Wzmocnienie systemu ostrzegania o bezpieczeństwie aplikacji bankowości cyfrowej

Klienci dokonują transakcji kredytowych w oddziale LPBank Nam Dinh .

Jako jeden z pionierów banków wdrażających rozwiązania spełniające wymagania czyszczenia danych, zapobiegania ryzyku i ochrony klientów Banku Państwowego, system Wietnamskiego Banku Handlowego Akcji Inwestycji i Rozwoju (BIDV) w prowincji wdrożył funkcję Smart Alert w aplikacji BIDV SmartBanking, umożliwiając automatyczną identyfikację i ostrzeganie użytkowników aplikacji bankowej w przypadku przelewania pieniędzy na numer konta z oznakami podejrzanego ryzyka. W związku z tym, gdy klienci wprowadzą numer konta odbiorcy, system automatycznie przeskanuje bazę danych udostępnioną przez władze ( Ministerstwo Bezpieczeństwa Publicznego , Bank Państwowy Wietnamu...). W przypadku wykrycia, że ​​konto znajduje się na liście podejrzanych oszustw, system natychmiast włącza powiadomienie, że konto odbiorcy może znajdować się na liście podejrzanych ryzyk i ostrzega klientów, aby rozważyli to podczas dokonywania transakcji. Podobnie, oddział Wietnamskiego Banku Handlowego Akcji Dobrobytu (VPBank) w Nam Dinh również opracował funkcję ostrzegania o ryzyku bezpieczeństwa w aplikacji VPBank NEO. Dzięki powyższej funkcji ostrzegawczej, VPBank NEO wyświetli ostrzeżenie natychmiast po uruchomieniu aplikacji przez klienta i podpowie, jak wyłączyć potencjalnie ryzykowne funkcje, jeśli wykryje, że urządzenie klienta przyznaje uprawnienia dostępu aplikacjom lub istnieje ryzyko zdalnego dostępu/kontroli. Na przykład, instrukcje dotyczące wyłączania uprawnień dostępu na telefonach z systemem Android oraz blokowania dostępu do aplikacji bankowych na emulowanych urządzeniach. Ponadto aplikacja VPBank NEO może automatycznie blokować przelewy pieniężne na konta znajdujące się na czarnej liście i podejrzane o oszustwo, unikając sytuacji, w których klienci tracą pieniądze z powodu oszustwa.

Wojskowy Bank Handlowy (MB) wdrożył funkcję szybkiej i skutecznej identyfikacji fałszywych informacji o kontach, zwiększając tym samym poczucie bezpieczeństwa klientów podczas przelewów pieniężnych za pośrednictwem aplikacji MBBank . Jest to szczególnie przydatna funkcja w kontekście dynamicznie rozwijającej się technologii informatycznej, charakteryzującej się coraz bardziej wyrafinowanymi formami oszustw. MB wdrożył tę dodatkową funkcję, aby zapewnić każdemu klientowi bezpieczne usługi bankowe. W związku z tym, podczas przelewu pieniędzy klienci otrzymają ostrzeżenie, jeśli odbiorca przelewu jest fałszywym kontem. Pozwala to klientom łatwo blokować nietypowe i podejrzane transakcje, pomagając chronić swoje konta i aktywa. Ponadto aplikacja MBBank umożliwia proaktywne wykrywanie i natychmiastowe ostrzeganie klientów, gdy ich telefony wykazują oznaki infiltracji i przejęcia przez złośliwe oprogramowanie. Ta zaawansowana technologia stale wzmacnia cel banku, jakim jest „ochrona portfeli”. Oprócz technologii ochrony aplikacji, stawiając bezpieczeństwo transakcji klientów na pierwszym miejscu, MB stale ulepsza solidne warstwy ochrony każdej transakcji, takie jak hasła, D-OTP, technologia uwierzytelniania biometrycznego, ostrzeżenia o oszustwach na kontach w oparciu o informacje dostarczane przez Departament Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie (A05). Ponadto banki takie jak Vietcombank, Techcombank, VPBank... wprowadziły pakiety ubezpieczeń transakcji kartami kredytowymi, pomagając klientom zminimalizować ryzyko w przypadku kradzieży lub nielegalnego użycia kart kredytowych. Korzystając z tego pakietu ubezpieczeniowego, klienci otrzymują zwrot kosztów utraconych w wyniku oszukańczych transakcji w przypadku kradzieży danych lub transakcji niewykonanych przez posiadacza karty, a opłaty wahają się od 10 do 50 tysięcy VND miesięcznie, w zależności od wartości ubezpieczenia.

