1. Thách thức an ninh mạng đối với ngành BFSI
Ngành BFSI (Ngân hàng, Dịch vụ Tài chính và Bảo hiểm) truyền thống đang phải
đối mặt với nhiều thách thức trong việc bảo mật thông tin do sự gia tăng đáng
kể của tội phạm công nghệ cao. Sự tinh vi của các hoạt động nhằm vào hệ thống
thông tin tài chính không chỉ tạo ra những thách thức mới mà còn dẫn đến hàng
loạt các rủi ro, bao gồm việc rò rỉ thông tin qua tin nhắn SMS, mã OTP bị lộ,
và tài khoản giả mạo được sử dụng để thực hiện các giao dịch gian lận. Khi
khách hàng mắc phải lừa đảo, tiền có thể được chuyển đi nhanh chóng qua các
tài khoản này. Nghiên cứu an ninh mạng trên toàn cầu cho thấy rằng các cuộc
tấn công máy tính từ xa tăng lên đến 768% vào năm 2020, dẫn đến việc mất hơn 1
nghìn tỷ USD trong hoạt động tội phạm mạng. Theo báo cáo của Liên minh chống
lừa đảo toàn cầu, năm 2021, Việt Nam đã ghi nhận hơn 87.000 vụ lừa đảo trực
tuyến, cao hơn so với nhiều nước khác trong khu vực Đông Nam Á. Trong khi đó,
8 tháng đầu năm 2022, các cơ quan chức năng tại Việt Nam đã phát hiện gần
2.000 vụ lừa đảo tài khoản ngân hàng. Trong đó, tỷ lệ các vụ lừa đảo liên quan
đến ngân hàng, hệ thống thanh toán và cửa hàng điện tử ở Việt Nam ở mức hơn
26%, điều này đặt ra một cảnh báo về việc cần tăng cường biện pháp bảo mật để
bảo vệ người dùng mạng tại Việt Nam.
Nhiều vụ rò rỉ của các tổ chức tài chính và ngân hàng lớn trên thế giới, bao gồm vụ tấn công vào cơ sở dữ liệu AWS của một trong những ngân hàng lớn nhất Hoa Kì – Capital One vào năm 2019. Vụ việc bắt nguồn từ một lỗ hổng bảo mật trong hệ thống của công ty cho phép tin tặc truy cập vào dữ liệu của khách hàng, dẫn đến rò rỉ thông tin cá nhân của hơn 100 triệu người Mỹ, bao gồm số thẻ tín dụng, số an sinh xã hội và thông tin chi tiết về tài khoản. Sau vụ việc nghiêm trọng liên quan đến tính bảo mật thông tin tài chính này, Capital One đã phải chi trả gần 300 triệu đô la với nhiều vụ kiện. Sự việc đã dấy lên các e ngại trong bảo mật thông tin tài chính của các công ty trong lĩnh vực BFSI.
Nhiều vụ rò rỉ của các tổ chức tài chính và ngân hàng lớn trên thế giới, bao gồm vụ tấn công vào cơ sở dữ liệu AWS của một trong những ngân hàng lớn nhất Hoa Kì – Capital One vào năm 2019. Vụ việc bắt nguồn từ một lỗ hổng bảo mật trong hệ thống của công ty cho phép tin tặc truy cập vào dữ liệu của khách hàng, dẫn đến rò rỉ thông tin cá nhân của hơn 100 triệu người Mỹ, bao gồm số thẻ tín dụng, số an sinh xã hội và thông tin chi tiết về tài khoản. Sau vụ việc nghiêm trọng liên quan đến tính bảo mật thông tin tài chính này, Capital One đã phải chi trả gần 300 triệu đô la với nhiều vụ kiện. Sự việc đã dấy lên các e ngại trong bảo mật thông tin tài chính của các công ty trong lĩnh vực BFSI.
Thông tin tuyển dụng và Hướng dẫn
AGS luôn mở rộng cánh cửa cho những ứng viên muốn thử thách bản thân trong lĩnh vực Kế toán - Kiểm toán - Ngôn ngữ Nhật - Pháp lý - Nhân sự. Xem chi tiết bài viết để biết thêm về Thông tin tuyển dụng tại AGS bạn nhé!
