HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN VÀ QUẢN LÝ Học phần: Năng lực số ứng dụng ĐỀ TÀI: Sự cần thiết an toàn bảo mật thông tin hệ thống ngân hàng Giảng viên hướng dẫn : Chu Văn Huy Nhóm sinh viên thực hiện: Họ tên Lớp Vi Thị Dung K24TCA Nguyễn Thị Huệ K24TCA Trịnh Thị Bích Ngọc K24TCA Trần Thị Hà Vy K24TCA Nguyễn Thị Ngọc Thuỷ K24TCA (Nhóm trưởng) MSV 24A4012929 24A4011853 24A4012755 24A4012352 24A4011646 Hà nội, ngày 30 tháng năm 2022 Tên thành viên Nhiệm vụ phân cơng Chương I: Trịnh Thị Bích Khái niệm an Ngọc tồn, bảo mật thơng tin Mục tiêu an tồn thơng tin Làm powerpoint Nguyễn Thị Huệ Vi Thị Dung Nguyễn Thị Ngọc Thuỷ (Nhóm trưởng) Đã hoàn thành 100% Chương II: Thực trạng an tồn, bảo mật thơng tin hệ thống ngân hàng Các vấn đề an tồn thơng tin 100% Chương II: Ứng dụng công nghệ an tồn, bảo mật thơng tin vào thực tiễn ngân hàng Tổng hợp Word Làm powerpoint 100% Chương II: Ưu điểm nhược điểm cuả cơng nghệ an tồn, bảo mật thơng tin 100% Mức độ đóng góp Trần Thị Hà Vy Chương III: Giải pháp bảo mật thông tin khách hàng hệ thống ngân hàng 100% LỜI NÓI ĐẦU CHƯƠNG 1: LÝ THUYẾT VỀ VẤN ĐỀ AN TỒN, BẢO MẬT THƠNG TIN 1.1 An tồn thơng tin gì? Bảo mật thơng tin gì? .5 1.1.1 Thông tin 1.1.2 An tồn thơng tin 1.2 Mục đích an tồn thơng tin CHƯƠNG 2: THỰC TRẠNG VỀ VẤN ĐỀ AN TỒN, BẢO MẬT THƠNG TIN.8 2.1 Thực trạng an tồn thơng tin, bảo mật thông tin hệ thống ngân hàng 2.1.1 Thực trạng an tồn bảo mật thơng tin Việt Nam 2.1.2 Thực trạng an toàn bảo mật thông tin lĩnh vực ngân hàng .10 2.2 Các vấn đề an tồn thơng tin .12 2.2.1 Phần mềm độc hại mã hóa tống tiền (ransomware) .12 2.2.2 Lừa đảo trực tuyến, lây nhiễm phần mềm độc hại mạng xã hội 12 2.2.3 Tấn cơng có chủ đích (APT) 13 2.2.4 Thiết bị di động Internet of Things (IoT) 13 2.2.5 Tấn công mạng vào hạ tầng viễn thông CNTT 14 2.3 Ứng dụng công nghệ an tồn, bảo mật thơng tin vào thực tiễn hệ thống ngân hàng 14 2.3.1 Bảo mật giao dịch chuyển tiền mã OTP 15 2.3.2 Bảo mật website ngân hàng 15 2.3.3.Đăng nhập App Mobile Banking nhanh chóng thuận tiện với vân tay Cơng nghệ đơn giản hóa sống .16 2.3.4 Ứng dụng công nghệ Face ID vừa tiện lợi vừa bảo mật .17 2.4 Ưu điểm nhược điểm cơng nghệ an tồn, bảo mật thơng tin 19 2.4.1 Nhược điểm 19 2.4.2.Ưu điểm 19 CHƯƠNG 3: GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG LĨNH VỰC NGÂN HÀNG 20 3.1 Về phía NHNN 20 3.2 Về phía NHTM, tổ chức cung ứng dịch vụ toán: 20 3.3 Về phía khách hàng: 21 PHẦN KẾT LUẬN .23 TÀI LIỆU THAM KHẢO .23 LỜI NÓI ĐẦU Chúng ta sống cách mạng công nghiệp 4.0, nơi mà khoa học kỹ thuật phát triển ngày – điều chưa xuất lịch sử nhân loại Cuộc sống người ngày cải thiện nhờ vào công nghệ đại, từ sinh hoạt ngày đến học tập, công việc… Những tiện ích mà khoa học cơng nghệ đem đến cho người đếm không cóthể phủ nhận điều Tuy nhiên, vấn đề có tính hai mặt Cơng nghệ tốt cách người sử dụng để phục vụ đời sống ln có mặt trái, ngược lại kỳ vọng, ước muốn ban đầu người phát minh chúng An toàn, bảo mật thơng tin vấn đề nóng bỏng hầu hết quốc gia sống giới đại ngày Từ đó, yêu cầu cấp thiết khác đặt làm để đảm bảo an tồn, bảo mật thơng tin Đặc biệt vấn đề bảo mật hệ thống ngân hàng Vấn đề không cần quan tâm phạm vi quốc gia riêng lẻ mà đặc điểm xuyên quốc gia, phi phủ… an tồn, bảo mật thơng tin cần quốc gia trọng Trong tiểu luận này, chúng em sâu vào giải thích khái niệm, nêu thực trạng, nguyên nhân, giải pháp vấn đề cần thiết an tồn, bảo mật thơng tin hệ thống ngân hàng đề xuất cách giải tốt cho vấn đề CHƯƠNG 1: LÝ THUYẾT VỀ VẤN ĐỀ AN TỒN, BẢO MẬT THƠNG TIN An tồn thơng tin gì? Bảo mật thơng tin gì? 1.1.1 Thơng tin Thơng tin kết quả, dạng thức liên kết xã hội loài người bao gồm tất kiện, việc, ý tưởng phán đoán làm tăng thêm hiểu biết người hình thành trình giao tiếp 1.1.2 An tồn thơng tin An tồn thơng tin bảo vệ thông tin hệ thống thông tin, tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thơng tin Mục đích an tồn thơng tin An tồn thơng tin u cầu đảm bảo đặc điểm là: Tính bí mật (Confidentiality), tính tồn vẹn (Integrity), tính sẵn sàng (Availability) - mơ hình hóa gọi tam giác bảo mật CIA a, Tính bảo mật (Confidentiality) Đảm bảo tính bí mật thơng tin, tức thơng tin truy cập (đọc) đối tượng (người, chương trình, …) cấp phép Tính bảo mật thơng tin mức độ bảo mật cần thiết nhằm đảm bảo liệu quan trọng khơng bị rị rỉ hay bị lộ thơng tin Kẻ cơng thực nhiều phương thức nhằm mục đích lấy thông tin mà chúng mong muốn Những phương thức giám sát hệ thống mạng, lấy file chứa mật khẩu, hay Social engineering Thông tin bị lộ khơng sử dụng phương thức mã hóa đủ mạnh truyền hay lưu trữ thơng tin Tính mật thơng tin đại diện quyền READ Document continues below Discover more from: Tài tiền tệ TCTT01 Học viện Ngân hàng 430 documents Go to course OTHK Tài tiền 79 tệ Tính bí mật thơng tin đạt cách giới hạn cập mặt vật lý, Tàitruy 100% (15) tiền tệ ví dụ truy cập ví dụ tiếp cận trực tiếp tới thiết bị lưu trữ thơng tin logic, thơng tin từ xa qua môi trường mạng Sau số cách thức vậy: Khóa kín niêm phong thiết bị BT TCTT - Bài tập Yêu cầu đối tượng cung cấp credential, ví dụ, cặp username + password hay đặc điểm sinh trắc để xác thực 17 TCTT Tàitruy Sử dụng firewall ACL router để ngăn chặn cập trái phép 100% (8) tiềnmạnh tệ SSL/TLS, Mã hóa thơng tin sử dụng giao thức thuật tốn AES, v.v b, Tính tồn vẹn (Integrity) Tiểu luận tài Đảm bảo tính tồn vẹn thông tin tức thông tin phép xóa sửa tiền tệ - NHTM tại… đối tượng phép phải đảm bảo thông24 tin cịn xác Tài tiền tệ lưu trữ hay truyền 100% (5) Tính tồn vẹn bao gồm đảm bảo thông tin không bị thay đổi xác thực nguồn gốc thông tin (thuộc sở hữu đối tượng nào) để đảm bảo thông tin đến từ nguồn đáng tin cậy Phiếu học tập đáp án Kẻ cơng thực nhiều phương thức nhằm thay đổi thông tin mong muốn Những phương thức đột nhập vượt qua3 cácTài qchính trình xác thực,100% (5) công khai thác lỗ hổng bảo mật hệ thống tiền tệ Một số trường hợp tính “integrity” thông tin bị phá vỡ: Thay đổi giao diện trang chủ website Chặn đứng thay đổi gói tin gửi qua mạng Trắc nghiệm tài tiền tệ Chỉnh sửa trái phép file lưu trữ máy21tính Tài tiền tệ 88% (16) Do có cố đường truyền mà tín hiệu bị nhiễu suy hao dẫn đến thông tin bị sai lệch c, Tính sẵn sàng (Availability) Đảm bảo độ sẵn sàng thơng tin tức thơng tin truy xuấtLý bởithuyết người TCC Full phép lúc họ muốn đẻ học tâkp tốt hon… 101điều thể tính sẵn sàng Khả đáp ứng thơng tin điều quan trọng, Tài tiền tệ 100% (3) phục vụ dịch vụ Khả đáp ứng hệ thống chịu ảnh hưởng nhiều thành phần: phần cứng phần mềm hay hệ thống Backup Khả đáp ứng hệ thống cần tính đến dựa số người truy cập mức độ quan trọng liệu Để tăng khả chống chọi với cơng trì độ sẵn sàng hệ thống ta áp dụng số kỹ thuật như: Load Balancing, Clustering, Redundancy, Failover… Như vậy, vấn đề bảo mật thông tin không đơn việc chống lại công từ hacker, ngăn chặn malware để đảm bảo thông tin không bị phá hủy bị tiết lộ ngoài… Hiểu rõ mục tiêu bảo mật bước trình xây dựng hệ thống thơng tin an tồn CHƯƠNG 2: THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN, BẢO MẬT THƠNG TIN 2.1 Thực trạng an tồn thơng tin, bảo mật thông tin hệ thống ngân hàng 2.1.1 Thực trạng an tồn bảo mật thơng tin Việt Nam Các hoạt động người ngày phụ thuộc nhiều vào công nghệ thông tin truyền thông Điều khiến cho cá nhân, tổ chức quốc gia dễ bị công qua hệ thống thơng tin, hình thức hacking (thâm nhập trái phép), cyberterrorism (khủng bố mạng), cybercrime (tội phạm mạng) hình thức tương tự Từ đó, an tồn thơng tin vào ngóc ngách đời sống xã hội ,dần trở thành phận quan trọng an ninh quốc gia Tuy nhiên, thực trạng an tồn thơng tin Việt Nam ngày diễn biến phức tạp nguy hiểm Các cơng mạng có quy mơ, mức độ phức tạp chuẩn bị cách kỹ lưỡng Trong đó, mục tiêu cơng dần chuyển dịch từ cá nhân, sang tập đoàn lớn Thậm chí nghiêm trọng hệ thống thông tin quan trọng quốc gia Theo thống kê, trung bình năm, qua kiểm tra, kiểm sốt quan chức phát 850.000 tài liệu chiến tranh tâm lý, phản động, ân xá quốc tế, tài liệu tuyên truyền tà đạo trái phép; gần 750.000 tài liệu tuyên