Dân Việt

Bảo mật giao dịch thanh toán điện tử, khách hàng mong muốn có mã OTP qua SMS

Quỳnh Nga 13/02/2022 10:18 GMT+7
Nghiên cứu mới nhất của Kaspersky tiết lộ danh sách những mong muốn liên quan đến bảo mật của khách hàng đối với các ngân hàng và nhà cung cấp dịch vụ thanh toán di động trong khu vực.

Một nghiên cứu gần đây từ Kaspersky cho thấy, những người sử dụng thanh toán điện tử ở Đông Nam Á ngày càng nhận thức được tầm quan trọng của việc bảo vệ dữ liệu tài chính của họ trong bối cảnh việc sử dụng thanh toán kỹ thuật số gia tăng nhanh chóng trong khu vực. Họ cũng hiểu rõ về các tính năng bảo mật bổ sung và hy vọng sẽ được các ngân hàng và nhà cung cấp ví điện tử triển khai trong tương lai.

Bảo mật giao dịch thanh toán điện tử, khách hàng mong muốn có mã OTP qua SMS - Ảnh 1.

Các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật.

Báo cáo với tiêu đề "Xây dựng lộ trình an toàn hướng tới tương lai của thanh toán số ở khu vực châu Á - Thái Bình Dương" đã phát hiện ra rằng, hơn ba phần năm (67%) người dùng các ứng dụng ngân hàng số và ví điện tử ở Đông Nam Á thích triển khai mật khẩu dùng một lần (OTP) qua SMS cho mọi giao dịch.

Đa số người được hỏi cũng muốn xem xét việc triển khai xác thực hai yếu tố (2FA) (57%) cũng như các tính năng bảo mật sinh trắc học như nhận dạng khuôn mặt hoặc vân tay (56%). Điều thú vị là việc triển khai OTP là ưu tiên hàng đầu của người tiêu dùng ở hầu hết các nước Đông Nam Á - bao gồm Indonesia (67%), Malaysia (66%), Philippines (75%), Thái Lan (63%) và Việt Nam (74%) - ngoại trừ Singapore, nơi xác thực hai yếu tố là mối quan tâm cấp thiết nhất (65%).

Khách hàng thanh toán kỹ thuật số cũng hoan nghênh việc sử dụng máy học trong việc chống lại các cuộc tấn công phi kỹ thuật. Gần một nửa (40%) cho rằng các công ty nên tự động ngăn chặn các cuộc gian lận hoặc lừa đảo dựa trên hành vi chi tiêu và/hoặc lịch sử chuyển khoản.

Hơn một phần tư (28%) cũng cho biết, Tokenization - quá trình bảo vệ dữ liệu nhạy cảm bằng cách thay thế nó bằng một con số mã hoá gọi là mã token - cũng có thể tăng cường bảo mật cho các ứng dụng ngân hàng di động và thanh toán điện tử trong khu vực.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết, quy mô thị trường lớn mạnh của Đông Nam Á về thanh toán kỹ thuật số mở ra một chặng đường dài cho sự phát triển. Trong lĩnh vực cạnh tranh, các công ty thanh toán không chỉ được đánh giá dựa trên những đổi mới mà còn về chương trình bảo mật của họ. Từ các phát hiện của mình, chúng tôi nhận thấy khách hàng ngày càng nhận thức được giá trị của công nghệ để bảo vệ tài chính trực tuyến của họ.

Nhìn chung, các tính năng bảo mật này là các biện pháp phòng ngừa hữu ích có khả năng nâng cao các tiêu chuẩn an ninh mạng trong thanh toán kỹ thuật số. Tuy nhiên, chúng ta không nên nhìn nhận các lựa chọn này một cách đơn lẻ mà hãy coi đấy là một phần của khuôn khổ an ninh mạng toàn diện.

Ví dụ, việc sử dụng xác thực hai yếu tố có những hạn chế của nó, đặc biệt là xác thực dựa trên SMS. Tin nhắn SMS mang mật khẩu có thể bị chặn bởi một Trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức SS7 được sử dụng để truyền tin nhắn, khiến 2FA dựa trên SMS đôi khi không đáng tin cậy. Trong những trường hợp như vậy, người dùng nên sử dụng các ứng dụng xác thực độc lập, còn SMS chỉ nên sử dụng như phương án cuối cùng để hạn chế lỗ hổng của công ty đối với việc vi phạm dữ liệu.

Với tính chất phức tạp của việc bảo mật ứng dụng và tài chính trực tuyến, không ngạc nhiên khi hơn ba phần năm (65%) số người được hỏi cho rằng các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật - chẳng hạn như thay đổi mật khẩu thường xuyên. 60% khác cho rằng các nhà cung cấp nên phổ cập người dùng nhiều hơn về các mối đe dọa trực tuyến.

Về việc chọn nhà cung cấp ví điện tử, vấn đề bảo mật vẫn là ưu tiên hàng đầu đối với người dùng thanh toán kỹ thuật số ở Đông Nam Á. Hơn một nửa (58%) cho biết họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA, trong khi hơn một phần ba (37%) cho biết họ sẽ sử dụng các ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây.