Sự bùng nổ và thách thức trong bảo mật ứng dụng ngân hàng di động

Đơn vị bảo mật cho ứng dụng Samsung Pay, tập đoàn SSQGlobal vừa phối hợp với Cục CNTT - Ngân hàng Nhà nước Việt Nam ra mắt giải pháp DxShield tại thị trường Việt Nam, hứa hẹn cung cấp cho các ngân hàng và tổ chức tài chính trong nước một môi trường giao dịch an toàn trên nền tảng ứng dụng di động Android - vốn là một nền tảng tiềm ẩn nhiều lỗ hổng và rủi ro an ninh mạng.

Giải pháp đã thu hút sự quan tâm của hơn 70 khách mời tham dự Diễn đàn Bảo mật Ngân hàng Việt Nam 2018 vào ngày 06/04/2018. Diễn đàn là cơ hội gặp gỡ & giao lưu giữa các lãnh đạo, chuyên viên cao cấp đến từ các ngân hàng Việt Nam với ông Paul Lee, Giám đốc Tập đoàn bảo mật SSQGlobal - người đã có kinh nghiệm tư vấn bảo mật cho hàng trăm tổ chức Tài chính - Ngân hàng tại Hàn Quốc & Nhật Bản.

Tham dự buổi diễn đàn, ông Lê Mạnh Hùng, Cục trưởng Cục CNTT – Ngân hàng Nhà nước Việt Nam nhận định với sự phát triển mạnh mẽ của mô hình ngân hàng số tại Việt Nam trong những năm vừa qua, các doanh nghiệp đã và đang vấp phải những áp lực không hề nhỏ trong việc bảo vệ, tránh rò rỉ thông tin giao dịch của khách hàng qua các ứng dụng ngân hàng di động trên nền tảng Android, vốn là mục tiêu tấn công của các tin tặc.

Theo ông Paul Lee, với đặc tính của một hệ điều hành mã nguồn mở, nền tảng Android tiềm ẩn nhiều lỗ hổng và rủi ro không chỉ đối với người dùng mà còn đối với các nhà cung cấp dịch vụ. Trước những thủ đoạn tấn công tinh vi và biến hóa không ngừng, các giao dịch ngân hàng qua ứng dụng di động rất dễ bị gián đoạn và có nguy cơ rò rỉ thông tin khách hàng; gây ra tổn thất không nhỏ đến doanh thu và uy tín của doanh nghiệp. Nhằm cung cấp một môi trường Android an toàn cho hoạt động doanh nghiệp, giải pháp DxShield của SSQGlobal với công nghệ mã hóa tiên tiến sẽ mang lại lớp bảo mật toàn diện một cách đơn giản mà hiệu quả.

Khác với các giải pháp bảo mật truyền thống được phát triển dưới dạng SDK (Software Development Kit – Bộ công cụ phát triển phần mềm) khó khăn và phức tạp trong việc triển khai, DxShield là công nghệ đóng gói và cung cấp dưới dạng Cloud-based Service, tập tin mã nguồn (APK file) được tải lên môi trường cloud, hoàn thiện quá trình bảo vệ (Shielding) và tải xuống file APK mới đã được tích hợp các công cụ bảo vệ. Toàn bộ quy trình triển khai chỉ gói gọn trong vòng 10 phút (tùy thuộc vào dung lượng tập tin)

 

Các chức năng chính của DxShield được phát triển bởi đội ngũ whitehacker với hơn 10 năm hoạt động, SSQGlobal sở hữu các bằng sáng chế cho công nghệ của mình.

Được nhấn mạnh trong buổi tọa đàm, phương thức mã hóa file APK với key thay đổi theo thời gian, các đoạn code mã hóa được lựa chọn bất kỳ và thay đổi liên tục, cùng với công nghệ xác thực tại thiết bị di động (thay vì gửi yêu cầu xác thực đến máy chủ của nhà cung cấp) để giảm thiếu tắc nghẽn băng thông đã khiến DxShield không chỉ là giải pháp bảo mật tiên tiến, mà còn giúp các ngân hàng tối ưu hóa băng thông khi lượng lớn thiết bị kết nối với máy chủ dịch vụ.

Ngoài ra, bằng hệ thống quản trị web, nhà cung cấp ứng dụng hoàn toàn có thể nắm được mức độ tấn công ứng dụng của mình.

Công nghệ của SSQGlobal được tin tưởng sử dụng tại các ngân hàng ở Hàn Quốc và Nhật Bản, SamsungPay cũng lựa chọn các giải pháp của SSQGlobal để tạo mội trường giao dịch an toàn cho người dùng cuối, cũng như phòng tránh được các cuộc tấn công đến hệ thống máy chủ dịch vụ. Thị trường Việt Nam là lựa chọn tiếp theo với sự hợp tác phân phối giữa SSQGlobal và Công ty CP Quốc tế WorldStar.

Chủ đề :
 
List comment
 

Hiện tại, rút tiền tại máy ATM bằng thẻ căn cước công dân (CCCD) gắn chip đang được triển khai thí điểm tại một số địa phương với một số ngân hàng. Tuy nhiên, người dân cần lưu ý những điều sau đây khi dùng CCCD rút tiền tại ATM.

 

Động thái mới nhất của Google để nhằm bảo vệ người dùng khỏi các nguy cơ bảo mật.

 

Trong mùa giải thứ 13 được tổ chức tại Việt Nam, vòng loại quốc gia cuộc thi Vô địch Tin học văn phòng thế giới - MOSWC Viettel 2022 có sự góp mặt của gần 1.400 học sinh, sinh viên trên cả nước.

 

Lên voi xuống 'hố' là tình cảnh các tỷ phú tiền số sau 2 năm kiếm bộn.

 

Elon Musk dường như không hài lòng với tình trạng của Twitter hiện tại. Ông có thể hủy thỏa thuận mua lại mạng xã hội này nếu không đạt những điều kiện nhất định.

 
 

Giá trị đồng TerraUSD giảm mạnh cho thấy rõ mức độ biến động lớn của các đồng tiền số.

Đồng sáng lập Terra đưa ra đề xuất “tua ngược thời gian”, phân bổ lại đồng LUNA và “bỏ rơi” UST.

Đồng sáng lập kiêm CEO Terra thừa nhận thất bại của mô hình stablecoin thuật toán.

Có khá nhiều điểm giống nhau giữa Do Kwon, CEO phụ trách dự án Terra và Elizabeth Holmes, người phụ nữ được mệnh danh 'siêu lừa' trong lĩnh vực khởi nghiệp.

Sàn giao dịch tiền số lớn nhất thế giới mở lại giao dịch LUNA và stablecoin UST sau cuộc họp kéo dài 2 giờ với dự án Terra.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123