Blockchain - công nghệ khiến hacker “bó tay”
Trở thành “nhiệm vụ bất khả thi” đối với các hacker thời công nghệ, blockchain với thuật toán phức tạp và khả năng đồng bộ hóa cao, được xem là công nghệ mới hứa hẹn sẽ phát triển mạnh và được ứng dụng rộng rãi trong các ngành tài chính - kế toán và ngân hàng.
Tiền “bốc hơi” trong tài khoản và lỗ hổng bảo mật của ngân hàng
Những vụ khách hàng bị đánh cắp tài khoản cá nhân dẫn đến các vụ lừa đảo, chiếm đoạt tài sản, đã dấy lên những lo ngại về lỗ hổng an ninh, bảo mật trong hệ thống của các ngân hàng hiện nay. Trên thế giới, không ít các vụ tin tặc tấn công các ngân hàng để thực hiện hành vi chiếm đoạt tài sản xuyên quốc gia.
Có thể kể đến các vụ như, vào đầu tháng 2/2016, các hacker đã đột nhập vào hệ thống máy tính của ngân hàng trung ương Bangladesh, ăn cắp thông tin, đưa ra các hướng dẫn thông qua hệ thống chuyển tiền toàn cầu SWIFT để chuyển 2 tỷ USD tiền gửi của ngân hàng này ở ngân hàng dự trữ liên bang New York (thuộc Cục dự trữ Liên bang Mỹ FED) tới các tài khoản khác ở Philippines và Sri Lanka.
Những vụ khách hàng bị đánh cắp tài khoản cá nhân dẫn đến các vụ lừa đảo, chiếm đoạt tài sản, đã dấy lên những lo ngại về lỗ hổng an ninh, bảo mật trong hệ thống của các ngân hàng hiện nay. Trên thế giới, không ít các vụ tin tặc tấn công các ngân hàng để thực hiện hành vi chiếm đoạt tài sản xuyên quốc gia.
Có thể kể đến các vụ như, vào đầu tháng 2/2016, các hacker đã đột nhập vào hệ thống máy tính của ngân hàng trung ương Bangladesh, ăn cắp thông tin, đưa ra các hướng dẫn thông qua hệ thống chuyển tiền toàn cầu SWIFT để chuyển 2 tỷ USD tiền gửi của ngân hàng này ở ngân hàng dự trữ liên bang New York (thuộc Cục dự trữ Liên bang Mỹ FED) tới các tài khoản khác ở Philippines và Sri Lanka.
Vụ việc đã bị phát hiện và được ngăn chặn, song các tin tặc đã rút được số tiền hơn 80 triệu USD với các giao dịch chuyển tiền thành công. Một vụ án khác được coi là “Robinhood của giới hacker” khi Hamza Bendellaj đã hack 217 ngân hàng, đánh cắp 280 triệu USD thông qua việc phát tán một dạng mã độc có tên Trojan SpyEye tới hơn 1,4 triệu máy tính ở Mỹ và những nơi khác, nhằm sử dụng vào mục đích từ thiện tại Palestine, Algeria.
Không chỉ xảy ra tại các ngân hàng quốc tế, các ngân hàng lớn ở Việt Nam cũng trở thành mục tiêu hàng đầu của tin tặc với những chiêu thức, thủ đoạn tinh vi, được thay đổi liên tục nhằm đánh cắp thông tin của người dùng và thực hiện các hành vi tội phạm. Gần đây nhất là vụ việc tài khoản ATM của một chủ thẻ ngân hàng Vietcombank tự nhiên “bốc hơi” 500 triệu đồng chỉ sau 1 đêm, hay một chủ thẻ khác bị mất tiền trong tài khoản mà không hề giao dịch ở nước ngoài.
Theo một số chuyên gia an ninh mạng nhận định, các tội phạm có hai cách để đánh cắp tiền từ tài khoản của người dùng, một là ăn cắp thông tin thẻ ATM để tạo ra các thẻ ATM giả, hai là nhằm vào những người sử dụng dịch vụ internet banking với thủ đoạn là gửi các email lừa đảo. Theo cách này, người dùng rất dễ làm mất thông tin và tài khoản cá nhân khi vô tình click vào các trang web giả mạo hay download trên các trang mạng. Trường hợp của chủ tài khoản mất 500 triệu đồng trong thẻ ATM, tội phạm đã sử dụng cả hai chiêu thức này và lợi dụng những sơ hở trong hệ thống bảo mật của ngân hàng để thực hiện hành vi chiếm đoạt tài sản.
“Vệ sĩ mới” cho hệ thống bảo mật của ngân hàng
Có tới 95% thông tin ở Việt Nam được tạo ra ở dạng số hóa, được lưu trữ, chuyển tải dưới dạng số liệu điện tử và dữ liệu ngân hàng cũng là một trong số đó. Tuy nhiên, các ngân hàng nói riêng và các dịch vụ sử dụng công nghệ điện tử nói chung hiện nay thường chỉ quan tâm tới việc khắc phục nếu có sự cố khi hệ thống nhiễm virus hoặc bị tin tặc tấn công. Theo ông Hà Thế Phương - phụ trách mảng bảo mật, Công ty cổ phần An ninh An toàn thông tin CMC - nhiều ngân hàng chưa có chiến lược dài hơi, các dự án triển khai vẫn khá chắp vá và mang tính thời vụ.
Để ngăn chặn những thủ đoạn tinh vi của các tội phạm, tin tặc, người dùng cần có những kiến thức cần thiết để tự bảo vệ những thông tin cá nhân và tài khoản của mình, song quan trọng nhất là sự tăng cường an ninh, an toàn mạng từ chính hệ thống nội bộ của các ngân hàng. Với sự phát triển mạnh mẽ của công nghệ hiện nay, nhiều chuyên gia đang dự đoán blockchain - công nghệ chuỗi khối có thể là câu trả lời cho bài toán hóc búa này.
Tại hội thảo về blockchain diễn ra tại Hà Nội trung tuần tháng 11 vừa qua, ông David Lyford-Smith - Giám đốc Công nghệ thông tin của Viện kế toán Công chứng Anh và xứ Wales (ICAEW) cho biết, blockchain hoạt động trên cơ sở dữ liệu phân tán theo chuỗi khối hay còn được biết với tên gọi sổ cái đại chúng, cho phép một giao dịch hoặc một đầu vào dữ liệu có thể dễ dàng xem hoặc chia sẻ với nhiều người trong cùng một mạng lưới một cách có hệ thống, an toàn và có tính bảo mật cao. Các giao dịch chỉ được thực hiện, xác định khi có sự đồng thuận của tất cả người dùng trên hệ thống và sẽ lưu lại mãi mãi, không thể bị làm giả hoặc gỡ bỏ bằng bất kỳ thủ thuật nào. Điều này dường như là “bất khả thi” đối với những hacker muốn đánh cắp thông tin và phá vỡ hàng rào an ninh, bảo mật của ngân hàng.
Nhiều ngân hàng lớn đang từng bước sử dụng công nghệ blockchain
Tháng 9 vừa qua, Ngân hàng Hoàng gia Canada (RBC) cho biết đang thử nghiệm blockchain cho các khoản thanh toán qua biên giới. Trả lời Reuters, ông Martin Wildberger - Phó Chủ tịch của RBC - cho rằng blockchain có thể cho phép ngân hàng giám sát các khoản thanh toán theo thời gian thực với những lợi ích to lớn trong việc đơn giản hóa các giao dịch và giảm chi phí.
Theo CNBC, hãng IBM cũng đang xây dựng công nghệ blockchain dành riêng cho 7 ngân hàng lớn nhất châu Âu trong đó có HSBC và Rabobank, để tăng hiệu quả giao thương quốc tế cho các doanh nghiệp nhỏ và vừa.
Trong một báo cáo mới công bố vào cuối tháng 11/2017 của ICAEW có tiêu đề “Blockchain và tương lai của nghề kế toán”, nhiều nhà đầu tư lớn trong lĩnh vực ngân hàng đang hậu thuẫn cho R3 (nhóm phát triển công nghệ tương tự như blockchain cho các hãng tài chính) nghiên cứu việc sử dụng một sổ cái phân phối giống như blockchain cho các cuộc đối chiếu liên ngân hàng và các ứng dụng tài chính khác. Hiện nay, hàng triệu đô la mỗi năm được chi cho việc điều hòa các sổ cái giữa các ngân hàng, tuy nhiên, nếu có một giải pháp phân phối sổ cái có thể xử lý khối lượng lớn giao dịch giữa các ngân hàng, thì điều này sẽ được giảm đáng kể.
Hiện nay trên thế giới, một số làn sóng startup blockchain mới hoạt động trong mảng ngân hàng trong đó có thể kể đến Bankera. Đơn vị này hỗ trợ giao dịch cả tiền giấy, tiền kỹ thuật số như bitcoin, Ethereum và ERC20 (một tiêu chuẩn cho các token sử dụng Ethereum network), hay cung cấp các dịch vụ ngân hàng, trong đó có thanh toán và cung cấp thẻ ghi nợ. Các chuyên gia cũng dự báo rằng, trong tương lai, blockchain có thể thay thế những tác vụ thông thường của ngân hàng hiện nay.
Bên cạnh những quyết định ứng dụng công nghệ này vào hoạt động giao dịch trong hệ thống của mình, nhiều ngân hàng khác trên thế giới nói chung và tại Việt Nam nói riêng hiện chưa dùng blockchain vào các ứng dụng thanh toán, giao dịch của mình, có lẽ cần thêm sự chuẩn bị kĩ càng để đồng bộ hệ thống trước khi đưa vào sử dụng chính thức.
Không chỉ xảy ra tại các ngân hàng quốc tế, các ngân hàng lớn ở Việt Nam cũng trở thành mục tiêu hàng đầu của tin tặc với những chiêu thức, thủ đoạn tinh vi, được thay đổi liên tục nhằm đánh cắp thông tin của người dùng và thực hiện các hành vi tội phạm. Gần đây nhất là vụ việc tài khoản ATM của một chủ thẻ ngân hàng Vietcombank tự nhiên “bốc hơi” 500 triệu đồng chỉ sau 1 đêm, hay một chủ thẻ khác bị mất tiền trong tài khoản mà không hề giao dịch ở nước ngoài.
Theo một số chuyên gia an ninh mạng nhận định, các tội phạm có hai cách để đánh cắp tiền từ tài khoản của người dùng, một là ăn cắp thông tin thẻ ATM để tạo ra các thẻ ATM giả, hai là nhằm vào những người sử dụng dịch vụ internet banking với thủ đoạn là gửi các email lừa đảo. Theo cách này, người dùng rất dễ làm mất thông tin và tài khoản cá nhân khi vô tình click vào các trang web giả mạo hay download trên các trang mạng. Trường hợp của chủ tài khoản mất 500 triệu đồng trong thẻ ATM, tội phạm đã sử dụng cả hai chiêu thức này và lợi dụng những sơ hở trong hệ thống bảo mật của ngân hàng để thực hiện hành vi chiếm đoạt tài sản.
“Vệ sĩ mới” cho hệ thống bảo mật của ngân hàng
Có tới 95% thông tin ở Việt Nam được tạo ra ở dạng số hóa, được lưu trữ, chuyển tải dưới dạng số liệu điện tử và dữ liệu ngân hàng cũng là một trong số đó. Tuy nhiên, các ngân hàng nói riêng và các dịch vụ sử dụng công nghệ điện tử nói chung hiện nay thường chỉ quan tâm tới việc khắc phục nếu có sự cố khi hệ thống nhiễm virus hoặc bị tin tặc tấn công. Theo ông Hà Thế Phương - phụ trách mảng bảo mật, Công ty cổ phần An ninh An toàn thông tin CMC - nhiều ngân hàng chưa có chiến lược dài hơi, các dự án triển khai vẫn khá chắp vá và mang tính thời vụ.
Để ngăn chặn những thủ đoạn tinh vi của các tội phạm, tin tặc, người dùng cần có những kiến thức cần thiết để tự bảo vệ những thông tin cá nhân và tài khoản của mình, song quan trọng nhất là sự tăng cường an ninh, an toàn mạng từ chính hệ thống nội bộ của các ngân hàng. Với sự phát triển mạnh mẽ của công nghệ hiện nay, nhiều chuyên gia đang dự đoán blockchain - công nghệ chuỗi khối có thể là câu trả lời cho bài toán hóc búa này.