AGS luôn mở rộng cánh cửa cho những ứng viên muốn thử thách bản thân trong lĩnh vực Kế toán - Kiểm toán - Ngôn ngữ Nhật - Pháp lý - Nhân sự. Xem chi tiết bài viết để biết thêm về Thông tin tuyển dụng tại AGS bạn nhé!
2. Thực trạng và xu hướng trong bảo mật thông tin tài chính
Trong ngành Ngân hàng, Dịch vụ Tài chính và Bảo hiểm (BFSI), nhiều công ty đã
triển khai các hệ thống để phát hiện và ngăn chặn các hoạt động đáng ngờ. Tuy
nhiên, những hệ thống này thường tập trung chủ yếu vào môi trường làm việc tại
chỗ (offline) hơn là môi trường làm việc từ xa (online) hoặc kết hợp cả hai.
Trong bối cảnh này, việc sử dụng mô hình Trí Tuệ Nhân Tạo có khả năng tự học,
tổ chức và giải thích thông tin để dự đoán, nhận diện gian lận và bảo mật
thông tin tài chính đang trở thành xu hướng quan trọng để giải quyết các thách
thức trong môi trường làm việc từ xa.
Ngoài ra, khả năng tổ chức và giải thích thông tin của các mô hình AI đóng vai trò quan trọng trong việc tạo ra dự đoán chính xác và hiểu rõ nguyên nhân của các sự cố. Điều này giúp tăng cường khả năng giám sát và quản lý rủi ro tài chính, đồng thời cung cấp thông tin chi tiết hỗ trợ con người trong quá trình điều tra khi có sự cố xảy ra. Hơn nữa, việc tạo ra môi trường hợp tác và chia sẻ thông tin với các đối tác là quan trọng. Các tổ chức đang chuyển dịch và thúc đẩy hợp tác với đối tác và cơ quan chính phủ để dự báo và chia sẻ thông tin về các mối đe dọa mới nhất. Bằng cách xây dựng một cộng đồng an ninh mạng vững mạnh, các tổ chức có thể nắm bắt nhanh chóng các xu hướng tấn công mới và tăng cường sức mạnh phòng ngừa.
Ngoài ra, khả năng tổ chức và giải thích thông tin của các mô hình AI đóng vai trò quan trọng trong việc tạo ra dự đoán chính xác và hiểu rõ nguyên nhân của các sự cố. Điều này giúp tăng cường khả năng giám sát và quản lý rủi ro tài chính, đồng thời cung cấp thông tin chi tiết hỗ trợ con người trong quá trình điều tra khi có sự cố xảy ra. Hơn nữa, việc tạo ra môi trường hợp tác và chia sẻ thông tin với các đối tác là quan trọng. Các tổ chức đang chuyển dịch và thúc đẩy hợp tác với đối tác và cơ quan chính phủ để dự báo và chia sẻ thông tin về các mối đe dọa mới nhất. Bằng cách xây dựng một cộng đồng an ninh mạng vững mạnh, các tổ chức có thể nắm bắt nhanh chóng các xu hướng tấn công mới và tăng cường sức mạnh phòng ngừa.
3. Ứng dụng của trí tuệ nhân tạo trong việc bảo mật thông tin tài chính
3.1. Các ứng dụng chính của AI trong bảo mật thông tin tài chính
Với sự tiến bộ của Trí Tuệ Nhân Tạo (AI) trong bảo mật thông tin và ngăn chặn
rò rỉ dữ liệu, ngành BFSI có thể khai thác tiềm năng bằng các ứng dụng của AI
nhằm nâng cao hiệu suất, định hình một hệ thống bảo mật động và linh hoạt, chủ
động ứng phó với các rủi ro xâm nhập hiện có và dự báo các nguy cơ có thể xảy
ra trong nhiều tình huống đa dạng. Cụ thể, các ứng dụng này bao gồm:
Các ứng dụng chính của AI trong bảo mật thông tin tài chính
- Phát hiện và ngăn chặn gian lận: AI có thể phân tích dữ liệu giao dịch một cách nhanh chóng và chính xác để phát hiện các hoạt động bất thường có thể là dấu hiệu của gian lận. Điều này giúp các tổ chức tài chính giảm thiểu thiệt hại do gian lận gây ra. Ví dụ, AI có thể được sử dụng để phát hiện các giao dịch trùng lặp, các giao dịch có giá trị bất thường hoặc các giao dịch được thực hiện từ các địa chỉ IP không xác định.
