Báo cáo "Xây dựng lộ trình an toàn hướng tới tương lai của thanh toán số ở khu vực châu Á – Thái Bình Dương” do Kaspersky thực hiện đã phát hiện ra rằng, 67% người dùng các ứng dụng ngân hàng số và ví điện tử ở Đông Nam Á thích triển khai mật khẩu dùng một lần (OTP) qua SMS cho mọi giao dịch. Chỉ Singapore thích xác thực hai yếu tố.
Theo báo cáo, những người sử dụng thanh toán điện tử ở Đông Nam Á ngày càng nhận thức được tầm quan trọng của việc bảo vệ dữ liệu tài chính của họ trong bối cảnh việc sử dụng thanh toán kỹ thuật số gia tăng nhanh chóng trong khu vực. Họ cũng hiểu rõ về các tính năng bảo mật bổ sung và hy vọng sẽ được các ngân hàng và nhà cung cấp ví điện tử triển khai trong tương lai.
Đa số người được hỏi cũng muốn xem xét việc triển khai xác thực hai yếu tố (2FA) (57%) cũng như các tính năng bảo mật sinh trắc học như nhận dạng khuôn mặt hoặc vân tay (56%). Điều thú vị là việc triển khai OTP là ưu tiên hàng đầu của người tiêu dùng ở hầu hết các nước Đông Nam Á – bao gồm Indonesia (67%), Malaysia (66%), Philippines (75%), Thái Lan (63%) và Việt Nam (74%) – ngoại trừ Singapore, nơi xác thực hai yếu tố là mối quan tâm cấp thiết nhất (65%).
Khách hàng thanh toán kỹ thuật số cũng hoan nghênh việc sử dụng máy học trong việc chống lại các cuộc tấn công phi kỹ thuật. Gần một nửa (40%) cho rằng các công ty nên tự động ngăn chặn các cuộc gian lận hoặc lừa đảo dựa trên hành vi chi tiêu và/hoặc lịch sử chuyển khoản.
Hơn một phần tư (28%) cũng cho biết Tokenization – quá trình bảo vệ dữ liệu nhạy cảm bằng cách thay thế nó bằng một con số mã hoá gọi là mã token – cũng có thể tăng cường bảo mật cho các ứng dụng ngân hàng di động và thanh toán điện tử trong khu vực.
“Quy mô thị trường lớn mạnh của Đông Nam Á về thanh toán kỹ thuật số mở ra một chặng đường dài cho sự phát triển. Trong lĩnh vực cạnh tranh, các công ty thanh toán không chỉ được đánh giá dựa trên những đổi mới mà còn về chương trình bảo mật của họ. Từ các phát hiện của mình, chúng tôi nhận thấy khách hàng ngày càng nhận thức được giá trị của công nghệ để bảo vệ tài chính trực tuyến của họ. Nhìn chung, các tính năng bảo mật này là các biện pháp phòng ngừa hữu ích có khả năng nâng cao các tiêu chuẩn an ninh mạng trong thanh toán kỹ thuật số. Tuy nhiên, chúng ta không nên nhìn nhận các lựa chọn này một cách đơn lẻ mà hãy coi đấy là một phần của khuôn khổ an ninh mạng toàn diện” ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết.
Ví dụ, việc sử dụng xác thực hai yếu tố có những hạn chế của nó, đặc biệt là xác thực dựa trên SMS. Tin nhắn SMS mang mật khẩu có thể bị chặn bởi một Trojan nằm bên trong điện thoại thông minh hoặc do lỗi trong giao thức SS7 được sử dụng để truyền tin nhắn, khiến 2FA dựa trên SMS đôi khi không đáng tin cậy. Trong những trường hợp như vậy, người dùng nên sử dụng các ứng dụng xác thực độc lập, còn SMS chỉ nên sử dụng như phương án cuối cùng để hạn chế lỗ hổng của công ty đối với việc vi phạm dữ liệu.
Với tính chất phức tạp của việc bảo mật ứng dụng và tài chính trực tuyến, không ngạc nhiên khi 65% số người được hỏi cho rằng các ngân hàng và công ty ví điện tử nên cung cấp nhiều tính năng hơn để duy trì bảo mật – chẳng hạn như thay đổi mật khẩu thường xuyên. 60% khác cho rằng các nhà cung cấp nên phổ cập người dùng nhiều hơn về các mối đe dọa trực tuyến.
Về việc chọn nhà cung cấp ví điện tử, vấn đề bảo mật vẫn là ưu tiên hàng đầu đối với người dùng thanh toán kỹ thuật số ở Đông Nam Á. 58% cho biết họ sẽ sử dụng ví điện tử có các tính năng bảo mật bổ sung như vân tay và 2FA, trong khi 37% cho biết họ sẽ sử dụng các ứng dụng ngân hàng hoặc ví điện tử từ các nhà cung cấp chưa tham gia vào bất kỳ vụ vi phạm dữ liệu hoặc cuộc tấn công an ninh mạng nào trước đây.
Một số người trả lời cũng cho rằng ví điện tử cần phải độc lập – có thể được sử dụng trực tiếp bởi ngân hàng hoặc thông qua bên thứ ba (42%) hoặc một ví khép kín – được liên kết với những người bán cụ thể, nơi người dùng chỉ có thể sử dụng tiền để thực hiện thanh toán cho các giao dịch với người bán cụ thể (35%).
