Mật mã kháng lượng tử (PQC): Thuật toán mới cho kỷ nguyên mới
Trong thời gian sắp tới, máy tính lượng tử được cho là sẽ phát triển đủ mạnh để phá vỡ các thuật toán bất đối xứng truyền thống – các thuật toán chính đang được sử dụng để đảm bảo an ninh dữ liệu cho mọi thông điệp, tài liệu, giao dịch trực tuyến. Mật mã kháng lượng tử (PQC) được nghiên cứu để chống lại sức mạnh khổng lồ ấy. Mật mã kháng lượng tử (Post-Quantum Cryptography – PQC) còn được gọi là Mật mã an toàn lượng tử (Quantum Safe Cryptography – QSC), đều chỉ những thuật toán mã hoá được thiết kế để chống lại các cuộc tấn công từ máy tính lượng tử. Điện toán lượng tử là gì? Điện toán lượng tử tận dụng các nguyên lý của vật lý lượng tử để xử lý bài toán toán học nhanh hơn gấp nhiều lần so với máy tính thông thường. Những việc mà siêu máy tính mạnh nhất hiện nay mất nhiều năm mới giải được, thì máy tính lượng tử có thể rút ngắn xuống chỉ trong vài ngày. Từ đó, máy tính lượng tử được dự đoán có sức mạnh tính toán vượt bậc, mở ra kỷ nguyên mới cho các ứng dụng như trí tuệ nhân tạo. Song, đi cùng với nhiều lợi ích, máy tính lượng tử cũng là mối đe dọa an ninh lớn. Tại sao máy tính lượng tử là mối đe dọa bảo mật? Khi máy tính lượng tử đủ mạnh xuất hiện, các thuật toán mật mã bất đối xứng truyền thống sẽ bị phá vỡ. Một ví dụ dễ hiểu, hiện tại, RSA và ECC là hai thuật toán mạnh, vốn dựa trên các bài toán toán học rất khó như phân tích số và logarit rời rạc, đang được sử dụng rất phổ biến trên toàn thế giới để bảo vệ tài khoản ngân hàng, hồ sơ y tế và nhiều dữ liệu quan trọng khác. Song, với thuật toán Shor trong máy tính lượng tử có thể dễ dàng phá vỡ RSA và ECC. Chính phủ các nước và các tập đoàn công nghệ toàn cầu đã thừa nhận mối đe dọa này và dấy lên cảnh báo bảo vệ hạ tầng trọng yếu trước nguy cơ tấn công từ máy tính lượng tử. Trong Bản ghi nhớ An ninh Quốc gia Mỹ, tháng 5/2022 có viết: “Một máy tính lượng tử đủ lớn và tinh vi, có khả năng bẻ khóa mật mã (CRQC) – sẽ có thể phá vỡ hầu hết các thuật toán mã hoá công khai đang được sử dụng trên các hệ thống số ở Mỹ và toàn thế giới. CRQC có thể gây nguy hiểm cho các phương thức liên lạc dân sự và quân sự, làm suy yếu hệ thống giám sát, kiểm soát hạ tầng trọng yếu và đánh bại các giao thức bảo mật cho đa số giao dịch tài chính trên Internet.” Mật mã kháng lượng tử (PQC) là gì? Để chống lại tấn công lượng tử, nhiều nghiên cứu trên khắp thế giới đã được triển khai nhằm phát triển các thuật toán mới mạnh mẽ hơn, có thể thay thế cho RSA và ECC, đồng thời chống chịu được sự tấn công từ máy tính cổ điển cũng như máy tính lượng tử. Thuật toán này, được gọi chung là PQC – mật mã kháng lượng tử. Tại sao cần hành động ngay bây giờ? Có thể trong hiện tại, máy tính lượng tử đủ mạnh như dự đoán chưa xuất hiện, song, các vụ thu thập dữ liệu đã bắt đầu, đặc biệt, nhiều dữ liệu nhạy cảm hoặc thông tin riêng tư có giá trị trong nhiều năm, thậm chí hàng chục năm. Vì vậy, cần đặc biệt đề cao an ninh bảo mật dữ liệu, khi tin tặc có thể đang lưu trữ dữ liệu mã hóa này, chờ đến khi máy tính lượng tử trong tương lai xuất hiện và giải mã tất cả, thuật ngữ này còn gọi là “harvest now, decryp later” – “Thu hoạch trước, giải mã sau”. Cùng với đó, với nhiều thiết bị như chip, chu kỳ phát triển rất dài, phải mất nhiều năm để kiểm thử bảo mật, xin chứng nhận rồi mới có thể triển khai trên hạ tầng hiện có. Vì vậy, bắt đầu chuyển sang PQC càng sớm thì càng có lợi. Lộ trình phát triển của PQC trên thế giới Nghiên cứu lớn nhất về PQC hiện được công nhận bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST). NIST đã tổ chức cuộc thi toàn cầu kêu gọi các nhà nghiên cứu từ khắp nơi trên thế giới tham gia, gửi đề xuất thuật toán mới, đánh giá và chứng minh tính bền vững của chúng. Ngày 5/7/2022, NIST công bố bộ thuật toán đầu tiên được chọn để chuẩn hóa bao gồm: cơ chế đóng gói khóa (KEM) – CRYSTALS-Kyber và các thuật toán ký số như CRYSTALS-Dilithium, FALCON, SPHINCS+. Cũng trong năm 2022, Cơ quan An ninh Quốc gia Mỹ (NSA) đã công bố bản cập nhật Bộ thuật toán an ninh thương mại quốc gia (CNSA 2.0). Theo đó, các hệ thống an ninh quốc gia (NSS) phải chuyển đổi hoàn toàn sang thuật toán mật mã hậu lượng tử (PQC) trước năm 2033; một số trường hợp đặc biệt còn phải hoàn tất sớm hơn, ngay từ năm 2030. CNSA 2.0 nêu rõ, các thuật toán CRYSTALS-Kyber và CRYSTALS-Dilithium sẽ được sử dụng như các thuật toán chống lượng tử chủ chốt, kết hợp với các thuật toán chữ ký dựa trên hàm băm như XMSS (Extended Merkle Signature Scheme) và LMS (Leighton-Micali Signatures). Đến tháng 8/2024, NIST công bố ba tiêu chuẩn mật mã kháng lượng tử chuẩn hóa đầu tiên, nhằm bảo đảm triển khai đúng đắn các thuật toán mới, bao gồm: Đồng thời, NIST cũng
