Song song,với việc ứng dụng còng nghệ hiện đại thì các ngân hàng cần phải tăng tốc đối phó với các loại tội phạm công nghệ cao.vấn để an toàn, an ninhmạng, vấn để bảo mật thông tin cần p
Trang 1=7 BẢO MẬT
□ ThS Nguyễn Thu Hiển
ThS Phạm Thị Xuân Thảo ThS Trần Thị Nguyệt Nga
KhoaKế toán - Kiểm toán,Trường Đại học Tài chính - Marketing
1 ĐẶT VÂN ĐỀ
Theo báo cáo của Allied Market
Research, sự chuyển đổi kỹ thuật
số trên toàn thế giới trong thị
trường ngân hàng, dịch vụ tài
chính và bảo hiểm (BFSI) được dự
báo sê chứng kiến tóc độ CAGR
(tỷ lệ tăngtrưởng kép hằng năm)
là 15,4% từ năm 2020 - 2027,đạt
164,08 tỷ USD Báo cáo cho biết
thêm, nhu cẩu ngày càng tăng
đối với các dịch vụ kỹ thuậtsốđể
nâng cao trải nghiệm khách hàng
cũng như nhu cầu cao hơn vềcác
giải pháp còng nghệ thông tin
dành riêng cho các yêu cầu ngân
hàng đang thúc đẩy thị trường
(Oracle Corp, 2021) Tuy nhiên,
trước sự phát triển ngày càng
tinh vi và phức tạp của các loại tội
phạm còng nghệ, cuộc chiến bảo
mật, an toànthòng tin không còn
là cuộc chiến giữa con người và
máy móc, mà là cuộc chiến giữa
con ngườivà con người Tội phạm
mạng và cáctác nhân đe dọa tận
dụng các nền tảng và còng nghệ
hiện có khi khởi động các cuộc
tấn còngcủa chúng Việc cácngân
hàng đẩy mạnh chuyển đổi kỹ
thuật số tạo ra cơ hộicho tội phạm
mạng tấn công Với xu thế số hóa
mạnh mẽ đó, phát triển ngân
hàngsốdường như là con đường
tất yếuphải đi của các ngân hàng
Việt Nam Tuy nhiên, một trong
những thách thức không hể nhỏ
khi chuyển đổi số ngân hàng, đó
là vấn để bảo mật Song song,với
việc ứng dụng còng nghệ hiện đại
thì các ngân hàng cần phải tăng
tốc đối phó với các loại tội phạm công nghệ cao.vấn để an toàn, an ninhmạng, vấn để bảo mật thông tin cần phải được đặt lên hàng đấuđể đảm bảotiếntới phát triển
ngân hàng số bền vững
2 M ỘT sổ HẠN CHÊ CỦA CHUYỂN
ĐỔI KY THUẬT SỐ
Chuyển đổi kỹ thuật số có nghĩa
là mang lại cho nhân viên và
khách hàng những gì họ muốn Và
họ muốn kết nốiđa kênh, đa thiết
bị, kết nối di động và mang theo thiết bị của riêng bạn (BYOD), thanh toán tức thì, truy cập tức
thì vào dữ liệu cá nhân và các sản phẩm được điều chỉnh nhanh
chóngtheoyêu cầu cá nhân hoặc
còng ty của họ
Chuyển đổi số trong ngân hàng là việc tích hợp số hóa và
công nghệ số vào mọi lĩnh vực
ngân hàng Sự tích hợp này cho
phép tạo mới hoặc sửa đổi các
quy trình kinh doanh, văn hóa
và trải nghiệm khách hàng hiện
có, nhằm đáp ứng các yêu cầu thay đổi của thị trường và mong
muốn của khách hàng Chuyển đổi số giúp ngân hàng tiết kiệm chi phí và hợp lýhóa cácquy trình hoạt động Sự tích hợp này cũng mang lại trải nghiệm khách hàng
dễ dàng và hấp dẫn hơn Trong bối cảnh kinh tế số phát triển,
lĩnh vực ngân hàng số trởthành
định hướng tập trung nhằm tạo
ra các dịch vụ mới và xây dựng nên lợithế cạnh tranh đối với các
ngânhàng
Tuy nhiên, bên cạnh những
thuận lợi, hiệu quả trong việc đổi mới thì đó là những thách thức trong sự bùng nổ của nguy
cơ không gian mạng Bởi vì cuộc chạy đua số hóa là cuộc chạy đua
để tăngbể mặt tấn công theocấp
số nhân Đây có thể coi là một
