Với các quy định mới của EU sẽ được đưa ra vào tháng 9 tới, Mastercard dự đoán sự gia tăng đáng kể trong việc sử dụng công nghệ sinh trắc học để xác thực ai là người đang thanh toán.
Đối với thanh toán thẻ, hiện nay chỉ có 1-2% giao dịch trực tuyến yêu cầu chủ thẻ xác thực để hoàn thành một giao dịch (hầu hết sử dụng mật khẩu), nhưng việc yêu cầu xác thực này đã được đặt tăng lên ở mức 25% hoặc 1 trên 4 giao dịch từ mùa thu năm tới.
Các quy tắc Châu Âu nhằm mục đích giải quyết gian lận trực tuyến, bằng các tăng số lượng giao dịch theo hai yếu tố xác thực của người thanh toán, được gọi là “Xác thực khách hàng mạnh” (SCA).
Xác thực thanh toán trực tuyến và quyền truy cập tài khoản sẽ được dựa trên việc sử dụng hai hoặc nhiều yếu tố khác nhau trong tương lai:
- Một cái gì đó bạn biết, chẳng hạn như mật khẩu
- Một cái gì đó mà bạn có, chẳng hạn như điện thoại hoặc thẻ
- Thứ nào đó xác định bạn, chẳng hạn như vân tay
Điều này sẽ chủ yếu ảnh hưởng đến các khoản thanh toán bằng thẻ được thực tiện trên internet – có thể là mua hàng trên máy tính để bàn hoặc thiết bị di động. Việc này cũng sẽ được áp dụng cho một số giao dịch không tiếp xúc, như một kiểu kiểm kiểm tra định kỳ để chắc chắn rằng thẻ được sử dụng bởi đúng chủ nhân sở hữu hợp pháp của nó. Tuy nhiên, với các giao dịch sử dụng thẻ chip tích lũy giá trị và mã PIN đã bị khiếu nại và sử dụng hai nhân tố.
Mặc dù các biện pháp bảo mật cao được thiết kế để bảo vệ người tiêu dùng và các doanh nghiệp khởi bị lừa đảo, các mạng thanh toán đang làm việc với các ngân hàng và phần còn lại của ngành để đảm bảo chúng được triển khai mà không bị gián đoạn sự tiện lợi trong thanh toán cho người tiêu dùng.
Andrew Shikiar, CMO của liên minh FIDO-MasterCard – là thành viên của The Fast Identity Online Alliance từ năm 2013 giải thích: “MasterCard rất chính xác trong những đánh giá của mình; việc sử dụng mật khẩu như một phương thức xác minh trực tuyến đã trở nên lỗi thời. Vấn dề từ lâu đã là sự liên quan quan quá mức đến cách tiếp cận của ngày hôm qua và sự miễn cưỡng đón nhận những cách thức mà công nghệ đã làm thay đổi cả thói quen và các tùy chọn sẵn có của chúng ta. Thật đáng khích lệ khi thấy rằng thủy triều cuối cùng đã quay lại, rất cảm ơn việc phát triển các yêu cầu pháp lý để đáp ứng mức độ gian lận trực tuyến leo thanh. Các phương pháp xác thực an toàn hơn, bao gồm xác thực sinh trắc học, xác thực vân tay hiện có sẵn của chúng tôi, có thể cải thiện đáng kể bảo mật và quyền riêng tư cho người tiêu dùng truy cập các dịch vụ trực tuyến, đồng thời cải thiện trải nghiệm người dùng”.
Do phạm vi hoạt động của chúng thôi thực hiện trực tuyến sử dụng thiết bị di động tiếp tục tăng, các giao dịch nhạy cảm hơn – như thanh toán và chuyển tiền – có thể được hỗ trợ bằng xác thực mạnh sử dụng cho thiết bị. Tuy nhiên, thành công của nó dựa trên khả năng của ngành trong việc cung cấp nó trên quy mô internet.
Phương thức sinh trắc học cung cấp một số lợi ích trong trải nghiệm người dùng, nhưng không phải tất cả các hệ thống sinh trắc học đều được xây dựng trên mật mã khóa công khai an toàn. Việc xác thực sinh trắc học dựa trên việc kết hợp đầu vào với một đoạn dữ liệu gốc được lưu giữ và cách xử lý đối chiếu phù hợp và đặc biệt là cách mà dữ liệu nhận dạng được lưu trữ, đã nảy sinh nhiều câu hỏi về bảo mật và quyền riêng tư. Ví dụ, nếu dữ liệu được lưu trữ trong cơ sở dữ liệu trung tâm trực tuyến, việc vi phạm dữ liệu có thể là một thảm họa.
Ngược lại, một cách tiếp nhận phi tập trung cho phép người dùng xác thực bằng cách sử dụng khóa riêng trên thiết bị cá nhân của học để ký một thách thức xác thực mật mã từ máy chủ của nhà cung cấp dịch vụ. Với các tiếp cận này, nhà cung cấp dịch vụ chỉ lưu trữ khóa công khai được liên kết với tài khoản của người dùng đó, điều này không thể bị tận dụng bởi tin tặc xâm nhập vào cơ sở dữ liệu.
Đây là một trong nhiều lý do tại sao các nhà cung cấp dịch vụ hàng đầu như Google, Facebook, Microsoft, DropBox và nhiều công ty khác đã triển khai xác thực FIDO để bảo vệ hàng trăm triệu người tiêu dùng trên toàn thế giới, đồng thời giảm sự phụ thuộc lỗi thời vào mật khẩu.
Theo Paymentscardsandmobile.
