Nguy cơ bốc hơi hàng trăm tỷ USD vì tội phạm mạng
Ngân hàng là một trong những ngành chuyển đổi số mạnh mẽ và thành công nhất ở nước ta. Theo thống kê của Ngân hàng Nhà nước (NHNN), hơn 87% người trưởng thành đã có tài khoản thanh toán tại ngân hàng; nhiều ngân hàng có hơn 95% lượng giao dịch được xử lý trên kênh số. Tăng trưởng số lượng giao dịch thanh toán qua di động (Mobile) và QR code bình quân trong giai đoạn 2017 - 2023 đạt trên 100%/năm.
Đặc biệt, ngân hàng mở (open banking) đang là xu hướng, kéo rất nhiều ngân hàng tham gia, có những ngân hàng đã kết nối với hàng ngàn đối tác. Đơn cử, VietinBank đang kết hợp với hơn 73 đối tác trên nền tảng iConnect; BIDV phát triển cổng thanh toán BIDV Paygate theo hướng open banking, cho phép kết nối gần 2.000 nhà cung cấp dịch vụ và trung gian thanh toán...
“Việc mở rộng hệ sinh thái ngân hàng với đa bên tạo nên dữ liệu khổng lồ, biến ngân hàng trở thành đích ngắm hàng đầu của tội phạm mạng. Ngân hàng mở khiến nguy cơ lộ, lọt dữ liệu, thông tin khách hàng và xu hướng gia tăng tội phạm công nghệ tấn công hệ thống cao hơn. Với mức độ phát triển như vũ bão của công nghệ, các tổ chức tín dụng cần phải hết sức chú trọng vấn đề an toàn bảo mật”, đại diện FPT IS khuyến cáo.
Ông Đinh Văn Chiến, Phó tổng giám đốc TPBank cho biết, TPBank đang sử dụng trí tuệ nhân tạo (AI) trong thu nhập và phân tích dữ liệu nhằm ngăn ngừa, cảnh báo sớm các giao dịch bất thường, bảo vệ khách hàng và hệ thống của ngân hàng.
“Với số lượng giao dịch lên tới hàng triệu tỷ đồng, thì chỉ cần một sự cố sẽ gây thiệt hại tới hàng ngàn khách hàng, hàng ngàn tỷ đồng. Chính vì vậy, TPBank luôn ưu tiên nghiên cứu các giải pháp ngăn ngừa rủi ro cho khách hàng cũng như bảo vệ ngân hàng; thu thập hàng ngàn tỷ dữ liệu từ các nguồn dữ liệu cấu trúc, phi cấu trúc để phân tích đủ, phân tích đúng kết hợp cùng các mô hình phân tích của AI”, ông Chiến chia sẻ.
Theo đó, TPBank đã đưa ra hàng loạt giải pháp ưu việt có hiệu suất cao, áp dụng liên tục trong hệ thống và từ đó, hàng chục AKBot (giải pháp tự động hóa quy trình nghiệp vụ toàn diện cho doanh nghiệp) có thể nhận thông tin 24/7, đưa cảnh bảo và ngăn chặn các giao dịch bất thường trên tài khoản. Được biết, ngân hàng này đã phát hiện một đối tượng sử dụng 54 giấy tờ giả mạo khác nhau để thực hiện giao dịch trên các kênh khác nhau.
FIS Global cảnh báo, thiệt hại do gian lận, lừa đảo trên mạng liên quan đến thanh toán có thể lên tới 400 tỷ USD trong thập kỷ tới. Các phương thức thanh toán mới đã thu hút những kẻ lừa đảo mới. Việc sàng lọc theo thời gian thực tất cả tin nhắn vào và ra ngân hàng, cùng với chiến lược quản lý dữ liệu nghiêm ngặt sẽ là cần thiết để tránh những sai sót phải trả giá đắt.
