Các nền kinh tế kỹ thuật số dễ bị tấn công

Diễn đàn - Ngày đăng : 15:16, 23/10/2018

Sự đa dạng về văn hóa và kinh tế của châu Á gây khó khăn cho việc rút ra một khái quát chung về các xu hướng và các vấn đề mà ngành tài chính phải đối mặt.

Kết quả hình ảnh cho Vulnerability of digital economies - an APAC perspective

Nhưng trong một thời gian, một xu hướng cụ thể mà tôi thấy là tỷ lệ và mức độ gian lận thanh toán trên toàn khu vực ngày càng tăng, đặc biệt là đối với các giao dịch của khách hàng. Với sự gia tăng trong việc sử dụng thanh toán trực tuyến và di động, điều này cần phải được xem xét nghiêm túc.

Châu Á chắc chắn đã dẫn đầu trong thanh toán di động và ngân hàng và điều đó đã lần lượt mang lại lợi ích cho người tiêu dùng. Điều này được đặt ra để đáp ứng nhu cầu của người tiêu dùng về việc cung cấp quyền truy cập “mọi lúc và mọi nơi” cho tài khoản của họ.

Bằng cách đó, ngành ngân hàng không chỉ phải đối mặt với các cơ hội mà còn cả thách thức trong việc quản lý các kênh hoàn toàn mới để tương tác với cơ sở khách hàng của họ và đồng thời để đảm bảo các sản phẩm và giải pháp tài chính mạnh mẽ hơn.

Nhật Bản, Hàn Quốc và Trung Quốc đang sử dụng ví điện tử và công nghệ thanh toán. Các nước ASEAN cũng đang bước theo con đường này.

Hầu hết sinh viên tốt nghiệp đại học ở Trung Quốc đang hoàn toàn bỏ qua thẻ tín dụng và nhảy thẳng vào lĩnh vực ảo của ví kỹ thuật số và thanh toán ngay lập tức. Theo McKinsey, khu vực này sẽ đạt khoảng 1,7 tỷ khách hàng ngân hàng trực tuyến vào năm 2020.

Mua sắm trực tuyến đang diễn ra thường xuyên hơn bao giờ hết. Theo Forrester Research, khu vực Châu Á Thái Bình Dương là khu vực bán lẻ trực tuyến lớn nhất, bao gồm cả thị trường lớn nhất (Trung Quốc) và thị trường phát triển nhanh nhất (Ấn Độ).

Dự kiến ​​khoảng một phần tư tổng doanh số bán lẻ sẽ diễn ra trực tuyến vào năm 2022 tại khu vực Châu Á Thái Bình Dương.

Điện thoại thông minh là động lực chính của bán lẻ trực tuyến ở khu vực Châu Á Thái Bình Dương, với 80% doanh số bán lẻ trực tuyến đến từ điện thoại di động vào năm 2022. Mặc dù điều này có vẻ giống như tin tốt cho các ngân hàng và thương gia, nhưng mặt tối là có thể mất khoảng 3,6 tỷ USD mỗi năm cho các hoạt động gian lận và lừa đảo thanh toán trực tuyến nếu xu hướng hiện tại tiếp tục.

Lỗ hổng tài chính thông qua gian lận

Theo số liệu của Cơ quan Cảnh sát Quốc gia Nhật Bản, mặc dù các khoản lỗ tài chính bắt nguồn từ các trường hợp gian lận đặc biệt đã giảm trong năm thứ tư liên tiếp so với cùng kỳ (tháng 1-6/2018), số tiền bị thất thoát vẫn còn cao, ở mức 15,84 triệu USD.

“Thế hệ bạc” chiếm gần 80% số nạn nhân của các trường hợp gian lận được xác nhận. Những người từ 65 tuổi trở lên chiếm 75,7% tổng số nạn nhân trong các trường hợp gian lận đặc biệt và 96,8% trong trường hợp gian lận chuyển tiền liên quan đến việc mạo danh một thành viên trong gia đình họ.

Trong trường hợp của Trung Quốc, gian lận thẻ tín dụng là một trong những nơi có tỷ lệ cao nhất trên thế giới. Sự gia tăng của lừa đảo mã QR cũng đang gia tăng ở Trung Quốc.

Xu hướng mới nhất là bằng cách thay thế mã của người bán hợp pháp bằng các bản sao xấu, kẻ gian lận đang truy cập vào dữ liệu của người tiêu dùng và thậm chí có thể đột kích tài khoản ngân hàng của họ. Khoảng 90 triệu nhân dân tệ (khoảng 13 triệu USD) đã bị đánh cắp thông qua lừa đảo mã QR một mình ở tỉnh Quảng Đông.

Tại Hongkong, mức tăng 56% trong các báo cáo về lừa đảo mua sắm trực tuyến đã được ghi nhận trong năm 2017. Theo số liệu chính thức, số vụ gian lận mua sắm trực tuyến đã tăng lên 872 trường hợp trong sáu tháng đầu năm 2017, tăng so với 559 trường hợp trong cùng kỳ 2016. Tổng số tiền bị đánh cắp tăng 54% so với cùng kỳ năm ngoái, đạt 5,7 triệu HKD trong giai đoạn từ tháng 1 đến tháng 6 năm 2017.

Sự tập trung gia tăng của chính phủ Ấn Độ đối với các giao dịch không dùng tiền mặt có thể có nhiều lợi ích, nhưng nó cũng có các tác dụng phụ dưới dạng lừa đảo trực tuyến. Các giao dịch trực tuyến tăng đã dẫn đến sự gia tăng ổn định về số lượng gian lận trực tuyến và các trường hợp gian lận khác. Dữ liệu của chính phủ đã tiết lộ rằng số lượng các trường hợp như vậy đã tăng mạnh mỗi quý sau khi giảm lưu thông tiền mặt.

Số lượng các trường hợp như vậy trong quý 9 năm 2016 (trước khi giảm lưu thông tiền mặt) là khoảng 3.100 vụ liên quan đến gian lận 2,4 triệu USD; nó đã tăng hơn ba lần lên khoảng 10.200 trường hợp liên quan đến khoảng 17 triệu USD trong tháng 12/2017. Tất cả những sự cố gian lận này liên quan đến chế độ giao dịch trực tuyến hoặc kỹ thuật số, bao gồm ATM, thẻ ghi nợ hoặc thẻ tín dụng và ngân hàng trực tuyến.

Thâm nhập vào dịch vụ Internet và điện thoại thông minh cao của Singapore cũng thúc đẩy sự gia tăng các sự cố tội phạm trực tuyến, trong đó có 72,8% sự gia tăng lừa đảo thương mại điện tử trong nửa đầu năm 2018. Đã có một bước nhảy ổn định trong những trường hợp như vậy trong vài năm qua. Trong khu vực Châu Á Thái Bình Dương, Singapore có tỷ lệ gian lận thẻ cao thứ ba, sau Úc và Ấn Độ, dựa trên dữ liệu do ACI Worldwide và Aite Group nghiên cứu.

Malaysia, Indonesia và Philippines cũng không đứng đằng sau sự gia tăng số lượng gian lận trực tuyến hoặc lừa đảo thanh toán. Các trường hợp đã được báo cáo từ mỗi quốc gia này và sự mất mát tiền tệ cũng lên tới hàng triệu USD tương đương và đang đặt ra một mối đe dọa lớn cho các nền kinh tế này.

Sử dụng công nghệ để chống gian lận

Các công nghệ trong thanh toán di động qua nhiều năm cũng đã phát triển từ tin nhắn SMS đến WEB, USSD (Dữ liệu dịch vụ bổ sung không có cấu trúc), Thẻ RFID và NFC (Near-Field Communications là công nghệ kết nối không dây trong phạm vi tầm ngắn trong khoảng cách 4 cm. Công nghệ này sử dụng cảm ứng từ trường để thực hiện kết nối giữa các thiết bị  khi có sự tiếp xúc trực tiếp (chạm)) v.v...

Mặc dù các nhà cung cấp công nghệ, ngân hàng, tổ chức tài chính và nhà quản lý đang nỗ lực để chống lại sự yếu kém bằng cách sử dụng Elliptic Curve Cryptography (ECC) trong thẻ thông minh EMV, giao thức bảo mật 3D (được xác minh bằng VISA hoặc MasterCard Secure-Code) với các giao dịch không hiện tại, SET (Giao dịch điện tử an toàn) và mã thông báo, nó vẫn là không đủ.

Với sự tập trung vào số hóa, các doanh nghiệp dự kiến ​​sẽ trải qua sự gia tăng gian lận trong những năm tới. Khi các công ty công nghệ mở rộng nền tảng thanh toán của họ và người chơi mới nổi lên, các nhà quản lý sẽ cần thực hiện các bước để đảm bảo các tiêu chuẩn bảo mật tối thiểu cho toàn bộ hệ thống thanh toán.

Thị trường thanh toán và thương mại di động - trị giá hơn 600 tỷ USD - rất hấp dẫn đối với cả người chơi hợp pháp và tội phạm. Vì vậy, các nhà sản xuất điện thoại thông minh, các tổ chức ngân hàng, nhà cung cấp dịch vụ lưu trữ, nhà khai thác mạng và người tiêu dùng đều cần phải thể hiện vai trò của mình với trách nhiệm lớn hơn. Với việc thương mại hóa dữ liệu người tiêu dùng ngày càng tăng, sẽ có sự tăng trưởng về sự quan tâm đến dữ liệu ngân hàng cá nhân của người tiêu dùng, bao gồm cả các khoản thanh toán.

Do đó, điều quan trọng nhất là các nhà quản lý, chính phủ, ngân hàng, tổ chức tài chính và nhà cung cấp phải làm việc chặt chẽ để không chỉ nâng cao nhận thức của người dùng và giáo dục gian lận tiềm năng mà còn phát triển nền tảng vững chắc để tránh các hoạt động gian lận đó.

Khôi Linh, Trương Khánh Hợp