<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>ĐỀ TÀI: TĂNG CƯỜNG TÍNH BẢO MẬT THÔNG TIN CHO KHÁCH HÀNGKHI SỬ DỤNG INTERNET BANKING/MOBILE BANKING QUA APP CỦA</b>

<b>NGÂN HÀNG VIETCOMBANKNHÓM: 6</b>

<b>LỚP HP: DHKQ17BTTMÃ LỚP: 422000373504GVHD: NGÔ HỮU DŨNG</b>

<b>TP.HCM, ngày 19 tháng 11 năm 2023</b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

2. Thực trạng an tồn thơng tin, bảo mật thơng tin hiện nay...7

2.1 Tại Việt Nam nói chung...7

3.3 Rủi ro lộ thông tin cá nhân...9

4. Hậu quả nếu xảy ra rủi ro từ các mối đe dọa trên...9

4.1 Giả mạo ngân hàng...9

4.2 Mất tiền oan do trục trặc hệ thống...9

4.3 Rủi ro lộ thông tin cá nhân...9

5. Giải pháp bảo mật thông tin khách hàng khi sử dụng Internet Banking/MobileBanking của ngân hàng Vietcombank...10

5.1 Về phía ngân hàng Vietcombank...10

5.2 Về phía người dùng...11

6. Kết luận:...12

7. Tài liệu tham khảo:...12

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

<b>STTHọ và tênMSSVNhiệm vụĐánh giá1</b> Nguyễn Thị Hồng Phúc

(nhóm trưởng)

21115131 Phân chia nhiệm vụ, soạn nộidung, chỉnh sửa word

Tốt

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<b>LỜI CẢM ƠN</b>

Đầu tiên, chúng em xin gửi lời cảm ơn chân thành đến Trường Đại học Công Nghiệpđã đưa môn học An tồn thơng tin vào chương trình giảng dạy. Đặc biệt, chúng em xingửi lời cảm ơn đến giảng viên hướng dẫn thầy Ngô Hữu Dũng truyền đạt những kiếnthức quý báu cho em trong suốt thời gian học tập vừa qua. Trong thời gian tham gialớp học An tồn thơng tin của thầy, chúng em đã có thêm cho mình nhiều kiến thức bổích, tinh thần học tập hiệu quả, nghiêm túc về an tồn thơng tin giúp chúng em có thểtự bảo vệ mình khi tiếp xúc với mơi trường công nghệ cao như hiện nay. Đây chắcchắn sẽ là những kiến thức quý báu, là hành trang để chúng em có thể vững bước saunày. Bộ mơn An tồn thơng tin là mơn học thú vị, vơ cùng bổ ích và có tính thực tếcao. Đảm bảo cung cấp đủ kiến thức, gắn liền với nhu cầu thực tiễn của sinh viên trongcác vấn đề về bảo mật và an tồn thơng tin trong q trình tụi em tham gia vào côngnghệ. Tuy nhiên, do vốn kiến thức còn nhiều hạn chế và khả năng tiếp thu thực tế cònnhiều bỡ ngỡ. Mặc dù chúng em đã cố gắng hết sức nhưng chắc chắn bài tiểu luận khócó thể tránh khỏi những thiếu sót và nhiều chỗ cịn chưa chính xác, kính mong thầyxem xét và góp ý để bài tiểu luận của chúng em được hoàn thiện hơn. Chúng em xinchân thành cảm ơn!

<b>Too long to read onyour phone? Save</b>

to read later onyour computer

Save to a Studylist

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

<b>LỜI CAM ĐOAN</b>

Với đề tài tiểu luận “Tăng cường tính bảo mật thơng tin cho khách hàng khi sử dụnginternet banking/mobile banking qua app của ngân hàng Vietcombank” của nhómchúng em nghiên cứu trong thời gian vừa qua là thành quả của quá trình học hỏi, tiếpthu kiến thức và sự hướng dẫn nhiệt tình thầy Ngô Hữu Dũng khoa Thương mại và Dulịch - Trường Đại học Cơng nghiệp Thành phố Hồ Chí Minh và từ kinh nghiệm thựctế. Nhóm chúng em xin cam đoan những kết quả thực hiện được thể hiện trong tiểuluận này là sản phẩm của cả nhóm và khơng có bất kỳ sự gian lận. Tồn bộ nội dungcủa tiểu luận đều được trình bày dựa trên quan điểm, kiến thức hoặc tích lũy, chọn lọctừ nhiều nguồn tài liệu có đính kèm chi tiết và hợp lệ.

