Bảo mật với Online Banking

Bắt đầu sử dụng từ những năm 1990, thanh toán trực tuyến (Online Banking) là cốt lõi đối với thương mại điện tử. Tuy vậy việc quản trị và bảo mật tài khoản vẫn không thể ngăn được những thất thoát đáng tiếc, nhất là trong tình trạng tội phạm tài chính Internet đang ngày một nở rộ như hiện nay.

An ninh tài chính mạng vẫn luôn là một thách thức đối với bất kỳ ngân hàng nào.

Có thể ngồi tại Việt Nam, đặt mua một món quà cho người thân đang ở Pháp. Hóa đơn điện nước, điện thoại có thể tự động định kỳ thanh toán. Bạn đặt mua một chiếc đồng hồ Thụy Sĩ trên Internet và chiếc đồng được đem đến tận nhà bạn tại Anh. Hơn 53 triệu người Mỹ đã và đang làm quen dần với hình thức này.

Một hệ thống Online Banking thường bao gồm luôn cả chức năng ngân hàng dành cho người dùng. Khách hàng có thể truy xuất tài khoản để biết thông tin, thực hiện các tác vụ mua bán và chuyển nhượng tài chính. Đơn giản, chỉ cần truy xuất vào tài khoản thông qua Internet, vừa nhanh chóng vừa tiện lợi và chính xác.

Một nghiên cứu kéo dài 18 tháng của Bank of American cũng cho thấy, khách hàng sử dụng dịch vụ trực tuyến có xu thế “trung thành” hơn. Hơn nữa, Online Banking hiện là một dịch vụ miễn phí. Sự tiện dụng, kinh tế chính là ưu điểm của loại hình thanh toán này.

Biểu đồ so sánh tình hình sử dụng các giải pháp an ninh ngân hàng trực tuyến tại châu Âu

Thực trạng an ninh

Những báo cáo gần đây về tình trạng vi phạm, phá rào và lừa gạt để lấy thông tin trong lĩnh vực tài chính làm cho khách hàng e ngại các hoạt động chuyển nhượng tài chính trực tuyến. Các hành động lừa đảo trên Internet dễ thực hiện, ít nguy hiểm và ít tốn kém hơn.

Từ những nghiên cứu mới nhất của Javelin và Pew Report cho thấy, phần lớn các lỗi không phải về phía ngân hàng mà về phía khách hàng. Chỉ tính riêng trong việc bị mất cắp thông tin tài khoản, thì các nguyên nhân ngoại tuyến chiếm 68%, bao gồm cả việc mất ví, sổ tay và thư tín dụng. Tỷ lệ lừa gạt trực tuyến chỉ chiếm có 11,6%.

5% người Mỹ là nạn nhân của các cuộc tấn công tài chính trên mạng, bao gồm cả cá nhân và doanh nghiệp với con số tổn thất khoảng 53 tỷ USD hàng năm.

Thế nhưng, khách hàng có điều kiện theo dõi thường xuyên tài khoản của mình cũng là một cách hay để hạn chế mất tiền. Vì tài khoản được theo dõi thường xuyên hơn, số lượng tiền nếu có bị thất thoát cũng rất ít. Khả năng phát hiện sớm những cuộc đánh cắp sẽ hạn chế số lượng tiền bị thất thoát.

Những khách hàng không sử dụng Online banking có xác suất mất thông tin tài khoản cao hơn vì họ để lại nhiều dấu vết vật lý như sổ tay, hóa đơn chứng từ, tạo điều kiện cho kẻ cắp biết được thông tin tài chính của mình.

Chứng thực đa cấp

Chế độ chứng thực đa cấp đang được xem xét để thay cho chế độ đơn cấp hiện nay, nhằm giải quyết một trong các vấn nạn an ninh tài chính. Ở chế độ đơn cấp, bạn chỉ cần có mật mã là đủ. Điều đó rất dễ dàng bị người khác ăn cắp mà ngay đến bạn cũng không hề biết.

Tuy nhiên, với chế độ đa cấp thì thường mật mã phải được kết hợp với một dạng thông tin "không thể bị đánh cắp", có thể là một câu hỏi mang tính cá nhân kết hợp với câu trả lời... Đây là cách thức được dùng bởi Bank of Americans, với chương trình SiteKey.

Một cách khác là dùng các hệ chìa khóa. Đó có thể là một thiết bị giải mã đặt tại máy tính cá nhân, có chìa khóa và chỉ hoạt động với số PIN của riêng mỗi người. Sẽ dễ dàng hơn cho chủ nhân để phát hiện ra chìa khóa bị mất thay vì một mớ ký tự trong đầu.

Sinh trắc học cũng đang là một trong những giải pháp được hướng đến kết hợp với trong chế độ chứng thực đa cấp. Đây được xem là một trong những giải pháp của tương lai. Hiện cũng có một số công ty đã bắt đầu sản xuất bàn phím sinh trắc học để dành cho các tác vụ chứng thực. Tuy nhiên, giá còn hơi cao.

Giải quyết về chế độ chứng thực chỉ là một trong những giải pháp nhằm tạo một môi trường an toàn hơn cho Online Banking. Không thể có một môi trường nào là tuyệt đối an toàn cả.

TRẦN HUY

Thứ Ba, 28/02/2006 16:21
41 👨 176
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp