Посилення системи попереджень безпеки в цифрових банківських додатках

Клієнти здійснюють кредитні операції у відділенні LPBank у Намдіні .

Як один з банків-піонерів у впровадженні рішень для задоволення вимог очищення даних, запобігання ризикам та захисту клієнтів Державного банку, система В'єтнамського акціонерного комерційного банку з інвестицій та розвитку (BIDV) у провінції розгорнула функцію Smart Alert у застосунку BIDV SmartBanking, що дозволяє автоматично ідентифікувати та попереджати користувачів банківського застосунку про переказ грошей на номер рахунку з ознаками підозрілого ризику. Відповідно, коли клієнти вводять номер рахунку одержувача, система автоматично сканує його за допомогою бази даних, наданої органами влади ( Міністерство громадської безпеки , Державний банк В'єтнаму тощо). У разі виявлення рахунку у списку підозрюваних у шахрайстві, система негайно вмикає сповіщення про те, що рахунок одержувача може бути у списку підозрілих у шахрайстві, та попереджає клієнтів про необхідність враховувати це під час здійснення транзакцій. Аналогічно, філія Намдінь В'єтнамського акціонерного комерційного банку процвітання (VPBank) також розробила функцію попередження про ризики безпеки у застосунку VPBank NEO. Завдяки вищезгаданій функції попередження, VPBank NEO видасть попередження, щойно клієнт відкриє застосунок, і підкаже, як вимкнути потенційно ризиковані функції, якщо виявить, що пристрій клієнта надає дозволи на доступ до програм або знаходиться під загрозою віддаленого доступу/керування ним. Наприклад, інструкції щодо вимкнення дозволів на доступ на телефонах Android та блокування емульованих пристроїв від використання банківських програм. Крім того, застосунок VPBank NEO також може автоматично блокувати грошові перекази на рахунки з чорного списку, підозрювані у шахрайстві, уникаючи ситуацій, коли клієнти втрачають гроші через шахрайство.

Військово-комерційний акціонерний банк (MB) впровадив функцію для швидкого та ефективного виявлення шахрайської інформації про рахунки, допомагаючи клієнтам почуватися безпечніше під час переказу грошей у застосунку MBBank . Це особливо корисна функція в контексті швидкого розвитку інформаційних технологій зі все більш складними формами шахрайства. MB впровадив цю додаткову функцію для надання безпечних банківських послуг кожному клієнту. Відповідно, під час переказу грошей клієнти отримуватимуть попередження у випадку, якщо рахунок одержувача є шахрайським. Це дозволяє клієнтам легко блокувати дивні та підозрілі транзакції, допомагаючи захистити свої рахунки та активи. Крім того, застосунок MBBank має можливість проактивно виявляти та негайно попереджати клієнтів, коли їхні телефони показують ознаки проникнення та захоплення шкідливим програмним забезпеченням. Ця передова технологія продовжує зміцнювати мету банку щодо «захисту гаманців». Окрім технології захисту додатків, з метою поставити безпеку транзакцій клієнтів на перше місце, MB також постійно вдосконалює надійні захисні рівні для кожної транзакції, такі як паролі, D-OTP, технологія біометричної автентифікації, попередження про шахрайство з облікового запису на основі інформації, наданої Департаментом кібербезпеки та запобігання високотехнологічним злочинам (A05). Поряд з цим, такі банки, як Vietcombank, Techcombank, VPBank..., випустили пакети страхування від шахрайства з картками, допомагаючи клієнтам мінімізувати ризики, коли їхні кредитні картки крадіжки або незаконно використовуються. Використовуючи цей страховий пакет, клієнти отримують відшкодування за втрачену суму внаслідок шахрайських транзакцій у разі крадіжки даних або транзакцій, здійснених не власником картки, з комісіями від 10 до 50 тисяч донгів на місяць, залежно від вартості страхування.

У найближчому майбутньому банківській галузі необхідно продовжувати просувати комунікацію та фінансову освіту з використанням багатьох форм вираження, які легко зрозуміти, легко запам'ятати, легко впровадити та мають широкий вплив; для цього необхідно орієнтуватися на людей у ​​сільській місцевості, бідних, молодь, студентів тощо, щоб покращити знання та навички людей під час користування банківськими послугами на цифрових платформах, допомагаючи мінімізувати ризики для клієнтів, тим самим формуючи хорошу фінансову спільноту. Посилення безпеки розгорнутої технічної системи безпеки, такої як: рішення для автентифікації клієнтів для транзакцій інтернет-банкінгу відповідно до рівня ризику транзакції (тип транзакції, сума транзакції); рішення для автентифікації 3D Secure для онлайн-платежів за картками; рішення для моніторингу та попередження про підозрілі транзакції на основі мінімальних критеріїв, включаючи: час транзакції, місцезнаходження транзакції (географічне розташування, IP-адреса мережі), частоту транзакцій, суму транзакцій, кількість неправильних автентифікацій, щоб мати заходи для запобігання та попередження клієнтів. Крім того, Державному банку необхідно посилити управління, інспекцію та перевірку діяльності з надання платіжних послуг для оперативного виявлення та усунення порушень. Водночас необхідно пришвидшити реалізацію Проєкту 06, тим самим очищуючи дані клієнтів, ефективно використовуючи дані ідентифікації громадян, вбудовані в чіп, для перевірки ідентифікаційної інформації клієнтів... для відкриття та використання платіжних рахунків/банківських карток. З боку кредитних установ регулярно оновлювати та виявляти атаки та шахрайські трюки, а також одночасно посилювати заходи щодо моніторингу та відстеження роботи важливих систем та Core Banking, банкоматів, порталів, веб-сайтів, систем інтернет-банкінгу для оперативного виявлення та проактивного реагування; проводити сканування безпеки та оцінку додатків, що надаються в Інтернеті підрозділу, для виявлення та усунення вразливостей безпеки.

Для тих, хто користується послугами онлайн-банкінгу, щоб уникнути ризику втрати грошей на своїх рахунках, слід враховувати: дотримуватися правил та інструкцій банків, що надають послуги онлайн-транзакцій, зареєструватися для отримання сповіщень про зміни балансу транзакцій; для паролів доступу до послуг онлайн-транзакцій необхідно встановлювати паролі, які важко вгадати, забезпечувати правила безпеки, регулярно змінювати паролі та не використовувати функції збереження паролів для автоматичного входу; не надавати ім'я користувача для входу в онлайн-банкінг, пароль, код автентифікації (OTP-код) через телефон, електронну пошту, соціальні мережі, веб... нікому, включаючи співробітників банку. У разі розголошення або підозри на розголошення імені користувача/пароля клієнтам необхідно швидко повідомити банк для своєчасної підтримки; у разі втрати картки необхідно заблокувати картку в додатку електронного банкінгу або якомога швидше повідомити банк, щоб уникнути ризику втрати грошей на рахунку. Увійдіть, ввівши адресу веб-сайту електронного банкінгу безпосередньо, а не вибравши доступне посилання; входьте лише на офіційному веб-сайті банку та встановлюйте додатки лише з офіційних магазинів, таких як Google Play та App Store. Зберігайте конфіденційність особистої інформації та інформації про обліковий запис; регулярно відстежувати та оновлювати попередження щодо безпеки онлайн-платежів від банку-постачальника послуг та від засобів масової інформації.

Стаття та фотографії: Duc Toan