cuộc chiến phi đối xứng Có thể không mất đổng nào đểgâytêliệt
một hệ thống ngân hàng, nhưng lại mất hàng tỷ đổng để bảo vệ
nó, nơi mà những kẻ tấn công
(hacker) có thể chỉ cần may mắn một lẩn, nhưng hàng thủ phải
may mắn mọi lấn Điểu này có
nghĩa rằng, đã làm tốt bao nhiêu
lẩn đi chăng nữa thì chỉ cần một
lần sơ sẩy thôi là đã thua Thêm các yếu tố nguy cơ và sự phụ thuộcvào một hệthốngphứctạp của tích hợp giữa các hệ thống
cũ và mới hơn, siêu kết nối của Internet vạn vật (loT) không thể
đảm bảo an ninhcho các bên thứ
ba, công nghiệp hóa gian lận và tội phạm mạng khác mà số hóa
cho phép Rõ ràng là, chuyển đổi
kỹ thuật số không chỉ đơn giản kéo theo những rủi ro thương mại và cạnhtranh thông thường của một sáng kiến chiến lược lớn
Nó chứa đựng một mối đe dọa hiện hữu, tiềm tàng ngay cả đối với những tổ chức lớn nhất và
mạnhnhất
Tấn công mạng bàng mã độc
Các ngân hàng là mục tiêu hàng
đấu trong không gian mạng với lý
do chủ yếu là vì tiền Những tên
Trang 2BÀO MẬT tà* 1
tội phạm thông minh từ lâu đã từ
bỏ súng và thuốc nổ làm công cụ
lựa chọn của chúng,thay vào đó,
bằng cách sửdụng cácphần mềm
độc hại do chúng thiết kế tấn
còng trực tiếp vào cơ sở hạ tầng
tài chính hoặc thòngqua lừa đảo
khách hàng bán lẻ và bán buôn
của ngân hàng để chiếm đoạt
hàng tỷUSD
Theo Europol: "Kể từ năm 2013,
băng nhóm tội phạm mạng đãcố
gắngtấn công các ngân hàng, hệ
thống thanh toán điện tửvà các tổ
thức tài chính bằng cách sử dụng
Ỉ ác phần mềm độc hại do chúng
hiết kế, được gọi là Carbanak và
iobalt Hoạt động tội phạm đã
ấn công các ngân hàng ở hơn
40 quốc gia và dẫn đến thiệt hại
tích lũy hơn 1 tỷ Euro cho ngành
tài chính Mức độ thiệt hại là rất
lớn: Chỉ riêng phần mềm độc hại
Cobalt đãcho phép bọn tội phạm
đánh cắp tới 10 triệu Euro chomỗi
Vụtrộm" (Simon Brady, 2018)
Môi trường thù địch
Các ngân hàng trở thành mục
lêu của tất cả các đối tượng, từ
thanh, thiếu niên buồn chán đến
ti
các nhà độc tài cứng rắn và môi
trường ngày càng trở nên thù
địch hơn Các ngân hàng không
chỉ đơn giản là dễ bị tổn thương
vì nhiều đối tượngmuốn tấn công
họ.Với quy mô và chứcnăng độc đáocủa ngân hàng cũng manglại cho những kẻ tấn công vô sốcách xâm nhập
Bên cạnh cuộc tấn công DDoS
được thiếtkế để phá vỡ dấuvếtkỹ
thuật số, không đánh cắp dữ liệu
hoặc ẩn bên trong nó, đến nay,
cách dễ nhất để tội phạm mạng tấn còng và xâm nhập tổ chức là thông qua email bị nhiễm phần
mềm độchại.Theo thuật ngữ, đây
là vector tấn công phổ biến nhất,
với lý do chính đáng
Khách hàng là liên kết yếu nhất trong chuỗi an ninh mạng vì
khách hàng có thể bị lừa tương
đốidễ dàng khi mởemailvà nhấp
vào tài liệu hoặc hình ảnh đính
kèm có chứa mã độc, sau đó tải
xuống phần mềm độc hại trên
thiếtbị
Phần mềm độc hại đó làm gì tiếp theo phụ thuộcvào mục tiêu
của tội phạm, nhưng phần lớn tội
phạm mạng có động cơ kinh tế và
cách dễ nhất để kiếm tiền từ một
vụ vi phạm thành công là mã hóa
dữ liệu có giá trị và yêu cầu tiền mặtđể làm cho nócó thể sửdụng lại được (ransomware) hoặc để
khám phá mạng trong tìm kiếm
dữ liệu có thể được lấy ra và bán
