Tăng cường phòng chống gian lận trên môi trường số với Device Fingerprinting
Khi các tổ chức, đặc biệt trong lĩnh vực tài chính – ngân hàng, thương mại điện tử và dịch vụ số yêu cầu các mô hình bảo mật dựa trên danh tính mạnh mẽ hơn, device fingerprint trở thành một thành phần quan trọng trong chiến lược xác thực, phòng chống gian lận và kiểm soát rủi ro hiện đại. Device fingerprinting là gì? Device fingerprinting, hay còn gọi là “dấu vân tay nhận diện thiết bị”. Đây là phương pháp nhận diện thiết bị dựa trên một tập hợp các thông tin về phần mềm và phần cứng của thiết bị, bao gồm: Các thông tin này kết hợp lại tạo thành một danh tính số. Mỗi thiết bị thường chỉ có một danh tính số duy nhất để nhận diện, ngay cả khi người dùng xóa cookie hoặc mở phiên đăng nhập mới, hệ thống vẫn có thể nhận ra thiết bị đó có quen thuộc hay không. Đây cũng là lý do device fingerprinting được sử dụng rộng rãi trong các hệ thống xác thực, công cụ phát hiện gian lận và nền tảng bảo mật danh tính, nhờ bổ sung thêm một lớp nhận diện thông minh, không dựa trên tên đăng nhập và mật khẩu. Device Fingerprinting hoạt động như thế nào? Như một hệ thống phát hiện gian lận thu nhỏ, Device fingerprinting cũng hoạt động dựa trên cơ chế: Thu thập thông tin – Kết hợp các thông tin, tạo mã fingerprint duy nhất – Nhận diện thiết bị theo thời gian. Bước 1: Thu thập thuộc tính thiết bị Khi người dùng truy cập website hoặc đăng nhập vào ứng dụng, hệ thống bắt đầu thu thập các thông tin liên quan đến thiết bị, như: Thông tin trình duyệt: loại, phiên bản, plugin; Hệ điều hành và loại thiết bị; Kích thước và độ phân giải màn hình; Ngôn ngữ và múi giờ; Địa chỉ IP và tín hiệu mạng,… Dữ liệu này được thu thập thụ động, không làm gián đoạn trải nghiệm của người dùng. Bước 2: Tạo fingerprint riêng cho thiết bị Sau khi thu thập đủ các thông tin, hệ thống sẽ kết hợp lại để tạo ra một mã định danh riêng, tạo thành một giá trị fingerprint duy nhất. Bước 3: Lưu trữ và đối chiếu danh tính thiết bị Sau khi tạo fingerprint, hệ thống sẽ lưu trữ an toàn ở phía máy chủ. Trong lần đăng nhập tiếp theo, hệ thống sẽ so sánh fingerprint mới với các fingerprint đã biết trước đó. Thay vì xử lý mọi lần đăng nhập như nhau, hệ thống sẽ thích ứng dựa trên việc thiết bị đó có đáng tin cậy hay không, để có các quyết định tiếp theo. Lợi ích của device fingerprinting So với các biện pháp bảo mật truyền thống, device fingerprinting giúp nâng cao khả năng phát hiện gian lận trong nhiều trường hợp như chiếm đoạt tài khoản, gian lận khi đăng ký tài khoản số, gian lận thanh toán,…nhờ: Tăng cường phòng chống gian lận với hệ giải pháp tuân thủ, bảo mật từ Savis Khi các tổ chức yêu cầu bảo mật mạnh mẽ hơn, device fingerprinting cùng với các hình thức xác thực nâng cao, xác thực không mật khẩu trở thành các thành phần quan trọng, không thể thiếu trong kiến trúc bảo mật hiện đại. Và đây cũng chính là điểm mạnh trong hệ giải pháp tuân thủ, bảo mật toàn của Savis kết hợp với các đối tác. Được thiết kế dựa trên kiến trúc Zero Trust, hệ giải pháp của Savis tích hợp nhiều lớp bảo mật và xác thực hiện đại: device fingerprinting, device intelligence, xác thực theo ngữ cảnh, xác thực không mật khẩu (Passkeys/FIDO2, sinh trắc học, token, smart OTP…) cho phép doanh nghiệp, tổ chức: Kết nối ngay với chuyên gia của Savis TẠI ĐÂY để xây dựng chiến lược bảo mật, phòng chống gian lận ngay từ hôm nay! Đọc thêm: Top 6 lợi ích của kiến trúc bảo mật Zero Trust
Top 6 lợi ích của kiến trúc bảo mật Zero Trust
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, các mô hình bảo mật truyền thống như tường lửa, VPN hay mạng nội bộ an toàn không còn đủ để bảo vệ doanh nghiệp. Kiến trúc Zero Trust ra đời, trở thành xu hướng quan trọng trong an ninh mạng hiện đại. Kiến trúc Zero Trust là gì? Kiến trúc bảo mật Zero Trust là mô hình bảo mật hiện đại dựa trên nguyên tắc “Mặc định không tin tưởng, luôn phải xác minh”, được thiết kế cho các hệ thống mạng phức tạp và phân tán. Khác với mô hình bảo mật truyền thống, Zero Trust luôn yêu cầu mọi truy cập đều cần được xác minh, bất kể yêu cầu đó đến từ bên trong hay bên ngoài tổ chức. Kiến trúc Zero Trust bao gồm nhiều công nghệ bảo mật như: • Quản lý định danh và truy cập • Xác thực đa yếu tố • Mã hóa dữ liệu • Phân đoạn theo phạm vi nhỏ (Microsegmentation) • Giám sát theo thời gian thực • Kiểm soát truy cập dựa trên chính sách và mức độ rủi ro Lợi ích của kiến trúc bảo mật Zero Trust Việc triển khai Zero Trust mang lại nhiều lợi ích quan trọng cho doanh nghiệp, tổ chức trong đó có thể kể đến: • Tăng cường bảo mật toàn diện trước các mối đe doạ nâng cao Zero Trust giúp doanh nghiệp chống lại các mối đe dọa như ransomware, phishing, chiếm quyền tài khoản và những rủi ro trong nội bộ. Bằng cách áp dụng quyền truy cập tối thiểu và xác minh liên tục, doanh nghiệp có thể giảm đáng kể khả năng kẻ tấn công khai thác tài khoản bị lộ để truy cập dữ liệu nhạy cảm. • Giảm nguy cơ rò rỉ dữ liệu Vì mỗi yêu cầu truy cập đều phải được xác minh, mọi cá nhân hay tổ chức tấn công đều khó có thể tiếp cận dữ liệu nhạy cảm ngay cả khi đã chiếm được một tài khoản hoặc thiết bị. • Cải thiện khả năng giám sát và phát hiện sự cố Doanh nghiệp có thể theo dõi hành vi người dùng, thiết bị và ứng dụng theo thời gian thực, từ đó phát hiện các dấu hiệu bất thường sớm hơn. • Hỗ trợ tốt cho môi trường làm việc từ xa, điện toán đám mây và hạ tầng hybrid Với Zero Trust, người dùng có thể truy cập tài nguyên doanh nghiệp một cách an toàn từ bất kỳ đâu, miễn là danh tính, thiết bị và quyền truy cập được xác minh đầy đủ. Điều này đặc biệt hữu ích với mô hình làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân trong công việc. • Đáp ứng tốt hơn các yêu cầu tuân thủ Zero Trust cung cấp một khung quản trị thống nhất để thực thi chính sách bảo mật, xác thực người dùng, quản lý quyền truy cập và lưu vết hoạt động, cho phép tuân thủ các quy định, tiêu chuẩn bảo vệ dữ liệu, an toàn thông tin trong các ngành có tính quản lý cao như tài chính, ngân hàng, y tế, viễn thông và chính phủ. • Tối ưu chi phí bảo mật về dài hạn Triển khai Zero Trust có thể cần đầu tư ban đầu, nhưng về lâu dài, mô hình này giúp giảm chi phí nhờ hợp nhất các biện pháp bảo mật, giảm nguy cơ vi phạm dữ liệu và hạn chế thiệt hại khi sự cố xảy ra. Hệ giải pháp bảo mật, phòng chống gian lận toàn diện dựa trên kiến trúc Zero Trust cho các doanh nghiệp, tổ chức BFSI Với 22 năm kinh nghiệm làm việc trong lĩnh vực Tài chính – Ngân hàng, triển khai nhiều dự án cho các Ngân hàng lớn như Agribank, VPBank, BIDV… SAVIS cùng đối tác ra mắt hệ giải pháp bảo mật, phòng chống gian lận toàn diện được xây dựng trên nền tảng kiến trúc Zero Trust. Bám sát các trụ cột của kiến trúc Zero Trust hiện đại, hệ giải pháp của SAVIS cho phép bảo mật toàn diện từ người dùng, thiết bị, ứng dụng, dữ liệu cho đến giao dịch số: + Tăng cường xác thực người dùng: Hỗ trợ FIDO2/Passkey, xác thực sinh trắc học (vân tay, khuôn mặt) + Yêu cầu xác thực bổ sung theo ngữ cảnh và mức độ rủi ro + Bảo vệ thiết bị tin cậy (Device Trust) bằng cách tạo ra Device Fingerprint duy nhất và sinh khoá mật mã + Sinh khóa mật mã gắn với thiết bị + Tăng cường bảo mật APIM, kiểm soát truy cập giữa ngân hàng, khách hàng và TPP + Tuân thủ các tiêu chuẩn quốc tế như OAuth 2.0, OpenID Connect, FAPI 1.0 & 2.0, DCR, PSD2/PSD3 + Ứng dụng ký điện tử JWS và mã hóa dữ liệu để đảm bảo tính toàn vẹn, xác thực và bảo mật trong quá trình trao đổi dữ liệu + Phát triển Risk Engine để chấm điểm rủi ro theo từng giao dịch + Phát hiện bất thường dựa trên hành vi với Behavioral Biometrics + Bảo vệ giao dịch giá trị cao bằng Dynamic Linking Kết nối ngay với chuyên gia SAVIS để tiên phong bảo mật và phòng chống gian lận cho toàn tổ chức! Đọc thêm: Zero Trust – Kiến trúc bảo mật thế hệ mới cho ngân hàng Việt trước làn sóng pháp lý nghiêm ngặt
Bảo mật dữ liệu và an toàn giao dịch tối đa với HSM
Sự bùng nổ của giao dịch số, thanh toán trực tuyến và chia sẻ dữ liệu đi kèm với nguy cơ gian lận, đánh cắp dữ liệu, rủi ro bảo mật tăng cao. Hệ giải pháp bảo mật dựa trên HSM là chìa khóa tăng cường bảo vệ dữ liệu, nâng cao an toàn giao dịch ở mức cao nhất, đồng thời, đáp ứng nghiêm ngặt mọi tiêu chuẩn, quy định pháp lý hiện hành. Về HSM HSM là module bảo mật phần cứng – một thiết bị vật lý quan trọng trong hệ tầng khóa công khai PKI và các hệ thống bảo mật, an toàn thông tin. Thiết bị HSM được thiết kế nhằm tạo môi trường an toàn để quản lý, bảo vệ cặp khóa chứng thư số và mã hóa dữ liệu. HSM đáp ứng các yêu cầu về mức độ tin cậy và bảo mật dữ liệu cao đồng thời duy trì tốc độ cung cấp dịch vụ tối ưu, hiệu năng vượt trội. HSM đảm bảo dữ liệu nhạy cảm như các khóa mã