Ngày 5 tháng 11 năm 2025
Trong cuộc chạy đua vũ trang không bao giờ kết thúc chống lại tội phạm mạng, mật khẩu ngày càng thể hiện những hạn chế của chúng như một lá chắn bảo vệ. Thông tin bị xâm phạm là điểm vào trong một phần ba các vụ hack, và khi chiến thuật tội phạm phát triển - và AI tăng nguy cơ tấn công phức tạp - những kẻ tốt cần áo giáp mạnh hơn.
Nhập mật khẩu - biện pháp bảo vệ thế hệ tiếp theo thay thế mật khẩu bằng thông tin đăng nhập an toàn được mở khóa bằng thông tin sinh trắc học hoặc mã PIN của thiết bị của bạn. Nó làm cho việc chứng minh đó thực sự là bạn dễ dàng và an toàn hơn nhiều khi bạn đăng nhập vào tài khoản trực tuyến hoặc, bằng mật khẩu thanh toán, thanh toán cho một thứ gì đó. Được phát triển bởi Liên minh FIDO, một hiệp hội tiêu chuẩn công nghiệp quốc tế với hơn 250 thành viên, mật khẩu thanh toán đang nhanh chóng thu hút được sức hút trên các nền tảng và thiết bị chính, giúp bảo vệ tài khoản và giao dịch chống lại các chương trình lừa đảo và kỹ thuật xã hội phức tạp hơn bao giờ hết.
Bây giờ FIDO đang rèn một lớp bảo vệ gian lận khác. Hợp tác với Mastercard, các công ty công nghệ lớn và các chính phủ quốc tế, dự án này hướng tới mục tiêu chuẩn hóa các quy tắc rời rạc chi phối thông tin xác thực có thể xác minh. Điều này sẽ mở đường cho việc mở rộng quy mô đáng kể trong việc sử dụng mật khẩu, cho phép mọi người lưu trữ bằng lái xe, hộ chiếu và tài liệu trong ví đám mây an toàn. Thông tin đăng nhập có thể xác minh cũng đang làm cho hệ sinh thái an toàn và đáng tin cậy hơn khi tham gia vào các trải nghiệm thanh toán mới nổi như mua sắm hỗ trợ AI.
Mastercard Newsroom gần đây đã gặp Andrew Shikiar, Giám đốc điều hành của FIDO, để tìm hiểu cách tập đoàn này giúp tăng cường bảo vệ trong một thế giới kỹ thuật số đang thay đổi nhanh chóng.
Shikiar: Mật khẩu có thể bị đánh cắp; chúng có thể đoán được. Họ dễ bị lỗi của con người. Với mật khẩu, bạn có khóa và chìa khóa ảo - khóa nằm trên máy chủ và khóa riêng chỉ được giữ bởi bạn. Và điều đó phải khớp chính xác. Vì vậy, toàn bộ ý tưởng về các cuộc tấn công từ xa với một hacker giả vờ là bạn và đăng nhập đơn giản là không thể thực hiện được - về cơ bản loại bỏ vectơ tấn công này.
Shikiar: Hãy hình dung một tương lai nơi tất cả tài sản và thông tin đăng nhập trong ví vật lý của bạn và mọi thứ khác không phù hợp với ví của bạn, giờ đây đều nằm trên thiết bị của bạn hoặc trên đám mây, dựa trên danh tính có thể xác minh được của bạn. Điều này có thể bao gồm thông tin thanh toán, bằng lái xe, hộ chiếu của bạn - hoặc các thuộc tính khác như lịch sử giáo dục hoặc chương trình khách hàng thân thiết. Cách tiếp cận kỹ thuật số này an toàn hơn, riêng tư hơn và trải nghiệm người dùng tốt hơn so với cách chúng tôi chia sẻ thông tin nhận dạng của mình ngày nay - thường liên quan đến việc cung cấp cho bên thứ ba nhiều thông tin về bạn hơn mức họ có thể cần. Ví dụ, hãy nghĩ xem có bao nhiêu khách sạn đã chụp bản sao hộ chiếu hoặc bằng lái xe của bạn, trong khi tất cả những gì họ thực sự cần làm là xác nhận rằng bạn là người gắn liền với đặt phòng.
