Chuyển đổi số dựa trên nền tảng dữ liệu
Số người dùng Internet ở khu vực ASEAN đạt con số 460 triệu vào năm 2022, trong đó có 370 triệu là người tiêu dùng trên nền tảng kỹ thuật số. Khi người tiêu dùng ngày càng chuyển hướng sang áp dụng số hóa, các công ty và các ngành nghề, đặc biệt là trong lĩnh vực ngân hàng và tài chính, cũng phải thay đổi cho phù hợp. Xuyên suốt quá trình chuyển đổi số này, việc quản lý và sử dụng dữ liệu có tầm quan trọng đặc biệt.
Để giữ vững vị thế cạnh tranh, các ngân hàng trên thế giới đã thay đổi chiến lược dữ liệu, tập trung vào việc khai thác thông tin khách hàng nhằm tạo ra các giải pháp giúp khách hàng tiết kiệm chi phí. Điều này liên quan đến nhiều mặt trong hoạt động tài chính của khách hàng như dịch vụ ngân hàng, tiền lương, thuế, bảo hiểm, quản lý tài sản và đầu tư. Sự kết hợp giữa trí tuệ nhân tạo (AI) và học máy cho phép các ngân hàng nâng cao chất lượng dịch vụ bằng tự động hóa, tối ưu quy trình làm việc, đánh giá rủi ro một cách nhanh chóng và cung cấp những giải pháp số được cá nhân hóa theo nhu cầu cụ thể của từng khách hàng.
Tuy nhiên, kẻ xấu đã lợi dụng dữ liệu một cách bất hợp pháp, tạo ra mối đe dọa ngày càng lớn đối với hệ thống tài chính và niềm tin khách hàng.
Mối đe dọa an ninh mạng ngày càng lớn
Theo một báo cáo của IBM, khu vực châu Á - Thái Bình Dương là nơi phát sinh nhiều cuộc tấn công mạng. Năm 2022, khu vực này chiếm 31% tổng số sự cố mạng toàn cầu, tại Việt Nam ghi nhận số lượng tấn công mạng cao thứ ba ở Đông Nam Á. Trong các con số bi quan đó, ngành ngân hàng chịu ảnh hưởng nặng nề nhất, có nguy cơ bị tấn công mạng cao gấp 300 lần so với các doanh nghiệp khác. Dữ liệu gần đây chỉ ra rằng, trong nửa đầu năm 2023, ở Việt Nam có hơn 95% các cuộc tấn công lừa đảo nhằm vào ngành ngân hàng và tài chính.
Thực tế cho thấy, ngân hàng và các tổ chức tài chính ngày nay phải đối mặt với nhiều mối đe dọa an ninh mạng, đáng lo ngại nhất là các sự cố làm hỏng tính toàn vẹn của dữ liệu tài chính, chẳng hạn như hồ sơ, thuật toán và giao dịch.
 |
Những năm qua, ngành ngân hàng có sự biến đổi mạnh mẽ do tác động của thương mại điện tử, ngân hàng kỹ thuật số và xu hướng thanh toán không dùng tiền mặt |
Các cuộc tấn công lừa đảo là phổ biến nhất, được báo cáo là đạt đỉnh điểm vào quý I/2021. Các chiến dịch lừa đảo sử dụng tin nhắn SMS, Telegram, WhatsApp và Facebook để dụ nạn nhân truy cập vào các liên kết ảo, sau đó chuyển hướng họ đến trang web giả mạo các ngân hàng hợp pháp. Nạn nhân bị lừa để nhập thông tin đăng nhập như mã xác thực một lần (OTP), hay cấp quyền truy cập đầy đủ vào dữ liệu ngân hàng của họ cho kẻ gian, từ đó tạo điều kiện cho các giao dịch trái phép.
Một mối đe dọa mạng phổ biến khác được gọi là ransomware, một mã độc sẽ mã hóa dữ liệu quan trọng và ngăn chủ sở hữu truy cập cho đến khi họ phải trả một khoản tiền chuộc lớn. Các cuộc tấn công ngày càng gia tăng có thể là do sự lan truyền của mô hình ransomware dưới dạng dịch vụ, trong đó các nhóm hacker cung cấp cho “đối tác” phần mềm độc hại và các dịch vụ cần thiết nhằm đổi lấy một phần tiền từ hoạt động tội phạm.
