Phương án bảo mật cho ngành ngân hàng trong thời đại mở

Thụy Thanh| 29/11/2021 09:39
Theo dõi ICTVietnam trên

Open banking - Ngân hàng mở đang trở nên phổ biến, và bài học từ Australia về vấn đề an ninh mạng có thể được nhiều quốc gia quan tâm.

Châu Á - Thái Bình Dương là khu vực đi đầu trong lĩnh vực ngân hàng mở, nhờ vào hệ sinh thái kỹ thuật số rộng lớn của khu vực và mức độ sẵn sàng chia sẻ dữ liệu. Các tổ chức tài chính và công ty công nghệ đều đã phát triển cơ sở hạ tầng chia sẻ dữ liệu và tỷ lệ triển khai đang gia tăng ở nhiều quốc gia trong khu vực.

Mặc dù Australia không đi đầu trong trào lưu, quốc gia này này đang tiến bước vững chắc trong việc triển khai ngân hàng mở rộng rãi và có kế hoạch tốt. Ngân hàng mở được xây dựng theo từng giai đoạn, thông qua việc chuyển sang phương thức hợp nhất, từ đó trao quyền kiểm soát cho khách hàng. Điều này cũng thúc đẩy sự cạnh tranh mạnh mẽ hơn và hình thành chất xúc tác cho sự phát triển của những tổ chức tài chính. Vào tháng 7/2020, ngân hàng mở đã được triển khai thông qua bốn ngân hàng lớn và tất cả các ngân hàng khác dự kiến sẽ tiếp nối vào năm 2022.

Bất chấp những dấu mốc quan trọng này, Úc đang áp dụng ngân hàng mở chậm hơn so với tiến độ kỳ vọng của nhiều tổ chức fintech. Tuy nhiên, các thành tố đang được đặt đúng vị trí để thúc đẩy quá trình và tổ chức fintech được đề xuất đúng mực nhằm tận dụng một thị trường nhiều tiềm năng khi nó bắt đầu mở cửa, với công nghệ sẵn sàng và chờ đợi người tiêu dùng.

Các thể chế tài chính cũng đã đạt được những tiến bộ đáng chú ý trong năm 2021 bằng cách ký kết thỏa thuận với các chủ sở hữu dữ liệu, do đó thúc đẩy thị trường tài chính mở cửa các dịch vụ ngân hàng trực tuyến.

Chính sách dữ liệu đòi hỏi một nền tảng vững chắc

Úc đã có một chính sách chia sẻ dữ liệu mạnh mẽ được gọi là quyền dữ liệu người tiêu dùng (CDR), đang được sử dụng làm nền tảng cho ngân hàng mở. Điều này sẽ đảm bảo việc chuyển giao dữ liệu người tiêu dùng một cách an toàn và bảo mật.

CDR đang khuyến khích các ngân hàng và nhà cung cấp dịch vụ thanh toán (những người nắm giữ dữ liệu) chia sẻ thông tin tài khoản thiết yếu khi được yêu cầu. Tuy nhiên, điều này bắt buộc phải dựa trên sự đồng ý của chủ sở hữu dữ liệu, chính là người tiêu dùng. Điều này được củng cố bởi một cam kết về hướng dẫn trải nghiệm người dùng và tiêu chuẩn giao diện lập trình ứng dụng tài chính.

Úc đã áp dụng lập trường mạnh mẽ về bảo mật, thành phần thiết yếu của chính sách dữ liệu. CDR quy định rằng chủ sở hữu dữ liệu tuân theo các cấu hình API cấp tài chính để chuẩn hóa sơ đồ dữ liệu (JSON) và giao diện chương trình (REST) nhằm đẩy nhanh việc áp dụng ngân hàng mở.

Bảo mật và quyền riêng tư có thể được triển khai nhất quán thông qua các nhà cung cấp OAuth2 và OpenID Connect. Điều này có nghĩa là mọi khách hàng số và nhà cung cấp dịch vụ ngân hàng mở sẽ có thể giao dịch với sự đảm bảo cao hơn về tính an toàn và khả năng tương tác.

Quản lý an ninh trong môi trường mở

Với ngân hàng mở, nhu cầu mở rộng số hóa cũng gia tăng. Điều này lại tạo ra môi trường lớn hơn cho các mối đe dọa liên quan đến tội phạm tài chính.

Việc chuyển sang ngân hàng số đã tạo cơ hội cho tội phạm có tổ chức và tội phạm mạng gia tăng cơ hội trộm cắp danh tính và nhiều gian lận trực tuyến khác nhau trong không gian số. Nếu không có sự quản lý thích hợp, những mối đe dọa trực tuyến này sẽ làm xói mòn niềm tin vào mối quan hệ tài chính ngân hàng giữa người tiêu dùng và doanh nghiệp.

Do đó, bắt buộc phải có một chiến lược trải nghiệm người tiêu dùng cân bằng với các giao thức bảo mật mạnh mẽ khi áp dụng ngân hàng mở. Điều này phải dựa trên khuôn khổ các giải pháp nhận dạng, mật khẩu và xác thực đáng tin cậy, nhất quán và liền mạch trong suốt trải nghiệm dịch vụ của khách hàng đồng thời duy trì tuân thủ đầy đủ CDR.

Xác thực thích ứng là một trong những tùy chọn như vậy, cho phép người dùng lựa chọn giữa nhiều phương pháp chứng minh danh tính của họ, bao gồm cả mã token và sinh trắc học.

Các hình thức xác thực mạnh hơn như xác thực đẩy đơn giản trên thiết bị di động được khuyến khích cho các lần đăng nhập của khách hàng, đặc biệt khi SMS không còn là một phương án xác thực đủ mạnh nữa.

Trải nghiệm người dùng tích cực từ đầu đến cuối

Trên bình diện toàn cầu, các quy định để giảm rủi ro và bảo vệ chống gian lận đã phát triển song song với sự phát triển của ngân hàng mở . Ngành tài chính, tuy nhiên, đang đứng trước bước ngoặt quan trọng.

Khi các dịch vụ mở rộng và người tiêu dùng yêu cầu sự cá nhân hóa, lựa chọn và kiểm soát hơn, những công ty giành chiến thắng sẽ là những công ty vượt ra khỏi những yêu cầu của quy định và giành được sự tin tưởng đồng thời phù hợp hơn với nhu cầu của khách hàng.

Ở Australia, hệ sinh thái ở giai đoạn này được kích hoạt rất nhiều thông qua bốn ngân hàng lớn đã đi trước gói bằng cách cung cấp các dịch vụ ngân hàng mở. Thị phần của những ngân hàng này chiếm phần lớn dân số và do đó đóng góp rất nhiều vào việc áp dụng khuôn khổ.

Khi ngân hàng mở được các tổ chức khác áp dụng, khuôn khổ này cần phải được duy trì nhất quán để duy trì sự tin tưởng đã được tạo ra bởi những người chấp nhận sớm.

Nói một cách đơn giản, giành được niềm tin của khách hàng là mục tiêu cuối cùng. Cộng đồng ngân hàng ngày nay cần tập trung vào việc cung cấp trải nghiệm liền mạch đồng thời đảm bảo các kênh kỹ thuật số một cách hiệu quả. Những thành phần này là chìa khóa để áp dụng thành công trong kỷ nguyên ngân hàng kỹ thuật số.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Phương án bảo mật cho ngành ngân hàng trong thời đại mở
POWERED BY ONECMS - A PRODUCT OF NEKO