Ngày 24 tháng 1 năm 2024
Trong một thế giới chia rẽ, có một điều mà hầu như mọi người đều đồng ý - mật khẩu là thứ tệ nhất. Mặc dù mật khẩu rất quan trọng để bảo vệ dữ liệu cá nhân của chúng ta khỏi tin tặc và kẻ gian, nhưng gần bảy trong số mười người tiêu dùng cho biết họ cảm thấy choáng ngợp trước số lượng mật khẩu mà họ phải nhớ và lo lắng không biết mật khẩu của mình có đủ mạnh hay không.
Xác thực đa yếu tố có thể giúp ích. Xác nhận danh tính của bạn bằng cách nhập mã được gửi qua tin nhắn văn bản hoặc email có thể giảm đáng kể tình trạng gian lận vì về cơ bản cần hai chìa khóa để mở ổ khóa thay vì chỉ một. Nhưng đó không phải là một cú đập bảo mật - và nó làm tăng thêm xích mích cho trải nghiệm của người tiêu dùng, cho dù bạn đang đăng nhập hay thực hiện thanh toán.
“Khoảng 80% các vụ vi phạm dữ liệu được xác nhận có liên quan đến mật khẩu yếu hoặc bị đánh cắp”, Dennis Gamiello, phó chủ tịch điều hành, người đứng đầu các sản phẩm nhận dạng và đổi mới tại Mastercard cho biết. “Lỗ hổng của mật khẩu, bao gồm mật khẩu một lần được sử dụng trong xác thực đa yếu tố, chỉ tăng lên khi chúng ta chuyển sang một thế giới kỹ thuật số hơn. Đó là lý do tại sao chúng ta cần thay thế mật khẩu với người đó. Chúng tôi đang làm việc với các đối tác trên toàn cầu để thay thế mật khẩu một lần và mãi mãi bằng cách đẩy nhanh quá trình chuyển đổi sang xác thực liền mạch và an toàn hơn, bao gồm sinh trắc học”.
Sinh trắc học đã biến đổi các tương tác kỹ thuật số. Nhờ trí tuệ nhân tạo và sự phổ biến của các thiết bị thông minh, sinh trắc học đã trở thành một công cụ xác thực mạnh mẽ - sử dụng dấu vân tay, mống mắt hoặc khuôn mặt độc đáo của bạn để xác nhận danh tính của bạn và bảo mật dữ liệu của bạn. Giờ đây, Mastercard đang giúp các doanh nghiệp dễ dàng tích hợp sinh trắc học khi đăng nhập vào ứng dụng hoặc trang web và mua hàng trực tuyến bằng cách tung ra Dịch vụ xác thực sinh trắc học Mastercard mới, giúp giải quyết mích và lỗ hổng mà mật khẩu vô tận và lời nhắc xác thực đa yếu tố có thể tạo ra. Đó là một động thái không chỉ làm cho trải nghiệm kỹ thuật số an toàn hơn mà còn dễ dàng và nhanh hơn.
Công ty từ lâu đã nhận ra sự cần thiết của một tiêu chuẩn mới để xác thực và tham gia một sáng kiến công nghiệp công nghệ có tên là Fast Identity Online, hay FIDO, Alliance ngay sau khi thành lập vào năm 2012. Các tiêu chuẩn FIDO tạo ra một cặp khóa được mã hóa, hoặc một mật khẩu, được lưu trữ trên điện thoại của bạn. Chỉ có sinh trắc học của bạn, như dấu vân tay hoặc khuôn mặt của bạn, mới có thể mở khóa mật khẩu đó, cho phép bạn truy cập vào ứng dụng hoặc trang web bạn đang sử dụng - giúp nó thuận tiện và an toàn. Khóa mật khẩu có thể được sử dụng trên các thiết bị (ví dụ: điện thoại, máy tính bảng và máy tính xách tay của bạn), để xác thực liền mạch ở bất cứ đâu.
Dịch vụ xác thực sinh trắc học Mastercard dựa trên các tiêu chuẩn mới nhất của FIDO và được thiết kế để thay thế các phương pháp xác thực truyền thống, làm cho tất cả các tương tác kỹ thuật số - từ đăng nhập vào các ứng dụng yêu thích của bạn đến mua một đôi giày mùa đông mới - liền mạch và an toàn.
