Chuyển đổi số trong ngân hàng: Gia tăng lợi ích, tăng cường bảo mật

Ảnh minh họa (Nguồn: SHB)

Cơ hội đi kèm những thách thức

Điểm qua những lợi ích mà chuyển đổi số mang đến, có thể thấy cả ngân hàng và khách hàng đều được hưởng lợi. Từ việc tiết kiệm chi phí hoạt động, nhân sự các quầy giao dịch…đến các qui trình làm việc và thủ tục rờm rà được lược bỏ, hạn chế sự can thiệp của yếu tố con người trong các khâu, hạng mục đòi hỏi tính chính xác cao.

Khách hàng có thể sử dụng các dịch vụ mà không bị gò bó trong giờ hành chính hay phải di chuyển đến điểm giao dịch cũng như trải qua các thủ tục, qui trình như trước.  

Thay vào đó là việc tiếp cận thông qua nền tảng số các dịch vụ mà không bị giới hạn về thời gian hay khoảng cách địa lí. Các dịch vụ, sản phẩm tài chính và kênh tiếp cận giờ đây được xây dựng xoay quanh khách hàng nhằm tạo ra những trải nghiệm "mượt mà", thuận tiện và mang tính cá nhân hoá nhất.

Ảnh minh họa (Nguồn: SHB)

Cách mạng công nghiệp 4.0 mang đến cơ hội để các ngân hàng số hóa những cũng đồng thời mang đến nhiều thách thức mà các nhà băng phải đối mặt như việc rò rỉ thông tin liên quan đến khách hàng cung cấp trong quá trình sử dụng sản phẩm, dịch vụ công nghệ tại ngân hàng, ảnh hưởng đến quyền riêng tư và tạo ra nhiều hệ lụy... 

Đặc biệt, thời gian qua nhiều khách hàng thông báo đã bị lừa đảo vì đã bấm vào đường link giả mạo và cung cấp toàn bộ thông tin bảo mật của dịch vụ ngân hàng điện tử kể cả mật mã OTP.

Ngành ngân hàng vẫn luôn là một trong những mục tiêu tấn công chính của tội phạm công nghệ. Việt Nam hiện đứng thứ hai trong nhóm đối tượng nhận thư rác mang tính độc hại (thư rác chứa mã độc, virus gián điệp...) đối với vấn đề thư rác (spam email) và tấn công lừa đảo trên mạng (phishing) trong quí I/2019 với tỷ lệ 6%, theo báo cáo của hãng bảo mật Kaspersky Lab.

Ông Gottfried Leibbrandt, Giám đốc điều hành Hiệp hội Viễn thông liên ngân hàng và Tài chính quốc tế (SWIFT) nhận định: "Mối hiểm nguy của tội phạm mạng không chỉ đe dọa tới danh tiếng của Ngân hàng, mà còn tới cả sự tồn tại của những hệ thống thất bại trong việc bảo vệ chính nó".

Thực tế cho thấy, càng ngày càng ứng dụng nhiều công nghệ mới trong hệ thống ngân hàng nên vấn đề đặt ra của các nhà băng là phải làm thế nào để bảo vệ khách hàng?

Hành trình chuyển đổi số - sự thận trọng của các ngân hàng

Ông Nguyễn Văn Lê, Tổng Giám đốc Ngân hàng Sài Gòn – Hà Nội (SHB) cho biết: "Những vụ việc thất thoát và rò rỉ thông tin xảy ra thực tế các năm qua đã gây thiệt hại lớn không chỉ đối với khách hàng, người tiêu dùng mà cho chính các tổ chức trong và ngoài nước cả về tài chính, uy tín và vị thế kinh doanh.

Với mục đích bảo vệ thông tin khỏi các mối đe dọa, tạo ra môi trường đảm bảo an ninh thông tin, giảm thiểu các tổn thất về tài chính, việc ban hành Quy chế an ninh thông tin và đầu tư các giải pháp công nghệ của SHB chính là những "lá chắn thép" trong thời đại công nghệ 4.0 mà SHB đã và đang thực hiện."