ở nơi khác
Đây có thể là dữ liệu cá nhân,
có thể được sử dụng để xâm nhập các trang web khác hoặc giành quyền truy cập vào thẻ tín
dụng, tài khoản ngân hàng hoặc
có thể là dữ liệu nhạycảm về mặt
thương mại
Loại tấn công mạng này được gọi là lừa đảo và bất kỳ ai có tài khoản email đều dễ bị tấn công Do đó, tấn công vào các
tổ chức lớn với hàng nghìn nhân viên được kết nối 24/7 trên các mạng toàn cầu xu hướng ngày càng tăng
Nhưng điều đóchỉcó thể xảy ra, bởi vì các nhân viên ngân hàngđã
bị nhắm mục tiêu bởi các email lừa đảo trực tuyến.Đây là những
email có bề ngoài làtừ một người
gửi đáng tin cậy, thường chứa thông tin đã bị đánh cắp từ hộp
thư của người nhận hoặc những
người trong danh bạ của họ để
điểu chỉnh sự thu hút cho một nhiệm vụ hoặc giao dịch thực sự gấn đây, điều này có thể cực kỳ khó phân biệt với thông tin liên
lạc chính hãng Trong trường hợp của tổ chức tội phạm mạng đa quốc gia Carbanak, loại emailtinh
vinày được dùng đểlừa các nhân
viên cung cấp quyểntruy cập vào
các hệ thống nội bộmà họcần Thông minh hơn là các gian
lận email thậm chí không yêu
cầu khai thác kỹ thuật Lừa đảo
thỏa hiệp email doanh nghiệp
(BEC) liên quan đến các email có mục đích đến từ quản lýcấp cao, thường là giám đốc điểu hành
hoặc giám đốc tài chính, được
Trang 3fT**1 AN NINH
EPJ BÀO MẬT
gửi đến nhiều nhân viên tài chính
cấp dưới hơn với hướng dẫn thực
hiện các khoản thanh toán lớn từ
doanh nghiệp liên quan đến sáp
nhập và mua lại (M&A) hoặc hoạt
động khác bị cáo buộc Những
kẻ lừa đảo thường dành nhiều
tháng bên trong hệ thống công
ty để nghiên cứu email của các
công tỵ,phong cách viết của giám
đốc điều hành, chi tiếtvềthủ tục
tài chính và nhà cung cấp và bất
kỳ thòng tin nào chúng có thể
đưa vào để làm cho email có vẻ
xác thực
Ví dụ, vào năm 2018, ước tính
gian lận tấn công email thương
mại khiếndoanh nghiệp trên toàn
cấu thiệt hại 9 tỷ USD, theo nhà
cung cấp bảo mật Trend Micro,
ngoại suy từ dữ liệu của FBI (Cục
Tinh báo Liên bang Mỹ)
Thiệt hại về danh tiếng
Khả năng dễbị tổn thương của
cácngân hàng đối với lỗi của con
ngườicònvượt rangoài nhân viên
và khách hàng của họ Tất nhiên,
hầu hếtcác doanh nghiệp sợ mất
dữ liệu khách hàng Như những
vi phạm từ TalkTalk, Yahoo đến
Equifax đã cho thấy, thiệt hại vể
danh tiếng là rất lớn, các thương
vụ M&A cóthể bị định giá lại theo
tỷ lệ lớn và ban lãnh đạo cấp cao
có thể mấtcảtiền vàviệc làm
Bản thân các ngân hàng đã mất
dữ liệu khách hàng do vi phạm
Ví dụ, vào năm 2014, một cuộc
tấn công mạng vào JPMorgan đã
xâm phạm dữ liệu liên quan đến
hơn 83 triệu tài khoản Gần đây
hơn, vào tháng 7/2017, UniCredit
đã tiết lộ một lỗ hổng dữ liệu ảnh
hưởng đến 400.000 khách hàng
Đối với một số người, chẳng hạn
như các tổ chức quản lý tài sản,
mất dữ liệu khách hàng là một
mốiđe dọa hiện hữu
Nhưng trách nhiệm pháp lý
liên quan đến an ninh mạng của
các ngân hàng vượt xa việc mất
thông tin cá nhân mà tất cả các còng tỵ lo sợ Thực tế, rất ít công
ty phải chịu áp lực, trả giá cho những sai lầm hoặc sự không
may mắn của khách hàng khi trở
