Chuyển đổi số ngân hàng: Bảo mật thông tin phải đánh đổi với sự tiện lợi

Công nghệ càng cao, rủi ro càng tinh vi

Không thể không thừa nhận sự phổ biến và tiện lợi của các ứng dụng ngân hàng số trong các giao dịch hàng ngày, nhất là sau dịch COVID-19, người dùng càng ưu tiên sử dụng thanh toán không tiền mặt.

Kéo theo đó, các ngân hàng tăng cường cải tiến công nghệ, nhân lực… cũng như chi phí đầu tư vào dịch vụ ngân hàng số. Ngày càng nhiều ứng dụng ngân hàng số, kết nối với nhiều giao dịch, nhiều dịch vụ cũng như đối tác, nhằm phục vụ nhu cầu đa dạng của khách hàng.

Tuy nhiên, sự phát triển càng cao của công nghệ cũng gia tăng nguy cơ bảo mật và các thủ đoạn tinh vi của tội phạm công nghệ cao. Hệ thống công nghệ thông tin trong ngân hàng phải luôn đối mặt với sự cố về hacker, mã độc, dữ liệu nhân viên và khách hàng bị rò rỉ.

Bên cạnh đó, các hình thức đánh cắp mã PIN hay mã thẻ khách hàng tại các trụ ATM cũng được cảnh báo.

Một rủi ro khác khi sử dụng ngân hàng số chính là lừa đảo, giả mạo ngân hàng. Nhiều trường hợp khiếu nại được ghi nhận khi các nhóm tội phạm đánh cắp thông tin khách hàng, gọi điện thoại giả mạo ngân hàng hoặc gửi tin nhắn có chứa các đường dẫn website giả mạo… nắm quyền kiểm soát thông tin trên điện thoại khách hàng và chuyển tiền đi nơi khác.

Các hình thức định danh trực tuyến eKYC giúp khách hàng mở tài khoản trực tuyến có thể xảy ra rủi ro khi thông tin bị đánh cắp, kẻ gian có thể dùng hình ảnh trong CCCD, giả mạo thông tin, tạo ra tài khoản thanh toán ảo.

Do đó, để bảo mật thông tin, bảo vệ tài sản khách hàng, cả ngân hàng và khách hàng cần chủ động để tránh bị kẻ gian lợi dụng lỗ hổng công nghệ.

Ông Nguyễn Anh Minh - Phó Giám đốc Phòng Tiếp thị số Ngân hàng Shinhan Việt Nam cho rằng, khi chuyển đổi sang các dịch vụ trực tuyến, ngân hàng sẽ phải đối mặt với nhiều rủi ro an ninh mạng và bảo mật thông tin khách hàng. Việc nâng cao khả năng bảo mật của hệ thống thông tin và đầu tư vào các công nghệ bảo mật mới nhất để đảm bảo an toàn cho thông tin khách hàng là rất cần thiết.

Rủi ro từ đối tác thứ 3 rất lớn

TS. Nguyễn Hữu Huân - Giảng viên Trường đại học Kinh tế TP.HCM cho biết bảo mật thông tin phải đánh đổi với sự tiện lợi. Khi thực hiện chuyển đổi số, đây là một bài toán. Tiện lợi thì không bảo mật và ngược lại.

Ngân hàng sẽ dùng nhiều công nghệ để bảo mật, chẳng hạn blockchain hiện là một công nghệ mang tính bảo mật cao nhất. Tuy nhiên, khi áp dụng những công nghệ này sẽ gây ra một số phiền hà nhất định cho khách hàng.

Hoặc công nghệ như eKYC, xác thực danh tính khách hàng, gần như là bắt buộc hiện nay cho các ngân hàng khi ra mắt dịch vụ mobile banking hoặc internet banking.

Nhìn chung, những công nghệ phát triển hiện nay như Deepfake và AI cũng rất nguy hiểm. Chỉ cần đối tượng lừa đảo có được hình ảnh của khách hàng từ mạng xã hội (Facebook, Zalo…) đã có thể sử dụng và tạo ra một “avatar” với khuôn mặt theo hình ảnh sao chép và có thể nói chuyện được. Chính vì thế, eKYC dường như bị lỗi thời và mức độ rủi ro khá lớn.

Các ngân hàng vẫn luôn phải chạy đua phát triển công nghệ và tính bảo mật cũng như chống lại hacker. Trong cuộc đua này, hacker dường như luôn đi trước và khi phát hiện ra dấu hiệu lừa đảo thì ngân hàng mới tìm cách khắc phục.

Thêm nữa, việc rò rỉ thông tin có thể do chính khách hàng, do đó khách hàng phải tự trang bị kiến thức hoặc ngân hàng phải thường xuyên thông báo về dấu hiệu lừa đảo hoặc không cung cấp thông tin cho bên thứ 3.

Một rủi ro nữa là các ngân hàng hiện đang hợp tác với các đối tác để phát triển các dịch vụ. Khi hợp tác với bên thứ 3 để phát triển dịch vụ như ví điện tử, các bên nhờ thu… thì khả năng rò rỉ thông tin cũng khá cao.

Hay như API, khi ngân hàng cung cấp API 2 chiều cho bên thứ 3, thì bên thứ 3 có thể có thông tin của khách hàng. Ví dụ ngân hàng hợp tác với công ty chứng khoán, chuyển tiền từ ngân hàng để thanh toán giao dịch cho công ty chứng khoán. Khi API dược nối giữa ngân hàng và công ty chứng khoán, cả 2 sẽ có thông tin khách hàng lẫn nhau. Thế nhưng, độ bảo mật của công ty chứng khoán lại không cao bằng ngân hàng, nên sẽ có khả năng rò rỉ thông tin từ bên thứ ba này.