Ứng dụng trí tuệ nhân tạo trong bảo mật thông tin tài chính
Trong bối cảnh số hóa doanh nghiệp, ngành Ngân hàng, Dịch vụ Tài chính, và Bảo hiểm (BFSI) đang trải qua một sự chuyển dịch đáng kể, song song với những thách thức mới liên quan đến tội phạm công nghệ cao và lừa đảo tài chính. Việc ứng dụng Trí Tuệ Nhân Tạo (AI) đang được xem là một giải pháp quan trọng để giảm thiểu rủi ro và tăng cường bảo mật thông tin tài chính. Đồng thời các giải pháp AI sẽ giúp doanh nghiệp hướng đến môi trường kinh doanh bền vững và giảm thiểu chi phí vận hành trong dài hạn.
1. Thách thức an ninh mạng đối với ngành BFSI
Ngành BFSI (Ngân hàng, Dịch vụ Tài chính và Bảo hiểm) truyền thống đang phải đối mặt với nhiều thách thức trong việc bảo mật thông tin do sự gia tăng đáng kể của tội phạm công nghệ cao. Sự tinh vi của các hoạt động nhằm vào hệ thống thông tin tài chính không chỉ tạo ra những thách thức mới mà còn dẫn đến hàng loạt các rủi ro, bao gồm việc rò rỉ thông tin qua tin nhắn SMS, mã OTP bị lộ, và tài khoản giả mạo được sử dụng để thực hiện các giao dịch gian lận. Khi khách hàng mắc phải lừa đảo, tiền có thể được chuyển đi nhanh chóng qua các tài khoản này. Nghiên cứu an ninh mạng trên toàn cầu cho thấy rằng các cuộc tấn công máy tính từ xa tăng lên đến 768% vào năm 2020, dẫn đến việc mất hơn 1 nghìn tỷ USD trong hoạt động tội phạm mạng. Theo báo cáo của Liên minh chống lừa đảo toàn cầu, năm 2021, Việt Nam đã ghi nhận hơn 87.000 vụ lừa đảo trực tuyến, cao hơn so với nhiều nước khác trong khu vực Đông Nam Á. Trong khi đó, 8 tháng đầu năm 2022, các cơ quan chức năng tại Việt Nam đã phát hiện gần 2.000 vụ lừa đảo tài khoản ngân hàng. Trong đó, tỷ lệ các vụ lừa đảo liên quan đến ngân hàng, hệ thống thanh toán và cửa hàng điện tử ở Việt Nam ở mức hơn 26%, điều này đặt ra một cảnh báo về việc cần tăng cường biện pháp bảo mật để bảo vệ người dùng mạng tại Việt Nam.
Nhiều vụ rò rỉ của các tổ chức tài chính và ngân hàng lớn trên thế giới, bao gồm vụ tấn công vào cơ sở dữ liệu AWS của một trong những ngân hàng lớn nhất Hoa Kì – Capital One vào năm 2019. Vụ việc bắt nguồn từ một lỗ hổng bảo mật trong hệ thống của công ty cho phép tin tặc truy cập vào dữ liệu của khách hàng, dẫn đến rò rỉ thông tin cá nhân của hơn 100 triệu người Mỹ, bao gồm số thẻ tín dụng, số an sinh xã hội và thông tin chi tiết về tài khoản. Sau vụ việc nghiêm trọng liên quan đến tính bảo mật thông tin tài chính này, Capital One đã phải chi trả gần 300 triệu đô la với nhiều vụ kiện. Sự việc đã dấy lên các e ngại trong bảo mật thông tin tài chính của các công ty trong lĩnh vực BFSI.
2. Thực trạng và xu hướng trong bảo mật thông tin tài chính
Trong ngành Ngân hàng, Dịch vụ Tài chính và Bảo hiểm (BFSI), nhiều công ty đã triển khai các hệ thống để phát hiện và ngăn chặn các hoạt động đáng ngờ. Tuy nhiên, những hệ thống này thường tập trung chủ yếu vào môi trường làm việc tại chỗ (offline) hơn là môi trường làm việc từ xa (online) hoặc kết hợp cả hai. Trong bối cảnh này, việc sử dụng mô hình Trí Tuệ Nhân Tạo có khả năng tự học, tổ chức và giải thích thông tin để dự đoán, nhận diện gian lận và bảo mật thông tin tài chính đang trở thành xu hướng quan trọng để giải quyết các thách thức trong môi trường làm việc từ xa.
