Ông Nguyễn Tử Quảng đề xuất dùng chữ ký số, bỏ công nghệ SMS OTP

12 Thanh Niên Online

Đánh giá tác giả

Trong đoạn status mới đây trên tài khoản Facebook cá nhân, CEO Bkav Nguyễn Tử Quảng đăng tải nội dung kêu gọi loại bỏ công nghệ SMS OTP để chuyển sang chữ ký kỹ thuật số.
Ông Quảng cho rằng công nghệ SMS OTP nên từ bỏ vì không an toàn  /// Ảnh: Reuters Ông Quảng cho rằng công nghệ SMS OTP nên từ bỏ vì không an toàn - Ảnh: Reuters
Ông Quảng cho rằng công nghệ SMS OTP nên từ bỏ vì không an toàn
Ảnh: Reuters
Lấy ví dụ vụ việc tài khoản của một khách hàng Vietcombank bị đánh cắp 406 triệu đồng chỉ sau vài phút mới đây, ông Quảng nói rằng đây là điều không quá ngạc nhiên khi mà trong một năm qua đã có nhiều vụ tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.
Theo nhận định của ông Quảng, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP, bao gồm lừa nạn nhân nhập mã SMS OTP vào một website giả mạo; hoặc lừa nạn nhân cài phần mềm gián điệp chiếm quyền điều khiển thiết bị di động. Ông cho rằng, với vai trò của một tập đoàn về an ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.
“Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch”, ông Quảng nói.
Nhằm giải quyết vấn đề, ông Quảng cho biết Bkav đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng chữ ký số để thay thế cho SMS OTP. Hiện Ngân hàng Nhà nước đã ban hành quy định bắt buộc áp dụng với tất cả ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu đồng mới phải sử dụng chữ ký số.
Ông Nguyễn Tử Quảng đề xuất dùng chữ ký số, bỏ công nghệ SMS OTP - ảnh 1

Phương thức được tin tặc sử dụng để ăn cắp mã SMS OTP

Ảnh minh họa

“Để khắc phục những trường hợp lừa đảo như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng”, ông Quảng nói.
Ông Quảng khuyến cáo người dùng cần cài đặt phần mềm diệt virus trên máy tính để chống đánh cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình, từ đó ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.

Bình luận

User
Gửi bình luận
tr***@gmail.com

tr***@gmail.com

Nói thật mỗi lần tôi đi làm lại sim ở nhà mạng là mỗi lần tôi phải ký chữ ký kỹ thuật số lên máy tính bảng của đại lý.Và mỗi lần ký tôi nhận thấy mình ký nó bị khác nhau ,không giống và không dễ như ký trên giấy.Giờ mà lấy làm phương thức xác thực thay cho OTP tôi e ngại khách hàng sẽ bị khó khăn khi giáo dịch .Đặc biệt nếu ký trên điện thoại sẽ rất khó chuẩn.
Thanh Lê

Thanh Lê

Chữ ký số không phải là chữ bạn ký trên màn hình cảm ứng của thiết bị. Việc ký lên màn hình cảm ứng chẳng qua là số hóa chữ ký của bạn mà thôi, nghĩa là giống như một bức ảnh chụp chữ ký của bạn.
Chữ ký số là một chuỗi số dài không có tính gợi nhớ được sinh ra từ thuật toán sinh số. Khả năng hiện tại của các hệ thống máy tính rất khó có thể truy ngược lại nguồn gốc sinh ra chữ ký, và một chữ ký có tính duy nhất trong bộ số được sinh ra bởi thuật toán này. Chữ ký số này được dùng trong nền tảng bảo mật để xác nhận người sở hữu "chữ ký" chính là đối tượng "chính chủ" đã đăng ký chữ ký; đồng thời xác nhận "vật" được ký đúng là do "chính chủ" tạo ra giúp tạo độ tin cậy cho đối phương trong giao dịch không tiếp xúc.
Buôn Đrao Cư Né

Buôn Đrao Cư Né

Vậy là bạn đã không hiểu chữ ký số là gì rồi. Vậy mà cũng dám nêu lên ý kiến trên này. Cần phải tìm hiểu thêm đi cụ.... Chữ ký số ở đây là nhà mạng sẽ cung cấp cho bạn một tài khoản, trong đó đã có sao chép chữ ký mẫu của bạn và sau này nếu muốn ký bạn chỉ việc vào tài khoản đó và dán chữ ký đã sẵn có. Nó có hiệu lực như chữ ký thủ công. Hiện nay VNPT đang cung cấp cho nhiều khách hàng là cơ quan nhà nước, doanh nghiệp... thông qua sim điện thoại. Tìm hiểu thêm đi nha.
Dân Ca

Dân Ca

Vấn đề là phí dịch vụ của nó tính như thế nào? Còn vấn đề công nghệ theo tôi tích hợp ký số trên thiết bị di động chỉ cần 1 phần mềm nhưng cơ bản có an toàn hay không thì vẩn do cách sử dụng của con người. Yes và No thì vẩn do bàn tay của con người bấm xác nhận.
NVH

NVH

Tôi xài chữ ký số để khai báo hải quan, thuế, giao dịch với ngân hàng.... cũng nhiều năm rồi nhưng chỉ sử dụng trên máy tính chớ chưa hề dùng trên điện thoại di động bao giờ. Cậu Quảng làm ơn chỉ cách dùng chữ ký số trên điện thoại di động giúp. Cám ơn trước.
Bắc Cao Việt

Bắc Cao Việt

Chữ ký điện tử được tích hợp trên sim điện thoại di động.
NVH

NVH

@Bắc Cao Việt: công ty điện thoại nào cung cấp sim điện thoại có tích hợp chữ ký số? Làm ơn chỉ giúp, cảm ơn.
Bao An Jsc

Bao An Jsc

Khổ cho người có nhiều tiền mặt,chứ anh em có vài ba đồng thì ai dòm,ai ngó
Xem thêm bình luận

VIDEO ĐANG XEM NHIỀU