Làm sạch và bảo vệ dữ liệu để ngăn tội phạm mạng
Theo ông Phạm Đức Long, Thứ trưởng Bộ Thông tin và Truyền thông, các tổ chức tín dụng cần đặc biệt lưu ý thực trạng tấn công bằng mã hoá, chiếm quyền sử dụng các hệ thống thông tin đang tăng mạnh hiện nay. Điều này nếu xảy ra, sẽ rất nguy hiểm, ảnh hưởng nghiêm trọng đến hoạt động của các ngân hàng nói riêng và nền kinh tế nói chung.
“Ngành ngân hàng cần nâng cao năng lực quản trị rủi ro, bảo vệ dữ liệu khách hàng, hợp tác chặt chẽ với cơ quan chức năng để xây dựng hệ sinh thái số an toàn, lành mạnh”, Thứ trưởng Phạm Đức Long nhấn mạnh.
Làm sạch dữ liệu, bảo vệ dữ liệu là vấn đề sống còn trong chuyển đổi số ngành ngân hàng hiện nay. Việc kết nối, tích hợp dữ liệu quốc gia về dân cư giúp các ngân hàng không chỉ phát triển sản phẩm số, mà còn ngăn chặn gian lận.
Đại diện Vietcombank cho hay, việc kết nối giữa hệ thống ngân hàng và hệ thống xác thực, định danh điện tử VNeID của Bộ Công an đã giúp ngân hàng ngăn chặn các hành vi giả mạo danh tính cho mục đích mở tài khoản giả mạo, gian lận, lừa đảo cũng như tối ưu hoạt động thông qua giảm thiểu các thủ tục về giấy tờ, nguồn lực, thời gian, chi phí cho công tác định danh thủ công.
Đối với người dân, việc kết nối xác thực định danh từ VNeID trên ứng dụng ngân hàng số giúp cung cấp, chia sẻ thông tin của mình cho ngân hàng nhanh chóng, thuận tiện, đảm bảo an ninh, an toàn, bảo mật dữ liệu, tránh được các trường hợp giả mạo thông tin và quan trọng nhất là phòng ngừa rủi ro, vì việc xác thực được thực hiện trên đúng thiết bị của khách hàng.
“Trong bối cảnh các hoạt động gian lận và lừa đảo ngày càng tinh vi và phức tạp, việc sử dụng công nghệ kết hợp với dữ liệu dân cư như ứng dụng VNeID trong xác thực giao dịch điện tử giúp xây dựng một cơ sở dữ liệu đồng nhất, đáng tin cậy và cập nhật, từ đó tăng cường khả năng phát hiện và ngăn chặn các hành vi gian lận, lừa đảo”, đại diện Vietcombank khẳng định.
Theo Bộ Công an, đến thời điểm này, ngành ngân hàng đã thực hiện xác thực, làm sạch 49 triệu dữ liệu của Trung tâm Thông tin tín dụng quốc gia Việt Nam; 3,5 triệu dữ liệu của các tổ chức tín dụng, trung gian thanh toán, ví điện tử và đang tiếp tục phối hợp chặt chẽ để triển khai làm sạch với số dữ liệu còn lại.
Ngành ngân hàng cũng đang phối hợp triên khai xác minh những tài khoản nghi ngờ giả mạo phục vụ công tác quản lý nhà nước; phòng, chống rửa tiền; phòng, chống tội phạm, xây dựng lòng tin của người dân.
Cùng với làm sạch dữ liệu, các ngân hàng cũng đưa ra nhiều giải pháp, ứng dụng mới để xác thực căn cước công dân gắn chip. Theo đó, việc sử dụng thiết bị đọc xác thực tại quầy giao dịch, xác thực thông tin qua đọc NFC giải mã các thông tin lưu trữ trong chip của thẻ căn cước công dân đã thay thế công nghệ cũ truyền thống tiềm ẩn nhiều rủi ro khi người dân mở tài khoản.
“Tôi tin tưởng rằng, giải pháp này sẽ từng bước thay thế hoàn toàn các giải pháp truyền thống và loại bỏ hoàn toàn các điều kiện để tội phạm lợi dụng phạm tội, vi phạm pháp luật, ảnh hưởng đến an ninh tiền tệ”, Thứ trưởng Bộ Công an Nguyễn Duy Ngọc chia sẻ.