Giải pháp KeyPass™ OTP của MK Group đạt danh hiệu “Sản phẩm An toàn thông tin Chất lượng cao”

28/11/2019 09:56

Ngày 25/11/2019, Giải pháp xác thực bảo mật bằng mật khẩu sử dụng một lần KeyPass (KeyPass™ OTP) của MK Group với tính năng Nhận dạng khuôn mặt đã đạt Danh hiệu Sản phẩm An toàn thông tin Chất lượng cao 2019 do Hiệp hội An toàn Thông tin Việt Nam (VNISA) bình chọn.

Giải pháp KeyPass™ OTP kết hợp với nhận dạng khuôn mặt là một phiên bản mở rộng của ứng dụng Soft Token được cài đặt trên điện thoại thông minh (smartphone). Để sử dụng ứng dụng, người dùng trước tiên phải đăng ký thông tin sinh trắc học (khuôn mặt) vào hệ thống. Khi thực hiện giao dịch, khách hàng bắt buộc phải so sánh khuôn mặt bản thân (được chụp thông qua camera trước của điện thoại) với khuôn mặt đã đăng ký trước đó trên hệ thống, và chỉ sau khi việc xác thực thông tin sinh trắc học thành công, khách hàng mới có thể đăng nhập vào ứng dụng Soft Token để lấy OTP dành cho giao dịch.

Với việc áp dụng kỹ thuật sinh trắc học tiên tiến, các giao dịch của khách hàng sẽ được đảm bảo an toàn hơn bao giờ hết. Ngay cả khi Tên truy cập và Mật khẩu tĩnh bị lộ hoặc bị đánh cắp, kẻ xấu cũng không thể truy cập hoặc thực hiện giao dịch trên tài khoản của nạn nhân.

Có thể nói, sự bùng nổ của Internet và thương mại điện tử đã đem lại những lợi ích to lớn, đồng thời là động lực thúc đẩy mô hình kinh doanh và nền tảng dịch vụ mới. Tuy nhiên, các dịch vụ trực tuyến, đặc biệt là trong lĩnh vực tài chính và ngân hàng, đã trở thành tâm điểm của các hoạt động tấn mạng, nạn gian lận, đánh cắp tài khoản để thực hiện các giao dịch bất hợp pháp trên phạm vi thế giới nói chung và Việt Nam nói riêng.

Theo ước tính của tổ chức Risk-based Security (RBS), hàng năm trên thế giới có hơn 4 tỷ thông tin tài liệu bị rò rỉ trong những cuộc tấn công mạng, chủ yếu đến từ các công ty công nghệ, thương mại điện tử và ngân hàng.  Đặc biệt, trong năm 2017, số lượng thông tin nhạy cảm bị rò rỉ đã tăng vọt lên mức 7,8 tỷ, với phần lớn là thông tin danh tính khách hàng bị đánh cắp để phục vụ hành vi giả mạo danh tính người dùng nhằm thực hiện các giao dịch bất hợp pháp (RBS, 2017).

Số liệu được công ty an ninh mạng McAfee và Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) công bố hồi tháng 2/2018, các hoạt động tấn công mạng đã khiến nền kinh tế toàn cầu chịu thiệt hại 445 tỷ USD vào năm 2014, và tăng lên mức hơn 600 tỷ USD vào năm 2017.

Tại Việt Nam, theo thống kê của Cục An toàn Thông tin và công ty an ninh mạng BKAV, nước ta trong 4 năm gần đây đã hứng chịu hàng chục nghìn vụ tấn công mạng bằng nhiều hình thức khác nhau, trong đó chủ yếu là các thủ đoạn như tấn công lừa đảo (phishing), phát tán mã độc (malware) và thay đổi giao diện (deface), với thiệt hại ước tính lên đến gần 15 nghìn tỷ đồng trong năm 2018, tương đương 0.26% GDP. Thống kê cũng cho thấy, đã có hơn 1,6 triệu máy tính ở Việt Nam bị mất dữ liệu, qua đó gây ra mối nguy hại lớn đối với an toàn thông tin mạng.