Thanh toán chuyển khoản qua ngân hàng (Pay-by-bank): Xu hướng thanh toán mới nổi
Cuộc chiến thanh toán giờ đang ngày càng gay gắt hơn bao giờ hết, bởi bên cạnh thanh toán thẻ, thanh toán trực tuyến qua ngân hàng (pay-by-bank) đang ngày càng chứng tỏ được sự tiện lợi, an toàn và tiết kiệm chi phí. Năm 2025 chứng kiến sự phát triển nhanh chóng của hình thức thanh toán mới – thanh toán chuyển khoản trực tuyến qua ngân hàng – pay-by-bank – cho phép người dùng trả tiền trực tiếp từ tài khoản ngân hàng của mình, mà không cần dùng thẻ tín dụng hoặc thẻ ghi nợ. Pay-by-bank là gì? Pay-by-bank ra đời trong bối cảnh Ngân hàng mở phát triển mạnh mẽ trên toàn thế giới. Khác với các phương thức thanh toán truyền thống, Pay-by-bank cho phép người dùng thực hiện các giao dịch trực tuyến trực tiếp từ tài khoản ngân hàng, mà không cần sử dụng thông tin thẻ tín dụng hoặc thẻ ghi nợ. Phương thức này tận dụng hạ tầng ngân hàng trực tuyến hiện có, đảm bảo vừa hiệu quả vừa tăng cường bảo mật. Người dùng được hưởng lợi từ việc hoàn tất giao dịch mà không phải lo lắng về rủi ro khi chia sẻ thông tin thẻ nhạy cảm. Tiền chuyển khoản sẽ chuyển thằng về tài khoản của doanh nghiệp mà không mất thời gian hay nhiều chi phí giao dịch như hiện tại. Lợi ích của pay-by-bank Pay-by-bank mang đến nhiều tiện lợi cho người dùng và doanh nghiệp, đây cũng là lí do vì sao hình thức thanh toán này lại phát triển nhanh chóng như hiện tại: Tại Anh, pay-by-bank đã bùng nổ với 27 triệu giao dịch mỗi tháng, thu hút gần 9 triệu người dùng thường xuyên. Đáng chú ý, 80% các nhà bán lẻ thương mại điện tử có doanh thu vượt 1 triệu bảng Anh đang triển khai hoặc có kế hoạch áp dụng Pay by Bank. Xu hướng này không chỉ giới hạn ở Anh mà còn được dự báo sẽ phát triển nhanh ở châu Âu và các khu vực khác. Nhiều doanh nghiệp lớn khi triển khai pay-by-bank đã có những thay đổi tích cực rõ rệt, như Lastminute.com – một doanh nghiệp lớn trong ngành du lịch, báo cáo giá trị đơn hàng trung bình tăng 20% sau khi áp dụng pay-by-bank hay Papa Johns ghi nhận giảm hơn 40% chi phí thanh toán và cải thiện tỷ lệ giữ chân khách hàng. Ngoài ra, trong sự cố gián đoạn toàn cầu của Crowdstrike năm 2024, khi các thanh toán bằng thẻ thất bại, Pay by Bank vẫn hoạt động trơn tru, chứng minh độ tin cậy vượt trội so với các hình thức thanh toán khác. Vì sao pay-by-bank lại được ưa chuộng ở thời điểm này? Sự phát triển mạnh mẽ của Pay by Bank được thúc đẩy bởi nhiều lý do, trong đó, có thể kể đến hai lí do cơ bản dưới đây: Thách thức khi triển khai pay-by-bank Tuy có nhiều ưu điểm vượt trội, song ở thời điểm hiện tại, hình thức thanh toán này lại đang thiếu một hệ thống tập trung để có thể phát huy được toàn diện tiềm năng vốn có. Bởi, dù kiến trúc phi tập trung dựa trên API đã thúc đẩy nhiều sự đổi mới, song, các ngân hàng đầu tư vào Ngân hàng mở lại chưa đồng bộ. Để giải quyết điều này, Anh hiện đang tiến tới việc thành lập một tổ chức điều hành độc lập với nhiệm vụ tạo ra một khung thương mại thống nhất. Tổ chức điều hành này sẽ chuẩn hóa các quy tắc cho thanh toán định kỳ, quản lý tranh chấp và phân bổ trách nhiệm pháp lý, từ đó nâng cao độ tin cậy và khả năng mở rộng của hệ thống. Bên cạnh đó, cũng có nhiều ý kiến cho rằng pay-by-bank đang thiếu cơ chế chargebacks (quy trình khiếu nại/hoàn tiền truyền thống của thẻ). Tuy nhiên, những người ủng hộ cho rằng Pay by Bank phù hợp hơn với thương mại điện tử hiện đại, nơi các nhà bán lẻ cạnh tranh gay gắt về dịch vụ khách hàng và chính sách hoàn tiền, khiến chargebacks ngày càng trở nên lỗi thời. Hơn nữa, nghiên cứu chỉ ra rằng chargeback hiện là kênh chính cho gian lận hoàn tiền, gây ra gánh nặng chi phí cho cả doanh nghiệp và người tiêu dùng. Pay-by-bank không chỉ là một bước tiến mà còn tái định nghĩa về cách thức hoạt động của thanh toán trực tuyến – nhanh hơn, an toàn hơn cho tất cả các bên. Khi các cơ quan quản lý, doanh nghiệp và nhà cung cấp fintech hợp tác để tích hợp sâu hơn pay-by-bank vào các giao dịch hàng ngày, năm 2025 có thể là bước ngoặt lớn, đánh dấu sự chuyển mình mạnh mẽ của phương thức thanh toán này.