Tại hội thảo về blockchain diễn ra tại Hà Nội trung tuần tháng 11 vừa qua, ông David Lyford-Smith - Giám đốc Công nghệ thông tin của Viện kế toán Công chứng Anh và xứ Wales (ICAEW) cho biết, blockchain hoạt động trên cơ sở dữ liệu phân tán theo chuỗi khối hay còn được biết với tên gọi sổ cái đại chúng, cho phép một giao dịch hoặc một đầu vào dữ liệu có thể dễ dàng xem hoặc chia sẻ với nhiều người trong cùng một mạng lưới một cách có hệ thống, an toàn và có tính bảo mật cao. Các giao dịch chỉ được thực hiện, xác định khi có sự đồng thuận của tất cả người dùng trên hệ thống và sẽ lưu lại mãi mãi, không thể bị làm giả hoặc gỡ bỏ bằng bất kỳ thủ thuật nào. Điều này dường như là “bất khả thi” đối với những hacker muốn đánh cắp thông tin và phá vỡ hàng rào an ninh, bảo mật của ngân hàng.
Nhiều ngân hàng lớn đang từng bước sử dụng công nghệ blockchain
Tháng 9 vừa qua, Ngân hàng Hoàng gia Canada (RBC) cho biết đang thử nghiệm blockchain cho các khoản thanh toán qua biên giới. Trả lời Reuters, ông Martin Wildberger - Phó Chủ tịch của RBC - cho rằng blockchain có thể cho phép ngân hàng giám sát các khoản thanh toán theo thời gian thực với những lợi ích to lớn trong việc đơn giản hóa các giao dịch và giảm chi phí.
Theo CNBC, hãng IBM cũng đang xây dựng công nghệ blockchain dành riêng cho 7 ngân hàng lớn nhất châu Âu trong đó có HSBC và Rabobank, để tăng hiệu quả giao thương quốc tế cho các doanh nghiệp nhỏ và vừa.
Trong một báo cáo mới công bố vào cuối tháng 11/2017 của ICAEW có tiêu đề “Blockchain và tương lai của nghề kế toán”, nhiều nhà đầu tư lớn trong lĩnh vực ngân hàng đang hậu thuẫn cho R3 (nhóm phát triển công nghệ tương tự như blockchain cho các hãng tài chính) nghiên cứu việc sử dụng một sổ cái phân phối giống như blockchain cho các cuộc đối chiếu liên ngân hàng và các ứng dụng tài chính khác. Hiện nay, hàng triệu đô la mỗi năm được chi cho việc điều hòa các sổ cái giữa các ngân hàng, tuy nhiên, nếu có một giải pháp phân phối sổ cái có thể xử lý khối lượng lớn giao dịch giữa các ngân hàng, thì điều này sẽ được giảm đáng kể.
Hiện nay trên thế giới, một số làn sóng startup blockchain mới hoạt động trong mảng ngân hàng trong đó có thể kể đến Bankera. Đơn vị này hỗ trợ giao dịch cả tiền giấy, tiền kỹ thuật số như bitcoin, Ethereum và ERC20 (một tiêu chuẩn cho các token sử dụng Ethereum network), hay cung cấp các dịch vụ ngân hàng, trong đó có thanh toán và cung cấp thẻ ghi nợ. Các chuyên gia cũng dự báo rằng, trong tương lai, blockchain có thể thay thế những tác vụ thông thường của ngân hàng hiện nay.
Bên cạnh những quyết định ứng dụng công nghệ này vào hoạt động giao dịch trong hệ thống của mình, nhiều ngân hàng khác trên thế giới nói chung và tại Việt Nam nói riêng hiện chưa dùng blockchain vào các ứng dụng thanh toán, giao dịch của mình, có lẽ cần thêm sự chuẩn bị kĩ càng để đồng bộ hệ thống trước khi đưa vào sử dụng chính thức.
