You are on page 1of 22

Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet

CÔNG TY CP PHÁT TRIỂN PHẦN MỀM VÀ HỖ TRỢ CÔNG NGHỆ
---------***----------
GIẢI PHÁP XÁC THỰC MẠNH 2 YẾU TỐ
CHO DCH V! TÀI CH"NH TRỰC TUYẾN
INT#RN#T $%N&ING' CH(NG &HOÁN
&)*+) ),-./ Cn! ty Ch"n! #hoán $h%&n! 'n!
01- 23 456 6)71-. *- Cn! ty (I)*+,
M8 9: *-/
T;<= >?/ Giải pháp -ác thực mạnh 2 yếu tố
N@; 9=-./
P);<- AB-/
CDE; F,; 4;G=/ Cun! c.p cho #hách h/n!
N.,H )D,- F),-) 02 n1m 2223
N.7I; F):+ );G- 4!uy5n 6u7n! ,run! 8 9: ;% "n! dụn! xác thực mạnh
H, N@; / J2K2LLM
0
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
M!C C!C
IN 0OT VPN 0ỀNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNQ
I<0 -ác thực d7nh t=nh trực tuyến<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>
I<2 ?ự7 ch@n ph%&n! pháp xác thực phA hBp<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<C
I<> -ác thực 2 yếu tố<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<D
IIN #NTRURT ID#NTITYGU%RD S XÁC THỰC MẠNH 2 YẾU TỐNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNM
II<0 -ác thực mạnh #ết hBp nhiEu ph%&n! pháp<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<3
II<2 -ác thực mạnh 2 chiEu chốn! $hi;hin!F $h7rmin!<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<02
II<> 9hả n1n! t=ch hBp cG7 Hntru;t IdentityGu7rd<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<02
II<><0 ( hInh t=ch hBp Hntru;t IdentityGu7rd cho cn! ty Ch"n! #hoán<<<<<<<<<<<<<<<<<<<<<<<<0>
II<><2 6ui trInh xJ KL thn! tin tron! các ph%&n! pháp xác thực <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<0C
II<C Các th/nh phMn ch=nh tron! IdentityGu7rd )erver<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<03
II<D ?Np #ế ho7ch triOn #h7i Hntru;t IdentityGu7rd<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<0P
II<D<0 Các cn! viQc cMn xem xRt v/ thực thi<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<0P
II<D<2 ,iến ST thực hiQn<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<22
IIIN DỰ TOÁN &INH PH"NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN2L
IVN &ẾT CUTNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN22
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<22
2
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
IN 0OT VPN 0Ề
INJ X*+ F):+ 9U-) FV-) FW:+ F=HX-
,ron! thUi Sại VAn! nW các dịch vụ trên Internet nh% hiQn n7yF các tW ch"c t/i ch=nhF n!Xn
h/n!F ch"n! #hoánF Vảo hiOm n!/y c/n! cun! c.p S7 dạn! các ;ản phYmF dịch vụ trực tuyến cG7
mInh tZi Sn! Sảo #hách h/n! [u7 mạn! Internet< ,uy vNyF Vên cạnh nh\n! KBi =ch m/ các dịch
vụ trực tuyến Sem KạiF các tW ch"c t/i ch=nh phải S7u SMu SO tIm r7 mTt !iải pháp Vảo mNt tốt nh.t
v/ vZi chi ph= hBp KL nh.t m/ v]n Vảo vQ S%Bc thn! tin S1n! #= cG7 #hách h/n! #hi h@ th7m !i7
v/o các dịch vụ trực tuyến< 'Xy S%Bc coi K/ [uyEn KBi ch=nh Sán! cG7 #hách h/n! v/ c^n! K/
trách nhiQm #hn! thO coi nh_ cG7 nh/ cun! c.p dịch vụ t/i ch=nh<
(Tt tron! nh\n!
thn! tin [u7n tr@n! nh.t
cG7 #hách h/n! SO h@ c`
thO truy cNp dịch vụ v/
!i7o dịch t/i ch=nh K/
DU-) FV-) FW:+ F=HX-
a*nKine Identityb< ,hn!
tin n/y S%Bc ;J dụn! SO
ch"n! thực mTt n!%Ui Scn! K/ #hách h/n! Sd S1n! #= vZi nh/ cun! c.p dịch vụ tr%Zc #hi h@ c`
thO truy cNp v/ ;J dụn! V.t c" Koại ;ản phYm dịch vụ trực tuyến n/o<
eZi m"c ST [u7n tr@n! cG7 f7nh t=nh trực tuyến nh% vNy nên phMn KZn các t.n cn! cG7
g7c#er SEu nhhm v/o viQc K/ tIm cách SO K.y cip hojc chiếm Soạt d7nh t=nh< Các t.n cn! c` thO
k nhiEu dạn! nh% $hi;hin! ah7c#er !Ji mTt V"c th% !iả mạo nh/ cun! c.p SO Kl7 #hách h/n! truy
cNp v/o mTt meV ;ite v/ tl S` #hách h/n! ;n Vị KT thn! tin cá nhXn #hi nhNp các !iá trị nh% ,ên
S1n! nhNpo(Nt #hYuF )ố t/i #hoảno(Nt #hYu hojc ;ố thp t=n dụn!b< gojc mTt ;ố dạn! t.n cn!
#hác nh% qrute rorceF 9eyKo!!er ag7c#er !hi Kại t.t cả nh\n! !I #hác h/n! !s Kên V/n ph=m SO tl
S` KMn r7 mNt #hYuF ;ố t/i #hoản cG7 h@b< ,hực tế cho th.y rhn! các t.n cn! Sánh cip d7nh t=nh
v/ h/nh vi Kl7 Sảo trực tuyến Sd thực ;ự !Xy Ko n!ại cho #hách h/n! v/ Sd #hn! =t KMn !Xy K/
>
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
nh\n! tWn th.t v/ hNu [uả v cAn! n!hiêm tr@n! cho nh\n! nh/ cun! c.p dịch vụ t/i ch=nh trực
tuyến<
Cho Sến n7yF hMu hết các n!Xn h/n!F tW ch"c t/i ch=nhF ch"n! #hoán c` các dịch vụ trực
tuyến Sd triOn #h7i các hQ thốn! xác thực n!%Ui dAn! Vhn! t;er47meo$7;;uord S%Bc !@i K/ xác
thực 0 yếu tố< e/ h@ c^n! Sd nh7nh ch`n! nhNn r7 rhn! các hQ thốn! xác thực 0 yếu tố Sd #hn!
cvn SG mạnh SO Vảo vQ thn! tin cG7 #hách h/n! tr%Zc các t.n cn! n!/y c/n! tinh vi cG7 #p x.u<
qên cạnh S`F các yêu cMu vE phát hiQnF n!1n chjn nh\n! h/nh vi Kl7 Sảo trực tuyến SO !iảm thiOu
các rGi ro cho cả #hách h/n! v/ nh/ cun! c.p c^n! Sd S%Bc các tW ch"c [uản KL v/ !iám ;át hoạt
STn! t/i ch=nh Rp VuTc phải thực thi<
,hực tế K/ hiQn n7y c` r.t nhiEu cn! n!hQ v/ ph%&n! pháp SO xác thực d7nh t=nh tron!