Lãnh đạo SHB cũng chia sẻ trong năm 2019-2020 ngân hàng sẽ triển khai, áp dụng hệ thống quản lí dịch vụ công nghệ thông tin theo tiêu chuẩn quốc tế ISO 20000 nhằm nâng cao chất lượng dịch vụ công nghệ thông tin không chỉ cho nội bộ SHB mà sẽ hướng tới cả cho cả công tác hỗ trợ khách hàng.

Ngân hàng đã triển khai hệ thống chống thất thoát dữ liệu (DLP), bao gồm cả việc ngăn chặn thất thoát dữ liệu quan trọng của SHB ra bên ngoài do mã độc. 

Đây là dự án dựa trên các phân tích hiện trạng quản lí và sử dụng thông tin của hệ thống SHB nhằm đưa ra các giải pháp bảo vệ và tối ưu hóa an ninh thông tin trên toàn hệ thống, cũng như áp dụng các giải pháp mới nhằm hỗ trợ và bảo vệ khách hàng.

Đồng thời, để chủ động hơn trong việc phát hiện và xử lí các mã độc, đặc biệt là mã chưa được nhận biết bởi các phần mềm Antivirus trước đó, SHB đã trang bị các hệ thống phòng chống mã độc, tấn công tại các lớp mạng.

Hệ thống bao gồm: IPS tại vùng DMZ, AntiMalware (phòng chống mã độc) tại Web/Email gateway (cổng truy cập web/ gửi nhận email giữa nội bộ và Internet), AntiVirus tại Endpoint (thiết bị đầu cuối như máy trạm) và WAF (tường lửa cho ứng dụng) để bảo vệ các ứng dụng được cung cấp cho KH truy cập từ Internet.

Ông Lê khẳng định: "Với việc triển khai toàn diện các biện pháp bảo đảm an ninh, an toàn thông tin, SHB tự tin với nghĩa vụ đảm bảo an toàn dữ liệu cho ngân hàng, bảo vệ quyền lợi của khách hàng, qua đó duy trì tối đa lợi ích cho khách hàng, cổ đông và CBNV toàn hệ thống".

Hiện nay đang có những vụ việc tấn công lừa đảo nhắm vào người sử dụng internet đặc biệt là mạng xã hội như giả danh cán bộ công an, ngân hàng, nhà cung cấp dịch vụ lớn, thông qua việc lập trang web giả mạo, các chương trình trúng thưởng để thu thập thông tin cá nhân, tài khoản mạng xã hội, tài khoản ngân hàng, thẻ tín dụng… của người sử dụng.

SHB khuyến nghị không cung cấp cho bất kì ai tên các thông tin bảo mật như mật khẩu, thiết bị bảo mật; không click vào các đường dẫn, website, email lạ, hay có nghi ngờ là giả mạo hoặc không rõ nguồn gốc; không chuyển tiền, nạp tiền vào số điện thoại hay tài khoản để làm các thủ tục nhận thưởng hoặc nhận tiền.

Cần đăng xuất ngay khi giao dịch xong, đổi mật khẩu mặc định ngay sau lần đăng nhập đầu tiên hoặc khi có nghi ngờ bị lấy cắp mật khẩu và nên định kì thay đổi mật khẩu, sử dụng các dịch vụ thông báo qua SMS.

Nên sử dụng các dịch vụ e-banking cho phép khóa thẻ, thay đổi hạn mức thẻ online để chủ động hạn chế rủi ro thất thoát tài chính khi bị tấn công. Các dịch vụ internet banking, mobile banking của SHB đều hỗ trợ những tính năng này. 

Số hóa là cả một hành trình "dài hơi" mà bất kì bước đi không thận trọng nào cũng có thể ảnh hưởng đến hoạt động của toàn bộ ngân hàng, thậm chí tạo ra những rủi ro cho toàn hệ thống và khách hàng. Khách hàng khi lựa chọn sử dụng các tiện ích số cũng cần chú ý đến yếu tố bảo mật và cam kết bảo vệ khách hàng của những nhà băng.