Chương 4: Mobile Banking
4.4. Giải pháp an toàn cho Mobile Banking
Có nhiều giải pháp để đảm bảo an toàn trong Mobile Banking nhưng biện pháp giáo dục ý thức của người dùng là một trong những biện pháp đơn giản ít tốn kém nhưng lại có hiệu quả rất cao nêu được người dùng quan tâm và làm theo. Hầu hết các dạng tấn công Phishing, Spoofing hay Vishing đều có thể chặn đứng nếu người dùng dịch vụ nhận thức đúng đắn và thực hiện các quy tắc an toàn theo khuyến cáo của các chuyên gia về bảo mật ngân hàng. Ngoài biện pháp giáo dục nhận thức cho người dùng thì các ngân hàng cũng đồng thời triển khai nhiều biệ pháp công nghệ cao khác để đảm bảo an toàn cho hệ thống dịch vụ của mình. Những yếu tố cơ bản để đảm bảo an toàn cho Mobile Banking là :
• An toàn dữ liệu trên đường truyền: dữ liệu trên đường truyền giữa khách hàng và ngân hàng phải có biện pháp mã hóa để đảm bảo tính bí mật.
• Kiểm soát việc truy cập dữ liệu của phần mềm: trước khi có thể tiếp cận được dữ liệu nhạy cảm phải trải qua hàng loạt các bước xác thực để đảm bảo người dùng hợp pháp mới thể truy nhập vào hệ thống.
• Tính toàn vẹn dữ liệu phải được đảm bảo: các dữ liệu nhạy cảm lưu trên điện thoại phải đươc bảo vệ chống lại việc sửa đổi hay xóa dữ liệu trái phép.
• Giảm thiểu tối đa ảnh hưởng từ việc mất mát thiết bị (điện thoại): các dịch vụ Mobile Banking phải được thiết kế sao cho giảm thiểu tối đa nguy cơ nếu xảy ra việc mất mát điện thoại phía khách hàng. Khi điện thoại bị mất phải có phương án khóa máy từ xa hoặc xóa dữ liệu nhạy cảm từ xa, điều này sẽ giúp khách hàng tin tưởng và sử dụng dịch vụ của ngân hàng nhiều hơn.
Kết luận: Chương 4 tìm hiểu tổng quát về dịch vụ Mobile Banking cùng các hình thức, ưu nhược điểm của các hình thức Mobile Banking trong thực tế. Chương này cũng đề cập đến một số hình thức tấn công trên Mobile Banking và các nguyên tắc đảm bảo an toàn trong Mobile Banking. Do thời gian làm khóa luận có hạn, lĩnh vực bảo mật trên Mobilbe Banking chưa được đề cập tới và sẽ là hướng nghiên cứu của tôi trong thời gian tiếp theo.