!i7o dịch SiQn tJ< 4h\n! ph%&n! pháp S` ;J dụn! mNt #hYuF ;ố Sịnh d7nh cá nhXnF ch"n! chw ;ố
;J dụn! $9IF các thiết Vị Vảo mNt vNt KL nh% )m7rt C7rdF mNt #hYu dAn! 0 KMn a*,$bF t)qF yếu
tố ;inh tric h@c SO Vảo vQ d7nh t=nh< ("c ST Vảo mNt phụ thuTc v/o tln! nh`m cn! n!hQ v/ Sối
t%Bn! h7y nh\n! !i7o dịch cụ thO cMn S%Bc Vảo vQ< ,=nh Sảm Vảo cG7 ph%&n! pháp xác thực dự7
trên > yếu tố c& Vản ;7ux
0< Something a person knows: ,h%Un! S%Bc ;J dụn! K/ ;ố $I4F mNt #hYu
2< Something a person has: '%Bc hiOu nh% các thiết Vị vNt KLx )m7rtC7rdF ,o#eny
>< Something a person is: '%Bc hiOu K/ nh\n! Sjc t=nh ;inh tric h@cx eXn t7yF mốn! mit
$h%&n! pháp xác thực nhiEu yếu tố ;n Sảm Vảo 7n to/n h&n ph%&n! pháp xác thực 0 yếu tố
SO chốn! Kại n!uy c& Kl7 Sảo< )J dụn! tl 2 yếu tố trk nên S%Bc !@i K/ -ác thực mạnh< Chi ph=
cG7 viQc SMu t% v/o nh\n! hQ thốn! xác thực c^n! t1n! dMn theo m"c ST Vảo mNt cG7 hQ thốn!<
(jc dA vNyF mTt hQ thốn! xác thực th/nh cn! #hn! chw dự7 v/o yếu tố cn! n!hQ m/
cvn phụ thuTc v/ r.t nhiEu nh\n! th/nh phMn #hác nh%x Các ch=nh ;ách Vảo mNtF các h%Zn! d]n
thực thi 7n to/n thn! tinF #hả n1n! [uản KL v/ !iám ;át hQ thốn!< e/ Sjc ViQt mTt hQ thốn! c`
hiQu [uả thI phải S%Bc n!%Ui dAn! ch.p nhNn at=nh d5 ;J dụn!o!iá th/nhbF Sảm Vảo tốt t=nh Vảo
mNtF t=nh mk rTn! v/ t%&n! th=ch vZi hQ thốn! "n! dụn! hiQn tại v/ t%&n! K7i<
IN2 C:U +)Y- 6)71-. 6)*6 Z*+ F):+ 6)[ )\6
eZi ;ự VAn! phát n!/y c/n! t1n! n!uy c& Kl7 Sảo v/ m"c ST rGi ro tron! các !i7o dịch
th%&n! mại trực tuyến trên InternetF gTi Szn! 9iOm toán ,/i Ch=nh ?iên V7n! a++IHCb S%Bc ;ự
h{ trB cG7 mTt Koạt các n!Xn h/n! h/n! SMu trên thế !iZi Sd ;oạn thảo mTt .n phYm v/o n1m 2220
c` tên |-ác thực tron! mi tr%Un! !i7o dịch n!Xn h/n! SiQn tJF ch"n! #hoánF Vảo hiOm trực
tuyến}< (ục tiêu cG7 .n phYm n/y K/ SO h%Zn! d]n thực thi nh\n! ch=nh ;ách xác thực mạnh cho
nh\n! tW ch"c t/i ch=nh th7m !i7 v/o các dịch vụ v/ !i7o dịch SiQn tJ< 4Ti dun! cG7 .n phYm SE
cNp Sến nh\n! hNu [uả #hi m.t cip d7nh t=nh v/ các chw d]n Kự7 ch@n cn! n!hQ xác thực mạnh
phA hBp cho tW ch"c t/i ch=nhx
“ Những kẻ lừa đảo đang khai thác điểm yểu bảo mật của khách hàng khi họ hoàn toàn
tin tưởng và vic !ác th"c # y$u t% khi t&uy cậ' vào các ()ch v* t&"c tuy$n của ng+n hàng, ch-ng
C
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
khoán, .mail và những /.b0it. giao ()ch đin t12 3ác t4 ch-c tài ch5nh n6n c+n nh7c từng y$u
t% 0au đ8 n+ng cao t5nh đảm bảo cho các giao ()ch t&"c tuy$n ch%ng l9i nguy c: đánh c7' (anh
t5nh;<
JN N]-. +^6 )G F)_-. Z*+ F):+ J HX= F_ 9:U FW<- M5F `)a= 4<- Z*+ F):+ 2 HX= F_N
2< )J dụn! ch%&n! trInh dv [uRt SO xác Sịnh v/ n!1n chjn t.n cn! Kl7 Sảo aphi;hin!b K.y
c.p thn! tin nhạy cảm nh% mNt #hYuF ;ố thp t=n dụn!y
>< '/o tạo #hách h/n! SO h@ nhNn th"c th.u Sáo vE t=nh [u7n tr@n! v/ cMn thiết cG7 xác
thực d7nh t=nh tron! mi tr%Un! SiQn tJ<
C< 4h.n mạnh tMm [u7n tr@n! tron! viQc chi7 ;p thn! tin v/ cTn! tác !i\7 n!/nh cn!
n!hiQp dịch vụ t/i ch=nhF ch=nh phG vZi nh\n! nh/ cun! c.p cn! n!hQ<
,ron! Vốn SE xu.t k trênF nếu chcn! t7 K/m tốt S%Bc SE xu.t th" nh.t thI #hối K%Bn! cn!
viQc S%Bc thực hiQn tron! SE xu.t th" 2 v/ th" > S%Bc !iảm Si r.t nhiEu<,heo h%Zn! d]n cG7
++IHC nhhm nXn! t=nh Vảo mNt v/ Sảm Vảo t=nh #hả thi #hi S%7 v/o "n! dụn!F xác thực 2 yếu tố
K/ ;ự Kự7 ch@n tối %u cho các !i7o dịch v/ truy cNp trực tuyến cG7 n!/nh t/i ch=nhF n!Xn h/n!F
ch"n! #hoán v/ Vảo hiOm<
INQ X*+ F):+ 2 HX= F_
-ác thực 2 yếu tố a,uo-r7ctor 7uthentic7tionb K/ ph%&n! pháp xác thực yêu cMu 2 yếu tố
phụ thuTc v/o nh7u SO ch"n! minh t=nh Scn! Sin cG7 mTt d7nh t=nh< -ác thực 2 yếu tố dự7 trên
nh\n! thn! tin m/ n!%Ui dAn! Viết a;ố $I4F mNt #hYub cAn! vZi nh\n! !I m/ n!%Ui dAn! c`
a)m7rtC7rdF t)qF ,o#enF Grid C7rdyb SO ch"n! minh d7nh t=nh< eZi h7i yếu tố #ết hBp Szn!
thUiF tin tjc ;n !jp r.t nhiEu #h` #h1n SO Sánh cip SMy SG các thn! tin n/y< 4ếu 0 tron! 2 yếu tố
Vị Sánh cip c^n! ch%7 SG SO tin tjc ;J dụn!< $h%&n! pháp n/y Sảm Vảo 7n to/n h&n r.t nhiEu ;o
vZi ph%&n! pháp xác thực truyEn thốn! dự7 trên 0 yếu tố K/ (Nt #hYuo)ố $in<
~ch KBi cG7 viQc chuyOn tl hQ thốn! xác thực 0 yếu tố ;7n! xác thực 2 yếu tố S%Bc m tả
nh% ;7ux
“ =i$m khi t&ong l>nh v"c bảo mật, b9n ch? c@n làm mAt 0" thay đ4i mà cB thể giải Cuy$t
đưDc &Et nhi8u vEn đ8 li6n Cuan tFi điểm y$u bảo mật2 Gic chuyển đ4i 0ang h th%ng !ác th"c H
y$u t% cB khả nIng giJ' b9n làm đưDc đi8u đB<
• ,.n cn! $hi;hin! Sd c` nh\n! th/nh cn! nh.t Sịnh tron! viQc Sánh cip (Nt #hYu
t:nh cG7 #hách h/n!< 4ếu ;J dụn! xác thực 2 yếu tố thI viQc Sánh cip mNt #hYu t:nh K/
v n!h:7<
• •n cip d7nh t=nh tron! mi tr%Un! !i7o dịch trực tuyến ;n trk Kên #h` #h1n h&n #hi
d7nh t=nh S` S%Bc Vảo vQ Vhn! 2 yếu tố th7y vI 0 yếu tố amNt #hYuo;ố $I4b nh% tr%Zc
SXy<
D
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
• ,ron! !i7o dịch trực tuyếnF t=nh chốn! tl chối v/ t=nh V= mNt K/ mTt tron! nh\n! yêu
cMu cMn thiết cG7 #hách h/n!< €.t nhiEu tW ch"c t/i ch=nh Sd ;J dụn! Ch\ #= ;ố S%Bc
tạo r7 tl hQ thốn! xác thực 2 yếu tố SO Sảm Vảo cho các !i7o dịch<
• -ác thực 0 yếu tố tr%Zc SXy mZi chw Sáp "n! S%Bc xác thực !i\7 nh/ cun! c.p dịch vụ
vZi #hách h/n! m/ #hn! c` #hả n1n! n!%Bc Kại< gQ thốn! xác thực 2 yếu tố ;n !icp
cho [uá trInh xác thực K/ t%&n! tác 2 chiEuF Sảm Vảo tối S7 t=nh 7n to/n cho các !i7o
dịch trực tuyến<
• Cuối cAn!F cXn nhic tZi viQc !iải thoát n!%Ui dAn! #h•i viQc phải nhZ r.t nhiEu mNt
#hYuF phải nhZ th7y SWi mNt #hYu theo Sịnh #I v/ r.t nhiEu ric rối #hác #hi chcn! t7
[uên chcn!< (Tt ;ố dạn! cG7 xác thực 2 yếu tố c` #hả n1n! !icp t7 thực hiQn SiEu S`<
'"n! tr%Zc nhu cMu S`F r.t nhiEu cn! ty Vảo mNt Sd phối hBp cAn! các n!Xn h/n!F tW
ch"c t/i ch=nh SO phát triOn nh\n! !iải phápF ;ản phYm SO Vảo vQ thn! tin c` Kiên [u7n tZi các
hoạt STn! !i7o dịch trực tuyến< Cn! ty Hntru;tF cn! ty phMn mEm chuyên tron! K:nh vực Vảo
mNt v/ md hoá thn! tinF Sd K/ mTt tron! các cn! ty hiếm hoi trên thế !iZi !icp cho các n!Xn
h/n! Sáp "n! S%Bc SMy SG yêu cMu vE Vảo vQ d7nh t=nh v/ chốn! Kại các h/nh vi Kl7 Sảo trực
tuyến< qên cạnh S`F !iải pháp Vảo mNt cG7 Hntru;t Sd S%Bc Sánh !iá K/ c` chi ph= SMu t% th.p nh.t
;o vZi các !iải pháp cG7 mTt ;ố hdn! nh% €)‚ )ecurityF ‚K7ddinF ‚ctiveC7rdF e‚)C*y v/ Sjc
ViQt r.t phA hBp cho triOn #h7i vZi ;ố K%Bn! n!%Ui dAn! KZn nh% tron! K:nh vực n!Xn h/n!F ch"n!
