|
Xác thực sinh trắc học là một công nghệ quan trọng trong bảo mật ngân hàng |
Phòng bệnh hơn chữa bệnh
Trong bối cảnh hiện nay, cùng với sự phát triển của CMCN 4.0 và tăng trưởng nhanh về thanh toán điện tử, khi chia sẻ dữ liệu ngày càng diễn ra mạnh cả về tốc độ, dung lượng, thì những thách thức mới về bảo mật, an ninh mạng trở nên vô cùng quan trọng. Công nghệ phát triển ngày càng mạnh, các tin tặc cũng ngày càng tinh vi và do đó nguy cơ bị đánh cắp thông tin cá nhân cũng ngày càng cao.
Với lĩnh vực tài chính - ngân hàng, quản lý rủi ro bảo mật nói chung, đặc biệt là an toàn trong thanh toán điện tử nói riêng là điều vô cùng quan trọng, thậm chí mang tính sống còn. Thách thức cho các ngân hàng là phải thêm các lớp bảo vệ mới cho các dịch vụ của mình. Theo một dự đoán của IDC (International Data Corporation), các ngân hàng đầu tư vào các phương thức xác thực bảo mật sẽ tăng 20% so với hiện tại nhằm xây dựng “niềm tin kỹ thuật số” cho khách hàng của họ.
Cuối tháng 3/2019, Visa đã công bố “Lộ trình an ninh thanh toán Việt Nam” với việc ứng dụng các công nghệ mới, đột phá như công nghệ đảm bảo an ninh cho các giao dịch thanh toán từ xa (SRC), mã hoá bảo mật - Tokenization, 3DS2.0 và xác thực trên cơ sở rủi ro... trong từng thời điểm cụ thể.
Một chuyên gia chia sẻ, chỉ cần một vụ việc hacker tấn công hệ thống thanh toán, đánh cắp thông tin để trộm cắp tài sản của khách hàng, ngân hàng... là đã đủ gây thiệt hại lớn. Khi không chỉ làm thất thoát tài sản, mà còn gây ra tác động dây chuyền đến toàn hệ thống ngân hàng, làm ảnh hưởng đến niềm tin của khách hàng.
Do đó, “công tác đảm bảo an ninh công nghệ thông tin nói chung, phòng chống tội phạm công nghệ cao trong lĩnh vực ngân hàng nói riêng, nhất là lĩnh vực thanh toán đòi hỏi phải có sự nhận thức đầy đủ, sự vào cuộc quyết liệt, đầu tư nghiêm túc và phối hợp chặt chẽ giữa các tổ chức trong toàn ngành Ngân hàng và với các tổ chức bên ngoài. Chúng ta phải có nhận thức phòng vệ chủ động, chứ không thể chỉ có động thái khi rủi ro xảy ra”, vị này nhìn nhận.
Để đảm bảo an toàn hoạt động thanh toán và quyền lợi khách hàng, có thể thấy cơ quan quản lý đã ban hành nhiều văn bản quy phạm pháp luật thời gian qua: NHNN ban hành Thông tư số 30/2016/TT-NHNN sửa đổi bổ sung một số quy định về hoạt động cung ứng dịch vụ thanh toán và dịch vụ trung gian thanh toán, đặc biệt quy định về tiếp quỹ, xử lý sự cố, giải quyết các tra soát, khiếu nại, các biện pháp đảm bảo an ninh, an toàn cho ATM cũng như đảm bảo quyền lợi cho khách hàng tham gia sử dụng dịch vụ thanh toán. Thông tư số 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet.
Gần đây nhất, NHNN đã ban hành Thông tư số 20/2018/TT-NHNN quy định về giám sát các hệ thống thanh toán. Những động thái này đều nhằm mục tiêu đảm bảo tính an toàn, ổn định và hiệu quả của các hệ thống thanh toán quan trọng, giảm thiểu rủi ro phát sinh; Đồng thời bảo vệ quyền, lợi ích hợp pháp của khách hàng sử dụng dịch vụ thanh toán.
