Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 45 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
45
Dung lượng
1,04 MB
Nội dung
ĐỊNH DANH ĐIỆN TỬ EKYC ỨNG DỤNG ĐỊNH DANH ĐIỆN TỬ EKYC VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG LĨNH VỰC NGÂN HÀNG TABLE OF CONTENTS 01 GIỚI THIỆU VỀ ĐỊNH DANH ĐIỆN TỬ eKYC • Tổng quan an tồn thơng tin • Giới thiệu cơng nghệ định danh điện tử eKYC 02 ỨNG DỤNG ĐỊNH DANH ĐIỆN TỬ Ekyc bảo mật thông tin khách hàng 03 KẾT LUẬN VÀ KIẾN NGHỊ • Đánh giá • Đề xuất, khuyến nghị 01 GIỚI THIỆU VỀ ĐỊNH DANH ĐIỆN TỬ eKYC 1.1 TỔNG QUAN VỀ AN TOÀN THƠNG TIN o Thơng tin: phản ánh tự nhiên xã hội ngôn từ, ký hiệu, hình ảnh… hay nói rộng tất phương tiện tác động lên giác quan người o An tồn thơng tin hiểu hành động nhằm phòng ngừa, ngăn chặn ngăn cản truy cập, sử dụng, chia sẻ thông tin, tiết lộ, phát tán, phá hủy ghi lại thông tin chưa cho phép chủ sở hữu An tồn thơng tin ngày coi vấn đề đáng lưu tâm hàng đầu xã hội Nó vấn đề ảnh hưởng đến ngành kinh tế, khoa học - kỹ thuật xã hội TỔNG QUAN VỀ AN TỒN THƠNG TIN o 1.1.1 MỤC ĐÍCH CỦA AN TỒN THƠNG TIN An tồn thơng tin vấn đề quan trọng hết o Mục đích cốt lõi an tồn thơng tin đảm bảo cho không xảy xâm phạm hay xảy rủi ro liên quan đến hệ thống lưu trữ thông tin, đảm bảo an tồn hệ thống tính riêng tư, bí mật 1.1.2 Thực trạng an tồn thơng tin Việt Nam 1.1.2 Thực trạng an tồn thơng tin Việt Nam Hệ thống thông tin việt nam có phát triển mạnh mẽ, phục vụ đắc lực lãnh đạo, quản lý, điều hành đảng, nhà nước, đáp ứng nhu cầu thông tin xã hội Hệ thống bưu chuyển phát, báo chí, xuất phát triển nhanh số lượng, chất lượng đóng góp quan trọng cho phát triển kinh tế - xã hội, đảm bảo quốc phòng, an ninh, đối ngoại đất nước.TUY NHIÊN, tình trạng an tồn thông tin việt nam có ● Những diễn biến phức tạp ● Tội phạm vi phạm pháp luật lĩnh vực thông tin diễn biến phức tạp, gia tăng số vụ, thủ đoạn tinh vi, gây thiệt hại nghiêm trọng nhiều mặt ● Hệ thống thơng tin Việt Nam cịn tồn nhiều điểm yếu Thực tế nêu làm xuất nhiều nguy đe dọa đến an ninh thông tin Việt Nam bên bên ngồi “Theo thống kê, trung bình năm, qua kiểm tra quan chức phát 850.000 tài liệu chiến tranh tâm lý, phản động, ân xá quốc tế, tài liệu tuyên truyền tà đạo trái phép; gần 750.000 tài liệu tuyên truyền chống Đảng, Nhà nước tán phát vào Việt Nam qua đường bưu Từ 2010 đến 2019 có 53.744 lượt cổng thơng tin, trang tin điện tử có tên miền bị cơng, có 2.393 lượt cổng thông tin, trang tin điện tử quan Đảng, Nhà nước “.gov.vn”, xuất nhiều cơng mang màu sắc trị, gây hậu nghiêm trọng.” BACK “Các hành vi phá hoại sở hạ tầng thơng tin; gây an tồn đến hệ thống mạng máy tính, mạng viễn thơng, phương tiện điện tử quan, tổ chức, cá nhân hệ thống thông tin vô tuyến điện,… gây thiệt hại lớn kinh tế, xâm hại trực tiếp đến quyền, lợi ích hợp pháp quan, tổ chức cá nhân Theo kết đánh giá an ninh mạng Tập đoàn cơng nghệ Bkav thực hiện, năm 2019, tính riêng thiệt hại virus máy tính gây người dùng Việt Nam