Những sự cố vi phạm dữ liệu và tội phạm mạng vẫn đang là những thách thức lớn đối với các ngân hàng và tổ chức tài chính, vì hậu quả của chúng thường rất nghiêm trọng và có phạm vi ảnh hưởng rộng. Theo thông tin từ IBM, chi phí trung bình cho một sự cố vi phạm dữ liệu trong lĩnh vực tài chính trên toàn cầu năm nay vào khoảng 5,9 triệu USD. Hậu quả nặng nề hơn cả là số vụ vi phạm dữ liệu ngày càng tăng đã không ngừng xói mòn lòng tin của mọi người. Nói cách khác, các vụ vi phạm dữ liệu và tội phạm mạng đang tác động tiêu cực tới niềm tin của cả người tiêu dùng và doanh nghiệp trong việc áp dụng dịch vụ kỹ thuật số, dẫn đến sự dè chừng khi giao dịch và sử dụng các dịch vụ khác trên môi trường số. Việc này có thể ảnh hưởng tới nỗ lực chung trong quá trình thúc đẩy sự hòa nhập kỹ thuật số, hạn chế sự tham gia vào nền kinh tế số và các sáng kiến chuyển đổi số mà chính phủ đang triển khai.
Khai thác tiến bộ trong công nghệ để chống tội phạm mạng
Tăng cường an ninh mạng để bảo vệ dữ liệu của khách hàng trở nên quan trọng hơn bao giờ hết đối với các tổ chức ngân hàng.
Các công nghệ tiên tiến như công nghệ tăng cường quyền riêng tư (Privacy-Enhancing Technologies - PETs) hay trí tuệ nhân tạo phân bố (DAI) đã hỗ trợ các ngân hàng và tổ chức tài chính trong việc bảo vệ dữ liệu của khách hàng, đồng thời cải thiện khả năng sử dụng dữ liệu để tối ưu hóa các hoạt động tài chính.
Chẳng hạn, AI và học máy đã làm thay đổi hoàn toàn khả năng giám sát, cảnh báo và chặn đứng các hành vi phạm tội ngay từ giai đoạn đầu. Nhờ phân tích các mô hình và dữ liệu khác nhau trong thời gian thực, từ cách một người cầm điện thoại cho đến cách gõ phím hoặc ngữ cảnh của một giao dịch, những công nghệ này rất hiệu quả trong việc phát hiện hành vi gian lận và phân biệt giữa các tương tác thật của con người với những tương tác mà robot tạo ra.
Trong 5 năm qua, Mastercard đã hợp tác với các ngân hàng tại Vương quốc Anh để theo dõi cũng như đóng băng các tài khoản ảo. Dựa trên kiến thức thu thập được từ hoạt động truy vết này và kết hợp các yếu tố phân tích đặc thù như tên của tài khoản, số tiền thanh toán, lịch sử của người gửi và người nhận tiền, cũng như mối quan hệ của người nhận với các tài khoản có liên quan đến vụ lừa đảo, giải pháp AI của Mastercard đã cung cấp cho các ngân hàng tại đây những thông tin quan trọng, giúp họ can thiệp kịp thời trong thời gian thực và ngăn chặn các giao dịch đáng ngờ trước khi xảy ra thất thoát.
Các giải pháp phát hiện gian lận dựa trên trí tuệ nhân tạo còn có khả năng đo lường rủi ro trong giao dịch và giúp các tổ chức tài chính cải thiện quá trình phê duyệt mua hàng. Các dữ liệu sinh trắc học thụ động, bao gồm cách viết, cách cầm điện thoại, cách di chuyển con trỏ hay cách sử dụng điện thoại được áp dụng để dự đoán và ngăn chặn các hình thức lừa đảo thanh toán trực tuyến.