hóa được bảo vệ trong một môi trường an toàn, chống giả mạo, chống can thiệp và xâm nhập từ bên ngoài. HSM thường có hai loại phổ biến nhất hiện nay: Nhờ tính bảo mật vượt trội, HSM trở thành nền tảng lõi trong kiến trúc an toàn thông tin của nhiều tổ chức, đặc biệt là ở lĩnh vực Tài chính, Chính phủ, Y tế, Giáo dục hay doanh nghiệp quy mô lớn. Lõi bảo mật HSM Chống tấn công và xâm nhập từ bên ngoài, bảo vệ khóa ký tuyệt đối HSM không chỉ chống lại việc mở trái phép mà còn chủ động phát hiện. Nếu cảm biến phát hiện bất kỳ dấu hiệu xâm nhập vật lý nào (như mở vỏ, khoan, đục, thay đổi điện áp…), HSM ngay lập tức kích hoạt cơ chế “zeroization” (xóa sạch hoặc phá hủy toàn bộ các khóa bí mật được lưu trữ bên trong một cách vĩnh viễn), làm cho dữ liệu bị đánh cắp trở nên vô dụng. Vì thế HSM luôn đảm bảo khóa ký được lưu trữ, quản lý trong môi trường an toàn. Mã hoá dữ liệu nhạy cảm, bảo vệ toàn diện trước tấn công mạng HSM đóng vai trò là lõi bảo mật, mã hóa dữ liệu và bảo vệ hiệu quả thông tin nhạy cảm như dữ liệu cá nhân, dữ liệu khách hàng, số thẻ thanh toán hoặc hồ sơ bệnh án. Mọi thao tác mã hóa và giải mã đều được thực hiện bên trong chip bảo mật trong HSM. HSM chạy một hệ điều hành nhúng riêng biệt được tối ưu hóa cho các tác vụ mật mã, loại bỏ các lỗ hổng bảo mật phổ biến trên các hệ điều hành như Windows hay Linux. Ngay cả khi dữ liệu bị rò rỉ, hacker vẫn không thể sử dụng được nếu không có khóa giải mã, giúp doanh nghiệp giảm thiểu thiệt hại và đảm bảo an toàn dữ liệu ở mức cao nhất. Tối ưu hiệu suất giao dịch và chi phí vận hành Với khả năng xử lý mã hóa tốc độ cao, HSM giúp các giao dịch thanh toán, thao tác xác thực và ký số diễn ra nhanh chóng mà không ảnh hưởng đến trải nghiệm người dùng. Các hệ thống ký số tập trung sử dụng HSM có thể xử lý hàng nghìn chữ ký mỗi giây, tự động hóa quy trình phê duyệt và hỗ trợ doanh nghiệp đẩy mạnh chuyển đổi số mà không phải tăng thêm chi phí vận hành. Hệ giải pháp bảo mật dựa trên HSM từ SAVIS: Tối đa bảo mật dữ liệu và an toàn giao dịch Với hơn 21 năm kinh nghiệm trong lĩnh vực an toàn thông tin và là một trong Top 10 doanh nghiệp CNTT hàng đầu Việt Nam, SAVIS tự hào cung cấp hệ sinh thái giải pháp bảo mật dựa trên HSM bao gồm chứng thư số HSM, ký số HSM, SAM Appliance – Giải pháp mã hoá dữ liệu, chứng thực chữ ký số All-in-one và định danh Mobile, Cloud HSM và các giải pháp bảo mật tích hợp HSM thanh toán. Chúng tôi là doanh nghiệp đầu tiên sở hữu đồng thời cả ba giấy phép quan trọng: TrustCA Timestamp – Dịch vụ chứng thực điện tử cấp dấu thời gian, TrustCA Remote Signing – Dịch vụ ký số từ xa, Chứng nhận Nhà cung cấp dịch vụ tin cậy QTSP về dịch vụ ký số, con dấu điện tử đảm bảo theo mô hình ký số từ xa theo tiêu chuẩn EU eIDAS. Vì vậy, hệ giải pháp ký số và ứng dụng HSM của SAVIS đảm bảo tuần thủ cao nhất Nghị định số 23/2025/NĐ-CP, Thông tư số 06/2015/TT-BTTTT, Thông tư số 16/2019/TT-BTTTT và có thể triển khai đa dạng mô hình: ký số quản trị tập trung, kiểm soát đầu cuối (on-premise) hoặc dịch vụ trên nền tảng đám mây. Đồng thời, có khả năng tích hợp với các hệ thống ký số nâng cao (PadES, CadES, XadES), cho phép ký đóng dấu thời gian Timestamp, ký số xác thực lâu dài LTANS, LTV phục vụ lưu trữ lâu dài, lưu trữ vĩnh viễn. Hệ giải pháp bảo mật dựa trên HSM của SAVIS được đánh giá cao từ các tổ chức thuộc nhiều lĩnh vực như Chính phủ, Tài chính – Ngân hàng, Y tế, Giáo dục,… nhờ khả năng tuân thủ tối đa những quy định đặc thù của từng ngành: Liên hệ ngay với chuyên gia của SAVIS để dẫn đầu kỷ nguyên bảo mật dữ liệu và an toàn giao dịch
SAVIS tham gia DigiCert Partner Growth APJ 2025 – Nâng tầm năng lực số quốc tế
Từ ngày 2 – 4/12/2025, tại Bangkok (Thái Lan), SAVIS tham gia DigiCert Partner Growth APJ 2025 – chương trình đào tạo, kết nối đối tác (Partner Enablement Bootcamp) đầu tiên được Digicert tổ chức tại khu vực Châu Á – Thái Bình Dương. Diễn ra trong 3 ngày từ 02-04/12/2025, DigiCert Partner Growth APJ 2025 quy tụ các đối tác chủ chốt của DigiCert trong khu vực với mục tiêu nâng cao năng lực chuyên môn, mở rộng hiểu biết về nền tảng hiện có của Digicert, cũng như tăng cường khả năng triển khai giải pháp cho khách hàng. Chương trình tập trung xây dựng năng lực cho đối tác trong việc thiết kế, tư vấn, trình diễn và triển khai các giải pháp Digital Trust, đồng thời giúp