thành nạn nhân của nhữngkẻ tấn công mạng,bất chấptrách nhiệm
pháp lý phải làm như vậy Ví dụ, hãy xem sự phản đối kịch liệt gần đây về việc Santandertừchối hoạt động của Vương quốc Anh để chi trả chi phícho cái gọi là gian lận chuyển nhượng,trong đó, các nạn nhân đang mua nhà bị lừa qua email để chuyển tiền mặt vào tài
khoản ngân hàng của những kẻ lừa đảo Chỉ riêng ở Anh, gần 101 triệu bảng Anh đã bị đánh cắp từ tháng 01 - 6/2020 thôngquahình
thứctấn công này.Vì các giaodịch
chuyển tiền này được thực hiện bởi các chủ tài khoản sửdụng dữ liệu nhận dạng và xác thực chính xác của họ, các ngân hàng không chịu trách nhiệm pháp lý Tuy
nhiên, một số ngânhàng bao gồm
cả ngân hàng CaixaBank của Tây Ban Nha đã nhận ra rằng, cácvấn
đềvề uy tín của việctuân thủ luật
lệ là rất lớn nên họ hoàn lại tiền cho những khách hàng đã bị lừa
theo cách này.Vào tháng 11/2017,
Cơ quan quản lý tài chính của
Vương quốc Anh (FCA) và Cơquan quản lý hệ thống thanh toán đã thông báo rằng, họ sẽ tìm cáchđể đảm bảo khách hàng được hoàn
lạitiền
Sự phức tạp trong việc bảo vệ
khách hàng, cũng như đảm bảo kết nối ngân hàng được an toàn,
bên cạnh nhu cầu bảo mật cho các nhân viên và công nghệ sử dụng trong hệthống ngân hàng, tạo ra một vấn để lớn về an ninh mạng, không chỉ là về con người
Như Carbanak đã chỉ ra, việc xâm
phạm còng nghệ ngân hàng có
thể tạo ra tổn thất lớn cho các
ngân hàng và lợi nhuận cho tội
phạm mạng (Simon Brady, 2018)
Cổng mới
Chuyển đổi kỹ thuật số được
ví là xăng cho ngọn lửa Đối với
ngân hàng truyền thống chuyển
sang môhình ngân hàng diđộng, trong đó, khách hàng sử dụng
ứng dụng để thực hiện mọi thứ,
từthanh toán đến so sánh cáclựa
chọn thế chấp
Ngân hàng cung cấp trực tiếp
một số dịch vụ ngân hàng thông
thường, thay vào đó kiếm hoa hồng từ việc kết nối người dùng
của họvới các nhà cung cấp khác Điều này tạo ra hàng nghìn điểm cuối mạng mới, mỗi điểm là một cổng tiềm năng vào hệ thống của ngân hàng Ngân hàng nhận thức
rõ vềcác tác động bảomật, nhưng
ví dụ nàylà một minh họa khác về cách số hóa đang tạo ra một bề mặttấn còng mới rộng lốn mà tội
phạm có thể hoạt động Một mô hình tựnótạo ra bề mặt tấn công tiềm năng cho bọn tội phạm Một danh sách dài các tổ chức tài chínhcó trang web bị sao chép bởi những kẻ tấn công đang cố gắng lừa khách hàng nhập các chi
tiết xác thực chínhcủa họvào một
trang web giả mạo, để sau đó tin
tặc có thể truy cập vào tài khoản
thực của họ và làm trống chúng
Tất cả những gì khách hàng cần là nhấp vào một email dường như đến từ ngân hàng với thông báo chẳng hạn như tài khoản của họ
đã bị xâm phạm và họ cần đăng
nhập để kíchhoạt lại nó và từđó, cuộc tấn công đã đượcthực hiện
Hoặc họ có thể nhấp vào biểu tượng ngân hàng có trên trang web của bên thứ ba nhân bản của một sự kiện thể thao màhọ đã tài
trợ-một trang web mà họ không tham gia phát triển
Những tên tội phạm ngàycàng tinh vi sử dụng các kỹthuật ngày
càng bí mật khó bị phát hiện hơn
Trang 4Quaytrở lại những ngày đầu của
tội phạm mạng,Trojan ngân hàng
cải trang thành một ứng dụng
hoặc phần mềm chính hãng, khi
tải vể nó sẽ tự tìm cách truy cập
và lấy cắp thông tin Đâylà những
phần mềm giả mạo, là các ứng
dụng hợp pháp, nằm trên hệ
thống của người dùng, có được
đặc quyền của quản trị viên và
sau đó có thể xóa, sửa đổi hoặc
sao chép dữ liệu Chúng có thể
tạo quyển truy cập cửa hậu vào
lệ thống, ngụy trang hành động
tủa các phẩn mềm độc hại khác
yà lợi dụng các lỗ hổng trong
phần mềm chạy trên PC hoặc
điệnthoại
3 TÍNH BẢO MẬT - CHÌA KHÓA
CHO CHUYỂN ĐỔI ‘số NGÂN HÀNG
T hành CÔNG
Khách hàngvà nhà đầu tưmong
đợi phía ngân hàng cung cấp các
d ch vụ hàng đẩu, được cá nhân
hóa một cách nhanh chóng và họ
yêu cẩu ngân hàng phải chịutrách
nhiệm về bảo mật Việc tiếp tục
đautưvàocon người,quỵtrình và
công nghệđểgiữchohệthốngan
toan và cho phép khách hàng trải
nghiệm không bịgiánđoạn làyêu
cầu cấp thiết
lylột nghiên cứu thực nghiệm
của Filotto và cộng sự(2021) cũng
chỉ ra rằng, tính thân thiện với
người dùng và tính bảo mật mới
tạo ra lợi thê' cho các ngân hàng
trong cuộc chạy đua"kỹ thuậtsố"
Cậc sự cố thường gặp như dữ
liệu không được mã hóa, phẩn
mềm độc hại, dịch vụ bên thứ ba
không an toàn, dữliệu bị thay đổi
trái phép, tấn công giả mạo Đặc
biệt, xu hướng tấn công chủ đích
(APT) ngàycàng giatăng số lượng
và mứcđộ tinh vi
An toàn thôngtin làyếu tốthen
chốt và xuyên suốt, bảo đảm an
toànthòngtin phải theo mô hình quản lý rủi ro.Việcbảo vệhệ thống thông tin theo quỵ định đã được
nêu rõ tại Luật An toàn thông
tin mạng, có hiệu lực từ ngày
01/7/2016 và các nghịđịnh, thòng
tư hướng dẫn Tuy nhiên, thực tế bối cảnh hiện nay đã khác và đòi hỏi các tổ chức, doanh nghiệp Việt Nam,trongđó, các ngân hàngViệt Nam cẩn phảiđẩy mạnh và nâng
cao hơn nữa việc an toàn thông tin mạng,đảm bảo an ninh mạng
Thực trạng an toàn bảo mật thông tin tại các ngán hàng Việt Nam
Theo số liệu thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), năm 2018, các tổ chức tín dụng và ngân hàng đạt chỉ số
an toàn thông tin là 57,5%, thấp
so với yêu cấu về an toàn thông
tin mạng đặt ra Năm 2019, 2020 Ngân hàng Nhà nước Việt Nam là một trong những bộ, ngành vươn
lên xếp loại A vể đảm bảo an toàn
thông tin mạng, xếp hạng antoàn bảo mật thông tin các quốc gia
trên thế giới, Việt Nam xếpthứ 100
năm 2017; xếp thứ 50 năm 2018
vàvươnlên xếphạng 25/194 quốc gia Đây là bước phát triển vượt bậc của lĩnh vực an toàn, an ninh mạng củaViệt Nam Tuy nhiên, tại Việt Nam, hành lang pháp lý cho
vấn đề này còn chưa hoàn thiện, khuôn khổ pháp lý còn chậm
được sửa đổi, bổ sung cho phù hợp vớibốicảnh và tình hình mới,
đã và đang tiềm ẩn nhiềunguy cơ
rủi ro Bảo mậtthông tin cá nhân vẫn chưa được coi trọngbởichính
người dùng Internet tạiViệt Nam
(Nguyễn Thị Thái Hưng,2020)
Một số giải pháp nâng cao bảo mật trong thời đại số
Nhữnggiải pháp chủyếu để bảo
đảm an toàn thông tin trong quá trình chuyển đổi sốgốm:
BẢO MẬT ts*
Thứ nhất, về kỹ thuật, công nghệ
Đầu tư nâng cấp hệ thống hạ
tầng bảo mật đảm bảo mức độ
an toàn cao nhất, trong trường
hợp, khi hệ thống máy chủ của ngân hàng bị tân còng, hạn chế tối đa sự ảnh hưởng đến người dùng thông qua những hệ thống
