Gần đây, báo chí liên tục đưa tin về các cuộc tấn công mạng nhắm vào ngân hàng và người dùng ngân hàng. Con số thiệt hại có thể lên đến hàng trăm tỉ đồng cho mỗi nạn nhân. Suốt nhiều năm qua, ngân hàng và người dùng vẫn luôn giằng co nhau với câu hỏi “Ai phải chịu trách nhiệm?” Trong tập phát sóng mới nhất của "Into The Cyberverse", podcast an ninh mạng do VinCSS tài trợ, Jonas Eichhorst, Giám đốc điều hành (CEO) và Khoa Nguyễn, Giám đốc Cơ sở hạ tầng kiêm Giám đốc An toàn Thông tin (CISO) tại Ngân hàng số Timo, đã chia sẻ những nhận định của mình.
Xuyên suốt chương trình, đại diện Timo đã thẳng thắn chia sẻ những thiếu sót điển hình của ngân hàng bấy lâu nay.
Lần đầu tiên, đại diện đến từ một ngân hàng khẳng định rằng “Ngân hàng vẫn đang đẩy trách nhiệm cho người dùng” trước nhiều sự vụ liên quan đến an ninh bảo mật. Những câu chuyện thực tiễn đã được đưa ra làm ví dụ. Một số ngân hàng trên thế giới đã bắt người dùng ký rất nhiều thủ tục cam kết liên quan đến an ninh bảo mật, nhưng sau cùng lại bị cáo buộc bởi chính những lỗ hổng trong hệ thống của mình. Hơn thế nữa, không ít ngân hàng vẫn đang sử dụng các công nghệ xác thực rất lỗi thời, vừa không đảm bảo an toàn, vừa cồng kềnh cho người dùng như mật khẩu hay OTP. Tại Việt Nam, Quyết định 2345 vừa được ban hành và có hiệu lực từ 1/7/2024 đã giải quyết phần nào được vấn đề này. Trong đó quy định mọi ngân hàng phải sử dụng các công nghệ xác thực mạnh như FIDO hay sinh trắc học cho những loại giao dịch nhất định.
Timo còn chỉ ra thiếu sót của ngân hàng trong việc giáo dục người dùng cách bảo vệ bản thân và tài sản của mình trên không gian số. Nhiều ngân hàng vẫn chưa có đủ cả về nội dung và hình thức truyền đạt phù hợp. CEO Timo đánh giá: “Tiền thực tế là một thứ rất “cảm tính”, chứa đựng nhiều yếu tố tình cảm, tinh thần trong đó. Các ngân hàng thường không tận dụng được điều này để kết nối với khách hàng của mình. Vì vậy cách họ giao tiếp, hướng dẫn, đào tạo người dùng làm thế nào để giữ tiền vẫn rất khô khan.”
Đại diện phía Timo cho biết, Timo có đa dạng các kênh thông tin nhằm hỗ trợ người dùng mọi vấn đề liên quan đến an ninh bảo mật. Đặc biệt, Timo xây dựng nhân vật Tomi như một người bạn đáng tin cậy của khách hàng. Tomi thường xuyên trò chuyện và chia sẻ về những chủ đề thực tiễn như kiến thức về đầu tư, cách quản lý tài chính, những lưu ý khi online,... nhằm đảm bảo xây dựng cho khách hàng một nền tảng tư duy vững chắc về cách bảo vệ tài sản số của mình. Thông qua Tomi, ngân hàng số này giao tiếp với người dùng một cách thân thiện, tự nhiên và hiệu quả hơn rất nhiều.
Tuy nhiên, cả hai đại diện từ Timo đều khẳng định, ngân hàng vẫn rất cần sự hợp tác của người dùng trong công cuộc đấu tranh với tội phạm mạng. CISO của Timo khuyến nghị, cần phải thiết lập “Human Firewall”, nơi mỗi người dùng đều là một hàng rào phòng thủ vững chắc với đầy đủ nhận thức về an ninh mạng. Để làm được điều đó, bên cạnh những nỗ lực truyền thông đến từ phía ngân hàng, người dùng cũng cần chủ động cập nhật các tin tức mới nhất về an ninh mạng.
Theo dõi toàn bộ chương trình Podcast Into The Cyberverse với Timo tại đây.