An ninh giao dịch tài chính - Những thách thức đối với công nghệ tài chính

Chia sẻ: Liễu Yêu Yêu | Ngày: | Loại File: PDF | Số trang:12

Thêm vào BST

Báo xấu

18
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài viết "An ninh giao dịch tài chính - Những thách thức đối với công nghệ tài chính" góp phần cải thiện về an ninh – bảo mật trong giao dịch tài chính, trong bối cảnh các doanh nghiệp tài chính Việt Nam đang ứng dụng và phát triển Fintech. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: An ninh giao dịch tài chính - Những thách thức đối với công nghệ tài chính

AN NINH GIAO DỊCH TÀI CHÍNH 1 NHỮNG THÁCH THỨC ĐỐI VỚI CÔNG NGHỆ TÀI CHÍNH Trần Trọng Hiếu Khoa Công nghệ Thông tin. Trường Đại học Tài chính – Marketing Email: tt.hieu@ufm.edu.vn Tóm tắt: Trước sự phát triển và ứng dụng công nghệ 4.0 trong mọi lĩnh vực kinh tế trên thế giới; các doanh nghiệp trong khối ngành Tài chính Việt Nam cũng nhanh chóng bắt kịp công nghệ tài chính. Tuy nhiên, có nhiều rủi ro tiềm ẩn trong các hoạt động tài chính trong môi trường mạng internet đưa tới những thiệt hại cho doanh nghiệp tài chính cũng như khách hàng. Bài tham luận này trình bày: tổng quan về Công nghệ Tài chính - FinTech, những thách thức đối với các giao dịch tài chính, đề xuất một số giải pháp trong an ninh giao dịch tài chinh. Với cách diễn giải – tổng hợp thông tin, minh chứng số liệu cũng như đề xuất giải pháp; bài tham luận có thể góp phần cải thiện về an ninh – bảo mật trong giao dịch tài chinh, trong bối cảnh các doanh nghiệp tài chính Việt Nam đang ứng dụng và phát triển Fintech. Từ khóa: An ninh Giao dịch Tài chính, Công nghệ Tài chính. 1. TỔNG QUAN Công nghệ Tài chính, gọi tắt trong tiếng Anh là Finech, là từ ghép của các thuật ngữ Finance -“tài chính” và Technology- “công nghệ”; với ý nghĩa ban đầu là đề cập đến bất kỳ doanh nghiệp tài chính nào sử dụng công nghệ, nhằm để nâng cao hoặc tự động hóa các dịch vụ và quy trình tài chính. Ngày nay, Công nghệ tài chính được đề cập đến như là các công nghệ mới đã và đang được áp dụng trong khối tài chính – kinh tế nhằm: cải tiến các phương pháp tài chính truyền thống và tăng sức cạnh tranh, đẩy mạnh hiệu quả trong việc cung cấp các dịch vụ tài chính. Theo thống kê trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đạt 82,2 triệu, số lượng giao dịch thanh toán qua Internet đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng, số lượng giao dịch thanh toán qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng. Với những thống kê nhiều triển vọng đã trình bày trên, và kèm theo đó là các nguy cơ luôn tiềm ẩn đối 1 Financial Transaction Security 23
