Gia tăng rủi ro từ thanh toán số
Hàng năm, các mối đe dọa an toàn thông tin (ATTT) nhằm vào các tổ chức thuộc khối tài chính - ngân hàng là vô cùng lớn, con số thiệt hại thậm chí còn không ngừng tăng lên bất chấp những nỗ lực của mỗi doanh nghiệp (DN).
Khi đại dịch COVID-19 diễn ra vào đầu năm 2020, thế giới nhanh chóng nhận ra rằng công nghệ viễn thông và dịch vụ thanh toán điện tử sẽ có vai trò to lớn hơn trong việc giữ mọi người kết nối, cung cấp hỗ trợ tài chính quan trọng và cung cấp các cách thức an toàn, không tiếp xúc để thanh toán thực phẩm, điện và các nhu yếu phẩm khác cho cuộc sống.
Những hạn chế về di chuyển, những rủi ro tiềm ẩn khi dùng tiền mặt đã khiến người tiêu dùng nhanh chóng chuyển sang thanh toán điện tử như một lựa chọn an toàn hơn và dễ tiếp cận hơn. Đặc biệt đối với những khu vực dịch vụ tài chính ngân hàng chưa triển khai, dịch vụ mobile money được triển khai qua các DN viễn thông đã hỗ trợ cho những người dân nơi đây vượt qua khó khăn.
Theo báo cáo "Great Payments Disruption" của Entrust, người tiêu dùng có nhu cầu cao đối với trải nghiệm thanh toán và ngân hàng số với 88% người tiêu dùng thích giao dịch ngân hàng trực tuyến và tính năng ngân hàng số là yếu tố quan trọng nhất đối với người dùng khi đánh giá ngân hàng. Đa số (72%) thậm chí sẵn sàng chuyển từ các ngân hàng truyền thống và liên minh tín dụng sang các dịch vụ ngân hàng trực tuyến.
Trong cuộc chạy đua kỹ thuật số, ngân hàng nào cũng cố gắng ứng dụng công nghệ hiện đại trong điều hành và cung ứng sản phẩm, dịch vụ theo hướng tự động hóa quy trình và tối ưu hóa hoạt động nghiệp vụ để gia tăng trải nghiệm khách hàng, giữ chân khách hàng và thu hút các khách hàng tiềm năng. Tuy nhiên, ngân hàng và khách hàng phải đối mặt với những rủi ro như tin tặc, virus máy tính… Trên thế giới, các cuộc tấn công vào ngành tài chính - ngân hàng năm 2021 đã tăng 118% so với năm 2020.
Nguy cơ của các tổ chức này không chỉ đến từ vấn đề bảo mật hệ thống mà còn đến từ người dùng cuối - khách hàng. Với đặc thù ngành có khối lượng truy cập mỗi ngày vô cùng lớn nên việc kiểm soát tính an toàn mọi hoạt động giao dịch trực tuyến, giao dịch qua ứng dụng, website của bên thứ 3 của người dùng là vô cùng khó khăn. Vì thế các DN, tổ chức thuộc khối tài chính - ngân hàng luôn phải đối mặt với nhiều mối đe dọa nguy hiểm nhất. Cũng theo báo cáo của Entrust, 90% người được hỏi cho biết họ lo ngại về khả năng gian lận tín dụng hoặc ngân hàng khi thực hiện các giao dịch số.
Nguyên nhân dẫn tới mối quan ngại này là do nhiều người trong số những người tiêu dùng này đã từng gặp phải hành vi gian lận: Gần một nửa (42%) những người được hỏi đã trải qua một vụ gian lận ngân hàng hoặc gian lận tín dụng trong 12 tháng qua. Kết quả là hơn 2/3 những người từng gặp gian lận đã thay đổi ngân hàng hoặc liên minh tín dụng của họ.
Các tổ chức tài chính cũng chịu nhiều tổn thất do gian lận - không chỉ chi phí trực tiếp của chính hành vi gian lận hoặc tiền phạt do không tuân thủ, mà còn cả những chi phí gián tiếp như mất lòng trung thành của khách hàng. Cùng với sự phát triển mạnh mẽ của các dịch vụ công nghệ tài chính (fintech), sự cạnh tranh trong lĩnh vực này ngày càng khốc liệt, người tiêu dùng ngày nay có nhiều lựa chọn để sử dụng dịch vụ.
