FIDO® KeyPass S1 - Thiết bị U2F token giúp xử lý các hành vi lừa đảo

"Các trường hợp giao dịch giả mạo, thủ đoạn lừa đảo nhằm chiếm đoạt tiền của khách hàng ngày càng xảy ra nhiều tại các ngân hàng. Techcombank cho biết đã phát hiện nhiều trường hợp kẻ gian thực hiện các hành vi lừa đảo, chiếm đoạt tiền rất tinh vi bằng cách giả mạo kênh thanh toán Western Union.

Kẻ gian thường gửi tin nhắn giả mạo Techcombank đến điện thoại của khách hàng với nội dung như "khách hàng đã nhận được tiền từ dịch vụ chuyển tiền Western Union" hoặc các dịch vụ tương tự, sau đó yêu cầu khách hàng đăng nhập vào website giả mạo để xác nhận.

Thông qua cách lừa đảo này, kẻ gian sẽ lấy cắp được mật khẩu, mã OTP khi khách hàng đăng nhập và cung cấp thông tin tại website giả mạo.

Đây chính là bài toán mà thiết bị FIDO® KeyPass S1 (hay còn gọi là thiết bị KeyPass U2F Token) do MK Group sản xuất hoàn toàn có thể giải quyết triệt để, giúp các khách hàng chủ động xác thực các website “xịn” trước khi thực hiện việc cung cấp các thông tin quản trị tài khoản cá nhân. Thiết bị này đã được đã được cấp chứng nhận U2F (Universal Second Factor - Xác thực nhân tố thứ hai) của FIDO Alliance.

Bình thường khi bạn đăng nhập vào một tài khoản nào đó như Gmail, Facebook thì “Tên Đăng Nhập, Mật Khẩu” được coi là yếu tố thứ nhất, và thiết bị FIDO® KeyPass U2F này chính là yếu tố thứ 2, chỉ khi nào bạn có đầy đủ 2 yếu tố thì bạn mới đăng nhập được thành công.

Không cần cài đặt phần mềm, người sử dụng chỉ cần đơn giản đăng ký sử dụng “Xác minh 2 bước” có sẵn trong tất cả các trang chủ chấp nhận FIDO U2F  gồm các bước: đăng nhập, bấm nút để Token tự động xác minh website “xịn” và đẩy cặp khóa PKI công khai và bí mật vào hệ thống để xác thực.

Như vậy dù bạn có thể bị lộ Tên Đăng Nhập, Mật khẩu, thì không ai có thể truy cập được vào tài khoản của bạn nếu bạn vẫn có trong tay thiết bị này.

Các website hỗ trợ KeyPass U2F Token (tham khảo chi tiết các trang web hỗ trợ U2F tại: https://www.dongleauth.info)

Với thiết bị KeyPass U2F Token do MK Group sản xuất, các doanh nghiệp cung cấp sản phẩm dịch vụ trên Internet, đặc biệt là các tổ chức tài chính ngân hàng sẽ có thêm một giải pháp, dịch vụ xác thực bảo mật an toàn mà vẫn đảm bảo được sự tiện dụng, đơn giản cho người dùng với giá thành hợp lý và dễ triển khai, đồng thời giúp giải quyết “bẫy” website giả mạo cho các khách hàng.

Sản phẩm KeyPass U2F Token này cũng đáp ứng được yêu cầu của Ngân hàng nhà nước theo Quyết định 630/QĐ-NHNN về việc "áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng" cho các giao dịch loại D, giao dịch có giá trị lớn cho cá nhân và doanh nghiệp.

Quý độc giả có thể xem thêm cảnh báo thủ đoạn lừa đảo chiếm đoạt tiền của tội phạm và 5 hình thưc giả mạo tới khách hàng hiện này của Techcombank và Maritime Bank tại link: Techcombank và Maritime Bank cảnh báo thủ đoạn lừa đảo chiếm đoạt tiền của tội phạm