Công ty Hệ thống thông tin FPT (FPT IS) đã bắt tay với SecureMetric - hãng bảo mật hàng đầu Đông Nam Á, giới thiệu giải pháp xác thực tập trung và bảo mật ứng dụng di động cho các giao dịch điện tử ứng dụng trí tuệ nhân tạo.
Cụ thể, giải pháp xác thực tập trung (Centagate) do FPT IS và SecureMetric cung cấp có khả năng đáp ứng được yêu cầu bảo mật cho nhiều loại giao dịch theo từng mức độ khác nhau thông qua các phương thức xác thực đa dạng như SMS OTP, thẻ ma trận, Token OTP, Soft OTP, sinh trắc học, chứng thư số…
Đặc biệt, nhờ ứng dụng công nghệ trí tuệ nhân tạo nên giải pháp có khả năng đánh giá rủi ro các giao dịch của khách hàng từ đó kịp thời ngăn chặn các nguy cơ lừa đảo khi giao dịch. Hiện giải pháp này đã được triển khai thành công tại nhiều nước trong khu vực như Malaysia, Philippines, Indonesia…
Đại diện FPT IS chia sẻ về mức độ quan trọng của bảo mật thanh toán trực tuyến trong kỷ nguyên 4.0 |
Đối với việc bảo vệ các ứng dụng ngân hàng di động, FPT IS và SecureMetric cung cấp giải pháp bảo mật SMobileShieldX. Giải pháp này giúp phát hiện và ngăn chặn các cuộc tấn công như chèn virus, giả mạo các ứng dụng để truy cập dữ liệu nhạy cảm, ăn cắp tài sản trí tuệ và vi phạm bản quyền… theo thời gian thực. Ngay cả khi thiết bị di động bị tấn công thì ứng dụng thanh toán di động vẫn được an toàn.
Giải pháp này hiện đã có hơn 100.000.000 người dùng trên toàn thế giới, đặc biệt đang được sử dụng tai nhiều ngân hàng trong khu vực Châu Á như HSBC.
Ông Dương Dũng Triều, Chủ tịch FPT IS cho biết, “FPT IS đã có gần 25 năm kinh nghiệm trong việc cung cấp các hệ thống lớn cho ngành ngân hàng, tài chính Việt Nam và cũng là đơn vị cung cấp dịch vụ chữ ký số công cộng tại Việt Nam được Bộ TT & TT cấp phép. Trong cuộc cách mạng 4.0, FPT IS là đơn vị tiên phong trong việc phát triển các dịch vụ số cho lĩnh vực ngân hàng, tài chính. Việc FPT IS bắt tay với các hãng bảo mật hàng đầu thế giới mang các giải pháp đảm bảo an toàn cho các giao dịch điện tử sẽ góp phần nâng cao nền tảng thanh toán điện tử của Việt Nam”.
Ông Trần Minh Đức - Country Manager phụ trách thị trường Việt Nam của SecureMetric nhận định: "Hợp tác cùng FPT IS lần này, chúng tôi hy vọng sẽ có cơ hội cung cấp cho các khách hàng khối tài chính, ngân hàng các giải pháp bảo mật mạnh và thiết thực nhất, đáp ứng được các yêu cầu ngày càng khắt khe của cách mạng công nghiệp 4.0”.
Theo quy định của Ngân hàng Nhà nước Việt Nam, từ 1/1/2019, việc xác thực bằng SMS OTP chỉ áp dụng với các giao dịch với các khách hàng cá nhân và dưới 100 triệu. Đối với các giao dịch có giá trị lớn hơn thì phải áp dụng các giải pháp xác thực an toàn. Cụ thể đối với các giao dịch cá nhân từ 100 đến 300 triệu đồng thì phải sử dụng các giải pháp Soft OTP hoặc OTP Token và có xác thực người dùng hoặc sử dụng xác thực bằng sinh trắc học. Đối với các giao dịch lớn hơn 500 triệu đồng thì phải sử dụng OTP Token có chức năng ký giao dịch hoặc sử dụng chữ ký số. Hiện phần lớn các giải pháp trên thị trường Việt Nam chủ yếu vẫn chỉ dừng lại ở xác thực ở mức SMS OTP. Đây là giải pháp tiện lợi cho người dùng nhưng có nhiều rủi ro về thông tin. Các giải pháp cao hơn như Token OTP, chữ kí số vẫn chưa được sử dụng nhiều. Theo Phòng An ninh Thông tin, Cục CNTT Ngân Hàng, Ngân hàng Nhà nước, hiện nay tỷ lệ nhiễm mã độc trên các thiết bị cá nhân của Việt Nam rất cao (trên 70%) trong khi đó nhận thực của người dân về việc này lại thấp (chỉ 11%). Tội phạm công nghệ cao đã lợi dụng sự thiếu hiểu biết của một số khách hàng cũng như những lỗ hổng, điểm yếu của công nghệ, và quy trình kĩ thuật để lấy cắp thông tin xác thực của người dùng để thực hiện các giao dịch gian lận. Theo thống kê của hãng Norton tại 20 quốc gia trên thế giới trong năm 2017, thiệt hại do mã độc gây ra là 172 tỷ đô la trong đó lượng giao dịch gian lận chiếm khoảng 33%. Do đó đảm bảo an toàn thông tin và an ninh dữ liệu trong thanh toán trực tuyến là những nhiệm vụ trọng tâm trong hoạt động phát triển ứng dụng CNTT của ngân hàng. |
Lệ Thanh