1. Trang chủ
  2. » Luận Văn - Báo Cáo

đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking

34 0 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Đảm bảo An Toàn Thông Tin Trong Lĩnh Vực Ngân Hàng – Internet Banking
Tác giả Triệu Thanh Bình, Hà Thị Khánh Ly, Bùi Thị Linh, Nguyễn Trương Hồng Anh, Quách Công Trưởng
Người hướng dẫn Ths Nguyễn Thị Thu Trang
Trường học Học viện Ngân hàng
Chuyên ngành Năng lực số ứng dụng
Thể loại Bài tập lớn
Năm xuất bản 2023
Thành phố Hà Nội
Định dạng
Số trang 34
Dung lượng 8,48 MB

Cấu trúc

  • Chương 1: Cơ sở lý luận, thực tiễn (9)
    • 1.1 Internet banking là gì? (9)
    • 1.2 Lịch sử hình thành và phát triển (9)
    • 1.3 Các giao dịch trong internet banking (10)
    • 1.4 Những lưu ý khi sử dụng (11)
  • Chương 2: Thực trạng trong môi trường internet banking (12)
    • 2.1 Internet banking ứng dụng phổ biến và rộng rãi (12)
    • 2.2 Các công nghệ ứng dụng trong dịch vụ internet banking (12)
    • 2.3 Lợi ích khi sử dụng internet banking (14)
    • 2.4 Một số thách thức trong môi trường internet banking (15)
      • 2.4.1 Rủi ro thanh toán trong nước (15)
      • 2.4.2 Rủi ro trong thanh toán quốc tế (18)
  • Chương 3: Một số giải pháp đảm bảo an toàn trong môi trường internet banking. .22 (23)
    • 3.1 Giải pháp ngắn hạn, dài hạn (23)
    • 3.2 Nhóm giải pháp cho khách hàng (25)
    • 3.3 Nhóm giải pháp cho ngân hàng (27)
    • 3.4 Liên hệ sinh viên học viện Ngân Hàng (31)
  • Kết luận (32)
  • Tài liệu tham khảo (33)

Nội dung

Chương 2: Thực trạng trong môi trường internet banking...122.1 Internet banking ứng dụng phổ biến và rộng rãi...122.2 Các công nghệ ứng dụng trong dịch vụ internet banking...122.3 Lợi íc

Cơ sở lý luận, thực tiễn

Internet banking là gì?

- Khái niệm: Internet banking hay (Online banking hoặc E-banking) là dịch vụ ngân hàng trực tuyến, cho phép khách hàng của ngân hàng hoặc tổ chức tài chính thực hiện các giao dịch một cách nhanh chóng thông qua các thiết bị kết nối từ xa qua internet như điện thoại thông minh laptop , hay máy tính bàn.

Lịch sử hình thành và phát triển

- Từ đầu những năm 1980, các dịch vụ ngân hàng trên các phương tiện điện tử dần dần phát triển Thuật ngữ "trực tuyến" trở nên phổ biến vào cuối những năm 1980 và liên quan đến việc sử dụng thiết bị đầu cuối, bàn phím và tivi để truy cập hệ thống ngân hàng thông qua đường dây điện thoại

- Nhờ có sự xuất hiện của ngân hàng máy tính Dịch vụ ngân hàng trực tuyến được giới thiệu tới người tiêu dùng lần đầu tiên tại Ngân hàng Mỹ vào tháng 12 năm 1980, một ngân hàng cộng đồng có trụ sở tại Knoxville, Tenn Các dịch vụ có sẵn đầu tiên bao gồm thanh toán hóa đơn, kiểm tra số dư tài khoản và các ứng dụng cho vay, cũng như truy cập trò chơi, tính thuế, ngân sách và hỗ trợ xem báo hàng ngày Hàng ngàn khách hàng đã trả 25-30 đô la (~ 700.000 VNĐ) mỗi tháng cho dịch vụ này

- Năm 1981, bốn ngân hàng lớn của New York (Citibank, Chase Manhattan, Chemical và Manufacturers Hanover) - đối thủ của United American cũng học theo cung cấp dịch vụ ngân hàng tại nhà thông qua sử dụng hệ thống videotex Nhưng do thất bại, các dịch vụ ngân hàng này không thể trở nên phổ biến ngoại trừ ở Pháp, nơi videotex được các nhà cung cấp dịch vụ viễn thông trợ cấp (Minlist) và Vương quốc Anh, nơi sử dụng hệ thống Prestel.

- Trong khi các tổ chức tài chính triển khai dịch vụ ngân hàng điện tử vào giữa những năm 1990, nhiều người tiêu dùng đã do dự khi thực hiện các giao dịch tiền tệ qua internet, phải dựa trên các công ty theo dõi như Amazon.com và eBay thì ý tưởng thanh toán cho các mặt hàng trực tuyến mới trở nên phổ biến.