truyền chống Đảng, Nhà nước tán phát vào Việt Nam qua đường bưu Từ 2010 đến 2019 có 53.744 lượt cổng thơng tin, trang tin điện tử có tên miền bị cơng, có 2.393 lượt cổng thơng tin, trang tin điện tử quan Đảng, Nhà nước “.gov.vn”, xuất nhiều công mang màu sắc trị, gây hậu nghiêm trọng Tội phạm vi phạm pháp luật lĩnh vực thông tin diễn biến phức tạp, gia tăng số vụ, thủ đoạn tinh vi, gây thiệt hại nghiêm trọng nhiều mặt Các hành vi phá hoại sở hạ tầng thơng tin; gây an tồn, hoạt động bình thường, vững mạnh mạng máy tính, mạng viễn thông, phương tiện điện tử quan, tổ chức, cá nhân hệ thống thông tin vô tuyến điện,… gây thiệt hại lớn kinh tế, xâm hại trực tiếp đến quyền, lợi ích hợp pháp quan, tổ chức cá nhân Theo kết đánh giá an ninh mạng Tập đồn cơng nghệ Bkav thực hiện, năm 2019, tính riêng thiệt hại virus máy tính gây người dùng Việt Nam lên tới 20.892 tỷ đồng (tương đương 902 triệu USD), 1,8 triệu máy tính bị liệu lan tràn loại mã độc mã hóa liệu tống tiền (ransomware), có nhiều máy chủ chứa liệu quan, gây đình trệ hoạt động nhiều quan, doanh nghiệp Hệ thống thơng tin Việt Nam cịn tồn nhiều điểm yếu, lỗ hổng bảo mật dễ bị khai thác, cơng, xâm nhập; tình trạng lộ, bí mật nhà nước qua hệ thống thông tin gia tăng đột biến; tượng khai thác, sử dụng trái phép sở liệu, tài nguyên thông tin quốc gia, liệu cá nhân người dùng diễn biến phức tạp; xuất nhiều dịch vụ mới, đại gây khó khăn cho cơng tác quản lý, kiểm sốt quan chức Từ 2001 đến 2019, quan chức phát 1.100 vụ lộ, bí mật nhà nước, lộ, bí mật nhà nước qua hệ thống thông tin chiếm tỷ lệ lớn với 80% số vụ Tháng 3/2018, Facebook để lộ liệu cá nhân để nhà phát triển bán lại cho Công ty Cambridge Analityca, dẫn tới 87 triệu liệu thông tin người dùng bị lộ, có 427.466 tài khoản người dùng Việt Nam Có loại hình cơng chính: Malware, Phishing, Deface Trong đó, cơng thơng qua phát tán mã độc (malware) chiếm nhiều với 4.595 vụ Có tới 20 website với tên miền gov.vn nạn nhân loại hình cơng Cũng theo báo cáo, có ⅔ số website khắc phục Loại hình cơng thay đổi giao diện (Deface) đánh giá cơng quy mơ lớn Có 3.607 trường hợp ghi nhận chịu cơng loại hình tháng qua Trong đó, 21 trường hợp nhắm vào website phủ gov.vn đến khắc phục gần hết Loại hình website lừa đảo (Phishing) chiếm số lượng 10 với 1.762 cố Báo cáo ghi nhận 987 cố khắc phục, có website tên miền gov.vn 2.1.2 Thực trạng an tồn bảo mật thơng tin lĩnh vực ngân hàng Trong năm gần đây, Việt Nam hội nhập quốc tế ngày sâu rộng phát triển kinh tế thị trường ngày mạnh mẽ Hệ thống ngân hàng có bước phát triển quy mô tài sản, vốn mạng lưới Tuy nhiên, bên cạnh thuận lợi, ngành Ngân hàng phải đối mặt với nhiều khó khăn, thách thức Hoạt động kinh doanh ngày chịu nhiều áp lực, cạnh tranh rủi ro Tình hình kinh tế, xã hội giới nước có diễn biến phức tạp, tội phạm gia tăng Đặc biệt, với phát triển khoa học công nghệ, mặt giúp ngân hàng cung cấp dịch vụ ngân hàng đại, tiện ích cho khách hàng; mặt khác, ngân hàng phải đối mặt với nhiều rủi ro an ninh công nghệ, bảo mật thông tin Thực tế đặt khó khăn, thách thức lớn công tác đảm bảo an ninh, an tồn cho hoạt động ngân hàng tình hình Theo số liệu thống kê Hiệp hội An tồn thơng tin Việt Nam (VNISA), năm 2018, tổ chức tín dụng ngân hàng đạt số an tồn thơng tin 57,5% thấp so với u cầu an tồn thơng tin mạng đặt Xếp hạng an tồn bảo mật thơng tin quốc gia giới, Việt Nam xếp thứ 100, thuộc diện trung bình yếu Mức đầu tư trung bình cho an tồn, bảo mật thơng tin dự án CNTT tổ chức giới chiếm khoảng 15 - 25% Việt Nam 5% Tại Việt Nam, hành lang pháp lý cho vấn đề cịn chưa hồn thiện, khn khổ pháp lý cịn chậm sửa đổi, bổ sung cho phù hợp với bối cảnh tình hình mới, làm giảm hội tăng nguy rủi ro Bảo mật thông tin cá nhân chưa coi trọng người dùng Internet Việt Nam Đa số website ngân hàng VN có cơng thức chung là: Tên ngân hàng/tên viết tắt+ đuôi tên miền là“chấm vn”(.vn) “chấm com chấm vn”.(.com[.]vn) Vì vậy, tạo hội cho tội phạm gian lận, xuất nhiều ngân hàng giả mạo diễn ngày tinh vi phức tạp Theo BKAV, năm 2015, Việt Nam có 5.226 websites bị hacker xâm nhập 30% websites ngân hàng Việt Nam có lỗ hổng Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, năm 2015 phát 5.898 cố lừa đảo, 8.850 cố thay đổi giao diện, 16.837 cố mã độc, ngăn chặn 200 website giả mạo.Theo điều tra Symantec, Việt Nam chiếm 2,16% mối đe dọa toàn cầu năm 2016, đứng thứ 10 10 quốc gia có tỷ lệ tội phạm cơng nghệ cao lớn giới Con số tăngtừ 11 0,89% năm 2015 Cũng theo Symantec, Việt Nam đứng thứ 11 thếgiới hoạt động đe dọa công mạng Theo Hiệp hội An tồn thơngtin số Việt Nam, số An tồn thơng tin Việt Nam cải thiện qua năm (năm 2012 26%; năm 2013 37,5%; năm 2015 đạt 46,5%)nhưng dự báo nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc mức cao Trong giai đoạn diễn đại dịch COVID-19, toán số phát triển mạnh lượng cơng lừa đảo khách hàng tăng lên gấp lần so với kỳ năm 2020 Thống kê toàn cầu, từ năm 2014 đến cho thấy công mạng (cyber attacks) tăng nhanh chóng số lượng lẫn tính phức tạp, nhằm vào tất tổ chức, bao gồm tổ chức tài Mặc dù ngân hàng đầu tư nhiều vào hệ thống công nghệ thơng tin để đảm bảo an tồn an ninh cho hệ thống, khó đảm bảo 100% không bị hacker công Theo thống kê BKAV có khoảng 55% người dùng sử dụng chung mật cho tài khoản nhiều dịch vụ trực tuyến khác Đây kẽ hở để tội phạm dễ dàng xâm nhập, công đánh cắp tài khoản khách hàng sử dụng tài khoản dịch vụ trực tuyến, đặc biệt ngân hàng khác nhau, cần sử dụng mật khác Bên cạnh Việt Nam, hoạt động tội phạm lĩnh vực tín dụng ngân hàng, thời gian qua cịn lên tình trạng đối tượng mạo danh nhân viên ngân hàng gọi điện thoại yêu cầu người có nhu cầu vay nóng chuyển trước khoản tiền phí đặt cọc để làm hồ sơ chiếm đoạt; đối tượng yêu cầu người có nhu cầu vay tiền mở tài khoản điện tử thẻ Mastercard, Viettel Pay, ví MoMo… Các đối tượng cung cấp số điện thoại để đăng ký thông tin hồ sơ yêu cầu nộp tiền vào tài khoản để chứng minh thu nhập Khi bị hại chuyển tiền vào, đối tượng dùng số điện thoại để rút tiền ATM nhằm chiếm đoạt 2.2 Các vấn đề an tồn thơng tin 2.2.1 Phần mềm độc hại mã hóa tống tiền (ransomware) Năm 2015 trở lại chứng kiến trở lại mạnh mẽ nhiều loại mã độc mã hóa liệu tống tiền với hàng loạt công diện rộng diễn Việt Nam Đặc điểm chung dòng mã độc sau lây nhiễm mã hóa tất liệu quan trọng người dùng yêu cầu trả tiền chuộc để lấy lại liệu Mã độc thường sử dụng thuật tốn mã hóa tốt nên việc khơi phục lấy lại liệu sau bị mã hóa 12 khó khăn, chí chúng cịn có khả xóa tồn thơng tin System Restore để khơng có cách khác để khôi phục lại liệu Nguy hiểm biến thể mã độc xuất vào cuối năm 2015 có mang theo nhiều tính cao cấp phát tán lây nhiễm qua website, file đính kèm email hay tập tin mạng chia sẻ (netwwork sharing) chí thiết bị di động 2.2.2 Lừa đảo trực tuyến, lây nhiễm phần mềm độc hại mạng xã hội Cùng với phát triển phổ biến mạng xã hội đặc biệt trang mạng xã hội có đơng người sử dụng Facebook, nhiều đối tượng xấu sử dụng mạng xã hội làm tảng để lừa đảo trực tuyến hay phát tán phần mềm độc hại, gây rủi ro, an tồn thơng tin cho người sử dụng Với lượng người dùng mạng xã hội Internet không ngừng gia tăng Việt Nam nguy an tồn thơng tin từ mạng xã hội tiếp tục xu hướng nóng năm 2016 năm 2.2.3 Tấn công có chủ đích (APT) Trong vài năm trở lại xu hướng cơng có chủ đích (APT) diễn biến phức tạp diện rộng Đây hình thức cơng tinh vi khó phát kẻ công sử dụng kỹ thuật để ẩn nấp công nhằm vào người dùng hay hệ thống quan trọng nhằm đánh cắp thông tin, phá hoại hệ thống xem mối rủi ro nguy hiểm thường trực Internet không Việt Nam giới Khơng nằm ngồi xu xu hướng cần tiếp tục quan tâm trọng 2.2.4 Thiết bị di động Internet of Things (IoT) Internet vạn vật (IoT) xu hướng mạnh mẽ toàn giới, mở hội chưa có cho kinh tế, doanh nghiệp, tổ chức cá nhân để cạnh tranh môi trường Nói đơn giản tập hợp hàng tỷ thiết bị hữu như: Máy tính, điện thoại, tủ lạnh, tivi, điều hịa, đồng hồ, ô tô có khả kết nối với nhau, với Internet với giới bên IoT tăng nhanh với số lượng thiết bị IoT lớn nguy an tồn thơng tin từ thiết bị cao Theo