Усиление системы оповещения о безопасности приложений цифрового банкинга

Клиенты совершают кредитные операции в филиале LPBank Nam Dinh .

Будучи одним из первых банков, внедряющих решения для удовлетворения требований очистки данных, предотвращения рисков и защиты клиентов Государственного банка, система Vietnam Joint Stock Commercial Bank for Investment and Development (BIDV) в провинции развернула функцию Smart Alert в приложении BIDV SmartBanking, что позволяет автоматически идентифицировать и предупреждать пользователей банковского приложения при переводе денег на номер счета с признаками подозрительного риска. Соответственно, когда клиенты вводят номер счета получателя, система автоматически сканирует с помощью базы данных, предоставленной органами власти ( Министерство общественной безопасности , Государственный банк Вьетнама...). В случае обнаружения счета в списке подозреваемого мошенничества система немедленно включает уведомление о том, что счет получателя может быть в списке подозреваемого риска, и предупреждает клиентов, что следует учитывать при совершении транзакций. Аналогичным образом, Vietnam Prosperity Joint Stock Commercial Bank (VPBank) Nam Dinh Branch также разработал функцию предупреждения о рисках безопасности в приложении VPBank NEO. Благодаря этой функции предупреждения VPBank NEO выдаст предупреждение сразу после открытия приложения клиентом и посоветует, как отключить потенциально опасные функции, если обнаружит, что устройство клиента предоставляет приложениям разрешения на доступ или находится под угрозой удалённого доступа/управления. Например, он предоставит инструкции по отключению разрешений на доступ на телефонах Android и блокировке использования банковских приложений на эмулируемых устройствах. Кроме того, приложение VPBank NEO может автоматически блокировать денежные переводы на счета, занесённые в чёрный список, подозреваемые в мошенничестве, предотвращая потери денег клиентами из-за мошенничества.

Военно-коммерческий акционерный банк (MB) внедрил функцию быстрого и эффективного выявления мошеннических данных о счетах, помогая клиентам чувствовать себя более защищенными при денежных переводах через приложение MBBank . Эта функция особенно полезна в условиях стремительного развития информационных технологий, где мошенничество становится все более изощренным. MB внедрил эту дополнительную функцию для предоставления каждому клиенту безопасных и надежных банковских услуг. Таким образом, при переводе денег клиенты получат предупреждение, если получатель окажется мошенническим счетом. Это позволяет клиентам легко блокировать странные и подозрительные транзакции, защищая свои счета и активы. Кроме того, приложение MBBank позволяет заблаговременно обнаруживать и немедленно предупреждать клиентов о признаках проникновения вредоносного ПО на их телефоны. Эта передовая технология продолжает укреплять стремление банка к «защите кошельков». Помимо технологии защиты приложений, стремясь обеспечить безопасность транзакций клиентов, компания MB постоянно совершенствует надежные уровни защиты для каждой транзакции, такие как пароли, одноразовые пароли (D-OTP), технология биометрической аутентификации и предупреждения о мошенничестве на основе информации, предоставленной Департаментом кибербезопасности и предотвращения высокотехнологичных преступлений (A05). Кроме того, такие банки, как Vietcombank, Techcombank, VPBank и др., выпустили пакеты страхования от мошеннических операций с картами, помогающие клиентам минимизировать риски в случае кражи или незаконного использования их кредитных карт. При использовании этого пакета страхования клиенты получают возмещение средств, потерянных в результате мошеннических транзакций в случае кражи данных или транзакций, совершенных не владельцем карты. Стоимость пакета составляет от 10 до 50 тысяч донгов в месяц в зависимости от страховой суммы.

В ближайшее время банковской отрасли необходимо продолжать продвигать коммуникацию и финансовое образование с использованием различных форм выражения, которые легко понять, легко запомнить, легко внедрить и имеют широкий эффект; в которых необходимо нацелиться на людей в сельской местности, бедных, молодежь, студентов и т. д., чтобы улучшить знания и навыки людей при использовании банковских услуг на цифровых платформах, помогая минимизировать риски для клиентов, тем самым формируя хорошее финансовое сообщество. Укрепление безопасности развернутой технической системы безопасности, такой как: Решение для аутентификации клиентов для транзакций интернет-банкинга в зависимости от уровня риска транзакции (тип транзакции, сумма транзакции); Решение для аутентификации 3D Secure для транзакций онлайн-платежей по картам; Решение для мониторинга и предупреждения о подозрительных транзакциях на основе минимальных критериев, включая: время транзакции, место транзакции (географическое местоположение, сетевой IP-адрес), частота транзакций, сумма транзакции, количество неправильных аутентификаций, чтобы иметь меры по предотвращению и предупреждению клиентов. Кроме того, Государственному банку необходимо усилить управление, проверку и проверку деятельности по предоставлению платежных услуг для оперативного выявления и устранения нарушений. В то же время необходимо ускорить реализацию Проекта 06, тем самым очистив данные клиентов, эффективно используя данные идентификации граждан, встроенные в чипы, для проверки идентификационной информации клиентов... при открытии и использовании платёжных счетов/банковских карт. Кредитным организациям следует регулярно обновлять и выявлять способы атак и мошенничества, а также усилить меры по мониторингу и отслеживанию работы важных систем и основных банковских систем, банкоматов, порталов, веб-сайтов, систем интернет-банкинга для своевременного выявления и упреждающего реагирования; проводить сканирование безопасности и оценку приложений, предоставляемых в интернете подразделения, для выявления и устранения уязвимостей безопасности.

Для людей, пользующихся услугами онлайн-банкинга, чтобы избежать риска потери денег на своих счетах, им следует принять во внимание: Соблюдайте правила и инструкции банков, предоставляющих услуги онлайн-транзакций, зарегистрируйтесь, чтобы получать уведомления об изменении остатков по транзакциям; для паролей для доступа к услугам онлайн-транзакций им необходимо устанавливать пароли, которые трудно угадать, соблюдать правила безопасности, регулярно менять пароли и не использовать функции сохранения паролей для автоматического входа в систему; не сообщайте имя пользователя, пароль, код аутентификации (OTP-код) для онлайн-банкинга по телефону, электронной почте, в социальных сетях, в Интернете... никому, включая сотрудников банка. В случае разглашения или подозрения на разглашение имени пользователя/пароля клиентам необходимо незамедлительно уведомить банк для своевременной поддержки; в случае утери карты им необходимо заблокировать карту в приложении электронного банкинга или как можно скорее уведомить банк, чтобы избежать риска потери денег на счете. Для входа в систему введите адрес веб-сайта электронного банкинга напрямую, а не выбирайте доступную ссылку; входите в систему только на официальном сайте банка и устанавливайте приложения только из официальных магазинов, таких как Google Play и App Store. Сохраняйте конфиденциальность личной информации и данных счета; Регулярно отслеживать и обновлять предупреждения о безопасности и защищенности интернет-платежей от банка-поставщика услуг и из средств массовой информации.

Статья и фотографии: Дюк Тоан