Bài liên quan

ICTnews – Nếu sử dụng những chiếc điện thoại di động không đảm bảo bảo mật để thực hiện giao dịch ngân hàng qua điện thoại di động (Mobile Banking), khách hàng có thể gây mất an toàn an ninh cho hệ thống giao dịch của ngân hàng.

Các giải pháp bảo mật, an toàn an ninh thông tin trong bối cảnh ngân hàng đang đẩy mạnh ứng dụng công nghệ di động tiếp tục là chủ đề "nóng" tại Hội thảo – Triển lãm Banking Việt Nam diễn ra sáng nay, 21/5/2014, ở Hà Nội.
Ông David Lee Heyman, Phụ trách kinh doanh giải pháp di động Websphere, Nhóm giải pháp phần mềm, IBM khu vực châu Á nhấn mạnh tới vấn đề rủi ro khi các ngân hàng triển khai cung cấp dịch vụ qua di động. Chẳng hạn, khách hàng sử dụng điện thoại không bảo mật, như những chiếc iPhone đã bị jailbreak (một dạng hacking iPhone, can thiệp sâu vào hệ thống của các thiết bị để phá bỏ các rào cản mặc định mà hãng Apple tạo ra) có thể gây rủi ro cho các giao dịch Mobile Banking.
"Ngân hàng nên cân nhắc kỹ xem có nên cho phép khách hàng sử dụng Mobile Banking trên những thiết bị điện thoại không bảo mật hay không. Nếu không cho phép, có thể phải đối mặt với tình trạng khách hàng "nhảy" sang dùng dịch vụ của ngân hàng khác. Còn nếu cho phép, cần phải đánh giá rủi ro về hoạt động giao dịch của khách hàng, có thể đưa ra những chính sách như hạn chế hạn mức giao dịch hoặc sử dụng phần mềm thứ ba, để đảm bảo an toàn an ninh, bảo mật", ông David Lee Heyman lưu ý.
Ông David Lee Heyman  nhấn mạnh: "Khi triển khai chiến lược di động, các ngân hàng cần phải nghĩ tới ngay câu chuyện bảo mật, tích hợp các dịch vụ. Đặc biệt là phải nói chuyện với khách hàng, nhân viên xem họ đang sử dụng điện thoại di động như thế nào, và qua đó có thể đưa ra những dự báo trước về xu hướng sử dụng di động của khách hàng, nhân viên".
bảo mật Mobile Banking
Bảo mật ngân hàng tiếp tục là điểm nhấn chính tại Triển lãm – Hội nghị Banking Việt Nam 2014. Ảnh: X.B
Trao đổi với ICTnews về nguy cơ mất an toàn bảo mật khi giao dịch ngân hàng bằng điện thoại di động, một chuyên gia an toàn thông tin khẳng định nguy cơ này là có thật. Trong bối cảnh tính cạnh tranh giữa các ngân hàng ngày càng cao, sau khi đã áp dụng nhiều kênh dịch vụ để thu hút khách hàng như quầy giao dịch trực tiếp, ATM, POS, Internet Banking (giao dịch ngân hàng qua Internet - thường dùng trên máy tính)…các ngân hàng tại Việt Nam đang "đua" triển khai một kênh dịch vụ mới trong hệ thống ngân hàng đa kênh, đó là Mobile Banking.
Người sử dụng Mobile Banking có thể nhận tin nhắn thông báo số tiền trong tài khoản khi có sự biến động tăng/giảm, chuyển tiền qua điện thoại di động... Hơn nữa, với những chiếc điện thoại thông minh được tích hợp sẵn số tài khoản ngân hàng, tài khoản thẻ tín dụng cá nhân thì mỗi khi mua hàng, chỉ cần đưa điện thoại vào thiết bị thanh toán là có thể hoàn tất khâu thanh toán một cách dễ dàng.
Tuy nhiên, phần lớn người dùng điện thoại di động tại Việt Nam đều chưa quan tâm đúng mức đến việc trang bị các giải pháp an toàn bảo mật cho điện thoại của mình. Khi người dùng sử dụng những chiếc điện thoại "lỏng lẻo" bảo mật để thực hiện các giao dịch trực tuyến kết nối với hệ thống ngân hàng, rất có thể chiếc điện thoại này sẽ bị tin tặc biến thành "bàn đạp" để tấn công vào hệ thống ứng dụng CNTT của ngân hàng. Khi đó, thiệt hại sẽ rất khó lường.
Với góc nhìn của một chuyên gia an toàn bảo mật, ông David Lee Heyman gợi ý một giải pháp mà ngân hàng có thể tham khảo khi triển khai di động hóa các dịch vụ, giải pháp, sản phẩm của mình. Đó là áp dụng chính sách cho phép người quản lý nếu ngồi tại chi nhánh ngân hàng thì có thể truy cập mọi thông tin về khách hàng, nhưng nếu truy nhập hệ thống từ địa điểm ngoài chi nhánh thì chỉ được phép tiếp cận thông tin từ số lượng hạn chế khách hàng có thể sẽ tiếp xúc và làm việc trong khoảng 1 – 2 ngày tới.
Xuân Bách

Post a Comment

 
Top

Nhận xét mới đăng tải!

Loading…
X