#hoán<
KưFi đ+y là đánh giá của 3Lng ty Mo&&.0t.& N.0.a&ch O///2Po&&.0t.&2comQ, mAt cLng ty
toàn c@u chuy6n nghi6n c-u th) t&ưRng và đánh giá các 0ản 'hSm cLng ngh
RB- 6)ab c Cd-. -.)G
Z*+ F):+
TV-) F;G-
9[-.
TV-) ef
9g-.
TV-)
ABD
b5F
C); 6)V
>h= F7
&)B
-i-.
j=B- FW3
&)B -i-.
FV+) )\6
*ne-,ime-$7;;uord ,o#en; k Q l 2 2 k
fịch vụ *,$ cG7 €)‚ ,o#en k l l Q Q k
)m7rt C7rd aH(eb k Q k Q Q k
-ác thực Vhn! ;ố $I4o,‚4 k k Q Q Q k
#-FW=eF
I9m-F;FHG=UW9
k k k l l k
-ác thực Vhn! (oViKe l Q k Q k k
4hNp !iá trị xác thực trên V/n
ph=m ảo
k Q 2 k k 2
-ác thực Vhn! d7nh ;ách các
ddy ;ố
k 2 2 l k 2
)ố SiOmx J n `ob k n W^F F_F
Theo nguồn; 3Lng ty nghi6n c-u đánh giá các 0ản 'hSm cLng ngh Mo&&.0t.& N.0.a&ch
'iEu !I Sd K/m nên ;ự th/nh cn! cG7 Hntru;tF S` K/ Hntru;t Sd nh7nh ch`n! cun! c.p các
!iải pháp Vảo mNt Sáp "n! #ịp thUi các yêu cMu cụ thO cho nh\n! tW ch"c t/i ch=nhF n!Xn h/n!F
ƒ
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
ch"n! #hoán tron! viQc Vảo vQ thn! tin #hi !i7o dịch trực tuyến< 'jc ViQtF !iải pháp cG7 Hntru;t
c` m"c chi ph= SMu t% tối %u v/ d5 ;J dụn! nh.t #hi triOn #h7i cho ;ố K%Bn! n!%Ui dAn! r.t KZn K/
nh\n! #hách h/n! S7n! ;J dụn! các dịch vụ n!Xn h/n!F t/i ch=nhF ch"n! #hoánF Vảo hiOmF y
Cn! ty Hntru;t S%7 r7 2 VT ;ản phYm phMn mEm )tron! ‚uthentic7tion $K7trorm v/
e+r7ud fetection SO !iải [uyết 2 v.n SEx
• -ác thực mạnh 2 yếu tố SO Vảo vQ d7nh t=nh trực tuyến<
• Giám ;át v/ n!1n chjn các hInh th"c Kl7 Sảo trực tuyến SO !iảm thiOu rGi ro cho các !i7o
dịch<
Hntru;t IdentityGu7rd K/ mTt ;ản phYm phMn mEm xác thực mạnh 2 yếu tố tron! VT !iải
pháp cG7 Hntru;t S%Bc c.p Vhn! phát minh v/ Sd !i/nh S%Bc nhiEu !iải th%kn! c` uy t=n tron!
K:nh vực C4,,F Vảo mNt< $hMn mEm n/y S%Bc coi K/ phMn mEm nEn tản! cho nhiEu ph%&n! pháp
xác thực mạnh c` #hả n1n! #ết hBp vZi nh7u nhhm v/o Sối t%Bn! K/ #hách h/n! v/ do7nh n!hiQp
;J dụn! dịch vụ t/i ch=nhF ch"n! #hoán trực tuyến< Hntru;t IdentityGu7rd h{ trB xác thực mạnh
theo phXn KZp cho tln! nh`m Sối t%Bn! #hách h/n! hojc cho tln! Koại !i7o dịch tron! #hi #hn!
K/m !i7 t1n! chi ph= SMu t% triOn #h7i<
IIN #NTRURT ID#NTITYGU%RD S XÁC THỰC MẠNH 2 YẾU TỐ
IINJ X*+ F):+ bE-) `XF )\6 -);?= 6)71-. 6)*6
Hntru;t IdentityGu7rd K/ mTt ;ản phYm phMn mEm xác thực mạnh tron! VT !iải pháp cG7
Hntru;t S%Bc c.p Vhn! phát minh v/ Sd !i/nh S%Bc nhiEu !iải th%kn! c` uy t=n tron! K:nh vực
C4,,F Vảo mNt< $hMn mEm n/y S%Bc coi K/ phMn mEm nEn tản! cho nhiEu ph%&n! pháp xác thực
mạnh c` #hả n1n! #ết hBp vZi nh7u nhhm v/o Sối t%Bn! K/ #hách h/n! v/ do7nh n!hiQp ;J dụn!
dịch vụ t/i ch=nh trực tuyến< Hntru;t IdentityGu7rd h{ trB xác thực mạnh theo phXn KZp cho tln!
