Thiếu tướng Trần Thanh Phong, phó cục trưởng Cục Truyền thông Bộ Công an, cho rằng việc sớm kết hợp dữ liệu của ngân hàng với dữ liệu quốc gia về dân cư sẽ phòng, chống được tội phạm lừa đảo vì bên cạnh thông tin cá nhân còn có các bước xác thực về dữ liệu sinh trắc học.
Xác thực không mật khẩu sẽ phổ biến
Ông Đoàn Thanh Hải, phó cục trưởng Cục CNTT, Ngân hàng Nhà nước, cho biết đơn vị này đang tính toán áp dụng xác thực sinh trắc học vào các giao dịch của khách hàng. "Theo đó, mỗi khi giao dịch, người dùng phải vào app ngân hàng để xác thực bằng khuôn mặt và được ngân hàng chấp nhận thì mới được giao dịch", ông Hải nói.
Theo ông Hải, giải pháp này nhằm đảm bảo đúng "chính chủ" là người thực hiện giao dịch chứ không phải "bị điều khiển từ xa". Tuy nhiên, muốn triển khai đồng bộ trong thực tế, đòi hỏi các ngân hàng phải đầu tư hệ thống, đồng thời được khách hàng chấp nhận áp dụng.
Chia sẻ về công nghệ xác thực, ông Philip Hùng Cao, phó tổng giám đốc phụ trách chiến lược, phát triển thị trường, kinh doanh và marketing của Công ty CP dịch vụ an ninh mạng VinCSS (thành viên Tập đoàn Vingroup), cho biết trên thế giới đã phát triển công nghệ xác thực giao dịch không mật khẩu. Đây là hình thức đăng nhập được nhiều quốc gia phát triển trên thế giới đang ứng dụng, đặc biệt là khối tài chính ngân hàng.
"Công nghệ xác thực này sở hữu ba năng lực vượt trội: đơn giản, chi phí hợp lý, trải nghiệm mượt mà với bảo mật tốt bậc nhất. Việc xác thực này đã được các doanh nghiệp lớn như Apple, Samsung... ứng dụng", ông Hùng Cao cho biết và khẳng định công nghệ xác thực không mật khẩu sẽ giúp giải quyết bài toán người dùng hiện nay rất mệt mỏi vì phải nhớ quá nhiều mật khẩu.
Với kỳ vọng việc xác thực giao dịch không mật khẩu sẽ phổ biến hơn tại Việt Nam, ông Hùng Cao kiến nghị "cần đưa tiêu chuẩn xác thực mạnh không mật khẩu (kết hợp sinh trắc học) vào văn bản quy phạm pháp luật, để có hành lang pháp lý bài bản. Từ đó tiến tới một thế giới không mật khẩu, tăng niềm tin số ở công dân số, phát triển xã hội số".
Tăng cường bảo vệ người dùng
Để tăng cường bảo vệ người dùng, ông Nguyễn Tấn Lực - phó giám đốc khối CNTT và ngân hàng điện tử, Ngân hàng TMCP Phát triển TP.HCM (HDBank) - cho biết ngân hàng này đã triển khai bổ sung thêm hai lớp bảo vệ cho khách hàng. Thứ nhất là hệ thống tự động phát hiện các chi tiết lạ.
Chẳng hạn khi khách hàng dùng eKYC, hệ thống sẽ tự động kiểm tra và phát hiện các chi tiết lạ từ thông tin của khách.
"Khi đó, chúng tôi có thể yêu cầu khách hàng phải đến ngân hàng để xác thực lại các thông tin đã cung cấp, đảm bảo thông tin khách hàng là chính xác. Thứ hai là trên ứng dụng điện thoại cho khách hàng, chúng tôi cũng dùng một số biện pháp để bảo vệ khách hàng. Chẳng hạn nhúng thêm một số app kết hợp bảo đảm an toàn cho giao dịch của khách hàng...", ông Lực cho biết.
TS Ngô Tấn Vũ Khanh, giám đốc quốc gia Hãng bảo mật Kaspersky, đánh giá tầm quan trọng rất lớn của chiếc smartphone đối với việc đảm bảo an toàn tài khoản ngân hàng người dùng, cũng như các giao dịch tài chính. Do đó, chiếc smartphone rất nên có ít nhất một ứng dụng bảo vệ các tài khoản cho người dùng trước mã độc, lừa đảo...
Theo ông Khanh, có rất nhiều ứng dụng bảo vệ điện thoại của các hãng công nghệ uy tín thế giới mà người dùng có thể tải về sử dụng.
"Chẳng hạn, Kaspersky đang vận hành ứng dụng miễn phí, giúp người dùng có thể bảo vệ tài khoản ngân hàng, phát hiện các số điện thoại ảo... Người dùng cũng có thể tìm hiểu thêm các phần mềm miễn phí từ Windows... Ngoài ra, trên thị trường cũng có những phần mềm tính phí, nhiều tính năng hơn...", ông Khanh đề xuất.
Chuyên gia bảo mật Nguyễn Hồng Phúc đề xuất những người dùng lớn tuổi, ít am hiểu công nghệ... nên được cài đặt số điện thoại trong phím gọi nhanh là gọi cho con cái, người thân (những người am hiểu công nghệ) để tham khảo, tránh rơi vào các kịch bản của tội phạm lừa đảo.
Phòng vệ từ cơ quan nhà nước, nhân viên ngân hàng
Ông Nguyễn Hữu Nguyên, phó giám đốc Trung tâm ứng cứu khẩn cấp an ninh mạng, Bộ TT&TT, đề xuất áp dụng thương hiệu (Brandname) cho số điện thoại của các cơ quan nhà nước khi làm việc, giao dịch với người dân. Theo ông Nguyên, Bộ TT&TT vừa lấy ý kiến các bộ ngành trong việc sử dụng tên thương hiệu (Brandname) khi gọi điện thoại với người dân.
"Khi đó, số điện thoại cơ quan chức năng gọi đến người dân sẽ hiển thị dưới dạng Brandname, không phải chỉ mỗi số điện thoại như hiện nay. Việc này nếu được sự phối hợp giữa nhiều cơ quan hữu quan sẽ giúp người dân nhận diện được đâu là cơ quan nhà nước, đâu là tội phạm mạng mạo danh lừa đảo qua điện thoại", ông Nguyên cho biết.
Với các ngân hàng, việc bảo mật dữ liệu ngân hàng cũng như quản lý hoạt động nhân viên ngân hàng ngày càng đóng vai trò quan trọng trong việc đảm bảo an toàn với tài khoản người dùng.
Do đó, theo ông Nguyễn Tấn Lực, ngân hàng đã thành lập ban quản lý việc sử dụng và trao đổi dữ liệu trong nội bộ ngân hàng. Trong đó, phân quyền cụ thể đối tượng nào có thể thấy được dữ liệu của khách hàng.
"Đặc biệt là dữ liệu về thông tin liên hệ của khách hàng chỉ có duy nhất một người được cấp phép là tổng giám đốc. Chúng tôi còn cài phần mềm giám sát các thiết bị được phép truy cập kho dữ liệu, nhằm ngăn chặn nguy cơ dữ liệu có thể bị lộ ra ngoài".
Nhiều chuyên gia đồng thuận rằng thấy dấu hiệu lạ thì người dùng chỉ cần dừng lại 30 giây để suy nghĩ, tìm hiểu thêm thông tin thay vì làm theo hướng dẫn trên mạng sẽ tránh được phần lớn các vụ lừa đảo trên mạng.