đảm bảo an toàn thông tin trong lĩnh vực ngân hàng internet banking

Chương 2: Thực trạng trong môi trường internet banking...122.1 Internet banking ứng dụng phổ biến và rộng rãi...122.2 Các công nghệ ứng dụng trong dịch vụ internet banking...122.3 Lợi íc

HỌC VIỆN NGÂN HÀNGKhoa ngân hàng

Họ và tên: Nguyễn Trương Hồng Anh Họ và tên: Quách Công Trưởng

Hà nội – 12/2023

26A4012720 23%

2 Hà Thị Khánh Ly 26A4010530 21%

3 Bùi Thị Linh 26A4010504 21%

4 Nguyễn Trương Hồng Anh 26A4012702 22%

5 Quách Công Trưởng 26A4011875 13%

Hà Nội – 12/2023

Lời cam đoan

Nhóm 3 chúng em xin giới thiệu với cô và mọi người đề tài: “Đảm bảo an toànthông tin trong lĩnh vực ngân hàng – Internet banking” Chúng em chọn đề tài này vì nhậnthấy được tính thiết thực và thực trạng an ninh trong ngân hàng ngày nay

Chúng em xin cam đoan rằng những nội dung được trình bày trong bài tập lớn mônNăng lực số ứng dụng này hoàn toàn là do bản thân chúng em thực hiện, tất cả các nộidung của đề tài là kết quả nghiên cứu của chúng em và không phải là kết quả sao chép từbất kì bài tập lớn nào có trước đó Bài tập lớn được thực hiện với sự hỗ trợ và tham khảotừ các tài liệu, giáo trình liên quan đến đề tài có trích nguồn rõ ràng

Trong quá trình thực hiện đề tài này vẫn còn có nhiều thiếu sót nhưng những nộidung trình bày trong bài tập lớn này là biểu hiện kết quả của chúng em đạt được dưới sựhướng dẫn của giảng viên/cô Nguyễn Thị Thu Trang.

Hà Nội, ngày 19 tháng 12 năm 2023

Đại diện nhóm 3 Triệu Thanh Bình

Lời cảm ơn

Lời đầu tiên, chúng em xin cảm ơn trường Học viện Ngân hàng đã đưa bộ môn nănglực số ứng dụng vào chương trình đào tạo cũng như các thầy cô giảng dạy, những ngườiđã hướng dẫn và chỉ bảo phương pháp học tập, nghiên cứu, các kỹ năng quan trọng giúpchúng em hoàn thành bài tập lớn này một cách tốt nhất.

Chúng em xin gửi lời cảm ơn sâu sắc tới cô Nguyễn Thị Thu Trang, giảng viên lớpnăng lực số ứng dụng thuộc khoa hệ thống thông tin quản lý, đã đồng hành cùng sinh viênlớp K26NHB trong học phần năng lực số ứng dụng và tận tình hướng dẫn chúng em hoànthành bài tập lớn kết thúc học phần này Do chưa có nhiều kinh nghiệm nên bản báo cáosẽ không tránh được những thiếu sót, kính mong cô nhận xét, góp ý để bản báo cáo củachúng em được hoàn thiện, đầy đủ hơn.

Chúng em xin chân thành cảm ơn!

Chương 2: Thực trạng trong môi trường internet banking 12

2.1 Internet banking ứng dụng phổ biến và rộng rãi 12

2.2 Các công nghệ ứng dụng trong dịch vụ internet banking 12

2.3 Lợi ích khi sử dụng internet banking 13

2.4 Một số thách thức trong môi trường internet banking 14

2.4.1 Rủi ro thanh toán trong nước 14

2.4.2 Rủi ro trong thanh toán quốc tế 17

Chương 3: Một số giải pháp đảm bảo an toàn trong môi trường internet banking .223.1 Giải pháp ngắn hạn, dài hạn 22

3.2 Nhóm giải pháp cho khách hàng 23

3.3 Nhóm giải pháp cho ngân hàng 24

3.4 Liên hệ sinh viên học viện Ngân Hàng 27

Kết luận 29

Tài liệu tham khảo 30

AI (Artifical intelligence) Trí tuệ nhân tạo

AR (Augmented reality) Công nghệ thực tế ảo tăng cườngICBC Ngân hàng Công nghiệp và Thương mại

