Nhà mạng cần đảm bảo ATTT khi triển khai mobile money tại Việt Nam

Mobile money sẽ cho phép người dân chuyển tiền và thanh toán hàng hóa có giá trị nhỏ qua tài khoản di động. Các nhà mạng như Viettel, VinaPhone hay MobiFone sẽ có rất nhiều việc phải làm trước khi mobile money được triển khai tại Việt Nam.

Việt Nam xếp thứ 3 khu vực về lây nhiễm mã độc ngân hàng

Theo thống kê của Trend Micro, trong Quý 1/2019, Việt Nam là một trong số những quốc gia bị tấn công nhiều nhất khu vực Đông Nam Á bởi giới tội phạm mạng. Những cuộc tấn công này được thực hiện thông qua các loại mã độc tống tiền (ransomeware), mã độc ngân hàng (banking malware), mã độc macro (macro malware) và cả những vụ lừa đảo cài cắm mã độc qua email.

Đối với mã độc tống tiền, Việt Nam là quốc gia dẫn đầu Đông Nam Á về tỷ lệ lây nhiễm. Tỷ lệ này chiếm khoảng 18,9% lượng máy tính ở Việt Nam. Indonesi và Thái Lan là 2 nước xếp ngay sau với tỷ lệ lây nhiễm mã độc tống tiền lần lượt là 6,49% và 2,97%.

Thống kê về số loại mã độc ngân hàng được phát hiện tại khu vực Đông Nam Á. Số liệu: Trend Micro

Quỹ tiền tệ quốc tế (IMF) ước tính, thiệt hại tài chính do tấn công mạng gây ra trên toàn cầu có thể lên đến 100 triệu USD, tương đương 9% thu nhập ròng của ngân hàng. Việt Nam cũng không nằm ngoài dòng chảy đó khi khối ngân hàng Việt Nam tiếp tục là mục tiêu tấn công của giới tội phạm mạng.

Tại Đông Nam Á, Việt Nam hiện xếp thứ 3 khu vực về sự đa dạng của các loại mã độc ngân hàng, xếp sau Thái Lan và Malaysia. Trend Micro đã tìm ra 4.272 loại mã độc ngân hàng được cài cắm tại Thái Lan, 2.073 loại mã độc tại Malaysia và 1.989 loại mã độc tại Việt Nam.

Cách đây chỉ ít ngày, một nhóm sinh viên tại Hà Nội vừa bị bắt giữ vì tấn công, chiếm đoạt nhiều thông tin dữ liệu, từ đó lấy cắp tiền từ các tài khoản thanh toán qua mạng của hàng trăm website và bốn công ty trung gian thanh toán. Kết quả điều tra bước đầu cho thấy, các đối tượng khai nhận, trong thời gian từ năm 2013 đến nay đã tấn công hàng trăm website.

Nhóm đối tượng vừa bị bắt vì thực hiện việc tấn công và chiếm đoạt tiền của 4 đơn vị trung gian thanh toán tại Việt Nam.

Cục cảnh sát hình sự sau đó đã khẳng định, lỗ hổng này có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán khác tại Việt Nam và tiềm ẩn nguy cơ cao tiếp tục bị tấn công hack tài khoản, trộm cắp dữ liệu.

Thực tế trên cho thấy các loại mã độc và những phần mềm độc hại của giới tội phạm mạng là nguy cơ nhãn tiền đối với sự an toàn của các tổ chức, cá nhân. Mối nguy hại này càng trở nên cấp thiết hơn đối với các doanh nghiệp hoạt động trong hệ thống tài chính, đó là các ngân hàng, các tổ chức trung gian thanh toán và tới đây là cả các nhà mạng.

Nhà mạng cần làm gì khi triển khai dịch vụ mobile money tại Việt Nam?

Trong thời gian tới, khi dịch vụ chuyển tiền qua tài khoản di động (mobile money) được triển khai tại Việt Nam, không chỉ khối ngân hàng mà các nhà mạng cũng có thể là cái đích nhắm tới của tội phạm mạng.