với khối tài chính. Theo thông tin được chia sẻ từ Công ty An ninh mạng Viettel (VCS), trong năm 2020 đến nay, đã phát hiện 1.656 tên miền giả mạo và 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam) với tổng cộng 26.055 người dùng bị ảnh hưởng. (Nguồn:antoanthongtin.gov.vn – 01/2021) Hiện nay, cũng theo dự báo của các chuyên gia, các cuộc tấn công có chủ đích vẫn là xu thế về an ninh mạng-bảo mật giao dịch tài chính trong năm 2021. Đặc biệt, ngân hàng và các tổ chức tài chính sẽ là mục tiêu hấp dẫn của giới tội phạm mạng, nhằm đánh cắp dữ liệu và tiền của người dùng. Biểu đồ 1: Thống kê tổng giá trị (USD) giao dịch tài chính trên thế giới bị mất do các Attacker (Nguồn VIC – 2019) Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - thuộc Bộ Công an, đã ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào khối tài chính tại Việt Nam trong năm 2021. Các đợt tấn công thường tập trung vào các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng với nhiều phương thức, thủ đoạn tinh vi, nguy hiểm, mà trong đó thiệt hại về tài chính trong giao dịch tài chính rất lớn. Các loại hình tấn công mà tin tặc có thể thực hiện là: phát tán tập tin có nhúng mã độc gửi qua thư điện tử, khai thác những “lỗ hổng” của hệ thống, cài-cắm virus do thám lây nhiễm qua thiết bị lưu trữ di động, giả mạo giao diện của các doanh nghiệp tài chính-ngân hàng, tấn công qua các nguồn cung cấp chuỗi cung ứng (Icloud, Software, Hardware, Certificate Supply,…). 24
Biểu đồ 2: Tỷ lệ các hình thức tấn công tài chính (Nguồn: Cục An ninh mạng và Phòng, chống tội phạm – 01/2021) Như đã trình bày, có thể thấy các giải pháp, công nghệ bảo đảm an toàn, an ninh mạng trong các lĩnh vực trọng yếu của khối kinh tế - tài chính cần phải chú trọng đến: hạ tầng thanh toán, tăng cường trao đổi và hợp tác doanh nghiệp-người dùng nhằm cải thiện năng lực bảo mật thông tin tài chính, đẩy mạnh công tác phát hiện và xử lý các rủi ro về an toàn thông tin- an ninh mạng,…; nhằm giúp các doanh nghiệp tài chính có định hướng tối ưu hóa trong việc xây dựng chiến lược đầu tư hệ thống bảo mật-an ninh mạng một cách hiệu quả nhất. 2. NHỮNG THÁCH THỨC ĐỐI VỚI GIAO DỊCH TÀI CHÍNH 2.1. Sự phát triển liên tục của các cuộc tấn công an ninh mạng Một trong những thách thức lớn nhất của an ninh mạng là bản chất liên tục phát triển của các rủi ro an ninh. Trong bối cảnh công nghệ phát triển không ngừng, khi mà các công nghệ mới xuất hiện và công nghệ được sử dụng theo những cách mới hoặc khác nhau, thì các tin tặc tìm đủ mọi cách tấn công an ninh mạng sẽ ngày càng tinh vi hơn. Mối tương quan liên tục phát triển giữa công nghệ và việc tấn công của tin tặc; có thể đây chính là thách thức đối với các tổ chức nói chung và khối tài chính nói riêng. Điều này đòi hỏi các doanh nghiệp tài chính cần: cập nhật các hệ thống giám sát an ninh mạng, tìm ra các lỗ hổng của phần cứng-phần mềm và qui trình xử lý,..; từ đó đề ra các phương pháp hữu hiệu để bảo vệ hệ thống tài chính điện tử cho doanh nghiệp. 25
