נגד פשיעה טכנולוגית מתקדמת, בנקים מקימים בנחישות "גדרות דיגיטליות"

במרוץ הטרנספורמציה הדיגיטלית של ענף הבנקאות, הרחבת השירותים והחיבורים למשתמשים הולכת יד ביד עם בעיית הניקוי וההגנה על נתוני המשתמשים מפני גל פשעי הסייבר. ההשקעה בטכנולוגיה צריכה להיות ארוכת טווח ובקנה מידה גדול. אימות ביומטרי הוא המבחן הראשון, איזה בנק יגיע ראשון לקו הסיום?

פשע היי-טק "פולש" לעידן הטרנספורמציה הדיגיטלית

על פי נתונים של המחלקה לאבטחת סייבר ומניעת פשעי הייטק, בשנת 2023 היו עד 13,900 מתקפות סייבר, שגרמו נזק של 390,000 מיליארד דונג וייטנאמי (שווה ערך ל-3.6% מהתמ"ג), הסכום הכולל של הונאות מקוונות היה כ-8,000 - 10,000 מיליארד דונג וייטנאמי (פי 1.5 יותר מאשר בשנת 2022).

על פי נתונים סטטיסטיים של משרד הביטחון הציבורי ומשרד המידע והתקשורת, ישנן כיום 3 קבוצות עיקריות של הונאה (זיוף מותגים, הפקעת חשבונות וצורות משולבות אחרות) עם 24 שיטות הונאה. חלק מהשיטות והטריקים העיקריים לביצוע פשעים הם פעילויות תשלום שאינן במזומן לניצול נכסים בדרך כלל.

מנהל מחלקת התשלומים (SBV), מר פאם אן טואן, אמר כי בתקופה האחרונה, פעילויות תשלום שאינן במזומן התפתחו בצורה משמעותית, עם יותר מ-182 מיליון חשבונות תשלום של לקוחות בודדים, המקבילים ליותר מ-87% מהמבוגרים המחזיקים בחשבונות בנק. בפרט, מספר עסקאות התשלום באמצעות ערוצי מובייל וקודי QR גדל במהירות. עם זאת, משמעות הדבר היא שענף הבנקאות מתמודד עם סיכונים ואתגרים בנוגע לאבטחה וסודיות, במיוחד פושעים המשתמשים בטכנולוגיה מתקדמת כדי להונות ולגנוב את כספם וחשבונותיהם של אנשים באמצעות טריקים מתוחכמים רבים.

נגד פשיעה טכנולוגית מתקדמת, בנקים מקימים בנחישות

בהתאם לכך, ההונאה הנפוצה ביותר היא ניצול מדיניות הסוכנות הממשלתית בנוגע לסטנדרטיזציה של מידע על מספרי טלפון, חשבונות בנק, הצהרות ניכוי מס, זיהוי חשבון VNIeD... (המכיל תוכנה זדונית) ובקשה לפעול לפי הוראות, לאחר מכן השתלטות על מספרי טלפון, תוך שימוש במספרי הטלפון שהתקבלו כדי לתפוס נכסים בחשבונות של אנשים (ארנקים אלקטרוניים, בנקים).

לדוגמה, לפי נציג מחלקת אבטחת הסייבר ומניעת פשעי היי-טק (A05) של משרד הביטחון הציבורי, הנוכל שלח קישור מוזר וביקש מהקורבן לגשת ולהתקין תוכנה בשם "מחלקת המיסוי הכללית" כדי לשלם מיסים ולהפחית מע"מ מ-10% ל-8%. לאחר התקנת התוכנה, גילה הקורבן כי מאות מיליוני דונג אבדו מחשבון הבנק שלו.

צורות נוספות של הונאה מצד פושעי סייבר במגזר הפיננסי והבנקאי הן התחזות להודעות מותג (SMS Brandname) של בנקים; התחזות לעובדים או כתובות דוא"ל של בנקים ומוסדות פיננסיים מסוימים כדי לפתות אנשים הזקוקים להלוואות למלא פרטי חשבון, לספק קודי OTP כדי להירשם להלוואות מקוונות או להעביר כסף כדי להגיש בקשות להלוואה ולאחר מכן לגזול כסף מלווים/אנשים המספקים קודי OTP לחשבונות בנק.

כדי למנוע פשעי סייבר, בנקים נחושים לנקות ולהגן על נתונים.

בווייטנאם , בנקאות היא אחת התעשיות עם הטרנספורמציה הדיגיטלית החזקה והמוצלחת ביותר. על פי נתונים סטטיסטיים של הבנק הממלכתי של וייטנאם (SBV), הצמיחה הממוצעת במספר עסקאות התשלום הנייד וקודי QR בתקופה שבין 2017 ל-2023 הגיעה ליותר מ-100% לשנה.

במרוץ לטרנספורמציה דיגיטלית, בנקים מזהים ניקוי נתונים והגנה על נתונים כסוגיות מרכזיות. חיבור ושילוב נתוני אוכלוסייה לאומיים מסייעים לבנקים לא רק לפתח מוצרים דיגיטליים, אלא גם למנוע הונאות. לדברי מר פאם דוק לונג, סגן שר המידע והתקשורת : "ענף הבנקאות צריך לשפר את יכולת ניהול הסיכונים, להגן על נתוני לקוחות ולשתף פעולה בשיתוף פעולה הדוק עם הרשויות כדי לבנות מערכת אקולוגית דיגיטלית בטוחה ובריאה" .

עבור אנשים, חיבור לאימות זהות מ-VNeID באפליקציות בנקאות דיגיטלית מסייע לספק ולשתף את המידע שלהם לבנק במהירות ובנוחות, תוך הבטחת אבטחה, בטיחות, סודיות נתונים, הימנעות ממקרים של זיוף מידע וחשוב מכל, מניעת סיכונים, מכיוון שהאימות מתבצע במכשיר הנכון של הלקוח.

לצד ניקוי נתונים, בנקים הציגו גם פתרונות ויישומים חדשים רבים לאימות כרטיסי זיהוי אזרחיים המוטמעים בשבב. בהתאם לכך, השימוש במכשירי קריאת אימות בדלפקי עסקאות, אימות מידע באמצעות קריאת NFC לפענוח מידע המאוחסן בשבב של כרטיסי זיהוי אזרחיים, החליף את הטכנולוגיה המסורתית הישנה שמציבה סיכונים רבים בעת פתיחת חשבונות.

עם Vietcombank , בנוסף לאפשרות ללקוחות לרשום/לעדכן מידע ביומטרי, הבנק בו זמנית גם בודק ומנקה את פרטי הלקוחות בשיטות רבות, כולל: שימוש בכרטיסי CCCD מוטמעים בשבב, שימוש בחשבונות זיהוי אלקטרוניים (VneID). בנוסף, Vietcombank מיישם גם ניקוד אשראי אזרחי בפעילויות מתן אשראי ללקוחות.

לקוחות יכולים להירשם/לעדכן מידע, להירשם לשירותים באמצעות טאבלט בדלפק העסקאות של Vietcombank.

הבנק הראשון שמתחבר ומאמת באמצעות אפליקציית VNeID, ובונה "גדר דיגיטלית" להגנה על הלקוחות

באירוע הטרנספורמציה הדיגיטלית הבנקאית לשנת 2024, הציגה Vietcombank פתרון לזיהוי ואימות מידע אישי של לקוחות ותמונות ביומטריות של פנים הלקוחות באמצעות חיבור ישיר בין אפליקציית הבנקאות לאפליקציית VNeID. Vietcombank הוא הבנק הראשון שמיישם פתרון זה, ומספק חוויה חלקה ומקוונת לחלוטין, תוך הבטחה שהמידע תואם את מאגר האוכלוסייה הלאומי המעודכן ביותר. Vietcombank הדגים גם את אפליקציית האימות הביומטרי המשתמשת בנתוני פנים (Facepay) בהתאם לתקנות החדשות של בנק המדינה של וייטנאם, מה שמסייע לחזק את מניעת הונאות בעסקאות אלקטרוניות.

כאשר עסקאות תשלום דורשות אימות פנים, פושעים לא יוכלו להשוות את הפנים בפרופיל המקורי ויתקשו לקחת את כספו של בעל החשבון. מר פאם טיאן דונג, סגן נגיד הבנק המרכזי של וייטנאם, העריך: " אימות ביומטרי חשוב מאוד, מכיוון שכאשר המידע נגנב, פושעים לעיתים קרובות מתקינים אותו במכשיר אחר כדי לבצע את הגניבה. אבל בנקים דורשים אימות ביומטרי. לכן, פושעים אינם יכולים להתקין אותו במכשיר אחר כדי לגנוב כסף."

במסיבת עיתונאים שאורגנה על ידי הבנק הממלכתי של וייטנאם ב-23 ביולי, אמר מר לה הואנג טונג, סגן המנהל הכללי של Vietcombank, כי לאחר יותר מ-3 שבועות של יישום, Vietcombank עדכן בהצלחה מידע ביומטרי עבור יותר מ-3.4 מיליון לקוחות, מתוכם יותר מ-600,000 לקוחות עשו זאת באמצעות חיבור ישיר בין אפליקציה לאפליקציה בין אפליקציית VCB Digibank לאפליקציית VneID (שיטה שרק Vietcombank יישמה עד כה). "הבנק מגדיל וימשיך להגדיל את השקעותיו בטכנולוגיה כדי שלקוחות יוכלו לקבל אימות ביומטרי וחוויית בנקאות דיגיטלית טובה יותר. אימות ביומטרי יסייע לאבטח את חשבונות הבנק של אנשים בצורה טובה יותר, ויתרום להגבלת הונאות מתוחכמות יותר ויותר" , הדגיש מנהיג Vietcombank.

ידוע כי Vietcombank פרסה פתרונות סינכרוניים רבים לאיסוף מידע ביומטרי עבור לקוחות בדלפקי עסקאות, בערוץ הדיגיטלי של VCB Digibank, ניהול מגבלות עסקאות מרכזיות, אימות עסקאות ב-VCB Digibank או עסקאות טעינה בארנק אלקטרוני...