đại diện đối tác tự tin hơn trong việc định vị giá trị sản phẩm, xác định cơ hội kinh doanh và xử lý các tình huống cạnh tranh trên thị trường và cuối cùng là phiên hỏi đáp mở giải đáp mọi thắc mắc đến từ các đối tác tham gia. Đây cũng là cơ hội để các đại diện SAVIS cập nhật các công nghệ mới nhất, kết nối với hệ sinh thái đối tác quốc tế và mở ra nhiều cơ hội đưa các giải pháp Digital Trust tiên tiến về Việt Nam. Tham gia DigiCert Partner Growth APJ 2025 chính là lời khẳng định của SAVIS trong việc không ngừng nâng cao năng lực, cập nhật xu hướng toàn cầu và mang đến cho khách hàng tại Việt Nam và khu vực những giải pháp bảo mật, định danh, xác thực chất lượng quốc tế. Một số hình ảnh tại sự kiện:
SAVIS là doanh nghiệp TOP 10 đầu tàu về cung cấp dịch vụ, giải pháp Chuyển đổi số, Tài chính – Ngân hàng, Bảo mật – An toàn thông tin
Ngày 09/10/2025, SAVIS đã xuất sắc được vinh danh tại ba hạng mục Top 10 Doanh nghiệp đầu tàu triển khai dịch vụ, giải pháp chuyển đổi số, Top 10 Doanh nghiệp cung cấp giải pháp tài chính ngân hàng và Top 10 Doanh nghiệp bảo mật, an toàn thông tin tại Lễ vinh danh Top 10 và công bố Bản đồ doanh nghiệp công nghệ số Việt Nam 2025 do Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) tổ chức. Giải thưởng TOP 10 Doanh nghiệp Công nghệ số xuất sắc Việt Nam 2025 được tổ chức bởi Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA), nhằm thực hiện sứ mệnh: lựa chọn – tôn vinh – kết nối những doanh nghiệp xuất sắc, uy tín, có năng lực công nghệ dẫn dắt. Năm 2025, chương trình có sự đổi mới toàn diện, chuyển mình từ một sự kiện bình chọn đơn thuần thành một công cụ đánh giá và phân tích chiến lược mang tên VINASA Tech Map, đánh giá tập trung vào 10 tiêu chí chia làm hai trục: Tầm nhìn và Khả năng Thực thi – cơ bản với mọi doanh nghiệp. Trong đó, SAVIS vinh dự thuộc nhóm Đầu tàu về khả năng thực thi và Tầm nhìn tiên phong ở cả lĩnh vực Chuyển đổi số, Tài chính ngân hàng và Bảo mật, an toàn thông tin. TOP 10 doanh nghiệp đầu tàu trong triển khai Dịch vụ, Giải pháp Chuyển đổi số Chuyển đổi số không chỉ là xu thế, mà là sứ mệnh quốc gia – hành trình đưa mọi hoạt động của Chính phủ và doanh nghiệp lên nền tảng số, để quản trị thông minh hơn, phục vụ tốt hơn và phát triển bền vững hơn. Trên hành trình đó, SAVIS tự hào là một trong những doanh nghiệp tiên phong phát triển các nền tảng công nghệ lõi và giải pháp số toàn diện, bao phủ nhiều lĩnh vực trọng yếu của quốc gia, bao gồm: Với hệ giải pháp sâu rộng, SAVIS vinh dự được xếp vào khối các Doanh nghiệp triển khai Dịch vụ, Giải pháp Chuyển đổi số đầu tàu cả về khả năng thực thi và tầm nhìn khai phá. Các giải pháp của SAVIS đều được thiết kế dựa trên 21 năm kinh nghiệm đồng hành và triển khai cho các cơ quan, tổ chức và doanh nghiệp quy mô lớn trên toàn quốc, thấu hiểu bài toán cũng như các yêu cầu các tổ chức gặp phải, tuân thủ nghiêm ngặt các quy định, thông tư trong nước và tiêu chuẩn bảo mật quốc tế. TOP 10 doanh nghiệp đầu tàu trong lĩnh vực Bảo mật – An toàn thông tin Không chỉ dẫn đầu trong triển khai Dịch vụ, Giải pháp Chuyển đổi số, trong lĩnh vực Bảo mật – An toàn thông tin, đây là năm thứ năm, SAVIS được vinh danh trong TOP 10 Doanh nghiệp bảo mật, an toàn thông tin tại Giải thưởng TOP 10 Doanh nghiệp Công nghệ thông tin Việt Nam. Cùng với dịch vụ tư vấn chiến lược và đánh giá đáp ứng tiêu chuẩn an toàn thông tin, SAVIS ghi dấu ấn trong lĩnh vực an toàn thông tin bằng các dịch vụ, giải pháp về Định danh và xác thực (SAVIS CIAM, Smart eKYC, SAVIS IoT Identity Platform); Ký số và chứng thực điện tử (TrustCA Remote Signing, TrustCA Timestamp, SAVIS Signing Server, TrustCA Cloud HSM); Tự động hóa và lưu trữ điện tử (ePaperless, Trusted Archive); An toàn và bảo mật dữ liệu (SAVIS Tokenization, Enterprise Security Appliance All-in-a-Box, 3D Secure 2.0…)… đáp ứng nhu cầu định danh, xác thực, ký số, bảo mật và lưu trữ an toàn cho Chính phủ, tổ chức tài chính, doanh nghiệp và cộng đồng số Việt Nam. Doanh nghiệp đầu tàu cung cấp Giải pháp Tài chính – Ngân hàng Ở lĩnh vực Tài chính – Ngân hàng, đây là năm đầu tiên, SAVIS tham gia ứng cử và lọt Top Top 10 Doanh nghiệp Cung cấp Giải pháp Tài chính – Ngân hàng, khẳng định năng lực dẫn đầu thông qua chuỗi giải pháp tiên phong dành cho Ngân hàng mở: – Nền tảng Ngân hàng mở – Open Banking Platform (BaaS) – SAVIS