Tiếp quản tài khoản mà một vấn đề lớn đối với bất kỳ doanh nghiệp nào muốn bảo vệ dữ liệu khách hàng trong môi trường số – và ngày nay điều này là rất cần thiết cho hầu hết tất cả mọi doanh nghiệp.
Adam Lee, giám đốc sản phẩm tại Boku, xem xét các nỗ lực chống lại các mối đe dọa chiếm đoạt tài khoản nhắm vào OTP được gửi thông qua SMS và gợi ý cách tốt hơn để chống lại một trong những hình thức lừa đảo đang phát triển nhanh nhất.
Tiếp quản tài khoản xảy ra khi tội phạm thu thập thông tin tài khoản bị đánh cắp của người tiêu dùng để sử dụng trong các giao dịch gian lận. Phát triển nhanh nhất trong môi trường internet di động, tiếp quản tài khoản ước tính đã tăng 80% chỉ riêng trong năm 2019.
Gian lận đang di chuyển trực tuyến theo từng bước với việc sử dụng các thiết bị số của chúng ta truy cập và thanh toán dịch vụ. Trên toàn thế giới, FIS Global dự đoán rằng thương mại di động sẽ tăng trưởng trung bình 19% và đạt $,29 nghìn tỷ đô la vào năm 2022. Ngược lại, doanh số bán hàng vật lý được thiết lập để tăng trưởng ít nhất 5%/năm trong giai đoạn này. Điều đáng nói là khi doanh nghiệp chuyển sang trực tuyến thì lừa đảo bám theo với gian lận tiếp khoản tài khoản dẫn đầu.
Một số lĩnh vực đã cố gắng cải thiện phát hiện gian lận thông qua việc sử dụng các kỹ thuật Trí tuệ nhân tạo và Máy học, mặc dù những ngành này còn đang trong giai đoạn trứng nước. Do đó, có nhiều công ty hiện nay đang dựa vào các kỹ thuật xác thực đa yếu tố như mật khẩu sử dụng một lần (OTP) được gửi qua SMS trong cuộc chiến chống lại việc chiếm đoạt tài khoản.
Tuy nhiên, ngày càng có nhiều mối lo ngại gia tăng về lỗ hổng SMS OTP. Sự phổ biến của SMS OTP như một yếu tố xác thực rủi ro có nguy cơ tạo ra cảm giác an toàn sai lầm ở người tiêu dùng, vì các OTP ngày càng dễ dàng bị tổn thương. Kinh nghiệp tại Boku cho thấy rằng hơn 70% SMS OTP có liên quan đến hành vi trộm cắp OTP, thường thông qua lừa đảo phi kỹ thuật (social engineering). Các giải pháp khác dựa trên ứng dụng như ứng dụng thông báo đẩy, rất nổi tiếng trong việc thuyết phục việc chấp nhận của người tiêu dùng.
Một vấn đề khác là người tiêu dùng không thích sử dụng SMS OTP, với niềm tin rằng họ tạo ra những trục trặc không mong muốn. Một nghiên cứu vào giữa năm 2019 từ Gocardless dựa trên 4.000 cuộc phỏng vấn với người tiêu dùng châu Âu cho thấy rằng 44% người mua hàng trực tuyến ở Anh đã từ bỏ đơn hàng vì quy trình bảo mật phức tạp. Gần một nửa (45%) người tiêu dùng số Anh cho biết họ sẽ thất vọng với các quá trình bảo mật mới trong quá trình thanh toán trực tuyến.
Giải pháp thay thế hứa hẹn nhất là OTP dịch vụ thế hệ tiếp theo được phát triển bởi MNO được gọi là xác minh số điện thoại (PNV) để xác thực số điện thoại di động của người dùng và thẻ SIM thông qua các truy vấn thời gian thực thông qua mạng di động. PNV không sử dụng OTP do đó loại bỏ được nguy cơ bị đánh cắp mật mã và cải thiện trải nghiệm khách hàng.
Giải pháp xác thực mới này cung cấp cho thương nhân một kết nối duy nhất để truy cập PNV trên mạng lưới toàn cầu của các MNO.
Theo Paymentscardsandmobile.