lên tới 20.892 tỷ đồng (tương đương 902 triệu USD), 1,8 triệu máy tính bị liệu lan tràn loại mã độc mã hóa liệu tống tiền (ransomware), có nhiều máy chủ chứa liệu quan, từ gây đình trệ hoạt động nhiều quan, doanh nghiệp.” BACK “Lỗ hổng bảo mật dễ bị khai thác, công, xâm nhập; tình trạng lộ, bí mật nhà nước qua hệ thống thông tin gia tăng đột biến; tượng khai thác, sử dụng trái phép sở liệu, tài nguyên thông tin quốc gia, liệu cá nhân người dùng diễn biến phức tạp; xuất nhiều dịch vụ mới, đại gây khó khăn cho cơng tác quản lý, kiểm soát quan chức Từ 2001 đến 2019, quan chức phát 1.100 vụ lộ, bí mật nhà nước, lộ, bí mật nhà nước qua hệ thống thông tin chiếm tỷ lệ lớn với 80% số vụ Tháng 3/2018, facebook để lộ liệu cá nhân để nhà phát triển bán lại cho công ty cambridge analytica, dẫn tới 87 triệu liệu thơng tin người dùng bị lộ, có 427.466 tài khoản người dùng việt nam.” BACK Trong bối cảnh đó, quan, ban, ngành Trung ương địa phương trọng nghiên cứu, xây dựng, áp dụng đồng giải pháp tăng cường đảm bảo an ninh thông tin Bên cạnh kết đạt được, công tác đảm bảo an ninh thông tin Việt Nam đứng trước nhiều khó khăn, thách thức Tiềm lực bảo đảm an ninh thơng tin, người, tài sở hạ tầng kỹ thuật, công nghệ chưa đáp ứng yêu cầu đảm bảo an ninh thông tin tình hình mới; hiệu lực, hiệu quản lý nhà nước an ninh thông tin chưa cao; lực phát hiện, xử lý hoạt động xâm hại an ninh thông tin, cố gây an ninh thông tin quan, đơn vị nhiều hạn chế; hiệu ứng dụng khoa học kỹ thuật đảm bảo an ninh thông tin chưa đáp ứng u cầu, địi hỏi tình hình mới,… ỨNG DỤNG ĐỊNH DANH ĐIỆN TỬ eKYC TRONG BẢO MẬT THÔNG TIN KHÁCH HÀNG 2.1 ĐỊNH DANH ĐIỆN TỬ EKYC TRONG LĨNH VỰC NGÂN HÀNG 2.2 QUY TRÌNH TRIỂN KHAI EKYC 2.4 LỢI ÍCH SỬ DỤNG ĐỊNH DANH ĐIỆN TỬ EKYC TRONG BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG 2.3 CƠNG NGHỆ TÍCH HỢP TRONG EKYC 2.5 NHỮNG KHĨ KHĂN, THÁCH THỨC TRONG QUÁ TRÌNH TRIỂN KHAI EKYC VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI CÁC NHTM VIỆT NAM CÔNG Định danh khách hàng điện tử eKYC hoạt động mơ tả phương thức hóa, điện tử hóa trực tuyến quy trình KYC Và, eKYC NGHỆ số tích hợp với cơng nghệ như: TÍCH • Customer Value Scoring: Module chấm điểm khách hàng dựa quy mô chấm điểm ITS tạo ra, phát triển liệu viễn thơng HỢP • Customer Profiling: Module xác thực khách hàng dựa dự TRONG liệu khách hàng khai báo EKYC • Computer Vision: ORC, Liveness detection, Face matching - Module công nghệ nhận diện sinh trắc học khuôn mặt, gian lận Công nghệ sử dụng hành ngày • Ngồi cịn có cơng nghệ Fraud detection, E-Signature nhằm phát giả mạo, hành vi xấu kẻ trộm liệu Được đời từ năm 90 kỷ trước trở thành công cụ áp dụng lĩnh vực quan trọng toàn cầu Tại hầu hết ngân hàng, OCR kết hợp với cơng nghệ tự động hóa ngày Việc OCR sử dụng lớn lĩnh vực ngân hàng nhằm tạo cách mạng số hóa tài liệu với tốc độ cao quy mô lớn, từ giảm tải lượng lớn cơng việc hành Căn cước công dân lái Xác minh microtext, hình ba chiều, in cầu vồng, hoa văn guilloche