Tăng tính bảo mật để ngân hàng ứng dụng nhanh công nghệ 4.0
Thanh toán hiện đại trên nền tảng ngân hàng số đem lại nhiều lợi ích cả về tài chính ở mỗi đơn vị nhưng nó cũng đối mặt với vô số rủi ro về lừa đảo, hacker chiếm đoạt tiền trong tài khoản.
“Sự mở rộng của các nhà mạng và kèm theo sự ra đời ngày càng nhiều các dòng smartphone có cài App là một trong những thuận lợi để mở rộng thanh toán không tiền mặt, ngay cả ở những khu vực vùng sâu vùng xa. Hiện tại, các ngân hàng đã sẵn lòng hợp tác với Fintech nhưng chỉ có điều là rất cần sự chia sẻ dữ liệu giữa ngân hàng với Fintech.”
Đó là chia sẻ của Phó thống đốc Ngân hàng Nhà nước Nguyễn Kim Anh tại hội thảo “Phát triển và ứng dụng các thành tựu khoa học công nghệ trong lĩnh vực ngân hàng” do Ngân hàng Nhà nước đã phối hợp với Bộ Kế hoạch và Đầu tư tổ chức ngày 21/8 tại Hà Nội.
Ngân hàng tích cực ứng dụng công nghệ mới
Nhằm đón đầu xu hướng phát triển của khoa học công nghệ, các ngân hàng Việt Nam đã chủ động nghiên cứu, đầu tư mạnh mẽ vào một số công nghệ thành tựu của cách mạng công nghệ 4.0 trong sản phẩm, dịch vụ, hoạt động và quản trị của mình.
Nổi bật nhất là việc triển khai thực tế các công nghệ số nền tảng như: Điện toán đám mây; phân tích dữ liệu lớn; trí tuệ nhân tạo; các ứng dụng, giải pháp mới như xác thực sinh trắc học, trao đổi dữ liệu mở qua giao diện lập trình ứng dụng (Open API)… nhằm nâng cao hiệu quả hoạt động, làm phong phú thêm những trải nghiệm của khách hàng.
Các ngân hàng Việt Nam cũng đã có sự đầu tư lớn về hạ tầng công nghệ thông tin, phần mềm corebank thế hệ mới, ứng dụng các giải pháp sáng tạo theo xu hướng chung về chuyển đổi số, số hóa dịch vụ của ngành ngân hàng với mục tiêu cuối cùng là cung cấp các sản phẩm, dịch vụ ngân hàng trên nền tảng số theo hướng đơn giản, thân thiện, tự động, thông minh và tiếp cận khách hàng đa kênh đồng nhất (Omni-Channel).
Theo đánh giá của các chuyên gia tại hội thảo, các ngân hàng thương mại Việt Nam đã nhận ra rằng sức mạnh của chuyển đổi số thực sự nằm ở việc tạo ra một lõi kỹ thuật số và nếu không nắm bắt phối hợp thì sẽ bị mất thị phần cho những đối tác nước ngoài.
Chính vì vậy, việc các ngân hàng hợp tác với các công ty Fintech để phục vụ khách hàng không còn là chuyện mới nữa.
Video đang HOT
Ông Trần Trí Mạnh, Chủ tịch Hội đồng quản trị Công ty cổ phần Giải pháp Thanh toán Việt Nam (VNPay) cho biết, hiện VNPay đang cung cấp thanh toán trên nền tảng mã QR. Đơn vị này đã cùng 18 ngân hàng tại Việt Nam xây dựng hệ thống thanh toán trên ứng dụng Mobile Banking đối với chi trả hàng hóa, dịch vụ cho đơn vị bán hàng từ tài khoản ngân hàng.
“Chúng tôi có thể biến mọi bề mặt thành nơi bán hàng, từ tiền vé taxi, xe bus, hàng chục nghìn sản phẩm trong siêu thị và thanh toán mọi nơi, mọi lúc,” ông Mạnh chia sẻ.
Ông Nghiêm Thanh Sơn, Vụ phó Vụ Thanh toán Ngân hàng Nhà nước cho biết, hiện Việt Nam có khoản 100 công ty Fintech đang hoạt động tại nhiều lĩnh vực, tuy nhiên lĩnh vực thanh toán chiếm chủ đạo. Tổng giá trị đầu tư nước ngoài liên quan đến các công ty này trong 2 năm (2016-2017) đạt khoảng 129 triệu USD. Tính đến hết năm 2017, giá trị giao dịch của thị trường Fintech Việt Nam đạt 4,4 tỷ USD.
Cũng theo ông Sơn, hiện 27 tổ chức đã được Ngân hàng Nhà nước cấp phép cung ứng dịch vụ thanh toán trung gian. Thanh toán di động trở thành xu hướng với các công nghệ như mã QR Code; tiếp xúc thị trường gần (NFC); ví điện tử và số hóa thông tin thẻ (tokenization)… Hiện nay đã có 12 ngân hàng triển khai dịch vụ thanh toán QR Code với hơn 5.000 điểm chấp nhận thanh toán QR Code.