nh`m Sối t%Bn! #hách h/n! hojc cho tln! Koại !i7o dịch tron! #hi #hn! K/m !i7 t1n! chi ph=
SMu t% triOn #h7i<
3
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
=Tnh (ưFi đ+y mL tả đưDc 'h@n nào cái nhTn t4ng Cuan v8 các t5nh nIng và 5ch lDi của
'h@n m8m Unt&u0t V(.ntityWua&(2
C` thO coi Hntru;t IdentityGu7rd K/ !iải pháp phMn mEm duy nh.t hiQn n7y trên thế !iZi c`
#hả n1n! #ết hBp S%Bc nhiEu ph%&n! pháp xác thực Szn! thUi tron! cAn! mTt phMn mEm< Các
ph%&n! pháp xác thực cG7 Hntru;t IdentityGu7rd #hn! nh\n! cho phRp nh/ cun! c.p dịch vụ
xác thực mạnh n!%Ui dAn!F m/ cvn !icp cho #hách h/n! c` thO #iOm tr7 t=nh chXn thNt cG7 các
meV ;ite tr%Zc #hi h@ nhNp các thn! tin cá nhXn< Ch=nh vI các #hả n1n! S`F Hntru;t
IdentityGu7rd Sd nXn! m"c ST Sảm Vảo cG7 !iải pháp v%Bt x7 các !iải pháp xác thực hiQn c` trên
thị tr%Un!F tron! #hi chi ph= SMu t% #hn! phát ;inh v/ Sjc ViQt K/ r.t phA hBp #hi triOn #h7i vZi
;ố K%Bn! n!%Ui ;J dụn! KZn cho nhiEu Sối t%Bn! #hách h/n!<
Hntru;t IdentityGu7rd c` thO cun! c.p h7i Koại xác thực Szn! thUi K/x
• Các ph%&n! pháp xác thực mạnh n!%Ui dAn! #hi truy cNp dịch vụ<
• Các ph%&n! pháp xác thực 2 chiEu !icp n!%Ui dAn! c` thO #iOm tr7 t=nh chXn thNt cG7 các
meV ;ite dịch vụ trực tuyến<
Chcn! t7 ;n Si ;Xu h&n v/o tln! Koại xác thựcF SMu tiên K/ các ph%&n! pháp xác thực mạnh
n!%Ui dAn! #hi truy cNp dịch vụ< Hntru;t h{ trB ƒ Kự7 ch@n ph%&n! pháp xác thực c` thO thực hiQn
riên! Kp hojc #ết hBp Szn! thUiF V7o !zmx
• Xác thực người dùng bằng ma trận ư!i ng"u nhi#n$ ({i #hách h/n! ;n S%Bc c.p mTt
thp Vảo mNt trên S` in mTt m7 trNn h/n!ocTt vZi các !iá trị tron! các K/ ch\ hojc ;ố n!]u
nhiên< ({i KMn xác thựcF #hách h/n! ;n phải nhNp mTt ;ố !iá trị tron! m7 trNn theo các toạ
STF v= dụ %&' ()' *+ cG7 "n! dụn! yêu cMu< Các yêu cMu toạ ST n/y S%Bc th7y SWi ;7u
m{i KMn xác thực th/nh cn! v/ th7y SWi n!]u nhiên ;7o cho các !iá trị mNt #hYu K/ #hn!
V7o !iU trAn! nh7u< 9hách h/n! ;n tr7 trên thp Vảo mNt cG7 mInh ;k h\u SO nhNp các !iá

Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
trị t%&n! "n! theo toạ ST S%Bc
yêu cMu<
9=ch th%Zc h/n!ocTt
cG7 m7 trNn v/ ST d/i cG7 mNt
#hYu cho m{i KMn xác thực c`
thO th7y SWi SO phA hBp vZi
tln! ch=nh ;ách Vảo mNt cụ thO<
eZi mTt m7 trNn h/n! cTt #=ch
th%Zc Dx02F v/ ST d/i cG7 mNt
#hYu K/ >F #hách h/n! c` thO
dAn! Sến 0PFƒ22 mNt #hYu STn! #hn! trAn! nh7u< (7 trNn
h/n!ocTt c` thO S%Bc in trên các thp ‚,( v/ S%Bc phát cho #hách
h/n!<
• Xác thực người dùng bằng ,ne-Time-.assword Tokens: Hntru;t
IdentityGu7rd cho phRp các #hách h/n! ;J dụn! Hntru;t *,$
,o#en; ahojc e7;co *,$ ,o#en 8 ,o#en cG7 hdn! e7;co 8
uuu<v7;co<comb SO xác thực dự7 trên mNt #hYu STn! S%Bc tạo r7
tl ,o#en m/ #hn! phải mu7 thêm V.t c" phMn mEm xJ KL n/o VW
;un!<
• Xác thực theo th/ng tin c0u h1nh c2a các thi3t b4 cá nh5nx
Hntru;t IdentityGu7rd h{ trB xác thực dự7 trên nh\n! thn! tin
c.u hInh cG7 các thiết Vị nh% $CF 4oteVoo#F )erver cho KMn SMu
tiên #hi truy cNp tZi dịch vụ< 9hi S` các thn! tin c.u hInh ;n
S%Bc K%u !i\ trên )erver xác thực v/ các KMn ;7u S` #hách h/n!
#hi ;J dụn! thiết Vị cá nhXn Sd S1n! #= cG7 mInh ;n #hn! phải
xác thực Kại<
• Xác thực th/ng 6ua g7i ,T. bằng S8S t!i thi3t b4 mobiex 'Xy
K/ mTt ph%&n! pháp t%&n! Sối phW Viến tron! các !i7o dịch SiQn
tJ< ,r%Zc #hi #hách h/n! xác nhNn thực hiQn mTt !i7o dịchF v= dụ
nh% chuyOn tiEnyF hQ thốn! ;n tạo r7 mTt ddy ch\ ;ố v/ !Ji tZi ;ố
moViKe cG7 #hách h/n! Sd S1n! #= tr%Zc S` Vhn! mTt tin nhin
)()< )7u #hi nhNn S%BcF #hách h/n! ;n nhNp ddy ;ố S` cAn! vZi
!i7o dịch SO Sảm Vảo viQc chuyOn tiEn Scn! K/ cG7 #hách h/n!<
$h%&n! pháp n/y !iảm thiOu rGi ro #hi #hách h/n! Vị h7c#er
chiếm [uyEn SiEu #hiOn<
P
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
• Xác thực dựa tr#n các th/ng tin cá nh5nx $h%&n! pháp n/y
!icp các "n! dụn! #iOm tr7 t=nh Scn! Sin cG7 #hách h/n! Vhn!
nh\n! cXu h•iF cXu trả KUi m/ #hách h/n! Sd S1n! #= vZi nh/
cun! c.p dịch vụ< 'Xy K/ thn! tin cá nhXn V= mNt m/ chw c`
#hách h/n! v/ nh/ cun! c.p mZi c` thO Viết<
• Xác thực bằng s9 .:; t<m thời: $h%&n! pháp xác thực n/y
S%Bc ;J dụn! tron! tr%Un! hBp #hách h/n! [uên #hn! m7n! thp K%Zi aph%&n! pháp xác
thực Vhn! thp K%Zib< 9hi S` #hách h/n! c` thO ;J dụn! mTt ;ố $I4 tạm thUi SO ;J dụn!<
)ố $I4 tạm thUi n/y c` thO S%Bc ;J dụn! Kại nhiEu KMn tron! mTt #hoản! thUi !i7n do hQ
thốn! xác thực Sjt tr%Zc av= dụ thUi !i7n ;J dụn! ;ố $I4 tạm thUi K/ 0 n!/yb< )ố $I4 tạm
thUi n/y c^n! ;n tự STn! hết hiQu Kực ;J dụn! n!7y #hi #hách h/n! ;J dụn! Kại thp K%Zi<
IIN2 X*+ F):+ bE-) 2 +);?= +)_-. P);e);-.' P)UWb;-.
,ron! các dịch vụ trực tuyếnF nh/ cun! c.p dịch vụ th%Un! ;J dụn! c& chế xác thực SO
Sảm Vảo t=nh Scn! Sin vE d7nh t=nh cG7 #hách h/n!< 'ối vZi !i7o dịch trực tuyếnF xác thực mTt
chiEu Sối vZi #hách h/n! K/ ch%7 SG< 9hách h/n! c^n! cMn phải Viết chic chin K/ nh/ cun! c.p
dịch vụ m/ h@ S7n! !i7o dịch K/ Scn! v/ #hn! Vị !iả mạo< 'O !iải [uyết S%Bc v.n SE n/yF
Hntru;t IdentityGu7rd cun! c.p mTt ph%&n! th"c xác thực t=nh Scn! Sin cG7 ueV;ite hojc "n!
dụn! m/ nh/ cun! c.p dịch vụ Vhn! cách S%7 r7 các thn! tin SO n!%Ui dAn! xác nhNn S` K/
nh\n! thn! tin m/ chw c` #hách h/n! v/ nh/ cun! c.p dịch vụ Viết< 4h\n! thn! tin n/y c` thO
K/x
• )ố )eri7K cG7 thp K%Zi m/ #hách h/n! S7n!
