Table of Contents
Lắng nghe chia sẻ từ chuyên gia về cách giúp doanh nghiệp chống lại bẫy lừa đảo và gian lận ngày càng tinh vi trong thanh toán trực tuyến để bảo vệ quyền lợi khách hàng.
Tại sao khách hàng “mất tiền oan”?
Sự tăng trưởng nhanh chóng của thanh toán không tiền mặt trong những năm gần đây đã kéo theo sự bùng nổ của các hình thức gian lận và lừa đảo trực tuyến. Theo đó, chỉ trong năm 2023, tổng số tiền mà người dân bị lừa đảo chiếm đoạt trên mạng lên tới khoảng 8.000 – 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022.
Nhiều chuyên gia nhận định, lý do đầu tiên khiến nhiều người lâm vào cảnh “mất tiền oan” là do thiếu nhận thức về các hình thức lừa đảo và gian lận trực tuyến. Đặc biệt, bên cạnh những mánh khóe tấn công phi kỹ thuật (phishing) truyền thống, sự bùng nổ của những công nghệ như Deepfake đã giúp kẻ gian “thao túng tâm lý” nạn nhân một cách dễ dàng, khiến cho càng nhiều người sập bẫy.
Lý do thứ hai đến từ thực trạng công nghệ bảo mật trong thanh toán trực tuyến chưa đủ mạnh mẽ để chống lại lừa đảo và gian lận. Cụ thể, nhiều ngân hàng và tổ chức tài chính hiện nay vẫn sử dụng mật khẩu và SMS OTP trong xác thực – những phương pháp vốn đã được chứng minh là kém an toàn, cồng kềnh cho người dùng và gây lãng phí cho doanh nghiệp. Đặc biệt, nhiều đơn vị chưa áp dụng những công nghệ bảo mật tiên tiến để đối phó với những chiêu trò lừa đảo, gian lận công nghệ cao như ngày càng tinh vi.
Đâu là “khiên chắn” giúp doanh nghiệp bảo vệ người dùng?
Trước những cạm bẫy lừa đảo và gian lận ngày càng tinh vi, nhiều ngân hàng và tổ chức tài chính cần chuyển sang các hình thức xác thực mạnh mẽ hơn trước đây. Tuy nhiên, đâu mới là phương pháp xác thực người dùng tối ưu nhất ở hiện tại?
Trong chương trình “Into The Cyberverse” – một podcast về an ninh mạng thực hiện bởi VinCSS, Roger Kuo – CEO HiTRUST International – doanh nghiệp tiên phong trong giải pháp bảo mật thanh toán tiên tiến, cho biết ông đặt niềm tin vào FIDO2. Là giao thức xác thực mạnh không mật khẩu dựa trên mã hóa công khai (public key cryptography) được giới thiệu bởi Liên minh Xác thực Trực tuyến Thế giới vào năm 2018, FIDO2 đem đến quy trình xác thực đơn giản, thuận tiện và nhanh chóng, giúp người dùng tạm biệt với mật khẩu và SMS OTP. Tuy nhiên, dù FIDO2 đang được ngày càng nhiều các tổ chức tài chính uy tín trên thế giới lựa chọn, ông không phủ nhận việc thay đổi thói quen và áp dụng công nghệ mới là hành trình dài hơi, đòi hỏi nỗ lực tìm hiểu, ứng dụng và hợp tác giữa cả doanh nghiệp và người dùng.
Đáng chú ý, lãnh đạo HiTRUST còn chia sẻ về 3-D Secure – giao thức bảo mật hiện đang được sử dụng rộng rãi bởi các ngân hàng trên toàn thế giới. Là công nghệ bảo mật ba miền gồm Người mua, Người phát hành và Miền có khả năng tương tác, 3-D Secure đảm bảo rằng chỉ có Người mua, với tư cách là chủ thẻ, mới có thể hoàn tất giao dịch. Đặc biệt, trách nhiệm liên quan đến tổn thất sẽ thuộc về Người phát hành thẻ ngân hàng, mang lại sự bảo vệ tuyệt đối cho khách hàng nếu xảy ra gian lận, đồng thời giúp doanh nghiệp nâng cao uy tín.
Bên cạnh đó, các giải pháp áp dụng trí tuệ nhân tạo (AI) để thu thập dữ liệu từ thiết bị và thói quen giao dịch của người dùng cũng là trợ thủ đắc lực giúp doanh nghiệp nhận diện các hành vi giả mạo từ các nguồn truy cập trái phép, từ đó phòng tránh rủi ro liên quan đến lừa đảo và gian lận.
HiTRUST cho biết, việc kết hợp xác thực mạnh không mật khẩu chuẩn FIDO2 cùng 3-D Secure và cơ chế phát hiện rủi ro bằng AI không chỉ đem đến cho khách hàng trải nghiệm thanh toán trực tuyến thuận tiện và an toàn hơn, mà còn giúp các doanh nghiệp tài chính giảm đáng kể các thiệt hại liên quan đến an ninh mạng.
Nâng cao nhận thức vẫn là bước đi hàng đầu
Cùng với việc áp dụng những công nghệ tiên tiến, doanh nghiệp cần không ngừng nâng cao nhận thức của người dùng cuối – cũng chính là “mắt xích” yếu nhất trong hệ thống bảo mật. Việc giáo dục người dùng về các mối đe dọa trực tuyến và cách bảo vệ thông tin cá nhân sẽ tạo nên môi trường giao dịch an toàn hơn cho cả doanh nghiệp và khách hàng.
Trên sóng “Into The Cyberverse”, bà Kitty Cao – Trưởng phòng Marketing HiTRUST đã có những chia sẻ bổ ích về cách bảo vệ thông tin cho người dùng, như: không chia sẻ những thông tin nhạy cảm như thông tin định danh, thông tin đăng nhập, hay thông tin tài chính cho bất kỳ ai. Ngoài ra, với chủ thẻ tín dụng, chỉ sử dụng sản phẩm và dịch vụ từ ngân hàng phát hành thẻ có áp dụng công nghệ 3-D Secure, giữ bí mật số thẻ và số CVV, hay sử dụng những hình thức thẻ ảo như Apple Pay…
Xem toàn tập Into The Cyberverse tại đây để lắng nghe những chia sẻ cụ thể từ HiTRUST về giao dịch trực tuyến và cách bảo vệ bản thân cũng như tài sản của mình trước làn sóng gian lận và lừa đảo trực tuyến ngày càng gia tăng.