Chia sẻ với Pv. VietNamNet, bà Myla Pilao – Giám đốc Trend Micro Research cho rằng, một kịch bản xấu khi triển khai mobile money là việc trang web của các nhà mạng bị hacker tấn công và đẩy một fake app (ứng dụng giả mạo) vào nơi chứa các đường link download ứng dụng. Sẽ rất nguy hiểm nếu người dùng vô tình tải các ứng dụng này về để sử dụng mà không biết rằng chúng có chứa mã độc.

Bà Myla Pilao – Giám đốc Trend Micro Research.

Mối nguy thứ 2 nằm ở khả năng bảo mật của chính các ứng dụng hỗ trợ mobile money do nhà mạng cung cấp. Ngoài ra, mối nguy còn có thể đến từ platform (nền tảng) được sử dụng để phát triển ứng dụng đã lỗi thời hoặc đang có lỗ hổng bảo mật chưa được kịp thời phát hiện.

Để giải quyết được vấn đề này, người sử dụng các dịch vụ tài chính qua mobile cần phải đảm bảo việc triển khai các giải pháp bảo mật trên chính những thiết bị này. Nhà cung cấp dịch vụ sẽ không thể can thiệp khi mà thiết bị của người dùng đã bị cài cắm mã độc.

Người dùng cũng cần phải tỉnh táo và cảnh giác, trước hết là tránh tải về các ứng không rõ nguồn gốc hoặc ở những nguồn không an toàn. Khi download ứng dụng, người dùng cũng cần chú ý đến phần tên nhà phát triển để không bị đánh lừa bởi các ứng dụng nhái.

Việc triển khai dịch vụ chuyển tiền qua tài khoản di động sẽ kèm theo đó nhiều nguy cơ. Do vậy, các nhà mạng cần tăng cường việc bảo mặt đối với từng thành phần nhỏ trong hệ thống, giống như ở các ngân hàng.

Tuy nhiên, điều này sẽ không có giá trị gì nếu như chính trang chủ của nhà cung cấp dịch vụ, ở đây là các nhà mạng lại chứa đường link download của ứng dụng chứa mã độc.

Do vậy, bà Myla Pilao cho rằng, các nhà mạng cần phải quan tâm xử lý vấn đề bảo mật cho website cũng như các ứng dụng của mình bên cạnh việc đảm bảo sự an toàn cho hệ thống chuyển mạch và mạng lõi. Điều này đặc biệt có ý nghĩa khi những nhà mạng này có ý định triển khai các dịch vụ fintech (công nghệ tài chính) như mobile money.

Lúc này, bản thân các nhà mạng phải ý thức được việc bảo mật đối với từng thành phần trong hệ thống của họ cũng quan trọng như các hệ thống ngân hàng. Do đó website và ứng dụng cũng không phải là ngoại lệ và cần được bảo vệ một cách nghiêm ngặt. Các nhà mạng cũng nên đặt mối quan hệ hợp tác với những nhà cung cấp dịch vụ bảo mật đủ khả năng để giúp họ giải quyết được những vấn đề này.

Có thể bạn cũng thích
28 bình luận
  1. Nguyễn Hà nói

    Lợi ích đầu tiên của mobile money là đối với thanh toán của người tiêu dùng, giúp quá trình thanh toán dễ dàng và đơn giản hơn.

  2. thuhoai nói

    Cái này là gì nhỉ, nghe lạ quá?

  3. Đình Nghĩa nói

    Ngày nay, dường như điện thoại di động mới là vật bất ly thân của người dân, thay vì ví tiền. Một khi khách hàng quên ví thì đồng nghĩa với việc là họ sẽ không có cả tiền mặt lẫn thẻ ngân hàng, khi đó, ví điện tử là lựa chọn thay thế hoàn hảo.

