Nếu lo sợ để tiền trong ngân hàng điện tử không an toàn, bạn cần nắm ngay được 6 thông tin này

Hầu hết chúng ta đều đang sử dụng ngân hàng điện tử trong các giao dịch thường ngày nhưng phương thức này có thực sự an toàn?

Ngân hàng điện tử đã khiến cho cuộc sống của chúng ta dễ dàng hơn khi đơn giản hóa các giao dịch chuyển tiền, thanh toán hóa đơn và theo dõi chi tiêu chỉ với một vài thao tác nhấp chuột.

Theo chuyên viên an ninh mạng Kanza Javed (đến từ Virginia, Mỹ), ngân hàng điện tử rất an toàn, bất chấp sự gia tăng các mối đe dọa an ninh mạng trên thế giới. Đó là bởi các ngân hàng đã sử dụng kỹ thuật giám sát và bảo mật tiên tiến để bảo vệ thông tin, cũng như tài sản của khách hàng.

Vậy cụ thể những biện pháp bảo mật đó là gì?

1. Công nghệ mã hóa dữ liệu

Các tổ chức tài chính phải mã hóa dữ liệu trong khi lưu trữ và truyền dữ liệu. Mọi ngân hàng phải sử dụng mã hóa đầu cuối (E2EE). Mã hóa này chuyển đổi tất cả dữ liệu thành một chuỗi số không thể đọc được trước khi gửi qua internet.

Công nghệ mã hóa bảo vệ người dùng trước các cuộc tấn công mạng. Các ngân hàng sử dụng nhiều thuật toán với mật mã mạnh, chẳng hạnh như DES, IDEA, RC4…

Tuy nhiên, mã hóa AES 256-bit đang được xem là loại mã hóa "không thể phá vỡ" trong… 100 năm, ngay cả với những máy tính nhanh nhất. Nó đang được xem là tiêu chuẩn quốc tế đảm bảo khả năng bảo mật dữ liệu ưu việt và được chính phủ Mỹ cùng nhiều quốc gia khác công nhận.

2. Tình báo về mối đe dọa an ninh mạng (CTI)

Một nghiên cứu của Imperva cho thấy, từ năm 2019 – 2020, các cuộc tấn công từ chối dịch vụ (DoS) nhằm vào các tổ chức tài chính đã tăng 30%.

Tấn công DDoS, tấn công email doanh nghiệp, lừa đảo và mã hóa tống tiền đều là những mối đe dọa thường xuyên đối với các ngân hàng.

Do vậy, các tổ chức tài chính thường sử dụng một công nghệ chủ động có tên là Cyber Threat Intelligence (CTI) để xác định các mối đe dọa mạng đang diễn ra, cũng như các mối đe dọa mới nhằm vào tài sản của họ.

Hệ thống CTI có thể cung cấp thông tin về các đặc điểm chỉnh của một cuộc tấn công mạng tiềm năng, thậm chí cả xu hướng có ảnh hưởng đến lĩnh vực tài chính toàn cầu.

3. Tường lửa và trình quét lỗ hổng

Các ngân hàng hiện nay đang trang bị một số công nghệ tiên tiến như tường lửa, trình quét lỗ hổng, hệ thống phát hiện xâm nhập. Trong đó, tường lửa có thể giúp ngăn chặn nguy cơ kẻ tấn công cài phần mềm độc hại trên máy tính của ngân hàng.

Ngoài ra, các ngân hàng còn sử dụng công nghệ Phân tích hành vi người dùng (UBA) để tránh các cuộc tấn công nội bộ của tội phạm mạng. Bằng cách phân tích các bộ dữ liệu để tìm hoạt động bất thường trên hệ thống như đăng nhập hai lần, truy cập từ một địa điểm lạ…, UBA giúp việc phát hiện các tài khoản bị tấn công trở nên dễ dàng hơn.

4. Phương pháp xác thực đa yếu tố (MFA)

Phương pháp MFA đang được ứng dụng rộng rãi trong các tổ chức tài chính, đặc biệt là trong hệ thống ngân hàng cốt lõi và cơ sở dữ liệu ứng dụng của họ, do mật khẩu và mã PIN thông thường có thể được chia sẻ cho bên thứ ba.

Phương pháp MFA an toàn nhất là xác thực sinh trắc học, trong đó xác minh một đặc tính duy nhất của người dùng, ví dụ như dấu vân tay, giọng nói, nhận dạng mống mắt… Nếu đặc điểm sinh trắc học không khớp, hệ thống sẽ nhận ra rằng người đang cố đăng nhập vào ngân hàng điện tử không phải là chủ sở hữu đích thực của tài khoản này.

5. Phần mềm diệt virus

Để phát hiện và ngăn chặn virus xâm nhập vào hệ thống mạng máy tính, ngân hàng sử dụng nhiều phần mềm diệt virus. Các phần mềm này sẽ nhận dạng và loại bỏ mối đe dọa, chẳng hạn như tệp đính kèm nhiễm độc. Các sản phẩm bảo mật cũng cung cấp thêm thông tin chi tiết về dòng phần mềm độc hại, phiên bản, biến thể, điểm rủi ro…

6. Tính năng đăng xuất tự động

Khi tài khoản ngân hàng điện tử của bạn không hoạt động trong một khoảng thời gian nhất định (thường là 5 phút), bạn sẽ tự động đăng xuất khỏi tài khoản. Đó là một biện pháp phòng ngừa an toàn nhằm ngăn tội phạm mạng truy cập vào tài khoản của bạn trong trường hợp bạn quên đăng xuất, hoặc mất thiết bị.