Số liệu thống kê tới cuối năm 2016 cho thấy 7 tỷ người trên thế giới đang sở hữu khoảng 6 tỷ thiết bị kết nối, tương ứng gần 1 thiết bị/người. Ước tính của nhiều hãng cho biết số thiết bị kết nối này sẽ tăng len 20 tỷ, thậm chí là 50 tỷ vào năm 2020, nâng mức trung bình lên thành 2 thiết bị kết nối/người.
Sự tăng trưởng này một phần là do người tiêu dùng càng ngày càng sở hữu nhiều thiết bị hơn. Trước đây, một chiế máy tính thường phục vụ cho cả gia đình thì hiện nay hầu hết mỗi thành viên trong nhà đều có thể sở hữu một thiết bị kết nối, ví dụ như máy tính bảng, laptop hay điện thoại di động.
Tuy nhiên, điều đáng chú ý hơn chính là tác động của nó tới các lĩnh vực khác. Thuật ngữ “Thiết bị kết nối”giờ đây không chỉ đơn thuần là ĐTDĐ, là máy tính bảng hay PC mà là hàng loạt vật dụng gia đình khác như ô tô, máy giặt, tủ lạnh….
Xu hướng này có ý nghĩa như thế nào đối với nhận dạng và xác thực, đặc biệt trong các hoạt động thanh toán?
Tương lai của nhận dạng: Tập trung và đặc tính cố hữu và sở hữu
Khi người tiêu dùng ngày càng có nhiều thiết bị kết nối thì nhu cầu bảo vệ an toàn cho dữ liệu cũng theo đó gia tăng. Trong lĩnh vực thanh tón, phần lớn chúng ta vẫn sử dụng giấy, mật khẩu và mã PIN. Nhưng chúng ta càng ngày càng thấy rằng những biện pháp này sẽ không thể theo kịp thốc độ biến tướng không ngừng của tội phạm mạng và những kẻ gian lận.
Đối mặt với nguy cơ này, các phương thức bảo mật mới kết hợp 2-3 yếu tố được đưa ra. Các yếu tố này bao gồm: Nhận thực (điều mà chỉ người dùng mới biết, ví dụ như mật khẩu), tính sở hữu (thứ người dùng mới có, ví dụ như thiết bị cá nhân của người dùng) và tính cố hữu (đặc điểm riêng của người dùng, ví dụ như vân tay, mống mắt…).
Trong tương lai, chúng ta có thể sẽ không còn sử dụng tới mật khẩu nữa mà sẽ tập trung và các yếu tố cố hữu và sở hữu để nhận dạng khách hàng.
Xác thực: Xác thực dựa vào rủi ro
Mặc dù công nghệ sinh trắc có thể là một phương pháp nhận dạng an toàn hơn nhưng đây không phải là phương pháp an toàn tuyệt đối và do đó, nó không phải là giải pháp tổng thể. Vân tay, mống mắt có thể bị sao chụp và phần mềm nhận dạng khuôn mặt cũng có thể bị mặt nạ hoặc thậm chí là các bức ảnh trên Facebook đánh lừa.
Ngoài ra còn có vấn đề về cách thức đảm bảo an ninh sinh trắc. Không giống như mật khẩu, người dùng không thể đặt lại vân tay nếu dữ liệu bị đánh cắp. Lúc này thì nguy cơ đem lại thậm chí còn cao hơn so với sử dụng mật khẩu.
Phương thức xác thực đang được nghiên cứu và đề cập nhiều hiện nay chính là Xác thực liên tục dựa trên rủi ro. Trong cách tiếp cận này, các nguồn dữ liệu gồm cả dữ liệu sinh trắc sẽ được sử dụng để đánh giá khả năng rủi ro củ người tiêu dùng. Do đó, các cá nhân có thể thường xuyên được xác thực thông qua vị trí và hoạt động của họ trong mỗi lần tương tác với bất kỳ thiết bị nào.
Có thể mất từ 5-10 năm để giải quyết những thách thức nói trên và phương pháp tiếp cận xác thực dựa trên rủi ro trở thành chuẩn mực. Nhưng hiện nay cũng có nhiều hãng công nghệ đang tiến hành đổi mới trong lĩnh vực này. Ví dụ Zighra – một startup trong lĩnh vực bảo mật di động đã sử dụng công cụ phân tích nhận thức để nhận dạng người dùng dựa trên thói quen và mô hình tương tác của họ, chẳng hạn như cách cầm điện thoại. Điều này có nghĩa là có thẻ bổ sung một lớp bảo mật vô hình cho xác thực di động mà không cần mã PIN, mật khẩu hoặc các thông tin sinh trắc khác.