FICO

  • Digital Bank

    Nghiên cứu của FICO về các ngân hàng điện tử: Bảo mật và xác minh trong thế giới số.

    FICO đã thực hiện một cuộc khảo sát độc lập trên hơn 5.000 người tại 10 quốc gia để hiểu rõ hơn góc nhìn của khách hàng về vấn đề bảo mật ngân hàng điện tử và phương pháp xác thực sinh trắc học.

    Bảo mật và tính xác thực trong thế giới số

    Trong nhiều năm qua, tên tài khoản và mật khẩu vẫn luôn là những yếu tố chúng ta thường trông cậy vào để bảo mật các tài khoản điện tử của mình. Tuy nhiên ta cũng có thể thấy rằng chúng không thật sự đảm bảo mức độ bảo mật. Nhữngkẻ đứng sau các cuộc tấn công và xâm phạm dữ liệu có thể đánh cắp thông tin tài khoản cũng như mật khẩu và sau đórao bán thông tin này với giá cực rẻ trên các trang dark web. Trong thời đại những biện pháp bảo mật như trên đã không còn khả dụng, câu hỏi được đặt ra ở đây là chúng ta phải làm gì?

    Bất cứ biện pháp xác thực mới nào, dù quy mô có nhỏ tới đâu, cũng đều phải mang lại một mức độ bảo mật phù hợp và được người dùng chấp nhận.

    Để tìm hiểu quan điểm của người dùng đối với dịch vụ bảo mật mà họ được sử dụng từ những nhà cung cấp dịch vụ tài chính, cũng như góc nhìn đối với các biện pháp bảo mật điện tử mới như sinh trắc học, FICO đã thực hiện một cuộc khảo sát độc lập trên hơn 5.000 người tại 10 quốc gia.


    Mật khẩu có đang cung cấp sự bảo mật cần thiết?

    Với người dùng, họ cho biết mình không hề đồng tình với việc chỉ cần tên tài khoản và mật khẩu thì có thể bảo mật được tài khoản Số liệu cho thấy trong các nước được khảo sát , có tới 41% số người được cho biết họ không hài lòng với phương pháp bảo mật này. Ngay cả cách người dùng đặt mật khẩu vốn cũng đã không an toàn. Ta có thể thấy rõ điều này với nhiều trường hợp sử dụng mật khẩu ít hơn 5 ký tự đối với tất cả các tài khoản của họ. Chưa kể tới việc họ còn không biết giữ kín những mật khẩu này. Bằng chứng là gần ¼ người dùng thường viết mật khẩu của họ vào sổ tay.

    chart-1

    Thậm chí, họ còn có những cách quản lý mật khẩu rất thiếu an toàn. Như chỉ chọn một vài con số cố định để làm mật khẩu và ghi lại vào sổ. Theo khảo sát của chúng tôi, những người dùng như thế này vẫn thường gặp khó khăn trong việc sử dụng mật khẩu. Việc quên mật khẩu cũng là rào cản ngăn người dùng hoàn thiện công việc đang làm hoặc cần làm. Các con số thống kê còn cho thấy thực trạng nhiều người dùng bỏ ngang các đơn đặt hàng trực tuyến hoặc không thể đăng ký tài khoản mới với nhà cung cấp dịch vụ hiện tại bởi họ đã quên mật khẩu của mình.

    chart-2

    Nếu mật khẩu không còn hữu dụng thì chúng ta nên sử dụng phương pháp bảo mật gì?

    Những tiến bộ vượt bậc gần đây trên nền tảng điện thoại di động đã giúp người dùng có thể sử dụng công nghệ một cách vô cùng thuận tiện. Người dùng có thể dễ dàng sử dụng ứng dụng máy ảnh, cảm biến, gia tốc kế, định vị địa lý, truy cập vào mạng 24/7 cũng như hàng loạt các ứng dụng khác. Tuy nhiên họ cũng có thể áp dụng những công nghệ này vào mục đích bảo mật tài khoản. Thế nhưng vấn đề là họ có đang làm vậy không?

    Công nghệ bảo mật tài khoản phổ biến nhất cho điện thoại di động ở các quốc gia được khảo sát là gửi tin nhắn có chứa mật mã một lần (OTP) qua tin nhắn SMS. Trung bình, hơn một nửa số người được khảo sát sẵn sàng sử dụng phương pháp bảo mật này. Xác nhận qua tin nhắn OTP là một hình thức xác thực phổ biến, mọi lúc mọi nơi cho các khoản thanh toán và truy cập ngân hàng điện tử. Không có gì bất ngờ khi phương pháp đơn giản này làm hài lòng nhiều người dùng. Tuy nhiên, mặc dù có thể được coi là hình thức xác minh ổn định, OTP vẫn có những yếu điểm mà tội phạm có thể tận dụng khai thác qua việc chặn các tin nhắn với thủ thuật lừa đảo tráo đổi SIM. Vì vậy, các tổ chức tài chính cần nhiều phương pháp bảo mật hơn là chỉ sử dụng mỗi OTP. Đặc biệt là khi xử lý những giao dịch rủi ro cao hoặc cần gia tăng cấp độ xác thực khi xử lý các hoạt động khả nghi.

    May mắn thay, cuộc điều tra của chúng tôi cho thấy người dùng chấp nhận việc sử dụng phổ biến phương pháp sinh trắc học để bảo mật tài khoản. cũng ngày càng quen hơn với phương pháp này. Đặc biệt, số người dùng chấp nhận sử dụng sinh trắc học để bảo mật tài khoản ngân hàng nhiều hơn hẳn so với số người dùng chấp nhận cung cấp thông tin này cho chính phủ. Trung bình có 71% số người sẵn sàng cung cấp sinh trắc học để phục vụ mục đích bảo toàn tài khoản, con số này là 64% ở Canada và lên tới 86% ở Brazil.

    Các phương pháp sinh trắc học khác nhau có mức độ chấp nhận sử dụng khác nhau từ phía người dùng. Nhìn chung, có thể thấy rằng mức độ quen thuộc với người dùng càng cao thì họ càng sẵn sàng sử dụng chúng.

    chart-3

    Cuộc khảo sát cho thấy từ góc nhìn khách hàng, họ khôngcòn muốn tiếp tục sử dụng mật khẩu để bảo vệ tài khoản vì cho rằng phương pháp bảo mật này không an toàn. Trong bối cảnh thị trường cạnh tranh và các hoạt động kỹ thuật số được thực hiện ngày một nhiều hơn thì việc cung cấp cho người dùng một trải nghiệm an toàn, hiệu quả và phù hợp khi họ truy cập tài khoản sẽ là một lợi thế cạnh tranh lớn.

    Việc lựa chọn những giải pháp xác minh chính xác để cung cấp cho khách hàng trong mọi hoàn cảnh là một điều không hề dễ dàng. Những giải pháp của FICO có thể giúp bạn điều phối và cung cấp nhiều phương pháp sinh trắc học, nhận diện thiết bị và dịch vụ giao tiếp bao gồm đa kênh và gửi mật mã xác thực một lần (tin nhắn OTP).

    Để biết thêm thông tin và các số liệu thống kê, vui lòng xem Khảo Sát Khách Hàng của các Ngân Hàng Số, được thực hiện trên 5.000 người tại 10 quốc gia bao gồm:

    Brazil

    Đức

    Canada

    Malaysia

    Mexico

    Philippines

    Thổ Nhĩ Kỳ

    Thụy Điển

    Anh

    Mỹ