thống kê, giới có khoảng tỷ thiết bị IoT đến năm 2025, có khoảng 21 tỷ thiết bị IoT, chiếm khoảng 65% tổng số lượng thiết bị kết nối mạng 13 toàn cầu Các chun gia ước tính, có tới khoảng 70% thiết bị IoT có nguy bị cơng mạng Đây nguy lớn giới Việt Nam khơng nằm ngồi xu thế giới Hiện Việt Nam thiết bị di động phần thiếu với sống hàng ngày, xu smarthome người dân tin dùng Việt Nam có khoảng 350.000 thiết bị IoT cơng khai mạng Inernet, hầu hết thiết bị camera giám sát, router; khoảng 40% thiết bị có khả bị ảnh hưởng lỗ hổng an toàn thơng tin biết Bên cạnh lợi ích vượt trội công nghệ, thiết bị di động, IoT để nhiều lỗ hổng an tồn thơng tin trở thành mục tiêu để tin tặc nhắm tới 2.2.5 Tấn công mạng vào hạ tầng viễn thông CNTT Trong năm gần đây, giới chứng kiến nhiều công mạng với quy mô lớn nhắm vào hệ thống sở hạ tầng trọng yếu quốc gia như: Hệ thống điện, nhà máy điện hạt nhân, hệ thống công nghiệp, SCADA… Tấn công vào hạ tầng trọng yếu tăng theo xu hướng phát triển chiến dịch công đại quốc gia tổ chức tội phạm thực Tại Việt Nam sở hạ tầng trọng yếu sử dụng hệ thống CNTT phục vụ cho hoạt động quản lý vận hành nói trở thành đích ngắm nhóm, đối tượng muốn công nhắm vào thời gian gần Tại Nghị số 76 phiên họp Chính phủ thường kỳ tháng 8/2016 ban hành, với việc giao Bộ TT&TT chủ trì, phối hợp với Bộ Cơng an tăng cường đạo bảo đảm an toàn, an ninh mạng, Chính phủ yêu cầu Bộ, quan đạo tăng cường bảo đảm an tồn thơng tin cho hệ thống thơng tin quan trọng, có ảnh hưởng tới lợi ích cơng cộng xã hội hình ảnh quốc gia, đồng thời phối hợp kịp thời với quan chức để xử lý cố an tồn thơng tin trường hợp khơng thể tự khắc phục 2.3 Ứng dụng cơng nghệ an tồn, bảo mật thông tin vào thực tiễn hệ thống ngân hàng Hiện nay, điện thoại thơng minh vật “bất li thân” hầu hết người, đặc biệt giới trẻ, xu hướng giao dịch qua điện thoại trở thành phổ biến Vì vậy, với nhiều NHTM Việt Nam, hoàn thiện dịch vụ liên quan đến internet banking, mobile banking…đặc biệt với dịch vụ tốn dịch vụ tiện ích, gửi tiết kiệm 14 online cần thực gấp Các giao dịch thực cách nhanh chóng, an tồn qua internet banking, mobile banking giúp giảm tải lượng khách hàng đến giao dịch trực tiếp, tiết kiệm chi phí cho ngân hàng giao dịch với khách hàng chi phí liên quan đến thành lập vận hành mạng lưới Việc chuyển tiền qua Internet/Mobile Banking thịnh hành có giải pháp bảo mật tối ưu áp dụng Trong đó, phương án bảo mật thường hay sử dụng giao dịch chuyển tiền online giao dịch ngân hàng thông qua mã OTP ngân hàng 2.3.1 Bảo mật giao dịch chuyển tiền mã OTP Mã OTP có tên gọi tiếng Anh One Time Password, nghĩa mật sử dụng lần Mã OTP hệ thống toán online tự tạo mặc định gửi theo quy định khách hàng có phát sinh giao dịch tài khoản tốn Mã OTP có giới hạn thời gian, q thời gian mã OTP khơng cịn có giá trị để xác nhận giao dịch trước Mục đích mã OTP giúp ngân hàng xác định người thực giao dịch ngân hàng Với mã OTP chuyên gia đánh giá hình thức kiểm sốt bảo mật mức độ cao Mã OTP tự sinh thay đổi theo ý muốn Hiện nay, ngân hàng cấp mã OTP cho bạn qua SMS máy Token Đó lí bạn dùng cách chuyển tiền qua điện thoại có đăng kí dịch vụ Internet/ Mobile Banking nhận tin nhắn thơng báo mã OTP Nhờ mà cách chuyển tiền qua điện thoại bảo mật chặt chẽ 2.3.2 Bảo mật website ngân hàng Hầu hết ngân hàng áp dụng hình thức bảo mật website cách sử dụng cơng nghệ bảo mật liên kết Thông thường sử dụng liên kết trung gian máy chủ web ngân hàng với trình duyệt Nhờ liên kết mà trao đổi liệu ln bảo đảm an tồn so với website không sử dụng Giao dịch chuyển tiền qua Internet Banking hay Mobile Banking bảo đảm mức tối đa Những liên kết bảo mật cho website thường dùng là: Rapid SSL, GeoTrust Quick SSL, Symatec SSL… tiêu chuẩn an ninh công nghệ mang tính tồn cầu đánh giá an toàn cho ngân hàng người sử dụng Hệ thống bảo mật bảo vệ tuyệt đối cho thông tin bạn giao dịch online 15 Ngồi ra, ngân hàng cịn tự trang bị hình thức bảo mật khác liên quan đến hệ thống, sở liệu, truy cập, thiết bị… để bảo đảm tính an tồn cho hoạt động