Bảo vệ doanh nghiệp và khách hàng của bạn với MFA chống phishing
Người tiêu dùng tìm đến ngành bán lẻ và khách sạn để tận hưởng trải nghiệm, sự tiện nghi và niềm vui. Tuy nhiên, việc lưu trữ khối lượng lớn dữ liệu thẻ thanh toán (PCI), thông tin định danh cá nhân (PII), dữ liệu chương trình khách hàng thân thiết, dữ liệu đặt chỗ, lịch sử mua sắm cùng thông tin khách hàng nằm trong hệ thống POS, trung tâm cuộc gọi và các máy trạm dùng chung đã khiến các thương hiệu trở thành mục tiêu hấp dẫn của tội phạm mạng.
Đặc biệt, những đợt cao điểm mua sắm vào mùa lễ hội cùng lượng lớn nhân viên thời vụ càng trở thành “miếng mồi” khó cưỡng đối với giới tội phạm mạng, làm gia tăng mạnh cả các mối đe dọa từ bên ngoài lẫn nội bộ.
Hãy áp dụng giải pháp bảo mật MFA lấy khách hàng làm trung tâm
Xác thực đa yếu tố (MFA) nên là tuyến phòng thủ đầu tiên trong bất kỳ chiến lược an ninh mạng nào. Chính vì vậy, trước sự gia tăng liên tục của các mối đe dọa mạng, cùng các yêu cầu ngày càng khắt khe về quy định pháp lý và bảo hiểm an ninh mạng, các ngành này đang chịu áp lực rất lớn trong việc tăng cường bảo mật xác thực.
Tuy nhiên, đây không phải là sự đánh đổi giữa bảo mật và trải nghiệm người dùng. Từ khu vực tiếp xúc khách hàng đến hệ thống vận hành phía sau, doanh nghiệp hoàn toàn có thể ngăn chặn các cuộc tấn công trước khi chúng xảy ra — đồng thời vẫn duy trì trải nghiệm khách hàng liền mạch và không gián đoạn.
Bất kỳ hình thức MFA nào cũng tốt hơn chỉ sử dụng mật khẩu, nhưng không phải mọi MFA đều được tạo ra như nhau.
MFA dựa trên thiết bị di động (SMS, mã xác thực dùng một lần và thông báo đẩy):
- Dễ bị chiếm đoạt tài khoản và tạo ra tình trạng “MFA fatigue” khi người dùng liên tục phải xác thực lại ở những thời điểm ngẫu nhiên
- Không thể sử dụng trong các môi trường hạn chế thiết bị di động và phụ thuộc vào kết nối mạng cũng như pin thiết bị
- Phát sinh nhiều trường hợp nhân viên không thể, không muốn hoặc không được phép sử dụng phương thức xác thực trên điện thoại di động
MFA chống phishing dựa trên phần cứng với YubiKey:
- Giảm tới 99,9% nguy cơ đánh cắp thông tin xác thực và ngăn chặn hành vi chiếm đoạt tài khoản, đồng thời mang lại ROI lên đến 203%¹
- Với khả năng hỗ trợ đa giao thức,² giải pháp giúp bảo mật truy cập cho mọi người dùng, từ mọi thiết bị, tới cả ứng dụng legacy lẫn hiện đại ở quy mô lớn
- Tạo cầu nối hướng tới xác thực không mật khẩu hiện đại dựa trên FIDO2
- Triển khai chiến lược passkey an toàn nhất: passkey gắn với thiết bị (device-bound), được thiết kế chuyên biệt cho bảo mật và tuân thủ tiêu chuẩn Authenticator Assurance Level 3 (AAL3)
- Hỗ trợ đáp ứng yêu cầu tuân thủ PCI DSS v4.0.1
- Xây dựng lực lượng người dùng có khả năng chống phishing, nơi phương thức xác thực di chuyển liền mạch cùng người dùng trên nhiều thiết bị, nền tảng và hệ thống khác nhau
“Lợi ích lớn nhất mà Hyatt đạt được khi triển khai YubiKey chính là khả năng loại bỏ hoàn toàn mật khẩu khỏi môi trường của chúng tôi. Bạn không thể bị xâm phạm thứ mà bạn không còn sở hữu. Tôi nghĩ chúng tôi sẽ có một buổi ăn mừng thật lớn vào ngày tắt nút cuối cùng và không còn bất kỳ mật khẩu nào tồn tại trong toàn bộ hệ thống nữa.”
Art Chernobrov | Giám đốc Identity, Access và Endpoints | Hyatt Hotels Corporation


