Bảo mật thông tin: Tính “sống còn” trong lĩnh vực tài chính

Sự phát triển mạnh mẽ của công nghệ trong lĩnh vực tài chính đã tạo ra một hệ sinh thái tài chính đa dạng, dẫn đến việc thay đổi hành vi, trải nghiệm của khách hàng khi sử dụng các dịch vụ. Để theo kịp những nhu cầu thiết yếu của người dùng, các ngân hàng, công ty chứng khoán, công ty Fintech… đã liên tục cải tiến nền tảng công nghệ nhằm tạo lợi thế cạnh tranh riêng biệt và thu hút khách hàng.

Tuy nhiên, nhiều khách hàng cũng tỏ ra lo lắng, càng hiện đại sẽ càng nguy hiểm, trong môi trường công nghệ số ngày nay, ngành tài chính đang đối mặt với nhiều thách thức về bảo mật dữ liệu. Các tổ chức tài chính đang ngày càng trở thành mục tiêu của các cuộc tấn công mạng, đặt ra nguy cơ lớn về an toàn thông tin cá nhân và tài chính, do đó vấn đề bảo mật càng trở nên quan trọng.

Không khó để bắt gặp tình trạng kẻ tấn công tạo ra các trang web giả mạo của ngân hàng, gửi email, tin nhắn lừa đảo cho khách hàng yêu cầu họ cung cấp thông tin đăng nhập hoặc thông tin cá nhân và rất nhiều người đã “sập bẫy”. Một khi thông tin bị rò rỉ, kẻ tấn công có thể truy cập vào tài khoản và thực hiện các giao dịch không hợp lệ, rút tiền từ tài khoản người dùng, trong khi việc điều tra ra những kẻ núp bóng công nghệ cũng không dễ dàng và nhanh chóng.

Theo ông Lương Tuấn Thành, Giám đốc khối công nghệ và chuyển đổi số Ngân hàng OCB, đầu tư an toàn bảo mật cho tài chính ngân hàng là đầu tư lớn. Trong hệ thống hiện tại, hệ thống phòng thủ gồm 3 lớp: bảo vệ dữ liệu khách hàng, bảo vệ hệ thống của ngân hàng, cũng như bảo vệ hoạt động thường nhật trong ngân hàng hay lĩnh vực tài chính.

Trong ngân hàng cũng có các đối tác, hệ sinh thái nên khi làm việc với nhau, làm sao để vẫn đảm bảo tính an toàn và tuân thủ cũng là một điều cần phòng vệ. Một ý tưởng về an toàn an ninh nhân dân được đánh giá cao là “zero trust”, dù là trong hệ thống ngân hàng, các hệ thống xây dựng bảo vệ an toàn an ninh thông tin thì cũng không tin ai cả, kể cả là nhân viên ngân hàng, nhân viên vận hành công nghệ thông tin, để khi vận hàng mới đảm bảo tính an toàn và bảo mật.

Hiện nay, các cuộc tấn công lớn, tấn công an ninh an toàn mạng đều nhắm vào các lĩnh vực cụ thể, nên trong lĩnh vực ngân hàng, các ngân hàng cũng thực hiện chia sẻ những nguy cơ, các cuộc tấn công liên ngân hàng để hỗ trợ nhau để phòng vệ.

“Với hệ thống ngân hàng, chúng tôi chủ yếu sử dụng những hệ thống liên quan đến dữ liệu, theo dõi những hành vi, giao dịch bất thường hay theo dõi những điểm bất thường ở trong hệ thống để có cách phòng vệ sớm và tự động hoá để làm việc phòng vệ đó vì khi phát hiện ra cuộc tấn công thì nó đã muộn nên chúng ta phải làm cái việc phòng vệ là chính, chuẩn bị tự động để đảm bảo tính an toàn”, ông Thành chia sẻ.

Ông Lương Tuấn Thành (phải) và ông Nguyễn Phúc Nguyên (giữa) tại talkshow: Công nghệ "biến hoá" trải nghiệm khách hàng. (Ảnh: Chí Cường)

Ông Nguyễn Phúc Nguyên, Giám đốc Công nghệ thông tin, Công ty Chứng khoán Bảo Việt (BVSC) cũng đồng tình, trong trong lĩnh vực chứng khoán thì bảo mật là yếu tố mang tính “sống còn”. Các công ty chứng khoán có đặc thù dữ liệu là realtime, giao dịch tức thời nên hậu quả nếu xảy ra tấn công sẽ rất khủng khiếp. Khi bắt đầu cung cấp dịch vụ trực tuyến, các nhà cung cấp dịch vụ phải xây dựng hàng rào chống tấn công, hàng rào bảo mật.

Tuy nhiên, các công ty chứng khoán hiện nay cũng cần tập trung hỗ trợ khách hàng, tức giúp khách hàng tự bảo vệ mình tốt hơn thông qua nhiều hình thức như thiết kế sản phẩm, hình thức giao dịch cũng như trao đổi với khách hàng… Đôi khi, chỉ cần khách hàng kích phải một đường link nào đó cũng có thể bị ăn cắp mật khẩu một cách nhanh chóng.

Thậm chí, trong lĩnh vực chứng khoán, việc tấn công đôi khi chỉ đơn giản là việc kẻ đằng sau mua một mã chứng khoán không phải chuyển tiền ra. Về mặt thực tế, người này không lấy tiền ra nên khó để soi, nhưng họ có thể tác động lên giá một cổ phiếu hoặc theo một cách khác, thì đều là những nguy cơ hiện hữu với khách hàng.