Trong những năm gần đây, tôi đã giải thích nhiều lần chính xác những gì còn thiếu ở hầu hết các ngân hàng khi nói đến bảo mật khách hàng của cả ngân hàng trực tuyến và ngân hàng di động. Các tài liệu tham khảo hiện tại về vấn đề này có thể được tìm thấy ở cuối bài viết này. Những phát hiện của tôi sẽ không phải là tin tức quá lớn đối với các ngân hàng. Trong nhiều năm, họ đã biết điểm yếu quan trọng nhất của hệ thống liên quan đến ngân hàng điện tử. Tuy nhiên, điều đáng lo ngại hơn là thực tế là hầu hết các ngân hàng hoàn toàn không sẵn sàng giải quyết những điểm yếu mang tính hệ thống như vậy. Bốn lý do chính dẫn đến sự miễn cưỡng đầu tư thêm vào sự an toàn của khách hàng được giải thích dưới đây.
1) Người dùng lớn tuổi hơn và dễ bị tổn thương hơn phần lớn đã bị xóa sổ về mặt thương mại
Thế hệ trẻ chủ yếu sử dụng dịch vụ ngân hàng di động. Ngân hàng di động an toàn hơn ngân hàng trực tuyến do thực tế là ngân hàng di động hầu như không bị ảnh hưởng bởi các mưu đồ lừa đảo. Điều này là do ứng dụng ngân hàng di động chỉ kết nối với các trang web ngân hàng hợp pháp, không giống như ngân hàng trực tuyến cũng cho phép bạn kết nối với các trang web ngân hàng giả mạo. Mặc dù về mặt kỹ thuật hoàn toàn có thể tích hợp những ưu điểm quan trọng nhất của ngân hàng di động trên cơ sở quyền tự do lựa chọn của người dùng (trong trường hợp này là tùy chọn) trong ngân hàng trực tuyến, các ngân hàng ít quan tâm đến điều này.
Hóa ra chủ yếu là những người dùng lớn tuổi và dễ bị tổn thương hơn mới sử dụng dịch vụ ngân hàng trực tuyến. Một mặt vì ngân hàng trực tuyến được giới thiệu sớm hơn nhiều so với ngân hàng di động, mặt khác vì ngân hàng trực tuyến thường cung cấp cái nhìn tổng quan hơn do màn hình lớn hơn. Nhóm mục tiêu gồm những người dùng lớn tuổi và dễ bị tổn thương hơn thường không còn được ngân hàng quan tâm nữa. Những người dùng này thường đã vay thế chấp, vay tiền hoặc bảo hiểm với ngân hàng trước đây hoặc dù sao thì họ cũng tương đối không qua trung gian. Từ quan điểm thương mại, ngân hàng có thể kiếm thêm được ít tiền từ những khách hàng này.
Đó là lý do tại sao các ngân hàng không quá lo lắng về khả năng mất an toàn của người dùng, đặc biệt là những người dùng lớn tuổi và dễ bị tổn thương hơn này. Xét cho cùng, tiềm năng kiếm tiền đã có sẵn và các khoản đầu tư thêm vào bảo mật người dùng cho nhóm mục tiêu chủ yếu là ngân hàng trực tuyến này hầu như không mang lại thêm bất kỳ khoản tiền nào cho các ngân hàng.
2) Sự thuận tiện của khách hàng được đặt lên trên sự an toàn của khách hàng
Hầu hết các ngân hàng đều lựa chọn hình ảnh trẻ trung, mượt mà và hiện đại. Ngân hàng không nên có vẻ ngoài bụi bặm mà trên hết phải có vẻ ngoài nhanh chóng và dễ dàng. Do đó, điểm yếu hệ thống quan trọng nhất trong ngân hàng điện tử là kết quả trực tiếp của những lựa chọn mang lại sự thuận tiện cho người dùng hơn là bảo mật người dùng. Cơ sở hạ tầng kỹ thuật hiện tại của ngân hàng điện tử nhằm mục đích thực hiện thanh toán hoặc chuyển khoản với càng ít bước càng tốt. Tốt nhất nên tuân thủ khuôn khổ pháp lý tối thiểu của Châu Âu càng chặt chẽ càng tốt. Mặc dù thực tế là ngày nay về mặt kỹ thuật có thể làm được nhiều việc hơn những gì đã được tính đến trong khuôn khổ pháp lý tối thiểu này.
Các bước bảo mật bổ sung giúp tăng cường đáng kể sự an toàn của người dùng đều thất bại ở hầu hết các ngân hàng dưới chiêu bài có thể thực hiện giao dịch ngân hàng nhanh chóng và dễ dàng nhất có thể. Do đó, lừa đảo lừa đảo là một vấn đề xã hội ngày càng gia tăng, trong khi từ quan điểm kỹ thuật, giờ đây chúng có thể được ngăn chặn phần lớn bằng cách thực hiện những điều chỉnh nhỏ đối với cơ sở hạ tầng kỹ thuật của ngân hàng trực tuyến.
3) Các ngân hàng dựa vào việc đổ lỗi cho nạn nhân để tránh bị ảnh hưởng về mặt xã hội
Câu trả lời phổ biến nhất cho câu chuyện của những nạn nhân có toàn bộ tài khoản ngân hàng bị cướp do lừa đảo trực tuyến là: ‘Sao ai đó có thể ngu ngốc đến vậy?’ hoặc ‘Điều gì đó như thế này sẽ không bao giờ xảy ra với tôi!’. Các ngân hàng tương đối thoải mái trước những phản ứng đổ lỗi cho nạn nhân như vậy, bởi vì họ phần lớn giữ mình tránh xa quan điểm xã hội. Họ cũng tự bổ sung thêm điều này bằng cách tiếp tục nhấn mạnh trong các chiến dịch thông tin đơn phương của mình rằng hầu hết các trò lừa đảo có thể được ngăn chặn bằng cách kiểm tra cẩn thận và nhất quán tất cả các URL ngân hàng trong ngân hàng trực tuyến (xem thêm điểm 4).
4) Bản thân các ngân hàng góp phần gây ra sự mất an toàn hệ thống của ngân hàng trực tuyến
Đúng vậy, nhưng trong thực tế internet, việc kiểm soát tỉ mỉ và nhất quán như vậy thực sự chỉ khả thi nếu bạn sử dụng một chương trình máy tính tiên tiến…..chẳng hạn như…..ứng dụng ngân hàng di động!
Hơn nữa, các ngân hàng đã khéo léo bỏ qua thực tế rằng các trang web ngân hàng hợp pháp (URL) dành cho thanh toán iDEAL hoặc nhận dạng iDIN nói riêng rất khó phân biệt bằng trực giác với các trang web ngân hàng giả mạo. Các liên kết thanh toán đó (iDEAL) hoặc liên kết nhận dạng cá nhân (iDIN) thường không tương ứng với URL ngân hàng chính và cũng có cấu trúc khác nhau đối với mỗi ngân hàng. Trong bối cảnh lưu lượng thanh toán xã hội an toàn và đáng tin cậy, việc người dùng ngân hàng trực tuyến nên kiểm tra các URL ngân hàng đó theo cách thủ công để ngăn chúng kết thúc trên các trang web ngân hàng giả mạo chẳng phải là một trò đùa sao?
Giải pháp lừa đảo qua các trang web ngân hàng giả mạo đã sẵn sàng
Xét cho cùng, các ứng dụng ngân hàng di động cung cấp tính năng kiểm tra tự động tiêu chuẩn trên các trang web hợp pháp để ngăn chặn việc chuyển tiền sai. Tuy nhiên, trong ngân hàng trực tuyến, các ngân hàng không muốn giới thiệu một bước bảo mật bổ sung được gọi là ‘ngân hàng di động’ dựa trên quyền tự do lựa chọn của người dùng (trong trường hợp này là tùy chọn) để ngăn chặn việc chuyển tiền sai. Đặc biệt vì bốn vấn đề nêu trên, các ngân hàng không hài lòng hoặc ngăn chặn việc đưa ra bước bảo mật bổ sung tùy chọn của người dùng ‘ngân hàng di động’ trong ngân hàng internet để ngăn chặn việc chuyển tiền sai.
Thực tế là chủ yếu là những người dùng lớn tuổi và dễ bị tổn thương hơn sử dụng dịch vụ ngân hàng trực tuyến – từ đó ngân hàng kiếm được rất ít tiền – rất có thể là yếu tố quyết định. Mặc dù cách tiếp cận như vậy có thể giải quyết phần lớn vấn đề xã hội ngày càng gia tăng về lừa đảo qua các trang web ngân hàng giả mạo.
Các bài viết đã xuất bản trước đây của tôi về:
[Fotocredits – daviles © Adobe Stock]
