[Sự kiện công nghệ tuần] Lỗi thời bảo mật bằng OTP và cách tự bảo vệ tài khoản ngân hàng

Hoàng Ly

11:00 21/08/2016

BizLIVE - Trong thời đại công nghệ tiến bộ như hiện nay, mật khẩu, mã PIN hay câu hỏi bảo mật đã trở nên lỗi thời trước dấu vân tay, nhận diện gương mặt, giọng nói.

[Sự kiện công nghệ tuần] Lỗi thời bảo mật bằng OTP và cách tự bảo vệ tài khoản ngân hàng

Ảnh minh họa.

Bảo mật ngân hàng bằng sinh trắc học
Trong thời đại số, giao dịch ngân hàng dịch chuyển theo hướng giảm ghé thăm các chi nhánh để thực hiện các giao dịch lớn nhỏ mà làm ngay trên di động, máy tính. Do đó, đi kèm với sự tiện lợi, ngân hàng trực tuyến hay ngân hàng di động cũng phải phát triển cả các hình thức bảo mật.
Xác thực sinh trắc học là một công nghệ quan trọng trong bảo mật ngân hàng. Với sinh trắc học, hai bên cùng có lợi: đối với tổ chức tài chính, nó tăng cường bảo mật; với người dùng, nó mang lại sự thuận tiện. Tổ chức có thể điều chỉnh công nghệ tùy theo mức độ của từng đơn vị.
 Bảo mật bằng sinh trắc học “ăn đứt” mật khẩu, mã PIN
Sự tăng trưởng của xác thực sinh trắc học trong ngân hàng không còn quá xa lại trong những năm gần đây nhờ sự nở rộ các smartphone có microphone và camera chất lượng cao.
Xác thực sinh trắc học là xác thực dựa trên kiến thức (KBA) khi kết hợp sẽ giải quyết được các lo ngại về bảo mật, chẳng hạn so sánh ảnh chụp selfie với một ảnh được lưu sẵn để nhận diện gương mặt. Ngoài ra, khi vân tay, gương mặt hay giọng nói trở thành chìa khóa, khách hàng không phải lo bị mất gì hay quên gì.
Đặc biệt, giọng nói có độ tin cậy cao, tỷ lệ thành công lên tới 99,99%. Bằng cách lập bản đồ giọng nói độc nhất của khách hàng và lưu trữ chúng trong cơ sở dữ liệu ghi âm, các tổ chức tài chính có thể xác minh chính xác chủ nhân thật sự của tài khoản.
Chưa có bảo mật ngân hàng bằng sinh trắc học, người dùng nên tự bảo vệ mình
Các chuyên gia về công nghệ trên diễn đàn tinhte.vn đã chia sẻ những cách để người dùng tự bảo vệ tài khoản của mình khi dùng những ứng dụng thanh toán trực tuyến.
Sử dụng token cứng của ngân hàng
Khi giao dịch online trên website ngân hàng hoặc ứng dụng internet banking của ngân hàng, người dùng sẽ phải nhập mã OTP (One Time Password) được gửi qua tin nhắn đến số điện thoại của bạn để xác nhận và hoàn thành giao dịch.
Tuy nhiên, tin tặc có thể cài mã độc vào các mẫu điện thoại thông minh hiện nay để đọc tin nhắn OTP và xóa tin nhắn này hoặc có thể hack cả những mẫu điện thoại phổ thông như 1202 qua sóng GSM.
Vì vậy, người dùng sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ của ngân hàng để nhận mã OTP là an toàn nhất.
Thận trọng khi vào link lạ
Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng không phải là chuyện khó, việc giả tên miền cho hơi giống đủ để bạn nhầm lẫn cũng chẳng phải là gì đó phức tạp.
Vì vậy, người dùng nên thận trọng khi click vào các đường link lạ. Đồng thời, cũng rất thận trọng và kiểm tra kỹ trước khi đăng nhập tài khoản và mật khẩu ngân hàng bởi rất nhiều hacker thiết lập giao diện web lạ giống hệt trang web của ngân hàng để lừa đảo.
Đăng ký SMS Banking
Việc đăng ký dịch vụ thông báo biến động của tài khoản thông qua tin nhắn SMS là một việc làm cần thiết. Bởi nếu có bị mất tiền trong tài khoản ngân hàng thì người dùng cũng có thể sớm nắm được tình hình và gọi điện lên tổng đài để ngân hàng thực hiện các biện pháp bảo vệ cần thiết.
Ngoài ra, SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra giúp bạn luôn kiểm soát được tài khoản của mình.
Tránh đăng nhập internet banking khi dùng wifi công cộng
Sử dụng hệ thống wifi công cộng sẽ khiến người dùng rất dễ bị kẻ xấu đánh cắp thông tin hay cài mã độc vào điện thoại.
Vì vậy, nên cẩn thận và tránh đăng nhập vào ứng dụng internet banking khi sử dụng wifi công cộng.
Cẩn thận bảo mật username, password
Username và Password của tài khoản ngân hàng là một điều rất quan trọng, vì vậy bạn nên đặt mật khẩu với những ký tự khó khi nó kết hợp chữ hoa, chữ thường, số và các kí tự đặc biệt.
Đối với nhiều người có thói quen đặt password là những dãy số quá đơn giản hay ngày sinh nhật, năm sinh,.. thì nên thay đổi thói quen này bởi thông tin về người dùng có thể được thu nhập rất dễ dàng và hacker có thể sử dụng với mục đích xấu.
Đặt hạn mức, gửi tiền tiết kiệm
Một số người dùng cho rằng, bạn nên đặt hạn mức tối đa cho thẻ Bank Plus, Visa không quá 50 triệu hay thấp hơn để tránh bị thiệt hại lớn khi hacker "ghé thăm".
Ngoài ra, một số ngân hàng hiện nay cũng có dịch vụ gửi tiết kiệm online và bạn có thể rút ra bất cứ lúc nào. Đồng thời, việc gửi tiền nhàn rỗi thành tiền tiết kiệm vừa giúp người dùng có lãi và số dư tài khoản không quá lớn để tránh nguy cơ bị mất cắp.

HOÀNG LY