Bằng những thủ đoạn tinh vi khác nhau, những kẻ lừa đảo trực tuyến luôn tạo ra được những đường link giả mạo khiến cho người sử dụng nhầm lẫn để từ đó đánh cắp toàn bộ dữ liệu bảo mật của nạn nhân và tấn công vào các tài khoản của họ. Đây luôn là một trong những vấn đề hóc búa của nhiều doanh nghiệp và tổ chức, đặc biệt là của các ngân hàng, khi tội phạm mạng thường xuyên giả đường link website của ngân hàng để lừa khách hàng vào giao dịch, nhằm ăn cắp tên và mật khẩu truy cập vào tài khoản ngân hàng điện tử của khách hàng hay thông tin thẻ tín dụng quốc tế của khách hàng.
Đơn cử ở Việt Nam năm 2017 đã có trường hợp một ngân hàng bị kẻ xấu giả mạo đường link website ngân hàng trực tuyến, lấy toàn bộ thông tin bảo mật cá nhân của khách hàng và thực hiện trót lọt phi vụ đánh cắp nửa tỉ đồng trong tài khoản. Khi lỗ hỗng bảo mật hình thành, những thiệt hại mà doanh nghiệp và cá nhân phải hứng chịu khi cuộc tấn công xẩy ra là không hề nhỏ.
Hiện nay trên thế giới, một trong những tổ chức dường như đã vô hiệu hóa được vấn đề nan giải này chính là Google với việc ứng dụng và triển khai thiết bị token bảo mật theo tiêu chuẩn U2F cho hơn 85 nghìn nhân viên. Các nhân viên của Google được yêu cầu phải sử dụng thiết bị này như một chiếc khóa an ninh cho mọi hoạt động đăng nhập máy tính. Giải pháp này đã được Google ghi nhận thành công trong việc chống lại các nỗ lực lừa đảo nhắm vào doanh nghiệp trong gần 2 năm qua.
Tại Việt Nam, MK Group đã hoàn thiện sản phẩm KeyPass U2F Token, được xác nhận tuân thủ tiêu chuẩn U2F của FIDO Alliance, với thao tác người dùng đơn giản và dễ đàng ứng dụng cho mọi tổ chức doanh nghiệp, cá nhân muốn bảo vệ tài khoản ngân hàng, mạng xã hội hay email của mình.
Ông Nguyễn Trọng Khang, Chủ tịch Hội đồng Quản trị của MK Group cho biết: "Hiện MK Group là công ty Việt Nam duy nhất có thể tự nghiên cứu và cung cấp cho thị trường những giải pháp xác thực bảo mật "Made in Vietnam" - có đủ năng lực cạnh tranh về Chất lượng và Giá thành với các công ty toàn cầu bằng những sản phẩm như KeyPass U2F Token. Chúng tôi cũng đang nỗ lực để hoàn thiện thêm những sản phẩm an ninh thú vị và giới thiệu ra thị trường trong thời gian tới."
Không cần cài đặt phần mềm, người sử dụng chỉ cần đơn giản đăng ký sử dụng "Xác minh 2 bước" có sẵn trong tất cả các trang chủ chấp nhận FIDO U2F gồm 3 bước: đăng nhập, bấm nút để Token tự động xác minh website "xịn" và đẩy cặp khóa PKI công khai và bí mật vào hệ thống để xác thực.
Trong thời gian tới, trung tâm Nghiên cứu - Phát triển của MK Group sẽ hoàn thiện và đưa thêm bộ cảm biến sinh trắc học vào thiết bị Token này để xác thực vân tay người dùng trước khi tiến hành xác thực OTP cho các giao dịch.