Thanh toán hiện đại trên nền tảng ngân hàng số đem lại nhiều lợi ích cả về tài chính ở mỗi đơn vị kinh doanh cũng như các mục tiêu quốc gia về giảm lượng tiền mặt trong thanh toán. Nhưng nó cũng đối mặt với vô số rủi ro về lừa đảo, hắc cơ chiếm đoạt tiền trong tài khoản.
Chia sẻ về vấn đề này, ông Nguyễn Hưng, Tổng giám đốc TPBank nói: “Tin tặc ngân hàng không loại trừ ai, mặc dù chúng tôi luôn có thần hộ vệ nhưng không bao giờ lớn tiếng tự tin. Chúng tôi cũng muốn chia sẻ, không giấu giếm vấn đề mình đã mắc phải, tuy nhiên có những hiện tượng mất tiền đã đành nhưng mất uy tín còn quan trọng hơn. Nhưng điều này cũng rất nguy hiểm vì một đơn vị mắc rồi thì đơn vị khác lại tiếp tục mắc lỗi đó. Có những lỗ hổng rất đơn giản chỉ cần cảnh báo cho nhau chút xíu là có thể xử lý được lỗi đó.”
Chính vì vậy, theo ông Hưng, khi rủi ro xảy ra, cần trao đổi các phương thức thủ đoạn với các ngân hàng bạn và Ngân hàng Nhà nước nên có cơ chế trao đổi và TPBank sẵn lòng tham gia để chia sẻ.
Cũng theo ông Hưng, thực tế cho thấy công nghệ ngân hàng trong hệ thống tổ chức tín dụng khá lồi lõm, về core banking thì có mới, có cũ, có cập nhật, có thiếu cập nhật, toàn ngành đang phải sống chung với nhau và đó là tiền đề cho mọi rủi ro từ phía tin tặc.
“Vấn đề lo ngại ở đây là hắc cơ tấn công ở bên trong chứ lại không ngại từ bên ngoài. Chúng tôi lo họ tấn công vào khách hàng của mình vì có đến 2/3 khách hàng trở lên không có ý thức giữ gìn thông tin bảo mật và đây là đối tượng bị nhắm tới nhiều nhất,” ông Hưng nhấn mạnh.
“Công nghệ mới phải kèm bảo mật nên VNPay đã phải trả 500 USD một giờ cho một chuyên gia nổi tiếng về bảo mật và công ty cũng đã trả 12.000 USD/tháng cho một chuyên gia của Google sang công ty làm việc,” ông Mạnh cho biết.
Còn ông Nguyễn Duy Lân, đồng sáng lập Công ty Veramine Inc., USD hoạt động trong lĩnh vực an ninh mạng đã đưa ra dẫn chứng về việc mất cảnh giác của ngân hàng Bangladesh năm 2016 đã bị tin tặc tấn công lấy đi 1 tỷ USD. Nguyên nhân là do ngân hàng này vẫn dùng phần mềm cũ và không chịu cập nhật các phiên bản mới, trong điều kiện hệ thống công nghệ mở ra quá nhiều cửa sổ, tin tặc chỉ cần chọn một cửa sổ để xâm nhập.
Ngoài ra, ông Lân cũng cảnh báo, để bảo mật tốt thì yếu tố con người là thách thức lớn nhất. Ông Lân so sánh, trong không chiến mua máy bay hiện đại nhất thế giới, chiến đấu cơ hiện đại nhất nhưng nếu không có ng phi công sử dụng chiến đấu cơ đấy mà chỉ giỏi lái xe tăng, ôtô thì việc mua báy bay chiến đấu hiện đại nhất không có tác dụng.
“Còn trong an ninh mạng cũng tương tự như vậy, có sản phẩm tốt hiện đại khó sử dụng hơn, cần phải có những người đủ khả năng sử dụng mới mang lại hiệu quả. Những người trình độ chỉ sử dụng dịch vụ đơn giản thì khó sử dụng thuần thục các sản phẩm hiện đại được,” ông Lân nhấn mạnh./.
Nguồn: VietnamPlus
Điện toán đám mây có an toàn như bạn tưởng?
Điện toán đám mây có nhiều mặt tích cực nhưng tiêu cực không phải là không có.
Theo một báo cáo mới đây của hãng bảo mật Kaspersky, khi mở rộng quy mô phát triển, các công ty sẽ bắt đầu sử dụng nhiều công cụ hỗ trợ kinh doanh và dịch vụ đám mây mới nhằm tạo môi trường làm việc hiệu quả và linh hoạt hơn cho nhân viên cũng như giảm thiểu chi phí. Cụ thể, 63% nhân viên của các công ty sử dụng nhiều hơn một ứng dụng dịch vụ.