xe Kiểm tra độ mờ đục, giả mạo. Định dạng ID, mã vạch 2D Hộ chiếu cách xác Kiểm tra độ khớp họ tên, ngày tháng năm sinh, ngày hết hạn Quét liệu họ tên, ngày tháng năm sinh, địa Nhận dạng vết nhàu nát, gấp cạnh Kiểm tra hình ảnh cá nhân có photoshop hay giả liệu hay không máy (Machine readable zone) Kiểm tra phơng chữ, hình ba chiều, chữ ký tính xác khn mặt Xác định ảnh ba chiều, in cầu vồng Kiểm tra độ mờ đục, gian lận Kiểm tra độ nhàu nát, có giả mạo hay không 2.3.1 OCR Trong công nghệ eKYC, Face Matching áp dụng máy sử dụng thuật toán để xác minh chi tiết cụ thể, đặc biệt khuôn mặt người Chẳng hạn, công nghệ xác định khoảng cách hai mắt hình dạng cằm, số hóa đem so sánh với liệu khuôn mặt khác nhằm đối chiếu nhận dạng khuôn mặt Khuôn mặt xác minh coi mẫu khn mặt bao gồm nhiều chi tiết định nhằm so sánh với liệu khuôn mặt khác Là phương thức sinh trắc học vô hiệu cho quy trình digital onboarding khách hàng: Camera thiết bị di động tích hợp Trải nghiệm chụp ảnh, làm video trực quan, hữu ích Nhận dạng 98% khuôn mặt cách chuẩn xác 2.3.2 FACE MATCHI NG Loại hình cơng nghệ giúp chống cống, đánh danh tình người dùng Liveness detection xác định thời gian thực mà việc xác nhận sinh trắc học diễn chỉnh chủ khơng phải người giả mạo Một tính xây dựng vô hiệu mà người sử dụng tương tác với hệ thống xác thực, dễ sử dụng yêu cầu ảnh, video chụp webcam camera smartphone Các hình ảnh / video ghi trực tiếp, tính phân tích để đảm bảo sinh động, chân thật ngăn chặn phát lại hình ảnh / video cơng trình bày khác Ảnh thẻ chứng minh thư, hộ chiếu lái xe, so sánh với ảnh trực tiếp (Face matching) 2.3.3 LIVENES S DRTECT ION Nền công nghiệp 4.0 mang lại nhiều rủi ro ngày nhiều thủ đoạn ăn cắp bảo mật thông tin người dùng để thực mục đích cá nhân Ngành ngân hàng phải chịu nhiều áp lực lớn phải truy tìm ngăn chặn tổn thất gian lận liên quan đến tới tài khoản khách hàng họ Ví dụ cá nhân giả vờ chuyển khoản nhầm tới tài khoản người dùng lạ, sau yêu cầu bên chuyển khoản trả lại thủ đoạn tinh vi kẻ lừa đảo nhằm lấy cắp thơng tin cá nhân chí cướp tài khoản ngân hàng Do đó, Fraud detection hoạt động tập hợp thực nhằm ngăn chặn tiền, tài sản có thơng qua hành vi giả mạo Bước hiệu trình để ngăn hình vi gian lận điểm khởi đầu mối liên hệ khách hàng ngân hàng - onboarding Đây điểm tiếp xúc quan trọng để bảo vệ tài khoản ngân hàng tránh gian lận tạo cho người dùng trải nghiệm tuyệt vời an toàn 2.3.4 FRAUD DÊTCTI ON Được gọi chữ ký điện tử, công nghệ E-Signature đồng ý phê duyệt tài liệu biểu mẫu điện tự, thay chữ ký viết tay hầu hết q trình Đây cơng nghệ vơ hữu ích tiện lợi cho người sử dụng Cơng nghệ dùng lĩnh vực ngân hàng nhằm xử lý thủ tực trực tuyến hoàn toàn, giúp cho ngân hàng tập trung việc thu hút người dùng đem đến cho họ nhiều trải nghiệm tốt Việc áp dụng chữ ký điện tử đảm bảo thủ tục hành diễn nhanh chóng, cho phép ký tài liệu nơi lúc thiết bị dùng đêm đến trải nghiệm nhanh nhất, đảm bảo 2.3.5 ESIGNTURE ỨNG DỤNG ĐỊNH DANH ĐIỆN TỬ eKYC