- Vào tháng 10 năm 2001, khách hàng của Bank of America đã thực hiện kỷ lục 3,1 triệu thanh toán hóa đơn điện tử, với tổng trị giá hơn 1 tỷ đô la Tính đến năm 2017, ngân hàng có 34 triệu tài khoản kỹ thuật số đang hoạt động, cả trực tuyến và di động Năm

2009, một báo cáo của Gartner Group ước tính rằng 47% người trưởng thành tại Hoa Kỳ và 30% tại Vương quốc Anh dùng ngân hàng di động.

Hình 1.2 Internet trên thế giới và ở Việt Nam.

Các giao dịch trong internet banking

- Thực hiện thanh toán hóa đơn trực tuyến như thanh toán tiền nước , tiền điện, tiền internet, nạp tiền điện thoại, nạp ví điện tử

- Nộp thuế, phí, lệ phí trực tuyến

- Liên kết với ví điện tử để mua sắm

- Mở sổ tiết kiệm trực tuyến, gửi tiết kiệm với lãi suất cao hơn khi gửi tại quầy

- Thực hiện chuyển tiền cùng ngân hàng, liên ngân hàng; chuyển tiền từ thẻ qua thẻ hoặc từ tài khoản qua tài khoản thay vì đến trực tiếp chi nhánh ngân hàng hoặc quầy giao dịch

- Thực hiện kiểm tra số dư tài khoản, số tiền còn trong sổ tiết kiệm, lãi suất, bảng sao kê các giao dịch đã thực hiện trong một khoảng thời gian

- Thanh toán phí bảo hiểm, đầu tư chứng khoán, trả lãi khoản vay

Những lưu ý khi sử dụng

- Hạn chế sử dụng các thiết bị công cộng để truy cập vào internet banking của mình Nếu đã sử dụng thì phải xóa hết lịch sử giao dịch và các thông tin đăng nhập trên máy đó

- Thiết lập cài đặt chặn những ứng dụng lạ, link rác gửi vào máy Không nhấp vào đường link lạ hoặc website đáng ngờ để tránh làm lộ thông tin hay mất tài sản.

- Không cung cấp cho người lạ những số như: mật khẩu, mã OTP, mã PIN… (kể cả nhân viên ngân hàng) để tránh mất tài khoản hay kẻ xấu đánh cắp tài khoản cá nhân.

Thực trạng trong môi trường internet banking

Internet banking ứng dụng phổ biến và rộng rãi

- Internet banking được ứng dụng rộng rãi trên nhiều lĩnh vực:

Trong giáo dục: Thanh toán học phí, chi trả học bổng, chi trả các khoản hỗ trợ chính sách của nhà nước,

Trong y tế: Thanh toán viện phí, thanh toán bảo hiểm y tế,

Trong chi tiêu đời sống hàng ngày: Thanh toán các khoản giao dịch mua bán hàng hóa, dịch vụ, mua sắm,

- Internet banking ở Việt Nam phổ biến ở các khu vực đồng bằng, cụ thể là các thành phố lớn như Hà Nội, TP Hồ Chí Minh, Hải Phòng, Và ít phổ biến hơn ở các khu vực vùng cao, miền núi vì internet chưa phổ biến ở các khu vực này.

Hình 2.1 Bản đồ phủ sóng 3G/4G/5G ở Việt Nam.

Các công nghệ ứng dụng trong dịch vụ internet banking

- Hầu hết các ngân hàng, dịch vụ tài chính và tổ chức bảo hiểm hiện đang áp dụng những phương pháp tiếp cận mới để khai thác dữ liệu từ đó phát triển và đổi mới sản phẩm Với sự trợ giúp của Big Data, các ngân hàng có thể theo dõi hành vi của khách hàng và xác định nguồn dữ liệu cần thu thập để đưa ra giải pháp.

- Các ứng dụng của Big Data trong internet banking:

+ Phân tích các thói quen chi tiêu của khách hàng.

+ Xây dựng hệ thống thu nhập, phân tích phản hồi của khách hàng nhằm nâng cao chất lượng dịch vụ

+ Thay đổi cách thức cung cấp dịch vụ đến khách hàng.

+ Phát hiện và ngăn chặn hành vi lừa đảo, vi phạm pháp luật.

+ Kiểm soát rủi ro, tuân thủ luật pháp và minh bạch trong báo cáo tài chính. Trí tuệ nhân tạo (AI)

- Đối với hệ thống ngân hàng, nguồn dữ liệu rất cần thiết cho hầu hết các lĩnh vực hoạt động, từ gửi tiền truyền thống, cho vay đến đầu tư vào ngân hàng và quản lý tài sản.

AI được dự đoán sẽ rất có tiềm năng đối với các ngân hàng khi khối lượng dữ liệu tăng theo cấp số nhân và chi phí lưu trữ dữ liệu cũng như sức mạnh tính toán giảm xuống.

- Các ứng dụng của trí tuệ nhân tạo trong internet banking:

+ Chatbot (hỗ trợ phục vụ khách hàng 24/7 về những vấn đề đơn giản như chuyển tiền, thiết lập định kỳ thanh toán, kiểm tra bảng sao kê ngân hàng và tìm ra thói quen chi tiêu của khách hàng).

+ Phát hiện gian lận và chống rửa tiền.