Trung Quốc

Phần mở đầu1 Lý do chọn đề tài

- Dưới tác động của cuộc Cách mạng Công nghiệp 4.0, bên cạnh những tác độngtích cực tới sự phát triển chung của toàn nhân loại, tội phạm công nghệ cao cũng khôngngừng gia tăng mạnh mẽ Ở Việt Nam, tội phạm mạng nổi lên ngày càng nhiều như tộiphạm đánh bạc, lừa đảo chiếm đoạt tài sản, cho vay lãi nặng Đặc biệt tội phạm có hànhvi lừa đảo chiếm đoạt tài sản trên không gian mạng gây ra hậu quả đặc biệt nghiêm trọngvề tài sản cũng như tinh thần cho người dân đang không ngừng biến tướng và trở thànhmối nguy hiểm tiềm tàng trong xã hội

- Hàng năm, toàn quốc xảy ra khoảng 2.000 vụ án lừa đảo chiếm đoạt tài sản trênkhông gian mạng Tuy chỉ chiếm tỷ lệ khoảng 4% trong cơ cấu tội phạm hình sự, nhữngloại tội phạm lừa đảo này gây hậu quả đặc biệt nghiêm trọng, số tiền bị chiếm đoạt lên tớihàng ngàn tỷ đồng; có vụ số nạn nhân lên đến hàng chục ngàn người, hoặc một người bịchiếm đoạt hàng chục tỉ đồng chỉ trong thời gian ngắn.

→ Vì thế, bài nghiên cứu dưới đây là muốn chỉ ra thực trạng của hành vi lừa đảo

chiếm đoạt tài sản khi sử dụng dịch vụ ngân hàng trực tuyến – Internet banking, tìm rabất cập và đề xuất giải pháp hoàn thiện các quy định có liên quan đến hành vi này

2 Đối tượng và phạm vi nghiên cứu

- Đối tượng nghiên cứu: Tổ chức ngân hàng trong và ngoài nước

- Phạm vi nghiên cứu: Nghiên cứu thực trạng rủi ro về thông tin trong internetbanking của các ngân hàng trong và ngoài nước

3 Mục tiêu nghiên cứu

- Đánh giá nhận xét về vấn đề bảo mật thông tin trong lĩnh vực ngân hàng

4 Phương pháp nghiên cứu

- Phương pháp thu thập tài liệu- Phương pháp nghiên cứu định tính

- Phương pháp phân tích và tổng kết kinh nghiệm

5 Kết cấu của bài tập lớn

Ngoài phần mở đầu, phần kết luận và tài liệu tham khảo còn có:

- Chương 1: Cơ sở lý luận, thực tiễn về internet banking- Chương 2: Thực trạng trong môi trường internet banking

- Chương 3: Một số giải pháp đảm bảo an toàn thông tin trong môi trường internetbanking

- Nhờ có sự xuất hiện của ngân hàng máy tính Dịch vụ ngân hàng trực tuyến được giới thiệu tới người tiêu dùng lần đầu tiên tại Ngân hàng Mỹ vào tháng 12 năm 1980, một ngân hàng cộng đồng có trụ sở tại Knoxville, Tenn Các dịch vụ có sẵn đầu tiên bao gồm thanh toán hóa đơn, kiểm tra số dư tài khoản và các ứng dụng cho vay, cũng như truy cập trò chơi, tính thuế, ngân sách và hỗ trợ xem báo hàng ngày Hàng ngàn khách hàng đã trả 25-30 đô la (~ 700.000 VNĐ) mỗi tháng cho dịch vụ này

- Năm 1981, bốn ngân hàng lớn của New York (Citibank, Chase Manhattan, Chemical và Manufacturers Hanover) - đối thủ của United American cũng học theo cung cấp dịch vụ ngân hàng tại nhà thông qua sử dụng hệ thống videotex Nhưng do thất bại, các dịch vụ ngân hàng này không thể trở nên phổ biến ngoại trừ ở Pháp, nơi videotex được các nhà cung cấp dịch vụ viễn thông trợ cấp (Minlist) và Vương quốc Anh, nơi sử dụng hệ thống Prestel.

- Trong khi các tổ chức tài chính triển khai dịch vụ ngân hàng điện tử vào giữa những năm 1990, nhiều người tiêu dùng đã do dự khi thực hiện các giao dịch tiền tệ qua internet, phải dựa trên các công ty theo dõi như Amazon.com và eBay thì ý tưởng thanh toán cho các mặt hàng trực tuyến mới trở nên phổ biến.

- Vào tháng 10 năm 2001, khách hàng của Bank of America đã thực hiện kỷ lục 3,1 triệu thanh toán hóa đơn điện tử, với tổng trị giá hơn 1 tỷ đô la Tính đến năm 2017, ngân hàng có 34 triệu tài khoản kỹ thuật số đang hoạt động, cả trực tuyến và di động Năm

2009, một báo cáo của Gartner Group ước tính rằng 47% người trưởng thành tại Hoa Kỳ và 30% tại Vương quốc Anh dùng ngân hàng di động.

Hình 1.2 Internet trên thế giới và ở Việt Nam.(Nguồn: Web site title – Ánh Hồng pinker)

1.3 Các giao dịch trong internet banking

- Thực hiện thanh toán hóa đơn trực tuyến như thanh toán tiền nước , tiền điện, tiềninternet, nạp tiền điện thoại, nạp ví điện tử

- Nộp thuế, phí, lệ phí trực tuyến- Liên kết với ví điện tử để mua sắm

- Mở sổ tiết kiệm trực tuyến, gửi tiết kiệm với lãi suất cao hơn khi gửi tại quầy - Thực hiện chuyển tiền cùng ngân hàng, liên ngân hàng; chuyển tiền từ thẻ qua thẻhoặc từ tài khoản qua tài khoản thay vì đến trực tiếp chi nhánh ngân hàng hoặc quầy giaodịch

- Thực hiện kiểm tra số dư tài khoản, số tiền còn trong sổ tiết kiệm, lãi suất, bảngsao kê các giao dịch đã thực hiện trong một khoảng thời gian

- Thanh toán phí bảo hiểm, đầu tư chứng khoán, trả lãi khoản vay

1.4 Những lưu ý khi sử dụng

- Hạn chế sử dụng các thiết bị công cộng để truy cập vào internet banking củamình Nếu đã sử dụng thì phải xóa hết lịch sử giao dịch và các thông tin đăng nhập trên máy đó

- Thiết lập cài đặt chặn những ứng dụng lạ, link rác gửi vào máy Không nhấp vào

đường link lạ hoặc website đáng ngờ để tránh làm lộ thông tin hay mất tài sản.

- Không cung cấp cho người lạ những số như: mật khẩu, mã OTP, mã PIN… (kể cảnhân viên ngân hàng) để tránh mất tài khoản hay kẻ xấu đánh cắp tài khoản cá nhân.

Chương 2: Thực trạng trong môi trường internet banking

2.1 Internet banking ứng dụng phổ biến và rộng rãi

- Internet banking được ứng dụng rộng rãi trên nhiều lĩnh vực:

Trong giáo dục: Thanh toán học phí, chi trả học bổng, chi trả các khoản hỗ trợchính sách của nhà nước,

Trong y tế: Thanh toán viện phí, thanh toán bảo hiểm y tế,

Trong chi tiêu đời sống hàng ngày: Thanh toán các khoản giao dịch mua bán hànghóa, dịch vụ, mua sắm,

- Internet banking ở Việt Nam phổ biến ở các khu vực đồng bằng, cụ thể là các thành phốlớn như Hà Nội, TP Hồ Chí Minh, Hải Phòng, Và ít phổ biến hơn ở các khu vực vùngcao, miền núi vì internet chưa phổ biến ở các khu vực này.

Hình 2.1 Bản đồ phủ sóng 3G/4G/5G ở Việt Nam.(Nguồn: Internet)

2.2 Các công nghệ ứng dụng trong dịch vụ internet banking

Big Data

- Hầu hết các ngân hàng, dịch vụ tài chính và tổ chức bảo hiểm hiện đang áp dụngnhững phương pháp tiếp cận mới để khai thác dữ liệu từ đó phát triển và đổi mới sảnphẩm Với sự trợ giúp của Big Data, các ngân hàng có thể theo dõi hành vi của kháchhàng và xác định nguồn dữ liệu cần thu thập để đưa ra giải pháp.