SAVIS là thành viên chính thức của Mạng lưới Công nghệ lượng tử và Mạng lưới đối mới sáng tạo và phát triển an ninh mạng
Ngày 25/08, tại Lễ công bố ra mắt 03 Mạng lưới Đổi mới sáng tạo ngành công nghệ chiến lược do Bộ Tài chính tổ chức, dưới sự chủ trì của Phó Thủ tướng Chính phủ Nguyễn Chí Dũng, SAVIS với vai trò là thành viên chính thức của 2/3 mạng lưới đã giới thiệu Hệ giải pháp Bảo mật và An toàn thông tin, với hai hạt nhân là PQC Lab – Nền tảng kháng lượng tử đầu tiên tại Việt Nam và SAM Auth Server. Nhằm hiện thực hóa mục tiêu tại Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị, đồng thời thực hiện Quyết định số 1131/QĐ-TTg ngày 12/06/2025 của Thủ tướng Chính phủ, Bộ Tài chính giao cho Trung tâm Đổi mới sáng tạo Quốc gia phối hợp với các chuyên gia, nhà khoa học, doanh nghiệp thành lập các Mạng lưới Đổi mới sáng tạo ngành công nghệ chiến lược. Dưới sự chủ trì của Phó thủ tướng Nguyễn Chí Dũng, Bộ Tài chính tổ chức Lễ công bố 03 Mạng lưới Đổi mới sáng tạo, với một số nội dung trọng tâm: Tại Lễ công bố, Phó Thủ tướng Chính phủ Nguyễn Chí Dũng nhấn mạnh, Việt Nam đang bước vào giai đoạn phát triển mới, phải chủ động nắm bắt những cơ hội to lớn do cuộc Cách mạng công nghiệp lần thứ tư mang lại. 3 Mạng lưới đổi mới sáng tạo và chuyên gia ngành công nghệ chiến lược sẽ đồng hành cùng Chính phủ, cùng các bộ ngành, doanh nghiệp trong việc hoạch định chiến lược, xây dựng chính sách, thúc đẩy nghiên cứu, phát triển và ứng dụng công nghệ mới, biến “bài toán khó” của đất nước thành “cơ hội lớn” cho tương lai. SAVIS là thành viên chính thức của Liên minh Công nghệ lượng tử và Liên minh Đổi mới sáng tạo và phát triển An ninh mạng. Với những nghiên cứu và kinh nghiệm hơn 20 năm, SAVIS hy vọng có thể trở thành một hạt nhân lan tỏa, thúc đẩy sự phát triển của hai liên minh cũng như hai lĩnh vực tại Việt Nam. Cũng tại đây, SAVIS ra mắt Hệ giải pháp Bảo mật và An toàn thông tin toàn diện, trong đó, Sam Auth Server cùng PQC Lab – Nền tảng kháng lượng tử đầu tiên tại Việt Nam dành cho các giải pháp về chữ ký số, PKI, blockchain và mã hoá dữ liệu nhận được sự quan tâm của đông đảo khách tham quan. Tiên phong công nghệ kháng lượng tử với PQC Lab Công nghệ lượng tử đang phát triển mạnh mẽ, các phương pháp mã hóa truyền thống đang đứng trước nguy cơ bị phá vỡ. PQC Lab ra đời, tiên phong ứng dụng công nghệ và thuật toán kháng lượng tử, bảo vệ các hệ thống chữ ký số, PKI, blockchain và mã hóa dữ liệu trước các mối đe dọa từ máy tính lượng tử. Nền tảng này không chỉ đáp ứng các yêu cầu bảo mật hiện tại mà còn chuẩn bị cho tương lai, khi công nghệ lượng tử trở phổ biến, cho phép các tổ chức làm quen với thuật toán kháng lượng tử – PQC đã được NIST phê duyệt, đồng thời kiểm tra tính tương thích, hiệu năng và tác động của PQC mà không làm ảnh hưởng đến hạ tầng, hệ thống hiện có. Điều này đặc biệt quan trọng trong bối cảnh các tổ chức tài chính và fintech cần đảm bảo tuân thủ các tiêu chuẩn quốc tế như FIDO2, PSD2, eIDAS, và PCI DSS,… PQC Lab sử dụng mô-đun bảo mật phần cứng HSM hỗ trợ các thuật toán PQC chuẩn NIST: ML-KEM (FIPS-203), ML-DSA (FIPS-204) và SLH-DSA (FIPS-205); quản lý, tự động hoá cấp phát chứng thư số PQC, quét và cảnh báo chứng thư số cần thay thế theo chuẩn NIST cũng như các tiêu chuẩn an toàn mới, đồng thời, cung cấp môi trường sandbox linh hoạt và an toàn, cho phép thử nghiệm nhanh chóng, tách biệt với hệ thống vận hành thực tế. Với PQC Lab, doanh nghiệp và tổ chức có thể bảo vệ dữ liệu trong dài hạn, ngăn chặn các cuộc tấn công “Thu thập trước, giải mã sau” (Harvest now, decrypt Later), đáp ứng các tiêu chuẩn mật mã kháng lượng tử (PQC) của NIST, cũng như tuân thủ ở mức cao nhất các tiêu chuẩn, quy định an ninh dữ liệu toàn cầu. Từ đó, xây dựng niềm tin với khách hàng, và nâng cao năng lực cạnh tranh toàn cầu và khẳng định vị thế dẫn đầu về an ninh của tổ chức, doanh nghiệp. SAM Auth Server – Giải pháp định danh, xác thực và bảo mật tất cả trong một SAM Auth Server là giải pháp định danh, xác thực và bảo mật tất cả trong một, được SAVIS phát triển dựa trên các công nghệ bảo mật tiên tiến, đáp ứng nhu cầu bảo vệ thông tin trong môi trường số ngày càng phức tạp. SAM Auth Server có khả năng xác thực đa lớp, bảo mật đa tầng, tích hợp cả phần cứng và phần mềm chuyên dụng cũng như thẻ sinh trắc học thông minh, tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật trong nước và quốc tế như FIPS 140-3, eIDAS, PSD2/PSD3, GDPR, FIDO2, OIDC/OAuth2. Sam Auth Server cũng là giải pháp tiên phong ứng dụng thuật toán kháng lượng tử PQC (Post-Quantum Cryptography) cùng công nghệ Tokenization đảm bảo an toàn tuyệt đối cho dữ liệu và giao dịch trong bối cảnh các mối đe dọa mạng ngày càng phức tạp. Nhờ khả năng tích hợp nhanh chóng, vận hành độc lập và mở rộng không giới hạn, SAM Auth Server giúp các tổ chức, doanh nghiệp chủ động quản lý danh tính số, bảo vệ hệ thống, dữ liệu và nội dung số