API Management – Giải pháp quản lý API – SAVIS CIAM – Giải pháp quản lý và bảo mật danh tính khách hàng – Smart eKYC – Giải pháp định danh người dùng từ xa – SAVIS Tokenization – SAVIS Consent Management – Hệ thống quản lý chấp thuận – TrustCA Remote Signing – Dịch vụ ký số từ xa – TrustCA Timestamp – Dịch vụ chứng thực điện tử cấp dấu thời gian – SAVIS ePaperless – Giải pháp tự động hóa quy trình – Trusted Archive – Giải pháp lưu trữ điện tử xác thực lâu dài SAVIS tự hào là đơn vị đầu tiên sở hữu nền tảng Ngân hàng mở đầy đủ và sáng tạo tại Việt Nam, đáp ứng nhu cầu về pháp lý – công nghệ để kết nối và xây dựng hệ sinh thái tài chính số. Hệ giải pháp toàn diện này cũng đưa SAVIS trở thành đầu tàu dẫn dắt trong Bản đồ Doanh nghiệp cung cấp giải pháp Tài chính Ngân hàng – Vinasa Tech Map 2025, hỗ trợ các ngân hàng và tổ chức tài chính nâng cao bảo mật giao dịch, tối ưu trải nghiệm người dùng, đồng thời tuân thủ nghiêm ngặt các quy định pháp lý về an toàn thông tin. Được vinh danh đồng thời tại 03 hạng mục Top 10 Doanh nghiệp Công nghệ thông tin Việt Nam 2025 là minh chứng rõ nét cho năng lực công nghệ, uy tín và tầm ảnh hưởng của SAVIS trong hành trình chuyển đổi số quốc gia. SAVIS sẽ tiếp tục đổi mới, sáng tạo và đồng hành cùng Chính phủ, doanh nghiệp và xã
Mật mã kháng lượng tử (PQC): Thuật toán mới cho kỷ nguyên mới
Trong thời gian sắp tới, máy tính lượng tử được cho là sẽ phát triển đủ mạnh để phá vỡ các thuật toán bất đối xứng truyền thống – các thuật toán chính đang được sử dụng để đảm bảo an ninh dữ liệu cho mọi thông điệp, tài liệu, giao dịch trực tuyến. Mật mã kháng lượng tử (PQC) được nghiên cứu để chống lại sức mạnh khổng lồ ấy. Mật mã kháng lượng tử (Post-Quantum Cryptography – PQC) còn được gọi là Mật mã an toàn lượng tử (Quantum Safe Cryptography – QSC), đều chỉ những thuật toán mã hoá được thiết kế để chống lại các cuộc tấn công từ máy tính lượng tử. Điện toán lượng tử là gì? Điện toán lượng tử tận dụng các nguyên lý của vật lý lượng tử để xử lý bài toán toán học nhanh hơn gấp nhiều lần so với máy tính thông thường. Những việc mà siêu máy tính mạnh nhất hiện nay mất nhiều năm mới giải được, thì máy tính lượng tử có thể rút ngắn xuống chỉ trong vài ngày. Từ đó, máy tính lượng tử được dự đoán có sức mạnh tính toán vượt bậc, mở ra kỷ nguyên mới cho các ứng dụng như trí tuệ nhân tạo. Song, đi cùng với nhiều lợi ích, máy tính lượng tử cũng là mối đe dọa an ninh lớn. Tại sao máy tính lượng tử là mối đe dọa bảo mật? Khi máy tính lượng tử đủ mạnh xuất hiện, các thuật toán mật mã bất đối xứng truyền thống sẽ bị phá vỡ. Một ví dụ dễ hiểu, hiện tại, RSA và ECC là hai thuật toán mạnh, vốn dựa trên các bài toán toán học rất khó như phân tích số và logarit rời rạc, đang được sử dụng rất phổ biến trên toàn thế giới để bảo vệ tài khoản ngân hàng, hồ sơ y tế và nhiều dữ liệu quan trọng khác. Song, với thuật toán Shor trong máy tính lượng tử có thể dễ dàng phá vỡ RSA và ECC. Chính phủ các nước và các tập đoàn công nghệ toàn cầu đã thừa nhận mối đe dọa này và dấy lên cảnh báo bảo vệ hạ tầng trọng yếu trước nguy cơ tấn công từ máy tính lượng tử. Trong Bản ghi nhớ An ninh Quốc gia Mỹ, tháng 5/2022 có viết: “Một máy tính lượng tử đủ lớn và tinh vi, có khả năng bẻ khóa mật mã (CRQC) – sẽ có thể phá vỡ hầu hết các thuật toán mã hoá công khai đang được sử dụng trên các hệ thống số ở Mỹ và toàn thế giới. CRQC có thể gây nguy hiểm cho các phương thức liên lạc dân sự và quân sự, làm suy yếu hệ thống giám sát, kiểm soát hạ tầng trọng yếu và đánh bại các giao thức bảo mật cho đa số giao dịch tài chính trên Internet.” Mật mã kháng lượng tử (PQC) là gì? Để chống lại tấn công lượng tử, nhiều nghiên cứu trên khắp thế giới đã được triển khai nhằm phát triển các thuật toán mới mạnh mẽ hơn, có thể thay thế cho RSA và ECC, đồng thời chống chịu được sự tấn công từ máy tính cổ điển cũng như máy tính lượng tử. Thuật toán này, được gọi chung là PQC – mật mã kháng lượng tử. Tại sao cần hành động ngay bây giờ? Có thể trong hiện tại, máy tính lượng tử đủ mạnh như dự đoán chưa xuất hiện, song, các vụ thu thập dữ liệu đã bắt đầu, đặc biệt, nhiều dữ liệu nhạy cảm hoặc thông tin riêng tư có giá trị trong nhiều năm, thậm chí hàng chục năm. Vì vậy, cần đặc biệt đề cao an ninh bảo mật dữ liệu, khi tin tặc có thể đang lưu trữ dữ liệu mã hóa này, chờ đến khi máy