;k h\u<
• )ố )eri7K cG7 thp cAn! vZi mTt ;ố các !iá trị
n!]u nhiên tron! m7 trNn thp K%Zi< 4ếu các
thn! tin cG7 meV ;ite trả vE ho/n to/n
#hZp vZi thn! tin trên thp Vảo mNtF #hách
h/n! c` thO yên tXm vE t=nh chXn thực cG7
meV ;ite<
• 4h\n! thn! SiQp V= mNtohInh ảnh Sjc
tr%n! m/ chw c` #hách h/n! v/ nh/ cun!
c.p dịch vụ Viết< 9hách h/n! phải cun! c.p
các thn! tin n/y #hi S1n! #= ;J dụn! dịch
vụ cả nh/ cun! c.p<
IINQ &)B -i-. FV+) )\6 +pU #-FW=eF I9m-F;FHG=UW9
Hntru;t IdentityGu7rd K/ mTt phMn mEm )erver cun! c.p các dịch vụ xác thực SO t=ch hBp
v/o các nh`m "n! dụn! ;7ux
02
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
• 4h`m các "n! dụn! truy cNp tl x7 a€emote ‚cce;;F ))? e$4b [u7 €‚fIt) $rotocoK
• 4h`m các "n! dụn! mindou; amindou; ?o!inF *utKoo# meV ‚cce;;F Internet
‚uthentic7tion )ervice;b
• 4h`m các "n! dụn! meV [u7 các h/m ‚$I cho …7v7F C†F a<4H,b
=Tnh (ưFi là mL hTnh t4ng Cuát t&iển khai Unt&u0t V(.ntityWua&(
Chcn! t7 c` thO th.y vZi mTt th/nh phMn xác thực )erver tNp trun! c` thO [uản KL v/ xJ KL
xác thực cho r.t nhiEu "n! dụn!F ph%&n! tiQn xác thực Szn! thUi< Hntru;t IdentityGu7rd )erver
S%Bc c/i Sjt trên )erverF [uản KL v/ xác thực tNp trun! cho > nh`m "n! dụn! cG7 các tW ch"c t/i
ch=nh v/ n!Xn h/n!< Các "n! dụn! truy cNp tl x7 hojc nh`m "n! dụn! trên mindou; ;n S%Bc
c.u hInh SO chuyOn các yêu cMu xác thực tZi Hntru;t IdentityGu7rd )erver< 'ối vZi các "n! dụn!
meVF KNp trInh viên hojc các nh/ phát triOn ;n ;J dụn! các ‚$I do Hntru;t cun! c.p SO thực hiQn
ch"c n1n! xác thực v/ truy v.n thn! tin tron! Hntru;t IdentityGu7rd )erver thn! [u7 meV
;ervice;<
00
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
Kanh 0ách các 'h@n m8m, thi$t b) đX hY t&D t5ch hD' Unt&u0t V(.ntityWua&(
eE ph=7 n!%Ui ;J dụn!F m{i #hách h/n! ;n
S%Bc phát thp Vảo mNt hojc ,o#enyv/ các ph%&n!
tiQn S` K/ duy nh.t vZi m{i n!%Ui SO ;J dụn! cho
m{i KMn truy cNp< 9hn! mTt phMn mEm n/o S%Bc
c/i thêm trên các máy t=nh cG7 #hách h/n!<
02
ZYi khách hàng 0[ 0ở hữu mAt thẻ bảo mật (uy nhEt
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
::$+$= 8/ h1nh t>ch h?p @ntrust :dentitABuard cho c/ng tA (hCng khoán
eiQc t=ch hBp Hntru;t IdentityGu7rd cho cn! ty Ch"n! #hoán ch=nh K/ t=ch hBp v/o các
dịch vụ a"n! dụn! meVb m/ cn! ty Ch"n! #hoán cun! c.p tZi 4h/ SMu t% thn! [u7 mạn!
Internet< ,ron! m hInh n/yF chcn! ti S%7 r7 V7 ph%&n! pháp xác thực m/ Hntru;t IdentityGu7rd
h{ trB< 4h\n! ph%&n! pháp n/y d5 d/n! tron! viQc t=ch hBp cho các KNp trInh viênF t1n! m"c ST
Vảo mNt cho các dịch v/ thuNn tiQn cho 4h/ SMu t% #hi ;J dụn!< '` K/x
• -ác thực Vhn! thp K%Zi áp dụn! cho [uá trInh S1n! nhNp v/o meV ;ite cG7 cn! ty
Ch"n! #hoán<
• -ác thực Vhn! *,$ ,o#en a;J dụn! Hntru;t *,$ ,o#en hojc e7;co *,$ ,o#en
Goƒb áp dụn! cho dịch vụ !i7o dịch ch"n! #hoán adịch vụ mu7 v/ Ván CW phiếub [u7
Internet<
• -ác thực Vhn! *,$ !Ji Vhn! tin nhin )() tZi thiết Vị moViKe aSiQn thoại di STn!b
cG7 4h/ SMu t% áp dụn! cho dịch vụ !i7o dịch ch"n! #hoán adịch vụ mu7 v/ Ván CW
phiếub [u7 Internet<
,Ay thuTc v/o [ui m cG7 tln! cn! ty Ch"n! #hoánF m"c ST rGi ro cG7 tln! dịch vụ m/
cn! ty Ch"n! #hoán c` thO triOn #h7i ph%&n! pháp xác thực thp K%Zi ‡ *,$ ,o#en hojc thp K%Zi
‡ *,$ !Ji [u7 )() hojc cả V7 ph%&n! pháp<
8/ h1nh t>ch h?p
(ác thDnh phEn trong m/ h1nh
• N), >h= F7/ 4h/ SMu t% c` thO ;J dụn! các ph%&n! pháp xác thực thp K%ZiF *,$
,o#enF *,$ !Ji Vhn! )() SO xác thực tr%Zc #hi ;J dụn! mTt dịch vụ n/o S` cG7
cn! ty Ch"n! #hoán<
• N), +=-. +^6 93+) 2g/
o GJi nhNn tin nhin )()x c` trách nhiQm !Ji v/ nhNn tin nhin !i\7 4h/ SMu t% v/
cn! ty Ch"n! #hoán<
o Internetx n&i Sjt máy chG meV cG7 cn! ty Ch"n! #hoán<
0>
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
• Cd-. FH C)q-. `)D*-/ n&i cun! c.p các dịch vụ vE ch"n! #hoán cho 4h/ SMu t% [u7
mạn! InternetF mạn! di STn!Fy
o (áy chG dịch vụx cun! c.p các dịch vụ !iá trị !i7 t1n! nh%x v.n tinF xem Vản! !iáF
!i7o dịch ch"n! #hoánF t% v.nFy
o gQ thốn! core ch"n! #hoánx K/ hQ thốn! phMn mEm chuyên dụn! tron! K:nh vực
ch"n! #hoán<
o (áy chG xác thựcx hQ thốn! n/y c` trách nhiQm xác thực 4h/ SMu t% tr%Zc #hi h@
th7m r7 v/o mTt dịch vụ n/o S` cG7 cn! ty Ch"n! #hoán<
::$+$& Fui tr1nh G7 H th/ng tin trong các phưIng pháp Gác thực
Hntru;t IdentityGu7rd S`n! v7i trv t=ch hBp VW ;un! yếu tố xác thực th" 2 v/o các "n!
dụn! cMn xác thực mạnh< 'ối vZi m{i Koại "n! dụn! ;n c` nh\n! c& chế t=ch hBp #hác nh7u< 'ối
vZi "n! dụn! meV viQc t=ch hBp ;n thn! [u7 các meV )ervice; v/ h/m ‚$I xác thực cG7
IdentityGu7rd cun! c.p< Các KNp trInh viên ;n cu;tomiˆe VW ;un! xác thực mạnh m/ #hn! K/m
th7y SWi Sến c.u trcc cG7 "n! dụn!< )7u #hi Sd t=ch hBp th/nh cn!F c& chế K/m viQc ;n nh% ;7ux
r=; FWs-) ef 9g-. F)t 47u; `); >i-. -)56 2,D vmA e;Fm +pU +d-. FH C)q-. `)D*-/
• 4h/ SMu t% ;J dụn! trInh duyQt meV a+ire+ox
hojc IHb truy cNp v/o meV ;ite cG7 cn! ty
Ch"n! #hoán aS%Bc ho;t trên (áy chG meVbF h@
;n S%Bc "n! dụn! yêu cMu nhNp (d t/i
#hoảno(Nt #hYu<
• ,hn! tin vE (d t/i #hoảno(Nt #hYu S%Bc !Ji vE
(áy chG dịch vụ< ,ại SXyF dịch vụ xác thực c`
ch"c n1n! #iOm tr7 t=nh ch=nh xác cG7 thn! tin
n/y< 4ếu (d t/i #hoảno(Nt #hYu cG7 4h/ SMu t%
K/ ch=nh xácF dịch vụ xác thực ;n !Ji (d t/i
#hoản tZi (áy chG xác thực<
• (áy chG xác thực ;n ;inh r7 các cXu h•i vE thp
K%Zi t%&n! "n! vZi (d t/i #hoản nhNn S%Bc v/
!Ji cXu h•i vE (áy chG dịch vụ<
• (áy chG dịch vụ ;n chuyOn cXu h•i tZi máy chG
meV<
• (áy chG meV ;n thO hiQn các cXu h•i S` trên
m/n hInh "n! dụn! ae= dụx ‰‚0ŠF ‰f>ŠF ‰…>Šb<
eiQc "n! dụn! S%7 r7 các !iá trị n/y ch=nh K/
viQc "n! dụn! cG7 cn! ty Ch"n! #hoán S7n!
xác thực 4h/ SMu t%<
0C
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
• 4h/ SMu t%F tr%Zc #hi trả KUi nh\n! cXu h•i S`F
h@ cMn phải xác thực Kại "n! dụn! cG7 cn! ty
Ch"n! #hoán c` phải K/ "n! dụn! thNt h7y
#hn! Vhn! cách #iOm tr7 ;ố ;eri7K trên thp K%Zi
cG7 mInh vZi ;ố ;eri7K trên m/n hInh "n! dụn!<
4ếu chcn! !iốn! nh7u thI S` ch=nh K/ "n! dụn!
thNt S%Bc cun! c.p Vki cn! ty Ch"n! #hoán<
9hi S` 4h/ SMu t% ;n nhNp !iá trị t@7 ST t%&n!
"n!< ae= dụx ‰‚0Š‹$F ‰f>Š‹„F ‰…>Š‹Pb<
• CXu trả KUi cG7 4h/ SXu t% ;n S%Bc chuyOn tZi
(áy chG xác thực< )7u #hi #iOm tr7F (áy chG
xác thực ;n trả Kại #ết [uả tZi 4h/ SMu t% thn!
[u7 (áy chG dịch vụ v/ (áy chG meV<
• 4ếu #ết [uả #iOm tr7 Scn! thI 4h/ SMu t% ;n S1n! nhNp th/nh cn! v/ c` thO ;J dụn!
các dịch vụ cG7 cn! ty Ch"n! #hoán av= dụx v.n tin t/i #hoảnF thn! tin vE các cn!
ty niêm yết cW phiếuFyb< 4ếu ;7i thI 4h/ SMu t% ;n nhNn S%Bc thn! Váo v/ n!uyên
nhXn ;7i<
r=; FWs-) ef 9g-. OTP TD`m- `); >wF 4G-) j=U vmA +pU +d-. FH C)q-. `)D*-/
• ,r%Zc #hi ;J dụn! dịch vụ Sjt Kênh [u7 meVF
4h/ SMu t% Sd phải S1n! nhNp th/nh cn! v/o
meV ;ite cG7 cn! ty Ch"n! #hoán<
• 4h/ SMu t% nhNp các thn! tin cMn thiết tron!
!i7o dịch Sjt KQnh<
• Các thn! tin n/y ;n S%Bc !Ji tZi (áy chG dịch
vụ< ,ại SXyF dịch vụ Sjt KQnh ;n #iOm tr7 t=nh hBp
KQ cG7 các thn! tin S`< 4ếu các thn! tin SEu
hBp KQF (áy chG dịch vụ ;n !Ji (d t/i #hoản tZi
(áy chG xác thực<
• (áy chG xác thực ;n K.y r7 ;ố ;eri7K ,o#en t%&n!
"n! vZi (d t/i #hoản v/ !Ji tZi (áy chG dịch
vụ<
• (áy chG dịch vụ ;n !Ji thn! tin n/y tZi máy
chG meV<
• (áy chG meV ;n hiOn thị ;ố ;eri7K ,o#en trên
m/n hInh< e/ yêu cMu nh/ SMu t% nhNp ;ố *,$
,o#en v/o R_ OTP TD`m-
0D
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
• 4h/ SMu t% ;n #iOm tr7 ;ố ;eri7K ,o#en trên m/n hInh vZi ,o#en cG7 mInh< 4ếu chcn!
!iốn! nh7u< 4h/ SMu t% ;n V.m v/o nct k mjt tr%Zc ,o#en SO K.y ;ố *,$<
• 4h/ SMu t% nhNp ;ố *,$ S` v/o R_ OTP TD`m- trên m/n hInh<
• Giá trị n/y ;n S%Bc !Ji vE (áy chG xác thực thn! [u7 (áy chG dịch vụ SO #iOm tr7<
• 4ếu #ết [uả #iOm tr7 Scn! thI thn! tin vE phiên !i7o dịch S` ;n S%Bc chuyOn tZi hQ
thốn! core ch"n! #hoán SO xJ KL< 4ếu ;7i thI 4h/ SMu t% ;n nhNn S%Bc thn! Váo v/
n!uyên nhXn ;7i<
r=; FWs-) ef 9g-. OTP .f; Ax-. RMR `); >wF 4G-) j=U vmA +pU +d-. FH C)q-. `)D*-/
• ,r%Zc #hi ;J dụn! dịch vụ Sjt Kênh [u7 meVF 4h/ SMu t% Sd phải S1n! nhNp th/nh
cn! v/o meV ;ite cG7 cn! ty Ch"n! #hoán< 4h/ SMu t% phải S1n! #= ;ố di STn! cho
cn! ty Ch"n! #hoán<
• 4h/ SMu t% nhNp các thn! tin cMn thiết tron! !i7o
dịch Sjt KQnh<
• Các thn! tin n/y ;n S%Bc !Ji tZi (áy chG dịch
vụ< ,ại SXyF dịch vụ Sjt KQnh ;n #iOm tr7 t=nh hBp
KQ cG7 các thn! tin S`< 4ếu các thn! tin SEu hBp
KQF (áy chG dịch vụ ;n !Ji yêu cMu nhNp ;ố *,$
!Ji Vhn! )() tZi (áy chG meV<
• (áy chG meV ;n S%7 r7 mTt !i7o diQn meVF yêu cMu 4h/ SMu t% nhNp ;ố *,$ !Ji
Vhn! )()< e/ mTt nct R;-) OTP c` ch"c n1n! ;inh r7 *,$ !Ji tZi moViKe phone cG7
4h/ SMu t%<
• 4ếu 4h/ SMu t% ch%7 nhNn S%Bc ;ố *,$ cho
phiên !i7o dịch S`F h@ V.m nct e;-) OTP SO K.y
;ố *,$ ;n S%Bc !Ji tZi moViKe phone cG7 h@ tl
cn! ty Ch"n! #hoán<
• 9hi 4h/ SMu t% V.m nct e;-) OTPF yêu cMu n/y
;n S%Bc !Ji tZi (áy chG dịch vụ<
• ,ại SXyF dịch vụ xác thực ;n !Ji (d t/i #hoản v/ yêu cMu S` tZi (áy chG xác thực<
(áy chG xác thực ;n ;inh r7 mTt ;ố *,$ athUi hạn ;J dụn!F ST d/i ;ố *,$ n/y S%Bc
hQ thốn! xác thực thiết KNp tl SMu v= dụx thUi hạn ;J dụn! K/ D phctF ST d/i K/ C #= tựb
v/ !Ji tZi (áy chG dịch vụ<
• ,ại (áy chG dịch vụF ;ố *,$ n/y ;n S%Bc dịch vụ
!Ji tin nhin )() !Ji tZi nh/ cun! c.p dịch vụ
)()< 6u7 )() G7teu7yF mạn! di STn!F ;ố *,$
n/y ;n tZi moViKe phone cG7 4h/ SMu t%< 'zn!
