Trước yêu cầu bảo mật tuyệt đối cho người dùng dịch vụ ngân hàng, giảm thiểu nguy cơ bị lừa đảo nhưng vẫn mang đến những trải nghiệm dịch vụ đơn giản, nhiều biện pháp, công nghệ đã được nhiều chuyên gia tham gia hội thảo đề xuất.
Các cơ quan chức năng và ngân hàng đang áp dụng hàng loạt giải pháp nhằm bảo vệ người dùng trước tình trạng lừa đảo mạng ngày càng tinh vi
Thiếu tướng Trần Thanh Phong, phó cục trưởng Cục Truyền thông Bộ Công an, cho rằng việc sớm kết hợp dữ liệu của ngân hàng với dữ liệu quốc gia về dân cư sẽ phòng, chống được tội phạm lừa đảo vì bên cạnh thông tin cá nhân còn có các bước xác thực về dữ liệu sinh trắc học.
Xác thực không mật khẩu sẽ phổ biến
Ông Đoàn Thanh Hải, phó cục trưởng Cục CNTT, Ngân hàng Nhà nước, cho biết đơn vị này đang tính toán áp dụng xác thực sinh trắc học vào các giao dịch của khách hàng. "Theo đó, mỗi khi giao dịch, người dùng phải vào app ngân hàng để xác thực bằng khuôn mặt và được ngân hàng chấp nhận thì mới được giao dịch", ông Hải nói.
Theo ông Hải, giải pháp này nhằm đảm bảo đúng "chính chủ" là người thực hiện giao dịch chứ không phải "bị điều khiển từ xa". Tuy nhiên, muốn triển khai đồng bộ trong thực tế, đòi hỏi các ngân hàng phải đầu tư hệ thống, đồng thời được khách hàng chấp nhận áp dụng.
Chia sẻ về công nghệ xác thực, ông Philip Hùng Cao, phó tổng giám đốc phụ trách chiến lược, phát triển thị trường, kinh doanh và marketing của Công ty CP dịch vụ an ninh mạng VinCSS (thành viên Tập đoàn Vingroup), cho biết trên thế giới đã phát triển công nghệ xác thực giao dịch không mật khẩu. Đây là hình thức đăng nhập được nhiều quốc gia phát triển trên thế giới đang ứng dụng, đặc biệt là khối tài chính ngân hàng.
"Công nghệ xác thực này sở hữu ba năng lực vượt trội: đơn giản, chi phí hợp lý, trải nghiệm mượt mà với bảo mật tốt bậc nhất. Việc xác thực này đã được các doanh nghiệp lớn như Apple, Samsung... ứng dụng", ông Hùng Cao cho biết và khẳng định công nghệ xác thực không mật khẩu sẽ giúp giải quyết bài toán người dùng hiện nay rất mệt mỏi vì phải nhớ quá nhiều mật khẩu.
Với kỳ vọng việc xác thực giao dịch không mật khẩu sẽ phổ biến hơn tại Việt Nam, ông Hùng Cao kiến nghị "cần đưa tiêu chuẩn xác thực mạnh không mật khẩu (kết hợp sinh trắc học) vào văn bản quy phạm pháp luật, để có hành lang pháp lý bài bản. Từ đó tiến tới một thế giới không mật khẩu, tăng niềm tin số ở công dân số, phát triển xã hội số".
Tăng cường bảo vệ người dùng
Để tăng cường bảo vệ người dùng, ông Nguyễn Tấn Lực - phó giám đốc khối CNTT và ngân hàng điện tử, Ngân hàng TMCP Phát triển TP.HCM (HDBank) - cho biết ngân hàng này đã triển khai bổ sung thêm hai lớp bảo vệ cho khách hàng. Thứ nhất là hệ thống tự động phát hiện các chi tiết lạ.
Chẳng hạn khi khách hàng dùng eKYC, hệ thống sẽ tự động kiểm tra và phát hiện các chi tiết lạ từ thông tin của khách.
"Khi đó, chúng tôi có thể yêu cầu khách hàng phải đến ngân hàng để xác thực lại các thông tin đã cung cấp, đảm bảo thông tin khách hàng là chính xác. Thứ hai là trên ứng dụng điện thoại cho khách hàng, chúng tôi cũng dùng một số biện pháp để bảo vệ khách hàng. Chẳng hạn nhúng thêm một số app kết hợp bảo đảm an toàn cho giao dịch của khách hàng...", ông Lực cho biết.
TS Ngô Tấn Vũ Khanh, giám đốc quốc gia Hãng bảo mật Kaspersky, đánh giá tầm quan trọng rất lớn của chiếc smartphone đối với việc đảm bảo an toàn tài khoản ngân hàng người dùng, cũng như các giao dịch tài chính. Do đó, chiếc smartphone rất nên có ít nhất một ứng dụng bảo vệ các tài khoản cho người dùng trước mã độc, lừa đảo...
Theo ông Khanh, có rất nhiều ứng dụng bảo vệ điện thoại của các hãng công nghệ uy tín thế giới mà người dùng có thể tải về sử dụng.
"Chẳng hạn, Kaspersky đang vận hành ứng dụng miễn phí, giúp người dùng có thể bảo vệ tài khoản ngân hàng, phát hiện các số điện thoại ảo... Người dùng cũng có thể tìm hiểu thêm các phần mềm miễn phí từ Windows... Ngoài ra, trên thị trường cũng có những phần mềm tính phí, nhiều tính năng hơn...", ông Khanh đề xuất.
Chuyên gia bảo mật Nguyễn Hồng Phúc đề xuất những người dùng lớn tuổi, ít am hiểu công nghệ... nên được cài đặt số điện thoại trong phím gọi nhanh là gọi cho con cái, người thân (những người am hiểu công nghệ) để tham khảo, tránh rơi vào các kịch bản của tội phạm lừa đảo.