tính lượng tử trong tương lai xuất hiện và giải mã tất cả, thuật ngữ này còn gọi là “harvest now, decryp later” – “Thu hoạch trước, giải mã sau”. Cùng với đó, với nhiều thiết bị như chip, chu kỳ phát triển rất dài, phải mất nhiều năm để kiểm thử bảo mật, xin chứng nhận rồi mới có thể triển khai trên hạ tầng hiện có. Vì vậy, bắt đầu chuyển sang PQC càng sớm thì càng có lợi. Lộ trình phát triển của PQC trên thế giới Nghiên cứu lớn nhất về PQC hiện được công nhận bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST). NIST đã tổ chức cuộc thi toàn cầu kêu gọi các nhà nghiên cứu từ khắp nơi trên thế giới tham gia, gửi đề xuất thuật toán mới, đánh giá và chứng minh tính bền vững của chúng. Ngày 5/7/2022, NIST công bố bộ thuật toán đầu tiên được chọn để chuẩn hóa bao gồm: cơ chế đóng gói khóa (KEM) – CRYSTALS-Kyber và các thuật toán ký số như CRYSTALS-Dilithium, FALCON, SPHINCS+. Cũng trong năm 2022, Cơ quan An ninh Quốc gia Mỹ (NSA) đã công bố bản cập nhật Bộ thuật toán an ninh thương mại quốc gia (CNSA 2.0). Theo đó, các hệ thống an ninh quốc gia (NSS) phải chuyển đổi hoàn toàn sang thuật toán mật mã hậu lượng tử (PQC) trước năm 2033; một số trường hợp đặc biệt còn phải hoàn tất sớm hơn, ngay từ năm 2030. CNSA 2.0 nêu rõ, các thuật toán CRYSTALS-Kyber và CRYSTALS-Dilithium sẽ được sử dụng như các thuật toán chống lượng tử chủ chốt, kết hợp với các thuật toán chữ ký dựa trên hàm băm như XMSS (Extended Merkle Signature Scheme) và LMS (Leighton-Micali Signatures). Đến tháng 8/2024, NIST công bố ba tiêu chuẩn mật mã kháng lượng tử chuẩn hóa đầu tiên, nhằm bảo đảm triển khai đúng đắn các thuật toán mới, bao gồm: Đồng thời, NIST cũng
Thanh toán chuyển khoản qua ngân hàng (Pay-by-bank): Xu hướng thanh toán mới nổi
Cuộc chiến thanh toán giờ đang ngày càng gay gắt hơn bao giờ hết, bởi bên cạnh thanh toán thẻ, thanh toán trực tuyến qua ngân hàng (pay-by-bank) đang ngày càng chứng tỏ được sự tiện lợi, an toàn và tiết kiệm chi phí. Năm 2025 chứng kiến sự phát triển nhanh chóng của hình thức thanh toán mới – thanh toán chuyển khoản trực tuyến qua ngân hàng – pay-by-bank – cho phép người dùng trả tiền trực tiếp từ tài khoản ngân hàng của mình, mà không cần dùng thẻ tín dụng hoặc thẻ ghi nợ. Pay-by-bank là gì? Pay-by-bank ra đời trong bối cảnh Ngân hàng mở phát triển mạnh mẽ trên toàn thế giới. Khác với các phương thức thanh toán truyền thống, Pay-by-bank cho phép người dùng thực hiện các giao dịch trực tuyến trực tiếp từ tài khoản ngân hàng, mà không cần sử dụng thông tin thẻ tín dụng hoặc thẻ ghi nợ. Phương thức này tận dụng hạ tầng ngân hàng trực tuyến hiện có, đảm bảo vừa hiệu quả vừa tăng cường bảo mật. Người dùng được hưởng lợi từ việc hoàn tất giao dịch mà không phải lo lắng về rủi ro khi chia sẻ thông tin thẻ nhạy cảm. Tiền chuyển khoản sẽ chuyển thằng về tài khoản của doanh nghiệp mà không mất thời gian hay nhiều chi phí giao dịch như hiện tại. Lợi ích của pay-by-bank Pay-by-bank mang đến nhiều tiện lợi cho người dùng và doanh nghiệp, đây cũng là lí do vì sao hình thức thanh toán này lại phát triển nhanh chóng như hiện tại: Tại Anh, pay-by-bank đã bùng nổ với 27 triệu giao dịch mỗi tháng, thu hút gần 9 triệu người dùng thường xuyên. Đáng chú ý, 80% các nhà bán lẻ thương mại điện tử có doanh thu vượt 1 triệu bảng Anh đang triển khai hoặc có kế hoạch áp dụng Pay by Bank. Xu hướng này không chỉ giới hạn ở Anh mà còn được dự báo sẽ phát triển nhanh ở châu Âu và các khu vực khác. Nhiều doanh nghiệp lớn khi triển khai pay-by-bank đã có những thay đổi tích cực rõ rệt, như Lastminute.com – một doanh nghiệp lớn trong ngành du lịch, báo cáo giá trị đơn hàng trung bình tăng 20% sau khi áp dụng pay-by-bank hay Papa Johns ghi nhận giảm hơn 40% chi phí thanh toán và cải thiện tỷ lệ giữ chân khách hàng. Ngoài ra, trong sự cố gián đoạn toàn cầu của Crowdstrike năm 2024, khi các thanh toán bằng thẻ thất bại, Pay by Bank vẫn hoạt động trơn tru, chứng minh độ tin cậy vượt trội so với các hình thức thanh toán khác. Vì sao pay-by-bank lại được ưa chuộng ở thời điểm này? Sự phát triển mạnh mẽ của Pay by Bank được thúc đẩy bởi nhiều lý do, trong đó, có thể kể đến hai lí do cơ bản dưới đây: Thách thức khi triển khai pay-by-bank Tuy có nhiều ưu điểm vượt trội, song ở thời điểm hiện tại, hình thức thanh toán này lại đang thiếu một hệ thống tập trung để có