<b>LÝ DO CHỌN ĐỀ TÀI</b>

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

Hiện nay tình hình lừa đảo phổ biến qua các app ngân hàng là vô cùng phổ biến trongmôi trường công nghệ hiện nay. Những người lừa đảo họ nhắm đến những lỗ hổngtrong các dữ liệu thông tin mà chúng ta cung cấp khi thực hiện các giao dịch hoặc dịchvụ để từ đó lấy cấp thơng tin và xâm nhập vào các hệ thống ngân hàng để tiến hànhcướp đoạt tài sản, thủ đoạn vô cùng tinh vi khiến chúng ta bị mất hết tài sản chỉ quacác đường link hoặc các web mà bọn lừa đảo đã tạo ra do đó việc tăng cường tính bảomật thơng tin là vơ cùng cần thiết. Thơng qua đề tài “Tăng cường tính bảo mật thôngtin cho khách hàng khi sử dụng internet banking/mobile banking qua app của ngânhàng vietcombank” nhóm chúng em sẽ phân tích về thực trạng và các mối đe dọa màngười sử dụng sẽ gặp phải trong an toàn thơng tin và những hậu quả mà nó đem lạicho doanh nghiệp cũng như khách hàng khi sử dụng dịch vụ. Từ đó đưa ra những đềxuất, giải pháp nhằm giúp người sử dụng và doanh nghiệp có thể khắc phục rủi ro vềcác vấn đề an tồn thơng tin.

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

Các giao dịch có thể thực hiện qua Internet Banking:<small>●</small> Chuyển khoản nội bộ và liên ngân hàng.

<small>●</small> Truy vấn, cập nhật thông tin tài khoản, số dư hiện có…

<small>●</small> Thanh tốn hóa đơn mua sắm, dịch vụ như mua vé máy bay, mua vé tàu, thanhtốn hóa đơn điện nước, nạp tiền điện thoại cho thuê bao trả trước…

<small>●</small> Nộp thuế.

<small>●</small> Mở tài khoản tiết kiệm online, tất toán tài khoản tiết kiệm.

<small>●</small> Nguy cơ về an tồn thơng tin có thể gặp phải là kẻ xấu có thể lợi dụng vào lỗhổng của thông tin để đánh cắp các dữ liệu cá nhân

<small>●</small> Nguy cơ tự lộ thông tin cá nhân qua khi mua sắm

<small>●</small> Bị đánh cắp tiền và tài sản khi kẻ xấu đăng nhập được vào hệ thống ngân hàngthơng qua các web.

<b>2. Thực trạng an tồn thơng tin, bảo mật thơng tin hiện nay2.1 Tại Việt Nam nói chung</b>

Những dự báo trong năm 2022 và 2023, tình hình an ninh mạng ở Việt Nam đã xuấthiện những vấn đề như tin tặc gia tăng hoạt động tấn công mạng có chủ đích (APT)nhằm chiếm quyền điều khiển; tấn công DDoS; tấn công bằng mã độc, nhất là mã độctống tiền nhằm vào các hệ thống thông tin trọng yếu. Mục tiêu tấn công là các cơ quan,ban ngành, tập đoàn kinh tế lớn, trọng yếu, nhằm đánh cắp dữ liệu cá nhân, dữ liệukhách hàng, thông tin tài liệu bí mật nhà nước,...

Ngồi ra cịn có các thủ đoạn thông qua các hoạt động thương mại điện tử như: tạo lậpcác trang Web, sàn điện tử, giao dịch,nhắn tin hay gọi điện qua các trang mạng xã hộiđể quảng cáo, giới thiệu việc làm tại nhà,giả mạo người nước ngoài mua hàng và yêucầu người bán thực hiện bán hàng qua “giao dịch quốc tế ảo” để đánh cắp thông tin, tàikhoản của người bán.

<b>2.2 Trong lĩnh vực ngân hàng </b>

Việc phát triển ngân hàng số đang đối mặt với nhiều vấn đề về bảo mật thông tinkhách hàng, khi ngân hàng luôn là mục tiêu số một của tội phạm cơng nghệ. Có thểnhắc đến hình thức đánh cắp thông tin phổ biến nhất là đánh cắp thông tin thông quaviệc đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link qua tinnhắn SMS,email,phần mềm chat…

Mặc dù đã có nhiều hình thức bảo mật nhưng việc đánh cắp thông tin cá nhân vẫn cóthể xảy ra vì các máy tính truy cập có thể bị cài những mã độc, địi hỏi cả khách hàngvà ngân hàng phải đặc biệt quan tâm đến vấn đề bảo mật này. Năm 2022, các tội phạm

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

nước ngoài đã dễ dàng thâm nhập vào hệ thống máy chủ của các ngân hàng thươngmại lớn của Việt Nam để đánh cắp tiền trong tài khoản khách hàng bằng thủ đoạn là ràquét lỗ hổng bảo mật và tấn công vào hệ thống quản trị của máy chủ. Các khách hàngdo thiếu hiểu biết nên đã dễ dàng bị các kẻ gian lợi dụng lừa đảo, gian lận bằng thẻ tíndụng để chiếm đoạt tiền qua cách thức lừa đảo tạo website giả mạo và lừa đảo lấythông tin.