Các cuộc tấn công cũng đã nhằm vào những hệ thống trọng yếu, trong đó có hệ thống thông tin của các ngân hàng và tổ chức tín dụng. Đặc biệt, các ngân hàng hàng đầu Việt Nam đã bị khai thác lỗ hổng bảo mật về xác thực người dùng để chuyển tiền bất hợp pháp, qua đó khiến uy tín của ngân hàng bị suy giảm nghiêm trọng và làm gia tăng lo ngại từ phía người dân về an toàn thông tin.

Đứng trước những thách thức về đảm bảo an toàn thông tin, giải pháp KeyPass™ OTP của MK Group được nghiên cứu và phát triển nhằm mục đích đảm bảo an toàn cho mọi hình thức giao dịch trực tuyến, đặc biệt là các giao dịch tài chính, ngân hàng. Ngoài Tên truy cập và Mật khẩu tĩnh thông thường, mỗi khi truy cập vào tài khoản hoặc mỗi lần thực hiện giao dịch tài chính, ngân hàng chủ quản sẽ yêu cầu khách hàng nhận dạng khuôn mặt đã đăng ký với hệ thống, sau đó ứng dụng sẽ gửi mật khẩu sử dụng một lần (OTP) để xác thực.

Công tác bảo đảm an toàn cho thông tin cũng như cho các giao dịch trên Internet thông qua máy tính và smartphone đóng vai trò đặc biệt quan trọng trong nỗ lực thúc đẩy hoạt động giao dịch trực tuyến trong các lĩnh vực tài chính, ngân hàng, thương mại điện tử và trò chơi trực tuyến. Hiệu quả kinh tế xã hội của giải pháp này là đặc biệt cao.

Giải pháp KeyPass™ OTP của MK Group cung cấp đấy đủ tất cả các phương thức xác thực hiện có trên thị trường trong nước và quốc tế để tạo ra Mật khẩu sử dụng một lần dành cho các giao dịch trực tuyến như Hard Token, Thẻ Thông minh (Smartcard), Mobile SMS, Mobile SIM, Thẻ EMV, thẻ Cào (Scratch-Off-Card), và đặc biệt là phương thức Mobile Soft Token - ứng dụng chạy trên smartphone. Tùy theo yêu cầu về mức độ bảo mật và mức độ tiện dụng, người dùng có thể đồng thời sử dụng một hay nhiều phương thức xác thực nói trên để nâng cao khả năng đảm bảo an toàn cho hệ thống hoặc tài khoản của mình.

Giải pháp KeyPass™ OTP của MK Group cũng cho phép tích hợp dễ dàng và sử dụng thuận tiện trong các lĩnh vực kinh tế, xã hội, văn hóa, thể thao, du lịch và giải trí…

Có thể nói rằng MK Group là doanh nghiệp duy nhất của Việt Nam có thể tự nghiên cứu và phát triển để đưa ra thị trường giải pháp xác thực 2 yếu tố KeyPass™ OTP với đầy đủ các phương thức tạo mật khẩu sử dụng một lần từ những thiết bị khác nhau, các hình thức đồng bộ khác nhau như Time-based, Event-based, Chanllenge/Response, cũng như tích hợp được module bảo mật phần cứng cho hệ thống (HSM). MK Group cũng đã làm chủ được công nghệ nhận dạng sinh trắc học, góp phần tăng cường bảo mật và ngăn chặn hiệu quả mọi hành vi phishing trên ứng dụng Soft Token.

Lễ công bố và trao danh hiệu bình chọn được tổ chức tại Phiên toàn thể (buổi sáng) của Hội thảo - Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam 2019 diễn ra vào 10h50, Thứ Sáu, ngày 29/11/2019 tại Khách sạn Melia Hà Nội./.