Bảo mật trong thanh toán trực tuyến kỷ nguyên mới
Thanh toán trực tuyến nhanh chóng trở thành phương thức thanh toán được ưa chuộng tại nhiều quốc gia trên thế giới. Song song với đó, nhu cầu về xác thực, bảo mật cũng cao hơn bao giờ hết nhằm bảo vệ giao dịch khỏi các mối đe dọa ngày càng tinh vi, đảm bảo an toàn tuyệt đối và duy trì trải nghiệm người dùng liền mạch. Trong hơn một thập kỷ qua, thế giới chứng kiến làn sóng mạnh mẽ của thương mại điện tử, điện thoại thông minh và hạ tầng kết nối tốc độ cao. Thói quen thanh toán không tiền mặt đã trở thành một phần tất yếu trong đời sống hàng ngày. Thẻ ngân hàng, ví điện tử, Apple Pay, Google Pay, mã QR hay các nền tảng thanh toán xuyên biên giới như Alipay+, WeChat Pay (Trung Quốc), UPI (Ấn Độ),… đang được hàng triệu người dùng sử dụng hàng ngày để mua sắm, thanh toán và thực hiện các giao dịch tài chính cá nhân. Tuy nhiên, cùng với sự phát triển đó là mặt trái, các hình thức tấn công mạng ngày càng tinh vi. Các báo cáo an ninh mạng cho thấy sự gia tăng không ít của các phương thức tấn công tinh vi, từ lừa đảo phishing, cài mã độc trên thiết bị di động cho đến đánh cắp mã OTP, đặt ra yêu cầu cấp thiết cho các nhà cung cấp dịch vụ tài chính, ngân hàng và tổ chức thanh toán trong việc nâng cấp các phương thức xác thực và bảo mật giao dịch. Các phương thức xác thực phổ biến hiện nay Hiện nay, ở nhiều quốc gia, các tổ chức đang sử dụng cơ chế xác thực đa yếu tố (MFA), theo nguyên tắc ứng dụng ít nhất 2 trong 3 yếu tố: Something you have – Thiết bị hoặc mã OTP, Something you know – Mật khẩu hoặc PIN và Something you are – Dữ liệu sinh trắc học (vân tay, khuôn mặt, mống mắt). Như tại Ấn Độ, Ngân hàng Dự trữ Ấn Độ (RBI) bắt buộc tất cả giao dịch trực tuyến phải có 2FA, thường là OTP kết hợp với PIN, hay ở UAE, OTP qua SMS và email được xem là phương thức xác thực phổ biến cho các giao dịch tài chính. Song, OTP và mã PIN ngày càng bộc lộ nhiều rủi ro, khi trở thành mục tiêu chính của nhiều vụ tấn công mạng. Từ đó, mở ra các xu hướng bảo mật xác thực mới, an toàn và hiệu quả hơn. Xu hướng bảo mật trong thanh toán trực tuyến Sinh trắc học được coi là bước tiến trong xác thực bảo mật hiện nay. Khi người dùng đăng ký, thiết bị sẽ tạo một cặp khóa bảo mật, khóa riêng lưu trên máy và chỉ được mở khi xác thực bằng sinh trắc học, còn khóa công khai lưu trên hệ thống mạng thanh toán. Khi giao dịch diễn ra, thiết bị ký yêu cầu bằng khóa riêng, mạng xác thực bằng khóa công khai và gửi kết quả cho ngân hàng. Nhờ đó, toàn bộ quá trình xác thực được chuyển từ ngân hàng sang mạng thanh toán hoặc bên thứ ba, giảm rủi ro đánh cắp OTP và tạo trải nghiệm liền mạch hơn. Bên cạnh sinh trắc học, bảo vệ ứng dụng thanh toán trên thiết bị di động cũng là một mảnh ghép để tăng cường bảo mật. Có thể kể đến như Google Play Protect – lớp bảo mật mặc định của hệ điều hành Android – có khả năng quét ứng dụng và phát hiện mã độc đã biết ở cấp hệ điều hành. Song, lớp bảo vệ này lại thiếu khả năng nhận diện hành vi gian lận tinh vi ngay trong ứng dụng thanh toán nếu sử dụng bàn phím giả, truy cập trái phép hay tấn công zero-day. Vì vậy, các giải pháp bảo mật nâng cao ở cấp độ ứng dụng sẽ cho phép phát hiện và phản ứng tức thời trước mối đe dọa, từ chặn giao dịch đáng ngờ cho đến điều chỉnh chính sách bảo mật theo môi trường sử dụng. Thanh toán trực tuyến phát triển mạnh mẽ, sinh trắc học và các công nghệ bảo vệ thanh toán trên thiết bị di động nổi lên như xu hướng tất yếu, giúp củng cố an ninh giao dịch, giảm thiểu rủi ro tấn công mạng và trải nghiệm thanh toán trở nên mượt mà, đáng tin cậy. Đây là bước tiến quan trọng, mở ra tương lai mà mọi giao dịch trực tuyến đều được bảo vệ toàn diện, mang lại sự an tâm tuyệt đối cho cả người dùng và doanh nghiệp. Savis – Kiến tạo chuẩn mực