TRONG BẢO MẬT THÔNG TIN KHÁCH HÀNG 2.1 ĐỊNH DANH ĐIỆN TỬ EKYC TRONG LĨNH VỰC NGÂN HÀNG 2.2 QUY TRÌNH TRIỂN KHAI EKYC 2.4 LỢI ÍCH SỬ DỤNG ĐỊNH DANH ĐIỆN TỬ EKYC TRONG BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG 2.3 CƠNG NGHỆ TÍCH HỢP TRONG EKYC 2.5 NHỮNG KHÓ KHĂN, THÁCH THỨC TRONG Q TRÌNH TRIỂN KHAI EKYC VỀ BẢO MẬT THƠNG TIN KHÁCH HÀNG TẠI CÁC NHTM VIỆT NAM 2.4 LỢI ÍCH SỬ DỤNG ĐỊNH DANH ĐIỆN TỬ EKYC TRONG BẢO MẬT THƠNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG: Tính đến có 20% ngân hàng Việt Nam ứng dụng eKYC việc định danh khách hàng VPBank, TPBank, Vietcombank, VietinBank, ACB, Bản Việt… Trong VPBank ngân hàng ứng dụng thành công eKYC Chỉ sau tháng mắt, VPBank có 15.000 tài khoản đăng ký mới, 50% dự toán năm 2020 Tiếp theo HDBank sau tháng triển khai việc định danh trực tuyến eKYC app HDBank thu hút gần 15.000 khách hàng đăng ký. Giao dịch nhanh gọn Tăng tỷ lệ khách hàng sử dụng Minh bạch giao dịch sử dụng Nâng cao trải nghiệm khách hàng Đóng vai trò ngân hàng hệ Giảm thủ tục giấy tờ, hay đánh tài liệu Nâng cao hiệu hoạt động 2.5 NHỮNG KHÓ KHĂN, THÁCH THỨC TRONG QUÁ TRÌNH TRIỂN KHAI EKYC VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI CÁC NHTM VIỆT NAM: • Đối với ngân hàng, độ tin cậy vấn đề bảo mật thông tin khách vàviệc phòng rủi rodùng yếu tố cập quan trọng, mang Một víhàng dụ cho nàychống người truy vào đường linktính sống cịn khơng uy tín từ tài khoản lạ hay từ tài khoản người • Các ngân hàng ứng dụng quy trình eKYC vào trình onboarding quen bị xâm nhập gửi đến, từ khách hàng bị rị rỉ thơng tin khách hàng với việc sử dụng công nghệ tiên tiến để tài khoản cá nhân, thơng tin giao dịch Do đó, việc ứng thu thập liệu khách hàng làm tăng thêm mối lo ngại quyền dụng tư quy eKYC màtrở không cường biện pháp quản lý rủi riêng vàtrình bị cản tăng luật, quy định hành liên quan ro an ninh tổ chức quản lý hạn chế, chưa am hiểu đến bảo vệ mạng, liệunăng lực người dùng Với đăngcủa kýmơ tài hình khoản ngân hàng hiệnnguy nay, ngân đầy xu đủ hướng đặc tính hoạt động mớionline làmnhư gia tăng hàng phải đốicho mặt với khó khăn liênhệquan đến bảocác mật rủi ro, điển an toàn khách hàng, ngân hàng thống Theo chuyên hình việc người dùng danh sử dụng deepfake để gia, vấn đề liên quan đến mạo an ninh không gian công mạngnghệ (cybersecurity) rấtgian lận nhằm bỏ quavàkhâu kiểm trakhông thực thể thể thiếu sống để (xác người thật – liveness quan trọng phần bảonhận vệ khách hàng, detection) ngân hàng sử dụng, tiếp cận với công nghệ tiên tiến, • Ngồi ra, cịn thách thức khác khả bảo mật hệ thống, đại an ninh mạng, bảo mật thông tin cá nhân chưa coi trọng 03 KẾT LUẬN VÀ KIẾN NGHỊ 3.1 ĐÁNH GIÁ Việc ứng dụng công nghệ định danh khách hàng điện tử - eKYC ngành tài ngân hàng lĩnh vực quan tâm người dùng ngân hàng eKYC xem bệ phóng quy trình KYC đua số hoá, “cửa ngõ” cho phát triển mạnh mẽ ngân hàng số sau ƯU ĐIỂM NHƯỢC ĐIỂM Ekyc làm giảm thiểu chi phí, thời gian cho khách hàng doanh nghiệp Giúp ngân hàng đơn giản