2.2.5.1 Tác động tích cực
Cuộc cách mạng 4.0 tác động đến ngân hàng khiến rủi ro về bảo mật, an ninh mạng trong lĩnh vực này trở lên lớn và thường trực hơn, do sự kết nối mở, liên tục, đa chiều, phức tạp.
Bảo mật và an ninh mạng trở nên vô cùng quan trọng trong hoạt động ngân hàng do sự phát triển của hạ tầng viễn thông đặt ra những thách thức mới về bảo mật. Tại Việt Nam, nơi phần lớn người dân sử dụng dịch vụ ngân hàng thông qua thẻ ATM, công nghệ sinh trắc học sẽ giúp hạn chế tối đa tình trạng skimming - đánh cắp thông tin thẻ.
Mobile Banking: Ngày nay, nhiều ngân hàng đã áp dụng nhận dạng sinh trắc học của khách hàng để thực hiện các giao dịch qua điện thoại thông minh hoặc máy tính bảng. Người dùng có thể truy cập dịch vụ mobile banking nhờ dấu vân tay của mình. Ở Việt Nam, nhiều ngân hàng lớn đã bắt đầu sử dụng touch ID để giúp người dùng đăng nhập thay vì nhập mật khẩu như BIDV, SHB, Vietcombank, TP Bank…
ATM sinh trắc học: ATM sinh trắc học là máy rút tiền tự động (ATM) sử dụng sinh trắc học để nhận diện khách hàng. Nó cho phép khách hàng rút tiền mặt hoặc
thực hiện các giao dịch khác sau khi lấy dấu vân tay thành công, quét vân tay, quét mống mắt hoặc quét khuôn mặt. Xác thực sinh trắc học có thể được sử dụng cùng với một yếu tố khác, chẳng hạn như thẻ thanh toán, thiết bị di động hoặc thông tin bảo mật bổ sung như mã PIN. Tại Việt Nam, rất nhiều ngân hàng đã tích hợp thiết bị lấy dấu vân tay trên ATM để giúp người dùng tiện lợi hơn trong việc rút tiền như Eximbank, TP Bank, VietinBank…
2.2.5.2 Tác động tiêu cực
Với sự phát triển ngày càng tinh vi của công nghệ số và xu hướng chuyển dần sang điện toán đám mây (cloud-computing), những lỗ hổng bảo mật cũng vì thế mà tăng theo, kéo theo những lo ngại ngày càng nghiêm trọng về rủi ro tấn công tin tặc (hackers). Trong nhiều trường hợp, một số cá nhân tổ chức cá nhân có thể thu thập thông tin cá nhân riêng tư của người khác và đăng tải trên mạng. Điều này đòi hỏi Hệ thống ngân hàng phải có trách nhiệm xã hội nhiều hơn, quan tâm nhiều hơn đến tính an toàn và riêng tư trong thông tin của khách hàng và có cách thức phòng thủ mới để bảo đảm an toàn bảo mật mạng. Theo đó, các ngân hàng, đặc biệt là các ngân hàng vừa và nhỏ ngoài việc trang bị cho mình những công cụ bảo mật mới như sử dụng phương pháp sinh trắc học, quét mống mắt, vân tay để thay thế mật khẩu hay an toàn bảo mật mạng, cần quan tâm hơn nữa tới việc xây dựng hệ thống cơ sở dữ liệu dự phòng và nâng cao nhận thức về bảo mật và an toàn thông tin trong toàn hệ thống.
Nhắc tới an ninh mạng không thể không nhìn thấy ví dụ điển hình WannaCry khiến cả thế giới hoang mang khi gây ra cuộc tấn công mạng chưa từng có, lợi dụng lỗ hổng bảo mật trên hệ điều hành Windows. Với ngành Ngân hàng, đặc thù dịch vụ ngân hàng điện tử dựa trên nền tảng công nghệ số, rủi ro tiềm ẩn với tội phạm công nghệ cao là vô cùng lớn và luôn thường trực.
Không phải chỉ tới WannaCry, mà trước đó, hệ thống công nghệ thông tin của ngân hàng đã và đang phải đối diện với những phương thức, xu hướng gian lận ngày càng tinh vi, đa dạng hơn như: lắp đặt lấy trộm thông tin thẻ tại các ATM, Phishing
(lấy thông tin từ những website giả mạo ngân hàng), hay cài các mã độc vào các thiết bị đầu cuối như điện thoại di động, máy tính để lấy cắp thông tin liên quan tới tài khoản.
Thực tế, không tồn tại một website nào đáng tin cậy, ai cũng có thể trở thành mục tiêu tấn công và không có mục tiêu nào là nhỏ. Theo số liệu điều tra năm 2017 cho thấy, hầu hết lĩnh vực nào cũng từng gặp sự cố về an ninh thông tin, trong đó, dịch vụ công cộng có số lượng sự cố an ninh thông tin lớn nhất với hơn 50 nghìn vụ, lĩnh vực tài chính với 642 sự cố. Năm 2018, con số này tăng lên, theo thống kê trên thế giới ghi nhận 153.300 vụ tấn công mạng.