Đẩy mạnh ứng dụng sinh trắc học
Nghiên cứu của Panda Labs chỉ ra rằng, tội phạm mạng rất giỏi áp dụng những tiến bộ mới nhất trong các lĩnh vực như trí thông minh nhân tạo để tấn công hiệu quả hơn. Và tội phạm mạng sẽ lạm dụng trí thông minh nhân tạo để tạo ra những hướng tấn công hiệu quả hơn.
Theo các chuyên gia, bảo mật thanh toán ở Việt Nam cần đi theo ba xu hướng chung của thế giới là: hạ thấp tỷ lệ lừa đảo thanh toán trực tiếp cá nhân, tăng giải pháp bảo mật thanh toán điện tử trong bối cảnh thương mại điện tử phát triển và gia tăng khả năng ứng dụng công nghệ sinh trắc học.
Thực tế ngày nay, mỗi khách hàng đều bị quá tải với quá nhiều mật khẩu phải nhớ cho các tài khoản của các dịch vụ khác nhau nên việc cho phép người dùng xác thực thông qua sinh trắc học và tiến tới là nhận dạng khuôn mặt, in giọng nói sẽ khiến cho quá trình xác thực bảo mật dễ dàng hơn và an toàn hơn.
Trên thế giới đã có trường hợp Halifax - một ngân hàng ở Anh thử nghiệm công nghệ xác thực cho dịch vụ ngân hàng online bằng nhịp tim. Chuyên gia cho rằng, trong một tương lai không xa, nhiều khả năng mật khẩu hay PINs sẽ không còn quan trọng nữa. Công nghệ vân tay trên iPhone, iPad đã được các ngân hàng ứng dụng vào việc đăng nhập vào các ứng dụng trên điện thoại di động. Những công nghệ mới và hiện đại hơn như tĩnh mạch vân tay đã được Barclay and Robocoin thử nghiệm, MasterCard cũng đã thử nghiệm công nghệ nhận dạng bằng khuôn mặt...
Tại Việt Nam, nhiều nhà băng đã bắt đầu ứng dụng sinh trắc học để ngăn chặn lừa đảo. Đơn cử như VIB là một trong những ngân hàng đầu tiên triển khai tính năng nhận diện khuôn mặt (FaceID) và quét vân tay (FingerPrint), TPBank cũng cho phép khách hàng có thể rút tiền bằng vân tay tại TPBank LiveBank hay xác minh chủ tài khoản bằng giọng nói. MSB mới đây cũng đã ra mắt hai tính năng đăng nhập và xác thực mới bằng sinh trắc học và soft token...
Để ứng dụng sinh trắc học hiệu quả và chuẩn xác, gia tăng bảo mật thì nhất thiết dữ liệu đầu vào phải chuẩn. Ông Nguyễn Phương Quân - Phó giám đốc Trung tâm An toàn bảo mật công nghệ (SHB) chia sẻ: Một trong những điều cần lưu ý để nâng cao hiệu quả bảo mật là phân loại và đánh dấu dữ liệu, mã hoá và kiểm soát truy cập dữ liệu, cũng như kiểm soát thiết bị ngoại vi kết nối tới máy trạm, chống thất thoát dữ liệu.
Đồng tình với quan điểm trên, ông Lê Thanh Quý Ngọc - Giám đốc khối Quản lý rủi ro OCB cho rằng cần tổng hợp cơ sở dữ liệu về gian lận/lừa đảo, đưa ra cảnh báo real-time toàn hệ thống, xây dựng mô hình tự động hoá thông qua machine-learning. Ông Ngọc cũng nhấn mạnh việc tối ưu hoá rủi ro tín dụng trên cơ sở phân tích dữ liệu: tăng cường mức độ nhận biết khách hàng, ứng dụng phương pháp chấm điểm tín dụng mới (alternative credit scoring), phân tích đề xuất về danh mục tín dụng.
Đại diện OCB cũng nhấn mạnh vai trò của ngân hàng hợp kênh là một công cụ phòng vệ rủi ro chiến lược, khi bên cạnh các bước bảo mật theo quy định thì nhà băng này đang có sự hợp tác với các đối tác công nghệ trong nghiên cứu, phát triển ứng dụng công nghệ mới như Touch ID, FaceID, tách tài khoản ví để thanh toán bằng QR Code...