ngân hàng nói chung việc thực giao dịch ngân hàng chuyển tiền qua Internet Banking, Mobile Banking nói riêng thực hoàn toàn an toàn Cụ thể như: Bảo mật truy cập: Bảo mật cách xác định thông tin người dùng, tạo kênh VPN để kết nối với đường truyền internet Đồng thời tạo tường lửa nhằm ngăn chặn truy cập xấu, truy cập cảnh báo độc hại Bảo mật thiết bị: Những thiết bị mạng trang bị cho ngân hàng để vận hành hệ thống nút mạng vô quan trọng thường dễ bị công Các ngân hàng trang bị sử dụng đồng thời ACL thiết bị dị tìm lỗ hổng IDS để xác định nhanh chóng cơng từ nhỏ đến lớn đến ngân hàng Bảo mật ứng dụng: Những ứng dụng từ website ứng dụng cài đặt qua điện thoại kiểm soát chặt chẽ cách tạo kênh bảo mật từ người dùng đầu cuối đến máy chủ nhằm đảm bảo toàn vẹn xác thực thơng tin Như vậy, nhận thấy, tính bảo mật ngân hàng khơng trang bị bề mà trang bị phần chìm Các ngân hàng ln đầu tư vào tính bảo mật an tồn để đảm bảo khơng có vấn đề phát sinh khách hàng dùng cách chuyển tiền qua điện thoại có đăng kí dịch vụ internet/ mobile banking Việc đánh giá ngân hàng có tính bảo mật an tồn hay khơng cịn phụ thuộc vào chuyên môn kiến thức chuyên môn người dùng 2.3.3.Đăng nhập App Mobile Banking nhanh chóng thuận tiện với vân tay Sinh trắc học hay công nghệ sinh trắc học (Biometric) công nghệ sử dụng thuộc tính vật lý, đặc điểm sinh học cá nhân như: Vân tay, võng mạc, giọng nói… để nhận diện Trong phương pháp nhận diện đặc điểm sinh học, nhận dạng vân tay người sử dụng phổ biến nhiều lĩnh vực Với đặc điểm vân tay người nhất, dấu hiệu có tính ổn định cao, dễ lưu trữ Đăng nhập vân tay áp dụng rộng rãi nhiều quốc gia, nhiều lĩnh vực để thực công tác bảo mật Các nước thuộc Liên minh Châu Âu (EU) 63 quốc gia vùng lãnh thổ khác bao gồm Hoa Kỳ, nước ASEAN (Brunei, Malaysia, Philippines, Singapore Thái Lan) sử dụng hộ chiếu điện tử có gắn chip 16 sinh trắc học lưu giữ thông tin cá nhân bao gồm tiểu sử đặc điểm nhận dạng Ở Việt Nam, có địa phương thí điểm áp dụng cơng nghệ nhận diện vân tay vào phần mềm quản lý địa bàn dân cư nhằm số hóa thủ tục hành chính, giảm bớt giầy tờ thủ tục, tạo thuận lợi cho người dân Ngày nhiều tổ chức, doanh nghiệp, cá nhân sử dụng vân tay đăng nhập cho loại cửa vào, kết hợp máy chấm công… Công nghệ nhận dạng vân tay hoạt động theo nguyên tắc: Khi đặt ngón tay lên thiết bị đọc dấu vân tay, thiết bị qt hình ảnh ngón tay đưa vào hệ thống Hệ thống xử lý dấu vân tay, chuyển sang dạng liệu số đối chiếu đặc điểm vân tay với liệu lưu trữ hệ thống Nếu dấu vân tay khớp với liệu cho phép hệ thống thực chức Theo công bố Apple, cảm biến vân tay Touch ID hãng hệ thống quét vân tay đọc dấu vân tay từ góc độ nào, khả lưu đến dấu vân tay tiếp tục mở rộng ghi nhớ dấu vân tay người dùng qua thời gian Bởi vậy, nhận dạng vân tay khơng tiện lợi mà cịn đảm bảo an tồn cho người sử dụng Trong lĩnh vực ngân hàng, đăng nhập vân tay giúp người dùng nhanh chóng truy cập tài khoản thực giao dịch mà không cần phải nhớ dãy số mật Với mong muốn đem lại cho khách hàng trải nghiệm sử dụng dịch vụ ngân hàng điện tử, từ tháng 1/2016, VietinBank mắt tính đăng nhập ứng dụng VietinBank iPay vân tay hệ điều hành iOS hiệu cách nhanh chóng, thuận tiện an tồn mà khơng tốn thời gian nhập mật Tuy nhiên có hạn chế thiết bị điện thoại thông minh phải hỗ trợ cách chức cảm biến vân tay hoay nhận diện khuôn mặt 2.3.4 Ứng dụng công nghệ Face ID vừa tiện lợi vừa bảo mật a, Face ID gì? Face ID công nghệ bảo mật sinh trắc học cách quét khn mặt để mở khố thiết bị, ứng dụng sử dụng tảng cơng nghệ Về chất hình thức giống với hình thức đăng nhập quét vân tay mống mắt Công nghệ Face ID thu thập chuyển đổi thơng tin từ dạng hình ảnh (khn mặt) sang dạng liệu mã hóa giúp tăng cường bảo mật trình sử dụng thiết bị, ứng dụng thơng minh 17 Khi nói đến Face ID, bạn lầm tưởng đến phương thức mở khố khn mặt xuất thiết bị điện thoại Android từ sớm Tuy nhiên, khác với tính mở khố khn mặt Android cũ sử dụng phương thức nhận diện hình ảnh 2D với độ bảo mật Face ID sử dụng tảng công nghệ 3D