Ứng dụng công nghệ mới, ngân hàng làm thế nào để bảo vệ khách hàng?

Trước đây, khách hàng chỉ có thể tiếp cận dịch vụ ngân hàng qua các chi nhánh, gặp hạn chế trong sự lựa chọn các ngân hàng và buộc phải hoàn thành nhiều thủ tục rườm rà. Tuy nhiên, sự giao thoa giữa kênh bán hàng truyền thống với các kênh trực tuyến đã trao quyền cho khách hàng, với khả năng tiếp cận thông tin không giới hạn và khả năng thay đổi ngân hàng một cách dễ dàng. Các dịch vụ, sản phẩm tài chính và kênh tiếp cận giờ đây được xây dựng xoay quanh khách hàng nhằm tạo ra những trải nghiệm “mượt mà”, thuận tiện và mang tính cá nhân hoá nhất.

Tuy vậy, người tiêu dùng dịch vụ ngân hàng cũng phải đối mặt với những rủi ro đáng kể thời gian qua như khách hàng thông báo bị lừa đảo qua việc truy cập vào đường link giả mạo và đã cung cấp toàn bộ thông tin bảo mật của dịch vụ ngân hàng điện tử kể cả mật mã OTP cho đối tượng lừa đảo. Hay như việc sử dụng các thông tin liên quan đến khách hàng cung cấp trong quá trình sử dụng sản phẩm, dịch vụ công nghệ ngân hàng một cách “thiếu kiểm soát” dẫn đến những “hệ luỵ” ngoài mong muốn cho người tiêu dùng…

TS. Nguyễn Trí Hiếu – chuyên gia kinh tế nhận định cách mạng công nghiệp 4.0 “mở” cho ngân hàng nhiều ứng dụng mới, nhưng đồng thời, các ngân hàng cũng không có nhiều kinh nghiệm trong lĩnh vực ngân hàng kỹ thuật số. Tại một số nước tiên tiến cũng mới sử dụng ứng dụng như QRCode vài năm nay chứ chưa phải là một quá trình lâu dài. Do đó, ở Việt Nam tiến trình này càng mới mẻ hơn.

Theo báo cáo của hãng bảo mật Kaspersky Lab, đối với vấn đề thư rác (spam email) và tấn công lừa đảo trên mạng (phishing) trong quý 1/2019, Việt Nam đứng thứ hai trong nhóm đối tượng nhận thư rác mang tính độc hại (thư rác chứa mã độc, virus gián điệp...) với tỷ lệ 6%; xếp vị trí số một là Đức với tỷ lệ 12%. Ngành ngân hàng vẫn luôn là một trong những mục tiêu tấn công chính của tội phạm công nghệ.

Thực tế cho thấy, càng ngày càng ứng dụng nhiều công nghệ mới trong hệ thống ngân hàng nên vấn đề đặt ra của các nhà băng là phải làm thế nào để bảo vệ khách hàng?

Những vụ việc thất thoát và rò rỉ thông tin xảy ra thực tế các năm qua đã gây thiệt hại lớn không chỉ đối với khách hàng, người tiêu dùng mà cho chính các tổ chức trong và ngoài nước cả về tài chính, uy tín và vị thế kinh doanh. Với mục đích bảo vệ thông tin khỏi các mối đe dọa, tạo ra môi trường đảm bảo an ninh thông tin, giảm thiểu các tổn thất về tài chính, Ngân hàng SHB đã ban hành Quy chế an ninh thông tin và đầu tư các giải pháp công nghệ - những “lá chắn thép” trong thời đại công nghệ 4.0 mà SHB sử dụng để bảo vệ khách hàng của mình.

Vậy, các công nghệ bảo mật hiện nay tại SHB đang theo những tiêu chuẩn nào? Đó là tuân thủ tiêu chuẩn bảo mật thẻ PCI-DSS và hàng năm đều được đánh giá tái cấp chứng chỉ do QSA company thực hiện. Hay như tuân thủ tiêu chuẩn An ninh thông tin ISO 27001, hàng năm đều được đánh giá giám sát tái chứng nhận tuân thủ tiêu chuẩn do đơn vị đánh giá độc lập thực hiện…

Trong năm 2019-2020 ngân hàng sẽ triển khai, áp dụng hệ thống quản lý dịch vụ công nghệ thông tin theo tiêu chuẩn quốc tế ISO 20000 nhằm nâng cao chất lượng dịch vụ công nghệ thông tin không chỉ cho nội bộ SHB mà sẽ hướng tới cả cho cả công tác hỗ trợ khách hàng.

Để chủ động hơn trong việc phát hiện và xử lý các mã độc, đặc biệt là mã chưa được nhận biết bởi các phần mềm Antivirus trước đó, SHB đã trang bị các hệ thống phòng chống mã độc, tấn công tại các lớp mạng, bao gồm: IPS tại vùng DMZ, AntiMalware (phòng chống mã độc) tại Web/Email gateway (cổng truy cập web/ gửi nhận email giữa nội bộ và Internet), AntiVirus tại Endpoint (thiết bị đầu cuối như máy trạm) và WAF (tường lửa cho ứng dụng) để bảo vệ các ứng dụng được cung cấp cho khách hàng truy cập từ Internet.

Đồng thời, ngân hàng đã triển khai hệ thống chống thất thoát dữ liệu (DLP), bao gồm cả việc ngăn chặn thất thoát dữ liệu quan trọng của SHB ra bên ngoài do mã độc. Đây là dự án dựa trên các phân tích hiện trạng quản lý và sử dụng thông tin của hệ thống SHB nhằm đưa ra các giải pháp bảo vệ và tối ưu hóa an ninh thông tin trên toàn hệ thống, cũng như áp dụng các giải pháp mới nhằm hỗ trợ và bảo vệ khách hàng…

Với việc triển khai toàn diện các biện pháp bảo đảm an ninh, an toàn thông tin, ngân hàng cam kết đảm bảo an toàn dữ liệu cho ngân hàng, bảo vệ quyền lợi của khách hàng, qua đó duy trì tối đa lợi ích cho khách hàng, cổ đông và nhân viên toàn hệ thống.