Bảo mật ngân hàng: Phù hợp mới phát huy hiệu quả
Chi phí bảo mật ngân hàng sẽ tăng mạnh | |
Sacombank mSign – Giải pháp xác thực giao dịch an toàn, bảo mật | |
Europol cảnh báo các vụ tấn công mạng nhằm vào ATM |
Trong xu thế hướng tới phát triển ngân hàng số với những sản phẩm, dịch vụ áp dụng công nghệ hiện đại dựa trên những nền tảng công nghệ mới của CMCN 4.0 thì nỗi lo lắng lớn nhất của mỗi ngân hàng là đảm bảo an ninh, an toàn thông tin. Điều này không mới. Nhưng nếu chỉ vẽ ra mà không thực sự đầu tư cả chất xám, nguồn lực thì ngân hàng sẽ dậm chân tại chỗ, thậm chí phải trả giá đắt khi có rủi ro xảy ra.
Hệ thống CNTT dù hiện đại như thế nào vẫn cần sự tương tác với con người trong việc cung cấp thông tin đầu vào |
Mỗi nhà băng có những đặc thù riêng, phân khúc khách hàng không hoàn toàn giống nhau, nên việc đảm bảo an ninh thông tin cũng cần có những giải pháp phù hợp tương ứng.
Đơn cử như BIDV, đại diện nhà băng này nêu ra điểm khác biệt trong công tác bảo mật mà họ đang áp dụng: đơn vị nghiệp vụ, đơn vị đầu mối triển khai các hoạt động kinh doanh là các nhân tố chính và nòng cốt trong việc xây dựng và triển khai các ứng dụng công nghệ thông tin (CNTT), chịu trách nhiệm về hiệu quả đầu tư của dự án. Phó tổng giám đốc phụ trách hoạt động nghiệp vụ là trưởng ban quản lý dự án, chịu trách nhiệm toàn bộ về dự án. Các đơn vị CNTT chịu trách nhiệm hỗ trợ, tham gia triển khai và chịu trách nhiệm về mặt kỹ thuật của các dự án và tiếp nhận quản trị, vận hành hệ thống sau khi hoàn thành triển khai; chịu trách nhiệm trong việc đầu tư, xây dựng hạ tầng và an ninh bảo mật CNTT.
Chia sẻ về giải pháp đảm bảo an toàn thông tin trong thanh toán trực tuyến và ngân hàng số, ông Jayarajan Balakrishnan, Giám đốc Nhóm giải pháp kinh doanh châu Á, Citibank Singapore nhắc tới ứng dụng tự bảo vệ Digipass (RASP). Theo đó, Digipass (RASP) chủ động quản lý các mối đe dọa từ các phần mềm gián điệp phức tạp, bằng việc phát hiện và ngăn chặn một cách hiệu quả các hành vi giả mạo trước khi chúng được kích hoạt.
“Việc này cho phép ứng dụng trên thiết bị di động được bảo mật, kể cả trên thiết bị đã bị tấn công. Nếu có tấn công của hacker, RASP sẽ ngăn chặn mã lạ không cho hoạt động hoặc tắt ứng dụng nếu tồn tại mối đe dọa đến sự chính xác của dữ liệu”, ông Balakrishman cho biết.
Thực tế, công nghệ càng hiện đại, thì rủi ro đi cùng với đó lại càng lớn. An ninh không gian mạng là một phần không thể thiếu để bảo vệ khách hàng và chính bản thân ngân hàng khi sử dụng, hay ứng dụng ngân hàng số đều phải đặc biệt lưu tâm. Trên thực tế, mặc dù các ngân hàng đã đầu tư rất nhiều vào hệ thống CNTT để đảm bảo an toàn an ninh cho hệ thống nhưng nhiều ngân hàng vẫn không tránh được các cuộc tấn công mạng.
