Bảo mật trong giao dịch ngân hàng: Công nghệ sinh trắc có là lựa chọn tối ưu?

Hệ thống ngân hàng tại Việt Nam đang bước vào cuộc chạy đua những ứng dụng công nghệ bảo mật tiên tiến nhất. Trong đó, công nghệ bảo mật sinh trắc đang được một số các ngân hàng triển khai.

Bảo mật trong giao dịch ngân hàng: Công nghệ sinh trắc có là lựa chọn tối ưu? - Ảnh 1

Lúc này, Công nghệ bảo mật sinh trắc học có phải là lựa chọn tối ưu với các NH tại VN

Công nghệ thời thượng

Trên thế giới, công nghệ bảo mật bằng sinh trắc học đã ra đời từ rất lâu và áp dụng nhiều lĩnh vực, nhưng chủ yếu ở các là ở ngành an ninh và công nghiệp quốc phòng. Gần đây, bảo mật sinh trắc học được áp dụng ở một số sản phẩm công nghệ như máy tính xách tay, điện thoại di động, máy chấm công... nhưng vẫn còn đang ở mức sơ khởi.

Trong lĩnh vực tài chính ngân hàng, nhiều tổ chức tài chính hàng đầu cũng đã đầu tư vào công nghệ bảo mật sinh trắc học, chẳng hạn như Bank of America, Blarclays, Citibank…

Tại Việt Nam, những vụ việc khách hàng bị mất tiền trong tài khoản có nguyên nhân từ bảo mật trong thanh toán đang diễn ra thường xuyên và có dấu hiệu tăng dần trong những năm qua. Chẳng hạn như vụ khách hàng của Vietcombank bị mất 500 triệu đồng trong một giao dịch điện tử (4/8/2016) đã là hồi chuông cảnh tỉnh về công tác bảo mật trong thanh toán của các ngân hàng.

Ngay sau đó, ngày 15/9/2016, NHNN đã có văn bản số 6942/NHNN-VP gửi các tổ chức cung ứng dịch vụ trung gian thanh toán về việc tăng cường an ninh, bảo mật trong hoạt động trung gian thanh toán.

Đặc biệt, NHNN yêu cầu các tổ chức cung ứng dịch vụ trung gian thanh toán nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, khóa công khai PKI.. cho các khách hàng có giao dịch lớn.

Đáp lại thông điệp từ NHNN, cùng với yêu cầu từ thực tế, một số các ngân hàng đã triển khai áp dụng công nghệ bảo mật sinh trắc học trong các giao dịch của mình. Có thể kể đến như Citibank Việt Nam vừa công bố khả năng nhận diện giọng nói khách hàng cá nhân (khách hàng lưu trữ giọng nói tại kho dữ liệu của NH, khi KH gọi đến NH, hệ thống sẽ tự động nhận diện hồ sơ khách hàng thay vì xác thực thông tin mật khẩu như trước đây)

Hay như VietABank với ứng dụng “nhận diện khuôn mặt” trên Internet Banking và Mobile Banking, chỉ cần vài giây, giao dịch dựa trên ứng dụng này sẽ được xử lý an toàn và bảo mật ở mức độ cao, giúp khách hàng hoàn tất giao dịch nhanh chóng. Đây là kết quả rất đáng ghi nhận cho những nỗ lực cải thiện chất lượng, dịch vụ của các ngân hàng.

Bên cạnh đó, việc áp dụng các công nghệ bảo mật tiên tiến như bảo mật sinh trắc học sẽ giúp người dùng yên tâm hơn khi giao dịch qua hệ thống ngân hàng. Nhưng liệu ở thời điểm hiện tại, công nghệ bảo mật sinh trắc học có phải là lựa chọn tối ưu với các nhà băng hiện nay?

Có là lựa chọn tối ưu?

Với các ngân hàng bán lẻ, việc áp dụng và quảng bá phương thức bảo mật sinh trắc học như một phương thức hữu hiệu đánh vào lòng tin của khách hàng, tạo ra một lợi thế cạnh tranh không nhỏ trong cuộc đua giành giật thị phần đang diễn ra khốc liệt.

Chia sẻ vấn đề này với VietTimes, một chuyên gia CNTT trong lĩnh vực ngân hàng cho biết, đúng là công nghệ bảo mật sinh trắc học đang là xu thế tất yếu hiện nay bởi tính ưu việt trong bảo mật cũng như đem lại trải nghiệm tốt nhất cho người dùng.

Tuy nhiên, phương thức bảo mật này chưa hẳn đã an toàn. Chẳng hạn một số phương pháp bảo mật sinh trắc học dùng vân tay, hay nhận diện khuôn mặt...hiện đã không còn là giải pháp an ninh hữu hiệu vì có thể bị làm giả do vân tay có thể để lại ở bất cứ đâu, và công nghệ in 3D có thể tạo hình mọi thứ. Còn những phương thức bảo mật sinh trắc học cao cấp như: tĩnh mạch vân tay, nhịp tim, adn... lại đòi hỏi chi phí đầu tư ban đầu rất lớn.

“Hơn nữa, vấn đề bảo mật trong ngân hàng còn phụ thuộc vào nhiều yếu tố như: hệ thống máy chủ, tường lửa, core banking… Qua những vụ việc gần đây, đối tượng mà hacker thường hướng đến là khách hàng, đối tác của ngân hàng..., nên ngoài việc đầu tư cho những công nghệ bảo mật tốn kém, các ngân hàng nên hoàn thiện lại quy trình, hướng dẫn khách hàng những nguyên tắc cơ bản trong việc tự bảo vệ tài khoản của mình, cũng như giải quyết nhanh chóng những khiếu nại chính đáng từ phía khách hàng” - chuyên gia này nói.

Do đó, bảo mật sinh trắc học có thể là phương pháp hiện đại, tiên tiến trong hoạt động ngân hàng. Nhưng phương pháp đó có tối ưu được trong hoạt động ngân hàng hay không, thì vẫn là câu hỏi còn bỏ ngỏ.

Nhật Minh -