AN NINH GIAO DỊCH TÀI CHÍNH 1
NHỮNG THÁCH THỨC ĐỐI VỚI CƠNG NGHỆ TÀI CHÍNH
Trần Trọng Hiếu
Khoa Cơng nghệ Thơng tin. Trường Đại học Tài chính – Marketing
Email:

Tóm tắt: Trước sự phát triển và ứng dụng công nghệ 4.0 trong mọi lĩnh vực kinh tế trên thế
giới; các doanh nghiệp trong khối ngành Tài chính Việt Nam cũng nhanh chóng bắt kịp cơng nghệ
tài chính. Tuy nhiên, có nhiều rủi ro tiềm ẩn trong các hoạt động tài chính trong môi trường mạng
internet đưa tới những thiệt hại cho doanh nghiệp tài chính cũng như khách hàng. Bài tham luận
này trình bày: tổng quan về Cơng nghệ Tài chính - FinTech, những thách thức đối với các giao
dịch tài chính, đề xuất một số giải pháp trong an ninh giao dịch tài chinh. Với cách diễn giải –
tổng hợp thông tin, minh chứng số liệu cũng như đề xuất giải pháp; bài tham luận có thể góp phần
cải thiện về an ninh – bảo mật trong giao dịch tài chinh, trong bối cảnh các doanh nghiệp tài chính
Việt Nam đang ứng dụng và phát triển Fintech.
Từ khóa: An ninh Giao dịch Tài chính, Cơng nghệ Tài chính.

1. TỔNG QUAN
Cơng nghệ Tài chính, gọi tắt trong tiếng Anh là Finech, là từ ghép của các thuật ngữ
Finance -“tài chính” và Technology- “công nghệ”; với ý nghĩa ban đầu là đề cập đến bất kỳ
doanh nghiệp tài chính nào sử dụng cơng nghệ, nhằm để nâng cao hoặc tự động hóa các
dịch vụ và quy trình tài chính. Ngày nay, Cơng nghệ tài chính được đề cập đến như là các
cơng nghệ mới đã và đang được áp dụng trong khối tài chính – kinh tế nhằm: cải tiến các
phương pháp tài chính truyền thống và tăng sức cạnh tranh, đẩy mạnh hiệu quả trong việc
cung cấp các dịch vụ tài chính.
Theo thống kê trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống
thanh toán điện tử liên ngân hàng đạt 82,2 triệu, số lượng giao dịch thanh toán qua Internet
đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng, số lượng giao dịch thanh toán
qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng. Với những
thống kê nhiều triển vọng đã trình bày trên, và kèm theo đó là các nguy cơ ln tiềm ẩn đối

1

Financial Transaction Security

23


với khối tài chính. Theo thơng tin được chia sẻ từ Công ty An ninh mạng Viettel (VCS),
trong năm 2020 đến nay, đã phát hiện 1.656 tên miền giả mạo và 1.299 tên miền lừa đảo
(1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam) với tổng cộng 26.055 người dùng
bị ảnh hưởng. (Nguồn:antoanthongtin.gov.vn – 01/2021)
Hiện nay, cũng theo dự báo của các chuyên gia, các cuộc tấn cơng có chủ đích vẫn là
xu thế về an ninh mạng-bảo mật giao dịch tài chính trong năm 2021. Đặc biệt, ngân hàng
và các tổ chức tài chính sẽ là mục tiêu hấp dẫn của giới tội phạm mạng, nhằm đánh cắp dữ
liệu và tiền của người dùng.
Biểu đồ 1: Thống kê tổng giá trị (USD) giao dịch tài chính trên thế giới bị mất do các Attacker

(Nguồn VIC – 2019)

Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - thuộc
Bộ Công an, đã ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt
tấn công mạng nhằm vào khối tài chính tại Việt Nam trong năm 2021. Các đợt tấn công
thường tập trung vào các cơ quan trọng yếu, tập đồn kinh tế, tài chính quan trọng với nhiều
phương thức, thủ đoạn tinh vi, nguy hiểm, mà trong đó thiệt hại về tài chính trong giao dịch
tài chính rất lớn. Các loại hình tấn cơng mà tin tặc có thể thực hiện là: phát tán tập tin có
nhúng mã độc gửi qua thư điện tử, khai thác những “lỗ hổng” của hệ thống, cài-cắm virus
do thám lây nhiễm qua thiết bị lưu trữ di động, giả mạo giao diện của các doanh nghiệp tài
chính-ngân hàng, tấn cơng qua các nguồn cung cấp chuỗi cung ứng (Icloud, Software,
Hardware, Certificate Supply,…).
24



Biểu đồ 2: Tỷ lệ các hình thức tấn cơng tài chính

(Nguồn: Cục An ninh mạng và Phịng, chống tội phạm – 01/2021)

Như đã trình bày, có thể thấy các giải pháp, cơng nghệ bảo đảm an tồn, an ninh mạng
trong các lĩnh vực trọng yếu của khối kinh tế - tài chính cần phải chú trọng đến: hạ tầng
thanh toán, tăng cường trao đổi và hợp tác doanh nghiệp-người dùng nhằm cải thiện năng
lực bảo mật thông tin tài chính, đẩy mạnh cơng tác phát hiện và xử lý các rủi ro về an tồn
thơng tin- an ninh mạng,…; nhằm giúp các doanh nghiệp tài chính có định hướng tối ưu
hóa trong việc xây dựng chiến lược đầu tư hệ thống bảo mật-an ninh mạng một cách hiệu
quả nhất.
2. NHỮNG THÁCH THỨC ĐỐI VỚI GIAO DỊCH TÀI CHÍNH
2.1. Sự phát triển liên tục của các cuộc tấn công an ninh mạng
Một trong những thách thức lớn nhất của an ninh mạng là bản chất liên tục phát triển
của các rủi ro an ninh. Trong bối cảnh công nghệ phát triển không ngừng, khi mà các công
nghệ mới xuất hiện và công nghệ được sử dụng theo những cách mới hoặc khác nhau, thì
các tin tặc tìm đủ mọi cách tấn công an ninh mạng sẽ ngày càng tinh vi hơn. Mối tương
quan liên tục phát triển giữa công nghệ và việc tấn cơng của tin tặc; có thể đây chính là
thách thức đối với các tổ chức nói chung và khối tài chính nói riêng. Điều này địi hỏi các
doanh nghiệp tài chính cần: cập nhật các hệ thống giám sát an ninh mạng, tìm ra các lỗ
hổng của phần cứng-phần mềm và qui trình xử lý,..; từ đó đề ra các phương pháp hữu hiệu
để bảo vệ hệ thống tài chính điện tử cho doanh nghiệp.

25


Hình 1: Minh hoạ số lượt tấn cơng mạng tại Việt Nam và một số quốc gia trong khu vực Đông
Nam Á (Nguồn Kaspersky-2020)


2.2. Chuỗi cung ứng dịch vụ cho hoạt động tài chính
Trong q trình triển khai và hoạt động các dịch vụ tài chính đối với người dùng, các
tổ chức tài chính thường “viện” đến bên thứ ba – là những nhà cung cấp chuỗi cung ứng.
Mối tương quan mang tính hỗ tương giữa doanh nghiệp tài chính và nhà cung ứng trong
giao dịch tài chính, sẽ đem đến một số hiệu quả nhất định:
• Các nhà cung ứng dịch vụ: vì cơng việc chun dụng nên sẽ ngày càng chun nghiệp
hơn, có thể được xếp hạng tín nhiệm cao từ doanh nghiệp tài chính (là bên mua dịch vụ);
tăng lợi nhuận nếu có nhiều bên mua đặt hàng, kéo theo là khấu hao nhanh, giảm chi phí
vốn cạnh tranh và chun tâm phát triển cơng nghệ mới.
• Doanh nghiệp tài chính mua cung ứng dich vụ: sẽ tận dụng tính chuyên nghiệp bên
cung ứng, nên sẽ tối ưu hóa qui trình-xử lý, tăng hiệu suất phục vụ cho người dùng, giảm
chi phí đầu tư, dễ dàng phát triển các sản phẩm-dịch vụ tài chính mới.
Tuy nhiên. các doanh nghiệp tài chính cũng phải đối mặt với những thách thức đến
từ những dịch vụ cung ứng cho các hoạt động tài chính:
+