Rất nhiều sự phát triển này đang được thúc đẩy bởi chính phủ và các cơ quan quản lý, những người đang thúc đẩy chuyển sang nhận dạng di động. Bằng cách làm việc với các đối tác trong ngành, chúng tôi mong muốn tạo ra một số điểm chung xung quanh công nghệ nền tảng, chứng nhận và luồng người dùng để có thông tin đăng nhập có thể kiểm chứng.
Shikiar: Mastercard đã đóng góp quan trọng trong việc mở rộng lợi ích của mật khẩu sang nhiều trường hợp sử dụng hơn. Nhóm công tác thanh toán nhằm mục đích mang lại niềm tin, bảo mật và khả năng tương tác cho các giao dịch kỹ thuật số. Những gì chúng tôi đã làm cho việc đăng nhập bằng mật khẩu, nhóm làm việc giờ đây có thể tập trung thực hiện cho các giao dịch và thanh toán kỹ thuật số.
Shikiar: Chúng ta sẽ có thể thực hiện thanh toán cho thương mại điện tử nhanh hơn, thậm chí dễ dàng hơn và thậm chí an toàn hơn. Thông thường, bạn phải sử dụng mật khẩu một lần để ủy quyền thanh toán. Tin nhắn SMS ngày càng bị người tiêu dùng coi là rủi ro do sự gia tăng của “smishing” hoặc lừa đảo SMS. Thoát khỏi loại trải nghiệm người dùng đó thành một thứ gì đó dễ dàng hơn và an toàn hơn sẽ là một chiến thắng lớn. Tôi thấy chúng tôi mở rộng tất cả các khả năng này ngoài thanh toán kỹ thuật số từ xa và vào môi trường truyền thống. Thẻ thanh toán sinh trắc học có thể có mức độ đảm bảo cao hơn cho các giao dịch cao hơn. Thiết bị đầu cuối thanh toán sinh trắc học cũng sẽ rất thú vị.
Shikiar: Bản thânthương mại đại lý là một cơ hội tuyệt vời để cung cấp sự tiện lợi và hiệu quả cho thương mại điện tử. Nhưng nó mới, rất năng động và di chuyển rất nhanh. Điều quan trọng là phải lùi lại một bước để đảm bảo rằng một nền tảng bảo vệ quyền riêng tư thích hợp và bảo mật cho thương mại đại lý được đưa ra. Một khi vị thần đã ra khỏi chai, ngành công nghiệp phải đảm bảo rằng các luồng thương mại đại lý được an toàn và có trải nghiệm người dùng tích cực.
Thương mại đại lý cần được tiến hành một cách dễ dàng và bảo mật như mật khẩu ngày nay. Vì vậy, đó là Sao Bắc Cực tập thể của chúng ta.
Shikiar: Cácmối đe dọa kỹ thuật xã hội do AI tạo ra là mối đe dọa lớn nhất hiện nay - lừa đảo thông tin xác thực và những thứ tương tự. AI đang ở giữa mọi thứ chúng ta đang làm, tốt hơn hay xấu hơn. Liên minh FIDO muốn đảm bảo rằng tất cả các hoạt động theo hướng tác nhân này đều an toàn, bảo mật và có lợi nhất có thể. Nếu chúng ta làm việc cùng nhau để đảm bảo sự tin tưởng vào các giao dịch, thanh toán và nhận dạng, chiến thắng lớn cho các mạng thanh toán - và cho tất cả mọi người - là làm cho kết nối của chúng ta với nền kinh tế an toàn và dễ dàng cho tất cả người tiêu dùng.