Những thách thức bảo mật công ty Fintech đang đối mặt

Nạn tin tặc, đánh cắp dữ liệu, giả mạo hình ảnh hay lượng truy cập tăng vọt khó kiểm soát là những vấn đề mà các công ty Fintech đang gặp phải.

Cuộc khủng hoảng Covid-19 là con dao hai lưỡi trong lĩnh vực tài chính công nghệ (fintech). Đại dịch khiến nhiều người lựa chọn cách quản lý tiền từ xa thông qua các ứng dụng tài chính mà không cần đến quầy giao dịch của ngân hàng truyền thống. Điều này dẫn đến một loạt các thách thức về bảo mật dữ liệu mới.

Trong dịch bệnh, nhiều người quan tâm đến sức khỏe hơn là dữ liệu tài chính. Theo đánh giá của giới chuyên gia, chính điều này thu hút sự chú ý và săn lùng của các nhóm tin tặc từ thông tin an sinh xã hội đến chi tiết thẻ tín dụng. Các website đen trở thành địa chỉ để nhóm này rao bán thông tin bị đánh cắp hoặc được sử dụng cho những mục đích cá nhân.

Dưới đây là những thách thức bảo mật mà các công ty fintech phải đối mặt trong Covid-19:

Thanh toán không tiếp xúc

Để tránh lây nhiễm virus, nhiều người cố gắng giảm thiểu đến các nơi công cộng như cửa hàng, siêu thị... Thanh toán không tiếp xúc trở thành phương thức tối ưu được khách hàng lựa chọn. Thẻ ghi nợ được sử dụng nhiều tương tự như các loại thẻ của Chime cung cấp để thanh toán di động thông qua nền tảng Apple Pay và Google Pay. Để giữ an toàn cho các khoản thanh toán, các nền tảng này ứng dụng công cụ mật mã phải kiểm tra dữ liệu họ nhận được có bắt nguồn từ thiết bị của khách hàng hay không.

Deepfake

Deepfake là thuật ngữ dùng để chỉ những video giả mạo, bị chỉnh sửa, bóp méo khiến chúng trông như thật nhờ sự hỗ trợ của phần mềm trí tuệ nhân tạo (AI), làm mờ đi ranh giới giữa thật và giả. Phần mềm này được xây dựng để phô diễn sức mạnh của trí tuệ nhân tạo, nhưng đang bị lợi dụng để tấn công người khác.

Những video giả mạo này tạo ra để nhắm đến các chính trị gia, người nổi tiếng và thậm chí là những người bình thường. Gần đây, công cụ AI còn được sử dụng trong deepfake để đánh lừa các ưu điểm bảo mật dữ liệu. Các nhà lãnh đạo fintech lo lắng về deepfake khi chúng được sử dụng để mạo danh trong khi lên máy bay. Đồng thời, để tạo một tài khoản tài chính, người dùng được yêu cầu phải xác minh danh tính thông qua hình ảnh hoặc giọng nói. Tuy nhiên, công nghệ deepfake lại dễ dàng tạo ra một bộ hồ sơ giả, sử dụng hình ảnh và giọng nói được tạo ra từ máy tính.

Trong chuyển khoản và thanh toán, khi có một giao dịch đáng ngờ xuất hiện, công ty fintech thường liên hệ để xác nhận danh tính người thực hiện giao dịch thông qua hình ảnh hoặc giọng nói. Với công nghệ giả mạo tiên tiến, khó xác minh, deepfake khiến việc định danh của công ty fintech trở nên khó khăn hơn.

Deepfake còn được sử dụng để tạo ra chỉ thị sai trong lĩnh vực tài chính. AI có thể được sử dụng để xác định deepfake trong trường hợp con người không thể, tuy nhiên việc phát hiện ra hình ảnh và âm thanh đáng ngờ cũng là một thách thức và cần nhiều thời gian.

Trong đại dịch, thách thức lớn nhất các công ty fintech phải đối mặt là nạn xâm nhập của tin tặc.

Trong đại dịch, thách thức lớn nhất các công ty fintech phải đối mặt là nạn xâm nhập của tin tặc đánh cắp dữ liệu.

AI Fuzzing

Để tìm những lỗ hổng phần mềm như API không an toàn, các công ty fintech đã áp dụng một công nghệ mang tên AI fuzzing. Quá trình này sử dụng học máy để xác định các khai thác tiềm năng trong một cơ sở mã hóa ứng dụng - lý tưởng nhất là trước khi tin tặc có thể tìm thấy chúng.

