Analytic

Tài chính tiêu dùng

Thêm giải pháp bảo mật mới cho thị trường thanh toán trực tuyến Việt Nam

Bảo Duy - 17:52, 05/04/2018

(VNF) - Công ty Hệ thống thông tin FPT (FPT IS) đã quyết định bắt tay với SecureMetric - hãng bảo mật hàng đầu Đông Nam Á, giới thiệu đến thị trường Việt Nam giải pháp xác thực tập trung và bảo mật ứng dụng di động cho các giao dịch điện tử.

Thêm giải pháp bảo mật mới cho thị trường thanh toán trực tuyến Việt Nam

Thêm giải pháp bảo mật mới cho thị trường thanh toán trực tuyến Việt Nam. (Ảnh minh họa)

Cụ thể, giải pháp xác thực tập trung (Centagate) do FPT IS và SecureMetric cung cấp có nhiệm vụ bảo mật cho các loại giao dịch theo từng mức độ khác nhau thông qua các phương thức xác thực như: SMS OTP, thẻ ma trận, Token OTP, Soft OTP, sinh trắc học, chứng thư số…

Hiện giải pháp này đã được triển khai thành công tại nhiều nước trong khu vực như Malaysia, Philippines, Indonesia…

Đối với việc bảo vệ các ứng dụng ngân hàng di động, FPT IS và SecureMetric cung cấp giải pháp bảo mật SMobileShieldX. Giải pháp này giúp phát hiện và ngăn chặn các cuộc tấn công như chèn virus, giả mạo các ứng dụng để truy cập dữ liệu nhạy cảm, ăn cắp tài sản trí tuệ và vi phạm bản quyền… theo thời gian thực. Giải pháp này hiện đã có hơn 100.000.000 người dùng trên toàn thế giới, đặc biệt đang được sử dụng tại nhiều ngân hàng trong khu vực châu Á như HSBC.

Ông Dương Dũng Triều, Chủ tịch FPT IS, cho biết việc FPT IS bắt tay với các hãng bảo mật như SecureMetric giúp mang đến các giải pháp đảm bảo an toàn cho các giao dịch điện tử, góp phần nâng cao nền tảng thanh toán điện tử của Việt Nam.

Theo ông Hoàng Minh Tiến, Trưởng phòng An ninh thông tin, Cục Công nghệ thông tin Ngân hàng Nhà nước, hiện nay tỷ lệ nhiễm mã độc trên các thiết bị cá nhân của Việt Nam rất cao (trên 70%) trong khi đó nhận thực của người dân về việc này lại thấp (chỉ 11%). 

Tội phạm công nghệ cao đã lợi dụng sự thiếu hiểu biết của một số khách hàng cũng như những lỗ hổng, điểm yếu của công nghệ, và quy trình kỹ thuật để lấy cắp thông tin xác thực của người dùng để thực hiện các giao dịch gian lận.

Theo thống kê của hãng Norton tại 20 quốc gia trên thế giới trong năm 2017, thiệt hại do mã độc gây ra là 172 tỷ USD, trong đó lượng giao dịch gian lận chiếm khoảng 33%. Do đó đảm bảo an toàn thông tin và an ninh dữ liệu trong thanh toán trực tuyến là những nhiệm vụ trọng tâm trong hoạt động phát triển ứng dụng công nghệ thông tin của ngân hàng.

Theo quy định của Ngân hàng Nhà nước Việt Nam, từ 1/1/2019, việc xác thực bằng SMS OTP chỉ áp dụng với các giao dịch với các khách hàng cá nhân và dưới 100 triệu đồng. Đối với các giao dịch có giá trị lớn hơn thì phải áp dụng các giải pháp xác thực an toàn.

Cụ thể đối với các giao dịch cá nhân từ 100 đến 300 triệu đồng thì phải sử dụng các giải pháp Soft OTP hoặc OTP Token và có xác thực người dùng hoặc sử dụng xác thực bằng sinh trắc học. Đối với các giao dịch lớn hơn 500 triệu đồng thì phải sử dụng OTP Token có chức năng ký giao dịch hoặc sử dụng chữ ký số.

Hiện phần lớn các giải pháp trên thị trường Việt Nam chủ yếu vẫn chỉ dừng lại ở xác thực ở mức SMS OTP. Đây là giải pháp tiện lợi cho người dùng nhưng có nhiều rủi ro về thông tin. Các giải pháp cao hơn như Token OTP, chữ ký số vẫn chưa được sử dụng nhiều.