+ Nhận diện trang web lừa đảo.

Thực tế ảo tăng cường (AR)

Tại Việt Nam, mặc dù công nghệ AR đang trở nên phổ biến ở các ngân hàng trên thế giới, song chỉ có hai đơn vị đi đầu trong việc áp dụng công nghệ này vào lĩnh vực ngân hàng, đó là Ngân hàng Thương mại Cổ phần Quốc tế Việt Nam (VIB) và Ngân hàng Thương mại Cổ phần Công thương Việt Nam (Vietinbank).

- Các ứng dụng của AR trong internet banking:

Công nghệ AR mang đến trải nghiệm khách hàng nâng cao bằng cách cho phép họ truy cập thông tin và dịch vụ ngân hàng một cách trực quan và tiện lợi Với AR, khách hàng có thể tương tác với các mô hình 3D, xem thông tin tài chính của họ trong thời gian thực và thực hiện giao dịch mà không cần đến chi nhánh Điều này không chỉ giúp khách hàng tiết kiệm thời gian và công sức mà còn tăng sự hài lòng và lòng tin của họ vào ngân hàng.

+ Tăng hiệu quả hoạt động: Công nghệ AR có thể giúp nhân viên ngân hàng làm việc hiệu quả hơn bằng cách cung cấp các công cụ hỗ trợ và đào tạo.

+ Tăng cạnh tranh và đổi mới: AR có thể giúp ngân hàng tạo ra các sản phẩm và dịch vụ mới, phù hợp với xu hướng và nhu cầu của khách hàng.

Lợi ích khi sử dụng internet banking

Ngân hàng điện tử cho phép thực hiện các giao dịch như thanh toán cước điện, nước, cước mạng viễn thông, nạp thẻ điện thoại và mua sắm Việc này dễ dàng hơn nhiều chỉ với vài cú nhấp chuột trên máy tính hoặc vài thao tác trên màn hình điện thoại Điều này có thể giúp bạn tiết kiệm rất nhiều thời gian và công sức khi di chuyển. Ưu điểm nổi bật nhất của ngân hàng điện tử là không cần phải đến chi nhánh ngân hàng để giao dịch như dịch vụ ngân hàng truyền thống Thay vào đó, khách hàng có thể thực hiện thanh toán, giao dịch trực tuyến mọi lúc, mọi nơi.

- Tiết kiệm chi phí, tăng doanh thu:

Ngân hàng điện tử giúp tiết kiệm đáng kể chi phí hoạt động và dịch vụ Điều này mang lại lợi ích cho cả khách hàng và ngân hàng Về phía khách hàng, họ loại bỏ nhu cầu đến quầy giao dịch, tiết kiệm thời gian, công sức, giảm phí dịch vụ, thậm chí được hưởng lợi từ các gói tài khoản miễn phí dựa trên chính sách cụ thể của từng ngân hàng Về phía ngân hàng, sẽ tiết kiệm được đáng kể chi phí vận hành và nhân lực, góp phần mang lại lợi nhuận cao hơn.

- Mở rộng phạm vi hoạt động, tăng khả năng cạnh tranh:

Các ngân hàng có thể mở rộng phạm vi kinh doanh thông qua mở rộng tệp khách hàng của dịch vụ ngân hàng trực tuyến Điều này phụ thuộc vào độ phủ sóng của internet Độ phủ sóng của internet càng lớn thì khả năng tiếp cận internet banking của khách hàng càng cao.

Hơn nữa, việc tập trung nâng cao chất lượng và hiệu quả hoạt động của ngân hàng điện tử cũng sẽ giúp nâng cao khả năng cạnh tranh của các ngân hàng trên thị trường Các ngân hàng có thể cải thiện dịch vụ ngân hàng điện tử của mình bằng cách tăng tính ổn định, bảo mật và cải thiện trải nghiệm của khách hàng.

- Nâng cao hiệu quả sử dụng vốn:

Nhờ vào tốc độ và sự tiện lợi của ngân hàng điện tử, các giao dịch thanh toán và thu hộ trở nên nhanh chóng và dễ dàng hơn Điều này thúc đẩy dòng tiền lưu thông thuận lợi hơn, từ đó thúc đẩy cả dòng tiền tệ và hàng hóa.

Một số thách thức trong môi trường internet banking

2.4.1 Rủi ro thanh toán trong nước

2.4.1.1 Rủi ro bị lừa chuyển tiền

- Rủi ro lừa chuyển tiền là tình trạng các đối tượng xấu mạo danh nhân viên ngân hàng, công ty tài chính, nhân viên bưu điện, nhà mạng nhằm lừa đảo người sử dụng chuyển tiền Khi bạn tin tưởng và chuyển tiền thì số tiền trong tài khoản của bạn cũng theo đó "không cánh mà bay".

