Danh tính của bạn đáng giá bao nhiêu?

Câu hỏi trên được ông Phillip Wright, Giám đốc cấp cao Khối nghiệp vụ ngân hàng, HSBC Việt Nam đưa ra trong bài viết “Danh tính của bạn giá bao nhiêu?”.

Ông Wright dẫn kết quả khảo sát của Hiệp hội an ninh mạng quốc gia Việt Nam thực hiện vào tháng 12/2024, trung bình cứ 220 người dùng điện thoại thông minh thì có một người trở thành nạn nhân của lừa đảo trực tuyến. Báo cáo cũng ghi nhận tổng thiệt hại do hình thức này gây ra tại Việt Nam trong năm 2024 lên tới 18,9 nghìn tỷ đồng, tương đương 744 triệu USD.

Không chỉ vậy, Việt Nam còn là một trong những quốc gia có mức tăng cao nhất về gian lận sử dụng công nghệ deepfake trong khu vực châu Á – Thái Bình Dương với tỷ lệ 25,3% trong năm 2023, vượt qua cả Nhật Bản (23,4%), theo báo cáo của Global Intiative.

"Trong thế giới hiện đại nơi công nghệ được ứng dụng khắp nơi như hiện nay, chúng ta chia sẻ dữ liệu cá nhân của mình trên nhiều nền tảng, ví dụ khi mở tài khoản ngân hàng, tạo tài khoản mạng xã hội, đăng ký khóa học trực tuyến hoặc đăng ký thành viên của một trang web nào đó, thậm chí là để giải trí với các ứng dụng chỉnh sửa video hoặc chỉnh sửa ảnh. Khi dữ liệu của chúng ta được đưa lên môi trường trực tuyến, cũng là lúc chúng ta đặt câu hỏi về việc những dữ liệu này cần được bảo vệ như thế nào?". Ông Phillip Wright, HSBC Việt Nam

Ngân hàng bảo vệ các khách hàng thế nào?

Với 95% giao dịch ngân hàng qua kênh trực tuyến và 87% người trưởng thành sở hữu tài khoản ngân hàng, bài toán bảo mật dữ liệu người dùng trở thành ưu tiên hàng đầu của ngành tài chính.

Sinh trắc học (dấu vân tay, khuôn mặt, mống mắt) hiện là một trong những công cụ xác thực tiên tiến giúp ngăn chặn gian lận từ AI, nhưng vẫn có nguy cơ bị giả mạo vì thiếu sinh trắc học hành vi. Hơn nữa, các hệ thống công nghệ khác nhau có thể không tích hợp được, từ đó gây ra lỗ hổng bảo mật, trong khi mã hóa kém và lưu trữ tập trung gia tăng khả năng rò rỉ dữ liệu bắt nguồn từ các vụ vi phạm.

Trước bối cảnh đó, các ngân hàng tại Việt Nam đang áp dụng bảo mật nhiều lớp, trong đó việc đầu tư vào AI và các thuật toán máy học tiên tiến là rất quan trọng để phát hiện theo thời gian thực các bất thường do công nghệ deepfake.

Cùng với đó là áp dụng chiến lược bảo mật toàn diện bao gồm thiết lập quan hệ đối tác với các công ty an ninh mạng nhằm cung cấp các chương trình đào tạo toàn diện cho nhân viên ngân hàng, cũng như thực hiện các chiến dịch nâng cao nhận thức cho khách hàng về các rủi ro liên quan đến dữ liệu sinh trắc học.

Bên cạnh nâng cấp kỹ thuật, các ngân hàng cần xây dựng các chính sách và quy định nghiêm ngặt hướng dẫn việc tuân thủ và bảo mật khi sử dụng dữ liệu sinh trắc học. Đây cũng là lúc cần có sự phối hợp mạnh mẽ giữa cơ quan chức năng, ngân hàng và các nhà cung cấp công nghệ. Mục tiêu là xây dựng tiêu chuẩn thống nhất cho các quy trình thu thập và xác thực dữ liệu sinh trắc học để đảm bảo tính tương thích và bảo mật trên các nền tảng.

Theo bài viết của HSBC, Ngân hàng Nhà nước và Bộ Công an đóng vai trò quan trọng trong việc phát triển các khung pháp lý rõ ràng để bảo vệ dữ liệu và quyền riêng tư người dùng, đồng thời phát triển cơ sở hạ tầng nhận dạng sinh trắc học cho xác thực nhiều lớp.

Hơn nữa, việc tích hợp liền mạch công nghệ sinh trắc học vào các hệ thống ngân hàng hiện có sẽ tạo điều kiện để dễ sử dụng và bảo mật. Một mạng lưới tín thác sinh trắc học Việt Nam có thể đóng vai trò là một nền tảng trung tâm an toàn để chia sẻ và tiêu chuẩn hóa dữ liệu giữa các ngân hàng và cơ quan quản lý.

Người dùng cần là ‘tuyến phòng thủ’ đầu tiên

Mặc dù các ngân hàng đang triển khai nhiều biện pháp để bảo vệ dữ liệu trong thời đại số, nhưng chuyên gia của HSBC cho rằng, người có thể tự bảo vệ thông tin cá nhân tốt nhất vẫn là chính mỗi người dùng.

Ông Wright cho rằng, bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của cơ quan chức năng, ngân hàng và các công ty công nghệ, mà bản thân người dùng chính là lớp phòng thủ vững vàng để bảo vệ dữ liệu cá nhân của chính mình, nhất là khi công nghệ deepfake ngày càng tinh vi, khiến việc phân biệt thật – giả trở nên khó khăn và dữ liệu sinh trắc học dễ bị giả mạo.

Vì vậy, chuyên gia HSBC Việt Nam cảnh báo người dùng không cung cấp thông tin cá nhân cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, cũng như không nhấp vào các liên kết lạ, đặc biệt không chia sẻ mã OTP (mã xác thực một lần) hoặc mã CVV (mã số được sử dụng để xác minh thẻ Visa bao gồm cả thẻ tín dụng và thẻ ghi nợ).

Đồng thời cần cảnh giác với dữ liệu cá nhân khi đưa lên mạng. Việc thay đổi mật khẩu thường xuyên, sử dụng xác thực đa lớp và cập nhật kiến thức về các hình thức lừa đảo mới sẽ giúp tăng cường bảo mật.

“Công nghệ mang lại nhiều tiện ích, nhưng cũng tiềm ẩn rủi ro. Ngân hàng có trách nhiệm nâng cấp hệ thống để bảo vệ người dùng, còn mỗi cá nhân cần ý thức rằng dữ liệu cá nhân là tài sản vô giá và phải được bảo vệ đúng cách,” chuyên gia của HSBC nhận định.

Hà Anh