- Các ứng dụng của Big Data trong internet banking:+ Phân tích các thói quen chi tiêu của khách hàng.

+ Xây dựng hệ thống thu nhập, phân tích phản hồi của khách hàng nhằm nâng caochất lượng dịch vụ

+ Thay đổi cách thức cung cấp dịch vụ đến khách hàng.+ Phát hiện và ngăn chặn hành vi lừa đảo, vi phạm pháp luật.

+ Kiểm soát rủi ro, tuân thủ luật pháp và minh bạch trong báo cáo tài chính.Trí tuệ nhân tạo (AI)

- Đối với hệ thống ngân hàng, nguồn dữ liệu rất cần thiết cho hầu hết các lĩnh vựchoạt động, từ gửi tiền truyền thống, cho vay đến đầu tư vào ngân hàng và quản lý tài sản.AI được dự đoán sẽ rất có tiềm năng đối với các ngân hàng khi khối lượng dữ liệu tăngtheo cấp số nhân và chi phí lưu trữ dữ liệu cũng như sức mạnh tính toán giảm xuống.

- Các ứng dụng của trí tuệ nhân tạo trong internet banking:

+ Chatbot (hỗ trợ phục vụ khách hàng 24/7 về những vấn đề đơn giản như chuyểntiền, thiết lập định kỳ thanh toán, kiểm tra bảng sao kê ngân hàng và tìm ra thói quen chitiêu của khách hàng).

+ Phát hiện gian lận và chống rửa tiền.+ Nhận diện trang web lừa đảo.+ Bảo mật thông tin.

Thực tế ảo tăng cường (AR)

- Tính đến hiện tại trên thế giới, các ngân hàng áp dụng công nghệ AR rất phổ biến.Tuy nhiên ở Việt Nam, mới chỉ thấy VIB (Ngân hàng Thương mại cổ phần Quốc tế ViệtNam) cùng Vietinbank (Ngân hàng Thương mại Cổ phần Công thương Việt Nam) lànhững doanh nghiệp đi đầu trong việc áp dụng AR trong ngành ngân hàng.

- Các ứng dụng của AR trong internet banking:

+ Tăng trải nghiệm khách hàng: Công nghệ AR có thể giúp khách hàng truy cập cácthông tin và dịch vụ của ngân hàng một cách thuận tiện và sinh động hơn.

+ Tăng hiệu quả hoạt động: Công nghệ AR có thể giúp nhân viên ngân hàng làmviệc hiệu quả hơn bằng cách cung cấp các công cụ hỗ trợ và đào tạo.

+ Tăng cạnh tranh và đổi mới: AR có thể giúp ngân hàng tạo ra các sản phẩm vàdịch vụ mới, phù hợp với xu hướng và nhu cầu của khách hàng.

2.3 Lợi ích khi sử dụng internet banking

- Tiện lợi, nhanh chóng:

Ngân hàng điện tử cho phép thực hiện các giao dịch như thanh toán cước điện,nước, cước mạng viễn thông, nạp thẻ điện thoại và mua sắm Việc này dễ dàng hơnnhiều chỉ với vài cú nhấp chuột trên máy tính hoặc vài thao tác trên màn hình điệnthoại Điều này có thể giúp bạn tiết kiệm rất nhiều thời gian và công sức khi dichuyển.

Ưu điểm nổi bật nhất của ngân hàng điện tử là không cần phải đến chi nhánh ngânhàng để giao dịch như dịch vụ ngân hàng truyền thống Thay vào đó, khách hàngcó thể thực hiện thanh toán, giao dịch trực tuyến mọi lúc, mọi nơi.

- Tiết kiệm chi phí, tăng doanh thu:

Ngân hàng điện tử giúp tiết kiệm đáng kể chi phí hoạt động và dịch vụ Điều nàymang lại lợi ích cho cả khách hàng và ngân hàng Về phía khách hàng, họ loại bỏnhu cầu đến quầy giao dịch, tiết kiệm thời gian, công sức, giảm phí dịch vụ, thậmchí được hưởng lợi từ các gói tài khoản miễn phí dựa trên chính sách cụ thể củatừng ngân hàng Về phía ngân hàng, sẽ tiết kiệm được đáng kể chi phí vận hành vànhân lực, góp phần mang lại lợi nhuận cao hơn.

