Xác thực bằng tin nhắn OTP khi giao dịch ngân hàng có an toàn không?

Nghiên cứu của Kaspersky cho thấy người dùng Đông Nam Á nhận thức rõ việc cần được bảo vệ trong các giao dịch tài chính và mong muốn các ngân hàng, ví điện tử triển khai các phương thức bảo mật hiện đại hơn.

Theo báo cáo này, 74% người Việt mong muốn các bên triển khai mật khẩu dùng một lần (OTP) qua tin nhắn SMS cho mọi giao dịch, cao hơn mức trung bình tại Đông Nam Á (67%). Phương thức xác thực bằng OTP được nhiều người biết đến và yêu cầu nhiều nhất so với các phương thức bảo mật khác.

Cụ thể, trên quy mô khu vực, 57% người được hỏi muốn xem xét việc triển khai xác thực hai yếu tố (2FA), 56% muốn triển khai các tính năng bảo mật sinh trắc học. Ngoài ra, 40% cho rằng các công ty nên tự động ngăn chặn các cuộc gian lận hoặc lừa đảo dựa trên hành vi chi tiêu và, hoặc lịch sử chuyển khoản. Hơn một phần tư (28%) cũng cho biết, Tokenization - quá trình bảo vệ dữ liệu nhạy cảm bằng cách thay thế nó bằng một con số mã hoá gọi là mã token, cũng có thể tăng cường bảo mật cho các ứng dụng ngân hàng di động và thanh toán điện tử trong khu vực.

Xác thực giao dịch bằng SMS OTP là cách mà nhiều ngân hàng đang sử dụng hiện nay. Ảnh: vnexpress.net 

Theo cảnh báo của Kaspersky, tin nhắn SMS mang mật khẩu có thể bị chặn bởi một virus Trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức truyền tin nhắn, khiến xác thực dựa trên SMS đôi khi không đáng tin cậy. Trong những trường hợp như vậy, người dùng nên sử dụng các ứng dụng xác thực độc lập còn SMS chỉ nên sử dụng như phương án cuối cùng.

Do tính chất phức tạp của bảo mật ứng dụng tài chính, khoảng 65% số người được hỏi cho rằng các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật, như thay đổi mật khẩu thường xuyên. 60% khác cho rằng các nhà cung cấp nên phổ cập người dùng nhiều hơn về những mối đe dọa trực tuyến.

58% số người cho biết họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA, trong khi hơn 1/3 (37%) cho hay họ sẽ sử dụng ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây...

Để bảo vệ khỏi các thủ thuật gian lận, mối đe dọa mạng, Kaspersky khuyến nghị các nhà cung cấp dịch vụ thanh toán kỹ thuật số: Cập nhật nhanh chóng các bản vá lỗi phần mềm; Mã hóa cấp cao cho dữ liệu nhạy cảm và thực thi xác thực mạnh mẽ, xác thực đa yếu tố; Sử dụng giải pháp bảo vệ điểm cuối với khả năng phát hiện và phản hồi, ngăn chặn mối đe dọa; Hướng dẫn khách hàng và nhân viên về các thủ thuật mà kẻ xấu có thể sử dụng; Thực hiện đánh giá bảo mật định kỳ; Cài đặt giải pháp ngăn chặn gian lận; Đối với các doanh nghiệp có cơ sở hạ tầng công nghệ thông tin hoàn thiện, hãy cài đặt các giải pháp chống APT và EDR, cho phép khả năng phát hiện mối đe dọa tiên tiến, điều tra và khắc phục sự cố kịp thời…

Theo QĐND điện tử