Nguyên nhân dẫn đến lừa đảo: Đối tượng lừa đảo giả là nhân viên bưu điện nói rằng bạn có bưu phẩm hoặc nợ cước phí viễn thông và đề nghị bạn phải chuyển tiền để trả

Kẻ lừa đảo chuyển một số tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danh nhân viên ngân hàng và gửi tin nhắn hoặc gọi điện (cho biết tên ngân hàng) thông báo cho khách hàng rằng giao dịch chuyển khoản đã bị tạm dừng Đồng thời yêu cầu khách hàng truy cập vào link internet được gửi tới bạn để xác minh thông tin và kích hoạt lệnh chuyển tiếp.

Bên đủ điều kiện gửi số tiền bao gồm nội dung khoản vay vào tài khoản của khách hàng Sau đó, nghi phạm gọi đến số điện thoại của khách hàng để báo cáo việc chuyển tiền sai và yêu cầu hoàn lại tiền Tuy nhiên, tài khoản bạn nhận tiền khác với tài khoản bạn vô tình chuyển tiền vào Sau một thời gian, chủ tài khoản mà số tiền chuyển nhầm sẽ gọi cho bạn và yêu cầu bạn hoàn trả số tiền chuyển nhầm kèm lãi suất.

Kẻ lừa đảo mạo danh ngân hàng của khách hàng và gửi tin nhắn cho khách hàng thông báo về hoạt động tài khoản bất thường Sau đó hướng dẫn khách hàng đổi mật khẩu và xác minh thông tin Khi truy cập vào liên kết giả được gửi trong tin nhắn, kẻ lừa đảo lấy các thông tin như tên người dùng, mã OTP, mật khẩu của khách hàng để kiếm tiền trên tài khoản mang theo của chính khách hàng.

→ Ngay khi có được số điện thoại di động và thông tin cá nhân của bạn, kẻ gian sẽ liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế sim với lý do thẻ bị lỗi hoặc bị mất thẻ sim Nhà cung cấp dịch vụ di động sẽ ngay lập hủy sim hiện có và phát hành sim mới Nếu số điện thoại này được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử và nhận thông tin giao dịch và mã OTP thì có thể gây rủi ro mất tiền.

2.4.1.2 Rủi ro lộ thông tin cá nhân

Khi thực hiện giao dịch thanh toán trực tuyến, khách hàng luôn phải đối mặt với nguy cơ thông tin cá nhân bị tiết lộ Những thông tin này bao gồm: tên tuổi, ngày sinh, số điện thoại, địa chỉ, sở thích, thói quen, email, nghề nghiệp, tài khoản ngân hàng và thậm chí cả tình trạng mối quan hệ.

- Bằng việc vô tình chia sẻ thông tin cá nhân lên mạng xã hội khi tạo tài khoản, đặt hàng trực tuyến hoặc sử dụng các ứng dụng không chính thức, không bảo mật thông tin, tội phạm có thể thu lợi để sử dụng, vô tình tạo ra tình huống, cơ hội cho việc lục soát, thu thập tài sản nhằm chiếm đoạt tài sản và thực hiện hành vi chiếm đoạt tài sản.

Nguyên nhân dẫn đến rủi ro:

1 Người dùng chủ quan: Nhiều người vẫn chưa ý thức được việc bảo mật thông tin thẻ ATM, Visa của mình khi thực hiện giao dịch Ngoài ra, một số cửa hàng yêu cầu khách hàng cung cấp thông tin cá nhân như ngày sinh, số điện thoại, tên và địa chỉ email để được hưởng các nguyên tắc khuyến mại Khi tin tặc có được dữ liệu này, chúng có thể sử dụng các kỹ thuật để tìm ra mật khẩu tài khoản của bạn

2 Hệ thống bảo mật kém: Khi mua hàng, đặc biệt là mua trả góp, khách hàng thường phải để lại nhiều thông tin cá nhân tại cửa hàng như số điện thoại, mã số nhận dạng, email Nếu đơn vị của bạn có hệ thống bảo mật kém, hacker có thể dễ dàng tấn công và đánh cắp mọi thông tin của bạn.

3 Tải các tập tin lạ từ internet: Việc tải file lạ từ internet có thể lây nhiễm cho người dùng mã độc được cài đặt sẵn Điều nguy hiểm hơn là virus có thể lây lan sang các thiết bị khác một cách dễ dàng Lúc này, mọi thông tin lưu trữ trên máy tính của người dùng có nguy cơ cao bị mã hóa, chiếm dụng và xóa vĩnh viễn.

4 Sử dụng các phần mềm bẻ khóa: Sử dụng phiên bản lậu của phần mềm bẻ khóa cũng chứa mã độc của hacker Điều này cũng có nghĩa là máy tính của bạn bị tin tặc kiểm soát và dữ liệu của bạn được an toàn không bị đánh cắp.

5 Nhập thông tin thẻ vào các website lừa đảo: Trang web lừa đảo này yêu cầu người dùng nhập thông tin tài khoản ngân hàng và mật khẩu để đăng nhập Sau khi kiểm tra mã OTP, số tiền trong tài khoản của bạn đã bị kẻ lừa đảo rút.

2.4.1.3 Rủi ro qua website giả mạo

- Rủi ro khi giao dịch qua website giả mạo là việc người dùng tiếp cận website có hình thức rất giống với giao diện đăng nhập Internet banking của ngân hàng nhưng thực chất đây là trang tin giả.

