tăng cường tính bảo mật thông tin cho khách hàngkhi sử dụng internet banking mobile banking qua app củangân hàng vietcombank

Các giao dịch có thể thực hiện qua Internet Banking:● Chuyển khoản nội bộ và liên ngân hàng.● Truy vấn, cập nhật thông tin tài khoản, số dư hiện có…● Thanh toán hóa đơn mua sắm, dịch vụ

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH

KHOA THƯƠNG MẠI DU LỊCH

🙦🏵🙦

TIỂU LUẬN NHÓM MÔN: AN TOÀN THÔNG TIN

ĐỀ TÀI: TĂNG CƯỜNG TÍNH BẢO MẬT THÔNG TIN CHO KHÁCH HÀNG KHI SỬ DỤNG INTERNET BANKING/MOBILE BANKING QUA APP CỦA

NGÂN HÀNG VIETCOMBANK

NHÓM: 6 LỚP HP: DHKQ17BTT

MÃ LỚP: 422000373504 GVHD: NGÔ HỮU DŨNG

TP.HCM, ngày 19 tháng 11 năm 2023

MỤC LỤC

LỜI CẢM ƠN 3

LỜI CAM ĐOAN 4

LÝ DO CHỌN ĐỀ TÀI 5

NỘI DUNG CHÍNH 6

1 Giới thiệu về hệ thống Internet Banking/Mobile Bank Banking của ngân hàng Vietcombank 6

2 Thực trạng an toàn thông tin, bảo mật thông tin hiện nay 7

2.1 Tại Việt Nam nói chung 7

2.2 Trong lĩnh vực ngân hàng 7

3 Các mối đe dọa ảnh hưởng đến người dùng trong quá trình sử dụng hệ thống Internet Banking/Mobile Banking của ngân hàng Vietcombank 8

3.1 Giả mạo ngân hàng: 8

3.2 Mất tiền oan do trục trặc hệ thống 8

3.3 Rủi ro lộ thông tin cá nhân 9

4 Hậu quả nếu xảy ra rủi ro từ các mối đe dọa trên 9

4.1 Giả mạo ngân hàng 9

4.2 Mất tiền oan do trục trặc hệ thống 9

4.3 Rủi ro lộ thông tin cá nhân 9

5 Giải pháp bảo mật thông tin khách hàng khi sử dụng Internet Banking/Mobile Banking của ngân hàng Vietcombank 10

5.1 Về phía ngân hàng Vietcombank 10

5.2 Về phía người dùng 11

6 Kết luận: 12

7 Tài liệu tham khảo: 12

STT Họ và tên MSSV Nhiệm vụ Đánh giá

1 Nguyễn Thị Hồng Phúc

(nhóm trưởng)

21115131 Phân chia nhiệm vụ, soạn nội

dung, chỉnh sửa word

Tốt

LỜI CẢM ƠN

Đầu tiên, chúng em xin gửi lời cảm ơn chân thành đến Trường Đại học Công Nghiệp

đã đưa môn học An toàn thông tin vào chương trình giảng dạy Đặc biệt, chúng em xin gửi lời cảm ơn đến giảng viên hướng dẫn thầy Ngô Hữu Dũng truyền đạt những kiến thức quý báu cho em trong suốt thời gian học tập vừa qua Trong thời gian tham gia lớp học An toàn thông tin của thầy, chúng em đã có thêm cho mình nhiều kiến thức bổ ích, tinh thần học tập hiệu quả, nghiêm túc về an toàn thông tin giúp chúng em có thể

tự bảo vệ mình khi tiếp xúc với môi trường công nghệ cao như hiện nay Đây chắc chắn sẽ là những kiến thức quý báu, là hành trang để chúng em có thể vững bước sau này Bộ môn An toàn thông tin là môn học thú vị, vô cùng bổ ích và có tính thực tế cao Đảm bảo cung cấp đủ kiến thức, gắn liền với nhu cầu thực tiễn của sinh viên trong các vấn đề về bảo mật và an toàn thông tin trong quá trình tụi em tham gia vào công nghệ Tuy nhiên, do vốn kiến thức còn nhiều hạn chế và khả năng tiếp thu thực tế còn nhiều bỡ ngỡ Mặc dù chúng em đã cố gắng hết sức nhưng chắc chắn bài tiểu luận khó

có thể tránh khỏi những thiếu sót và nhiều chỗ còn chưa chính xác, kính mong thầy xem xét và góp ý để bài tiểu luận của chúng em được hoàn thiện hơn Chúng em xin chân thành cảm ơn!