Hình 1: Minh hoạ số lượt tấn công mạng tại Việt Nam và một số quốc gia trong khu vực Đông Nam Á (Nguồn Kaspersky-2020) 2.2. Chuỗi cung ứng dịch vụ cho hoạt động tài chính Trong quá trình triển khai và hoạt động các dịch vụ tài chính đối với người dùng, các tổ chức tài chính thường “viện” đến bên thứ ba – là những nhà cung cấp chuỗi cung ứng. Mối tương quan mang tính hỗ tương giữa doanh nghiệp tài chính và nhà cung ứng trong giao dịch tài chính, sẽ đem đến một số hiệu quả nhất định: • Các nhà cung ứng dịch vụ: vì công việc chuyên dụng nên sẽ ngày càng chuyên nghiệp hơn, có thể được xếp hạng tín nhiệm cao từ doanh nghiệp tài chính (là bên mua dịch vụ); tăng lợi nhuận nếu có nhiều bên mua đặt hàng, kéo theo là khấu hao nhanh, giảm chi phí vốn cạnh tranh và chuyên tâm phát triển công nghệ mới. • Doanh nghiệp tài chính mua cung ứng dich vụ: sẽ tận dụng tính chuyên nghiệp bên cung ứng, nên sẽ tối ưu hóa qui trình-xử lý, tăng hiệu suất phục vụ cho người dùng, giảm chi phí đầu tư, dễ dàng phát triển các sản phẩm-dịch vụ tài chính mới. Tuy nhiên. các doanh nghiệp tài chính cũng phải đối mặt với những thách thức đến từ những dịch vụ cung ứng cho các hoạt động tài chính: + Đối với việc quản lý thông tin – dữ liệu, thì phần lớn các tổ chức tài chính hiện nay sử dụng dịch vụ lưu trữ nư iCloud. Khi đó, dữ liệu-thông tin có thể bị thay đổi- mất cắp do các tin tặc tấn công vào chính cơ sở dữ liệu của bên cung ứng quản lý (nhưng không biết); hay trong quá trình truyền dữ liệu để xử lý giao dịch. Đôi khi, trong nhiều trường hợp lừa đảo không lường trước là chính nhân viên ngay trong doanh nghiệp cung ứng dịch vụ, 26
+ Đối với những phần cứng hay phần mềm được các nhà cung ứng thực hiện cung cấp cho các tổ chức tài chính: o Đối với phần mềm thì chưa hoàn thiện việc an ninh-bảo mật trong 1 số mắt xích yếu trong qui trình giao dịch như: chứng thực các bên, xác minh chính chủ,… Hiện nay, một số các phần mềm-hệ thống quản trị được thiết kế trên mã nguồn mở; đây chính là điểm yếu mà tin tặc khai thác để tấn công cơ sở dữ liệu. o Đối với phần cứng: chưa được thiết kế chuyên dụng kỹ thuật, chưa phối hợp kiểm chứng các cổng với giao thức của hệ thống; có những lỗ hổng bảo mật không lường trước, tạo kẽ hở cho các attackers xâm nhập. • Ngoài ra, rủi ro tấn công trên chính thiết bị công nghệ mà người dùng sử dụng; chẳng hạn thiết bị công nghệ hay dùng hiện nay trong giao dịch tài chính là điện thoại thông minh có hoà mạng internet. Những điện thoại này được sử dụng trong các giao dịch tài chính như: ebanking, thương mại điện tử, giao dịch chứng khoán,… Tuy nhiên, các điện thoại thông minh được chính nhà sản xuất tích hợp tự động nhờ bên thứ ba một số dịch vụ như: dọn dẹp tự động, quản lý ứng dụng,… Điều nay vô tình đã tạo kẽ hở để lọt những thông tin nhạy cảm về tài chính của người dùng. Hình 2: Mô hình tấn công khai thác lỗ hổng bảo mật trên các thiết bị định tuyến (Router) 2.3. Quá trình xử lý giao dịch tài chính Hầu hết các tổ chức tài chính hiện nay đều đang phát triển và ứng dụng công nghệ, tạo nhiều phương thức giao tiếp phục vụ khách hàng hiệu quả nhất, thông qua: các ứng 27
dụng cài đặt trên điện thoại thông minh, các trang web xử lý giao dịch trực tuyến,… Tuy nhiên, trong quá trình xử lý giao dịch tài chính có thể bị tin tặc tấn công qua nhiều phương thức như sau: + Các tin tặc thường tán phát mã độc qua thư điện tử, tin nhắn,… như là các “mồi nhử”; có thể là những tập tin chứa nội dung liên quan đến các thông giao dịch tài chính như: khuyến mãi, khai thêm thông tin xác nhận. Đến khi thư điện tử được mở, thì mã độc sẽ được kích hoạt, từ đó tin tặc kiểm soát hoàn toàn máy tính, lấy được các thông tin người dùng. Ngoài ra, để mở rộng phạm vi kiểm soát, thu thập thông tin, một số mã độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngoài để tìm cơ hội lây lan, xâm nhập hệ thống các thiết bị công nghệ khác của người dùng để giao dịch tài chính. + Các trang web giả lập như của các doanh nghiệp tài chính được các tin tặc tạo ra để lừa người dùng sơ ý vào khai báo thông tin theo yêu cầu của trang web. + Việc người dùng sử dụng điện thoại thông minh không có tính bảo mật cao: không khoá màn hình, không tạo màn hình bảo mật khi vào ứng dụng tài chính và có thể bị mất điện thoại,…đã vô tình lộ các thông tin tài chính trên chính điện thoại của người dùng. + Hiện nay, một số hình thức tấn công mới nổi và phát triển nhanh là: (1) lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (One Time Password - OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại thông minh. Đây là loại mật khẩu sử dụng một lần và được coi là lớp bảo vệ thứ hai cho các tài khoản ngân hàng sử dụng khi chứng thực giao dịch tài chính. Dựa vào đó, các tin tặc đã giả mạo là người chủ của mã xác thực OTP để chiếm dụng tài khoản và lấy cắp tiền của người sử dụng. (2) Ngoài ra, đã xuất hiện những vụ việc liên quan đến kỹ thuật giả mạo sâu (Deepfake) thông qua công nghệ Trí tuệ nhân tạo (AI-Artificial Intelligence) để giả mạo chứng thực nhân thân (qua hình ảnh mặt, chữ ký,…). (3)Tấn công có chủ đích (APT-Advanced Persistent Threat) cũng phát triển nhanh chóng trong năm 2020 tại Viêt Nam; với 8 ngân hàng, 2 tổ chức chứng khoán và 293 tổ chức/cá nhân là nạn nhân của loại hình tấn công này (Nguồn: VSC -2020). 28
Hình 3: Sơ đồ lây nhiễm của hình thức tấn công chuỗi cung ứng 3 MỘT SỐ GIẢI PHÁP TRONG AN NINH GIAO DỊCH TÀI CHÍNH 3.1. Giải pháp ứng dụng công nghệ Hiện nay, rất nhiều mô hình công nghệ bảo mật mới đang được nghiên cứu, đẩy mạnh và phát triển ứng dụng trong các quá trình giao dịch tài chính; thông qua các thiết bị công nghệ nối kết mạng Internet1, có tải-cài đặt các tiện ích-ứng dụng (App. - Application); thông qua các dịch vụ tài chính di động (Mobile Financial Services-MFS), thì điện thoại thông minh (Smart Phone - hay các thiết bị có hoà mạng khác) được sử dụng trong các giao dịch tài chính do các doanh nghiệp ngân hàng cung cấp các dịch vụ: nhận chuyển tiền và chi trả với các đối tác; thông báo thông tin dư-nợ tài khoản,.. Bên cạnh đó, phần lớn các hoạt động thương mại di động (Mobile Commerce) cũng được đẩy mạnh các hoạt động: đặt-mua hàng và thanh toán trực tuyến, bán-theo dõi hàng theo thời gian thực, quảng cáo-tiếp thị-khuyến mãi trên online,… ➢ Công nghệ Mã (Code) chứng thực trong công việc xác nhận: sản phẩm, hàng hoá, quản lý kho hay vận chuyển, cũng như giao dịch tài chính, thông qua phát triển các loại mã (code) xác nhận, ví dụ như: + Loại mã vạch 1D - Bar code: là loại mã đơn giản có kèm theo số; chủ yếu dùng xác nhận hàng hoá, bưu chính, kho, vận chuyển,… như: UPC ( Uniform Product Code), Postnet, Code 39, Code 128 , ISBN (International Standard Book Number), Codabar (dung trong thư viện, y tế,…),… 1 Desktop, Laptop, Notebook, Ibook, Smartphone,… 29