thUi dịch vụ xác thực c^n! !Ji yêu cMu tZi máy
chG meV yêu cXu 4h/ SMu t% nhNp ;ố *,$ S` v/o
R_ OTP .f; j=U RMR

Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
• 4h/ SMu t% ;7u #hi nhNn S%Bc ;ố *,$ d%Zi dạn! mTt tin nhin )() ;n nhNp !iá trị S`
v/o R_ OTP .f; j=U RMR
• Giá trị n/y ;n S%Bc !Ji vE (áy chG xác thực thn! [u7 (áy chG dịch vụ SO #iOm tr7<
• 4ếu #ết [uả #iOm tr7 Scn! thI thn! tin vE phiên !i7o dịch S` ;n S%Bc chuyOn tZi hQ
thốn! core ch"n! #hoán SO xJ KL< 4ếu ;7i thI 4h/ SMu t% ;n nhNn S%Bc thn! Váo v/
n!uyên nhXn ;7i<
Unt&u0t V(.ntityWua&( đBng vai t&\ t5ch hD' y$u t% !ác th"c th- H để đưa h th%ng !ác
th"c hin cB t&ở thành !ác th"c m9nh H y$u t%2
IINl C*+ F),-) 6)h- +)V-) FWD-. I9m-F;FHG=UW9 RmW2mW
Hntru;t IdentityGu7rd )erver chạy trên )erver c/i hQ SiEu h/nh (icro;ort mindou;
)erver 222> hojc €edg7t ?inux ‚dv7nce )erver ><2 trk Kên< C& ;k d\ KiQu ;J dụn! SO K%u tr\
các thn! tin xác thực tuXn theo các chuYn ?f‚$ nh% () ‚ctive firectory hojc fq() nh%
*r7cKeF Iq( fq2 hojc () )6? 2222 )erver< ,=ch hBp v/o các "n! dụn! phát triOn S%Bc thực
hiQn thn! [u7 các meV ;ervice v/ h/m %PI +)D -.d- -.y zU2U' C{ NN#TN
eZi #hả n1n! t%&n! th=ch nh% vNyF Hntru;t IdentityGu7rd d5 d/n! áp dụn! triOn #h7i v/o
các m hInh "n! dụn! C4,, cG7 tW ch"c t/i ch=nhF ch"n! #hoán v/ n!Xn h/n! hiQn n7y<
=Tnh (ưFi mL tả các thành 'h@n ch5nh t&ong Unt&u0t V(.ntityWua&( ].&v.& bao g^m
03
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
M@F e_ >w+ >;|b `} F)=5F +pU #-FW=eF TD`m- ~%T TD`m-•/
• ,ạo (Nt #hYu dAn! mTt KMn a*,$b theo chuYn fH) af7t7
Hncrytion )t7nd7rdb v/ >fH) atripKe fH)b<
• *,$ S%Bc tạo theo yếu tố thUi !i7nF ;ự #iQn hojc tW hBp cả
thUi !i7n v/ ;ự #iQn< 'ảm Vảo t=nh duy nh.t cG7 mNt #hYu<
• ,hUi !i7n th7y SWi mNt #hYu ƒ2;<
• ,hUi !i7n ;J dụn! ,o#en tl ƒ n1m
• (Nt #hYu *,$ c` ST d/i K/ „ #= tự ;ố v/ S%Bc hiQn thị trên
m/n hInh ?Cf cG7 thiết Vị<
• 'Tc KNp vZi hQ thốn! máy t=nh< ?oại V• các n!uy c& Vị phá hoại tl các hQ thốn! máy t=nh
• ,r@n! K%Bn! r.t nh•F 2D !r7m; V7o !zm cả pin< 9=ch th%Zc CD x >„ x00 mm a?xmxgb
• ,hiết #ế mTt nct V.m
• ,r@n! K%Bn! v/ hInh th"c phA hBp vZi viQc phải ;J dụn! th%Un! xuyên v/ c` #hả n1n!
m7n! Vên mInh nh% c` thO d5 d/n! Seo v/o cWF chAm chI7 #hoá<
• C` #hả n1n! chốn! n%Zc aST ;Xu 0 mRtb<
M@F e_ >w+ >;|b `} F)=5F +pU VUe+D TD`m- ~GDۥ/
• ,ạo (Nt #hYu dAn! mTt KMn a*,$b theo chuYn fH) af7t7
Hncrytion )t7nd7rdbF >fH) atripKe fH)b v/ ‚H)
• *,$ S%Bc tạo theo yếu tố thUi !i7n c` thO thiết KNp theo yêu
cMu cG7 cn! ty Ch"n! #hoán atl „; Sến v/i !iUF mjc Sịnh K/
>ƒ;b<
• ,hUi !i7n ;J dụn! 3 n1m<
• (/n hInh ?Cf hiOn thị „ #= tự ;ố
• 'Tc KNp vZi hQ thốn! máy t=nh< ?oại V• các n!uy c& Vị phá hoại tl các hQ thốn! máy t=nh
• ,r@n! K%Bn! 0C!r7mF 9=ch th%Zc ƒ2F3 x 2DFP x PF„ mm a?xmxgb
• ,hiết #ế mTt nct V.m
• ,r@n! K%Bn! v/ hInh th"c phA hBp vZi viQc phải ;J dụn! th%Un! xuyên v/ c` #hả n1n!
m7n! Vên mInh nh% c` thO d5 d/n! Seo v/o cWF chAm chI7 #hoá
• C` #hả n1n! chốn! n%Zc aST ;Xu 0 mRtb<
• C` #hả n1n! chịu r&i aST c7o 0 mRtb<
0„
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
IINk C56 `X )DU+) FW;|- `)U; #-FW=eF I9m-F;FHG=UW9
::$J$= (ác c/ng KiLc cEn Gem GMt KD thực thi
,r%Zc #hi Kự7 ch@n m hInh triOn #h7i phA hBp cho xác thực mạnh 2 yếu tố cG7 Hntru;t
IdentityGu7rdF chcn! t7 cMn phải xem xRt tZi nh\n! yêu cMu thực tế cG7 hQ thốn! nh%x
• 'ánh !iá m"c ST [u7n tr@n! cG7 các "n! dụn! SO cXn Vhn! chi ph= SMu t%<
• -ác Sịnh Koại "n! dụn! n/o m/ Hntru;t IdentityGu7rd ;n Vảo vQŒ
o •n! dụn! meV<
o ,ruy cNp mindou;<
o •n! dụn! truy cNp tl x7<
• gạ tMn! C4,, hiQn c` cG7 tW ch"cx
o gạ tMn! các thiết Vị phMn c"n!F mạn!<
o Các phMn mEm "n! dụn! hiQn c`F c& ;k d\ KiQuy
• )ố K%Bn! n!%Ui dAn! cMn [uản KL cho các truy cNpŒ
• )J dụn! m hInh phXn phối thp Vảo mNt n/o tZi #hách h/n!Œ Hntru;t IdentityGu7rd h{
trB 2 m hInh c.p phát thp ;7ux
o ( hInh ;ản xu.t thp tr%Zc #hi #hách h/n! S1n! #=<
o ( hInh cun! c.p thp theo yêu cMu S1n! #= cG7 #hách h/n!<
• -ác Sịnh m hInh in .n v/ Vảo mNt thp<
T):+ F);/
• -Xy dựn! ch=nh ;ách Vảo mNt v/ các h%Zn! d]n cụ thO SO thực thi ch=nh ;ách
o 4h\n! ch=ch ;ách vE Vảo mNtF xác thực<
o g%Zn! d]n cụ thO nh\n! v.n SE vE Vảo mNt Sối vZi thp Hntru;t IdentityGu7rd
 )J dụn! !i7o th"c tr7o SWi d\ KiQu n/o #hi !i7o dịch<
 9=ch th%Zc cG7 m7 trXn in trên thp K/ V7o nhiêu< 'T KZn cG7 mNt #hYu
nh% thế n/oF ;ố KMn nhNp ;7i mNt #hYu tối S7 K/ V7o nhiêu<y
• g%Zn! d]n cụ thO các yêu cMu #: thuNt #hi vNn h/nh hQ thốn!
