Hiện nay ứng dụng thanh toán trực tuyến MoMo đang áp dụng các công nghệ bảo mật nhằm đảm bảo an toàn cho người dùng bằng các tính năng cụ thể sau: (1) Xác thực hai lớp: bằng mật khẩu do người dùng tự đặt và mã xác thực OTP được gửi tới số điện thoại đăng ký; (2) Xác thực bằng vân tay: cho phép người dùng quét vân tay để xác nhận khi đăng nhập (chỉ với thiết bị di động có tích hợp cảm biến vân tay); (3) Tự động khóa ứng dụng khi người dùng không thao tác trong thời gian 5 phút hoặc ngay khi tắt ứng dụng. Ngoài ra, người dùng có thể cài đặt tự động khóa ngay khi đóng màn hình ứng dụng; (4) Bảo mật đường truyền internet bằng chuẩn SSL/TLS được cấp chứng chỉ bởi tổ chức bảo mật toàn cầu GlobalSign, giúp bảo vệ dữ liệu toàn vẹn khi giao dịch trong môi trường mạng.
Hệ thống bảo mật thông minh của MoMo có khả năng nhận diện các giao dịch bất thường để ngay lập tức chặn giao dịch, khóa tài khoản MoMo, đồng thời cảnh báo tới người dùng. Để đảm bảo thanh toán trực tuyến MoMo được an toàn, người dùng cần thực hiện một số thao tác thiết lập bảo mật cho ứng dụng được hướng dẫn cụ thể như sau:
Tài khoản tin tưởng > Chọn 3 người từ danh bạ để nhận được sự trợ giúp an toàn trong trường hợp cần khôi phục lại mật khẩu.
Câu hỏi bảo mật > Chọn 3 câu hỏi bảo mật chỉ mình bạn biết hoặc khó đoán ngay cả người quen để xác nhận danh tính và giúp lấy lại mật khẩu.
Khi người dùng muốn tạo giao dịch trên ứng dụng với giá trị vượt quá hạn mức thanh toán, ứng dụng MoMo sẽ tự động yêu cầu bạn nhập lại mật khẩu (hoặc xác thực vân tay) để xác nhận là chủ tài khoản đang thực hiện giao dịch. Hạn mức thanh toán mặc định của ứng dụng là 200.000 VNĐ. Người dùng có thể thay đổi hạn mức hoặc tắt tính năng này bằng cách thực hiện các bước sau:
Hoàng Hằng
14:00 | 13/10/2015
11:00 | 17/06/2022
15:00 | 09/06/2022
13:00 | 20/04/2022
15:00 | 09/05/2022
17:00 | 18/12/2020
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
09:00 | 07/06/2023
Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024