W nadchodzącym czasie sektor bankowy musi nadal promować komunikację i edukację finansową za pomocą wielu form przekazu, które są łatwe do zrozumienia, zapamiętania, wdrożenia i mają szeroki zasięg; w tym celu konieczne jest dotarcie do osób z obszarów wiejskich, ubogich, młodzieży, studentów itp. w celu poprawy wiedzy i umiejętności korzystania z usług bankowych na platformach cyfrowych, pomagając minimalizować ryzyko dla klientów, a tym samym tworząc dobrą społeczność finansową. Wzmocnienie bezpieczeństwa wdrożonego systemu zabezpieczeń technicznych, takiego jak: rozwiązanie uwierzytelniania klienta dla transakcji bankowości internetowej w zależności od poziomu ryzyka transakcji (rodzaj transakcji, kwota transakcji); rozwiązanie uwierzytelniania 3D Secure dla transakcji płatności kartą online; rozwiązanie do monitorowania i ostrzegania o podejrzanych transakcjach w oparciu o minimalne kryteria, takie jak: czas transakcji, lokalizacja transakcji (lokalizacja geograficzna, adres IP sieci), częstotliwość transakcji, kwota transakcji, liczba nieprawidłowych uwierzytelnień, aby wdrożyć środki zapobiegające i ostrzegające klientów. Ponadto Bank Państwowy musi wzmocnić zarządzanie, inspekcję i badanie działań związanych ze świadczeniem usług płatniczych w celu szybkiego wykrywania i reagowania na naruszenia. Jednocześnie konieczne jest przyspieszenie wdrażania Projektu 06, co pozwoli na oczyszczenie danych klientów i efektywne wykorzystanie danych identyfikacyjnych obywateli w chipach do weryfikacji informacji o kliencie… w celu otwierania i korzystania z rachunków płatniczych/kart bankowych. Instytucje kredytowe powinny regularnie aktualizować i rozpoznawać metody ataków i oszustw, a jednocześnie wzmocnić środki monitorowania i śledzenia działania ważnych systemów oraz systemów bankowości centralnej, bankomatów, portali, stron internetowych i systemów bankowości internetowej, aby szybko wykrywać i proaktywnie reagować; przeprowadzać skanowanie bezpieczeństwa i ocenę aplikacji udostępnianych w internecie jednostki w celu wykrywania i usuwania luk w zabezpieczeniach.

Osoby korzystające z usług bankowości internetowej, aby uniknąć ryzyka utraty pieniędzy na swoich kontach, powinny pamiętać: Przestrzegać regulaminów i instrukcji banków świadczących usługi transakcji internetowych, zarejestrować się, aby otrzymywać powiadomienia o zmianach sald transakcji; aby uzyskać dostęp do haseł dostępu do usług transakcji internetowych, należy ustawić hasła trudne do odgadnięcia, zapewnić zasady bezpieczeństwa, regularnie zmieniać hasła i nie korzystać z funkcji zapisywania haseł do automatycznego logowania; nie podawać nazwy logowania, hasła, kodu uwierzytelniającego (kodu OTP) do bankowości internetowej przez telefon, e-mail, sieci społecznościowe, stronę internetową... nikomu, w tym pracownikom banku. W przypadku ujawnienia lub podejrzenia ujawnienia nazwy logowania/hasła, klienci muszą natychmiast powiadomić bank w celu uzyskania terminowej pomocy; w przypadku zgubienia karty muszą zablokować kartę w aplikacji bankowości elektronicznej lub jak najszybciej powiadomić bank, aby uniknąć ryzyka utraty pieniędzy na koncie. Loguj się, wpisując adres strony internetowej bankowości elektronicznej bezpośrednio, zamiast wybierać dostępny link; loguj się tylko na oficjalnej stronie banku i instaluj aplikacje tylko z oficjalnych sklepów, takich jak Google Play i App Store. Zachowaj poufność danych osobowych i informacji o koncie; regularnie monitorować i aktualizować ostrzeżenia dotyczące bezpieczeństwa płatności online pochodzące od banku świadczącego usługę oraz ze środków masowego przekazu.

Artykuł i zdjęcia: Duc Toan