thể phát huy được toàn diện tiềm năng vốn có. Bởi, dù kiến trúc phi tập trung dựa trên API đã thúc đẩy nhiều sự đổi mới, song, các ngân hàng đầu tư vào Ngân hàng mở lại chưa đồng bộ. Để giải quyết điều này, Anh hiện đang tiến tới việc thành lập một tổ chức điều hành độc lập với nhiệm vụ tạo ra một khung thương mại thống nhất. Tổ chức điều hành này sẽ chuẩn hóa các quy tắc cho thanh toán định kỳ, quản lý tranh chấp và phân bổ trách nhiệm pháp lý, từ đó nâng cao độ tin cậy và khả năng mở rộng của hệ thống. Bên cạnh đó, cũng có nhiều ý kiến cho rằng pay-by-bank đang thiếu cơ chế chargebacks (quy trình khiếu nại/hoàn tiền truyền thống của thẻ). Tuy nhiên, những người ủng hộ cho rằng Pay by Bank phù hợp hơn với thương mại điện tử hiện đại, nơi các nhà bán lẻ cạnh tranh gay gắt về dịch vụ khách hàng và chính sách hoàn tiền, khiến chargebacks ngày càng trở nên lỗi thời. Hơn nữa, nghiên cứu chỉ ra rằng chargeback hiện là kênh chính cho gian lận hoàn tiền, gây ra gánh nặng chi phí cho cả doanh nghiệp và người tiêu dùng. Pay-by-bank không chỉ là một bước tiến mà còn tái định nghĩa về cách thức hoạt động của thanh toán trực tuyến – nhanh hơn, an toàn hơn cho tất cả các bên. Khi các cơ quan quản lý, doanh nghiệp và nhà cung cấp fintech hợp tác để tích hợp sâu hơn pay-by-bank vào các giao dịch hàng ngày, năm 2025 có thể là bước ngoặt lớn, đánh dấu sự chuyển mình mạnh mẽ của phương thức thanh toán này.
SAVIS ký kết hợp tác chiến lược với Talsec: Tăng tốc bảo mật ứng dụng ngân hàng số tại Việt Nam
Chuyển đổi số trong ngành tài chính – ngân hàng đang diễn ra mạnh mẽ. Tuân thủ pháp lý cùng bảo mật, an toàn thông tin trở thành yếu tố sống còn của các tổ chức tài chính khi tham gia vào hệ sinh thái Ngân hàng mở. Là đơn vị công nghệ hàng đầu trong lĩnh vực bảo mật và tiên phong về Ngân hàng mở tại Việt Nam, SAVIS cùng đối tác toàn cầu là Talsec ký kết hợp tác chiến lược, tăng cường xây dựng hệ sinh thái toàn diện cho Ngân hàng số tại Việt Nam theo quy định của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, gồm các giải pháp bảo mật ứng dụng di động, xác thực mạnh người dùng, quản lý rủi ro và đảm bảo an toàn dữ liệu trong mọi giao dịch số. Talsec – Tăng cường bảo mật cho ứng dụng di động cho ngân hàng Là công ty công nghệ bảo mật hàng đầu đến từ Châu Âu, Talsec chuyên cung cấp các giải pháp bảo vệ ứng dụng di động chống lại mã độc, tấn công từ bên trong và các rủi ro khai thác lỗ hổng ứng dụng. SAVIS và Talsec hợp tác cung cấp SDK bảo mật cho các ứng dụng Android, iOS và Flutter, cụ thể gồm các giải pháp: Đây là các giải pháp bảo mật chủ động cho các ứng dụng tài chính, ngân hàng tại Việt Nam đồng thời, giúp tuân thủ nghiêm ngặt theo quy định bảo mật ứng di dộng ngân hàng số, Open API về an toàn hệ thống công nghệ thông tin trong hoạt động ngân hàng củaThông tư 50/2024/TT-NHNN. Giải pháp này cũng đã được SAVIS tích hợp với SAM TrustSign/PKI Passwordless – một nền tảng xác thực thế hệ mới không dùng mật khẩu, kết hợp chữ ký số và sinh trắc học, giúp xác thực và ký giao dịch an toàn đáp ứng loại B, C, D xác nhận giao dịch theo Phụ lục 02 của Thông tư 50/2024/TT-NHNN. SAM TrustSign/PKI Passwordless được thiết kế dựa trên nền tảng bảo mật Zero Trust Service Architecture, tăng cường bảo mật và bảo vệ dữ liệu người dùng sử dụng hạ tầng khóa công khai PKI, bao gồm ứng dụng di động TrustSign Mobile App/TrustSign Mobile SDK hỗ trợ nhiều phương thức xác thực (Push Auth, Smart OTP, Transaction Signing); SAM Auth Server – Hệ thống máy chủ xác thực được thiết kế và triển khai trong Box bảo mật vật lý SAM Appliance có sẵn HSM – toàn bộ quá trình xác thực và ký số được mã hóa đầu cuối (E2EE) bằng thuật toán mạnh như ECC/ECDSA P256, RSA 2048-bit, AES-256, TLS 1.3; đi kèm mô đun Trusted App Protection (RASP) – Bảo vệ ứng dụng SmartOTP và các cung cấp mở rộng cho phép bảo vệ ứng dụng Mobile App ngân hàng số mới của các tổ chức Tài chính – ngân hàng. Đây là nền tảng bảo mật hiện đại, tăng cường bảo vệ cho ứng dụng, đáp ứng đầy đủ cho cấp độ cao nhất Thông tư 50/2024/TT-NHNN, chữ ký điện tử an toàn. Với năng lực triển khai thực tế và mạng lưới đối tác toàn cầu, SAVIS cùng Talsec hứa hẹn trở thành những nhân tố dẫn dắt đảm bảo an toàn ứng dụng ngân hàng số cũng như trong việc hình thành hệ sinh thái Ngân hàng mở an toàn, tuân thủ và bền vững tại Việt Nam.
