Khi thế giới ngày càng số hóa, việc xác thực chính xác rằng người dùng thực sự là ai mà họ tuyên bố trở nên quan trọng hơn bao giờ hết.

Tuy nhiên, xác thực danh tính không hề đơn giản và đòi hỏi sự cân bằng tinh tế: vừa ngăn chặn gian lận, vừa đảm bảo người dùng hợp pháp có thể truy cập dịch vụ một cách dễ dàng

Thách thức #1: Rò rỉ dữ liệu ngày càng nhiều và công nghệ gian lận tinh vi

Mỗi ngày, gian lận càng trở nên phổ biến hơn. Thống kê năm 2020 cho thấy 49 triệu người tiêu dùng trở thành nạn nhân của gian lận danh tính, với tổng thiệt hại lên đến 56 tỷ USD. Từ đó, việc tìm kiếm và truy cập thông tin cá nhân của người khác trên môi trường điện tử trở nên dễ dàng hơn bao giờ hết. Không ngạc nhiên khi các doanh nghiệp không thể chỉ dựa vào các thông tin như số an sinh xã hội (SSN) để xác thực danh tính, bởi hơn 70% SSN đã bị rò rỉ.

Công nghệ cũng là một yếu tố quan trọng. Trước đây, doanh nghiệp chỉ cần yêu cầu mật khẩu hoặc giấy tờ tùy thân là đủ, nhưng những phương pháp này không còn đảm bảo độ chính xác, khi kẻ gian có thể dùng bot để thực hiện hàng trăm vụ chiếm đoạt tài khoản mỗi giây, hoặc Photoshop để làm giả giấy tờ chính thức. Thậm chí, ảnh selfie cũng không phải là phương án xác thực tuyệt đối, vì các phần mềm deepfake có thể tạo ra hình ảnh và video chân thực, đánh lừa cả những hệ thống máy tính tinh vi.

Giải pháp: Áp dụng giải pháp xác thực danh tính số linh hoạt và có khả năng cao thích ứng

Khi rò rỉ dữ liệu ngày càng phổ biến và các phương thức gian lận ngày càng tinh vi, doanh nghiệp trở nên dễ tổn thương hơn trước các hành vi gian lận.

Mặc dù không thể loại bỏ gian lận hoàn toàn, chìa khóa để giảm thiểu rủi ro là sử dụng một nền tảng xác thực danh tính linh hoạt, cho phép doanh nghiệp phát hiện kẻ xấu nhanh chóng và liên tục cải tiến để ngăn chặn, phát hiện và từ chối gian lận hiệu quả hơn.

Xác thực danh tính không có giải pháp “one-size-fit-all”. Quy trình áp dụng thực tế cần cân nhắc tới bối cảnh người dùng và có thể tùy chỉnh theo từng cá nhân — kể cả những người liên quan đến rò rỉ dữ liệu. Nếu thông tin cá nhân của ai đó bị rò rỉ, việc xác thực họ không nên giống như người chưa bị ảnh hưởng, vì mức rủi ro cao hơn.

Theo kịp gian lận giống như “lướt trên sóng” — tất cả là về khả năng thích ứng với môi trường và điều kiện hiện tại. Quy định, kỹ thuật gian lận, ngành nghề và các trường hợp sử dụng thay đổi nhanh hơn bao giờ hết. Nếu không muốn bị “tụt lại phía sau”, bạn cần một giải pháp xác thực danh tính nhanh nhẹn, cho phép thích ứng tức thì với mọi khía cạnh của quy trình xác thực — từ giao diện, số lượng và loại phương thức xác thực, số lần người dùng có thể thử, và nhiều yếu tố khác.

Thách thức #2: Danh tính phân mảnh và thay đổi nhanh chóng

Xác thực danh tính trở nên khó khăn vì bản thân danh tính ngày càng phức tạp. Nếu bạn tự hỏi “bản thân tôi là ai?”, câu trả lời thường liên quan đến nhiều yếu tố tồn tại trong thế giới thực, như ngoại hình, tính cách… Thách thức thực sự là mang danh tính offline này lên thế giới online, nơi chúng ta không thể dựa vào những đặc điểm bẩm sinh giúp nhận dạng một người trong giao dịch trực tiếp.

Giải pháp: Áp dụng phương pháp xác thực danh tính toàn diện

Để thay thế các tín hiệu nhận diện trực tiếp và xác định xem người phía sau màn hình có thực sự là họ ngoài đời hay không, cần một cách tiếp cận toàn diện trong xác thực danh tính. Khác với các phương pháp truyền thống, cách tiếp cận này tích hợp nhiều loại tín hiệu, bao gồm:

• Tín hiệu chủ động: Dựa trên thông tin do người dùng cung cấp để kiểm tra danh tính hoặc gian lận, như tên, SSN, giấy tờ tùy thân do chính phủ cấp, ảnh selfie và các tài liệu định danh khác.
• Tín hiệu thụ động: Thu thập mà không cần yêu cầu thêm hay làm gián đoạn trải nghiệm người dùng, ví dụ như đánh giá rủi ro từ địa chỉ IP, thiết bị hoặc fingerprint trình duyệt.
• Dữ liệu hành vi: Tín hiệu thụ động liên quan đến hành vi người dùng, như phát hiện sự do dự, các sự kiện phân tâm, hoặc việc người dùng sử dụng công cụ phát triển, copy/paste, hay autofill.

Thách thức #3: Xác thực danh tính đòi hỏi sự cân bằng tinh tế

Nếu quá nương tay trong quá trình xác thực danh tính, bạn sẽ gặp rủi ro cho phép kẻ gian lọt vào, gây thiệt hại cho doanh nghiệp và làm tổn hại người dùng. Ngược lại, nếu quá nghiêm ngặt dễ dẫn đến việc trải nghiệm người không tốt, từ đó ngăn cản khách hàng hợp pháp truy cập dịch vụ, dẫn đến tỷ lệ chuyển đổi thấp và ảnh hưởng đến tăng trưởng doanh nghiệp.

Giải pháp: Sử dụng phân đoạn rủi ro tiến triển để cân bằng xác thực và nhu cầu người dùng

Như đã đề cập, cách tiếp cận toàn diện trong xác thực danh tính giúp xác minh chính xác nhiều người dùng hơn. Tuy nhiên, việc bổ sung các phương thức xác thực bổ sung cũng tạo ra nhiều “khó chịu” hơn cho người dùng và làm tăng chi phí vận hành.

May mắn thay, quản lý rủi ro và tối ưu chuyển đổi không đối nghịch nhau — chúng chỉ là hai đầu của một bập bênh. Bí quyết là tìm sự cân bằng hợp lý vào đúng thời điểm: không quá nghiêm ngặt để mất khách hàng tốt, nhưng cũng không quá nương tay để kẻ gian lọt vào. Và chìa khóa để đạt được cân bằng này là sử dụng phân đoạn rủi ro tiến triển (progressive risk segmentation).