giúp tái tạo khuôn mặt nhiều góc độ khác nhau, từ phức tạp hiệu nhiều lần b, Ưu điểm Face ID? Công nghệ Face ID vận hành nhờ hỗ trợ cảm biến 3D tảng thực tế ảo tăng cường (AR) có tốc độ nhận diện vơ nhanh (phần triệu giây), qt tồn khn mặt người dùng mở khóa tích tắc Theo nghiên cứu xác suất để người lạ có khn mặt giống bạn có tỷ lệ 1/1.000.000 (rất thấp) với Touch ID (bảo mật vân tay) 1/50.000 (tỷ lệ cao) Face ID sử dụng công nghệ tích hợp chip để qt tồn khn mặt lưu trữ liệu vào nhớ Khi bạn thực việc đăng nhập Face ID, hệ thống so sánh với liệu gốc lưu trước đăng nhập nhanh chóng Qua đó, cho thấy tính đăng nhập Face ID có độ bảo mật cao Bạn hoàn toàn yên tâm sử dụng tính đăng nhập mà khơng sợ bị lộ mật hay bị đánh thông tin di động Đồng thời, Face ID địi hỏi bạn phải mở mắt để mở khoá ứng dụng Đây ưu điểm giúp bạn an tâm người khác khơng thể lợi dụng lúc bạn ngủ để mở khoá ứng dụng bạn c, MyVIB - ứng dụng ngân hàng số tiên phong công nghệ Face ID Tại Việt Nam, Ngân hàng Quốc Tế VIB ngân hàng tiên phong triển khai công nghệ Face ID hỗ trợ cho việc đăng nhập ứng dụng MyVIB sau iPhone X vừa thức có mặt thị trường Với ứng dụng bảo mật sinh trắc học (Biometric login), khách hàng sử dụng MyVIB điện thoại di động thơng minh có tích hợp cơng nghệ Face ID hay quét vân tay (Fingerprint) Iphone X, Galaxy Note 8, A5, A7, S6 trở lên, thay đăng nhập mã PIN bạn hướng camera phía khn mặt đăng nhập MyVIB nhanh chóng Với tính bạn cần kích hoạt tính mà lần nhất, ứng dụng tự động nhận diện khuôn mặt bạn cho lần đăng nhập 2.4 Ưu điểm nhược điểm cơng nghệ an tồn, bảo mật thơng tin 18 2.4.1 Nhược điểm Làm suy giảm khả cung cấp dịch vụ liên tục tổ chức cho khách hàng Một số hệ điều hành, phần mềm tồn lỗ hổng bảo mật lỗi làm cho hệ thống xảy xung đột không mong muốn Điều làm cho lệnh khơng hoạt động bình thường, kéo theo nhiều nhiều vấn đề phát sinh khác Xảy cố an ninh mạng làm việc tin tức số, HTTT bị công bị gây nguy hại, ảnh hưởng tới tính bí mật, tính tồn vẹn, tính sẵn sàng Sự cố kỹ thuật tác động đến HTTT như: Lỗi kỹ thuật phần mềm làm sai lệch kết xử lý Lỗi tải hiệu xuất làm ngừng hoạt động Lỗi thiết bị vật lý: máy chủ, tủ đĩa, thiết bị mạng, thiết bị an ninh bảo mật… Lỗi sơ sót quy trình vận hành, quản trị 2.4.2.Ưu điểm Tránh việc liệu bị đánh cắp dẫn đến tổn thất tài nghiêm trọng, nguy bị tống tiền, lừa đảo, chiếm đoạt tài sản , gây hậu vật chất tinh thần, ảnh hưởng trực tiếp đến quyền lợi ích hợp pháp quan, tổ chức, doanh nghiệp cá nhân Bảo vệ tài nguyên hệ thống bảo đảm tính riêng tư Cho phép cấm truy cập từ môi trường nội bên (mạng Internet) từ mạng Internet vào bên Theo dõi luồng liệu mạng mạng nội Internet Kiểm sốt nội dung thơng tin lưu chuyển mạng Phát ngăn chặn mối đe dọa xâm nhập mạng nội 19 CHƯƠNG 3: GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG LĨNH VỰC NGÂN HÀNG 3.1 Về phía NHNN NHNN cần tiếp tục hoàn thiện khung khổ pháp lý sản phẩm, dịch vụ Nghiên cứu, áp dụng tiêu chuẩn, thông lệ quốc tế an ninh, an tồn hệ thống thơng tin Đưa vào áp dụng khung đánh giá rủi ro CNTT theo thông lệ quốc tế Giám sát, đơn đốc tổ chức tín dụng hồn thành triển khai kế hoạch áp dụng giải pháp an tồn bảo mật tốn trực tuyến toán thẻ NH; đẩy mạnh triển khai kế hoạch chuyển đổi thẻ từ sang thẻ chip Chỉ đạo tổ chức tín dụng kiện tồn máy chun trách an ninh thông tin (ANTT) Tiếp tục đẩy mạnh công tác truyền thông, nâng cao nhận thức cho cán bộ, nhân viên ngành Ngân hàng người dân Hỗ trợ hệ thống NH xây dựng trung tâm dự phịng liệu (khơi phục liệu sau thảm họa) Về phía NHTM, tổ chức cung ứng dịch vụ toán: Tăng cường việc chia sẻ thông tin để hạn chế rủi ro bị cơng, ln có cảnh báo kịp thời ngân hàng, xây dựng chế trao đổi, cách thức xử lý để ứng xử tình khẩn cấp Đầu tư nâng cấp hệ thống hạ tầng bảo mật đảm bảo mức độ an toàn cao nhất, trường hợp, hệ thống máy chủ ngân hàng bị công, hạn chế tối đa ảnh hưởng đến người dùng thơng qua hệ thống dự phịng liệu hay chế đối chiếu liệu để khơi phục liệu xảy cố Có đội ngũ nhân lực trình độ cao đáp ứng yêu