Tích hợp FIDO đơn giản và tinh gọn cho doanh nghiệp của bạn

Bên cạnh sức phát triển vượt bậc của nền kinh tế số và các dịch vụ thương mại điện tử sau giai đoạn dịch bệnh hoành hành, các doanh nghiệp trên toàn thế giới đã cùng chứng kiến sự gia tăng nhanh chóng của tội phạm gian lận thanh toán, cụ thể là các trường hợp chiếm tài khoản và tấn công lừa đảo. Hệ quả của những đợt tấn công này là những khoản mất mát mà nhiều doanh nghiệp phải hứng chịu liên quan đến các khoản bồi hoàn và đặt lại mật khẩu.

Theo Forrester, chi phí trung bình trên toàn cầu cho việc đặt lại mật khẩu rơi vào khoảng 70 USD và rất dễ dàng có thể cộng dồn lên đến hàng ngàn hoặc thậm chí hàng triệu USD mỗi năm, tùy thuộc vào kích cỡ của doanh nghiệp và loại hình dịch vụ họ cung cấp. Mặc dù vẫn chưa có nhiều doanh nghiệp khắc phục được tình trạng này, đây cũng chính là hồi chuông báo động thúc đẩy họ bắt đầu tham khảo và ứng dụng những biện pháp an ninh để giảm đáng kể số lượt đặt lại mật khẩu mỗi năm. Để giải quyết vấn đề này, nền an ninh mạng toàn cầu đã mang đến công nghệ xác thực FIDO.

Trong bài viết này, chúng tôi sẽ đề cập sơ lược những lợi ích mà công nghệ xác thực FIDO mang lại cho người dùng cuối/ khách hàng, quy trình tích hợp đơn giản và tinh gọn, đi kèm với những gợi ý để doanh nghiệp của bạn có thể bắt đầu chuyển đổi từ hệ thống mật khẩu sang không mật khẩu ngay từ hôm nay.

Xác thực FIDO là gì và có thể ứng dụng vào đâu?

Để nói một cách ngắn gọn thì FIDO là một giao thức được sử dụng trên toàn cầu cho xác thực không mật khẩu, được phát triển và giới thiệu ra thế giới bởi liên minh FIDO - một tổ chức quy tự nhiều các ông lớn trong lĩnh vực công nghệ như Apple, Google, và Microsoft nhằm giảm bớt gánh nặng lên hệ thống đăng nhập sử dụng tài khoản và mật khẩu và cùng lúc nâng cao trải nghiệm người dùng bằng cách kết hợp công nghệ sinh trắc học hoặc xác thực qua mã PIN. Các tiêu chuẩn FIDO như passkey, FIDO2, giao thức Universal Authentication Framework (UAF), Universal Second Factor (U2F) đều được phát triển bởi Liên Minh FIDO.

Khi sử dụng bất cứ nền tảng nào để cung cấp dịch vụ cho khách hàng của bạn, chỉ cần nền tảng đó yêu cầu người dùng phải đăng nhập vào tài khoản bằng cách xác minh danh tính của họ, được thực hiện qua trình duyệt hay ứng dụng, FIDO đều có thể được trưng dụng. Thay vì sử dụng hệ thống hiện tại để xác thực người dùng dựa trên tên tài khoản, mật khẩu tĩnh, hoặc bao gồm cả chức năng xác nhận hai yếu tố qua ứng dụng hoặc qua mật khẩu dùng một lần (OTP), nền tảng của bạn có thể dùng FIDO để thay thế. Khi ứng dụng FIDO để xác thực, người dùng sẽ không cần phải sử dụng mật khẩu để đăng nhập, do đó, hệ thống không cần phải thực hiện việc chia sẻ mật khẩu cá nhân với máy chủ công cộng, vốn là một điều bắt buộc đối với các hệ thống mật khẩu truyền thống.

Tận dụng công nghệ mã hóa khóa công khai, thông tin đăng nhập của người dùng có thể được lưu trữ một cách an toàn trên chính thiết bị cầm tay của họ, đồng thời một chiếc chìa khóa công tương ứng sẽ được lưu trữ trên máy chủ công cộng để thực hiện xác minh chính chủ. Trong quá trình xác thực (khi một người dùng đăng nhập vào nền tảng của bạn), một thông điệp thử thách sẽ được gửi đến thiết bị của họ, yêu cầu sự có mặt của chìa khóa tư và xác nhận của người dùng (bằng sinh trắc học, mã PIN, …) để ký vào thông điệp thử thách. Xuyên suốt quá trình này, chỉ duy nhất thông điệp thử thách sẽ được di chuyển giữa máy chủ công cộng và thiết bị cá nhân. Hai chiếc chìa khóa công - tư sẽ không di chuyển để đảm bảo an ninh tuyệt đối.

Các lợi ích của xác thực FIDO

Có một số lợi ích nhất định đối với cả doanh nghiệp của bạn và người dùng/ khách hàng trong việc sử dụng FIDO để xác thực. Hãy cùng tìm hiểu thêm về chúng.

FIDO rất phù hợp, làm sao để doanh nghiệp của tôi tích hợp công nghệ này?

Hiện tại chúng tôi cung cấp hai phương thức triển khai đó là On-premise đặt tại chỗ và Cloud Service dịch vụ đám mây tùy thuộc vào nhu cầu của khách hàng.