- Mở rộng phạm vi hoạt động, tăng khả năng cạnh tranh:

Các ngân hàng có thể mở rộng phạm vi kinh doanh thông qua mở rộng tệp kháchhàng của dịch vụ ngân hàng trực tuyến Điều này phụ thuộc vào độ phủ sóng củainternet Độ phủ sóng của internet càng lớn thì khả năng tiếp cận internet bankingcủa khách hàng càng cao.

Hơn nữa, việc tập trung nâng cao chất lượng và hiệu quả hoạt động của ngân hàngđiện tử cũng sẽ giúp nâng cao khả năng cạnh tranh của các ngân hàng trên thịtrường Các ngân hàng có thể cải thiện dịch vụ ngân hàng điện tử của mình bằngcách tăng tính ổn định, bảo mật và cải thiện trải nghiệm của khách hàng.

- Nâng cao hiệu quả sử dụng vốn:

Nhờ tốc độ và sự tiện lợi của ngân hàng điện tử, các lệnh thanh toán và thu hộ củakhách hàng được thực hiện nhanh chóng hơn Đây là điều kiện thúc đẩy sự lưuthông của vốn tiền và từ đó thúc đẩy sự lưu thông của hàng hóa, tiền tệ.

2.4 Một số thách thức trong môi trường internet banking

2.4.1 Rủi ro thanh toán trong nước

2.4.1.1 Rủi ro bị lừa chuyển tiền

- Rủi ro lừa chuyển tiền là tình trạng các đối tượng xấu mạo danh nhân viên ngânhàng, công ty tài chính, nhân viên bưu điện, nhà mạng nhằm lừa đảo người sử dụngchuyển tiền Khi bạn tin tưởng và chuyển tiền thì số tiền trong tài khoản của bạn cũngtheo đó "không cánh mà bay".

Nguyên nhân dẫn đến lừa đảo:

Đối tượng lừa đảo giả là nhân viên bưu điện nói rằng bạn có bưu phẩm hoặc nợcước phí viễn thông và đề nghị bạn phải chuyển tiền để trả

Kẻ lừa đảo chuyển một số tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danhnhân viên ngân hàng và gửi tin nhắn hoặc gọi điện (cho biết tên ngân hàng) thôngbáo cho khách hàng rằng giao dịch chuyển khoản đã bị tạm dừng Đồng thời yêucầu khách hàng truy cập vào link internet được gửi tới bạn để xác minh thông tinvà kích hoạt lệnh chuyển tiếp.

Bên đủ điều kiện gửi số tiền bao gồm nội dung khoản vay vào tài khoản của kháchhàng Sau đó, nghi phạm gọi đến số điện thoại của khách hàng để báo cáo việcchuyển tiền sai và yêu cầu hoàn lại tiền Tuy nhiên, tài khoản bạn nhận tiền khácvới tài khoản bạn vô tình chuyển tiền vào Sau một thời gian, chủ tài khoản mà sốtiền chuyển nhầm sẽ gọi cho bạn và yêu cầu bạn hoàn trả số tiền chuyển nhầm kèmlãi suất.

Kẻ lừa đảo mạo danh ngân hàng của khách hàng và gửi tin nhắn cho khách hàngthông báo về hoạt động tài khoản bất thường Sau đó hướng dẫn khách hàng đổimật khẩu và xác minh thông tin Khi truy cập vào liên kết giả được gửi trong tinnhắn, kẻ lừa đảo lấy các thông tin như tên người dùng, mã OTP, mật khẩu củakhách hàng để kiếm tiền trên tài khoản mang theo của chính khách hàng.→ Ngay khi có được số điện thoại di động và thông tin cá nhân của bạn, kẻ gian sẽ liênhệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế sim với lý do thẻ bịlỗi hoặc bị mất thẻ sim Nhà cung cấp dịch vụ di động sẽ ngay lập hủy sim hiện có và pháthành sim mới Nếu số điện thoại này được khách hàng đăng ký sử dụng dịch vụ ngânhàng điện tử và nhận thông tin giao dịch và mã OTP thì có thể gây rủi ro mất tiền.