Too long to read on your phone? Save

to read later on your computer

Save to a Studylist

LỜI CAM ĐOAN

Với đề tài tiểu luận “Tăng cường tính bảo mật thông tin cho khách hàng khi sử dụng internet banking/mobile banking qua app của ngân hàng Vietcombank” của nhóm chúng em nghiên cứu trong thời gian vừa qua là thành quả của quá trình học hỏi, tiếp thu kiến thức và sự hướng dẫn nhiệt tình thầy Ngô Hữu Dũng khoa Thương mại và Du lịch - Trường Đại học Công nghiệp Thành phố Hồ Chí Minh và từ kinh nghiệm thực

tế Nhóm chúng em xin cam đoan những kết quả thực hiện được thể hiện trong tiểu luận này là sản phẩm của cả nhóm và không có bất kỳ sự gian lận Toàn bộ nội dung của tiểu luận đều được trình bày dựa trên quan điểm, kiến thức hoặc tích lũy, chọn lọc

từ nhiều nguồn tài liệu có đính kèm chi tiết và hợp lệ

LÝ DO CHỌN ĐỀ TÀI

Hiện nay tình hình lừa đảo phổ biến qua các app ngân hàng là vô cùng phổ biến trong môi trường công nghệ hiện nay Những người lừa đảo họ nhắm đến những lỗ hổng trong các dữ liệu thông tin mà chúng ta cung cấp khi thực hiện các giao dịch hoặc dịch

vụ để từ đó lấy cấp thông tin và xâm nhập vào các hệ thống ngân hàng để tiến hành cướp đoạt tài sản, thủ đoạn vô cùng tinh vi khiến chúng ta bị mất hết tài sản chỉ qua các đường link hoặc các web mà bọn lừa đảo đã tạo ra do đó việc tăng cường tính bảo mật thông tin là vô cùng cần thiết Thông qua đề tài “Tăng cường tính bảo mật thông tin cho khách hàng khi sử dụng internet banking/mobile banking qua app của ngân hàng vietcombank” nhóm chúng em sẽ phân tích về thực trạng và các mối đe dọa mà người sử dụng sẽ gặp phải trong an toàn thông tin và những hậu quả mà nó đem lại cho doanh nghiệp cũng như khách hàng khi sử dụng dịch vụ Từ đó đưa ra những đề xuất, giải pháp nhằm giúp người sử dụng và doanh nghiệp có thể khắc phục rủi ro về các vấn đề an toàn thông tin

NỘI DUNG CHÍNH

1 Giới thiệu về hệ thống Internet Banking/Mobile Bank Banking của ngân hàng Vietcombank

Internet Banking (E-Banking, ngân hàng điện tử) là dịch vụ ngân hàng trực tuyến, giúp khách hàng quản lý tài khoản, thực hiện các giao dịch một cách nhanh chóng thông qua các thiết bị kết nối internet như điện thoại, laptop, máy tính bàn

Các giao dịch có thể thực hiện qua Internet Banking:

● Chuyển khoản nội bộ và liên ngân hàng

● Truy vấn, cập nhật thông tin tài khoản, số dư hiện có…

● Thanh toán hóa đơn mua sắm, dịch vụ như mua vé máy bay, mua vé tàu, thanh toán hóa đơn điện nước, nạp tiền điện thoại cho thuê bao trả trước…

● Nộp thuế

● Mở tài khoản tiết kiệm online, tất toán tài khoản tiết kiệm

● Nguy cơ về an toàn thông tin có thể gặp phải là kẻ xấu có thể lợi dụng vào lỗ hổng của thông tin để đánh cắp các dữ liệu cá nhân

● Nguy cơ tự lộ thông tin cá nhân qua khi mua sắm

● Bị đánh cắp tiền và tài sản khi kẻ xấu đăng nhập được vào hệ thống ngân hàng thông qua các web