Tội phạm mạng xảy ra với ngân hàng Việt Nam ngày càng nhiều. Một trong những thủ đoạn phổ biến là kẻ gian dùng chiêu thức Phishing. Theo báo cáo về Spam và Phishing 2018 của Kaspersky Lab cho thấy, Việt Nam đứng thứ 2 về nguồn gốc của thư rác. Trong khi đó, 23% số người dùng sẽ mở các email giả mạo và 11% sẽ bấm vào những tập tin đính kèm. [30]
Theo thống kê của Trend Micro, trong quý IV/2018, Việt Nam đứng trong số những nước bị tấn công bởi nhiều mối đe dọa bảo mật hàng đầu của Đông Nam Á bao gồm mã độc tống tiền (ransomware), mã độc ngân hàng (banking malware), mã độc macro (macro malware), và mối đe dọa email.
18.90% 6.41% 2.97% 0.00% 2.00% 4.00% 6.00% 8.00% 10.00% 12.00% 14.00% 16.00% 18.00% 20.00%
Việt Nam Indonesia Philippines
Hình 2.11 Tỷ trọng Mã độc tống tiền của Top 3 Đông Nam Á năm 2018
Nguồn: Trend Micro
Khối ngân hàng Việt Nam tiếp tục là mục tiêu tấn công của tội phạm công nghệ thông tin. Quỹ tiền tệ thế giới ước tính, thiệt hại tài chính do tấn công an ninh mạng gây ra trên toàn thế giới có thể lên đến 100 triệu đô la, tương đương 9% thu nhập ròng của ngân hàng.
Đơn vị tính: triệu đô la Mỹ
Hình 2.12 Số lượng Mã độc ngân hàng của Top 3 Đông Nam Á năm 2018
Nguồn: Trend Micro
Email tiếp tục là lối vào phổ biến nhất của tội phạm an ninh mạng. Dạng nguy cơ này đang phát triển và ngày càng tinh vi. 97% mã độc tống tiền hiện nay đến qua đường email. 4.472 2.073 1.989 0.000 0.500 1.000 1.500 2.000 2.500 3.000 3.500 4.000 4.500 5.000
Thailand Malaysia Việt Nam
Đơn vị tính: số lượng Email
Hình 2.13 Số lượng nguy cơ từ Email Top 3 Đông Nam Á năm 2018
Nguồn: Trend Micro
Tại Việt Nam, thời gian qua tình hình an ninh mạng diễn biến hết sức phức tạp, tội phạm công nghệ cao gia tăng nhiều hình thức tấn công nguy hiểm vào hoạt động ngân hàng, bao gồm:
- Xuất hiện một số đường dây mua bán, sử dụng trái phép thông tin thẻ tín dụng của người nước ngoài để mua hàng online, thanh toán trực tuyến tại Việt Nam,
- Hệ thống máy ATM của các ngân hàng trở thành mục tiêu tấn công của tội phạm mạng như ăn cắp thông tin thẻ ATM của khách hàng, tạo thẻ giả để rút tiền. 221,497,584 170,641,805 82,664,832 - 50,000,000 100,000,000 150,000,000 200,000,000 250,000,000
Indonesia Việt Nam Singapore
Hình 2.14 Tội phạm công nghệ cao gia tăng nhiều hình thức tấn công nguy hiểm vào hoạt động ngân hàng năm 2018
Nguồn: Ngân hàng nhà nước
Có thể thấy dịch vụ ngân hàng trực tuyến và kỹ thuật số hay còn gọi là dịch vụ ngân hàng điện tử là dịch vụ mà tội phạm công nghệ nhằm vào nhiều nhất. Hàng loạt các vụ tội phạm xảy ra khi khách hàng giao dịch qua ngân hàng trực tuyến chỉ bằng một cú nhấp chuột, bởi đây là nơi lưu giữ thông tin bảo mật của nhiều khách hàng, nếu có điều gì xảy ra sẽ ảnh hưởng trực tiếp đến ngân hàng và khách hàng. Theo sau đó là dịch vụ qua các hệ thống bán lẻ, và qua các hệ thống giao dịch và hệ thống hạ tầng cốt lõi. Cuối cùng là qua các máy ATM được sao chép dữ liệu khách hàng khi khách hàng sử dụng thẻ và thao tác trên máy ATM.
Chính điều đó đã thúc đẩy các ngân hàng chống lại tình hình an ninh mạng ngày càng phức tạp dưới tác động của CMCN 4.0.
26% 35% 40% 45% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
Các máy ATM Các hệ thống giao dịch và hệ thống hạ tầng cốt lõi
Các hệ thống bán lẻ Dịch vụ ngân hàng trực tuyến và kỹ thuật số Tội phạm công nghệ cao