Giải pháp xác thực tập trung nâng cao độ tin cậy cho giao dịch điện tử

13:26 | 04/08/2016

Phân tích về giải pháp xác thực tập trung CENTAGATE, với công nghệ xác thực mới UAP, tích hợp nhiều phương thức xác thực khác nhau góp phần giảm thiểu tấn công mạng, là nội dung chính trong Hội thảo “Xác thực trong lĩnh vực an toàn thông tin” diễn ra chiều 02/8/2016 tại Hà Nội.


Ông Edward Law, Tổng Giám đốc SecureMetric phát biểu tại Hội thảo
 

Tham dự Hội thảo có một số Giám đốc CNTT (CIO) đến từ các ngân hàng, cán bộ phụ trách về an toàn thông tin đến từ các đơn vị tài chính, bảo hiểm tại Việt Nam.

Tại Hội thảo, Ông Kang Siong, chuyên gia của Trung tâm Nghiên cứu và Phát triển Quốc gia của Malaysia (MIMOS) đã chia sẻ, hiện nay và trong tương lại gần, phương thức xác thực truyền thống sử dụng tên người dùng – mật khẩu (User name – password) vẫn là hình thức phổ biến đối với người dùng trong các giao dịch thông qua mạng Internet. Tuy nhiên, chuyên gia này đánh giá,đây là cơ chế xác thực có độ tin cậy thấp nhất trong số các cơ chế xác thực được áp dụng (một số cơ chế xác thực khác có mức độ tin cậy cao hơn như chứng chỉ, OTP – mật khẩu dùng một lần, token, mã vạch...). Điều này đã dẫn đến nhiều vụ tin tặc tấn công vào điểm yếu này để đánh cắp thông tin tài khoản và tiền bạc của người dùng…. 

Vấn đề đặt ra với các tổ chức là, nếu sử dụng nhiều phương thức xác thực riêng biệt trong cùng một giao dịch sẽ khiến người dùng cảm thấy khó khăn khi sử dụng, thao tác mất nhiều thời gian… và vẫn có nguy cơ xuất hiện những lỗ hổng.

Nhằm khắc phục điểm yếu này, chuyên gia Kang Siong đã chia sẻ về giải pháp xác thực tập trung CENTAGATE, với công nghệ xác thực mới UAP. CENTAGATE tích hợp nhiều phương thức xác thực khác nhau như: sử dụng điện thoại thông minh để tạo ra mật khẩu và mã vạch, sau đó quét qua camera trên laptop… để nhận diện và cấp quyền truy cập.

Tại hội thảo, ông Zulkfli Ahmad, CIO Văn phòng Thủ tướng Malaysia chia sẻ những kinh nghiệm thực tế khi áp dụng giải pháp xác thực tập trung tại các cơ quan của chính phủ Malaysia, đặc biệt là tại Bộ Tài chính. Lý do mà Chính phủ Malaysia quyết định sử dụng giải pháp xác thực tập trung này từ năm 2013 là bởi, “giải pháp này có tính ổn định cao, hoạt động liên tục 24/7, thời gian đáp ứng nhanh, tiết giảm chi phí và chưa có sự cố nào xảy ta từ khi đưa vào ứng dụng (từ năm 2013 đến nay)”, ông Zulkfli Ahmad nhấn mạnh. 

Đánh giá về các sự cố an toàn thông tin xảy ra tại Việt Nam trong thời gian gần đây, CIO Văn phòng Thủ tướng Malaysia và ông Edward Law - Tổng giám đốc công ty Công nghệ SecureMetric Malaysia đều chia sẻ các mối lo ngại về an toàn thông tin mà các cơ quan, tổ chức của Việt Nam đang gặp phải. Các chuyên gia này cho biết, từ năm 2013, các cơ quan, tổ chức của Malaysia cũng từng phải hứng chịu khá nhiều vụ hacker tấn công vào hệ thống. Tuy nhiên, Chính phủ Malaysia đã xây dựng một chiến lược về bảo mật và an toàn thông tin, áp dụng vào các cơ quan, tổ chức, trong đó nhấn mạnh các giải pháp xác thực. Nhờ vậy, cho đến nay Malaysia đã giảm thiểu được tối đa các cuộc tấn công vào hệ thống mạng.

Bày tỏ sự quan tâm đến các giải pháp xác thực mới này, nhiều đại biểu tham dự Hội thảo đã đặt những câu hỏi về tính khả thi của giải pháp, tính tương thích với các phần mềm đang sử dụng ở các tổ chức này, thời gian triển khai… và nhận được các câu trả lời thỏa đáng từ các chuyên gia đến từ Malaysia.


Các diễn giả, chuyên gia bảo mật và an toàn thông tin đến từ Malaysia, tham dự Hội thảo

Hội thảo “Xác thực trong lĩnh vực an toàn thông tin” do Công ty SecureMetric Việt Nam tổ chức. SecureMetric là công ty sản xuất, cung cấp các thiết bị và giải pháp an toàn thông tin, có trụ sở tại Kuala LumPur và các chi nhánh tại Hà Nội, Thành phố Hồ Chí Minh, Jakarta, Singapore. SecureMetric đã có hơn 17 năm kinh nghiệm phục vụ khách hàng trong khu vực Đông Nam Á. Ngoài việc hỗ trợ hơn 2000 nhà phát tiển phần mềm toàn cầu trong việc bảo vệ bản quyền phần mềm cũng như tác quyền, SecureMetric cũng đã thực hiện thành công nhiều dự án về xác thực 2 nhân tố cho các tổ chức tài chính lớn và các cơ quan, chỉnh phủ trên toàn khu vực.