2.4.1.2 Rủi ro lộ thông tin cá nhân

- Rủi ro lộ thông tin cá nhân khi thanh toán trực tuyến là tình trạng các thông tin củakhách hàng như tên, ngày sinh, số điện thoại, địa chỉ, sở thích, thói quen, email, côngviệc, tài khoản, ngân hàng, tình trạng quan hệ… sẽ bị rò rỉ ra bên ngoài ngân hàng.

- Bằng việc vô tình chia sẻ thông tin cá nhân lên mạng xã hội khi tạo tài khoản, đặthàng trực tuyến hoặc sử dụng các ứng dụng không chính thức, không bảo mật thông tin,tội phạm có thể thu lợi để sử dụng, vô tình tạo ra tình huống, cơ hội cho việc lục soát, thuthập tài sản nhằm chiếm đoạt tài sản và thực hiện hành vi chiếm đoạt tài sản.

Nguyên nhân dẫn đến rủi ro:

1 Người dùng chủ quan: Nhiều người vẫn chưa ý thức được việc bảo mậtthông tin thẻ ATM, Visa của mình khi thực hiện giao dịch Ngoài ra, một số cửa hàng yêu

cầu khách hàng cung cấp thông tin cá nhân như ngày sinh, số điện thoại, tên và địa chỉemail để được hưởng các nguyên tắc khuyến mại Khi tin tặc có được dữ liệu này, chúngcó thể sử dụng các kỹ thuật để tìm ra mật khẩu tài khoản của bạn

2 Hệ thống bảo mật kém: Khi mua hàng, đặc biệt là mua trả góp, khách hàngthường phải để lại nhiều thông tin cá nhân tại cửa hàng như số điện thoại, mã số nhậndạng, email Nếu đơn vị của bạn có hệ thống bảo mật kém, hacker có thể dễ dàng tấncông và đánh cắp mọi thông tin của bạn.

3 Tải các tập tin lạ từ internet: Việc tải file lạ từ internet có thể lây nhiễm chongười dùng mã độc được cài đặt sẵn Điều nguy hiểm hơn là virus có thể lây lan sang cácthiết bị khác một cách dễ dàng Lúc này, mọi thông tin lưu trữ trên máy tính của ngườidùng có nguy cơ cao bị mã hóa, chiếm dụng và xóa vĩnh viễn.

4 Sử dụng các phần mềm bẻ khóa: Sử dụng phiên bản lậu của phần mềm bẻkhóa cũng chứa mã độc của hacker Điều này cũng có nghĩa là máy tính của bạn bị tin tặckiểm soát và dữ liệu của bạn được an toàn không bị đánh cắp.

5 Nhập thông tin thẻ vào các website lừa đảo: Trang web lừa đảo này yêu cầungười dùng nhập thông tin tài khoản ngân hàng và mật khẩu để đăng nhập Sau khi kiểmtra mã OTP, số tiền trong tài khoản của bạn đã bị kẻ lừa đảo rút.

2.4.1.3 Rủi ro qua website giả mạo

- Rủi ro khi giao dịch qua website giả mạo là việc người dùng tiếp cận website cóhình thức rất giống với giao diện đăng nhập Internet banking của ngân hàng nhưng thựcchất đây là trang tin giả.

- Các website giả mạo thường sử dụng tên ngân hàng, hình ảnh, thiết kế, logo, màusắc, nội dung thông tin, sản phẩm, dịch vụ với nhiều tên miền khác nhau khiến ngườidùng dễ nhầm lẫn khi truy cập Các trang web này cũng có cảnh báo gian lận liên quanđến thanh toán trực tuyến, giúp người dùng yên tâm hơn.

Nguyên nhân dẫn đến rủi ro:

- Website giả mạo quá tinh vi khiến người dùng không thể phân biệt: Trang webchứa hình ảnh, logo và bài viết được sao chép từ trang web chính thức của ngân hàng.Việc truy cập vào các liên kết này khiến người dùng có nguy cơ bị đánh cắp dữ liệu,thông tin cá nhân và bị tổn hại nghiêm trọng hơn, bao gồm mất tiền và khóa tài khoản.

- Không đề phòng trước các đường link lạ: Những kẻ lừa đảo giả vờ là người quen,bạn bè hoặc người thân và tuyên bố muốn gửi tiền cho bạn Sau đó, chủ thể dữ liệu sẽ gửiliên kết giả đến cổng thanh toán điện tử hoặc website ngân hàng và yêu cầu xác nhận các