- Các website giả mạo thường sử dụng tên ngân hàng, hình ảnh, thiết kế, logo, màu sắc, nội dung thông tin, sản phẩm, dịch vụ với nhiều tên miền khác nhau khiến người dùng dễ nhầm lẫn khi truy cập Các trang web này cũng có cảnh báo gian lận liên quan đến thanh toán trực tuyến, giúp người dùng yên tâm hơn.

Nguyên nhân dẫn đến rủi ro:

Một số giải pháp đảm bảo an toàn trong môi trường internet banking .22

Giải pháp ngắn hạn, dài hạn

+ Sử dụng mật khẩu mạnh, kết hợp chữ hoa, chữ thường, số, và ký tự đặc biệt. + Thường xuyên thay đổi mật khẩu

- Cập nhật phần mềm và antivirus:

+ Luôn giữ các phần mềm và chương trình antivirus được cập nhật để bảo vệ khỏi virus và phần mềm độc hại.

Hình 3.1 Phần mềm diệt virut ( Nguồn: Tuổi trẻ online )

- Sử dụng kết nối an toàn:

+ Tránh sử dụng Wifi công cộng để truy cập tài khoản ngân hàng.

+ Sử dụng kết nối HTTPS để đảm bảo an toàn khi truy cập trang web ngân hàng Giải pháp dài hạn:

+ Sử dụng phần mềm bảo mật và tường lửa để bảo vệ máy tính và thiết bị di động. + Cài đặt các bản cập nhật hệ điều hành và ứng dụng đều đặn.

- Xác minh hai yếu tố (2FA):

+ Kích hoạt xác minh hai yếu tố để tăng cường lớp bảo mật cho tài khoản của bạn.

- Giáo dục về an toàn mạng:

+ Nắm vững kiến thức về các mối đe dọa an ninh mạng mới và cách phòng ngừa chúng Thường xuyên theo dõi và đọc về những phương pháp tấn công mới.

- Quản lý mật khẩu an toàn:

+ Sử dụng quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh.

+ Thay đổi mật khẩu định kỳ và không sử dụng mật khẩu giống nhau cho nhiều tài khoản.

+ Kiểm tra định kỳ lịch sử giao dịch và báo cáo từ ngân hàng.

+ Kích hoạt các cảnh báo để được thông báo về bất kỳ hoạt động nào đáng ngờ.

- Giữ bí mật thông tin cá nhân:

+ Tránh chia sẻ thông tin tài khoản, số thẻ tín dụng, và mã PIN.

+ Cẩn trọng trước các cuộc gọi và email yêu cầu cung cấp thông tin cá nhân.

Những biện pháp này sẽ giúp bảo vệ tài khoản Internet Banking của bạn trước các mối đe dọa ngày càng phức tạp và đảm bảo an toàn dài hạn.

Nhóm giải pháp cho khách hàng

- Nhằm giúp khách hàng nâng cao nhận thức về các thủ đoạn lừa đảo tinh vi, các giải pháp này sẽ cung cấp kiến thức cho họ, giúp họ hiểu rõ hơn về các mánh khóe lừa đảo phổ biến - Từ đó, khách hàng có thể bảo vệ tài khoản của mình một cách chủ động, tránh bị kẻ gian lợi dụng và chiếm đoạt thông tin cá nhân hoặc tài sản.

- Khách hàng nên được khuyến khích đọc kỹ các bản đăng kí và thỏa thuận sử dụng dịch vụ ngân hàng điện tử để khách hàng có thể nắm rõ họ sẽ sử dụng dịch vụ gì, những điều khoản, có lưu ý gì trong quá trình sử dụng Ngân hàng phải chỉ rõ cho khách hàng thấy được quyền và nghĩa vụ của họ khi chấp nhận sử dụng dịch vụ với ngân hàng, ngân hàng sẽ chỉ bảo vệ rủi ro cho họ do lỗi từ phía ngân hàng còn các trường hợp khác khách hàng sẽ phải chịu hoàn toàn trách nhiệm Vì thế, khách hàng cần nâng cao tinh thần cảnh giác và ý thức tìm hiểu thêm về cách thức vận hành dịch vụ và những chú ý khi giao dịch.

- Khách hàng nên được truyền thông hiệu quả hơn bên cạnh các phương thức truyền thống như website, email hay các chương trình thời sự Hiện nay, hầu hết mọi người dân đều có điện thoại, thậm chí là cả điện thoại thông minh, các ngân hàng thương mại có thể tận dụng sẵn lợi thế này tuyên truyền trực tiếp đến khách hàng định kỳ để khách hàng lưu tâm và ghi nhớ.