mới cho xác thực mạnh và bảo mật thanh toán Savis – nhà cung cấp dịch vụ tin cậy hàng đầu, chuyên cung cấp Nền tảng – Dịch vụ – Giải pháp Chuyển đổi số, An toàn thông tin và Fintech, sẵn sàng mang đến các giải pháp xác thực, bảo mật thanh toán đáp ứng nghiêm ngặt các quy định, tiêu chuẩn bảo mật trong nước và quốc tế. Với trọng tâm là xác thực mạnh không mật khẩu (Passwordless FIDO2, PKI Passwordless, SmartOTP Passwordless), Savis xây dựng hệ sinh thái giải pháp toàn diện, dễ dàng tích hợp, giúp các tổ chức tài chính, fintech và nhà cung cấp dịch vụ tối ưu trải nghiệm người dùng, đáp ứng đầy đủ các tiêu chuẩn quốc tế: Tất cả giải pháp đều được thiết kế tuân thủ nghiêm ngặt các chuẩn quốc tế như FIDO2, PSD2, eIDAS, GDPR, PCI DSS…,triển khai nhanh chóng, tương thích với hạ tầng hiện hữu và đảm bảo tính bảo mật ở mức cao nhất. Kết nối với chuyên gia của Savis để bắt đầu hành trình xây dựng hệ sinh thái thanh toán
Cách mạng xác thực thanh toán tại UAE: Chính thức thức khai tử SMS OTP
Ngày 25/07/2025, Ngân hàng Trung ương UAE (CBUAE) yêu cầu tất cả các ngân hàng tại UAE loại bỏ việc sử dụng OTP qua SMS và email trước tháng 3/2026. Đây được xem là bước ngoặt lớn trong quá trình nâng cấp hạ tầng thanh toán, hướng tới chuẩn hóa xác thực sinh trắc học trong ứng dụng (in-app biometric authentication) trên toàn bộ hệ sinh thái ngân hàng. Trong nhiều năm qua, OTP qua SMS và email được xem là phương thức xác thực phổ biến cho các giao dịch tài chính. Tuy nhiên, hình thức này ngày càng bộc lộ nhiều rủi ro như rò rỉ mã OTP, nhận mã chậm trễ do hạ tầng viễn thông không đồng nhất. Cùng với đó, theo thống kê, thiệt hại toàn cầu do gian lận liên quan đến SMS OTP lên tới 6,7 tỷ USD trong năm 2021. Riêng UAE ghi nhận mức tăng 43% số vụ lừa đảo so với cùng kỳ năm trước, ảnh hưởng hơn 40.000 người trong năm 2023. OTP qua SMS trở thành mục tiêu dễ dàng cho tội phạm mạng. Nhằm giảm thiểu rủi ro và nâng cao trải nghiệm người dùng trong thanh toán, giao dịch, CBUAE đã yêu cầu toàn ngành ngân hàng chuyển sang các cơ chế xác thực an toàn và hiện đại hơn, thông qua các công nghệ bảo mật được tích hợp trong ứng dụng di động của ngân hàng. Quy định này yêu cầu tất cả ngân hàng tại UAE: Điều này đồng nghĩa, chỉ trong 8 tháng đầu triển khai, các tổ chức tài chính phải xây dựng lộ trình chuyển đổi, thử nghiệm và đưa vào vận hành hệ thống xác thực mới, thay thế hoàn toàn OTP truyền thống. Người dùng sẽ không còn nhận OTP qua tin nhắn hay email mà phê duyệt trực tiếp trong ứng dụng ngân hàng bằng vân tay, khuôn mặt hoặc thông báo đẩy. Điều này giúp giảm độ trễ giao dịch, nâng cao trải nghiệm và tăng cường bảo mật. Hiện tại, một số ngân hàng như Emirates NBD và ADIB đã triển khai đăng nhập sinh trắc học và soft token, trong khi nhiều ngân hàng khác vẫn phụ thuộc OTP truyền thống và cần thay thế sớm trước thời hạn. Động thái này của UAE được dự báo sẽ nhanh chóng lan sang các nước GCC, đặc biệt là Saudi Arabia, trong vòng 12 tháng tới. Khi đó, một tiêu chuẩn chung về xác thực thanh toán an toàn trên toàn khu vực MENA sẽ hình thành, thay đổi hạ tầng thanh toán hiện tại. Savis tiên phong các giải pháp thanh toán xác thực mạnh tại thị trường MENA Trong bối cảnh các yêu cầu về bảo mật thanh toán và xác thực người dùng ngày càng khắt khe, đặc biệt với các quy định mới của Ngân hàng Trung ương UAE, Savis – nhà cung cấp dịch vụ tin cậy hàng đầu, chuyên cung cấp Nền tảng – Dịch vụ – Giải pháp Chuyển đổi số, An toàn thông tin và Fintech, sẵn sàng đồng hành cùng các tổ chức tài chính và nhà cung cấp dịch vụ thanh toán tại khu vực MENA. Savis mang đến hệ sinh thái giải pháp xác thực mạnh tiên tiến, đáp ứng đầy đủ các tiêu chuẩn quốc tế, dựa trên các công nghệ xác thực không mật khẩu hiện đại, nâng cao trải nghiệm người dùng: Savis xây dựng hệ giải pháp xác thực mạnh toàn diện cho thanh toán, giao dịch: Kết hợp giữa công nghệ xác thực mạnh mẽ và tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật quốc tế như FIDO2, PSD2, eIDAS, GDPR và PCI DSS,…, các giải pháp của Savis giúp các ngân hàng, fintech và nhà cung cấp dịch vụ tại MENA triển khai nhanh chóng nền tảng xác thực hiện đại, linh hoạt tích hợp với hệ thống hiện có, tuân thủ cao nhất theo quy định của Ngân hàng Trung ương UAE. Kết nối ngay với chuyên gia của Savis để xây dựng hệ sinh thái thanh toán an toàn và tuân thủ.
