Bảo vệ tài khoản khách hàng và củng cố niềm tin với bảo mật FIDO hiện đại
Mức độ rủi ro hiện nay cao hơn bao giờ hết khi các cơ quan quản lý như Payment Systems Regulator (PSR) tại Vương quốc Anh cùng nhiều tổ chức khác yêu cầu các ngân hàng phải hoàn tiền cho nạn nhân bị gian lận theo các quy định mới. Chính vì vậy, ngày càng nhiều tổ chức tài chính đang chuyển khách hàng khỏi các phương thức bảo mật tài khoản truyền thống như chỉ dựa vào mật khẩu hoặc xác thực đa yếu tố (MFA) không an toàn như SMS và OTP, đồng thời cung cấp cho khách hàng giải pháp bảo mật tài khoản chống phishing hiện đại bằng khóa bảo mật phần cứng FIDO.
Nếu bạn đang cân nhắc xây dựng một chiến lược bảo mật tài khoản mới cho khách hàng cuối trong cả lĩnh vực ngân hàng thương mại và ngân hàng bán lẻ, điều quan trọng là phải lựa chọn đúng phương thức xác thực nhằm ngăn chặn thành công các cuộc tấn công phishing và hành vi chiếm đoạt tài khoản. Công nghệ FIDO2 cung cấp thông tin xác thực chống phishing hoạt động trên nhiều thiết bị phổ biến. Khác với OTP hoặc tin nhắn SMS vốn dễ bị tấn công và đánh cắp, passkey FIDO2 được bảo vệ bằng phần cứng như YubiKey có khả năng chống phishing, đồng thời mang lại mức độ bảo mật mạnh mẽ cùng trải nghiệm sử dụng đơn giản.
Hãy lựa chọn phương thức xác thực an toàn nhất và tối đa hóa tỷ lệ triển khai thành công bằng cách áp dụng sáu phương pháp tốt nhất dưới đây:
Đặt khách hàng làm trung tâm nhưng cần chuẩn bị cho sự phản đối
Bảo mật mạnh mẽ là yếu tố sống còn, tuy nhiên trải nghiệm khách hàng (CX) liền mạch cũng quan trọng không kém. MFA không gây gián đoạn sẽ giúp tăng tỷ lệ chấp nhận và giảm sự khó chịu cũng như tỷ lệ khách hàng rời bỏ dịch vụ. Hãy quyết định xem việc triển khai này sẽ là bắt buộc hay tùy chọn. Việc áp dụng bắt buộc có thể bị xem là quá cứng rắn từ góc nhìn khách hàng, nhưng trên thực tế phần lớn người dùng cuối không quá am hiểu công nghệ và có thể chưa hiểu đầy đủ lợi ích của xác thực FIDO hiện đại. Trong trường hợp tổ chức của bạn quyết định triển khai theo hình thức tùy chọn, hãy đảm bảo xây dựng rõ ràng các điều khoản từ chối trách nhiệm pháp lý dành cho khách hàng không tham gia. Đồng thời, bạn cũng có thể bổ sung các biện pháp giảm thiểu rủi ro và cơ chế giám sát gian lận nâng cao đối với nhóm khách hàng này.
Áp dụng phương pháp đa kênh để giáo dục khách hàng
Truyền thông hiệu quả là yếu tố then chốt cho một đợt triển khai thành công. Hãy đào tạo và hướng dẫn khách hàng thông qua chiến lược đa kênh bằng email, video, hội thảo cùng các kênh tương tác khách hàng khác, giải thích rõ bạn đang triển khai điều gì và cách giải pháp đó giúp bảo vệ họ tốt hơn. Chủ động giải đáp các mối quan tâm phổ biến và cung cấp hướng dẫn từng bước để việc tiếp cận trở nên đơn giản nhất có thể.
Chuẩn bị sẵn sàng cho trung tâm liên lạc và các giao diện khách hàng
Bạn càng cung cấp nhiều tài liệu hướng dẫn và hỗ trợ từ sớm cho trung tâm liên lạc và các giao diện khách hàng thì áp lực trong giai đoạn go-live sẽ càng giảm. Tuy nhiên, ngay cả khi đã triển khai các hoạt động đào tạo bài bản, vẫn sẽ có những khách hàng cần hỗ trợ thêm; vì vậy tài liệu kỹ thuật và nội dung hướng dẫn đóng vai trò vô cùng quan trọng đối với trung tâm liên lạc. Hãy trang bị cho đội ngũ hỗ trợ bộ câu hỏi thường gặp (FAQ) cùng hướng dẫn xử lý sự cố, đồng thời cân nhắc tăng cường nhân sự trong giai đoạn triển khai. Ngoài ra, cần ghi nhận và tài liệu hóa toàn bộ các vấn đề hỗ trợ phát sinh để phục vụ cho các đợt rollout sau này. Mô hình “train-the-trainer” (đào tạo nội bộ) cũng có thể mang lại hiệu quả cao tại các khu vực hoặc chi nhánh địa phương.
Kiểm thử là chìa khóa của một đợt triển khai thành công
Kiểm thử là yếu tố bắt buộc đối với bất kỳ giải pháp triển khai hướng tới khách hàng nào, đặc biệt trong trường hợp này vì bạn đang thay đổi cách thức xác thực của người dùng. Hãy bắt đầu ở quy mô nhỏ bằng thử nghiệm nội bộ, sau đó mở rộng sang các nhóm người dùng nhỏ như bạn bè và người thân trước khi tiến tới triển khai diện rộng trên môi trường sản phẩm.
Để nhóm khách hàng rủi ro cao nhất triển khai sau cùng
Hãy triển khai theo từng giai đoạn, bắt đầu với quy mô nhỏ để rút kinh nghiệm, sau đó mới mở rộng sang nhóm khách hàng giá trị cao nhất khi toàn bộ các vấn đề trong quy trình rollout đã được xử lý hoàn thiện. Điều này nghe có vẻ trái ngược trực giác, nhưng việc triển khai cho khách hàng luôn tồn tại nhiều “điểm mù” hơn so với triển khai nội bộ cho nhân viên – nơi bạn có toàn quyền kiểm soát thiết bị và mạng lưới. Nhóm khách hàng rủi ro cao nhất cũng thường là nhóm khách hàng có giá trị tài sản lớn nhất, vì vậy hãy tối ưu quy trình triển khai với các phân khúc khách hàng khác trước để đảm bảo trải nghiệm mượt mà hơn cho các tài khoản quan trọng này.
Lựa chọn đối tác, không chỉ là sản phẩm
Việc triển khai và vận hành MFA thành công không chỉ liên quan đến công nghệ mà còn đòi hỏi chiến lược, năng lực logistics và hỗ trợ lâu dài. Một đối tác giàu kinh nghiệm sẽ giúp bạn được hỗ trợ toàn diện từ giai đoạn triển khai ban đầu cho đến quá trình tối ưu vận hành dài hạn.
Mua khóa YubiKey ở đại lý chính hãng
Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.