Hình 4: Các loại Code 1D – UPC, Postnet, Code 39, Code 128, ISBN, CodaBar + Loại mã vạch 2D: là loại mã hình 2 chiều hình dạng ma trận 2 chiều, bao hao chứa được nhiều thông tin hơn gồm ký tự số lẫn văn bản; chẳng hạn như: PDF417- dùng cho thẻ/ vé với hình dạng chữ nhật; với hình dạng vuông thì có: Maxicode (có lưới nhận dạng lục giác), Data Matrix (gồm các ô vuông đại diện 1 bit). Hiện nay đang phổ biến trong giao dịch tài chính đó là dạng QR Code tích hợp nhiều thông tin về nhân thân, . Hình 5: Các loại Code 2D – Maxicode, Data Matrix và QR Code. ➢ Công nghệ Blockchain trong quản lý tài chính Hiện nay, đã có nhiều ngân hàng và các tổ chức tài chính đã nghiên cứu, ứng dụng công nghệ Blockchain vào các hoạt động nghiệp vụ tài chính. Với những ưu điểm nổi trội của công nghệ Blockchain như: + Tính minh bạch và bền vững dữ liệu: của các đối tượng tham gia giao dịch tài chính, cung cấp sự rõ ràng nhân thân tới toàn bộ người trong mạng lưới. Khi đó, nếu ứng dụng công nghệ Blockchain trong việc lưu trữ dữ liệu, thì các tin tặc khó lòng có thể đánh cắp hay thay đổi thông tin dữ liệu người dùng. + Xử lý dữ liệu sát theo thời gian thực: trong quá trình xác nhận các đối tượng tham gia giao dịch tài chính. Các attacker sẽ không đủ thời gian để thao tác: bẻ khoá, tìm lỗ hổng bảo mật,… trong hệ thống. Điều này đã làm tăng hiệu suất bảo mật và an ninh của toàn hệ thống. 30
+ Loại bỏ nhà cung cấp dịch vụ trung gian: về lưu trữ iCloud, xác thực đối tượng-giao dịch,… thông qua cấu trúc phi tập trung cơ sở dữ liệu trong công tác lưu trữ. Cũng chính cấu trúc phi tập trung cơ sở dữ liệu và đông bộ hoá theo thời gian thực, đã giúp tránh các tình huống mất: dữ liệu, bị tin tặc thay đổi dữ liệu (nếu có). Vì thế, công nghệ Blockchain được xem là phương án tạo ra hệ thống an toàn, cắt giảm chi phí và tiết kiệm thời gian trễ để bảo mật. Điều đặc biệt là khi nhiều tổ chức tài chính đã hình thành các liên minh để thương mại hóa công nghệ Blockchain trong qui trình xử lý các dịch vụ tài chính; thì sẽ đạt hiệu suất cao trong: quản lý, bảo mật-an ninh hệ thống, dễ dàng phát triển thêm nhiều dịch vụ an toàn cho người dùng. Hình 6: Ứng dụng công nghệ Blockchain trong tự động đồng bộ qua mã QR. ➢ Công nghệ mã hóa Dữ liệu Mã hóa dữ liệu là phần rất cơ bản nhưng cực kỳ quan trọng trong các biện pháp an ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức tài chính đều phải được mã hóa. Khi đó, tin tặc khó có thể đánh cắp và sử dụng dữ liệu giao dịch tài chính. Mục đích của việc mã hóa dữ liệu là bảo vệ sự bảo mật dữ liệu số khi nó được lưu trữ trên các hệ thống máy tính và truyền qua internet hoặc các mạng máy tính khác. Các thuật toán mã hóa thường cung cấp những yếu tố bảo mật then chốt như: (1) Tính xác thực cho phép xác minh nguồn gốc của dữ liệu, (2) Tính toàn vẹn chứng minh rằng nội dung của dữ liệu không bị thay đổi kể từ khi nó được gửi đi và (3) Tính không thu hồi: đảm bảo rằng người gửi không thể hủy việc gửi dữ liệu. 31