2 Thực trạng an toàn thông tin, bảo mật thông tin hiện nay

2.1 Tại Việt Nam nói chung

Những dự báo trong năm 2022 và 2023, tình hình an ninh mạng ở Việt Nam đã xuất hiện những vấn đề như tin tặc gia tăng hoạt động tấn công mạng có chủ đích (APT) nhằm chiếm quyền điều khiển; tấn công DDoS; tấn công bằng mã độc, nhất là mã độc tống tiền nhằm vào các hệ thống thông tin trọng yếu Mục tiêu tấn công là các cơ quan, ban ngành, tập đoàn kinh tế lớn, trọng yếu, nhằm đánh cắp dữ liệu cá nhân, dữ liệu khách hàng, thông tin tài liệu bí mật nhà nước,

Ngoài ra còn có các thủ đoạn thông qua các hoạt động thương mại điện tử như: tạo lập các trang Web, sàn điện tử, giao dịch,nhắn tin hay gọi điện qua các trang mạng xã hội

để quảng cáo, giới thiệu việc làm tại nhà,giả mạo người nước ngoài mua hàng và yêu cầu người bán thực hiện bán hàng qua “giao dịch quốc tế ảo” để đánh cắp thông tin, tài khoản của người bán

2.2 Trong lĩnh vực ngân hàng

Việc phát triển ngân hàng số đang đối mặt với nhiều vấn đề về bảo mật thông tin khách hàng, khi ngân hàng luôn là mục tiêu số một của tội phạm công nghệ Có thể nhắc đến hình thức đánh cắp thông tin phổ biến nhất là đánh cắp thông tin thông qua việc đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link qua tin nhắn SMS,email,phần mềm chat…

Mặc dù đã có nhiều hình thức bảo mật nhưng việc đánh cắp thông tin cá nhân vẫn có thể xảy ra vì các máy tính truy cập có thể bị cài những mã độc, đòi hỏi cả khách hàng

và ngân hàng phải đặc biệt quan tâm đến vấn đề bảo mật này Năm 2022, các tội phạm

nước ngoài đã dễ dàng thâm nhập vào hệ thống máy chủ của các ngân hàng thương mại lớn của Việt Nam để đánh cắp tiền trong tài khoản khách hàng bằng thủ đoạn là rà quét lỗ hổng bảo mật và tấn công vào hệ thống quản trị của máy chủ Các khách hàng

do thiếu hiểu biết nên đã dễ dàng bị các kẻ gian lợi dụng lừa đảo, gian lận bằng thẻ tín dụng để chiếm đoạt tiền qua cách thức lừa đảo tạo website giả mạo và lừa đảo lấy thông tin

3 Các mối đe dọa ảnh hưởng đến người dùng trong quá trình sử dụng hệ thống Internet Banking/Mobile Banking của ngân hàng Vietcombank

Cùng với sự phát triển mạnh mẽ của khoa học, công nghệ, Internet gần như được phủ rộng khắp mọi nơi Sự bùng nổ của thương mại điện tử, các nền tảng số các kênh ngân hàng hiện đại như internet banking, mobile banking, sms banking đang dần được đông đảo khách hàng Việt Nam biết đến và ngày càng yêu thích sử dụng như các kênh thanh toán, giao dịch tiện lợi, mọi lúc mọi nơi, tiết kiệm chi phí và thời gian

Bên cạnh những tiện ích như vậy thì rủi ro đi kèm cũng không ít, khi những vấn đề về trộm cắp trên không gian mạng ngày càng gia tăng, khả năng bảo mật của ngân hàng

và người dùng chưa thật sự đáp ứng so với những chiêu trò lừa đảo, chiếm đoạt, đánh cắp tài sản của khách hàng Từ đó ảnh hưởng đến tâm lý của người dùng khi thực hiện các giao dịch trên internet banking/ mobile banking Dựa trên cơ sở lý thuyết đã học và các nghiên cứu tìm hiểu nhóm đưa ra những yếu tố rủi ro ảnh hưởng đến quá trình sử dụng hệ thống internet banking/ mobile banking của ngân hàng Vietcombank như sau:

3.1 Giả mạo ngân hàng:

Thủ đoạn lừa đảo được kẻ gian thực hiện bằng cách đánh cắp thông tin truy cập dịch

vụ của khách hàng: tên đăng nhập, mật khẩu truy cập dịch vụ internet banking, mật khẩu truy cập email cá nhân, mã xác nhận giao dịch một lần (OTP)… sau đó thực hiện việc giao dịch lấy cắp tiền của khách hàng dưới nhiều hình thức

Việc lừa lấy thông tin thường được kẻ gian thực hiện bằng cách thông báo về việc khách hàng đã trúng thưởng, được Ngân hàng hoàn tiền và khách hàng cần xác nhận

để nhận lại tiền hoặc giả danh người thân/bạn bè trên mạng xã hội để nhờ khách hàng chuyển tiền/nạp tiền điện tử trên các kênh Ngân hàng điện tử vào tài khoản hay số điện thoại của kẻ gian để lấy cắp tiền

3.2 Mất tiền oan do trục trặc hệ thống

Mất tiền oan do trục trặc hệ thống là trường hợp ngân hàng đã thông báo chuyển khoản thành công và số tiền trong tài khoản đã bị trừ Tuy nhiên tài khoản được thụ hưởng lại không nhận được số tiền đã chuyển đến

Nguyên nhân dẫn đến rủi ro: Đường truyền internet và hệ thống nhận chuyển khoản của bạn hoặc bên đối tượng thụ hưởng gặp trục trặc, hoạt động không ổn định Ngân hàng đang quá tải giao dịch hoặc đang bảo trì dẫn đến tiền không tới được bên người nhận

3.3 Rủi ro lộ thông tin cá nhân

Vấn đề riêng tư, bảo mật đang trở thành một vấn đề quan trọng trong việc sử dụng các dịch vụ ngân hàng trực tuyến Thông tin cá nhân của những người sử dụng ngân hàng trực tuyến rất có giá trị đối với các doanh nghiệp trực tuyến Do đó rất dễ gây ra những tổn thất như trộm cắp thông tin, dữ liệu trong quá trình chuyển giao và thông tin cá nhân người dùng bị truy cập trái phép Rủi ro lộ thông tin cá nhân khi thanh toán trực tuyến là tình trạng các thông tin của khách hàng như tên tuổi, ngày tháng năm sinh, số điện thoại, nơi ở, sở thích, thói quen, email, công việc, tài khoản ngân hàng, mối quan hệ… bị rò rỉ ra bên ngoài ngân hàng

4 Hậu quả nếu xảy ra rủi ro từ các mối đe dọa trên

4.1 Giả mạo ngân hàng

Hiện nay, tình hình tội phạm sử dụng công nghệ cao để lừa đảo chiếm đoạt tài sản có nhiều diễn biến phức tạp, với nhiều phương thức, thủ đoạn gây bức xúc Có không ít người dùng nhận được tin nhắn giả mạo các ngân hàng thương mại để dẫn dụ vào đường link với mục đích đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàng của người dùng Khi nạn nhân truy cập vào website và đường link giả mạo và làm theo hướng dẫn, các đối tượng sẽ thu thập các thông tin bảo mật để thực hiện các lệnh chuyển tiền và chiếm đoạt số tiền trong tài khoản

4.2 Mất tiền oan trục trặc hệ thống do

Đôi khi khách hàng thanh toán hóa đơn thông qua tính năng Internet Banking/Mobile Banking của VCB sẽ gặp trường hợp tiền trong tài khoản đã bị trừ nhưng hóa đơn vẫn chưa có xác nhận đã thanh toán đại diện hãng hàng không trên thừa nhận trường hợp này có sai sót và lỗi hệ thống Thông thường khi gặp các vấn đề về lỗi hệ thống thì tiền

sẽ tự động được chuyển về lại tài khoản của khách hàng Tuy nhiên vẫn sẽ có những trương hợp như người dùng chờ hoài vẫn không thấy tin nhắn báo về tài khoản là đã hoàn lại số tiền cho giao dịch không thành công đó

