Tăng cường thanh toán di động với xác thực liên tục

Ran Shulkind, đồng sáng lập của SecuredTouch chia sẻ với The Payrers những lợi ích và quan ngại riêng tư  của việc xác thực sinh trắc học cho các hệ thống thanh toán điện tử.

Các giải pháp xác thực hiện tại chủ yếu buộc người dùng lựa chọn giữa an ninh hoặc tính tiện lợi. Đối với các millennials, chiếm phần lớn số người sử dụng ngân hàng di động, trải nghiệm người dùng không có ma sát là yếu tố then chốt trong việc quyết định sử dụng ứng dụng ngân hàng di động.

Một cuộc khảo sát gần dây cho thấy rằng 83% thế hệ millennials đánh giá sự tiện lợi trên sự an toàn, và 60% đánh giá thời gian có giá trị hơn sự an toàn. Người sử dụng thế hệ millenials quan tâm đến tốc độ và trải nghiệm người dùng suôn sẻ và ít quan tâm đến xác thực người dùng nếu việc xác thực này ảnh hưởng đến thời gian của họ. Kết quả là các hình thức xác thực mạnh mẽ  cho các ứng dụng ngân hàng di động hiện nay đã không thu hút được người dùng thế hệ millienials. Điều cần thiết là một phương pháp xác thực đảm bảo sự tiện lợi mà không ảnh hưởng đến an ninh.

Xác thực liên tục chống lại gian lận ngân hàng di động

Các ứng dụng ngân hàng di động vẫn dễ bị tổn thương trước các cuộc tấn công của các mã độc, ứng dụng độc và hoán đổi thẻ SIM. Việc xác thực liên tục có nghĩa là ngay cả khi một thiết bị đã bị đánh cắp, một hacker sẽ phải mạo dạng hơn 100 đặc điểm duy nhất để hoàn thành hành động tiếp theo – đây là một nhiệm vụ bất khả thi theo bất kỳ biện pháp nào.

Đối với bất kỳ tổ chức tài chính nào đang cố gắng để phát triển việc sử dụng ứng dụng di động của họ, tăng cường bảo mật và mô tả hiệu quả những lợi ích của việc sử dụng những ứng dụng di động này với khách hàng của họ chính là bước đi lớn nhất mà họ có thể thực hiện. Với những tin tức thường xuyên về các vụ hacker và vi phạm dữ liệu khác nhau, người tiêu dùng đang bắt đầu yêu cầu một hệ thống bảo vệ họ không chỉ bằng mật khẩu.

Kẻ tấn công có thể truy cập vào tài khoản của người dùng bằng cách ăn cắp thông tin xác thực của người dùng và với sự gia tăng của RATS, việc chiếm tài khoản và các phương pháp gian lận cao cấp khác, xác thực một lần, xác thực hai yếu tố và thậm chí chứng thực đa năng cũng không còn là cách bảo vệ hiệu quả các ứng dụng di động.

Để chống lại gian lận ngân hàng di động có hiệu quả, việc liên tục xác minh người dùng chính là một người trong suốt quá trình thực hiện. Trước đây người sử dụng được yêu cầu  xác thực bản thân vào các khoảng thời gian khác nhau trong suốt quá trình sử dụng. Tuy nhiên, việc giới thiệu các giai đoạn xác thực bổ sung đòi hỏi phải hoàn thành giao dịch có ảnh hưởng tiêu cực đến trải nghiệm của người dùng và do đó không khuyến khích được việc sử dụng. Bảo mật cấp ứng dụng đòi hỏi yêu cầu xác minh động người đang sử dụng ứng dụng từng bước trong khi vẫn duy trì trải nghiệm không ma sát cho người dùng cuối.

Sinh trắc học theo hành vi là phương thức giải cứu

Sinh trắc hành vi được nghiên cứu trên hơn 100 đặc điểm nhận dạng khác nhau cho mỗi người dùng các nhân như áp lực ngón tay khi đánh máy để xác minh liên tục nhận dạng người dùng khi họ tương tác với thiết bị.

Các ngân hàng có thể quyết định mức độ xác thực vần thiết để hoàn thành các loại giao dịch khác nhau. Rủi ro cao hơn liên quan đến loại giao dịch xác định điểm tin cậy của hồ sơ người dùng để thực hiện hành động đó. Nếu ngưỡng tin cậy của người dùng quá thấp để hoàn tất tác vụ, ngân hàng có thể được thông báo.

Sinh trắc học dựa trên hành vi tiếp tục đảm bảo rằng chỉ có một người duy nhất đang sử dụng ứng dụng. Với sinh trắc học hành vi, anh ninh được cung cấp từ hậu trường và người sử dụng không cần phải làm thêm bất cứ điều gì có thể cản trở họ hoặc làm gián đoạn những gì họ đang làm.

Một trải nghiệm tốt hơn cho mua sắm và ngân hàng

Hiện nay, các thiết bị di động chiếm 19% tổng doanh thu thương mại điện tử bán lẻ của Mỹ, và con số này ước tính đạt 27% vào cuối năm 2018. Cả thương mại điện tử và các nhà cung cấp thanh toán đều phải phục vụ người dùng di động.

Thống kê cho thấy một trải nghiệm di động không tốt sẽ gây ra việc 40% người dùng chuyển sang đối thủ cạnh tranh, tuy nhiên số lượng người dùng vẫn gặp khó khắn khi hoàn thành các giao dịch trên điện thoại di động. Điều đó tạo ra cơ hội tuyệt vời cho các công ty tận dụng sự chyển dổi của người tiêu dùng bằng cách làm trơn tru các trải nghiệm người dùng khi thanh toán trên điện thoại di động.

Sinh trắc học hành vi có thể được xây dựng trực tiếp trên bất cứ ứng dụng nào để cải thiện ngay lập tức tính bảo mật của thanh toán P2P, ngân hàng di động hoặc mua sắm. Người dùng mới có thể bắt đầu sử dụng ứng dụng của bạn một cách nhanh chóng, bởi vì sinh trắc học hành vi sử dụng phần cứng và công nghệ được tích hợp vào thiết bị.

Sinh trắc học hành vi đã được chấp thuận bởi PSD2 như là một tùy chọn xác thực. Thời gian đúng là để tạo ra trải nghiệm tốt hơn cho khách hàng của bạn đồng thời cung cấp mức bảo mật cao hơn.Theo các quy tắc mới, các thương gia có thể lựa chọn để xây dựng các phương án thanh toán trực tiếp vào các ứng dụng của họ, làm cho an toàn trở nên tối quan trọng. Sinh trắc học hành vi đảm bảo rằng các ứng dụng di động vẫn an toàn trong khi duy trì trải nghiệm người dùng suôn sẻ.

Theo The Paypers

Tin khác