Sử dụng các tiêu chuẩn bảo mật và công nghệ sinh trắc học đã được tích hợp trong các thiết bị cá nhân như điện thoại, máy tính xách tay và máy tính bảng, dịch vụ này hợp lý hóa mọi điểm tiếp xúc của khách hàng từ đăng nhập tài khoản và thay đổi tài khoản đến các luồng thanh toán không ma sát. Xác thực có thể xảy ra trong trình duyệt hoặc ứng dụng di động với sinh trắc học ưa thích của người tiêu dùng như FaceID hoặc dấu vân tay, cho phép trải nghiệm kỹ thuật số dễ dàng mà không cần chuyển đổi giữa nhiều ứng dụng hoặc thiết bị. Dịch vụ hỗ trợ tất cả các thương hiệu thẻ và các hình thức thanh toán khác ngoài thẻ. Đối với các thương nhân và tổ chức tài chính, điều đó có nghĩa là giảm chi phí hoạt động và trải nghiệm tốt hơn cho người tiêu dùng.
Điều đó ngày càng quan trọng, vì ngày càng có nhiều người mong đợi đăng nhập và thanh toán liền mạch, nhưng nhiều ứng dụng và trang web đang yêu cầu xác thực đa yếu tố để chống gian lận hoặc trộm cắp dữ liệu. Điều đó có nghĩa là mọi người phải sử dụng ít nhất hai phương pháp để chứng minh họ là người mà họ tự nhận, có thể bao gồm mật khẩu, câu hỏi kiến thức, thử thách CAPTCHA để phân biệt người thật với bot và mã một lần (và thường theo thời gian, vì vậy hãy nhanh lên!) được gửi qua tin nhắn văn bản hoặc email cho bạn.
Ở một số quốc gia, chẳng hạn như các quốc gia trong Khu vực Kinh tế Châu Âu và Vương quốc Anh, cần xác thực khách hàng mạnh mẽ để thanh toán trực tuyến. Nhưng ngay cả ở các quốc gia không có quy tắc như vậy, như Hoa Kỳ, xác thực đa yếu tố được sử dụng để thiết lập các khoản thanh toán trực tuyến đáng tin cậy.
Ví dụ, nếu bạn mua một chú chó con và chi 300 đô la tại một cửa hàng thú cưng trực tuyến khi bạn chưa từng mua hàng liên quan đến thú cưng trước đây, giao dịch mua đó có thể bị ngân hàng của bạn gắn cờ và yêu cầu xác thực đa yếu tố để đảm bảo thẻ của bạn không bị đánh cắp. Nếu ngân hàng của bạn sử dụng dịch vụ Mastercard, bạn có thể được yêu cầu xác nhận mua hàng chỉ bằng cách sử dụng khuôn mặt hoặc dấu vân tay của bạn. Nếu nó khớp với những gì đã được lưu trữ trên điện thoại của bạn, bạn đã sẵn sàng để sử dụng. Người bán cũng có thể sử dụng dịch vụ trên các giao dịch mua hàng trực tuyến hàng ngày để tăng cường bảo mật mà không gây thêm xích mích không cần thiết cho người tiêu dùng.
Token hóa, quá trình bảo vệ thông tin xác thực thanh toán để đảm bảo nó không thể được sao chép hoặc tái sử dụng, là một lớp bảo mật quan trọng khác cho các khoản thanh toán. Mã hóa có thể được sử dụng kết hợp với Dịch vụ xác thực sinh trắc học Mastercard để bảo mật mua hàng trực tuyến.
“Dịch vụ xác thực sinh trắc học Mastercard rất an toàn vì tất cả dữ liệu của bạn vẫn ở trên thiết bị cá nhân của bạn”, Gamiello nói. “Bạn không cần phải chia sẻ bất kỳ bí mật nào, như mật khẩu hoặc câu trả lời cho các câu hỏi bảo mật, điều này làm giảm đáng kể nguy cơ hack hoặc trộm cắp danh tính.”
Khóa mật khẩu FIDO cũng có khả năng chống lừa đảo cao vì không có chia sẻ mật khẩu hoặc mã, và nó có thể tương tác, có nghĩa là nó có thể hoạt động trên các thiết bị khác nhau ở các nơi khác nhau trên thế giới. Các khóa mật khẩu có thể được phát hiện bởi các trình duyệt hoặc được đặt trong các ứng dụng để xác thực không có mật khẩu.
Người ta ước tính rằng có hơn 4 tỷ thiết bị thông minh có thể sử dụng mã khóa FIDO. Điều đó có nghĩa là các ứng dụng bảo mật dựa trên mật khẩu cho các mục đích sử dụng ngoài thanh toán, chẳng hạn như mở tài khoản mới, đăng nhập ứng dụng hoặc trang web và thậm chí mở ngân hàng đều nằm trong tầm tay bạn — hoặc trong trường hợp này là dấu vân tay.