Với sự phát triển của khoa học công nghệ ngày này, ngân hàng số đang được xem là xu thế tất yếu của ngành ngân hàng, tuy nhiên thách thức về an ninh cũng không nhỏ.

Với sự phát triển của khoa học công nghệ ngày này, ngân hàng số đang được xem là xu thế tất yếu của ngành ngân hàng. Tại Hội thảo thường niên năm 2016 của Viện BTCI tổ chức mới đây, ông William Anthony Jennings – Phó Chủ tịch Hội đồng Quản trị Viện BTCI cho biết có tới 50% khách hàng nói rằng họ muốn chuyển sang nền tảng công nghệ số.

Ngan hang so va thach thuc an ninh - Anh 1

Ngân hàng số đang được xem là xu thế tất yếu, tuy nhiên thách thức về an ninh không hề nhỏ

Việc người tiêu dùng đang lựa chọn số hóa và sử dụng các thiết bị thông minh sẽ khiến các ngân hàng phải liên tục cải tiến hệ thống phục vụ dịch vụ ngân hàng số. Theo ông Đào Minh Tú, Phó Thống đốc Ngân hàng Nhà nước Việt Nam, các sản phẩm ngân hàng ứng dụng công nghệ số là có ý nghĩa khách quan và đây là một lợi thế cạnh tranh hữu hiệu trong cạnh tranh của ngành ngân hàng trong tương lai. Ngân hàng số là loại hình có nhiều điểm khác với ngân hàng mới, khác với mô hình ngân hàng truyền thống từ phương thức sản xuất sản phẩm, pháp lý, dịch vụ khách hàng…

Tuy nhiên những thách thức an ninh của Ngân hàng số là không nhỏ khi phải đối diện với loại tội phạm công nghệ cao với các thủ đoạn ngày càng tinh vi. Đó là hình thức phát tán virus, mã độc tinh vi, đa dạng như qua email, phần mềm miễn phí, mạng xã hội ảo hay qua phần mềm được sử dụng rất phổ biến như bộ gõ unikey, đọc file PDF, ảnh…

Bên cạnh việc lừa đảo trực tuyến, các chuyên gia còn cho biết tội phạm còn sử dụng một số thủ đoạn như sử dụng các thiết bị gắn vào ATM/POS hoặc cài phần mềm gián điệp, mã độc tấn công vào ATM, hệ thống thẻ để ăn cắp thông tin về tài khoản thẻ của khách hàng, làm thẻ giả rút tiền: mua bán, sử dụng trái phép thông tin thẻ…

Tại hội thảo “Ngân hàng số – Tương lai của ngành ngân hàng?”, ông Phan Thái Dũng – Phó Cục trưởng Cục Công nghệ Tin học, Ngân hàng Nhà nước cho biết trong thời gian qua, Ngân hàng Nhà nước cũng đã yêu cầu các ngân hàng triển khai ứng dụng công nghệ vào hoạt động an ninh bảo mật.

Theo ông Dũng, phần lớn các tổ chức tín dụng cũng đã trang bị các giải pháp tăng cường an toàn, an ninh mạng như hệ thống quản lý sự kiện an ninh, hệ thống phòng chống thư rác, hệ hông lọc nội dung web, hệ thống quản lý file nhật ký, hệ thống đánh giá điểm yếu về ứng dụng mạng và chữ ký số PKI. Một số ứng công nghệ internet banking hầu hết ngân hàng nào cũng sử dụng.

Đáng chú ý là hiện nay, việc test mống mắt, mạch máu, giọng nói… cũng bắt đầu được ngân hàng sử dụng.

Mới đây, Ngân hàng Nhà nước cũng đã công bố dự thảo thông tư quy định về an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến. Theo dự thảo này, với các giao dịch thanh toán có số tiền từ 200 triệu đồng trở lên, ngân hàng phải tối thiểu áp dụng một trong các giải pháp: chữ ký số; dấu hiệu nhận dạng sinh trắc học của khách hàng gồm khuôn mặt, ánh mắt, giọng nói, mạch máu; các giải pháp xác thực khác có tiêu chuẩn, tính năng bảo mật tương đương hoặc cao hơn và phải được sự chấp thuận của Ngân hàng Nhà nước.

Dự thảo cũng đưa ra các quy định tương ứng cho ba loại giao dịch khác với quy mô thấp hơn như áp dụng một trong các giải pháp xác thực: sử dụng OTP được tạo từ ma trận lưới ngẫu nhiên; sử dụng SMS OTP, sử dụng OTP được tạo từ thiết bị (token), sử dụng OTP được tạo từ phần mềm cài trên thiết bị di động…

Ngoài ra dự thảo thông tư còn quy định nhiều nội dung chi tiết như với xác thực bằng OTP gửi qua tin nhắn SMS hoặc thư điện tử thì OTP gửi tới khách hàng phải kèm thông tin cảnh báo để khách hàng bảo mật; thời gian có hiệu lực tối đa của một OTP không quá 3 phút.

Để đảm bảo an ninh cho ngân hàng số, Ngân hàng Nhà nước cũng sẽ đánh giá phân loại các loại rủi ro trong công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và ngân hàng.

Lan Trần