Tích hợp dữ liệu liên thông: yêu cầu cấp thiết cho môi trường số an toàn
Việc sớm sớm tích hợp cơ sở dữ liệu liên thông giữa các bộ, ngành và ứng dụng các công nghệ chống lừa đảo như lừa đảo qua Deepfake, QR Code giả mạo sẽ giúp khách hàng an tâm hơn khi thực hiện giao dịch trên môi trường số, theo các chuyên gia.
Ngành ngân hàng giữ vai trò “huyết mạch” trong nền kinh tế, có tác động, ảnh hưởng lớn đến ổn định kinh tế vĩ mô. Với quan điểm tiếp cận lấy người dân làm trung tâm và sự thuận tiện, trải nghiệm của người sử dụng dịch vụ là thước đo, ngành ngân hàng đã đạt được những thành quả bước đầu được đáng khích lệ, từ công tác kiến tạo thể chế, xây dựng hạ tầng công nghệ, phát triển dịch vụ.
Tuy nhiên, tình hình an toàn thông tin có nhiều diễn biến phức tạp thời gian qua, tác động không nhỏ tới hoạt động các cơ quan, doanh nghiệp, nhất là các tổ chức hoạt động trong lĩnh vực tài chính – ngân hàng.
Nỗi lo rò rỉ thông tin ngày càng gia tăng
Ông Nguyễn Quốc Hùng, Phó chủ tịch kiêm Tổng thư ký Hiệp hội ngân hàng Việt Nam (VNBA), cho biết lượng giao dịch bình quân qua hệ thống ngân hàng lên tới 8 triệu giao dịch một ngày, với giá trị giao dịch tương ứng khoảng 900.000 tỉ đồng.
Lượng tiền giao dịch thanh toán bình quân qua hình thức chuyển khoản, tính đến tháng 6-2023, tăng 52,35% so với thời điểm cuối năm 2022.
Lượng thanh toán thông qua thiết bị chấp nhận thẻ (POS), mã QR (QR Code), Internet và Mobile Banking cũng tăng về giá trị lẫn số lượng.
Ngoài ra, có khoảng 25 triệu tài khoản của khách hàng đã tích hợp dữ liệu dân cư sau khi Bộ Công an và Ngân hàng Nhà nước Việt Nam (NHNN) có thỏa thuận thống nhất về triển khai về tích hợp dữ liệu dân cư với tài khoản ngân hàng.
“Để đạt được những kết quả tích cực như vậy, ngành ngân hàng đã rất nỗ lực trong công cuộc chuyển đổi số, ước tính đầu tư của các ngân hàng thương mại với mức đầu tư 15.000 tỉ đồng cho việc này”, ông Hùng nói tại tọa đàm về đảm bảo an toàn cho thanh toán điện tử diễn ra tuần qua.
Nỗ lực triển khai các giải pháp công nghệ để mang lại trải nghiệm tốt hơn cho khách hàng, nhưng các ngân hàng và tổ chức tài chính phải đối mặt với rủi ro kẻ gian lợi dụng kẽ hở trục lợi, chiếm đoạt tiền của khách hàng.
Tại một diễn đàn cấp cao về chuyển đổi số ngân hàng, ông Vũ Minh Tuấn, Phó Giám đốc Trung tâm tư vấn khối tài chính – ngân hàng của Công ty cổ phần FPT, cho biết thiệt hại do tội phạm gây ra cho lĩnh vực tài chính – ngân hàng toàn cầu là 3,6 tỉ đô la Mỹ năm 2021, chủ yếu là số tiền các ngân hàng bị phạt do liên quan tới hoạt động rửa tiền với 2,7 tỉ đô la.
Vị này cũng dẫn báo cáo “Security Endpoint Threat Report” với nội dung cho thấy Việt Nam đứng thứ hai châu Á về số lượng mã độc tống tiền (ransomware) năm 2021, tăng 200% so với năm 2020.
Tương tự, nghiên cứu của công ty mạng Viettel cũng cho thấy 90% cuộc tấn công mạng liên quan hệ thống tài chính ngân hàng trong năm 2021, tăng 42,4% so với năm 2020.
Còn Group-IB, một doanh nghiệp hàng đầu thế giới về an ninh mạng có trụ sở chính tại Singapore, cũng phát hiện một vụ tấn công lừa đảo chưa từng có tiền lệ tại Việt Nam. Theo đó, Group-IB đã phát hiện 240 tên miền liên kết giả mạo nhằm mạo danh 27 tổ chức tài chính, ngân hàng quen thuộc của Việt Nam để tìm cách thu thập chi tiết thông tin cá nhân của các khách hàng, thậm chí là đánh cắp tài khoản ngân hàng của họ và sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.
Với hiện tại, ông Văn Anh Tuấn, Giám đốc cao cấp An ninh Thông tin thuộc Techcombank, cho biết bản thân rất trăn trở với rủi ro gian lận trong thanh toán điện tử khi xuất hiện một số hình thức tấn công mới.
Thứ nhất, tin nhắn mạo danh (SMS brand name). Với hình thức này, ông Tuấn cho rằng khách hàng phải có nhận thức rất cao, đọc hiểu rõ nội dung mới nhận ra được hành vi lừa đảo.
Thứ hai, giao dịch QR Code giả mạo. Cụ thể, hiện xuất hiện phần mềm mô phỏng giống với Mobile Banking của các ngân hàng. Khi giao dịch mua hàng, kẻ gian sử dụng phần mềm mô phỏng lừa đảo đã chuyển tiền cho người bán hàng (hiển thị đã chuyển tiền thành công trên phần mềm mô phỏng nhưng thực chất không chuyển tiền – PV) và nhiều người bán hàng bận rộn không kịp kiểm tra số dư tài khoản. Như vậy, hành vi lừa đảo đã được thực hiện trót lọt.
Thứ ba, mở tài khoản bằng eKYC. Theo đó, các ngân hàng đã triển khai nhiều giải pháp định danh, nhưng kẻ gian cũng nhanh chóng tìm cách để lách qua hệ thống bảo mật bằng cách sử dụng công nghệ AI, deepfake…
“Đây là những hình thức lừa đảo mới xuất hiện vô cùng thách thức đối với cả khách hàng và ngân hàng”, ông Tuấn nói.
Giải pháp bảo vệ người dân
Với số lượng giao dịch qua hệ thống điện tử liên tục gia tnawg, việc bảo đảm hệ thống thanh toán an toàn và hoạt động liên tục là hết sức quan trọng.
Ông Nguyễn Quốc Hùng cho rằng, ngoài cơ chế chính sách, cần phổ cập tài chính toàn diện đến tất cả người dân. Hiện NHNN và các ngân hàng thương mại đã có nhiều hình thức truyền thông, nhưng mức độ hiểu biết và ý thức sử dụng của người dân về các sản phẩm dịch vụ ngân hàng vẫn còn hạn chế.
“Hiệp hội Ngân hàng sẽ đẩy mạnh truyền thông về tài chính và cảnh báo rủi ro trên các nền tảng chính thức và nền tảng mạng xã hội”, ông Hùng nói.
Thực tế cũng cho thấy ý thức bảo vệ dữ liệu cá nhân của người dân chưa thực sự tốt, dẫn đến các hiện tượng như cho thuê, mượn, mua bán tài khoản. Điển hình là một vụ việc vừa được Công an tỉnh Cao Bằng khởi tố, khi chỉ trong vòng 6 tháng, số lượng tiền trôi qua tài khoản gian lận là gần 1.000 tỉ đồng.
Với các tổ chức tín dụng (TCTD), vị này cho rằng nên chủ động cảnh báo các thủ đoạn của các đối tượng lừa đảo bằng các hình thức dán thông báo ở các trụ sở, chi nhánh, phòng giao dịch… để mọi người dân được biết và tránh được những rủi ro mất thông tin, mất tiền.
Ông Văn Anh Tuấn cho biết các TCTD đều mong rằng các dịch vụ đều sử dụng trực tuyến và không thanh toán bằng tiền mặt trong tương lai. Để đảm bảo được điều đó, biện pháp sử dụng dữ liệu quốc gia để chứng thực chủ tài khoản thực hiện giao dịch là một tiến triển mới, bởi hiện nay, vấn đề chính của các giao dịch trực tuyến là lừa đảo.
Cũng theo đại diện Techcombank, ngân hàng là ngành kinh doanh đặc thù – chịu sự quản lý của NHNN, nên nếu các chính sách được khai thông, chắc chắn sẽ tạo điều kiện cho các ngân hàng tiếp tục đầu tư vào các công nghệ, đặc biệt là công nghệ Cloud.
Với Techcombank, ông Tuấn cho biết sẽ tiếp tục đầu tư các công nghệ mới, công nghệ chống lừa đảo như lừa đảo qua Deepfake, các công nghệ từ an ninh thông tin nền tảng đến an ninh thông tin ứng dụng, rồi đến các công nghệ xác thực, chứng thực để đảm bảo định danh đúng người chủ tài khoản thực hiện giao dịch. Ngoài ra, là công nghệ bảo vệ dữ liệu, từ việc mã hóa và quá trình xử lý dữ liệu theo công nghệ Tokenization, để đảm bảo dữ liệu được bí mật theo Nghị định 13 về bảo vệ bí mật dữ liệu cá nhân vừa được Chính phủ ban hành.
“Khi chúng ta đã có những cơ chế như thế, các ngân hàng cũng sẽ tiếp tục làm đồng bộ từ con người đến chính sách và công nghệ”, ông Tuấn nói.
Với yếu tố con người, ông Tuấn cho rằng các TCTD cần tiếp tục phát triển và xây dựng những bộ phận an ninh thông tin chuyên biệt tách rời so với các bộ phận khác trong cơ cấu tổ chức. Cụ thể, cơ cấu tổ chức an ninh thông tin tách sẽ có những bộ phận làm chuyên biệt về nghiệp vụ như: Bộ phận an ninh thông tin đồng hành với các bộ phận khác từ khâu phát triển sản phẩm, hay đưa lên môi trường sản phẩm thì phải có bộ phận an ninh thông tin để quản trị trên môi trường đó; đội ngũ giám sát, phát hiện các vấn đề về tấn công cũng như giám sát phát hiện các vấn đề về khách hàng bị lừa đảo để đồng hành cùng khách hàng để xử lý các vấn đề; g bộ phận thực hiện rà soát độc lập để phát hiện ra các vấn đề về điểm yếu trong hệ thống…
Bên cạnh đó, cần lập mạng lưới để ứng phó nhanh nhất có thể từ cơ quan công an đến ngân hàng, để khi có một khách hàng bị lừa đảo thì các bên cùng phối hợp ngăn chặn được luồng tiền đi, giữ lại được tiền cho khách hàng.
“Về bản chất, kẻ lừa đảo khi lừa đảo được tiền thì tiền cũng dịch chuyển trong các ngân hàng nhưng họ sẽ dịch chuyển nhanh hơn”, ông Tuấn nói.
Còn Bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam – Campuchia – Lào, cho biết bản thân doanh nghiệp luôn tiến hành đánh giá rất nhiều xu hướng gian lận khác nhau đang diễn ra tại các quốc gia, qua đó rút ra các bài học và giải pháp để ứng dụng tại từng nơi.
Trong mối quan hệ hợp tác với các ngân hàng ở Việt Nam, bà Winnie cho biết doanh nghiệp cung cấp giải pháp riêng từ AI (trí tuệ nhân tạo – PV) để đảm bảo an toàn bảo mật đối. Chẳng hạn, ứng dụng AI vào cổng thanh toán để phát hiện và đánh giá nguy cơ lừa đảo ngay từ giai đoạn đầu của hoạt động thanh toán.
“Mỗi chúng ta sử dụng và tương tác với thiết bị điện thoại theo cách khác nhau. Cách anh gõ phím, hay cách tôi cầm điện thoại theo góc nào, đều không giống nhau. Do đó, chúng tôi ứng dụng AI để theo dấu và xác thực người dùng thiết bị, từ đó phát hiện sớm những rủi ro lừa đảo tiềm tàng”, bà Winnie chia sẻ.