An ninh giao dịch tài chính - Những thách thức đối với công nghệ tài chính

Bài viết "An ninh giao dịch tài chính - Những thách thức đối với công nghệ tài chính" góp phần cải thiện về an ninh – bảo mật trong giao dịch tài chính, trong bối cảnh các doanh nghiệp tài chính Việt Nam đang ứng dụng và phát triển Fintech. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
An ninh giao dịch tài chính - Những thách thức đối với công nghệ tài chính AN NINH GIAO DỊCH TÀI CHÍNH 1 NHỮNG THÁCH THỨC ĐỐI VỚI CÔNG NGHỆ TÀI CHÍNH Trần Trọng Hiếu Khoa Công nghệ Thông tin. Trường Đại học Tài chính – Marketing Email: tt.hieu@ufm.edu.vn Tóm tắt: Trước sự phát triển và ứng dụng công nghệ 4.0 trong mọi lĩnh vực kinh tế trên thế giới; các doanh nghiệp trong khối ngành Tài chính Việt Nam cũng nhanh chóng bắt kịp công nghệ tài chính. Tuy nhiên, có nhiều rủi ro tiềm ẩn trong các hoạt động tài chính trong môi trường mạng internet đưa tới những thiệt hại cho doanh nghiệp tài chính cũng như khách hàng. Bài tham luận này trình bày: tổng quan về Công nghệ Tài chính - FinTech, những thách thức đối với các giao dịch tài chính, đề xuất một số giải pháp trong an ninh giao dịch tài chinh. Với cách diễn giải – tổng hợp thông tin, minh chứng số liệu cũng như đề xuất giải pháp; bài tham luận có thể góp phần cải thiện về an ninh – bảo mật trong giao dịch tài chinh, trong bối cảnh các doanh nghiệp tài chính Việt Nam đang ứng dụng và phát triển Fintech. Từ khóa: An ninh Giao dịch Tài chính, Công nghệ Tài chính. 1. TỔNG QUAN Công nghệ Tài chính, gọi tắt trong tiếng Anh là Finech, là từ ghép của các thuật ngữ Finance -“tài chính” và Technology- “công nghệ”; với ý nghĩa ban đầu là đề cập đến bất kỳ doanh nghiệp tài chính nào sử dụng công nghệ, nhằm để nâng cao hoặc tự động hóa các dịch vụ và quy trình tài chính. Ngày nay, Công nghệ tài chính được đề cập đến như là các công nghệ mới đã và đang được áp dụng trong khối tài chính – kinh tế nhằm: cải tiến các phương pháp tài chính truyền thống và tăng sức cạnh tranh, đẩy mạnh hiệu quả trong việc cung cấp các dịch vụ tài chính. Theo thống kê trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đạt 82,2 triệu, số lượng giao dịch thanh toán qua Internet đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng, số lượng giao dịch thanh toán qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng. Với những thống kê nhiều triển vọng đã trình bày trên, và kèm theo đó là các nguy cơ luôn tiềm ẩn đối 1 Financial Transaction Security 23 với khối tài chính. Theo thông tin được chia sẻ từ Công ty An ninh mạng Viettel (VCS), trong năm 2020 đến nay, đã phát hiện 1.656 tên miền giả mạo và 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam) với tổng cộng 26.055 người dùng bị ảnh hưởng. (Nguồn:antoanthongtin.gov.vn – 01/2021) Hiện nay, cũng theo dự báo của các chuyên gia, các cuộc tấn công có chủ đích vẫn là xu thế về an ninh mạng-bảo mật giao dịch tài chính trong năm 2021. Đặc biệt, ngân hàng và các tổ chức tài chính sẽ là mục tiêu hấp dẫn của giới tội phạm mạng, nhằm đánh cắp dữ liệu và tiền của người dùng. Biểu đồ 1: Thống kê tổng giá trị (USD) giao dịch tài chính trên thế giới bị mất do các Attacker (Nguồn VIC – 2019) Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - thuộc Bộ Công an, đã ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào khối tài chính tại Việt Nam trong năm 2021. Các đợt tấn công thường tập trung vào các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng với nhiều phương thức, thủ đoạn tinh vi, nguy hiểm, mà trong đó thiệt hại về tài chính trong giao dịch tài chính rất lớn. Các loại hình tấn công mà tin tặc có thể thực hiện là: phát tán tập tin có nhúng mã độc gửi qua thư điện tử, khai thác những “lỗ hổng” của hệ thống, cài-cắm virus do thám lây nhiễm qua thiết bị lưu trữ di động, giả mạo giao diện của các doanh nghiệp tài chính-ngân hàng, tấn công qua các nguồn cung cấp chuỗi cung ứng (Icloud, Software, Hardware, Certificate Supply,…). 24 Biểu đồ 2: Tỷ lệ các hình thức tấn công tài chính (Nguồn: Cục An ninh mạng và Phòng, chống tội phạm – 01/2021) Như đã trình bày, có thể thấy các giải pháp, công nghệ bảo đảm an toàn, an ninh mạng trong các lĩnh vực trọng yếu của khối kinh tế - tài chính cần phải chú trọng đến: hạ tầng thanh toán, tăng cường trao đổi và hợp tác doanh nghiệp-người dùng nhằm cải thiện năng lực bảo mật thông tin tài chính, đẩy mạnh công tác phát hiện và xử lý các rủi ro về an toàn thông tin- an ninh mạng,…; nhằm giúp các doanh nghiệp tài chính có định hướng tối ưu hóa trong việc xây dựng chiến lược đầu tư hệ thống bảo mật-an ninh mạng một cách hiệu quả nhất. 2. NHỮNG THÁCH THỨC ĐỐI VỚI GIAO DỊCH TÀI CHÍNH 2.1. Sự phát triển liên tục của các cuộc tấn công an ninh mạng Một trong những thách thức lớn nhất của an ninh mạng là bản chất liên tục phát triển của các rủi ro an ninh. Trong bối cảnh công nghệ phát triển không ngừng, khi mà các công nghệ mới xuất hiện và công nghệ được sử dụng theo những cách mới hoặc khác nhau, thì các tin tặc tìm đủ mọi cách tấn công an ninh mạng sẽ ngày càng tinh vi hơn. Mối tương quan liên tục phát triển giữa công nghệ và việc tấn công của tin tặc; có thể đây chính là thách thức đối với các tổ chức nói chung và khối tài chính nói riêng. Điều này đòi hỏi các doanh nghiệp tài chính cần: cập nhật các hệ thống giám sát an ninh mạng, tìm ra các lỗ hổng của phần cứng-phần mềm và qui trình xử lý,..; từ đó đề ra các phương pháp hữu hiệu để bảo vệ hệ thống tài chính điện tử cho doanh nghiệp. 25 Hình 1: Minh hoạ số lượt tấn công mạng tại Việt Nam và một s ...