o $hXn tách các nh`m máy $CF máy t=nh<
o )J dụn! máy chG ;7o K%u dự phvn!F máy chG chi7 tảiy
o -Xy dựn! hQ thốn! mạn! a?‚4F Intr7netF e$4F Internetb Sáp "n! yêu cMu cG7
"n! dụn!<
• 6uản trị
o C` #ế hoạch #iOm tr7 n!%Ui dAn! Sến thUi hạn phải th7y thế thp<
0P
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
o €/ ;oát các d\ KiQu thpF n!%Ui dAn! #hn! tzn tại tron! [uản KL cG7 dịch vụ<<
o 6uản KL v/ c.p nh\n! ;ố $I4 tạm thUi cho #hách h/n! truy cNp dịch vụ #hi
#hn! c` thpy
• ?Np #ế hoạch phXn VW con n!%Ui<
o 4h`m [uản trị hQ thốn!<
o 4h`m [uản trị C& ;k d\ KiQu<
o 4h`m phát triOn phMn mEm a?Np trInh trên …7v7F C†F <4H,b
o 4h`m triOn #h7i v/ h{ trB #hách h/n!<
• ,ln! V%Zc triOn #h7i thJ n!hiQm hQ thốn!<
::$J$& Ti3n NO thực hiLn
$hụ thuTc v/o tln! yêu cMu v/ hạ tMn! C4,, cụ thO cG7 m{i tW ch"cF do7nh n!hiQp hojc cn! ty<
?iên hQx Cn! ty (I)*+, 8 00 $h7n guy Chc
'iQn thoạix 2C< P>>0ƒ0>
Hm7iKx mi;ortŽmi;ort<com<vn hojc trun!n[Žmi;ort<com<vn
IIIN DỰ TOÁN &INH PH"
fự toán tWn! #inh ph= SO triOn #h7i v/ vNn h/nh hQ thốn! xác thực mạnh Hntru;t
IdentityGu7rd ;n phụ thuTc v/o các yếu tố ;7ux
• ?oại "n! dụn! n/o ;n S%Bc t=ch hBp xác thực
o •n! dụn! meVx ,=ch hBp -ác thực mạnh v/o Code cG7 "n! dụn!
o ,ruy cNp tl x7x e$4
o ?o!in mindou;y
?oại t=ch hBp v/o "n! dụn! meV yêu cMu phải c` STi n!^ phát triOn "n! dụn!F h@
;n ;J dụn! các meV )erivce v/ h/m ‚$I cho …7v7F C†F <4H, cG7 Hntru;t SO thực
hiQn các cn! Soạn yêu cMu xác thực 2 yếu tố v/ xJ KL nh\n! d\ KiQu n!%Ui dAn!
nhNp<
)7u S` xác Sịnh r7 phiên Vản IdentityGu7rd )erver n/o ;n S%Bc mu7<
• $h%&n! tiQn xác thực n/o ;n S%Bc ;J dụn!< 4ếu K/ ;J dụn! thp Vảo mNt thI các chi ph=
;7u ;n S%Bc cXn nhicx
o Chi ph= các dịch vụ in .n thp Vảo mNt
o Chi ph= th7y thế v/ c.p mZi thp
22
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
• 4ếu ph%&n! tiQn K/ các *ne-,ime-$7;;uord ,o#en< Chi ph= ;n phụ thuTc v/o ;ố
K%Bn! ,o#en dự #iến ;n ;J dụn!<
• 4!o/i r7 cvn mTt ;ố các chi ph= #hácF cụ thO V7o !zmx
o Chi ph= t% v.n v/ xXy dựn! các ch=nh ;ách Vảo mNt tron! [uá trInh vNn h/nh
v/ ;J dụn! các ph%&n! tiQn xác thực mạnh<
o Chi ph= triOn #h7iF c/i Sjt v/ thiết KNp các ch=nh ;ách Vảo mNt v/o hQ thốn!<
o Chi ph= S/o tạo [uản trị v/ h%Zn! d]n ;J dụn!
o Chi ph= vE phát triOn t=ch hBp -ác thực mạnh v/o code cG7 các "n! dụn! meV<
o Chi ph= h{ trB trực tiếp cG7 hdn! S%Bc t=nh theo Sịnh #I h/n! n1m<
'ối vZi các dịch vụ n!Xn h/n! trực tuyến nh% Internet q7n#in! hojc tron! K:nh vực ch"n!
#hoánF [uá trInh t=ch hBp xác thực mạnh ;n V7o !zm các cn! viQc SMu t% nh% ;7ux
• (u7 Hntru;t IdentityGu7rd )erver ror Con;umerx ,=nh theo ?icen;e )erver
• (u7 ?icen;e cho tln! u;er;
• X*+ >3-) +); 6)V FV+) )\6 X*+ F):+ bE-) 2,D CD9m +pU q-. 9g-. vmA/ D[-.
zU2U' C{' NN#T
• Chi ph= mu7 *,$ ,o#en nếu c` yêu cMu<
• Chi ph= in .n thp V7n SMu<
• Các chi ph= dịch vụ h{ trB triOn #h7iF S/o tạo
20
Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet
IVN &ẾT CUTN
)ự phát triOn nh7nh ch`n! cG7 các dịch vụ trực tuyến c^n! nh% các !i7o dịch th%&n! mại
SiQn tJ Kun #Ro theo n!uy c& m.t cip thn! tin v/ rGi ro tron! !i7o dịch cho #hách h/n! v/ nh/
cun! c.p dịch vụ< Các hInh th"c t.n cn!F Kl7 Sảo Sánh cip d7nh t=nh trực tuyến trên Internet
n!/y c/n! trk nên phon! phc v/ t=nh vi d%Zi ;ự h{ trB cG7 máy m`c v/ cn! n!hQ< 'O Vảo vQ
[uyEn KBi c^n! nh% !iá trị t/i ;ản cG7 #hách h/n!F các nh/ cun! c.p dịch vụ t/i ch=nh ;n phải thực
thi nh\n! ch=nh ;ách 7n to/n thn! tin tr%Zc #hi cun! c.p dịch vụ tZi #hách h/n!< •êu cMu vE xác
thực tron! các !i7o dịch SiQn tJ c^n! nhm tron! nh\n! v.n SE cMn %u tiên h/n! SMu<
4!/y n7yF xác thực 0 yếu tố Sd trk nên #hn! Sảm Vảo SO chốn! Kại nh\n! t.n cn!F !iả
mạo 1n cip thn! tin trực tuyến< -ác thực dự7 trên > yếu tố thI Sảm Vảo tối S7 t=nh Vảo mNt
nh%n! chi ph= SMu t% v/o các hQ thốn! n/y K/ r.t c7o< ,ron! #hi S`F xác th"c 2 yếu tố n!/y c/n!
trk nên phW Viến v/ S%Bc ;J dụn! rTn! rdi do Sảm Vảo S%Bc t=nh Vảo mNt cAn! vZi chi ph= SMu t%
phA hBp< Hntru;t IdentityGu7rd S%Bc coi K/ ;ự Kự7 ch@n tối %u #hi xXy dựn! hQ thốn! xác thực
mạnh 2 yếu tố cho các !i7o dịch th%&n! mại trực tuyến<
Hntru;t IdentityGu7rd Sảm Vảo t=nh 7n to/n SO chốn! Kại các t.n cn! 1n cip d7nh t=nh trực
tuyến< g{ trB xác thực mạnh cho cả ph=7 #hách h/n! v/ nh/ cun! c.p dịch vụ< C` #hả n1n! mk
rTn!F t=ch hBp c7oF d5 ;J dụn! v/ vZi chi ph= hBp KL<
CAn! vZi cn! n!hQ v/ ch.t K%Bn! dịch vụF Hntru;t v/ các ;ản phYm Vảo mNt cG7 mInh Sảm
Vảo ;n cun! c.p nh\n! !iải pháp tốt nh.t SO cho !i7o dịch th%&n! mại SiQn tJ trực tuyến<
giQn n7yF Cn! ty Hntru;t S7n! hBp tác vZi nh/ cun! c.p các !iải pháp Vảo mNt h/n!
SMu cG7 eiQt 47m K/ Cn! ty $hát triOn $hMn mEm v/ g{ trB Cn! n!hQ - (I)*+, SO cun! c.p
dịch vụ t% v.nF !iải pháp c^n! nh% ;ản phYm xác thực tZi 4!Xn h/n!F tW ch"c t/i ch=nhF ch"n!
#hoán v/ do7nh n!hiQp k eiQt 47m
22