Tuy nhiên, những tin tặc cũng sử dụng kỹ thuật này. Kết quả là một trò chơi mèo vờn chuột trong đó các công ty fintech đang cố gắng tìm và sửa các lỗi bảo mật trước khi tin tặc có thể lợi dụng chúng.

Mặc dù AI tiết kiệm nhân lực, nhưng việc lấp các lỗ hỏng trong hệ thống đòi hỏi nhiều kỹ sư bảo mật quản lý nó. Đây là nhóm chuyên gia phần mềm được trả lương ở mức cao, tuy nhiên trong thời điểm này, điều khiến các nhà quản lý fintech lo lắng chính là có đủ khả năng để duy trì một nhóm kỹ sư bảo mật tốt nhất hay không.

Lưu lượng truy cập tăng vọt

Chỉ riêng ở châu Âu, việc sử dụng ứng dụng fintech đã tăng 72% kể từ khi bắt đầu đại dịch. Điều đó có nghĩa là có nhiều dữ liệu hơn để quản lý, đồng thời đây cũng là thời điểm dễ xảy ra các cuộc tấn công trung gian, nhiều vị trí lưu trữ phải được bảo vệ.

Công ty fintech cần tự quản lý nhiều máy chủ cũng như dữ liệu kỹ thuật số dựa vào các nhà cung cấp lưu trữ đám mây, chẳng hạn như Amazon Web Services. Các giải pháp chống virus, cập nhật thiết bị và dự đoán tình huống rất quan trọng, nhưng chúng chưa đủ để giúp các công ty fintech giữ an toàn dữ liệu cho khách hàng.

Hạn chế tích hợp

Nhiều người tiêu dùng sử dụng các ứng dụng fintech đồng thời với dịch vụ của ngân hàng truyền thống. Nhiệm vụ của fintech chính là tích hợp việc chuyển tiền vào tài khoản của khách hàng trở nên dễ dàng trong một cú nhấp chuột. Theo đánh giá của Fintech News, các công nghệ tài chính tiên tiến hiếm khi tích hợp tốt với hệ thống của ngân hàng truyền thống.

Công nghệ API có mức giá đắt đỏ, được xây dựng tùy chỉnh thường được yêu cầu để đảm bảo các hệ thống giữa ngân hàng và fintech có thể tích hợp với nhau, nhưng trong thời kỳ suy thoái kinh tế, điều đó trở nên khó khăn. Nhiều ứng dụng API phải mất hàng tháng để phát triển và một lần nữa, chi phí cho hệ thống bảo mật dữ liệu trở thành vấn đề của các công ty fintech.

Lừa đảo cấp độ cao

Theo ghi nhận của Fintech News, trong vài tuần qua, các cuộc tấn công lừa đảo đã tăng gần gấp đôi. Điều này được lý giải là do trong dịch, hầu hết nhân viên được cho làm việc từ xa ở nhiều vị trí, do đó việc gọi đến để xác định danh tính người gửi tiền sẽ khó khăn hơn.

Email lừa đảo được sử dụng theo nhiều cách để có được thông tin tài khoản của khách hàng. Tin tặc có thể đánh lừa người dùng tiết lộ thông tin đăng nhập bằng cách giả dạng là công ty fintech. Một cách khác, những email này khuyến khích người dùng chia sẻ số thẻ tín dụng của mình qua điện thoại.

Với những thách thức trên, các công ty fintech tự bảo vệ mình bằng cách sử dụng công nghệ, giáo dục người dùng và theo dõi cẩn thận các vi phạm đồng thời kết hợp với nhau tạo nên một chiến lược vững chắc.

Hà Thanh (Theo Fintech News)

Tại Việt Nam, Tập đoàn FPT hiện có bộ giải pháp tối ưu vận hành được lựa chọn từ hệ sinh thái các sản phẩm chuyển đổi số ưu việt giúp doanh nghiệp gia tăng năng suất, tiết kiệm chi phí, tận dụng tối đa nguồn lực để vượt qua khủng hoảng và bứt phá trong bối cảnh bình thường mới.

Theo đó, bộ giải pháp gồm nhiều sản phẩm như akaBot - nền tảng tự động hóa quy trình bằng robot những công việc có khối lượng lớn, lặp đi lặp lại ra mắt 2019, giúp tiết kiệm đến 90% thời gian xử lý công việc và 60% chi phí vận hành, tăng 80% năng suất.

Chia sẻ bài viết qua email