Điện toán đám mây cũng có thể đem lại những tác động tiêu cực, chẳng hạn như mất quyền kiểm soát bảo mật ứng dụng và dữ liệu có giá trị của khách hàng.
Cả công ty nhỏ và công ty đang phát triển mạnh đều nhận thấy công nghệ đám mây là một lợi thế giúp quản lý công việc hiệu quả hơn và tiết kiệm chi phí hơn. Hơn 50% công ty có tới 49 nhân viên (VSB), và 40% công ty với từ 50 - 249 nhân viên (SMB) có nhân viên thường xuyên làm việc bên ngoài văn phòng và cần truy cập dữ liệu, ứng dụng thông qua đám mây lưu trữ. Với các công ty lớn hơn, nhu cầu sử dụng dịch vụ đám mây càng tăng lên nhiều hơn.
Tuy nhiên, việc kích hoạt sử dụng dịch vụ đám mây cũng có mặt trái của nó: Cơ sở hạ tầng CNTT trong tổ chức ngày càng bổ sung thêm nhiều dịch vụ và ứng dụng, trong khi đó lại thiếu mức độ kiểm soát cần có và khả năng sử dụng thực tế. Kết quả là 66% công ty có từ 1 - 249 nhân viên gặp khó khăn khi quản lý các hệ thống CNTT không đồng nhất này.
Sự phức tạp ngày càng tăng này đòi hỏi các SMB phải có cách tiếp cận mới để quản lý cơ sở hạ tầng. Tuy nhiên, vấn đề là không phải lúc nào các chuyên gia CNTT cũng có đủ chuyên môn để đáp ứng thách thức này. Hơn nữa, 14% công ty có 50 - 249 nhân viên tin tưởng vào việc quản lý an ninh CNTT từ các nhân viên hoàn toàn không phải là chuyên gia CNTT. Điều này có thể dẫn đến sự xuất hiện của những rủi ro thực sự đối với an ninh mạng của công ty mà không phải lúc nào cũng có thời gian để đánh giá, vì họ còn phải tập trung vào phát triển công ty.
Khi bị tấn công đánh cắp dữ liệu, dường như các công ty rất khó xác đjnh người chịu trách nhiệm.
"Kể cả trường hợp chức năng bảo mật thông tin tạo điều kiện tăng trưởng kinh doanh, các công ty SMB vẫn cần ý thức được tầm quan trọng của nó để đảm bảo an toàn cho các dữ liệu có giá trị của khách hàng. Đối với cả VSB và SMB, bảo mật dữ liệu là thách thức hàng đầu mà công ty cần phải giải quyết. Tuy nhiên, dữ liệu giá trị của khách hàng lại được lưu trữ trong điện thoại của nhân viên. Rò rỉ thông tin có khả năng làm thiệt hại nghiêm trọng đến danh tiếng của công ty, cũng như tổn thất tài chính từ các tranh chấp", Kaspersky Lab cảnh báo.
Mặc dù các công ty nhỏ có ý thức về vấn đề này nhưng họ vẫn không rõ ai sẽ là người chịu trách nhiệm về các tài sản này, vì chúng đang được xử lý trong các dịch vụ đám mây. Các công ty có tới 49 nhân viên thể hiện sự lo ngại đối với vấn đề này. Cụ thể, gần 2/3 (64%) người trả lời VSB được thuyết phục rằng, nhà cung cấp chịu trách nhiệm về bảo mật của các ứng dụng trao đổi tài liệu, trong khi đó tỉ lệ này ở SMB là 56%.
Điện toán đám mây có thể là cánh của rộng mở cho tin tặc xâm nhập dữ liệu của bạn.
Maxim Frolov - Phó Giám đốc Kinh doanh Toàn cầu tại Kaspersky Lab cho biết: "Để tận dụng những lợi thế của điện toán đám mây bất kể giai đoạn tăng trưởng nào, các doanh nghiệp cần quản lý hiệu quả hơn các nền tảng và dịch vụ đám mây. Quan trọng là có thể chỉ ra ai sẽ là người chịu trách nhiệm về an ninh mạng trong cơ sở hạ tầng CNTT đang ngày càng phức tạp. Cho dù nó được quản lý bởi nhân viên nội bộ hoặc cố vấn đáng tin cậy, an ninh mạng là vấn đề không thể xem nhẹ".
Theo Danviet.vn
Ứng dụng độc hại chuyên lấy cắp tin nhắn, cuộc gọi của người dùng Android Ứng dụng này đang lây lan mạnh ở khu vực Trung Đông. Các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện một nhóm gián điệp mạng tinh vi có tên ZooPark, nhắm tới người dùng Android ở các nước Trung Đông, phần lớn ở Iran trong nhiều năm qua. Theo hãng bảo mật này, tin tặc đã sử dụng các trang web...