- Khách hàng cần được các cán bộ ngân hàng trong công tác bán chéo, giao dịch viên tại quầy tăng cường tư vấn, giải thích chi tiết và khuyến cáo những trường hợp nào khách hàng có thể bị lợi dụng; hướng dẫn khách hàng cách nhận biết website tin cậy của ngân hàng khi đã được mã hóa và có độ bảo mật tuyệt đối phải bắt đầu bởi “https” hoặc có hình dấu khóa tại địa chỉ đường link; cách thực hiện các giao dịch, những thông tin nào được cung cấp, những thông tin nào phải giữ bảo mật để hạn chế những rủi ro tài chính cho khách hàng.

Hình 3.2.1 Nhân viên ngân hàng hỗ trợ khách hàng

- Khách hàng nên được khuyến nghị thay đổi tên truy cập, mật khẩu định kì để đề phòng nhiều trường hợp xảy ra Những thông tin đăng nhập nên mang tính bảo mật cao, khó đoán, số lượng từ mật khẩu không quá ngắn

- Khách hàng cần được khuyến cáo cài các chương trình diệt virus trên máy tính cá nhân, không sử dụng mạng wifi công cộng không mang tính an toàn cao để thực hiện truy cập tài khoản ngân hàng online và giao dịch

Hình 3.2.2 Hình virut trong máy tính (Nguồn: BRAVO)

- Khách hàng nên được cảnh báo không kích vào các tệp tin lạ gửi đến hòm thư email hay email rác đến từ các tài khoản không đáng tin cậy, tài khoản mạng xã hội hoặc sms để tránh bị tin tặc kiểm soát thông tin trên máy tính hoặc điện thoại cá nhân.

Nhóm giải pháp cho ngân hàng

- Ngân hàng phải nghiên cứu kỹ lưỡng hơn nữa về sản phẩm mình cung cấp, tận dụng nguồn khách hàng nội bộ để test trước phiên bản thử nghiệm và đưa ra nhiều tình huống giả định như trong môi trường thật Việc trải nghiệm trước những phiên bản thử nghiệm sẽ giúp ngân hàng thu thập được nhiều ý kiến đánh giá về ưu nhược điểm của các dịch vụ cũng như những lỗi có thể gặp phải trong quá trình sử dụng, từ đó có biện pháp hoàn thiện trước khi cung cấp chính thức cho khách hàng Hơn thế nữa, việc đặt ra nhiều tình huống test giả định sẽ giúp ngân hàng nhận thấy những lỗ hổng, từ đó điều chỉnh các quy định về đăng kí và sử dụng dịch vụ để đảm bảo loại bỏ tối đa kẽ hở mà đối tượng lừa đảo thường coi là cơ hội để chiếm đoạt và lợi dụng tài khoản khách hàng.

Thiết lập đường dây nóng hỗ trợ khẩn cấp là điều cần thiết để đảm bảo khách hàng có thể liên hệ kịp thời khi gặp sự cố Để giải quyết tình trạng quá tải, ngân hàng có thể bổ sung nhân lực hoặc phân bổ hiệu quả để gọi lại cho khách hàng đã gọi đến nhưng chưa kết nối được Việc gọi lại ngay lập tức sẽ giúp giải quyết các yêu cầu khẩn cấp như khóa thẻ, khóa dịch vụ điện tử, chặn giao dịch, giải quyết khiếu nại tra soát, hạn chế rủi ro cho khách hàng.

- Mỗi ngân hàng đều chủ động học hỏi từ các ngân hàng khác trong và ngoài nước để cải tiến chất lượng dịch vụ của ngân hàng mình Ở giải pháp này, xin đề xuất 2 nhóm giải pháp nhỏ như sau:

+ Một là, ngân hàng nhà nước nên tạo điều kiện và cử cán bộ chuyên môn mảng dịch vụ ngân hàng điện tử có những chuyến khảo sát thực tế hoặc tham gia những khóa học chuyên sâu ở nước ngoài để học hỏi những kinh nghiệm đi trước mà các ngân hàng nước ngoài đang và hướng tới áp dụng trong việc đảm bảo an toàn giao dịch ngân hàng điện tử Ngân hàng nhà nước sau đó có thể tổ chức những lớp học tập trung cho các ngân hàng thương mại hoặc đề xuất những giải pháp được cho là hiệu quả tới toàn hệ thống để cùng tham khảo, học hỏi và cải tiến dịch vụ.

+ Hai là, ngân hàng thương mại có thể triển khai thêm hoặc loại bỏ những phương thức xác thực OTP truyền thống bằng cách áp dụng công nghệ QR code để nâng cao tính an toàn trong giao dịch ngân hàng điện tử Thanh toán qua quét QR code là công nghệ đã và đang được triển khai rộng rãi ở các Ngân hàng điện tử tuy nhiên nó chưa được sử dụng như một phương thức xác thực tại bước cuối cùng trước khi hoàn thành giao dịch Phổ biến hiện nay là Khách hàng lấy mã OTP thông qua sms, qua ứng dụng smart OTP cài trên thiết bị smart phone, qua thiết bị Etoken hoặc sử dụng thẻ EMV cùng với thiết bị đầu đọc cầm tay để lấy mã OTP Như đã phân tích ở phần thực trạng, kẻ gian có thể bằng nhiều cách lấy được mã OTP từ khách hàng để thực hiện hành vi chuyển tiền, do vậy, nếu như không phải nhập mã OTP mà thay đổi bằng hình thức khác như xác thực qua mã QR cũng có thể là một biện pháp mới cho ngân hàng Phương thức này được mô tả cụ thể theo sơ đồ 1.

