Đối với hầu hết mọi người, tài khoản ngân hàng là biểu tượng của bảo mật. Họ hình ảnh bảo vệ vũ trang và hầm đằng sau vô số các trạm kiểm soát an ninh khác nhau. Thực tế là thời đại kỹ thuật số đã loại bỏ hầu hết các biện pháp bảo vệ vững chắc này và thay vào đó thay thế tất cả (đối với hầu hết các phần) bằng các máy tính mạnh mẽ lưu trữ một số đơn giản. Số đó là số dư tài khoản của bạn. Điều gì sẽ xảy ra nếu một người nào đó trong một ngày quyết định thử truy cập vào tài khoản ngân hàng của bạn và ăn cắp từ tài khoản đó? Bạn nghĩ bạn an toàn như thế nào từ sự xâm nhập như vậy?

Dawn of Web Banking

Trước khi bắt đầu cuộc hành trình nhỏ này, chúng ta cần nói về ngân hàng trực tuyến (còn được gọi là ngân hàng tại nhà hoặc ngân hàng trực tuyến). Ngân hàng của tôi đã phát hành tài khoản trực tuyến cho tôi vào thời điểm tôi tạo tài khoản trong năm 2008. Thông qua tài khoản này, tôi có thể truy cập hồ sơ ngân hàng, thực hiện thanh toán và thậm chí mở tài khoản mới để tiết kiệm. Thông qua một thao tác đơn giản trên bàn phím của tôi, tôi có thể thực hiện nhiều việc mà không cần phải đi bộ đến ngân hàng hoặc lắp thẻ ghi nợ của tôi vào máy ATM.

Rất có thể bạn cũng đã được cấp một tài khoản trực tuyến cung cấp cho bạn một số lượng đáng kể quyền lực đối với tài chính của bạn từ nhà riêng của bạn. Vấn đề với điều này là nếu ai đó có quyền truy cập vào tài khoản đó mà không có sự cho phép của bạn, họ cũng sẽ có được những khả năng giống như bạn hiện đang tận hưởng. Cho đến thế kỷ 21, điều này chưa từng nghe thấy. Hầu hết mọi người sẽ đi đến chi nhánh địa phương của họ để đi về kinh doanh của họ, nơi tài khoản ngân hàng của họ được lưu trữ an toàn trong hồ sơ kỹ thuật số chỉ có thể truy cập bởi một nhân viên trong một môi trường an toàn. Ngân hàng cá nhân trực tuyến đã thay đổi hoàn toàn trò chơi.

Vấn đề

Nhiều ngân hàng đang đứng sau công nghệ xác thực. Họ thường sẽ cung cấp cho bạn một tên người dùng và mật khẩu, và đó là về nó. Chúng tôi đã sử dụng hình thức xác thực đó trong nhiều năm, và tin tặc dường như luôn có khả năng xoay quanh họ khi họ đưa tâm trí của họ vào đó. Điều này có nghĩa là tài khoản ngân hàng của bạn chỉ an toàn như bất kỳ tài khoản nào khác mà bạn sở hữu trên bất kỳ diễn đàn nào trên internet. Đó không phải là rất an toàn ngay bây giờ, phải không?

Ngân hàng đang làm gì để giải quyết vấn đề này

Để có được toàn bộ "tin tặc có thể waltz vào tài khoản của bạn và hoàn toàn trống rỗng tiết kiệm của bạn" vấn đề, một số ngân hàng đã quyết định để có được một bước trước và giới thiệu một hình thức xác thực mới. Ngân hàng của tôi đã phát hành một thiết bị mã thông báo bảo mật nhỏ khi mở tài khoản của tôi. Thiết bị này tạo mật khẩu mới mỗi khi tôi xác thực thông qua mật khẩu bằng cách nhập số PIN. Nó hoạt động rất giống với cách ứng dụng "Authenticator" của Google hoạt động trên điện thoại.

Phương thức xác thực trên được gọi là xác thực mật khẩu một lần. Đó là một hình thức xác thực hai yếu tố. Ngân hàng của bạn, trong trường hợp này, kết xuất phương pháp dựa trên mật khẩu và giới thiệu một phương pháp năng động hơn khiến rất khó cho các hacker truy cập được. Để ai đó vào cổng ngân hàng của tôi, anh ta sẽ phải lấy cắp thiết bị mã thông báo của tôi và biết số PIN mà tôi xác thực. Đó là một nỗ lực rất nhiều so với chỉ đơn giản là lấy một mật khẩu mà vẫn giống nhau mỗi khi bạn sử dụng nó.

Các ngân hàng khác gửi cho bạn một mã SMS khi bạn đăng nhập bằng mật khẩu của mình. Bạn nhập mật khẩu của bạn (yếu tố 1), sau đó nhập vào mã SMS đã xác nhận (yếu tố 2).

Thêm vào đó, ngân hàng của tôi yêu cầu tôi xác nhận lại danh tính của mình bằng cách gửi mã SMS đến số điện thoại liên quan của tôi mỗi lần tôi đăng nhập từ một máy tính khác với máy tính tôi thường sử dụng. Cách tiếp cận này giúp ngăn chặn các cuộc tấn công từ xa trong trường hợp ai đó thực sự trải qua nỗ lực ăn cắp thiết bị mã thông báo của tôi.

Những gì bạn nên làm?

Nếu bạn dựa vào một ngân hàng thiếu bảo mật (nghĩa là nó chỉ cung cấp cho bạn tên người dùng và mật khẩu để đăng nhập), bạn nên tránh sử dụng tính năng ngân hàng trực tuyến của mình bằng mọi giá. Viết thư cho ngân hàng của bạn giải thích các thắc mắc của bạn. Nếu họ không thay đổi chính sách bảo mật và bạn thực sự cần sử dụng ngân hàng trực tuyến, bạn nên đóng tài khoản của mình và mở một tài khoản mới tại ngân hàng khác cung cấp nền tảng trực tuyến bảo mật hơn. Không đặt tài chính cá nhân của bạn trong tay của những người không quan tâm đến an ninh!

Nếu bạn có thêm câu hỏi về ngân hàng trực tuyến, hãy nhớ đề cập đến họ trong nhận xét!