Xây lá chắn cho các fintech
Các fintech Việt Nam đang đối mặt với nhiều rủi ro về bảo mật, như mạo danh, đánh cắp thông tin, dữ liệu người dùng, gây tổn thất không chỉ cho người dùng cá nhân mà còn ảnh hưởng đến chính các nhà phát triển.Thế giới đang chuyển mình hướng đến kỷ nguyên tài chính số, khi ngày càng nhiều fintech được ra đời. Fintech đã trở thành từ khóa "nóng" trong ngành tài chính, với các ứng dụng và dịch vụ tài chính số hóa làm thay đổi diện mạo đời sống con người.Theo báo cáo của Boston Consulting Group, châu Á sẽ là tâm điểm trong cuộc cách mạng ngành fintech, khi thị trường này được dự báo có thể vượt cả Mỹ về tốc độ tăng trưởng lên tới 27% mỗi năm từ giai đoạn 2023 - 2030.Tại Việt Nam, hãng nghiên cứu Statista thống kê có hơn 260 fintech trên khắp cả nước. Mặc dù tăng trưởng nhanh cả về tốc độ và quy mô, thị trường khởi nghiệp fintech của Việt Nam vẫn còn nhiều dư địa phát triển và thu hút nhà đầu tư.Sự thay đổi nhanh chóng về thói quen thanh toán của người dân, cùng với sự phát triển như vũ bão của thị trường thương mại điện tử đã mang lại cơ hội lớn cho các fintech.Tuy nhiên, một điểm hạn chế của xu hướng này là các fintech Việt Nam đang đối mặt với nhiều rủi ro về bảo mật, như mạo danh, đánh cắp thông tin, dữ liệu người dùng, gây tổn thất không chỉ cho người dùng cá nhân mà còn ảnh hưởng đến chính các nhà phát triển.Với các fintech, bảo mật trở thành mối lo ngại lớn, khi các doanh nghiệp này đang phải đối mặt với các hệ quả nghiêm trọng như: sụt giảm lòng tin của khách hàng, ảnh hưởng doanh thu và hao tốn rất nhiều chi phí để khắc phục rủi ro.Theo thống kê của IBM năm 2022, trung bình mỗi doanh nghiệp có ứng dụng di động bị tấn công phải chịu tổn thất tới 4,35 triệu USD, 95% ngân sách bị trục lợi và mất tới 277 ngày để phát hiện, khắc phục sự cố. Bên cạnh đó, lỗ hổng trong việc xử lý API cũng đang là "miếng mồi ngon" của các hacker khi doanh nghiệp đẩy nhanh quá trình chuyển đổi số. Báo cáo của Akamai Technologies chỉ ra, số cuộc tấn công liên quan đến API có xu hướng tăng dần. Có thời điểm hệ thống của Akamai ghi nhận đến 113,8 triệu cuộc tấn công/ngày, cao gấp 3 lần so với cùng kỳ.Hậu quả nghiêm trọng là vậy, nhưng sự quan tâm của doanh nghiệp, đặc biệt là các fintech trong việc bảo vệ ứng dụng di động lại chưa cao.Theo một thống kê trên ImmuniWeb, 98% ứng dụng fintech không có biện pháp bảo vệ nào. 90% ứng dụng có nguy cơ thất thoát dữ liệu hoặc sử dụng kỹ thuật tránh bị giải mã chưa thực sự hiệu quả.Chuyên gia đến từ VSEC cho biết, trên phạm vi toàn cầu, mỗi phút có 720 người là nạn nhân của tội phạm mạng, tương đương 1.000.000 nạn nhân tội phạm mạng 1 ngày.Dự báo thiệt hại do mất an toàn thông tin tăng trung bình 15%/năm bao gồm: phá hủy dữ liệu, đánh cắp tiền, gian lận, gián đoạn kinh doanh, tổn phí điều tra...Chẳng hạn, từng có giai đoạn vấn nạn Deepfake (thuật ngữ dùng để chỉ những video giả mạo, bị chỉnh sửa, bóp méo trông như thật) diễn ra khá phổ biến tại Việt Nam.Trong chuyển khoản và thanh toán, khi có một giao dịch đáng ngờ xuất hiện, công ty fintech thường liên hệ để xác nhận danh tính người thực hiện giao dịch thông qua hình ảnh hoặc giọng nói. Với công nghệ giả mạo tiên tiến, khó xác minh, Deepfake khiến việc định danh của công ty fintech trở nên khó khăn hơn.Ngoài ra, một nguyên nhân khác cũng đến từ ý thức bảo mật của người dùng cá nhân tại Việt Nam chưa cao, đơn cử như việc sẵn sàng kết nối Wi-Fi công cộng không an toàn để truy cập dữ liệu cá nhân, không chú ý các điều khoản và hướng dẫn sử dụng một ứng dụng trước khi tải về... Điều này cũng góp phần tạo ra rào cản trong quá trình bảo mật cho ứng dụng di động tại Việt Nam. Đứng trước thực trạng này, chuyên gia của VNG cho rằng, thông thường các doanh nghiệp nói chung, các fintech nói riêng có 2 cách xử lý: xây dựng đội ngũ bảo mật riêng, hoặc thuê một đơn vị chuyên sâu trong lĩnh vực này.Với phương án xây dựng đội ngũ bảo mật riêng, doanh nghiệp tốn kém nhiều chi phí vận hành, chi cho nhân sự, chưa kể cần có am hiểu sâu về mặt chuyên môn.Trong khi đó, việc thuê ngoài một đơn vị chuyên sâu về bảo mật tuy tiết kiệm chi phí, nhưng đòi hỏi fintech phải có sự chọn lựa, đánh giá đối tác kĩ càng.Là đơn vị đi đầu trong lĩnh vực bảo mật tại Việt Nam, đại diện VNG cho biết, bản thân doanh nghiệp cũng gặp khó khăn trong việc thuyết phục và tiếp cận các khách hàng, đặc biệt là các fintech.VNG tiến vào lĩnh vực bảo mật ứng dụng di động với giải pháp BShield từ lâu, nhưng đến nay mới có các đối tác là VNeID, ZaloPay và VNGGames.Mặc dù BShield hiện đang bảo mật cho khoảng 50 triệu thiết bị tại Việt Nam, nhưng xét về các đối tác, fintech hay các sản phẩm tài chính số, thì lượng thiết bị được bảo mật nói trên vẫn còn khiêm tốn.Theo bà Phạm Nguyễn Thu Nguyên - đại diện BShield, giải pháp này hiện bảo mật toàn diện 3 lớp cho mọi ứng dụng trên di động, bao gồm: bảo mật dữ liệu, bảo mật API, và đặc biệt là xác thực định danh CCCD gắn chip trên thiết bị hỗ trợ NFC.Phía BShield mong muốn trong thời gian tới có thể hỗ trợ, kết nối thêm với nhiều fintech trong nước, nâng cao khả năng bảo mật, cũng như bảo vệ người dùng tốt hơn trước tình trạng mất an toàn thông tin gia tăng như hiện nay.