SAVIS đồng hành cùng Agribank xây dựng hệ thống PKI, cổng xác thực chữ ký điện tử đạt chuẩn CA an toàn ngành Ngân hàng
Agribank – một trong những ngân hàng lớn nhất Việt Nam, đã hợp tác cùng SAVIS để nâng cấp và chuyển đổi CA, xây dựng hệ thống PKI… giúp Agribank tối ưu hiệu quả quản lý chứng chỉ số, đáp ứng các tiêu chuẩn bảo mật khắt khe trong ngành ngân hàng. Bài toán của Agribank Thành lập năm 1988, ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Agribank được biết đến là ngân hàng thương mại bán lẻ lớn nhất Việt Nam với mạng lưới hoạt động lên tới 2.200 chi nhánh và phòng giao dịch trên toàn quốc. Ngân hàng này phải xử lý khối lượng giao dịch khổng lồ, cao điểm có thể lên tới 45 triệu giao dịch/ngày, phục vụ cho khoảng 42 triệu khách hàng. Những năm gần đây, Agribank đang đẩy mạnh phát triển sản phẩm, giải pháp với hàm lượng công nghệ thông tin cao, chủ động áp dụng các giải pháp 4.0 để phát triển các sản phẩm dịch vụ mới, mở rộng tiện ích, nâng cao chất lượng dịch vụ E-Banking: Bổ sung thêm nhiều tiện ích dịch vụ trên ứng dụng Agribank E-Mobile Banking (tính năng gọi taxi, quét QR đặt món ăn, đặt dịch vụ du lịch, quét mã QR ngược, thanh toán hóa đơn, tiền gửi trực tuyến…); Triển khai Agribank E-Banking, hệ thống phần mềm cung cấp dịch vụ ngân hàng khác…); Liên kết hợp tác, ký kết thỏa thuận hợp tác với các đối tác, công ty fintech để phát triển dịch vụ ví điện tử, thu hộ, chi hộ… đáp ứng nhu cầu thanh toán không dùng tiền mặt, giao dịch tại quầy của nền kinh tế; Triển khai phát hành thẻ chip nội địa không tiếp xúc theo chuẩn VCCS, ứng dụng kết nối POS với phần mềm hệ thống kế toán;… Agribank cũng đã bắt đầu kết nối cung cấp dịch vụ thanh toán trên Cổng Dịch vụ công Quốc gia, phối hợp với Tổng cục Hải quan, Tổng cục Thuế, Kho bạc Nhà nước áp dụng công nghệ trong thanh toán các dịch vụ công qua các kênh trực tuyến. Tỷ trọng doanh thu từ sản phẩm dịch vụ, tiện ích mới, hiện đại này duy trì tốc độ tăng trưởng và ngày càng chiếm tỷ trọng cao trong tổng thu của ngân hàng. Đồng thời, ngân hàng cũng tập trung xây dựng và phát triển các giải pháp nhằm nâng cao năng lực xử lý của hệ thống ngân hàng lõi Core banking. Agribank xác định xây dựng chiến lược phát triển công nghệ thông tin giai đoạn 2021 – 2025 hướng tới mục tiêu: phát triển sản phẩm, kênh phân phối điện tử đồng thời phải nâng cao tính an toàn, bảo mật của hệ thống công nghệ thông tin. Để phát triển theo đúng định hướng này, ngân hàng Agribank nhận định phải nâng cấp, phát triển hệ thống PKI, cổng xác thực chữ ký điện tử, chữ ký số – một trong những hệ thống quan trọng nhất nhằm đảm bảo an toàn, bảo mật, chống gian lận, giả mạo trong giao dịch điện tử, thanh toán không dùng tiền mặt đối với các tổ chức Tài chính – Ngân hàng. Giải pháp từ SAVIS Trước bài toán ấy, SAVIS được Agribank tin tưởng lựa chọn để chuyển đổi, nâng cấp hệ thống. Sở hữu thế mạnh là nhà cung cấp giải pháp dịch vụ tin cậy hàng đầu tại Việt Nam với dịch vụ tin cậy TrustCA, SAVIS là đơn vị đầu tiên cung cấp dịch vụ chứng thực điện tử dấu thời gian Timestamp và Dịch vụ tin cậy (QTSP) về ký số và con dấu điện tử với giải pháp QTSP Remote Signing. SAVIS có 20 năm kinh nghiệm cung cấp và triển khai PKI, hệ thống CA quốc gia, CA công cộng và CA nội bộ chuyên dùng đảm bảo và giải pháp ký số từ xa, ký số HSM, ký số Mobile, Signing Portal, WebRA quản lý chứng thư số ở quy mô lớn. Để hỗ trợ Agribank, SAVIS đã cùng đối tác SAVYINT GLOBAL – một công ty IT product toàn cầu, có chuyên môn cao về Secure Payment, Data Protection, Cryptography, Blockchain và Ngân hàng mở, để triển khai hệ giải pháp toàn diện: Kết quả Sau quá trình triển khai, SAVIS đã hoàn tất việc chuyển đổi hệ thống CA. Cổng xác thực chữ ký điện tử, chữ ký số của Agribank đáp ứng tuyệt đối các tiêu chuẩn về ký số, chứng thực điện tử theo chuẩn quốc tế và Việt Nam, đồng thời tuân thủ những quy định riêng của ngành ngân hàng trong giao dịch điện tử và an ninh thanh toán. Thành công triển khai hệ thống PKI phức tạp trên nền tảng hệ thống máy chủ lớn IBM pSeries cùng các yêu cầu về tiêu chuẩn kỹ thuật cao nhất trong lĩnh vực tài chính – ngân hàng đã một lần nữa khẳng định năng lực hàng đầu của SAVIS trong việc dẫn dắt và làm chủ lĩnh vực PKI tại Việt Nam. Liên hệ ngay với chúng tôi để được gặp gỡ với đội ngũ chuyên gia PKI hàng đầu TẠI ĐÂY!
