với người dùng của tiêu chuẩn toàn cầu FIDO2 và WebAuthn. Từ năm 2017, các gã khổng lồ trong ngành công nghệ như Google, Microsoft và Apple đã nhanh chóng ứng dụng công nghệ này trong hoạt động xác thực người dùng. Khác với hệ thống OTP dựa trên thời gian, Passkey sử dụng phương thức an toàn hơn, tận dụng các phương thức nhận diện sinh trắc học vốn đã rất quen thuộc với người dùng. Phương thức này nâng cao tính an ninh nhờ cặp khóa công - tư dùng trong mã hóa đều là độc bản và không thể bị sao chép hoặc ghép với cặp khóa khác. Ngoài ra, những chiếc chìa khóa này không rời khỏi vị trí lưu trữ của chúng, đảm bảo rằng thông tin đăng nhập của người dùng không được chia sẻ với bất kỳ ai.

Ban đầu, công nghệ này được xây dựng dựa trên token dạng thẻ và USB để lưu trữ chìa khóa tư. Tuy nhiên, để nâng cao trải nghiệm của người dùng và tính tiện dụng của token, các công ty công nghệ như Apple, Microsoft, và Google đã phát triển các tiêu chuẩn mới nhằm tinh giản hóa quy trình quản lý mật khẩu, thay thế chúng với token mềm, dưới sự hỗ trợ của xác thực sinh trắc học.

Tại sao Passkey dần trở nên quan trọng hơn bao giờ hết

Với xu hướng ngày càng tăng của việc sử dụng các thiết bị điện tử cầm tay, đối tượng truy cập và sử dụng dịch vụ trực tuyến đang dần bao gồm cả trẻ em và người lớn tuổi, vốn luôn là những mục tiêu tấn công hàng đầu của kẻ xấu. Vì vậy, chúng ta cần những phương thức an ninh hơn để bảo vệ người dùng khỏi việc bị tin tặc tấn công hàng giờ. Các vấn đề liên quan đến tính thiếu an ninh của mật khẩu (đơn giản, dễ đoán) ảnh hưởng rất lớn đến việc rò rỉ thông tin tài khoản hoặc đánh cắp tài khoản. Phỏng theo Digital Shadows, trong năm 2022 đã có hơn 24 tỷ mật khẩu bị lộ và chia sẻ giữa các tin tặc, làm dấy lên lo ngại và là một hồi chuông báo động nguy cấp hướng đến việc sử dụng các giải pháp mang tính an ninh cao như Passkey.

Việc sử dụng Passkey đối với người dùng cuối là rất đơn giản và tiện lợi. Một ví dụ điển hình là chùm chìa khoá Apple iCloud, nó cho phép các Passkey được lưu trữ tiện lợi hơn, giúp người dùng có thể truy cập đa nền tảng và thiết bị với trải nghiệm nâng cao. Người dùng có thể xác thực và chia sẻ Passkey thông qua nhiều thiết bị khác nhau dưới một tài khoản iCloud qua chùm chìa khóa.

Thách thức đặt ra cho các ngân hàng và tổ chức tài chính

Mặc dù Passkey mang đến tính tiện dụng cao, chúng cũng đại diện cho các thử thách lớn trong ngành ngân hàng và tài chính. Việc chú trọng nâng cao trải nghiệm người dùng hướng về giao dịch liền mạch sẽ tiềm tàng rủi ro về an ninh. Nhận biết rất rõ những mối nguy đó, các tổ chức quốc tế đã dần tìm đến các tiêu chuẩn FIDO như một vị cứu tinh cho hệ thống sử dụng mật khẩu đã cũ.

Sự lựa chọn này đến từ việc tiêu chuẩn FIDO2 cung cấp khả năng tạo ra những chiếc chìa khóa tư, vốn được lưu trữ an toàn trên chính thiết bị của người dùng mà không hề được chia sẻ với các máy chủ công cộng. Phương thức này được đánh giá là an ninh hơn, nhưng sẽ mất đi một phần tiện dụng nhờ sử dụng các Passkey, ví dụ như không thể sử dụng cùng một Passkey trên nhiều thiết bị Apple khác nhau sử dụng cùng một tài khoản iCloud.

Tạm kết: Hãy chuẩn bị cho hành trình chuyển đổi số

Việc ứng dụng và tích hợp FIDO2, Passkey đánh dấu một bước ngoặt lớn trong hành trình chuyển đổi số của lĩnh vực thanh toán và ngân hàng trên toàn cầu. Khi những công nghệ này dần được biết đến rộng rãi, chúng sẽ giúp các doanh nghiệp đạt được sự cân bằng lý tưởng giữa tính tiện dụng và an ninh.

Trên cương vị một nhà cung cấp giải pháp an ninh trong thanh toán, chúng tôi nhận thấy rằng các tổ chức tài chính đi đầu trong lĩnh vực chuyển đổi số cần cân nhắc ứng dụng những phát minh mới này. Đối với các doanh nghiệp đã sẵn sàng để sử dụng FIDO2 và tìm hiểu thêm về những cách mà các công nghệ này có thể nâng cao an ninh trong hệ thống, hãy liên hệ ngay với chúng tôi để được tư vấn kỹ càng và cụ thể. Dẫn đầu an ninh trong tương lai ngành thanh toán từ hôm nay.