Theo báo cáo World Retail Banking năm 2021, 57% người tiêu dùng cho biết thích sử dụng ngân hàng trực tuyến hơn các chi nhánh truyền thống. Và hiện tại 55% người tiêu dùng thích sử dụng các ứng dụng ngân hàng di động để thực hiện các giao dịch tài chính, tăng 47% so với thời kỳ trước đại dịch. (1)
Tại Việt Nam, thanh toán qua thiết bị di động tăng trưởng mạnh hàng năm 90% về số lượng và 150% về giá trị. Nhiều ngân hàng đạt trên 90% giá trị giao dịch trên kênh số. Chỉ từ tháng 3 năm 2021 đến nay đã có thêm hơn 1,8 triệu tài khoản thanh toán được mở trực tuyến theo phương thức mới eKYC trong số hơn 100 triệu tài khoản thanh toán đang hoạt động. (2)
Các dịch vụ ngân hàng số phát triển đã giúp người tiêu dùng dễ dàng và thuận tiện trong việc quản lý tài chính bao gồm thực hiện các hoạt động từ thanh toán hóa đơn cho tới gửi tiền tiết kiệm hay mua sắm trực tuyến. Tuy nhiên các hình thức giao dịch tài chính qua kênh số có nguy cơ gia tăng các rủi ro về bảo mật thông tin cá nhân và tài khoản của khách hàng, nên vấn đề bảo vệ an toàn dữ liệu là yếu tố quan trọng khiến người tiêu dùng lựa chọn ngân hàng nào trong các giao dịch tài chính của họ.
Rủi ro thông tin khi người dùng sử dụng các dịch vụ của ngân hàng
Rủi ro liên quan đến bảo mật của hệ thống ngân hàng: Sự phát triển ngày càng cao của các công nghệ số cũng kéo theo sự gia tăng lỗ hổng bảo mật cũng như các hành vi và thủ đoạn của tội phạm công nghệ cao. Theo báo cáo về Sự cố dữ liệu năm 2021 của Verizon (3), các tổ chức tài chính có số lượng sự cố xảy ra liên quan đến dữ liệu lớn thứ hai so với các ngành nghề khác. Hệ thống CNTT trong ngân hàng luôn phải đối mặt với nhiều rủi ro như hacker, virus máy tính, mã độc tấn công vào hệ thống máy chủ, dữ liệu cũng như máy tính cá nhân của các nhân viên ngân hàng. Ngoài ra, các máy ATM cũng có thể bị lắp đặt trái phép các đầu đọc để lấy cắp mã PIN và mã thẻ của khách hàng.
Rủi ro liên quan đến khách hàng bị lừa đảo, giả mạo ngân hàng: Nhiều khách hàng do thiếu hiểu biết nên đã bị các nhóm tội phạm bằng nhiều hình thức tinh vi thông qua tin nhắn, gọi điện, website, mạng xã hội thực hiện các hành vi lấy cắp thông tin tài khoản và sau đó thực hiện giao dịch chuyển tiền sang các tài khoản khác. Đây là nguyên nhân chính gây ra thất thoát cho khách hàng và gây ảnh hưởng lớn đến uy tín của ngân hàng.
Rủi ro khi chứng thực khách hàng: Hiện tại, khách hàng thông qua các phương thức định danh trực tuyến eKYC đã có thể mở tài khoản ngân hàng mà không cần phải đến quầy giao dịch. Rủi ro có thể xảy ra khi những kẻ tấn công có thể gian lận bằng cách thay đổi hình ảnh trong CMND/CCCD, giả thông tin cá nhân, dẫn đến tạo ra một số lượng tài khoản thanh toán “ảo” khó kiểm soát để thực hiện các giao dịch phi pháp.
Các giải pháp bảo mật thông tin khách hàng của các ngân hàng
Quản lý quyền truy cập vào dịch vụ và dữ liệu: Các ngân hàng và tổ chức tài chính nên đầu tư nâng cấp hệ thống hạ tầng bảo mật đảm bảo mức độ an toàn cao nhất với các hệ thống tường lửa, hệ thống ngăn chặn xâm nhập IPS, hệ thống chống tấn công từ chối dịch vụ DDoS, áp dụng các phương thức xác thực đa yếu tố để đảm bảo nhân viên ngân hàng và khách hàng truy cập vào các dịch vụ ngân hàng an toàn và không bị gián đoạn.