hóa thủ tục giấy tờ, mang lại thuận tiện, nâng cao cho trải nghiệm khách hàng • Việc thực hồn tồn máy cách xác minh danh tính khách hàng với công nghệ tiên tiến, ekyc giúp tăng cường tính bảo mật thơng tin, giảm thiểu rủi ro sai sót nhận dạng thực phương pháp xác minh truyền thống • Giải pháp ekyc tạo từ nhu cầu cấp thiết tổ chức tài – ngân hàngcó thể nói ekyc giải pháp “win – win”, ● Đối với doanh nghiệp, ngân hàng quen với phương pháp định danh khách hàng truyền thống đòi hỏi đầu tư lớn ngân sách, nguồn lực sở hạ tầng phù hợp Tuy nhiên, cách mạng cơng nghiệp 4.0 chuyển đổi tất yếu, tránh khỏi ● Ngoài ra, doanh nghiệp ngày áp dụng công nghệ tiên tiến ngày nhiều, đặc biệt lĩnh vực tài – ngân hàng, dẫn đến nguy dư thừa nhân lực Việc nhân viên bị sa thải gây tình trạng thất nghiệp, tổn hại đến người lao động • Đ Ề X U Ấ T, K H U Y Ế N N G H Ị Có thể thấy, cơng nghệ eKYC không áp dụng riêng lĩnh vực ngân hàng mà sử dụng dịch vụ tài khác mở tài khoản chứng khốn, mở tài khoản ví điện tử… Trong cơng cách mạng cơng nghiệp 4.0 diễn mạnh mẽ việc ứng dụng quy trình eKYC vào hoạt động ngành tài – ngân hàng vơ cần thiết Qua phân tích khả giới hạn eKYC, ngân hàng cần có chiến lược cho việc ứng dụng quy trình eKYC Các ngân hàng cần cân nhắc, xem xét kỹ lưỡng lựa chọn đối tác cung cấp giải pháp eKYC uy tín, đối tác hợp tác phải am hiểu nghiệp vụ ngân hàng tư vấn phương án lưu trữ liệu an tồn, ổn định, có biện pháp đảm bảo phát sinh tình rủi ro Các ngân hàng khơng ngừng hồn thiện quy trình triển khai giải pháp eKYC phù hợp với quy định pháp luật, chủ động nghiên cứu, đổi sáng tạo,… Đ Ề X U Ấ T, K H U Y Ế N N G H Ị Song song với quy trình hồn thiện ứng dụng cơng nghệ mới, ngân hàng cần trọng đào tạo đội ngũ nhân viên không nghiệp vụ chuyên mơn, kỹ mà cịn phải đào tạo thêm kiến thức quy trình eKYC, kiến thức ngân hàng số để có khả thích ứng với bối cảnh bùng nổ cách mạng công nghiệp 4.0 Nguồn nhân lực ngân hàng có chất lượng nhân tố định thành công triển khai eKYC, chuyển đổi số phát triển ngân hàng số Việt Nam Ngồi ra, ngân hàng cần tăng cường cơng tác truyền thông để khách hàng nắm bắt hiểu rõ eKYC, nâng cao trình độ hiểu biết tài chính, nhận thức khách hàng; chủ động thơng báo, cảnh báo với khách hàng trang web giả mạo; hướng dẫn khách hàng kỹ an tồn khơng gian mạng, biện pháp đảm bảo an tồn thơng tin, đề phịng tránh bất cẩn sử dụng ứng dụng ... ngân hàng thương mại Việt Nam áp dụng eKYC quy trình định danh khách hàng. VENUS ỨNG DỤNG ĐỊNH DANH ĐIỆN TỬ eKYC TRONG BẢO MẬT THÔNG TIN KHÁCH HÀNG 2.1 ĐỊNH DANH ĐIỆN TỬ EKYC TRONG LĨNH VỰC NGÂN... đảm bảo 2.3.5 ESIGNTURE ỨNG DỤNG ĐỊNH DANH ĐIỆN TỬ eKYC TRONG BẢO MẬT THÔNG TIN KHÁCH HÀNG 2.1 ĐỊNH DANH ĐIỆN TỬ EKYC TRONG LĨNH VỰC NGÂN HÀNG 2.2 QUY TRÌNH TRIỂN KHAI EKYC 2.4 LỢI ÍCH SỬ DỤNG... khớp, khách hàng phải thực việc xác thực lại Xác nhận với mã OTP để hồn tất q trình eKYC ỨNG DỤNG ĐỊNH DANH ĐIỆN TỬ eKYC TRONG BẢO MẬT THÔNG TIN KHÁCH HÀNG 2.1 ĐỊNH DANH ĐIỆN TỬ EKYC TRONG LĨNH VỰC