Một số cân nhắc khác trong việc lựa chọn công ty cung cấp ví điện tử bao gồm các ứng dụng nên cung cấp khuyến mại, hoàn tiền, phí chuyển khoản thấp hơn (49%); cung cấp tính năng ẩn danh – người dùng không cần tiết lộ chi tiết thẻ tín dụng cho quá nhiều người bán (35%); không có ngân hàng – không cần chi tiết tài khoản ngân hàng (25%); và được phát triển trong nước (16%).
Để luôn được bảo vệ khỏi các thủ thuật gian lận và mối đe dọa mạng không ngừng thay đổi, Kaspersky khuyến nghị các nhà cung cấp dịch vụ thanh toán kỹ thuật số áp dụng các biện pháp sau: – Đảm bảo cập nhật nhanh chóng các bản vá lỗi phần mềm để ngăn chặn kẻ tấn công xâm nhập hệ thống. – Thực hiện mã hóa cấp cao cho dữ liệu nhạy cảm và thực thi thông tin xác thực mạnh mẽ và xác thực đa yếu tố. – Sử dụng giải pháp bảo vệ điểm cuối hiệu quả với khả năng phát hiện và phản hồi mối đe dọa để chặn các nỗ lực truy cập và các dịch vụ bảo vệ được quản lý cho cuộc điều tra tấn công hiệu quả và phản hồi của chuyên gia. – Hướng dẫn khách hàng và nhân viên của bạn về các thủ thuật mà những kẻ xấu có thể sử dụng. Để tiết kiệm thời gian và nhận được một dịch vụ chất lượng, các công ty nên làm việc với các nhà cung cấp được công nhận trên toàn cầu để có thể đảm bảo quá trình đào tạo được hiệu quả. – Thực hiện đánh giá bảo mật hàng năm và kiểm tra thâm nhập để tìm ra các vấn đề bảo mật trong mạng của công ty. – Cài đặt một giải pháp ngăn chặn gian lận có thể thích ứng nhanh chóng để xác định các âm mưu và phương pháp tấn công mới. – Đối với các doanh nghiệp có cơ sở hạ tầng công nghệ thông tin hoàn thiện, hãy cài đặt các giải pháp chống APT và EDR, cho phép khả năng phát hiện mối đe dọa tiên tiến, điều tra và khắc phục sự cố kịp thời. Cung cấp cho trung tâm điều hành an ninh (SOC) của bạn quyền truy cập vào thông tin tình báo về mối đe dọa mới nhất và thường xuyên nâng cao kỹ năng cho họ bằng các khóa đào tạo chuyên nghiệp. |
Keysight Technologies vừa công bố trở thành đơn vị đầu tiên đệ trình lên 3GPP các bài đo giao thức vô tuyến mới 5G NR, tạo điều kiện cho các nhà sản xuất thiết bị cầm tay xác minh các tính năng phân lớp mạng và tiết kiệm năng lượng tiên tiến như đã được xác định trong Rel-16.
Trong số 241 sự cố tấn công mạng vào các hệ thống tại Việt Nam được Cục An toàn thông tin (Bộ TT&TT) ngăn chặn, có đến 178 số vụ tấn công lừa đảo (Phishing), 62 tấn công cài mã độc (Malware) và 1 tấn công thay đổi giao diện (Deface).
Theo Reuter, thương vụ mua lại ARM từ Softbank của NVIDIA đã thất bại do phải đối mặt với nhiều rào cản pháp lý. Trong khi đó, ARM cũng vừa bổ nhiệm CEO mới và tiến hành IPO trước tháng 3/2023.
Chi phí đền bù từ nhiệm vụ kéo dài nhiều năm của Chính phủ Mỹ, nhằm loại bỏ tất cả thiết bị của nhà cung cấp Trung Quốc khỏi hệ thống mạng không dây của quốc gia này đã lên tới 5,6 tỷ USD.
NASA cho biết, họ có kế hoạch ngừng hoạt động Trạm Vũ trụ Quốc tế (ISS) vào năm 2031, bằng cách đâm nó xuống một vùng không có người ở Thái Bình Dương.
Dòng điện thoại cao cấp Xiaomi 12 Ultra dự kiến sẽ được trình làng vào mùa Xuân này, tuy nhiên các tin đồn mới nhất cho thấy sản phẩm sẽ được dời lịch phát hành vào nửa đầu năm sau.
Trong bản đệ trình báo cáo thường niên của mình lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ mới đây, Meta cho biết một số dịch vụ chính của họ có thể không thể cung cấp tại khu vực Liên minh châu Âu (EU).
Các nhà nghiên cứu của Viện Công nghệ Massachusetts (MIT) đã phát triển một loại vật liệu mới được cho là bền như thép nhưng nhẹ như nhựa.
Các cổ đông của Samsung Electronics đang đáp trả một cách lạnh lùng trước công đoàn của công ty, nơi họ cho biết có thể tổ chức đình công để yêu cầu mức lương cao hơn.
Vẫn là chấm tròn màu lam được bao quanh bởi 3 mảng màu đỏ – vàng – xanh lá, thế nhưng logo mới của trình duyệt web Chrome được đội ngũ thiết kế của Google thay đổi bố cục và hiệu ứng màu.