SAVIS thúc đẩy bảo mật truyền hình số toàn diện tại Việt Nam
Ngày 05/08, tại triển lãm “Đảm bảo An toàn, An ninh mạng cho các hoạt động của Đài Truyền hình Việt Nam trong kỷ nguyên số” do Trung tâm Công nghệ và Truyền dẫn phát sóng (CN&TDPS), Đài THVN phối hợp với Đoàn Thanh niên Đài THVN và Cục An ninh mạng & phòng chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an tổ chức, SAVIS giới thiệu về Hệ giải pháp truyền hình số bảo mật toàn diện và SAM Auth Server – Tăng cường định danh, xác thực và bảo mật tất cả trong một. Năm nay, triển lãm và hội thảo “Đảm bảo An toàn, An ninh mạng cho các hoạt động của Đài Truyền hình Việt Nam trong kỷ nguyên số” được tổ chức nhằm hưởng ứng ngày An ninh mạng Việt Nam 5/8. Sự kiện quy tụ đông đảo lãnh đạo Đài truyền hình Việt Nam, các trung tâm, ban ngành trong Đài THVN, các đơn vị báo chí – truyền thông cùng các doanh nghiệp công nghệ hàng đầu trong lĩnh vực bảo mật, an toàn thông tin. Tại triển lãm, Savis ra mắt hệ giải pháp truyền hình số bảo mật toàn diện và Sam Auth Server – giải pháp định danh, xác thực và bảo mật All-in-a-box, giúp tối ưu quy trình sản xuất, phân phối nội dung và đảm bảo an toàn tuyệt đối cho ngành truyền hình Việt Nam. Tăng cường bảo mật toàn diện cho công tác truyền hình số Việt Nam Trong bối cảnh chuyển đổi số mạnh mẽ của ngành báo chí – truyền hình, sát nhập các đơn vị báo chí, truyền hình, cùng nhu cầu cao về đảm bảo an toàn thông tin, xây dựng một nền tảng công nghệ tích hợp, tập trung và an toàn đang trở nên cấp thiết hơn bao giờ hết. Giải quyết bài toán này, SAVIS phát triển Hệ giải pháp truyền hình số bảo mật toàn diện, nhằm đáp ứng đồng thời ba yếu tố then chốt: tối ưu sản xuất, phân phối nội dung thông minh và bảo mật tuyệt đối cho hạ tầng, dữ liệu và trải nghiệm người dùng cuối. Giải pháp được xây dựng từ 3 hệ thống lõi: Giải pháp này cũng hỗ trợ cả truyền phát trực tiếp (Live Broadcast) và video theo yêu cầu (VoD), tận dụng hạ tầng CDNetworks toàn cầu và công nghệ phân phối tối ưu để mang đến trải nghiệm xem mượt mà, ổn định, tốc độ cao và bảo mật an toàn cho hàng triệu người dùng cùng lúc. SAM Auth Server – Đảm bảo định danh, xác thực và bảo mật tất cả trong một Song hành cùng các công nghệ tối ưu vận hành, bảo vệ danh tính và truy cập an toàn cũng là yêu cầu quan trọng đối với các cơ quan báo chí, truyền hình – nơi thông tin là tài sản quý giá, là nền tảng xây dựng niềm tin công chúng. SAM Auth Server là giải pháp định danh, xác thực và bảo mật tất cả trong một, được SAVIS phát triển dựa trên các công nghệ bảo mật tiên tiến hàng đầu thế giới. SAM Auth Server có khả năng xác thực đa lớp, bảo mật đa tầng, tích hợp cả phần cứng và phần mềm chuyên dụng cũng như thẻ sinh trắc học thông minh, tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật trong nước và quốc tế như FIPS 140-3, eIDAS, PSD2/PSD3, GDPR, FIDO2, OIDC/OAuth2. Sam Auth Server cũng là giải pháp tiên phong ứng dụng thuật toán kháng lượng tử PQC (Post-Quantum Cryptography) cùng công nghệ Tokenization đảm bảo an toàn tuyệt đối cho dữ liệu và giao dịch trong bối cảnh các mối đe dọa mạng ngày càng phức tạp. Nhờ khả năng tích hợp nhanh chóng, vận hành độc lập và mở rộng không giới hạn, SAM Auth Server giúp các cơ quan báo chí, truyền hình chủ động quản lý danh tính số, bảo vệ hệ thống, dữ liệu và nội dung số quan trọng, đồng thời tối ưu chi phí, nâng cao hiệu quả và tính bảo mật trong toàn bộ quy trình vận hành số. Tại triển lãm, hệ giải pháp truyền hình số toàn diện cùng giải pháp Sam Auth Server đã để lại dấu ấn sâu sắc với các lãnh đạo Đài THVN, các đơn vị trực thuộc và nhiều cơ quan báo chí, truyền thông. Hệ giải pháp này được kỳ vọng tạo ra cú hích quan trọng, nâng cao an toàn thông tin cho ngành truyền hình Việt Nam. Báo chí đưa tin về sự kiện: https://vtv.vn/dam-bao-an-toan-an-ninh-mang-cho-hoat-dong-cua-vtv-trong-ky-nguyen-so-10025080610263773.htm Hình ảnh tại sự kiện:
SAVIS x Axway: Tối ưu quản trị API và nâng cao bảo mật trong chiến lược Ngân hàng mở
Khi hành lang pháp lý cho Ngân hàng Mở đang dần hoàn thiện, việc xây dựng nền tảng quản trị API an toàn bào mật và linh hoạt trở thành ưu tiên hàng đầu của các ngân hàng. Cú bắt tay chiến lược giữa SAVIS và Axway tạo ra giải pháp API toàn diện, giúp tổ chức tài chính tuân thủ, kết nối và phát triển bền vững. Với thế mạnh tiên phong về Ngân hàng mở tại thị trường Việt Nam, SAVIS hợp tác với Axway – một trong Top 3 nhà cung cấp giải pháp API Management toàn cầu, đồng thời, cũng là đơn vị công nghệ đứng sau LuxHub – một trong ba nền tảng Open Banking lớn nhất tại EU, hướng tới xây dựng hệ sinh thái ngân hàng mở toàn diện, bảo mật, tuân thủ các quy định trong nước (Thông tư 50/2024/TT-NHNN, Thông tư 64/2024/TT-NHNN…) và quốc tế (PSD2/PSD3, OAuth2, FAPI,…) Theo đó, Savis và Axway hợp tác, cùng cung cấp toàn diện bộ giải pháp quản lý API và bộ công cụ Ngân hàng mở, gồm: Bên cạnh đó, SAVIS sẽ cùng Axway hướng tới nền tảng Open Banking Hub dựa trên mô hình LuxHub – một trong ba nền tảng Open Banking lớn nhất tại EU. Đây sẽ là Open Banking Hub hàng đầu tại Việt Nam, mục tiêu giúp các ngân hàng và FinTech cùng kết nối và cung cấp API theo chuẩn PSD2 tập trung, bảo mật và hiệu quả. Nền tảng này sẽ hoạt động như một “marketplace API chung” – nơi các ngân hàng có thể công bố API của mình, còn bên thứ ba (TPP) như FinTech, nhà cung cấp dịch vụ thanh toán… có thể dễ dàng truy cập và tích hợp thông qua một cổng duy nhất. Open Banking Hub sẽ có đầy đủ các thành phần như Open API Gateway, Cổng developer & TPP, Sandbox & quản lý chấp thuận, Quản lý chứng chỉ AISP/PISP, chuẩn hoá API,… Hợp tác giữa SAVIS và Axway được kỳ vọng tạo ra một hệ sinh thái Ngân hàng Mở Open Banking Hub tiềm năng dựa trên quản lý API toàn diện, đảm bảo tuân thủ các tiêu chuẩn như PSD2, FAPI 2.0, OIDC/OAuth2, cũng như đáp ứng trọn vẹn các điều khoản về chuẩn hoá định dạng API, cổng thông tin API mở, tài liệu kỹ thuật, sandbox,… trong Thông tư 64/2024/TT-NHNN quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng. Phát biểu về hợp tác này, ông Hoàng Nguyên Vân, Giám đốc công nghệ SAVIS Group chia sẻ: “Hợp tác với Axway đưa Ngân hàng mở cất cánh tại Việt Nam và APAC là mục tiêu lớn của chúng tôi trong những năm tới. Với nền tảng quản lý API toàn diện, chúng tôi mang đến một hệ sinh thái Ngân hàng mở an toàn, đáp ứng cao nhất về bảo mật, tuân thủ quy định pháp lý trong nước và quốc tế.” Ông Weng Cheong đại diện Axway nhấn mạnh: “Việt Nam và APAC là một trong những thị trường tiềm năng để phát triển ngân hàng mở. Chúng tôi tin rằng, hợp tác này sẽ tạo nên một hệ sinh thái Open Banking Hub vững mạnh, như chúng tôi đã từng làm với LuxHub, dựa trên nền tảng quản trị API an toàn, bảo mật, đặt ra cột mốc mới trong sự phát triển Ngân hàng mở tại đây.” Theo báo cáo mới nhất của Gartner – công ty tư vấn và nghiên cứu công nghệ thông tin hàng đầu thế giới – IBM, Google APIgee, Axway trong nhiều năm liền, liên tục nằm trong Top 3 nhà cung cấp giải pháp quản lý API hàng đầu thế giới, theo sát đó là Tyk, Kong. Ngược lại, các giải pháp như WSO2, Solo.io và Postman đánh giá thấp hơn về tính năng, hiệu năng, khả năng mở rộng và đáp ứng các tiêu chuẩn cao trong lĩnh vực Ngân hàng tài chính và tính tích hợp, tuân thủ và bảo mật. Hợp tác giữa Savis và Axway đánh dấu một bước ngoặt trong việc định hình tương lai Ngân hàng Mở tại Việt Nam. Kết hợp nền tảng quản lý API toàn diện với mô hình Open Banking Hub, SAVIS mang đến một hệ sinh thái tài chính mở toàn diện, bảo mật, giúp các tổ chức dẫn đầu trong cuộc đua chuyển đổi số.
SAVIS ký kết hợp tác chiến lược với Talsec: Tăng tốc bảo mật ứng dụng ngân hàng số tại Việt Nam
Chuyển đổi số trong ngành tài chính – ngân hàng đang diễn ra mạnh mẽ. Tuân thủ pháp lý cùng bảo mật, an toàn thông tin trở thành yếu tố sống còn của các tổ chức tài chính khi tham gia vào hệ sinh thái Ngân hàng mở. Là đơn vị công nghệ hàng đầu trong lĩnh vực bảo mật và tiên phong về Ngân hàng mở tại Việt Nam, SAVIS cùng đối tác toàn cầu là Talsec ký kết hợp tác chiến lược, tăng cường xây dựng hệ sinh thái toàn diện cho Ngân hàng số tại Việt Nam theo quy định của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, gồm các giải pháp bảo mật ứng dụng di động, xác thực mạnh người dùng, quản lý rủi ro và đảm bảo an toàn dữ liệu trong mọi giao dịch số. Talsec – Tăng cường bảo mật cho ứng dụng di động cho ngân hàng Là công ty công nghệ bảo mật hàng đầu đến từ Châu Âu, Talsec chuyên cung cấp các giải pháp bảo vệ ứng dụng di động chống lại mã độc, tấn công từ bên trong và các rủi ro khai thác lỗ hổng ứng dụng. SAVIS và Talsec hợp tác cung cấp SDK bảo mật cho các ứng dụng Android, iOS và Flutter, cụ thể gồm các giải pháp: Đây là các giải pháp bảo mật chủ động cho các ứng dụng tài chính, ngân hàng tại Việt Nam đồng thời, giúp tuân thủ nghiêm ngặt theo quy định bảo mật ứng di dộng ngân hàng số, Open API về an toàn hệ thống công nghệ thông tin trong hoạt động ngân hàng củaThông tư 50/2024/TT-NHNN. Giải pháp này cũng đã được SAVIS tích hợp với SAM TrustSign/PKI Passwordless – một nền tảng xác thực thế hệ mới không dùng mật khẩu, kết hợp chữ ký số và sinh trắc học, giúp xác thực và ký giao dịch an toàn đáp ứng loại B, C, D xác nhận giao dịch theo Phụ lục 02 của Thông tư 50/2024/TT-NHNN. SAM TrustSign/PKI Passwordless được thiết kế dựa trên nền tảng bảo mật Zero Trust Service Architecture, tăng cường bảo mật và bảo vệ dữ liệu người dùng sử dụng hạ tầng khóa công khai PKI, bao gồm ứng dụng di động TrustSign Mobile App/TrustSign Mobile SDK hỗ trợ nhiều phương thức xác thực (Push Auth, Smart OTP, Transaction Signing); SAM Auth Server – Hệ thống máy chủ xác thực được thiết kế và triển khai trong Box bảo mật vật lý SAM Appliance có sẵn HSM – toàn bộ quá trình xác thực và ký số được mã hóa đầu cuối (E2EE) bằng thuật toán mạnh như ECC/ECDSA P256, RSA 2048-bit, AES-256, TLS 1.3; đi kèm mô đun Trusted App Protection (RASP) – Bảo vệ ứng dụng SmartOTP và các cung cấp mở rộng cho phép bảo vệ ứng dụng Mobile App ngân hàng số mới của các tổ chức Tài chính – ngân hàng. Đây là nền tảng bảo mật hiện đại, tăng cường bảo vệ cho ứng dụng, đáp ứng đầy đủ cho cấp độ cao nhất Thông tư 50/2024/TT-NHNN, chữ ký điện tử an toàn. Với năng lực triển khai thực tế và mạng lưới đối tác toàn cầu, SAVIS cùng Talsec hứa hẹn trở thành những nhân tố dẫn dắt đảm bảo an toàn ứng dụng ngân hàng số cũng như trong việc hình thành hệ sinh thái Ngân hàng mở an toàn, tuân thủ và bền vững tại Việt Nam.