Hình 3.3 Sơ đồ về phương thức quét mã QR

- Với phương thức xác thực qua QR như mô tả, ngân hàng sẽ phải phát triển một ứng dụng chuyên biệt để nhận diện và giải mã QR cho những giao dịch của khách hàng.

Mã QR này có thể được mã hóa từ những thông tin cơ bản như loại giao dịch, ngày giờ giao dịch, số tiền, số tài khoản trích nợ… hoặc theo một tiêu chuẩn nào đó mà ngân hàng đề ra với tiêu chí không thể làm giả, chỉ có thể đọc được bởi ứng dụng giải mã QR của ngân hàng đó, và ứng dụng sẽ chỉ sử dụng được trên một thiết bị điện thoại hoặc máy tính bảng duy nhất đã được cài đặt và kích hoạt tại một thời điểm Để có thể sử dụng trên thiết bị khác, khách hàng cần phải liên hệ đến ngân hàng (quầy giao dịch hoặc gọi hotline) để kích hoạt lại giao dịch sau khi đã được định danh đầy đủ các thông tin xác minh chủ tài khoản Bằng biện pháp này, ngân hàng sẽ hạn chế được việc tội phạm công nghệ cao tạo ra những website giả mạo ngân hàng và chiếm đoạt tiền từ tài khoản của khách hàng bằng cách lừa đảo lấy cắp thông tin và mã OTP Phương thức xác thực qua mã QR cũng có thể được sử dụng để xác thực giao dịch rút tiền tại ATM bên cạnh phương thức truyền thống là nhập mật khẩu hay mã Pin như hiện nay.

Các ngân hàng thương mại như Ba lá liên kết với công ty Fintech để xây dựng hệ thống giám sát ứng dụng nhằm phát hiện và cảnh báo kịp thời hành vi đánh cắp thông tin.

Khi chương trình giám sát phát hiện tài khoản của khách hàng truy cập từ thiết bị điện thoại hoặc máy tính bảng không thường xuyên (có thể giới hạn từ 10 đến 20 thiết bị), hệ thống sẽ gửi thông báo cảnh báo đến email của khách hàng.

2 lần trở lên với hạn mức giao dịch dưới 1.000.000 VND hoặc ngoại tệ khác tương đương và 1 lần trở lên với hạn mức giao dịch trên 1.000.000 VND hoặc ngoại tệ khác tương đương), ngay lập tức khách hàng sẽ nhận được thông báo qua SMS cảnh báo về việc dịch vụ ngân hàng điện tử có khả năng bị xâm phạm từ đó giúp khách hàng chủ động trong việc không tiếp tục cung cấp mã xác thực OTP và chủ động thông báo tới ngân hàng để được hỗ trợ kịp thời.

Các ứng dụng giám sát bảo vệ người dùng khỏi các mối đe dọa trực tuyến tương tự như cách các chương trình diệt vi-rút bảo vệ máy tính khỏi phần mềm độc hại Các ứng dụng này sẽ được cài đặt trên máy tính và thiết bị di động của người dùng để giám sát và phát hiện các liên kết độc hại hoặc trang web giả mạo trang web chính thức của ngân hàng.

+ Bốn là, kiến nghị Hiệp hội ngân hàng xem xét nâng cao vai trò trong việc bảo vệ quyền lợi, hình ảnh chung của các ngân hàng thương mại, đồng thời, có thể liên kết trao đổi thông tin về những mánh khóe lừa đảo mới; đề xuất các giải pháp khắc phục mới hiệu quả hơn; trao đổi thống kê danh sách những đối tượng lừa đảo mở tài khoản tại nhiều ngân hàng chỉ để nhận tiền chiếm đoạt chuyển đến từ trong và ngoài hệ thống do nhiều khách hàng phản ánh, từ đó liệt vào danh sách đen; ban hành lệnh cấm giao dịch tại tất cả các ngân hàng trên toàn quốc thậm chí việc công khai danh sách này có thể là bắt buộc theo định kỳ trên các phương tiện truyền thông sau khi được cơ quan lập pháp thông qua. Hiện tại, CIC làm nhiệm vụ lưu trữ, cung cấp các thông tin về tình hình tín dụng của các cá nhân, tổ chức trong nền kinh tế làm cơ sở cho các ngân hàng thương mại tham chiếu trước khi đưa ra các quyết định cấp tín dụng Đây cũng được coi là một mô hình cơ quan nhà nước làm nhiệm vụ quản lý thông tin và việc xây dựng một mô hình tương tự hoặc bổ sung thêm chức năng nhiệm vụ cho CIC về lưu trữ và cung cấp các thông tin sử dụng tài khoản, đối tượng lừa đảo trong ngân hàng là rất cần thiết Thêm vào đó, ngân hàng nhà nước cũng nên đề xuất các chế tài cứng rắn hơn để hạn chế các trường hợp lừa đảo trong ngân hàng vì các hình thức xử phạt hiện giờ chủ yếu là xử phạt hành chính chưa mang tính chất răn đe cao.