4.3 Rủi ro lộ thông tin cá nhân

Việc khách hàng tham gia các hoạt động giao dịch, mua bán trên mạng và cung cấp thông tin cá nhân diễn ra không ít Song ngay cả việc mua hàng trực tiếp tại những điểm bán hàng lớn, nguy cơ lộ thông tin hoặc bị bán thông tin cá nhân cũng vẫn xảy ra khi người dùng tham gia các chương trình khuyến mãi hoặc làm thủ tục vay tiền trả góp để mua hàng… Từ đó các đối tượng xấu rất dễ lợi dụng thông tin của khách hàng

để thực hiện những hành vi lừa đảo, chiếm đoạt tài sản, hoặc hơn là đe dọa dựng lên tình huống tống tiền Thông tin của khách hàng cũng có thể bị trao đổi mua bán Không thể khẳng định được mức độ bảo mật của các phần mềm online (ví dụ như Internet Banking/Mobile Banking) của ngân hàng nói chung và cả Vietcombank nói riêng khi hàng loạt các thông tin cá nhân bị lộ dưới nhiều hình thức khác nhau Có thể nhắc đến hình thức đánh cắp thông tin thông qua việc đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link qua tin nhắn SMS, email, phần mềm chat Thậm chí, SMS gửi về điện thoại có định dạng tên và mã rất giống với thương hiệu

của các ngân hàng để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch

vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản của khách hàng

5 Giải pháp bảo mật thông tin khách hàng khi sử dụng Internet Banking/Mobile Banking của ngân hàng Vietcombank

5.1 Về phía ngân hàng Vietcombank

- Đối với ngân hàng, cần nâng cao tính bảo mật, thường xuyên kiểm tra để phát hiện

và triệt tiêu các trang web giả mạo Điều này giúp ngân hàng nâng cao uy tín, sự tin tưởng của khách hàng cũng như đảm bảo lợi ích cho họ khi tham gia thanh toán trực tuyến

- Cần tăng cường việc chia sẻ thông tin để hạn chế rủi ro khi bị tấn công, luôn có những cảnh báo kịp thời giữa các ngân hàng, xây dựng cơ chế trao đổi, cách thức xử lý

để ứng xử trong những tình huống khẩn cấp

- Đầu tư nâng cấp hệ thống hạ tầng bảo mật đảm bảo mức độ an toàn cao nhất, trong trường hợp, khi hệ thống máy chủ của ngân hàng bị tấn công, hạn chế tối đa sự ảnh hưởng đến người dùng thông qua những hệ thống dự phòng dữ liệu hay cơ chế đối chiếu dữ liệu để khôi phục dữ liệu khi xảy ra sự cố Có đội ngũ nhân lực trình độ cao đáp ứng yêu cầu kỹ thuật để vận hành giải pháp một cách hiệu quả

- Đưa ra cảnh báo về các hành vi lừa đảo; khuyến cáo khách hàng chủ động bảo vệ thiết bị cá nhân và thay đổi thường xuyên mật khẩu truy cập dịch vụ, email cá nhân và chỉ thực hiện đăng nhập trên website chính thức của ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, giữ bí mật tuyệt đối, bảo mật mã OTP, không cung cấp cho bất kỳ ai và bằng bất cứ hình thức nào như nhắn tin, trả lời điện thoại… không dùng tính năng ghi nhớ mật khẩu tại các trình duyệt; Không truy cập các website lạ; không click vào đường link lạ được gửi qua tin nhắn, qua thư điện tử không

rõ nguồn gốc, qua mạng xã hội…

- Cần tiếp tục áp dụng một số hàng rào kỹ thuật để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo (chẳng hạn như quy định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng ) Ngay cả trong hệ thống ngân hàng chuyển tiền giữa các ngân hàng với nhau cũng cần có quy định giới hạn chuyển từng lần, từng ngày

- Tiếp tục triển khai áp dụng An toàn thông tin theo các tiêu chuẩn quốc tế như hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO 27001, áp dụng tiêu chuẩn an ninh dữ liệu thẻ PCI DSS, áp dụng “Khung tiêu chuẩn bảo mật khách hàng -Customer Security Framework” của SWIFT với các yêu cầu liên quan đến sự an toàn của khách hàng trong các giao dịch