dự phòng dữ liệu hay cơ chếđối
chiếu dữ liệu để khôi phục dữ liệu
khi xảy ra sự cố
Cần phân tách các vùng mạng
và có phương án bảo vệ riêng
cho mỗi vùng mạng, thiết lập và bảo vệ các kết nối VPN, thiết lập các hệ thống phòng, chống xâm
nhậpchocác vùng thông tin, xác thực mạnh và chữ ký số để bảo
đảm giao dịch trực tuyến, duy trì
giám sát, kiểm tra, pháthiệncáclỗ hổng trong ứng dụng phát triển
Tiếp tục áp dụng một số hàng rào kỹ thuật để bảođảm giảm tổn
thất của người dùng trongtrường
hợp bị lừa đảo (chẳng hạn như
quỵ định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng ) Ngay cả trong
hệ thống ngân hàng chuyển tiền
giữa các ngân hàngvới nhau cũng cần có quyđịnh giới hạn chuyển từng lần, từng ngày
Thứ hai, xây dựng đội ngũ nhân lực chất lượng
Cần nâng cao nhận thức cho
nhân viên, người dùng, bộ phận
chuyên trách về an toàn thòng tin, đào tạo, huấn luyện đội ngũ
chuyên trách về antoàn thông tin,
diễn tập thườngxuyênvề an toàn thòngtin
Có đội ngũ nhân lực trình độ cao đáp ứng yêu cẩu kỹ thuật
để vận hành giải pháp một cách
hiệu quả Có những chính sách
đào tạo nhân viên, cử nhân viên
đi tu nghiệp, liên kết với các cơ sở
đào tạo nước ngoài và các ngân hàng nước ngoài đểhọc hỏi kinh
nghiệm Ví dụ, cửnhân viên tiếp
Trang 563 NNINH
«=n BẢO MẬT
cận triển khai áp dụng An toàn
thông tin theo các tiêu chuẩn
quốc tế như hệ thống quản lý an
toàn bảo mậtthòng tin theo tiêu
chuẩn ISO 27001, áp dụng tiêu
chuẩn an ninh dữ liệu thẻ PCI
DSS, áp dụng "Khung tiêu chuẩn
bảo mật khách hàng - Customer
Security Framework" của SWIFT
với các yêu cầu liên quan đến sự
an toàn của khách hàng trong các
giao dịch
Thứ ba, tương tác với khách hàng
và đưa ra các lời cảnh báo bảo mật
Khuyến cáo khách hàng chủ
động bảo vệ thiết bị cá nhân và
thay đổi thường xuyên mật khẩu
truy cập dịch vụ, email cá nhân
và chỉ thực hiện đăng nhập trên
website chính thức của ngân
hàng và mua sắm, thanh toán
trực tuyến tại các trang mạng
uy tín, giữ bí mật tuyệt đối, bảo
mật mã OTP, không cung cấp
chobất kỳ ai và bằng bất cứ hình
thức nào như nhắn tin, trả lời
điện thoại không dùng tính năng ghi nhớ mật khẩu tại các
trình duyệt; không truy cập các
websitelạ; không click vào đường link lạ được gửi qua tin nhắn, qua thư điện tử không rõ nguồn gốc,
qua mạngxã hội
4 KẾT LUẬN
Khôngthể phủ nhận chuyểnđổi
số đem lại những cơ hộităng tốc cho ngành Ngân hàng, nhưng nó
cũng tạo ra một lỗ hổng vể bảo
mật thông tin Trong cuộc chạy
đua kỹ thuật số, ngân hàng nào
cũng cố gắng ứng dụng còng nghệ hiện đại trong điểu hành và
TÀI LIỆU THAM KHẢO:
1 Filotto, Umberto; Caratelli, Massimo; Fornezza, Fabrizio (2021) Shaping the digital transformation of the retail banking industry Empirical evidence from Italy European Management Journal; Oxford Vol 39, Iss 3,366
2 Nguyễn Thị Thái Hưng (2020) Bảo mật thông tin khách hàng khi sử dụng dịch vụ ngân hàng số Tạp chí Thị trường Tài chính Tién tệ, số 3+4
3 Oracle Corp (2021) Oracle (ORCL) To Aid Deutsche Bank's Digital Transformation Zacks Investment Research [BLOG]; Chicago.