- Xác thực người dùng: AI có thể được sử dụng để xác thực danh tính của người dùng một cách an toàn và hiệu quả, ngay cả khi người dùng không có mặt trực tiếp tại quầy giao dịch. Điều này giúp bảo vệ tài khoản và dữ liệu cá nhân của khách hàng. Ví dụ, AI có thể được sử dụng để nhận dạng khuôn mặt, vân tay hoặc giọng nói của người dùng.
- Quản lý dữ liệu: AI có thể được sử dụng để quản lý dữ liệu tài chính một cách an toàn và hiệu quả. Điều này giúp bảo vệ dữ liệu khỏi bị truy cập trái phép hoặc bị sử dụng sai mục đích. Ví dụ, AI có thể được sử dụng để mã hóa dữ liệu, phân loại dữ liệu và kiểm soát truy cập vào dữ liệu.
3.2. Visa sử dụng hệ thống bảo mật thông qua AI
Trong bối cảnh các cuộc tấn công lợi dụng công nghệ hiện đại để truy cập vào
các thông tin tài chính và làm giảm khả năng bảo mật của các thông tin này
theo nhiều cách mới, Visa đang áp dụng các biện pháp phòng thủ dựa trên AI để
dự đoán và chống lại các mối đe dọa này. Các cuộc tấn công mạng đang tận dụng
dữ liệu lớn và Trí Tuệ Nhân Tạo để tìm và khai thác các lỗ hổng mới. Qua việc
thử nghiệm tự động có quy mô và theo chương trình của các trường thanh toán
phổ biến, còn được gọi là kiểm định tài khoản, những cuộc tấn công mạng có thể
thành công trong việc kiếm tiền từ các giao dịch thương mại điện tử, dẫn đến
hàng trăm triệu đô la rò rỉ do gian lận trên hệ thống thanh toán. Thông qua hệ
thống Visa Account Attack Intelligence (VAAI) dựa trên Trí Tuệ Nhân Tạo để
nhận diện và đánh giá điểm số các giao dịch không sử dụng thẻ cứng và xử lý
thông tin trên hệ thống máy chủ VisaNet.
Visa Account Attack Intelligence có thể phát hiện các mẫu dữ liệu mà con người khó nhận biết, như việc nhận ra các trường hợp tấn công hàng loạt tài khoản thanh toán thông qua phương pháp dự đoán tình huống, điển hình như các thanh toán liền kề trong khoảng thời gian ngắn ở các địa điểm cách xa nhau. Công cụ này giúp loại bỏ các thông tin không chính xác và tập trung vào việc nhanh chóng xác định các cuộc tấn công phức tạp, đồng thời giúp Visa và các đối tác của họ đánh giá tác động của những cuộc tấn công mới này.
3.3. Cách thức vận hành hệ thống VAAI của VISA
Hệ thống Visa Account Attack Intelligence là một hệ thống tự động hóa nhằm
phát hiện và ngăn chặn các cuộc tấn công vào tài khoản Visa. Hệ thống này hoạt
động theo 4 giai đoạn chính:
Cách thức vận hành hệ thống VAAI của VISA
- Giai đoạn 1 – Phát hiện: Giai đoạn này sử dụng các công nghệ phân tích dữ liệu và học máy để phát hiện các dấu hiệu bất thường trong hoạt động của tài khoản Visa. Các dấu hiệu bất thường này có thể bao gồm: Số lần truy cập vào tài khoản tăng đột biến, địa chỉ IP truy cập vào tài khoản không khớp với địa chỉ IP đăng ký, và dữ liệu giao dịch không hợp lý.
- Giai đoạn 2 – Phân tích: Sau khi phát hiện các dấu hiệu bất thường, hệ thống VAAII sẽ tiến hành phân tích để xác định xem liệu các dấu hiệu đó có phải là dấu hiệu của một cuộc tấn công hay không. Quá trình phân tích này sử dụng các thuật toán học máy để phân tích các dữ liệu lịch sử giao dịch, dữ liệu đăng nhập, và các dữ liệu khác liên quan đến tài khoản.
- Giai đoạn 3 – Cảnh báo: Nếu hệ thống VAAII xác định rằng có một cuộc tấn công đang diễn ra, hệ thống sẽ gửi cảnh báo đến chủ tài khoản và các bên liên quan. Cảnh báo này sẽ bao gồm thông tin về tài khoản bị tấn công, các dấu hiệu bất thường đã được phát hiện, và các khuyến nghị để ngăn chặn cuộc tấn công.