Bên cạnh những yêu cầu về an toàn khi cung cấp dịch vụ ngân hàng số, các ngân hàng phải đảm bảo yếu tố thuận tiện cho khách hàng. Song theo ông Nguyễn Quang Hưng, Phó cục trưởng Cục Công nghệ thông tin (NHNN) cần có sự cân bằng, phù hợp giữa tiện lợi và an toàn trong cung cấp và sử dụng dịch vụ. Hiện nay, trở ngại trong việc xác thực khách hàng dựa trên yếu tố sinh trắc học cá nhân như khuôn mặt, mống mắt, vân tay, giọng nói tại Việt Nam là chưa có một cơ sở dữ liệu tập trung, tin cậy để cung cấp cho các ngân hàng.
Nên “một trong những điều kiện quan trọng để phát triển mô hình ngân hàng số tại Việt Nam theo chuyên gia CNTT đó là việc đầu tư nghiên cứu để sớm triển khai cơ sở dữ liệu tập trung về thông tin khách hàng và giải pháp xác thực khách hàng điện tử”, ông Hưng chia sẻ.
Một rủi ro khác mà các ngân hàng đang phải đối mặt trong thế giới kết nối là nạn rửa tiền. Vấn đề này, các chuyên gia cho rằng các ngân hàng phải tuân theo nhiều quy định nghiêm ngặt về định danh khách hàng. Quy trình định danh khách hàng thông thường được thực hiện bởi giao dịch viên ngân hàng, có trách nhiệm kiểm chứng và nhận dạng khách hàng là người trên chứng minh nhân dân.
Song ông Nguyễn Hưng, Tổng giám đốc TPBank chỉ ra rằng quy trình này phụ thuộc rất lớn vào quyết định của giao dịch viên, kiểm soát viên và có rủi ro về sai sót hoặc tội phạm có tổ chức. Để khắc phục được điều này, áp dụng với dịch vụ TPBank LiveBank - mô hình giao dịch trực tuyến 24/7 thì khách hàng cá nhân vẫn phải cung cấp đủ hồ sơ mở tài khoản theo quy định của pháp luật.
Tổng giám đốc TPBank cho biết: “Những hồ sơ này sẽ được scan tại quầy LiveBank bằng công nghệ nhận dạng ký tự quang học (OCR) và nhập thông tin lên hệ thống. Giấy đề nghị mở tài khoản được kiểm soát bằng mã vạch ma trận (QR Code) để tránh giả mạo. Thêm vào đó, toàn bộ quy trình mở tài khoản và định danh khách hàng được theo dõi và tư vấn bởi tư vấn viên qua video trực tuyến 24/7 đảm bảo tính chính xác và trung thực của thông tin”.
Hiện tại, Blockchain (chuỗi khối) là một trong những giải pháp công nghệ được quan tâm nhất để giải quyết một số vấn đề trong ngành Ngân hàng và lĩnh vực thanh toán. Tuy nhiên, công nghệ này cũng đặt ra thách thức với việc tích hợp nền tảng công nghệ blockchain với các hệ thống hiện tại. Các đơn vị blockchain vẫn chưa giải quyết được việc làm sao để các công nghệ blockchain có thể tích hợp không chỉ với hệ thống ngân hàng và thanh toán hiện tại mà còn kết nối với nhau.
Tại Việt Nam, dù khái niệm này còn tương đối mới mẻ, song TS. Lê Phú Lộc (Viện Chiến lược Ngân hàng), các NHTM nên chủ động nghiên cứu và phối hợp chặt chẽ với một số công ty cung cấp các giải pháp công nghệ blockchain uy tín toàn cầu để tăng cường nhận thức của chính hệ thống ngân hàng về công nghệ này. Đồng thời nghiên cứu thử nghiệm ứng dụng công nghệ này vào hệ thống ngân hàng, trước tiên đối với lĩnh vực thanh toán, phát triển một vài sandbox thử nghiệm ứng dụng blockchain trong thanh toán giá trị thấp.