Mã hóa dữ liệu bao gồm việc tạo dữ liệu được mã hoá tại nơi gửi cũng như việc chứng nhận-giải mã hoá dữ liệu tại nơi nhận phải được xử lý tiệm cận với thời gian thực, thì hiệu quả giao dịch tài chính mới được nâng cao, không làm mất thời gian cho quá trình giao dịch. Để đạt được điều đó cân có sự “hiệu quả đồng bộ” phối hợp tốt giữa các phần liên quan trong hệ thống: phần cứng, phần mềm, mạng và giao thức,… Với những tổ chức tài chính, thì việc sử dụng mã hóa dữ liệu là điều cần thiết. Thực hiện tốt công việc mã hoá dữ liệu trong giao dịch tài chính, đồng thời kết hợp với công nghệ chứng thực, sẽ giúp tránh được những thiệt hại cho doanh ghiệp tài chính cũng như người dung; khi những thông tin tài chính nếu vô tình bị lộ ra ngoài, và tin tặc cũng khó lòng bị giải mã dữ liệu ngay lập tức, để chiếm đoạt tài sản 3.2. Giải pháp đến từ yếu tố con người ➢ Đối với các doanh nghiệp khối tài chính Công tác chia sẻ các nguy cơ, cảnh báo rủi ro sớm và chỉ ra phương thức an toàn thông tin kịp thời trong khối tài chính là cần thiết. Trong bối cảnh phải đối diện với các nguy cơ về bảo mật ngày một gia tăng; các doanh nghiệp tài chính hiện nay cần có công cụ để chia sẻ nguy cơ và cảnh báo các nguy cơ tấn công an ninh mạng, vì các: dịch vụ, giao dịch, hoạt động của doanh nghiệp tài chính luôn luôn là mục tiêu tấn công hoặc đã là nạn nhân của tin tặc mà không hề hay biết. Ngoài ra, tin tặc luôn tìm kiếm các chiến thuật và kỹ thuật cho các chiến dịch tấn công có chủ đích luôn được thay đổi đa dạng. Tuy nhiên, số lượng các nhóm tấn công chỉ là hữu hạn; cho nên tội phạm mạng có sử dụng các hình thức tấn công nào, mà các tổ chức tài chính giải quyết được vấn đề thời gian phát hiện (Mean time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài toán bảo mật cho khối tài chính sẽ không còn là bài toán khó. ➢ Đầu tư cho công tác an ninh – bảo mật tài chính Các doanh nghiệp tài chính phải luôn nâng cấp công nghệ, bắt kịp những tiến bộ mới nhất trong công tác an ninh – bảo mật cho các hoạt động tài chính. Trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử; điều tra-chứng thực các thông tin-dữ liệu giao dịch kịp thời. Triển khai từng bước tổng hợp - phân tích dữ liệu của khách hàng và từ đó xây dựng bộ quy tắc chứng thực khách hàng, để mau chóng phát hiện và ngăn chặn sớm các tin tặc gian lận. Bên cạnh đó, xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất 32
