our blog

Thách thức hàng đầu trong bảo mật Mobile Banking

Author: Innotech Vietnam
Date: 30/12/2019

Để đảm bảo vấn đề bảo mật trong Mobile Banking, việc xác thực đa yếu tố là giải pháp có khả năng phòng chống lại điều này.

 

Thực trạng về sự phát triển Mobile Banking 

 

Ngân hàng như chúng ta biết trước đây nó đang dần thay đổi từ những áp dụng công nghệ mới nhất. Các sáng kiến ​​như Open banking và các khung pháp lý như PSD2 đang tạo ra động lực để mở ra một khi các nền tảng mới. Những người chơi mới trong lĩnh vực ngân hàng cũng đang tham gia và mang theo các hình thức mới như thanh toán Peer-to-Peer, thường được xây dựng xung quanh các ứng dụng di động. Sự thay đổi này dẫn đến sự tăng trưởng lớn trong thị trường làm cho P2P tăng 271% tương đương với 130 tỷ đô la trong năm 2016.

Đồng thời, tỷ lệ chấp nhận ứng dụng Mobile Banking cũng tăng theo cấp số nhân: theo báo cáo của Juniper Research, cứ 3 người lớn trên thế giới thì có 1 người sẽ sử dụng Mobile Banking vào năm 2021.  

 

Những thách thức trong bảo mật Mobile Banking

 

Khi ứng dụng di động được sử dụng trong lĩnh vực ngân hàng tăng lên, nó tạo ra cơ hội cho những kẻ lừa đảo, đưa các tác nhân độc hại xâm nhập vào tài khoản ngân hàng và dữ liệu cá nhân để ăn cắp. Một cuộc khảo sát của McAfee về các mối đe dọa trên thiết bị di động cho thấy các Trojan “là một Faketoken” đang tăng trưởng mạnh mẽ (tăng 40%) có thể đánh cắp thông tin đăng nhập và thậm chí có thể đánh cắp các mã SMS được gửi cho người dùng để xác thực yếu tố thứ hai. Theo báo cáo, thì với hành động gian lận trong các ngân hàng, có thể gây thiệt cho nước Anh mỗi năm 193 tỷ GPB.

 

Trojan horse viruss gây ra nhiều thiệt hại trên thế giới trong lĩnh vực ngân hàng Trojan horse viruss gây ra nhiều thiệt hại trên thế giới trong lĩnh vực ngân hàng

 

Các biện pháp bảo mật bỏ qua trải nghiệm người dùng 

 

Tổng hợp vấn đề gây độc hại đến các ứng dụng Mobile Banking là do hành vi người dùng. Một báo cáo ACI cho thấy hơn một nửa người tiêu dùng thể hiện hành vi rủi ro và chưa có ý thức về rủi ro của gian lận. Trong một báo cáo của Accdvisor về Mobile Banking, họ đã phát hiện ra một tỉ lệ đáng kinh ngạc với 43% người dùng không sử dụng mật mã để quản lý quyền truy cập vào thiết bị của họ. Tại sao lại thế này? Câu trả lời nằm ở hành vi người dùng. Một cuộc khảo sát từ các tổ chức thực hiện xác thực nhân tố thứ hai (2FA) nhận được khiếu nại từ 74% người dùng của họ về điều đó. Để thuận tiện hơn trong việc sử dụng, họ thường tránh xác thực hai yếu tố ngay cả khi thực hiện các giao dịch nhạy cảm trên thiết bị di động. Theo các nghiên cứu, người tiêu dùng thường có xu hướng sử dụng mật khẩu tĩnh.

 

Xác thực nhân tố thứ hai (2FA) gây phiền toái cho người sử dụng Xác thực nhân tố thứ hai (2FA) gây phiền toái cho người sử dụng

 

Tổ chức OWASP năm 2016 công bố danh sách 10 nguyên nhân dẫ đến nguy hại Mobile Banking là vấn đề an ninh phổ biến trong các thiết bị di động; ở vị trí số 4 là do xác thực không an toàn.

 

Giải quyết thách thức tăng bảo mật trong Mobile banking 

 

Mobile banking là thuận tiện và đang được khách hàng ưa chuộng sử dụng. Vì thế, để bảo vệ danh tiếng cũng như tiền của mình, các ngân hàng cần phải cung cấp dịch vụ uy tín cả trên online và offline. Trong báo cáo của Accdvisor, họ kết luận rằng:

 

“ Dựa trên phân tích và quan sát của chúng tôi, xác thực đa yếu tố giúp ngân hàng trực tuyến an toàn hơn bằng cách giảm mức độ tiếp xúc với mối đe dọa lớn nhất đối với việc chiếm đoạt tài khoản, lừa đảo và chiếm dụng tài khoản.”

 

Ngân hàng cần phải có các biện pháp xác thực mạnh mẽ để ngăn chặn gian lận. Nhưng vấn đề để ưu tiên bảo mật hơn trải nghiệm của khách hàng là còn là câu hỏi chưa có đáp án.

Xác thực đa yếu tố có thể được xem là một lớp ma sát, gây cản trở cho người dùng. Tuy nhiên, sử dụng nó một cách thông minh có thể cân bằng cả bảo mật và trải nghiệm người dùng trên các ứng dụng Mobile Banking. Việc sử dụng sinh trắc học, đưa xác thực đa yếu tố lên một cấp độ mới về cả bảo mật và khả năng sử dụng. Nó sử dụng các tương tác tự nhiên mà người dùng có với các thiết bị di động của họ để xác định các mô hình hành vi để xác thực và tinh chỉnh xác thực cho các ứng dụng ngân hàng di động. Nó giải quyết thách thức kép về mệt mỏi xác thực người dùng và phần mềm độc hại trong Mobile Banking.

 

Một số hình thức bảo mật bằng sinh trắc học được ứng dụng trong tương lai của ngàng ngân hàn Một số hình thức bảo mật bằng sinh trắc học được ứng dụng trong tương lai của ngàng ngân hàng

 

Nguồn dịch từ blog.securedtouch.com


 

Innotech Vietnam luôn nỗ lực đáp ứng nhu cầu của khách hàng với sản phẩm dịch vụ, giải pháp chất lượng nhất. Vì vậy chúng tôi đã nhận được sự tin tưởng từ các công ty lớn như ACB, Tyme Bank, Unifimoney, Manulife, Commonwealth Bank,… ứng dụng giải pháp do Innotech Vietnam cung cấp. 

 

Nếu bạn đang tìm kiếm một công ty Fintech Outsourcing để cung cấp giải pháp cho công ty của bạn. Liên hệ với các chuyên gia tại Innotech Vietnam để được giải đáp mọi thắc mắc về Fintech software Outsourcing!

Email: info@innotech-vn.com

 

Share your information