AI có thể 'tấn công' kẽ hở xác thực giao dịch ngân hàng?
Nhấn mạnh mối đe dọa an ninh mạng từ AI, ông Richard Holland, Cố vấn cấp cao, Kiến trúc sư An ninh bảo mật ngân hàng Quốc gia Australia tại Việt Nam, cảnh báo kẻ gian có thể giả mạo xác thực bằng giọng nói để ủy quyền giao dịch.
Video diễn giả Richard Holland nói về các thách thức bảo mật mà ngân hàng.
Tại Hội thảo và triển lãm cấp cao thường niên ngành ngân hàng - Smart Banking 2025, ông Richard Holland, diễn giả đến từ Ngân hàng Quốc gia Australia (NAB) đã chia sẻ những thách thức an ninh mạng mà các ngân hàng trên toàn cầu đang phải đối mặt.
Chuyên gia Australia cho hay, dù NAB không trực tiếp cung cấp dịch vụ ngân hàng tại Việt Nam, song nhà băng này có hơn 2.000 nhân viên tại Hà Nội và TP.HCM hỗ trợ vận hành và đổi mới sáng tạo.
Theo diễn giả, các tổ chức tài chính trên thế giới đang cùng đối diện với môi trường cạnh tranh khốc liệt, nơi khách hàng không chỉ mong đợi mà còn đòi hỏi các tính năng, công nghệ mới phải được triển khai ngay lập tức. Trong khi đó, tội phạm mạng không ngừng thay đổi phương thức tấn công để vượt qua các biện pháp phòng vệ mới, làm gia tăng rủi ro cho các ngân hàng.
Trong khi, yếu tố làm phức tạp thêm bức tranh an ninh mạng là sự phụ thuộc ngày càng lớn vào các bên thứ ba, khiến bề mặt tấn công mở rộng và hệ sinh thái niềm tin trở nên mong manh.
Ông Richard Holland cũng đặc biệt nhấn mạnh các mối đe dọa nổi lên từ trí tuệ nhân tạo (AI).
"Trước đây tôi từng sử dụng dịch vụ ngân hàng có xác thực bằng giọng nói để ủy quyền giao dịch - một hình thức xác thực nâng cao cho các giao dịch có giá trị lớn. Nhưng hiện nay, chỉ cần 5-10 giây mẫu giọng nói của một người, kẻ xấu có thể giả giọng bắt chước, thậm chí tiến hành của một cuộc hội thoại. Vậy chúng ta có thể tin tưởng vào hình thức sinh trắc học này nữa không - chuyên gia đến từ Ngân hàng Quốc gia Australia đặt câu hỏi.
Theo ông Richard Holland, cùng với đó, sự phát triển của passkeys, xác thực qua thiết bị di động, và các nguy cơ liên quan đến giả mạo sinh trắc học đang thách thức niềm tin vào các cơ chế bảo mật hiện nay.
Ngoài ra, ngân hàng mở và bảo mật API được coi là lĩnh vực trọng yếu, bởi các ngân hàng đang chuyển sang kiến trúc vi dịch vụ (microservice) và hợp tác nhiều hơn với đối tác bên ngoài.
Cuối cùng, diễn giả cảnh báo về sự phát triển nhanh chóng của điện toán lượng tử, có khả năng phá vỡ các thuật toán mã hóa hiện đại như TLS 1.3. Ông kêu gọi toàn ngành tài chính – ngân hàng cần hợp tác chủ động để ứng phó trước nguy cơ này.