thường dựa vào thời gian thực, vị trí truy cập dữ liệu, tần suất giao dịch bất trường, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác. Ngoài ra, trong khối tài chính cần phải xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng giao dịch; thường xuyên thực hiện công tác đánh giá các điểm yếu, lỗ hổng của hệ thống Công nghệ thông tin. Đồng thời, cần phải xây dựng - triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin mạng. ➢ Đối với người dùng Để phòng tránh những rủi ro không đáng có, người dùng cần phải thực hiện những biện pháp sau: Người dùng tuyệt đối không cung cấp các thông tin mang tính bảo mật các dịch vụ ngân hàng điện tử (như: mật khẩu truy cập, OTP, mật khẩu truy cập địa chỉ e-mail cá nhân) cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp...). Chỉ báo thông tin cá nhân trừ khi chủ động gọi điện đến hotline để được trợ giúp từ phía doanh nhiệp tài chính. Tránh truy cập các website không đáng tin cậy, hoặc vào bất kỳ đường dẫn nào yêu cầu cung cấp, cập nhật thông tin cá nhân và thông tin giao dịch tài chính. Sau khi kết thúc sử dụng dịch vụ hoặc hoàn thành các giao dịch tài chính trực tuyến, phải tiến hành đăng xuất tài khoản. Ngoài ra, người dùng tuyệt đối không chọn chế độ lưu mật khẩu đăng nhập (như Internet Banking) trên thiết bị sử dụng chung, máy tính công cộng… Người dùng cần bảo vệ và thay đổi thường xuyên mật khẩu truy cập các giao dịch tài chính như: ngân hàng điện tử, thẻ tài chính, e-mail,… và việc cài đặt mật khẩu phải đảm bảo nguyên tắc an toàn. Ngoài ra, cần sử dụng máy tính cá nhân có cài đặt cập nhật các phần mềm diệt virus để truy cập các dịch vụ tài chính trực tuyến một cách an toàn. Người dùng phải sử dụng các phần mềm có bản quyền; thường xuyên cập nhật hệ điều hành, phần mềm mới từ nhà cung cấp, tránh cập nhật từ các nguồn giả mạo. Người dùng phải bảo vệ thẻ tài chính, tuyệt đối không cho người khác mượn thẻ. Để tránh rủi ro, không nên để số tiền quá lớn hoặc đặt hạn mức thấp nhất có thể cho thẻ tín dụng. Bên cạnh đó, người dùng nên chủ động ngừng kích hoạt dịch vụ Internet Banking khi 33
không có nhu cầu sử dụng và chỉ kích hoạt trở lại khi cần dùng; đăng ký dịch vụ SMS Banking để nắm bắt kịp thời giao dịch phát sinh. 4. TỔNG KẾT Hiện nay, công nghệ tài chính đóng vai trò quan trọng trong chiến lược dài hạn của các doanh nghiệp tài chính, nhằm nâng cao hiệu quả hoạt động, quản lý rủi ro và từ đó có nhiều cơ hội hơn cho phát triển ra ngoài khu vực. Vì thế, đầu tư vào công nghệ tài chính là việc cần thiết; bên cạnh đó là cần phải chú trọng các vấn đề về bảo mật giao dịch, tăng cường an ninh mạng. Khi những giải pháp giảm thiểu rủi ro được các doanh nghiệp tài chính quan tâm đầu tư, giúp người dùng an tâm sử dụng sản phẩm, dịch vụ tài chính số, giảm thiểu dùng tiền mặt. Kết quả là lợi nhuận và hiệu quả tài chính được nâng cao, có nhiều cơ hội tốt phát triển một cách mạnh mẽ và bền vững; cũng là góp phần phát triển chung trong nền kinh tế, xã hội của đất nước Việt Nam. TÀI LIỆU THAM KHẢO [1] KPMG Report (02/2021), “Pulse of Fintech, H2’20” [2] Nguyễn Thị Hiền, Nguyễn thị Minh Ngọc, “Xu hướng phát triển FINTECH trên thế giới, những cơ hội, thách thức đặt ra với ngành ngân hàng và thực tiễn tại Việt Nam”, ISBN: 978-604-922-684-7 [3] https://home.kpmg/ [4] https://vi.wikipedia.org [5] https://www.researchgate.net [6] https://vietnetco.vn/ [7] https:// antoanthongtin.gov.vn 34