Xác thực 2 yếu tố (2FA) là gì?

Xác thực 2 yếu tố là một lớp bảo mật bổ sung được dùng để bảo vệ tài khoản an toàn hơn nữa bằng cách đảm bảo rằng người đang cố gắng truy cập tài khoản của Quý vị thực sự là Quý vị. Đầu tiên, Quý vị nhập tên người dùng và mật khẩu của mình. Sau đó, thay vì sẽ trực tiếp được truy cập, Quý vị được yêu cầu cung cấp một thông tin khác. Thao tác kiểm tra thông tin xác thực bổ sung này có thể được thực hiện theo nhiều cách.

Vì là đối tác Booking.com, thao tác này được thực hiện dưới dạng mã PIN (số định danh cá nhân), được gửi vào thiết bị đã được xác thực của Quý vị. Một ví dụ điển hình của thao tác này là cách thẻ ngân hàng thường hoạt động - Chỉ có thẻ thì vẫn không đủ quyền để truy cập vào tài khoản Quý vị dù là Quý vị đang sở hữu thẻ - hệ thống cũng yêu cầu thêm mã PIN.

Tài khoản của tôi vẫn có thể bị xâm phạm ra sao?

Quá trình xác thực hoạt động theo vài cách - Đầu tiên, tên người dùng của Quý vị là tín hiệu cho thấy Quý vị có tài khoản trên Booking.com. Sau khi điều này được kiểm tra, mật khẩu sẽ được kiểm tra để khớp với tên người dùng Quý vị đã cung cấp. Hai thông tin này khớp nhau? Tuyệt vời!

Giờ là lúc 2FA phát huy tác dụng - Quý vị sẽ nhận một mã PIN bổ sung trên thiết bị đã được xác thực của mình dưới dạng lớp bảo mật bổ sung vì Quý vị giữ nhiều dữ liệu cực kỳ nhạy cảm (thông tin thanh toán & cá nhân của khách) trong extranet.

Xác thực 2 yếu tố có mức độ bảo mật theo ý muốn của Quý vị - Nếu Quý vị chia sẻ tên người dùng & mật khẩu, cùng với mã PIN 2FA của mình, điều này có nghĩa là bất kỳ ai được Quý vị cung cấp những thông tin này sẽ có quyền truy cập vào chỗ nghỉ Quý vị, cũng như chi tiết khách hàng.

Tôi nghĩ tài khoản của mình đã bị truy cập bất thường. Giờ tôi nên làm gì?

Nếu Quý vị tin rằng mình đã vô tình cung cấp chi tiết đăng nhập & mã PIN 2FA cho bên thứ 3 không được phép, việc Quý vị thông báo ngay cho Booking.com là cực kỳ quan trọng - hợp đồng với Booking.com yêu cầu Quý vị phải thông báo nếu tài khoản bị nghi ngờ hoặc thực sự xâm phạm trong vòng 24 giờ.

Những điều nên lưu ý:

  • Booking.com sẽ không bao giờ yêu cầu Quý vị cung cấp tên người dùng, mật khẩu hay mã PIN xác thực 2 yếu tố (2FA) vì bất kỳ lý do nào.
  • Nếu có người - dù họ tự nhận đang làm việc ở Booking.com hay tại chỗ nghỉ - hỏi tên người dùng, mật khẩu hay mã PIN 2FA của Quý vị, vui lòng gác máy và liên hệ chúng tôi qua https://partner.booking.com/help/legal-security/report-security-issue.
  • Chia sẻ thông tin này với nhân viên/đồng nghiệp Quý vị và khuyến khích họ cũng cẩn thận giống vậy. Những kẻ lừa đảo thường thích gọi vào ban đêm khi số lượng nhân viên hỗ trợ được giảm xuống tối thiểu.

Nếu Quý vị không chắc chắn, hãy luôn luôn liên hệ chúng tôi thông qua đường dẫn dưới đây trước khi tiếp tục hành động:

Báo cáo vấn đề bảo mật

Nếu Quý vị nhận được tin nhắn hay điện thoại yêu cầu Quý vị thực hiện thay đổi trong tài khoản của mình (như là thay đổi chi tiết liên lạc, thêm địa chỉ email, xác nhận thông tin cá nhân, v.v.), hãy luôn xác thực yêu cầu có nguồn gốc hợp pháp. Nếu yêu cầu đến từ Booking.com, vui lòng gọi cho dịch vụ khách hàng của chúng tôi để xác minh. Nếu người gọi tự nhận là nhân viên chỗ nghỉ, hãy gọi cho nhân viên/đồng nghiệp đó để xác minh yêu cầu.

Tôi nghĩ tài khoản của mình đã bị xâm phạm. Giờ tôi nên làm gì?

Vui lòng làm theo những bước này để giữ tài khoản an toàn:

  • Cài lại mật khẩu tài khoản Booking.com. Quý vị có thể làm điều này bằng cách mở admin.booking.com trên trình duyệt của mình, rồi nhấp vào “Quý vị gặp trở ngại khi đăng nhập?”

  • Kiểm tra tất cả thông tin trong extranet để xem liệu có thông tin nào đã bị thay đổi hay không (liên hệ, giá, tình trạng phòng trống, nội dung, v.v.)

  • Báo cáo. Khi Quý vị có thông tin cá nhân (do đó được coi là nhạy cảm), chúng tôi yêu cầu Quý vị liên hệ với Booking.com ngay lập tức để thông báo việc tài khoản có thể đã bị xâm phạm. Để giúp Quý vị và khách hàng trong thời gian nhanh nhất có thể, hợp đồng với Booking.com yêu cầu Quý vị phải thông báo nếu tài khoản bị nghi ngờ hoặc thực sự xâm phạm trong vòng 24 giờ. Quý vị có thể làm điều này bằng cách liên hệ đội ngũ phụ trách bảo mật của chúng tôi qua https://partner.booking.com/help/legal-security/report-security-issue.

Đừng quên cho biết tất cả thông tin hữu ích - như là người gọi hoặc người gửi tự nhận mình là ai (email ban đầu với tiêu đề nếu thông qua email) và nội dung cuộc trao đổi.