- Giai đoạn 4 – Ngăn chặn: Hệ thống VAAII cũng có thể tự động thực hiện các biện pháp để ngăn chặn cuộc tấn công. Các biện pháp này có thể bao gồm: Khóa tài khoản, tạm dừng giao dịch, và gửi cảnh báo đến ngân hàng phát hành thẻ.
3.4. Thành công của hệ thống AI do Visa áp dụng
Theo báo cáo của Visa, hệ thống Visa Account Attack Intelligence (VAAI) đã
phát hiện và ngăn chặn thành công hơn 100 triệu giao dịch gian lận trị giá gần
25 tỷ USD trong năm 2023. Đây là một con số đáng kể, tương đương với 50% tổng
số giao dịch gian lận được phát hiện trên toàn cầu trong cùng năm. Theo ước
tính của công ty, VAAI đã giúp tiết kiệm cho hệ thống ngân hàng và tổ chức tài
chính của họ hơn 10 tỷ USD chi phí gian lận trong tương lai. Với sự thành công
của hệ thống, Visa cho biết họ sẽ tiếp tục đầu tư vào công nghệ AI để nâng cao
khả năng bảo mật của hệ thống thanh toán của mình.
4. Đề xuất ứng dụng AI hiệu quả tại Việt Nam
Với sự phát triển không ngừng của môi trường số, việc ứng dụng Trí Tuệ Nhân
Tạo (AI) trong bảo mật thông tin tài chính đang trở thành một mục tiêu quan
trọng đối với các doanh nghiệp ngành Ngân hàng, Dịch vụ tài chính và Bảo hiểm
(BFSI) tại Việt Nam. Mặc dù khả năng của việc sử dụng AI để ngăn chặn và phát
hiện các mối đe dọa bảo mật thông tin tài chính ngày càng tinh vi là rõ ràng,
nhiều doanh nghiệp tại Việt Nam vẫn chưa thực hiện đầy đủ tiềm năng của công
nghệ này trong lĩnh vực bảo mật thông tin. Dưới đây là một số lời khuyên để
thúc đẩy việc ứng dụng hiệu quả của AI trong lĩnh vực BFSI tại Việt Nam:
- Đầu tư vào công nghệ và đào tạo nhân lực: các tổ chức cần đầu tư vào việc phát triển cơ sở hạ tầng công nghệ mạnh mẽ và đào tạo nhân lực chuyên nghiệp để triển khai và quản lý các hệ thống AI hiệu quả.
- Xây dựng hệ thống giám sát và phòng ngừa: nhằm tạo ra các hệ thống giám sát liên tục và các biện pháp phòng ngừa tiên tiến để phát hiện và ngăn chặn các cuộc tấn công mạng, từ đó bảo vệ thông tin quan trọng của khách hàng.
- Thúc đẩy hợp tác và chia sẻ thông tin: các doanh nghiệp cần thúc đẩy hợp tác với các đối tác và cơ quan chính phủ để dự báo về các mối đe dọa mới nhất và xây dựng cộng đồng an ninh mạng vững mạnh.
Trong bối cảnh của ngành Ngân hàng, Dịch vụ Tài chính và Bảo hiểm (BFSI), đang
đối mặt với nhiều thách thức liên quan đến an ninh mạng và rò rỉ thông tin,
các ứng dụng của Trí Tuệ Nhân Tạo (AI) trở thành chìa khóa quan trọng để giảm
thiểu rủi ro và bảo vệ thông tin tài chính. Visa Account Attack Intelligence
(VAAI) của Visa là một ví dụ minh họa về tiềm năng của AI trong lĩnh vực bảo
mật tài chính. Việc tiếp tục đầu tư vào công nghệ này sẽ giúp củng cố an ninh
cho ngành BFSI để duy trì sự phát triển bền vững trong môi trường kinh doanh
đầy cạnh tranh.
Nguồn: https://www.linkedin.com/pulse/%E1%BB%A9ng-d%E1%BB%A5ng-tr%C3%AD-tu%E1%BB%87-nh%C3%A2n-t%E1%BA%A1o-trong-b%E1%BA%A3o-m%E1%BA%ADt-th%C3%B4ng-tin-t%C3%A0i-ch%C3%ADnh-ypbhe