Thiết lập chính sách an ninh thông tin tuân thủ các tiêu chuẩn quốc tế và Việt Nam: Các ngân hàng tiếp tục triển khai áp dụng an toàn thông tin theo các tiêu chuẩn quốc tế như hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO 27001, áp dụng tiêu chuẩn an ninh dữ liệu thẻ PCI DSS, áp dụng “Khung tiêu chuẩn bảo mật khách hàng – Customer Security Framework” của SWIFT, tuân thủ Nghị định số 117/2018/NĐ-CP về giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các Thông tư của Ngân hàng Nhà nước. Ngoài ra, chính sách phải được sửa đổi định kỳ để luôn cập nhật các yêu cầu và khuyến nghị của chính sách.
Mã hóa dữ liệu: Hệ thống dữ liệu và ứng dụng trong các ngân hàng cần mã hóa các dữ liệu, thông tin liên quan đến khách hàng theo các tiêu chuẩn mã hóa như TLS, AES256 khi lưu trữ và giao dịch với khách hàng để bảo vệ dữ liệu
Đánh giá rủi ro: Các ngân hàng cần định kỳ đánh giá rủi ro đối với cơ sở hạ tầng CNTT thực hiện đội ngũ bảo mật nội bộ hoặc các công ty cung cấp dịch vụ bảo mật bên ngoài. Thông tin thu thập được trong quá trình đánh giá rủi ro có thể giúp phân tích và đánh giá mức độ bảo mật hiện tại đối với dữ liệu quan trọng cũng như nhanh chóng phát hiện các điểm yếu và lỗ hổng an ninh.
Theo dõi và phân tích hoạt động của người dùng: Các ngân hàng cần thường xuyên theo dõi các giao dịch của người dùng với ngân hàng để có thể phát hiện các sự kiện đáng ngờ thông qua công nghệ AI và gửi cảnh báo tới khách hàng.
Quản lý rủi ro sử dụng dữ liệu của các đối tác: Các tổ chức tài chính và ngân hàng cần giám sát và quản lý chặt chẽ quyền truy cập của đối tác vào dữ liệu khách hàng, đảm bảo rằng các đối tác cũng tuân thủ các tiêu chuẩn và quy định về an ninh mạng giống như ngân hàng.
Người dùng tăng cường nhận thức an toàn thông tin để chủ động bảo vệ thông tin và tài khoản
Khi sử dụng các dịch vụ của ngân hàng, người dùng cần chú ý một số biện pháp sau:
- Tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ, đăng ký nhận tin thông báo thay đổi số dư giao dịch thông qua email, SMS và ứng dụng di động.
- Cần thay đổi thường xuyên mật khẩu truy cập dịch vụ, email cá nhân và chỉ thực hiện đăng nhập trên website chính thức của ngân hàng.
- Khi tham gia các giao dịch mua sắm, thanh toán trực tuyến, người dùng chỉ nên thực hiện giao dịch tại các trang thương mại điện tử uy tín để đảm bảo không bị đánh cắp thông tin tài khoản ngân hàng, tài khoản thẻ tín dụng.
- Nên thường xuyên cập nhật các thông tin cảnh báo về an ninh thông tin từ ngân hàng và các phương tiện thông tin đại chúng, không truy cập vào các trang web, đường link lạ được gửi qua tin nhắn, thư điện tử không rõ nguồn gốc, qua mạng xã hội,…
Các ngân hàng và tổ chức tài chính cần chủ động, tuân theo các nguyên tắc về an ninh thông tin để cung cấp cho khách hàng các dịch vụ với mức độ bảo mật cao nhất đồng thời mang đến các trải nghiệm của ngân hàng số hiện đại, đồng thời xây dựng các chương trình giúp nâng cao nhận thức về an toàn thông tin của khách hàng. Điều này giúp ngân hàng xây dựng được uy tín và hình ảnh với khách hàng, đảm bảo được lòng trung thành của các khách hàng đang có và thu hút được thêm nhiều khách hàng mới.
Nguồn tham khảo
(1) World retail banking report. 2021
(2) Báo tuổi trẻ. 2021 Covid-19 thúc đẩy quá trình chuyển đổi số trong ngân hàng
(3) Verizon. 2021 Data breach investigations report