Nên sử dụng On-premise hay Dịch vụ đám mây?

Đối với các tổ chức lớn như các ngân hàng, tệp khách hàng này thường sẽ chuộng phương án thi công máy chủ đặt ngay tại doanh nghiệp. Phương an triển khai này có lợi ích là tuân thủ tốt những quy định nghiêm ngặt về địa điểm đặt máy chủ tại một vài quốc gia, đồng thời, khách hàng cũng có thể tự mình quản lý và bảo dưỡng hệ thống máy chủ, dưới sự hỗ trợ từ HiTRUST. Ngược lại, phương án này đòi hỏi một khoản đầu tư lớn tại thời điểm ban đầu dành cho thiết bị phần cứng và việc triển khai hệ thống.

Tuy nhiên, đối với các doanh nghiệp quy mô vừa và nhỏ như các nền tảng giao dịch chứng khoán trực tuyến và ngân hàng số, phương án triển khai trên dịch vụ đám mây rất được ưa chuộng. Khi so sánh hai phương án với nhau, việc triển khai trên dịch vụ đám mây rút ngắn đáng kể thời gian thi công đi kèm với chi phí thấp hơn nhiều. Nếu như doanh nghiệp của bạn đang hoạt động trong các lĩnh vực và khu vực không bắt buộc máy chủ được đặt trong nước, dịch vụ đám mây là lựa chọn tốt ưu nhất. Mỗi năm, đội ngũ chuyên viên kỹ thuật của chúng tôi sẽ thực hiện các đợt kiểm tra, bảo dưỡng và nâng cấp hệ thống dịch vụ đám mây. Khác với phương án triển khai tại chỗ, dịch vụ đám mây không yêu cầu khách hàng phải chi trước một khoản đầu tư lớn vào thiết bị phần cứng để có thể sử dụng dịch vụ từ máy chủ, nhưng đồng thời vẫn mang đến dịch vụ FIDO an toàn và tiện dụng cho người dùng cuối.

Tích hợp hệ thống

Tùy thuộc vào phương án triển khai bạn lựa chọn, việc tích hợp hệ thống sẽ có chút khác biệt. Quy trình tích hợp giải pháp xác thực FIDO bao gồm việc chuẩn bị môi trường thử nghiệm, thực hiện các đợt kiểm tra SIT và UAT, tích hợp các Client (trình duyệt, nền tảng), Relying Party (các trường hợp xác thực cụ thể và đường dẫn tương ứng), dòng xác thực, quản lý cơ sở dữ liệu, và tích hợp backend.

Thiết kế hệ thống của chúng tôi tập trung vào việc tạo ra trải nghiệm người dùng liền mạch mà khách hàng không cần phải can thiệp lập trình mà vẫn có thể sử dụng hệ thống quản lý dịch vụ FIDO (ADM) một cách hiệu quả. Khi sử dụng hệ thống quản lý ADM, người quản lý có thể dễ dàng cấp quyền truy cập và vai trò cho nhiều nhóm và chuyên viên khác nhau. Bộ phận chăm sóc khách hàng có thể tham gia trực tiếp vào hệ thống với các chức năng cơ bản để có thể hỗ trợ người dùng cuối bất kỳ lúc nào.

Đối với phần lớn của quy trình tích hợp, chúng tôi sẽ cung cấp các bộ tích hợp như API và SDK để đội phát triển của bạn có thể dễ dàng tích hợp vào trong hệ thống sẵn có. Sau khi tích hợp thành công, chúng tôi vẫn cung cấp sự hỗ trợ 24/7 và hướng dẫn cặn kẽ về hệ thống khi cần. Với phương án triển khai đặt tại chỗ (on-premise), bạn có thể lựa chọn tự bảo dưỡng và duy trì máy chủ của mình dưới các hướng dẫn hoặc có thể yêu cầu thêm các gói hỗ trợ trực tiếp từ chúng tôi. Đối với các khách hàng sử dụng dịch vụ đám mây, tất cả các hoạt động quản lý và duy trì bởi đội ngũ của chúng tôi để đảm bảo trải nghiệm tốt nhất cho doanh nghiệp của bạn.

Thắt chặt an ninh đặng nhập và các dịch vụ thanh toán ngay

Với tốc độ tăng chóng mặt của các mối nguy hại từ môi trường trực tuyến đi kèm với sự phát triển của ngành thương mại điện tử, các nền tảng của bạn chắc chắn cần đến một giải pháp an toàn hơn để thay thế các hệ thống OTP đã cũ và mang theo rất nhiều nguy cơ bị tin tặc tấn công. Xác thực FIDO, mặc dù vẫn còn là một khái niệm rất mới đối với thương mại điện tử, đã được ứng dụng rộng rãi trong thanh toán và hoạt động ngân hàng từ những đầu năm 2010 dành cho hoạt động đăng nhập, chuyển khoản, và thanh toán xuyên biên giới (ứng dụng cùng 3-D Secure).

Nếu doanh nghiệp của bạn đang nhắm đến việc nâng cấp an ninh hệ thống để giảm bớt các mất mát từ việc đánh cắp/ chiếm tài khoản, hãy bắt đầu ngay hôm nay. Hãy liên lạc với chúng tôi để nhận sự tư vấn cụ thể và lên kế hoạch để tích hợp xác thực FIDO cho nền tảng của bạn.