Ngày nay, ngân hàng số ngày càng phát triển mạnh mẽ và mang đến sự tiện lợi cho khách hàng trong việc thực hiện các giao dịch tài chính. Tuy nhiên, đi kèm với sự tiện lợi đó là những rủi ro về an ninh mạng. Để đảm bảo an toàn cho các giao dịch ngân hàng số, các giải pháp bảo mật tiên tiến đóng vai trò vô cùng quan trọng.
Thẻ CCCD gắn chip là chìa khóa để người dân tiếp cận và thực hiện các dịch vụ ngân hàng số
Ông Nguyễn Tuấn Anh, Giám đốc Kinh doanh Khối Tài chính ngân hàng của MK Group nhận định, giai đoạn 2023 - 2024 là thời điểm hàng loạt các văn bản pháp lý có hiệu lực. Có thể kể đến Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quyết định 264/QĐ-NHNN về ứng dụng thẻ Căn cước công dân (CCCD) gắn chip, Luật Căn cước số 26/2023/QH. Đặc biệt, Quyết định số 2345/QĐ-NHNN trong việc ứng dụng CCCD gắn chip để xác thực giao dịch của khách hàng, yêu cầu các đơn vị so khớp dấu hiệu nhận dạng sinh trắc học của khách hàng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD khi thực hiện các giao dịch thanh toán trực tuyến trên Internet (Internet Banking, Mobile Banking) và thanh toán thẻ ngân hàng cho các giao dịch loại C và loại D.
“Với 25 năm kinh nghiệm chuyên gia trong ngành thẻ thông minh và xác thực bảo mật, chúng tôi nhận thấy các tổ chức tài chính ngân hàng cần phải có những giải pháp tổng thể và toàn diện từ khâu định danh khách hàng, xác thực mở tài khoản, phát hành thẻ cho tới việc bảo mật các hoạt động thanh toán trực tuyến, ký số từ xa các hợp đồng, văn bản. Những điều này sẽ giúp hành trình trải nghiệm khách hàng trở nên thuận tiện, bảo mật và đảm bảo tuân thủ các quy định của các cơ quan quản lý nhà nước”, ông Tuấn Anh nói.
Ký số từ xa Smart CA - Remote signing
Đây là dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số từ xa, ứng dụng công nghệ đám mây (cloud-based). Khi sử dụng dịch vụ, khách hàng có thể thực hiện việc xác thực ký số mọi lúc, mọi nơi, trên mọi thiết bị mà không cần USB Token, dễ dàng quản lý thông tin chứng thư số, giúp quản lý văn bản, tài liệu đã thực hiện ký số. Khách hàng có thể tích hợp với giải pháp xác minh sử dụng CCCD gắn chip nhằm tối ưu hóa những lợi ích của thẻ CCCD gắn chip để tiếp cận các dịch vụ trên không gian số, xác thực giao dịch và ký số từ xa.
Theo ông Tuấn Anh, ký số từ xa (remote signing) là giải pháp ký số mới, hiện đại nhất hiện nay khi ứng dụng công nghệ đám mây (cloud-based) để ký số, thay vì sử dụng USB Token hay SIM. Như vậy, khác với ký số thông thường, ký số từ xa sẽ không cần đến thiết bị phần cứng hay máy tính có cài đặt phần mềm để thực hiện ký số.
“Có thể nói, dịch vụ ký số từ xa là một trong những bước tiến trong quá trình số hóa nền kinh tế, đem lại sự thuận lợi cho các giao dịch hành chính, thương mại của cá nhân, tổ chức, doanh nghiệp… Trong thời gian tới, đây sẽ trở thành xu hướng và được nhiều quốc gia phát triển sử dụng”, ông Tuấn Anh nói.
Xác thực định danh khách hàng qua CCCD gắn chip
Giải pháp xác thực chữ ký số của Bộ Công an trên thẻ CCCD giúp xác định thẻ thật hay giả, từ đó ngăn chặn các hành vi giả mạo giấy tờ, giúp xác thực danh tính công dân một cách chính xác trong các hoạt động giao dịch.
Bên cạnh đó, giải pháp ứng dụng công nghệ xác thực sinh trắc học Match-on-Card (MoC), thực hiện việc đối sánh dữ liệu sinh trắc học vân tay/khuôn mặt sống của công dân với vân tay/khuôn mặt được lưu trữ trong chip của CCCD giúp đơn giản hóa thủ tục, giảm thời gian chờ đợi, góp phần tiết kiệm các nguồn lực và gia tăng năng lực cạnh tranh của tổ chức, doanh nghiệp trong các hoạt động kinh tế - xã hội.
Tính đến hiện tại, Bộ Công an đã cấp khoảng 86 triệu thẻ CCCD gắn chip. Đây chính là chìa khóa để người dân tiếp cận và thực hiện các dịch vụ mở tài khoản, phát hành thẻ và thực hiện các giao dịch trực tuyến.
Nhận diện và xác minh khách hàng bằng sinh trắc học
Giải pháp giúp số hóa thông tin - định danh khách hàng thông qua đa dạng các dữ liệu sinh trắc học gồm vân tay/khuôn mặt thực của người dùng, kết hợp so sánh với vân tay/khuôn mặt trên CCCD theo các phương thức đối sánh offline và/hoặc online để giúp định danh chính xác, số hóa danh tính của khách hàng; giảm gian lận, hạn chế rủi ro cho khách hàng và doanh nghiệp, từ đó giúp khách hàng yên tâm hơn khi giao dịch, trong khi vẫn đảm bảo tuân thủ các quy định pháp lý về định danh xác thực điện tử.
Đây là giải pháp đa kênh - đa đối tượng, có thể triển khai trên đa dạng thiết bị đầu cuối để thu thập thông tin sinh trắc học và thực hiện đối sánh, đồng thời có khả năng triển khai trên thiết bị di động và kết hợp với các phương thức xác thực khác.
Xác thực mạnh không mật khẩu với KeyPass OTP và KeyPass FIDO2
Hiện nay, tình trạng các đối tượng xấu sử dụng tin nhắn giả mạo thương hiệu ngân hàng đang tăng cao. Đối tượng lừa đảo gửi tin nhắn giả mạo ngân hàng, các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên điện thoại di động của người dùng. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP… Có được các thông tin trên, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của người dùng và thực hiện được các hành vi chiếm đoạt và sử dụng tài khoản như chuyển khoản, mở thấu chi, chi tiêu bằng thẻ tín dụng, đăng ký vay online…
Do đó, việc triển khai cung cấp các giải pháp xác thực mạnh không mật khẩu sẽ cho phép người sử dụng mạng có thể an toàn truy cập các dịch vụ trực tuyến hỗ trợ tính năng tương thích chuẩn FIDO mà không cần sử dụng đến các phần mềm nào khác, từ đó giúp loại bỏ các lỗ hổng liên quan đến mật khẩu, loại bỏ website giả mạo (phishing), loại bỏ đánh cắp tài khoản, loại bỏ chiếm quyền sử dụng tài khoản (man-in-the-middle).
Bên cạnh đó là giải pháp ứng dụng cho các hoạt động thương mại điện tử, giao dịch trực tuyến, giải trí trực tuyến và hành chính công trực tuyến. Đồng thời, các tổ chức, doanh nghiệp có thể tích hợp liền mạch với các giải pháp xác thực định danh khách hàng thông qua thẻ CCCD gắn chip và giải pháp xác minh bằng sinh trắc học giúp gia tăng tính bảo mật trong các hoạt động trực tuyến và đảm bảo tuân thủ quy định của pháp luật./.