Đối với việc quản lý thơng tin – dữ liệu, thì phần lớn các tổ chức tài chính hiện
nay sử dụng dịch vụ lưu trữ nư iCloud. Khi đó, dữ liệu-thơng tin có thể bị thay
đổi- mất cắp do các tin tặc tấn cơng vào chính cơ sở dữ liệu của bên cung ứng
quản lý (nhưng không biết); hay trong quá trình truyền dữ liệu để xử lý giao dịch.
Đôi khi, trong nhiều trường hợp lừa đảo khơng lường trước là chính nhân viên
ngay trong doanh nghiệp cung ứng dịch vụ,
26


+

Đối với những phần cứng hay phần mềm được các nhà cung ứng thực hiện cung
cấp cho các tổ chức tài chính:

o

Đối với phần mềm thì chưa hồn thiện việc an ninh-bảo mật trong 1 số mắt
xích yếu trong qui trình giao dịch như: chứng thực các bên, xác minh chính
chủ,… Hiện nay, một số các phần mềm-hệ thống quản trị được thiết kế trên
mã nguồn mở; đây chính là điểm yếu mà tin tặc khai thác để tấn công cơ sở
dữ liệu.

o

Đối với phần cứng: chưa được thiết kế chuyên dụng kỹ thuật, chưa phối hợp
kiểm chứng các cổng với giao thức của hệ thống; có những lỗ hổng bảo mật
không lường trước, tạo kẽ hở cho các attackers xâm nhập.

• Ngồi ra, rủi ro tấn cơng trên chính thiết bị công nghệ mà người dùng sử dụng; chẳng
hạn thiết bị công nghệ hay dùng hiện nay trong giao dịch tài chính là điện thoại thơng minh
có hồ mạng internet. Những điện thoại này được sử dụng trong các giao dịch tài chính
như: ebanking, thương mại điện tử, giao dịch chứng khốn,… Tuy nhiên, các điện thoại
thơng minh được chính nhà sản xuất tích hợp tự động nhờ bên thứ ba một số dịch vụ như:
dọn dẹp tự động, quản lý ứng dụng,… Điều nay vơ tình đã tạo kẽ hở để lọt những thông tin
nhạy cảm về tài chính của người dùng.

Hình 2: Mơ hình tấn cơng khai thác lỗ hổng bảo mật trên các thiết bị định tuyến (Router)

2.3. Q trình xử lý giao dịch tài chính
Hầu hết các tổ chức tài chính hiện nay đều đang phát triển và ứng dụng công nghệ,
tạo nhiều phương thức giao tiếp phục vụ khách hàng hiệu quả nhất, thông qua: các ứng
27



dụng cài đặt trên điện thoại thông minh, các trang web xử lý giao dịch trực tuyến,… Tuy
nhiên, trong quá trình xử lý giao dịch tài chính có thể bị tin tặc tấn công qua nhiều phương
thức như sau:
+ Các tin tặc thường tán phát mã độc qua thư điện tử, tin nhắn,… như là các “mồi nhử”;
có thể là những tập tin chứa nội dung liên quan đến các thơng giao dịch tài chính như:
khuyến mãi, khai thêm thơng tin xác nhận. Đến khi thư điện tử được mở, thì mã độc
sẽ được kích hoạt, từ đó tin tặc kiểm sốt hồn tồn máy tính, lấy được các thơng tin
người dùng. Ngoài ra, để mở rộng phạm vi kiểm sốt, thu thập thơng tin, một số mã
độc có tính năng tự lây nhiễm vào các thiết bị lưu trữ ngồi để tìm cơ hội lây lan, xâm
nhập hệ thống các thiết bị công nghệ khác của người dùng để giao dịch tài chính.
+ Các trang web giả lập như của các doanh nghiệp tài chính được các tin tặc tạo ra để
lừa người dùng sơ ý vào khai báo thông tin theo yêu cầu của trang web.
+ Việc người dùng sử dụng điện thoại thơng minh khơng có tính bảo mật cao: khơng
khố màn hình, khơng tạo màn hình bảo mật khi vào ứng dụng tài chính và có thể bị
mất điện thoại,…đã vơ tình lộ các thơng tin tài chính trên chính điện thoại của người
dùng.
+ Hiện nay, một số hình thức tấn cơng mới nổi và phát triển nhanh là: (1) lừa đảo lợi
dụng lỗ hổng của mã xác thực 1 lần (One Time Password - OTP) thông qua kỹ thuật
xã hội như tin nhắn và điện thoại thông minh. Đây là loại mật khẩu sử dụng một lần
và được coi là lớp bảo vệ thứ hai cho các tài khoản ngân hàng sử dụng khi chứng thực
giao dịch tài chính. Dựa vào đó, các tin tặc đã giả mạo là người chủ của mã xác thực
OTP để chiếm dụng tài khoản và lấy cắp tiền của người sử dụng. (2) Ngoài ra, đã xuất
hiện những vụ việc liên quan đến kỹ thuật giả mạo sâu (Deepfake) thơng qua cơng
nghệ Trí tuệ nhân tạo (AI-Artificial Intelligence) để giả mạo chứng thực nhân thân
(qua hình ảnh mặt, chữ ký,…). (3)Tấn cơng có chủ đích (APT-Advanced Persistent
Threat) cũng phát triển nhanh chóng trong năm 2020 tại Viêt Nam; với 8 ngân hàng,
2 tổ chức chứng khoán và 293 tổ chức/cá nhân là nạn nhân của loại hình tấn cơng này
(Nguồn: VSC -2020).

28



Hình 3: Sơ đồ lây nhiễm của hình thức tấn công chuỗi cung ứng

3 MỘT SỐ GIẢI PHÁP TRONG AN NINH GIAO DỊCH TÀI CHÍNH
3.1. Giải pháp ứng dụng cơng nghệ
Hiện nay, rất nhiều mơ hình cơng nghệ bảo mật mới đang được nghiên cứu, đẩy mạnh
và phát triển ứng dụng trong các q trình giao dịch tài chính; thơng qua các thiết bị cơng
nghệ nối kết mạng Internet1, có tải-cài đặt các tiện ích-ứng dụng (App. - Application); thơng
qua các dịch vụ tài chính di động (Mobile Financial Services-MFS), thì điện thoại thơng
minh (Smart Phone - hay các thiết bị có hồ mạng khác) được sử dụng trong các giao dịch
tài chính do các doanh nghiệp ngân hàng cung cấp các dịch vụ: nhận chuyển tiền và chi trả
với các đối tác; thông báo thông tin dư-nợ tài khoản,.. Bên cạnh đó, phần lớn các hoạt động
thương mại di động (Mobile Commerce) cũng được đẩy mạnh các hoạt động: đặt-mua hàng
và thanh toán trực tuyến, bán-theo dõi hàng theo thời gian thực, quảng cáo-tiếp thị-khuyến
mãi trên online,…
➢ Công nghệ Mã (Code) chứng thực trong công việc xác nhận: sản phẩm, hàng hoá, quản
lý kho hay vận chuyển, cũng như giao dịch tài chính, thơng qua phát triển các loại mã
(code) xác nhận, ví dụ như:
+ Loại mã vạch 1D - Bar code: là loại mã đơn giản có kèm theo số; chủ yếu dùng xác
nhận hàng hố, bưu chính, kho, vận chuyển,… như: UPC ( Uniform Product Code),
Postnet, Code 39, Code 128 , ISBN (International Standard Book Number), Codabar
(dung trong thư viện, y tế,…),…

1

Desktop, Laptop, Notebook, Ibook, Smartphone,…

29



Hình 4: Các loại Code 1D – UPC, Postnet, Code 39, Code 128, ISBN, CodaBar

+ Loại mã vạch 2D: là loại mã hình 2 chiều hình dạng ma trận 2 chiều, bao hao chứa
được nhiều thông tin hơn gồm ký tự số lẫn văn bản; chẳng hạn như: PDF417- dùng
cho thẻ/ vé với hình dạng chữ nhật; với hình dạng vng thì có: Maxicode (có lưới
nhận dạng lục giác), Data Matrix (gồm các ô vuông đại diện 1 bit). Hiện nay đang
phổ biến trong giao dịch tài chính đó là dạng QR Code tích hợp nhiều thơng tin về
nhân thân, .

Hình 5: Các loại Code 2D – Maxicode, Data Matrix và QR Code.

➢ Công nghệ Blockchain trong quản lý tài chính
Hiện nay, đã có nhiều ngân hàng và các tổ chức tài chính đã nghiên cứu, ứng dụng
cơng nghệ Blockchain vào các hoạt động nghiệp vụ tài chính. Với những ưu điểm nổi trội
của cơng nghệ Blockchain như:
+ Tính minh bạch và bền vững dữ liệu: của các đối tượng tham gia giao dịch tài chính,
cung cấp sự rõ ràng nhân thân tới toàn bộ người trong mạng lưới. Khi đó, nếu ứng
dụng cơng nghệ Blockchain trong việc lưu trữ dữ liệu, thì các tin tặc khó lịng có thể
đánh cắp hay thay đổi thông tin dữ liệu người dùng.
+ Xử lý dữ liệu sát theo thời gian thực: trong quá trình xác nhận các đối tượng tham
gia giao dịch tài chính. Các attacker sẽ khơng đủ thời gian để thao tác: bẻ khố, tìm
lỗ hổng bảo mật,… trong hệ thống. Điều này đã làm tăng hiệu suất bảo mật và an
ninh của toàn hệ thống.
30


+ Loại bỏ nhà cung cấp dịch vụ trung gian: về lưu trữ iCloud, xác thực đối tượng-giao
dịch,… thông qua cấu trúc phi tập trung cơ sở dữ liệu trong cơng tác lưu trữ. Cũng
chính cấu trúc phi tập trung cơ sở dữ liệu và đơng bộ hố theo thời gian thực, đã giúp

tránh các tình huống mất: dữ liệu, bị tin tặc thay đổi dữ liệu (nếu có).
Vì thế, công nghệ Blockchain được xem là phương án tạo ra hệ thống an tồn, cắt
giảm chi phí và tiết kiệm thời gian trễ để bảo mật. Điều đặc biệt là khi nhiều tổ chức tài
chính đã hình thành các liên minh để thương mại hóa cơng nghệ Blockchain trong qui trình
xử lý các dịch vụ tài chính; thì sẽ đạt hiệu suất cao trong: quản lý, bảo mật-an ninh hệ thống,
dễ dàng phát triển thêm nhiều dịch vụ an toàn cho người dùng.

Hình 6: Ứng dụng cơng nghệ Blockchain trong tự động đồng bộ qua mã QR.

➢ Công nghệ mã hóa Dữ liệu
Mã hóa dữ liệu là phần rất cơ bản nhưng cực kỳ quan trọng trong các biện pháp an
ninh mạng hiệu quả. Tất cả dữ liệu được lưu trữ trực tuyến hay trên máy tính của tổ chức
tài chính đều phải được mã hóa. Khi đó, tin tặc khó có thể đánh cắp và sử dụng dữ liệu giao
dịch tài chính.
Mục đích của việc mã hóa dữ liệu là bảo vệ sự bảo mật dữ liệu số khi nó được lưu trữ
trên các hệ thống máy tính và truyền qua internet hoặc các mạng máy tính khác. Các thuật
tốn mã hóa thường cung cấp những yếu tố bảo mật then chốt như: (1) Tính xác thực cho
phép xác minh nguồn gốc của dữ liệu, (2) Tính tồn vẹn chứng minh rằng nội dung của dữ
liệu không bị thay đổi kể từ khi nó được gửi đi và (3) Tính khơng thu hồi: đảm bảo rằng
người gửi khơng thể hủy việc gửi dữ liệu.

31


Mã hóa dữ liệu bao gồm việc tạo dữ liệu được mã hoá tại nơi gửi cũng như việc chứng
nhận-giải mã hoá dữ liệu tại nơi nhận phải được xử lý tiệm cận với thời gian thực, thì hiệu
quả giao dịch tài chính mới được nâng cao, khơng làm mất thời gian cho quá trình giao
dịch. Để đạt được điều đó cân có sự “hiệu quả đồng bộ” phối hợp tốt giữa các phần liên
quan trong hệ thống: phần cứng, phần mềm, mạng và giao thức,…
Với những tổ chức tài chính, thì việc sử dụng mã hóa dữ liệu là điều cần thiết. Thực

hiện tốt cơng việc mã hố dữ liệu trong giao dịch tài chính, đồng thời kết hợp với công nghệ
chứng thực, sẽ giúp tránh được những thiệt hại cho doanh ghiệp tài chính cũng như người
dung; khi những thơng tin tài chính nếu vơ tình bị lộ ra ngồi, và tin tặc cũng khó lịng bị
giải mã dữ liệu ngay lập tức, để chiếm đoạt tài sản
3.2. Giải pháp đến từ yếu tố con người
➢ Đối với các doanh nghiệp khối tài chính
Cơng tác chia sẻ các nguy cơ, cảnh báo rủi ro sớm và chỉ ra phương thức an tồn
thơng tin kịp thời trong khối tài chính là cần thiết. Trong bối cảnh phải đối diện với các
nguy cơ về bảo mật ngày một gia tăng; các doanh nghiệp tài chính hiện nay cần có cơng cụ
để chia sẻ nguy cơ và cảnh báo các nguy cơ tấn cơng an ninh mạng, vì các: dịch vụ, giao
dịch, hoạt động của doanh nghiệp tài chính ln ln là mục tiêu tấn công hoặc đã là nạn
nhân của tin tặc mà khơng hề hay biết. Ngồi ra, tin tặc ln tìm kiếm các chiến thuật và
kỹ thuật cho các chiến dịch tấn cơng có chủ đích ln được thay đổi đa dạng. Tuy nhiên, số
lượng các nhóm tấn công chỉ là hữu hạn; cho nên tội phạm mạng có sử dụng các hình thức
tấn cơng nào, mà các tổ chức tài chính giải quyết được vấn đề thời gian phát hiện (Mean
time to Detect - MTTD) và thời gian phản hồi (Mean time to Respond - MTTR) thì bài tốn
bảo mật cho khối tài chính sẽ khơng cịn là bài tốn khó.
➢ Đầu tư cho cơng tác an ninh – bảo mật tài chính
Các doanh nghiệp tài chính phải luôn nâng cấp công nghệ, bắt kịp những tiến bộ mới
nhất trong công tác an ninh – bảo mật cho các hoạt động tài chính. Trang bị các hệ thống
hỗ trợ giám sát giao dịch điện tử; điều tra-chứng thực các thông tin-dữ liệu giao dịch kịp
thời. Triển khai từng bước tổng hợp - phân tích dữ liệu của khách hàng và từ đó xây dựng
bộ quy tắc chứng thực khách hàng, để mau chóng phát hiện và ngăn chặn sớm các tin tặc
gian lận. Bên cạnh đó, xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất
32


thường dựa vào thời gian thực, vị trí truy cập dữ liệu, tần suất giao dịch bất trường, số tiền
giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác.
Ngoài ra, trong khối tài chính cần phải xây dựng trung tâm điều hành an ninh mạng

để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng giao dịch;
thường xuyên thực hiện công tác đánh giá các điểm yếu, lỗ hổng của hệ thống Công nghệ
thông tin. Đồng thời, cần phải xây dựng - triển khai diễn tập các quy trình, kịch bản ứng
phó với các sự cố an tồn thơng tin mạng.
➢ Đối với người dùng
Để phịng tránh những rủi ro khơng đáng có, người dùng cần phải thực hiện những
biện pháp sau:
Người dùng tuyệt đối không cung cấp các thơng tin mang tính bảo mật các dịch vụ
ngân hàng điện tử (như: mật khẩu truy cập, OTP, mật khẩu truy cập địa chỉ e-mail cá nhân)
cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp...).
Chỉ báo thông tin cá nhân trừ khi chủ động gọi điện đến hotline để được trợ giúp từ phía
doanh nhiệp tài chính.
Tránh truy cập các website khơng đáng tin cậy, hoặc vào bất kỳ đường dẫn nào yêu
cầu cung cấp, cập nhật thông tin cá nhân và thông tin giao dịch tài chính. Sau khi kết thúc
sử dụng dịch vụ hoặc hồn thành các giao dịch tài chính trực tuyến, phải tiến hành đăng
xuất tài khoản. Ngoài ra, người dùng tuyệt đối không chọn chế độ lưu mật khẩu đăng nhập
(như Internet Banking) trên thiết bị sử dụng chung, máy tính cơng cộng…
Người dùng cần bảo vệ và thay đổi thường xuyên mật khẩu truy cập các giao dịch tài
chính như: ngân hàng điện tử, thẻ tài chính, e-mail,… và việc cài đặt mật khẩu phải đảm
bảo nguyên tắc an tồn. Ngồi ra, cần sử dụng máy tính cá nhân có cài đặt cập nhật các
phần mềm diệt virus để truy cập các dịch vụ tài chính trực tuyến một cách an toàn.
Người dùng phải sử dụng các phần mềm có bản quyền; thường xuyên cập nhật hệ
điều hành, phần mềm mới từ nhà cung cấp, tránh cập nhật từ các nguồn giả mạo.
Người dùng phải bảo vệ thẻ tài chính, tuyệt đối khơng cho người khác mượn thẻ. Để
tránh rủi ro, không nên để số tiền quá lớn hoặc đặt hạn mức thấp nhất có thể cho thẻ tín
dụng. Bên cạnh đó, người dùng nên chủ động ngừng kích hoạt dịch vụ Internet Banking khi

33



khơng có nhu cầu sử dụng và chỉ kích hoạt trở lại khi cần dùng; đăng ký dịch vụ SMS
Banking để nắm bắt kịp thời giao dịch phát sinh.
4. TỔNG KẾT
Hiện nay, cơng nghệ tài chính đóng vai trị quan trọng trong chiến lược dài hạn của
các doanh nghiệp tài chính, nhằm nâng cao hiệu quả hoạt động, quản lý rủi ro và từ đó có
nhiều cơ hội hơn cho phát triển ra ngồi khu vực. Vì thế, đầu tư vào cơng nghệ tài chính là
việc cần thiết; bên cạnh đó là cần phải chú trọng các vấn đề về bảo mật giao dịch, tăng
cường an ninh mạng. Khi những giải pháp giảm thiểu rủi ro được các doanh nghiệp tài
chính quan tâm đầu tư, giúp người dùng an tâm sử dụng sản phẩm, dịch vụ tài chính số,
giảm thiểu dùng tiền mặt. Kết quả là lợi nhuận và hiệu quả tài chính được nâng cao, có
nhiều cơ hội tốt phát triển một cách mạnh mẽ và bền vững; cũng là góp phần phát triển
chung trong nền kinh tế, xã hội của đất nước Việt Nam.
TÀI LIỆU THAM KHẢO
[1] KPMG Report (02/2021), “Pulse of Fintech, H2’20”
[2] Nguyễn Thị Hiền, Nguyễn thị Minh Ngọc, “Xu hướng phát triển FINTECH trên thế
giới, những cơ hội, thách thức đặt ra với ngành ngân hàng và thực tiễn tại Việt Nam”,
ISBN: 978-604-922-684-7
[3] g/
[4]
[5]
[6] />[7] https:// antoanthongtin.gov.vn

34