cầu kỹ thuật để vận hành giải pháp cách hiệu Đưa cảnh báo hành vi lừa đảo; khuyến cáo khách hàng chủ động bảo vệ thiết bị cá nhân thay đổi thường xuyên mật truy cập dịch vụ, email cá nhân thực đăng nhập website thức ngân hàng mua sắm, toán trực tuyến trang mạng uy tín, giữ bí mật tuyệt đối, bảo mật mã OTP, không cung cấp cho hình thức nhắn tin, trả lời điện thoại… khơng dùng tính ghi nhớ mật trình duyệt; 20 Khơng truy cập website lạ; không click vào đường link lạ gửi qua tin nhắn, qua thư điện tử không rõ nguồn gốc, qua mạng xã hội… Cần tiếp tục áp dụng số hàng rào kỹ thuật để bảo đảm tổn thất người dùng trường hợp bị lừa đảo (chẳng hạn quy định hạn mức chuyển tiền lần, hạn mức chuyển tiền liên ngân hàng ) Ngay hệ thống ngân hàng chuyển tiền ngân hàng với cần có quy định giới hạn chuyển lần, ngày Các giải pháp cơng nghệ: Triển khai rà sốt, đánh giá rủi ro giải pháp an ninh bảo mật cho tồn vịng đời hệ thống thông tin Trang bị hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, bước tổng hợp, phân tích liệu khách hàng xây dựng quy tắc để phát ngăn chặn sớm gian lận; xây dựng tiêu chí phần mềm để xác định giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quy định dấu hiệu bất thường khác Xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát ngăn chặn kịp thời hành vi xâm nhập, công mạng Thường xuyên đánh giá điểm yếu, lỗ hổng hệ thống CNTT Xây dựng triển khai diễn tập quy trình, kịch ứng phó với cố an tồn thơng tin mạng Về phía khách hàng: Tuyệt đối không cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử (mật truy cập, OTP, mật truy cập địa e-mail cá nhân) cho hình thức (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp ) Tránh truy cập website không đáng tin cậy, nhấp vào đường dẫn yêu cầu cung cấp, cập nhật thông tin cá nhân thông tin dịch vụ ngân hàng điện tử Sau kết thúc sử dụng dịch vụ hoàn thành giao dịch toán trực tuyến, phải tiến hành đăng xuất tài khoản Tuyệt đối không chọn chế độ lưu mật đăng nhập Internet Banking thiết bị sử dụng chung, máy tính cơng cộng,… 21 Người dùng cần bảo vệ thay đổi thường xuyên mật truy cập dịch vụ ngân hàng điện tử, thẻ, e-mail cài đặt mật đảm bảo nguyên tắc an tồn Ưu tiên sử dụng máy tính cá nhân có cài đặt cập nhật phần mềm diệt virus để truy cập dịch vụ điện tử ngân hàng ngân hàng Thường xuyên cập nhật hệ điều hành, phần mềm từ nhà cung cấp, tránh cập nhật từ nguồn giả mạo 22 PHẦN KẾT LUẬN Xã hội đại, người khó tách khỏi vấn đề bảo mật cơng nghệ An tồn, bảo mật thông tin len lỏi vào ngõ ngách sống người, vậy, an toàn thông tin ngày cần trọng Hiện nay, nhà nghiên cứu bảo mật tìm nhiều biện pháp nhằm bảo mật thông tin Đặc biệt hệ thống ngân hàng toàn Việt Nam, biện pháp bảo mật thực khách hàng thực giao dịch thông qua internet banking giao dịch ngân hàng Vấn đề an tồn, bảo mật thơng tin nước ta ngày trọng Nước ta đề biện pháp giáo dục, tuyên truyền, cảnh giác trước hành vi khơng đảm bảo an tồn thơng tin Nhằm nâng cao nhận thức tồn dân để phòng tránh trường hợp xấu xảy Đặc biệt, sinh viên hệ trẻ động cần phải nắm rõ kiến thức vấn đề an tồn, bảo mật thơng tin Nhằm tồn dân góp sức xây dựng đất nước Việt Nam an tồn giàu mạnh cơng dân chủ văn minh cung với phát triển công nghệ 4.0 23 TÀI LIỆU THAM KHẢO 1.https://drive.google.com/file/d/1235hOMvjb-RV8FAadLfG7AIhecx6AC8x/view? fbclid=IwAR234lJQnDMFl4UCLILvXuhaebETZeP5Qv00gmDXJRyl0QZnZIwxhZtRKLY 2.https://manthang.wordpress.com/2011/06/16/3-muc-tieu-chinh-cua-an-toan-thong-tin/ 3.https://thitruongtaichinhtiente.vn/bao-mat-thong-tin-khach-hang-khi-su- dung-dich-vu-ngan-hang-so-28428.html 4.https://snv.bacgiang.gov.vn/chi-tiet-tin- tuc/-/asset_publisher/aRIn3er4plGA/content/an-ninh-thong-tin-o-viet-namtrong-ieu-kien-hien-nay-van-e-at-ra-va-giai-phap? fbclid=IwAR3ifx6bSXG7IOeo47MLeyTjRkrNod2XZQ0uCmPVOIbdD1WHnsU89RUayc 5.https://www.vietinbank.vn/web/home/vn/news/16/04/van-tay-giup-don-gian-hoacuoc-song.html&p= 6.https://tapchitaichinh.vn/ngan-hang/thuc-trang-va-giai-phap-phat-trien-nganhang-so-tai-viet-nam-146264.html 24