4 Quốc hội (2015) Luật số 86/2015/QH13 - Luật An toàn thông tin mạng.
5 Simon Brady (2018) The dark heart of banks'digital transformation Euromoney; London.
cung ứng sản phẩm, dịchvụ theo hướng tự động hóa quy trình và tối ưu hóa hoạt động nghiệp vụ
để gia tăng trải nghiệm khách hàng,giữ chân khách hàng và thu hút các khách hàng tiềm năng Tuy nhiên, ngân hàng và khách hàng phải đối mặt với những rủi
ro như hacker, virus máy tính Mặc dù đã sử dụng nhiều hình thức bảo mật, nhưng khả năng bị đánhcắp thòngtin cá nhân vẫn có
thể xảy ra vì máy tính truy cập có
thể bị cài những mã độc, đòi hỏi
cả ngân hàng và khách hàng phải
đặcbiệt quan tâm đến vấn để an
ninh bảo mật.B
Cảnh giác với các chiêu trò lừa đảo • (Tiếp theo trang 27)
nào; không đưa thông tin giao
dịch lên mạng, đặc biệt là những
giao dịch mua bán hàng trực
tuyến
Tuyệt đối không cung cấp Tên
đăng nhập/Mật khẩu đăng nhập/
Mã xác thực OTP của dịch vụ ngân
hàng điện tửcho bất kỳ ai, kể cả
người tự xưng là nhân viên ngân
hàng, công an, cơquan điều tra
4 KẾT LUẬN
Gẩn đây, liên tục xảy ra các vụ
lừa đảo nhằm chiếm đoạt thông
tin về tài khoản cá nhân tại ngân
hàng Các đối tượng lừa đảo sử
dụng nhiều chiêu thức tinh vi
khác nhau như xác nhận tiêm
vắc-xin Covid-19, yêu cầu hoàn
tiền, thông báo chuyển nhầm
tiền, mạo danh công an, nhân viên
ngân hàng để lừa đảo Chính vì
thế, người dùng phải hết sức cảnh giác, cần quantâm nhiều vấn đề
TÀI LIỆU THAM KHẢO:
1 An Bình (2021) Cảnh giác với thủ đoạn lừa đảo các dịch vụ tài chính, ngân hàng dịp cuối năm, truy cập tại https://moit.gov.vn/tin-tuc/bao-chi-voi-nguoi-dan/canh-bao-cac-thu- doan-lua-dao-chiem-doat-tien-trong-tal-khoan-ngan-hang-dip-cuoi-nam.html
2 Datta, p., Tanwar, s., Panda, s N., & Rana, A (2020) Security and Issues of M-Banking: A Technical Report In 2020 8th International Conference on Reliability, Infocom Technologies and Optimization (Trends and Future Directions) (ICRITO) (pp 1115-1118) IEEE.
3 Five banking scams to watch out for in 2021.(2020, December 30) Which? News, https:// www.which.co.uk/news/2020/12/5-banking-scams-to-watch-out-for-in-2021/
4 Mangala, D and Soni, L (2022), "A systematic literature review on frauds In banking sector", Journal of Financial Crime, Vol ahead-of-print No ahead-of-print org/10.1108/JFC-12-2021-0263
https://doi
5 Nguyên Văn Phương,Trần Ván Diễn (2021) Rủi ro và thách thức an ninh mạng trong lĩnh vực ngân hàng tại Việt Nam Tạp chí khoa học Đại học Mở Thành phố Hổ Chí Minh - Kinh tể
và quàn trị kinh doanh, 16(2), 30-44.
6 Ricky Hồ (2022) Lừa đảo ngân hàng trực tuyến ngày càng tinh vi ở châu Á, truy cập tại https://thesaigontimes.vn/lua-dao-ngan-hang-truc-tuyen-ngay-cang-tinh-vi-o-chau-a/
riêng tư hơn nhằm bảo vệ bản
thân khỏi hành vi trộm cắp danh
tính, không mắc bẫy của bọn tội phạm công nghệcao.B