<b>3. Các mối đe dọa ảnh hưởng đến người dùng trong quá trình sử dụng hệthống Internet Banking/Mobile Banking của ngân hàng Vietcombank</b>

Cùng với sự phát triển mạnh mẽ của khoa học, công nghệ, Internet gần như được phủrộng khắp mọi nơi. Sự bùng nổ của thương mại điện tử, các nền tảng số các kênh ngânhàng hiện đại như internet banking, mobile banking, sms banking đang dần được đôngđảo khách hàng Việt Nam biết đến và ngày càng yêu thích sử dụng như các kênh thanhtoán, giao dịch tiện lợi, mọi lúc mọi nơi, tiết kiệm chi phí và thời gian.

Bên cạnh những tiện ích như vậy thì rủi ro đi kèm cũng khơng ít, khi những vấn đề vềtrộm cắp trên không gian mạng ngày càng gia tăng, khả năng bảo mật của ngân hàngvà người dùng chưa thật sự đáp ứng so với những chiêu trò lừa đảo, chiếm đoạt, đánhcắp tài sản của khách hàng. Từ đó ảnh hưởng đến tâm lý của người dùng khi thực hiệncác giao dịch trên internet banking/ mobile banking. Dựa trên cơ sở lý thuyết đã học vàcác nghiên cứu tìm hiểu nhóm đưa ra những yếu tố rủi ro ảnh hưởng đến quá trình sửdụng hệ thống internet banking/ mobile banking của ngân hàng Vietcombank như sau:

<b>3.1 Giả mạo ngân hàng:</b>

Thủ đoạn lừa đảo được kẻ gian thực hiện bằng cách đánh cắp thông tin truy cập dịchvụ của khách hàng: tên đăng nhập, mật khẩu truy cập dịch vụ internet banking, mậtkhẩu truy cập email cá nhân, mã xác nhận giao dịch một lần (OTP)… sau đó thực hiệnviệc giao dịch lấy cắp tiền của khách hàng dưới nhiều hình thức.

Việc lừa lấy thông tin thường được kẻ gian thực hiện bằng cách thông báo về việckhách hàng đã trúng thưởng, được Ngân hàng hoàn tiền và khách hàng cần xác nhậnđể nhận lại tiền hoặc giả danh người thân/bạn bè trên mạng xã hội để nhờ khách hàngchuyển tiền/nạp tiền điện tử trên các kênh Ngân hàng điện tử vào tài khoản hay số điệnthoại của kẻ gian để lấy cắp tiền.

<b>3.2 Mất tiền oan do trục trặc hệ thống</b>

Mất tiền oan do trục trặc hệ thống là trường hợp ngân hàng đã thông báo chuyểnkhoản thành công và số tiền trong tài khoản đã bị trừ. Tuy nhiên tài khoản được thụhưởng lại không nhận được số tiền đã chuyển đến.

Nguyên nhân dẫn đến rủi ro: Đường truyền internet và hệ thống nhận chuyển khoảncủa bạn hoặc bên đối tượng thụ hưởng gặp trục trặc, hoạt động không ổn định. Ngânhàng đang quá tải giao dịch hoặc đang bảo trì dẫn đến tiền không tới được bên ngườinhận.

<b>3.3 Rủi ro lộ thông tin cá nhân</b>

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

Vấn đề riêng tư, bảo mật đang trở thành một vấn đề quan trọng trong việc sử dụng cácdịch vụ ngân hàng trực tuyến. Thông tin cá nhân của những người sử dụng ngân hàngtrực tuyến rất có giá trị đối với các doanh nghiệp trực tuyến. Do đó rất dễ gây ra nhữngtổn thất như trộm cắp thông tin, dữ liệu trong q trình chuyển giao và thơng tin cánhân người dùng bị truy cập trái phép. Rủi ro lộ thông tin cá nhân khi thanh tốn trựctuyến là tình trạng các thông tin của khách hàng như tên tuổi, ngày tháng năm sinh, sốđiện thoại, nơi ở, sở thích, thói quen, email, công việc, tài khoản ngân hàng, mối quanhệ… bị rị rỉ ra bên ngồi ngân hàng.

<b>4. Hậu quả nếu xảy ra rủi ro từ các mối đe dọa trên4.1 Giả mạo ngân hàng</b>

Hiện nay, tình hình tội phạm sử dụng công nghệ cao để lừa đảo chiếm đoạt tài sản cónhiều diễn biến phức tạp, với nhiều phương thức, thủ đoạn gây bức xúc. Có khơng ítngười dùng nhận được tin nhắn giả mạo các ngân hàng thương mại để dẫn dụ vàođường link với mục đích đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàngcủa người dùng. Khi nạn nhân truy cập vào website và đường link giả mạo và làm theohướng dẫn, các đối tượng sẽ thu thập các thông tin bảo mật để thực hiện các lệnhchuyển tiền và chiếm đoạt số tiền trong tài khoản.

<b>4.2 Mất tiền oan trục trặc hệ thốngdo</b>

Đơi khi khách hàng thanh tốn hóa đơn thơng qua tính năng Internet Banking/MobileBanking của VCB sẽ gặp trường hợp tiền trong tài khoản đã bị trừ nhưng hóa đơn vẫnchưa có xác nhận đã thanh tốn. đại diện hãng hàng khơng trên thừa nhận trường hợpnày có sai sót và lỗi hệ thống. Thơng thường khi gặp các vấn đề về lỗi hệ thống thì tiềnsẽ tự động được chuyển về lại tài khoản của khách hàng. Tuy nhiên vẫn sẽ có nhữngtrương hợp như người dùng chờ hồi vẫn khơng thấy tin nhắn báo về tài khoản là đãhồn lại số tiền cho giao dịch khơng thành cơng đó.

<b>4.3</b> Rủi ro lộ thơng tin cá nhân

Việc khách hàng tham gia các hoạt động giao dịch, mua bán trên mạng và cung cấpthông tin cá nhân diễn ra khơng ít. Song ngay cả việc mua hàng trực tiếp tại nhữngđiểm bán hàng lớn, nguy cơ lộ thông tin hoặc bị bán thông tin cá nhân cũng vẫn xảy rakhi người dùng tham gia các chương trình khuyến mãi hoặc làm thủ tục vay tiền trảgóp để mua hàng… Từ đó các đối tượng xấu rất dễ lợi dụng thông tin của khách hàngđể thực hiện những hành vi lừa đảo, chiếm đoạt tài sản, hoặc hơn là đe dọa dựng lêntình huống tống tiền. Thơng tin của khách hàng cũng có thể bị trao đổi mua bán.Khơng thể khẳng định được mức độ bảo mật của các phần mềm online (ví dụ nhưInternet Banking/Mobile Banking) của ngân hàng nói chung và cả Vietcombank nóiriêng khi hàng loạt các thơng tin cá nhân bị lộ dưới nhiều hình thức khác nhau. Có thểnhắc đến hình thức đánh cắp thông tin thông qua việc đối tượng lừa đảo thực hiện gửinội dung thông báo kèm theo đường link qua tin nhắn SMS, email, phần mềm chat...Thậm chí, SMS gửi về điện thoại có định dạng tên và mã rất giống với thương hiệu

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

của các ngân hàng để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịchvụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đóchiếm đoạt tiền trong tài khoản của khách hàng.

<b>5. Giải pháp bảo mật thông tin khách hàng khi sử dụng InternetBanking/Mobile Banking của ngân hàng Vietcombank</b>

<b>5.1 Về phía ngân hàng Vietcombank</b>

<b>- Đối với ngân hàng, cần nâng cao tính bảo mật, thường xuyên kiểm tra để phát hiện</b>

và triệt tiêu các trang web giả mạo. Điều này giúp ngân hàng nâng cao uy tín, sự tintưởng của khách hàng cũng như đảm bảo lợi ích cho họ khi tham gia thanh toán trựctuyến.

- Cần tăng cường việc chia sẻ thông tin để hạn chế rủi ro khi bị tấn cơng, ln cónhững cảnh báo kịp thời giữa các ngân hàng, xây dựng cơ chế trao đổi, cách thức xử lýđể ứng xử trong những tình huống khẩn cấp.

- Đầu tư nâng cấp hệ thống hạ tầng bảo mật đảm bảo mức độ an toàn cao nhất, trongtrường hợp, khi hệ thống máy chủ của ngân hàng bị tấn công, hạn chế tối đa sự ảnhhưởng đến người dùng thông qua những hệ thống dự phòng dữ liệu hay cơ chế đốichiếu dữ liệu để khơi phục dữ liệu khi xảy ra sự cố. Có đội ngũ nhân lực trình độ caođáp ứng yêu cầu kỹ thuật để vận hành giải pháp một cách hiệu quả.

- Đưa ra cảnh báo về các hành vi lừa đảo; khuyến cáo khách hàng chủ động bảo vệthiết bị cá nhân và thay đổi thường xuyên mật khẩu truy cập dịch vụ, email cá nhân vàchỉ thực hiện đăng nhập trên website chính thức của ngân hàng và mua sắm, thanhtốn trực tuyến tại các trang mạng uy tín, giữ bí mật tuyệt đối, bảo mật mã OTP, khơngcung cấp cho bất kỳ ai và bằng bất cứ hình thức nào như nhắn tin, trả lời điện thoại…không dùng tính năng ghi nhớ mật khẩu tại các trình duyệt; Không truy cập cácwebsite lạ; không click vào đường link lạ được gửi qua tin nhắn, qua thư điện tử khôngrõ nguồn gốc, qua mạng xã hội…

- Cần tiếp tục áp dụng một số hàng rào kỹ thuật để bảo đảm sự tổn thất của người dùngtrong trường hợp bị lừa đảo (chẳng hạn như quy định hạn mức chuyển tiền một lần,hạn mức chuyển tiền liên ngân hàng...) Ngay cả trong hệ thống ngân hàng chuyển tiềngiữa các ngân hàng với nhau cũng cần có quy định giới hạn chuyển từng lần, từngngày...

- Tiếp tục triển khai áp dụng An tồn thơng tin theo các tiêu chuẩn quốc tế như hệthống quản lý an tồn bảo mật thơng tin theo tiêu chuẩn ISO 27001, áp dụng tiêuchuẩn an ninh dữ liệu thẻ PCI DSS, áp dụng “Khung tiêu chuẩn bảo mật khách hàng -Customer Security Framework” của SWIFT với các yêu cầu liên quan đến sự an toàncủa khách hàng trong các giao dịch.

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

- Áp dụng hệ thống giám sát để phát hiện và ngăn chặn các giao dịch bất thường hoặcđáng ngờ, kịp thời ngăn chặn những rủi ro có thể xảy ra

- Kiểm tra hệ thống và ứng dụng để phát hiện và sửa lỗi bảo mật định kỳ.

- Liên kết với các chuyên gia bảo mật và tổ chức quốc tế để cập nhật về các mối đedọa mới và những biện pháp bảo mật tiên tiến.

<b>5.2 Về phía người dùng</b>

- Khi sử dụng Internet Banking/Mobile Banking để thanh toán trực tuyến cần chú ýnâng cao cảnh giác. Tuyệt đối không ấn và click vào các đường link lạ được gửi tới khiđang thực hiện giao dịch.

- Cài đặt chương trình diệt vi rút cho thiết bị sử dụng.- Nên thay đổi mật khẩu ít nhất 3 tháng 1 lần.

- Khơng sử dụng các thiết bị chung tại cơ quan, quán cà phê nơi công cộng để thựchiện giao dịch. Chỉ nên giao dịch bằng thiết bị cá nhân.

- Sau khi giao dịch xong cần thoát khỏi tài khoản ngay

- Xem lại các giao dịch và thông báo từ ngân hàng để phát hiện ngay những hoạt độngbất thường.

- Tránh chia sẻ thông tin đăng nhập, mật khẩu hoặc mã OTP với bất kỳ ai.

- Luôn giữ ứng dụng ngân hàng và hệ điều hành di động được cập nhật mới để hưởnglợi từ các bản vá bảo mật mới nhất.

- Cẩn trọng với các email yêu cầu cung cấp thông tin tài khoản hoặc nhấp vào các liênkết đáng ngờ.

- Tránh sử dụng Wi-Fi công cộng để truy cập tài khoản ngân hàng. Sử dụng mạng3G/4G hoặc kết nối VPN để tăng cường bảo mật.

- Luôn đăng xuất khỏi tài khoản sau khi hồn tất giao dịch và khơng để mở phiên làmviệc quá thời gian dài.

- Định kỳ thay đổi mật khẩu để ngăn chặn việc sử dụng mật khẩu cũ trong trường hợpbị đánh cắp.

<b>6. Kết luận:</b>

Tiểu luận “Tăng cường tính bảo mật thơng tin cho khách hàng khi sử dụng internetbanking/mobile banking qua app của ngân hàng Vietcombank” đã đặt ra các mối nguyhại của an toàn thông tin đặc biệt là hệ thống bảo mật thông tin cho khách hàng. Đề tài

</div>