Vì vậy, song song với việc ứng dụng công nghệ hiện đại thì các ngân hàng cần phải tăng tốc đối phó với các loại tội phạm công nghệ cao. Vấn đề an toàn, an ninh mạng, vấn đề bảo mật thông tin cần phải được đặt lên hàng đầu để đảm bảo tiến tới phát triển ngân hàng số bền vững.
Đảm bảo thanh toán an toàn và giảm thiểu lo ngại của khách hàng
Trước những lo ngại lớn mà người tiêu dùng bày tỏ về gian lận, các ngân hàng và hiệp hội tín dụng cần tăng cường bảo mật bằng các công cụ bảo mật chất lượng cao giúp giảm tần suất và mức độ nghiêm trọng của các vụ vi phạm dữ liệu.
Bằng cách đầu tư vào các công nghệ tiên tiến, bạn có thể tận dụng sự quan tâm ngày càng tăng của người tiêu dùng đối với ngân hàng số ngay bây giờ và quan trọng hơn là giữ được khách hàng của bạn trong nhiều năm tới.
Dưới đây là những khuyến nghị giúp các ngân hàng, tổ chức tín dụng bảo đảm ATTT trong quá trình CĐS:
Token hóa thông tin nhạy cảm: Trước tiên, hãy đảm bảo dữ liệu nhạy cảm của khách hàng được bảo vệ tại nguồn của nó và khi được chia sẻ bằng các kỹ thuật như token hóa hay mã hoá. Token hóa là quá trình che giấu thông tin nhận dạng cá nhân, do đó, thông tin này chỉ có thể hiểu được đối với hệ thống hoặc người dùng được ủy quyền có khóa bảo mật chính xác.
Trong bối cảnh thanh toán số ngày càng trở nên phổ biến, khi người tiêu dùng thanh toán tiền một tách cà phê bằng thẻ tín dụng không tiếp xúc của họ, thay vì chia sẻ trực tiếp số thẻ tín dụng, bạn có thể cung cấp mã thông báo được mã hóa dành riêng cho người bán cho mỗi lần mua hàng. Trong trường hợp quán cà phê bị vi phạm dữ liệu, tin tặc sẽ không thể đọc được thông tin thanh toán của khách hàng và hoàn toàn vô giá trị.
Xác thực danh tính: Ngoài việc bảo vệ dữ liệu nhạy cảm, hãy đảm bảo triển khai các giải pháp xác thực an toàn. Thống kê cho thấy 61% vi phạm là do thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm, xác thực có thể chặn phần lớn các cuộc tấn công ngày nay một cách hiệu quả.
Các chiến thuật như truy cập không cần mật khẩu, quản lý danh tính thiết bị, xác minh giao dịch và xác thực thích ứng có thể giúp chống lại gian lận mà không làm gián đoạn trải nghiệm của người tiêu dùng. Các giải pháp này vừa xác thực người dùng và thiết bị, vừa chủ động phát hiện và cảnh báo bạn về các hình thức gian lận để khắc phục nhanh chóng.
Giáo dục khách hàng: Giáo dục khách hàng (Educate Consumers) được hiểu đơn giản là cách DN chia sẻ kiến thức, giải thích cho họ về những lợi ích sẽ nhận được khi họ lựa chọn và sử dụng các sản phẩm do DN cung cấp.
Mặc dù khách hàng không cần biết về các cơ chế, công nghệ bảo mật chuyên sâu hiện đại mà ngân hàng của bạn triển khai, nhưng việc tổ chức các chương trình đào tạo liên tục để bảo vệ tài khoản của họ là cần thiết.
Khi nói đến bảo mật truy cập tài khoản, báo cáo của Entrust cho thấy hầu hết người dùng đều biết về các biện pháp bảo mật cơ bản như mật khẩu, câu hỏi bảo mật, xác thực hai yếu tố và nhận dạng vân tay, nhưng người tiêu dùng cần được giáo dục nhiều hơn về các tính năng nâng cao như xác thực đa yếu tố hay xác thực sinh trắc học./.