Bước tiến mới trong chuyển đổi số khu vực công: Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin
Trong diễn đàn “Chuyển đổi số khu vực công – Tiền đề cho phát triển kinh tế xã hội” do Báo Điện tử Tiếng nói Việt Nam tổ chức, ông Hoàng Nguyên Vân, Phó Viện trưởng Viện Sáng tạo và Chuyển đổi số VIDTI, CTO Giám đốc công nghệ SAVIS Group đã có phần trình bày thuyết phục về Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin. Được tổ chức bởi Báo Điện tử Tiếng nói Việt Nam, diễn đàn “Chuyển đổi số khu vực công – Tiền đề cho phát triển kinh tế xã hội” quy tụ gần 200 chuyên gia, đại diện lãnh đạo các Bộ, Ban, ngành, viện nghiên cứu, cùng các doanh nghiệp Nhà nước, Tổng công ty,… tham gia trao đổi, thảo luận, nhằm làm rõ hơn vai trò của khu vực công trong tiến trình chuyển đổi số quốc gia, từ đó khẳng định chuyển đổi số khu vực công là tiền đề vững chắc cho phát triển kinh tế – xã hội. Song, quá trình chuyển đổi số khu vực công còn gặp nhiều khó khăn về hạ tầng, dữ liệu chưa liên thông và nguồn nhân lực chưa đồng đều; hệ thống thể chế, chính sách pháp lý về bảo vệ dữ liệu, định danh điện tử, chia sẻ dữ liệu còn thiếu đồng bộ. Ông Phạm Mạnh Hùng kỳ vọng diễn đàn sẽ là nơi các chuyên gia cùng tháo gỡ điểm nghẽn để chuyển đổi số phục vụ người dân, doanh nghiệp hiệu quả hơn. Tại diễn đàn, ông Hoàng Nguyên Vân, Phó Viện trưởng Viện Sáng tạo và Chuyển đổi số VIDTI, CTO Giám đốc công nghệ SAVIS Group, đã có phần trình bày ấn tượng về Chuyển đổi số quản lý hành chính và đảm bảo an toàn thông tin trong Hành chính công. Mô hình chính quyền số hai cấp – lấy dữ liệu làm trung tâm Theo ông Vân, chuyển đổi số khu vực công không còn là một xu hướng mà đã trở thành một yêu cầu tất yếu. Các quốc gia như Singapore, Indonesia đã và đang triển khai những chương trình chính phủ số tiên tiến, lấy người dân và doanh nghiệp làm trung tâm, ứng dụng mạnh mẽ dữ liệu và trí tuệ nhân tạo (AI) để ra quyết định nhanh chóng và chính xác hơn. Việt Nam cũng đang đứng trước một cơ hội lịch sử để tái định hình mô hình chính quyền số, hướng tới một hệ thống vận hành thông minh, liên thông, hiệu quả, minh bạch và lấy trải nghiệm của người dân, doanh nghiệp làm thước đo thành công. Ông Vân khẳng định, một mô hình chính quyền số mới, hai cấp (Tỉnh/Xã) sẽ phù hợp với công cuộc chuyển đổi số ngày nay, nơi người dân và doanh nghiệp chủ động tham gia cung cấp và cập nhật dữ liệu, chính quyền các cấp sử dụng dữ liệu này làm cơ sở đánh giá KPI, vận hành và ra quyết định bằng công nghệ AI, Big Data. Để làm được điều này, cần có kiến trúc hạ tầng vững chắc cùng các công nghệ mã hóa, định danh, phân quyền và truy vết toàn diện để đảm bảo an toàn dữ liệu. Nền tảng mGov Super App – Lấy người dân/doanh nghiệp làm trung tâm Trọng tâm của phần trình bày, ông Vân đề cập đến siêu ứng dụng mGov Super App tích hợp toàn bộ dịch vụ hành chính công, thanh toán, giáo dục, y tế, giao thông… chỉ trên một nền tảng duy nhất. Siêu ứng dụng này được tạo ra từ một hệ giải pháp có thể giải quyết toàn diện bài toán mà khu vực công đang gặp phải: Kết thúc phần trình bày, ông Vân nhấn mạnh rằng bảo mật và an toàn dữ liệu là nền tảng cốt lõi cho mọi sáng kiến chính quyền số. Dữ liệu chỉ thực sự phát huy hiệu quả khi được kết nối, chia sẻ đúng quy định, có sự chấp thuận của chủ sở hữu và tuân thủ các chuẩn mực pháp lý trong nước và quốc tế, như mới đây nhất, Thông tư 64/2024/TT-NHNN quy định về triển khai Open API. Đồng thời, các văn bản, tài liệu cần được xác thực chữ ký số, đảm bảo tính bảo mật, toàn vẹn và có thể truy vết rõ ràng. Khi những yếu tố này được đáp ứng, chính phủ số sẽ vận hành hiệu quả và chuyển đổi số trong khu vực công mới có thể phát triển bền vững. Một số hình ảnh tại sự kiện:
