Công nghệ giám sát hành vi lật mặt kẻ lừa đảo ngân hàng
Không có biện pháp an ninh nào có thể giúp chúng ta an toàn hơn với loại tội phạm này. Do đó, chúng ta cần có nhiều lớp an ninh hơn. Thách thức cho các nhà cung cấp dịch vụ tài chính là nếu phải áp đặt quá nhiều lớp an ninh như thế hẳn chúng sẽ khiến cho khách hàng cảm thấy phiền toái mỗi khi phải giao dịch.
Tâm lý khách hàng không muốn tốn quá nhiều thời gian để trả lời những câu hỏi mang tính chất an ninh nghiệp vụ như đặt passcode, hay cố gắng ghi nhớ những con số nhận dạng cá nhân và password.
Đa phần khách hàng đều… thất bại trong việc ghi nhớ những con số không hề liên quan đến mình. Do đó, hiện nay đang diễn ra cuộc chạy đua phát triển những công nghệ an ninh vô hình mới để nhận dạng chính xác khách hàng mà không đòi hỏi phải mất nhiều thời gian như thế. Ví dụ, công nghệ sinh trắc giọng nói được nhiều ngân hàng chấp nhận.
Mới đây, mạng lưới ngân hàng HSBC đặt trụ sở tại London (Anh) thông báo sẽ ứng dụng công nghệ cảm biến vân tay Touch ID của Công ty Apple và Tập đoàn tài chính Barclays cũng đề nghị công nghệ này với khách hàng. Trong khi đó, Atom Bank đề xuất “nhận dạng bằng hình chụp selfie”. Tuy nhiên, Tom Patterson – Giám đốc an ninh toàn cầu cho Công ty tư vấn công nghệ Unisys – cảnh báo những công nghệ nói trên đều không tuyệt đối an toàn. Đó là lý do để phát triển công nghệ giám sát hành vi.
Phát hiện kẻ lừa đảo qua công nghệ nhận dạng giọng nói. |
Mới đây, dịch vụ xây dựng tài chính Anh NBS hợp tác với 2 đối tác công nghệ BehavioSec và Unisys để phát triển một lớp an ninh sinh trắc hành vi để nhận dạng dựa vào sự tương tác giữa khách hàng với thiết bị số qua những dấu hiệu đặc trưng như vân tay, mống mắt, gương mặt, giọng nói, thậm chí hoạt động điện tim.
Cách thức chúng ta gõ, chạm, vuốt và cầm nắm smartphone cũng được coi là dấu hiệu nhận dạng. Mặc dù vậy, công nghệ nhận dạng sinh trắc học mới mẻ này chỉ là lớp an ninh bổ sung hơn là nhằm thay thế những công nghệ đang tồn tại. Phải công nhận một điều rằng, công nghệ sinh trắc là công cụ kín đáo, tạo dựng bức tường an ninh hơn mà không gây phiền phức cho khách hàng.
Duo Security giúp xác nhận thông tin đơn giản hơn với 2 nút xanh và đỏ. |
Công ty Công nghệ Pindrop đặt trụ sở tại thành phố Atlanta bang Georgia (Mỹ), chuyên về dịch vụ xác định những người gọi điện thoại đến trung tâm chăm sóc khách hàng của ngân hàng để giao dịch. Những biện pháp kiểm tra an ninh người gọi đến – ví dụ, chỉ trả lời một số câu hỏi đơn giản như là tên con gái hay tên ngôi trường tiểu học của người mẹ khách hàng - có thể dễ bị bọn lừa đảo vượt qua được nhờ chúng lượm lặt thông tin qua mạng xã hội hay xâm nhập máy tính cá nhân.
Nhưng Pindrop sử dụng công nghệ tự động phân tích hàng loạt yếu tố khác nhau của cuộc gọi điện thoại - nguồn gốc địa lý, loại thiết bị, âm sắc giọng nói v.v… tạo ra điểm số đánh giá nguy cơ cho mỗi cuộc gọi.
Ngoài ra, Pindrop cũng phân tích hành vi người gọi đến giao dịch nhằm mục đích phát hiện kẻ lừa đảo. Ví dụ, Pindrop sẽ báo động nếu phát hiện một khách hàng duy nhất nhưng thực hiện rất nhiều cuộc gọi từ các thiết bị và hệ thống mạng khác nhau. Matt Peachey, Tổng giám đốc điều hành Pindrop phụ trách châu Âu, Trung Đông và châu Phi tuyên bố: “Công nghệ của chúng tôi giúp phát hiện 80% những cuộc gọi lừa đảo”.
Để đơn giản hóa tiến trình xác nhận thông tin giữa ngân hàng và khách hàng, Công ty công nghệ Mỹ Duo Security ở thành phố Ann Arbor bang Michigan sẽ gửi thông điệp đến ứng dụng smartphone của khách hàng chỉ với 2 nút màu xanh (xác nhận) và đỏ (hủy bỏ) mà không cần phải nhập mã rắc rối.
Jon Oberheide, đồng sáng lập và Giám đốc công nghệ Duo Security, nhận định: “Các công ty dịch vụ tài chính muốn cải thiện an ninh của họ song không muốn gây phiền hà cho khách hàng với những giao thức an ninh rối rắm”.
Một trong số 5.000 khách hàng của Duo Security là Công ty Công nghệ ngân hàng Mỹ Computer Services Inc. (CSI), nơi cung cấp tiến trình xử lý giao dịch và dịch vụ ngân hàng trực tuyến cho khoảng 3.000 tổ chức tài chính. Kevin Latta, Phó Chủ tịch CSI, cho biết: “Phần nhiều các mạng máy tính đều bị nhiễm một số loại mã độc cho nên biện pháp xác nhận an ninh bổ sung là rất quan trọng. Chúng tôi để cho khách hàng quyền lựa chọn sử dụng công nghệ Duo Security hay không”.