  4. Kiên nói

    bảo mật chưa đến đâu mà triển khai không ra gì là dễ sấp mắt lắm -_-

  5. Rika nói

    nen can nhac ky trươc khi trien khai du an nay, phai xet den nhieu thu bao mat vn h qua kem

  6. Sỹ Luân nói

    nếu ok thì triển thôi, cái này mang lại rất nhiều lợi ích này 😀

  7. thuynga nói

    nghe nói dạo này vina bị hack nhiều lăm , còn mạo danh tổng đài nữa chứ, khôn biết lúc ra money rồi thì có an toàn ko?

  8. Duy nói

    thak cheat lại sap hoanh hanh roi : ))))

  9. Lực nói

    Tuy nhiên, điều này sẽ không có giá trị gì nếu như chính trang chủ của nhà cung cấp dịch vụ, ở đây là các nhà mạng lại chứa đường link download của ứng dụng chứa mã độc.

    dính cái này thì xác định ngồi khóc , nhà mạng còn không bảo mật nổi thì sao người dân làm được

  10. drmt2002 nói

    vậy mất điện thoại là mất luôn ví à hay sao :/

  11. Đạt nói

    Thôi làm ơn đi mấy bác :))) dịch vụ ngân hàng còn thiếu sót tùm lum kìa còn đi mở ra thêm cái mới cho thêm cả đống lỗ hổng :3

  12. Tấn Vàng nói

    Hỏng tin dc lun ak, thấy cứ kiểu chơi chơi sao ak ko chắc chắn

  13. Real nói

    Ngân hàng còn bị hụt tiền thiếu tiền này nọ kia hà rầm rồi giờ thêm mobile money đồ :)) chả dám tin đâu :))

  14. Tiền nói

    Cũng đáng để thử màm nếu hoàn thiện dịch vụ này thì sẽ rất tiện lợi luôn á

  15. Hari Lê nói

    Hóng dịch vụ mới này ra gì và này nọ chứ mắc công đợi chờ atm, ngân hàng mệt mỏi quá!

  16. Công Hữu nói

    Mình thấy loại hình dịch vụ này cũng hay mà, tiện lợi lắm ấy chứ!

  17. Thùy nói

    Thôi thôi thôi nghĩ tới viettel, vina đồ là đéo dám xài luôn ak @@

  18. Đan Nguyên nói

    Nghĩ sao bài báo về việc mở rộng dịch vụ mobile money nhưng lại rise awareness bằng cách đưa mấy vụ hack tiền vào, thuyết phục ghê :))))

  19. long minh phi nói

    Bài báo giới thiệu mô hình dịch vụ mà có thể đưa dẫn chứng gì khả quan hơn tí được ko :))) dume toàn lừa tiền hack tiền nghe mắc mệchhhh

  20. Cô Long nói

    Bài báo giới thiệu mô hình dịch vụ mà có thể đưa dẫn chứng gì khả quan hơn tí được ko :))) dume toàn lừa tiền hack tiền nghe mắc mệchhhhh

  21. Lân nói

    Hmmmm…. đáng si ngẫm.. :))) nhưng ngẫm lại thì ko xài đâu :))

  22. Xuân Anh nói

    Viettel, vina thấy dịch vụ chán òm á mở thêm cái này chắc chả nhiều ng ủng hộ nhỉ :))

  23. Aron nói

    Mobi ko thấy nhấn nhá vụ này luôn nhỉ, dạo này thấy mobi sôi động lắm mà :>

  24. Bích Ngọc nói

    Thì nếu thử nghiệm thah2 công mô hình dv này thì cũng là tín hiệu đáng mừng mà :)) thấy khá ok đó chứ.

  25. CrisPham nói

    Mình xài mobi lâu rồi, hy vọng mở dv này đảm bảo an toàn thì ủng hộ 2 tay luôn!!!

  26. Nhạc nói

    Với 1 đứa lười ra atm hay ngân hàng giao dịch thì đây là 1 dvu hoàn hảo :))))

  27. tam nguyen nói

    Okelahh tới luôn bác tài ơi, mà sure là còn lâu mới xong bản dvu hoàn thiện dc kaka

  28. loc nói

    Lười ra atm như mình thì ủng hộ dvu này ak nhưng mà nhìn những vụ hack tiền quy mô lớn thấy cũng ghê quá

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.