Nghiên cứu gần đây của Kaspersky cho thấy người dùng Đông Nam Á nhận thức rõ việc cần được bảo vệ trong các giao dịch tài chính và mong muốn các ngân hàng, ví điện tử triển khai các phương thức bảo mật tiên tiến.

Theo báo cáo này, 74% người Việt mong muốn các bên triển khai mật khẩu dùng một lần (OTP) qua tin nhắn SMS cho mọi giao dịch, cao hơn mức trung bình tại Đông Nam Á (67%).

Nhiều người thích nhận tin nhắn xác thực OTP qua SMS, song phương thức này có một số hạn chế. Nhiều người thích nhận tin nhắn xác thực OTP qua SMS, song phương thức này có một số hạn chế.

Phương thức xác thực bằng OTP được nhiều người biết đến và yêu cầu nhiều nhất so với các phương thức bảo mật khác.

Cụ thể, trên quy mô khu vực, 57% người được hỏi muốn xem xét việc triển khai xác thực hai yếu tố (2FA), 56% muốn triển khai các tính năng bảo mật sinh trắc học.

Tuy nhiên, điều thú vị là việc triển khai OTP lại là ưu tiên hàng đầu của người tiêu dùng ở hầu hết các nước Đông Nam Á.

Bao gồm Indonesia (67%), Malaysia (66%), Philippines (75%), Thái Lan (63%) và Việt Nam (74%) - ngoại trừ Singapore, nơi xác thực hai yếu tố là mối quan tâm cấp thiết nhất (65%).

Kết quả này cho thấy tỉ lệ người dùng Việt Nam ưu tiên dùng mã xác thực OTP qua SMS thuộc hàng nhất nhì khu vực Đông Nam Á. Việt Nam chỉ xếp sau Philippines với mức chênh lệch 1 điểm phần trăm.

Khảo sát cho thấy người dùng Việt Nam và Đông Nam Á thích xác thực bằng tin nhắn OTP khi giao dịch ngân hàng. Khảo sát cho thấy người dùng Việt Nam và Đông Nam Á thích xác thực bằng tin nhắn OTP khi giao dịch ngân hàng.

Ngoài ra, 40% cho rằng các công ty nên tự động ngăn chặn các cuộc gian lận hoặc lừa đảo dựa trên hành vi chi tiêu hoặc lịch sử chuyển khoản.

Hơn một phần tư (28%) cũng cho biết Tokenization - quá trình bảo vệ dữ liệu nhạy cảm bằng cách thay thế nó bằng một con số mã hoá gọi là mã token.

Đồng thời có thể tăng cường bảo mật cho các ứng dụng ngân hàng di động và thanh toán điện tử trong khu vực.

Dù được đa số người Việt ưa chuộng song phương thức xác thực bằng OTP trên SMS có những hạn chế của nó.

Theo Kaspersky, tin nhắn SMS mang mật khẩu có thể bị chặn bởi một Trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức truyền tin nhắn, khiến xác thực dựa trên SMS đôi khi không đáng tin cậy.

Trên thực tế, một số ngân hàng lớn tại Việt Nam hiện nay như Vietinbank, Vietcombank,... đều triển khai xác thực hai yếu tố bằng ứng dụng để thay cho phương thức xác thực SMS OTP truyền thống.

Do tính chất phức tạp của bảo mật ứng dụng tài chính, khoảng 65% số người được hỏi cho rằng các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật như thay đổi mật khẩu thường xuyên.

60% khác cho rằng các nhà cung cấp nên phổ cập người dùng nhiều hơn về những mối đe dọa trực tuyến.

Hơn một nửa (58%) cho biết họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA.

Trong khi hơn 1/3 (37%) cho hay họ sẽ sử dụng ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây.

Cũng theo kết quả nghiên cứu của Kaspersky, khách hàng thanh toán kỹ thuật số cũng hoan nghênh việc sử dụng "máy học" trong việc chống lại các cuộc tấn công phi kỹ thuật.

Trong những trường hợp xấu, người dùng nên sử dụng các ứng dụng xác thực độc lập còn SMS chỉ nên sử dụng như phương án cuối cùng. Trong những trường hợp xấu, người dùng nên sử dụng các ứng dụng xác thực độc lập còn SMS chỉ nên sử dụng như phương án cuối cùng.

Nghiên cứu của Kaspersky cũng cho thấy người dùng thanh toán điện tử ở Đông Nam Á ngày càng nhận thức được tầm quan trọng của việc bảo vệ dữ liệu tài chính của họ trong bối cảnh việc sử dụng thanh toán kỹ thuật số gia tăng nhanh chóng trong khu vực.

Tổng hợp, nguồn: ictnews, Báo Tuổi Trẻ