Giải pháp SafetyNet và Decision Intelligence của Mastercard cung cấp mức điểm đánh giá rủi ro cho từng giao dịch được thực hiện thông qua mạng lưới của Mastercard, dựa trên hàng nghìn điểm chạm dữ liệu, giúp các ngân hàng xử lý quyết định ủy quyền theo thời gian thực và hoàn thiện chính sách về rủi ro. Giải pháp NuDetect của Mastercard tận dụng khả năng phân tích hành vi và trí thông minh của học máy để thực hiện quy trình này mà không làm gián đoạn giao dịch, giúp các tổ chức tài chính nhận diện người dùng đằng sau từng thiết bị đồng thời không gây ảnh hưởng tới trải nghiệm của họ.Các giải pháp về an ninh mạng dựa trên trí tuệ nhân tạo của Mastercard đã góp phần bảo vệ hơn 126 tỷ giao dịch trên toàn cầu chỉ riêng trong năm 2022 và ngăn chặn thất thoát 35 tỷ USD từ các cuộc tấn công mạng trong 3 năm vừa qua.
Đối với các ngân hàng và tổ chức tài chính, việc áp dụng các giải pháp bảo mật mạng và đầu tư vào an ninh mạng là một bước không thể thiếu trong chiến lược chuyển đổi kỹ thuật số. Phương pháp tiếp cận chủ động này không chỉ đảm bảo an toàn cho các hệ thống tài chính, mà còn giúp bảo mật dữ liệu, góp phần xây dựng môi trường tài chính đáng tin cậy và bền vững hơn cho mọi người.
Thiết lập liên minh về an ninh mạng
Bảo vệ hệ thống tài chính sao cho hiệu quả yêu cầu trách nhiệm toàn thể. Việc xây dựng mối quan hệ đối tác nhằm cùng nhau tăng cường bảo vệ cho hệ thống là điều cần thiết. Điều này đòi hỏi sự nỗ lực phối hợp từ phía các chính phủ, cơ quan tài chính và các doanh nghiệp trong ngành, từ các tập đoàn lớn đến các công ty vừa và nhỏ, nhằm khai thác tối đa và hiệu quả các nguồn lực. Các liên minh chiến lược sẽ trở thành cầu nối quan trọng, kết nối những người có khả năng đổi mới nhanh chóng với những người có khả năng triển khai các dự án có quy mô lớn.
Trong năm vừa qua, Mastercard tiếp tục tiên phong và tham gia các hội thảo chuyên ngành nhằm góp phần nâng cao nhận thức của người tiêu dùng về vấn đề an toàn thanh toán và tăng cường bảo mật trong thanh toán số. Mastercard phối hợp với EY tổ chức hội thảo giúp các ngân hàng đối tác hiểu rõ và thích ứng với Nghị định số 13 về Bảo vệ Dữ liệu Cá nhân, không chỉ nhằm mục đích tăng cường an ninh dữ liệu mà còn giúp củng cố khả năng phục hồi của các ngân hàng trước những biến đổi nhanh chóng trong ngành công nghệ số. Dưới sự chủ trì của Hiệp hội Ngân hàng Việt Nam, Mastercard đồng hành tổ chức Toạ đàm trực tuyến “Đảm bảo an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số” nhằm trao đổi về việc tăng cường các biện pháp bảo mật và triển khai những tiến bộ công nghệ bảo mật mới giúp các tổ chức có thể bảo vệ tốt hơn dữ liệu của khách hàng, tạo niềm tin và thúc đẩy hoạt động thanh toán điện tử trong kỷ nguyên kỹ thuật số.
Sự phát triển không ngừng của công nghệ số trong lĩnh vực tài chính nhấn mạnh sự cần thiết phải tăng cường an ninh mạng và bảo vệ dữ liệu. Các nhà lãnh đạo trong ngành cùng với các cơ quan quản lý cần hợp tác chặt chẽ để xây dựng một môi trường an toàn, giúp đưa sản phẩm, dịch vụ mới ra thị trường mà vẫn đảm bảo tuân thủ các quy định hiện hành, đồng thời cung cấp cho người tiêu dùng dịch vụ chất lượng cao và an toàn bảo mật.