Liên hệ sinh viên học viện Ngân Hàng

- Là sinh viên học viện Ngân Hàng để an toàn trong việc sử dụng các dịch vụ ngân hàng điện tử cần:

Nâng cao kiến thức về an ninh mạng phòng tránh lừa đảo qua các ứng dụng internet banking.

Tự tăng cường bảo mật các ứng dụng internet banking.

Thường xuyên kiểm tra và cập nhật thông tin liên hệ để nhận thông báo và cảnh báo từ ngân hàng.

Kích hoạt xác minh hai yếu tố để tăng cường bảo mật tài khoản.

Ngày đăng: 20/06/2024, 18:05

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1. (HDBank, 2023) . ‘‘ Internet Banking là gì? Cách đăng ký, sử dụng Internet Banking’’. HDBank, http://s.net.vn/ROMU , ngày truy cập 14 tháng 12 năm 2023 Link
2. (Wikipedia, Ngân hàng trực tuyến, 2023) . ‘‘Ngân hàng trực tuyến’’. Wikipedia, http://s.net.vn/p0Hw , ngày truy cập 12 thán 12 năm 2023 Link
3. (Trần Quốc Việt, 2023) . ‘‘Lừa đảo chiếm đoạt tài sản trên không gian mạng - Thực trạng và giải pháp’’.TẠP CHÍ TÒA ÁN NHÂN DÂN, http://s.net.vn/ajQE,ngày truy cập 13 tháng 12 năm 2023 Link
5. (Ngân hàng di động MyVIB , 2023) . ‘‘[MyVIB]Tiên phong công nghệ AR - Nâng cao trải nghiệm người dùng’’. BID , http://s.net.vn/dYea, ngày truy cập 12 tháng 12 năm 2023 Link
6. (Công ty cổ phần MISA, 2022) . ‘‘[Cảnh báo!] Rủi ro trong thanh toán quốc tế và giải pháp cho doanh nghiệp’’. JayPet,https://bom.so/Heu7N C , ngày truy cập 13 tháng 12 năm 2023 Link
7. (Microsoft, 2022) . ‘‘Mã độc tống tiền là gì?’’.Microsoft, http://s.net.vn/iSPz, ngày truy cập 12 tháng 12 năm 2023 Link
8. (Trung Nguyen, 2023) . ‘‘Tấn công chuỗi cung ứng là gì? Và làm sao để phòng tránh?’’.CyStack, http://s.net.vn/jRVL, ngày truy cập 11 tháng 12 năm 2023 Link
9. ( HACKER / MALWARE, 2022) .‘‘5 cuộc tấn công chuỗi cung ứng điển hình’’. An Toàn Thông Tin, http://s.net.vn/hJ85 , ngày truy cập 10 tháng 12 năm 2023 Link
4. (Nguyễn Thanh Nghị, 2020) . ‘‘Big Data và ứng dụng trong hoạt động ngân hàng’’. Tạp chí Ngân Hàng, http;//s.net.vn/asCg, ngày truy cập 12 tháng 12 năm 2023 Khác

HÌNH ẢNH LIÊN QUAN

Bảng đánh giá thành viên - đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking
ng đánh giá thành viên (Trang 2)
Hình 1.2. Internet trên thế giới và ở Việt Nam. - đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking
Hình 1.2. Internet trên thế giới và ở Việt Nam (Trang 10)
Hình 2.1. Bản đồ phủ sóng 3G/4G/5G ở Việt Nam. - đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking
Hình 2.1. Bản đồ phủ sóng 3G/4G/5G ở Việt Nam (Trang 12)
Hình 2.4.1.3. Một trong 3 trang web giả mạo trang thông tin điện tử Giấy phép - đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking
Hình 2.4.1.3. Một trong 3 trang web giả mạo trang thông tin điện tử Giấy phép (Trang 18)
Hình 2.4. Vụ tấn công mạng toàn cầu ‘Wannacry’ - đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking
Hình 2.4. Vụ tấn công mạng toàn cầu ‘Wannacry’ (Trang 23)
Hình 3.1. Phần mềm diệt virut ( Nguồn: Tuổi trẻ online ) - đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking
Hình 3.1. Phần mềm diệt virut ( Nguồn: Tuổi trẻ online ) (Trang 24)
Hình 3.2.1. Nhân viên ngân hàng hỗ trợ khách hàng - đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking
Hình 3.2.1. Nhân viên ngân hàng hỗ trợ khách hàng (Trang 26)
Hình 3.2.2. Hình virut trong máy tính (Nguồn: BRAVO) - đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking
Hình 3.2.2. Hình virut trong máy tính (Nguồn: BRAVO) (Trang 27)
Hình 3.3. Sơ đồ về phương thức quét mã QR - đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking
Hình 3.3. Sơ đồ về phương thức quét mã QR (Trang 29)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN