Tiêu chuẩn bảo mật của ngân hàng mở

Nhiều ngân hàng đã và đang triển khai các giải pháp định danh và xác thực khách hàng bằng thẻ căn cước công dân điện tử

Trong những năm gần đây, cùng với xu hướng trên thế giới, Việt Nam cũng chứng kiến sự chuyển đổi số mạnh mẽ với sự nổi lên của ngân hàng số và ngân hàng mở. Xu hướng này không chỉ mang đến cho khách hàng trải nghiệm giao dịch tiện lợi, nhanh chóng, mà còn đặt ra những yêu cầu cao về bảo mật thông tin.

Người dùng ngày càng mong muốn các giải pháp bảo mật toàn diện để bảo vệ tài sản và thông tin cá nhân, bao gồm các phương thức eKYC xác minh mở tài khoản, phát hành thẻ; thực hiện các giao dịch tại quầy, ATM/Kiosk, trên Mobile Banking, giao dịch trực tuyến và các giao dịch cá nhân...

Đặc biệt, đối với hình thức ngân hàng mở (Open Banking), một trong những biện pháp bảo mật quan trọng hàng đầu là việc Xác thực khách hàng hiệu lực cao (Secure Customer Authentication - SCA) để kết nối với tài khoản ngân hàng nhằm thực hiện thanh toán hoặc chia sẻ dữ liệu tài khoản.

Hiện có 2 loại SCA trong ngân hàng mở, một loại để sử dụng Dịch vụ thông tin tài khoản (Account Information Services - AIS), có nhiệm vụ truy cập vào chi tiết tài khoản của người dùng để thực hiện giao dịch, chẳng hạn thanh toán, mở tài khoản hoặc đăng ký tín dụng; một loại khác để ủy quyền thanh toán được thực hiện thông qua Dịch vụ khởi tạo thanh toán (Payment Initiation Services - PIS), dùng để ủy quyền một khoản thanh toán cụ thể và được yêu cầu mỗi khi người dùng thực hiện thanh toán.

Chính những biện pháp này đã góp phần tạo nên một nền tảng bảo mật vững chắc, từ đó giúp các tổ chức thanh toán được cấp phép có thể cung cấp dịch vụ khởi tạo thanh toán và xác thực khách hàng an toàn thông qua các giao diện lập trình ứng dụng (Application Programming Interface - API) của ngân hàng mở trong hành trình trải nghiệm ngân hàng số của người dùng.

Theo ông Bùi Thanh Quang - phụ trách Kinh doanh giải pháp, Công ty cổ phần Tập đoàn MK, trong kỷ nguyên số, các tổ chức, doanh nghiệp cần phải có những giải pháp tổng thể và toàn diện từ khâu định danh xác thực công dân khi thực hiện các dịch vụ công, tham gia vào các hoạt động giao dịch và chia sẻ thông tin dữ liệu cá nhân..., cho tới việc bảo mật các hoạt động thanh toán trực tuyến, ký số từ xa các hợp đồng văn bản.

Vậy làm thế nào để khách hàng có một hành trình trải nghiệm ngân hàng số thuận tiện, an toàn và tuân thủ từ khâu xác thực định danh người dùng để bắt đầu tham gia vào giao dịch, thực hiện các hoạt động chuyển tiền, thanh toán, cho tới việc ký kết các hợp đồng thương mại từ xa... chỉ với một vài điểm chạm?

Khảo sát của Báo Đầu tư Chứng khoán cho thấy, một số giải pháp nổi bật đã được giới thiệu và trình bày tại nhiều sự kiện công nghệ thông tin và an toàn thông tin trong thời gian qua.

Định danh và xác thực công dân qua căn cước gắn chip

Việc định danh và xác thực công dân bằng thẻ căn cước gắn chip đã được triển khai thành công với việc tối ưu hóa các ứng dụng của thẻ được tích hợp 2 ứng dụng cốt lõi: (1) Ứng dụng eID-ICAO lưu trữ thông tin định danh cá nhân của công dân theo tiêu chuẩn ICAO; (2) Ứng dụng xác minh sinh trắc học Match-on- Card (MoC) biến mỗi chiếc thẻ căn cước công dân thành chìa khóa truy cập vào các ứng dụng và trong các hoạt động định danh, xác thực giao dịch.

Thay vì người dân phải khai báo, nộp, chứng thực các giấy tờ khi thực hiện các giao dịch với cơ quan nhà nước, các thông tin định danh cá nhân của công dân sẽ được trích xuất tự động khi thực hiện những giao dịch trên nền tảng thẻ căn cước công dân gắn chip, từ đó giúp giảm thời gian chuẩn bị hồ sơ, giảm chi phí giấy tờ, thời gian xác minh, đi lại cho người dân.

Xác thực mạnh bằng mật khẩu một lần

Giải pháp xác thực mạnh KeyPass OTP (One-Time-Password) ứng dụng cho các giao dịch bảo mật và hoạt động trực tuyến, cho phép các tổ chức, doanh nghiệp bảo vệ danh tính và giao dịch của các khách hàng mọi lúc, mọi nơi với khả năng mở rộng hệ thống linh hoạt; hỗ trợ đa dạng các phương thức xác thực và ứng dụng cho các hoạt động trực tuyến đa dạng với nhiều lựa chọn từ các thiết bị token cơ bản, nâng cao, cho tới các ứng dụng Soft Token/SDK trên các thiết bị di động thông minh.

Xác thực mạnh theo chuẩn FIDO2

Giải pháp MK FIDO2 được nghiên cứu và phát triển theo tiêu chuẩn FIDO2 của Liên minh Xác thực trực tuyến FIDO Alliance, cho phép các doanh nghiệp, ngân hàng, tổ chức tài chính linh hoạt trong phương thức triển khai, có thể dễ dàng kết hợp với các giải pháp xác thực bảo mật khác như Smart OTP, hay giải pháp xác thực bằng thẻ căn cước công dân gắn chip để gia tăng bảo mật cho khách hàng, hướng đến việc tuân thủ các quy định bảo mật của ngân hàng cũng như các hành lang pháp lý do Ngân hàng Nhà nước ban hành.

Đồng thời, giải pháp này giải quyết các vấn đề về xác thực đăng nhập, khắc phục tình trạng người sử dụng phải tạo và ghi nhớ nhiều tên người dùng và mật khẩu.

Xác thực sinh trắc học

Giải pháp giúp số hóa thông tin - định danh khách hàng thông qua đa dạng các dữ liệu sinh trắc học gồm vân tay/khuôn mặt của người dùng, kết hợp so sánh với vân tay/khuôn mặt trên căn cước công dân điện tử theo các phương thức đối sánh offline và/hoặc online để giúp định danh chính xác, số hóa danh tính của khách hàng; giảm gian lận, hạn chế rủi ro cho khách hàng và doanh nghiệp, từ đó giúp khách hàng yên tâm hơn khi giao dịch mà vẫn đảm bảo tuân thủ các quy định pháp lý về định danh xác thực điện tử.

Ký số từ xa

Ký số từ xa (Remote Signing) là giải pháp ký số đang trở thành xu hướng và được nhiều nước phát triển sử dụng. Dịch vụ ký số từ xa là một trong những bước tiến trong quá trình số hóa nền kinh tế, đem lại sự thuận lợi cho các giao dịch hành chính, thương mại của cá nhân, tổ chức, doanh nghiệp.

Người dùng có thể thực hiện ký kết các văn bản pháp lý, hợp đồng giao dịch, hóa đơn… thông qua mọi thiết bị di động như điện thoại thông minh, máy tính bảng…, đồng thời có thể quản lý và theo dõi lịch sử giao dịch, lịch sử ký số của từng chứng thư số, cũng như dễ dàng tích hợp với các ứng dụng xác thực bảo mật đã nêu ở trên để chứng thực văn bản, người ký. Điều này sẽ góp phần thúc đẩy các dịch vụ tài chính - ngân hàng trực tuyến và góp phần phát triển ngân hàng số.

Được biết, MK SmartCA là dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số từ xa. Khi sử dụng dịch vụ, khách hàng có thể thực hiện việc xác thực ký số mọi lúc, mọi nơi, trên mọi thiết bị di động thông minh mà không cần USB Token.

“Chúng tôi tin rằng, những giải pháp tổng thể và toàn diện của hệ sinh thái MK BankID gồm xác thực định danh bằng căn cước công dân điện tử và công nghệ xác thực MoC, các phương thức xác thực passwordless và ký số từ xa sẽ giúp các tổ chức, doanh nghiệp và người dân tận hưởng các tiện ích số một cách thuận tiện, bảo mật và đảm bảo tuân thủ quy định của các cơ quan quản lý nhà nước”, ông Bùi Thanh Quang nhấn mạnh.

Có thể nói, để đảm bảo an toàn thông tin, các ngân hàng cần nghiên cứu để xây dựng và triển khai các biện pháp bảo mật phù hợp với những thế mạnh công nghệ và hạ tầng an toàn thông tin hiện nay của Việt Nam. Chẳng hạn, khai thác và tối ưu những tiện ích của căn cước công dân điện tử do Bộ Công an phát hành, để hơn 80 triệu chiếc thẻ căn cước này có thể trở thành những chiếc chìa khóa định danh để người dân truy cập vào các dịch vụ, tài khoản hay thực hiện giao dịch; kết hợp đa dạng các biện pháp xác thực đa yếu tố như kết hợp mật khẩu với mã OTP, FIDO2 hoặc xác thực sinh trắc học...

Bằng cách tận dụng tối đa tiềm năng của công nghệ, các ngân hàng của Việt Nam sẽ không chỉ bảo vệ thông tin khách hàng, mà còn củng cố lòng tin của khách hàng vào các dịch vụ ngân hàng số, ngân hàng mở. Đồng thời, với sự định hướng, chỉ đạo và hỗ trợ của Ngân hàng Nhà nước, các cơ quan quản lý và sự đầu tư không ngừng vào công nghệ, ngành ngân hàng Việt Nam sẽ ngày càng trở nên an toàn và đáng tin cậy hơn trong kỷ nguyên số.

Hồng Dung