Ngoài ra, khả năng tổ chức và giải thích thông tin của các mô hình AI đóng vai trò quan trọng trong việc tạo ra dự đoán chính xác và hiểu rõ nguyên nhân của các sự cố. Điều này giúp tăng cường khả năng giám sát và quản lý rủi ro tài chính, đồng thời cung cấp thông tin chi tiết hỗ trợ con người trong quá trình điều tra khi có sự cố xảy ra. Hơn nữa, việc tạo ra môi trường hợp tác và chia sẻ thông tin với các đối tác là quan trọng. Các tổ chức đang chuyển dịch và thúc đẩy hợp tác với đối tác và cơ quan chính phủ để dự báo và chia sẻ thông tin về các mối đe dọa mới nhất. Bằng cách xây dựng một cộng đồng an ninh mạng vững mạnh, các tổ chức có thể nắm bắt nhanh chóng các xu hướng tấn công mới và tăng cường sức mạnh phòng ngừa.
3. Ứng dụng của trí tuệ nhân tạo trong việc bảo mật thông tin tài chính
3.1. Các ứng dụng chính của AI trong bảo mật thông tin tài chính
Với sự tiến bộ của Trí Tuệ Nhân Tạo (AI) trong bảo mật thông tin và ngăn chặn rò rỉ dữ liệu, ngành BFSI có thể khai thác tiềm năng bằng các ứng dụng của AI nhằm nâng cao hiệu suất, định hình một hệ thống bảo mật động và linh hoạt, chủ động ứng phó với các rủi ro xâm nhập hiện có và dự báo các nguy cơ có thể xảy ra trong nhiều tình huống đa dạng. Cụ thể, các ứng dụng này bao gồm:
- Phát hiện và ngăn chặn gian lận: AI có thể phân tích dữ liệu giao dịch một cách nhanh chóng và chính xác để phát hiện các hoạt động bất thường có thể là dấu hiệu của gian lận. Điều này giúp các tổ chức tài chính giảm thiểu thiệt hại do gian lận gây ra. Ví dụ, AI có thể được sử dụng để phát hiện các giao dịch trùng lặp, các giao dịch có giá trị bất thường hoặc các giao dịch được thực hiện từ các địa chỉ IP không xác định.
- Xác thực người dùng: AI có thể được sử dụng để xác thực danh tính của người dùng một cách an toàn và hiệu quả, ngay cả khi người dùng không có mặt trực tiếp tại quầy giao dịch. Điều này giúp bảo vệ tài khoản và dữ liệu cá nhân của khách hàng. Ví dụ, AI có thể được sử dụng để nhận dạng khuôn mặt, vân tay hoặc giọng nói của người dùng.
- Quản lý dữ liệu: AI có thể được sử dụng để quản lý dữ liệu tài chính một cách an toàn và hiệu quả. Điều này giúp bảo vệ dữ liệu khỏi bị truy cập trái phép hoặc bị sử dụng sai mục đích. Ví dụ, AI có thể được sử dụng để mã hóa dữ liệu, phân loại dữ liệu và kiểm soát truy cập vào dữ liệu.
3.2. Visa sử dụng hệ thống bảo mật thông qua AI
Trong bối cảnh các cuộc tấn công lợi dụng công nghệ hiện đại để truy cập vào các thông tin tài chính và làm giảm khả năng bảo mật của các thông tin này theo nhiều cách mới, Visa đang áp dụng các biện pháp phòng thủ dựa trên AI để dự đoán và chống lại các mối đe dọa này. Các cuộc tấn công mạng đang tận dụng dữ liệu lớn và Trí Tuệ Nhân Tạo để tìm và khai thác các lỗ hổng mới. Qua việc thử nghiệm tự động có quy mô và theo chương trình của các trường thanh toán phổ biến, còn được gọi là kiểm định tài khoản, những cuộc tấn công mạng có thể thành công trong việc kiếm tiền từ các giao dịch thương mại điện tử, dẫn đến hàng trăm triệu đô la rò rỉ do gian lận trên hệ thống thanh toán. Thông qua hệ thống Visa Account Attack Intelligence (VAAI) dựa trên Trí Tuệ Nhân Tạo để nhận diện và đánh giá điểm số các giao dịch không sử dụng thẻ cứng và xử lý thông tin trên hệ thống máy chủ VisaNet.
Visa Account Attack Intelligence có thể phát hiện các mẫu dữ liệu mà con người khó nhận biết, như việc nhận ra các trường hợp tấn công hàng loạt tài khoản thanh toán thông qua phương pháp dự đoán tình huống, điển hình như các thanh toán liền kề trong khoảng thời gian ngắn ở các địa điểm cách xa nhau. Công cụ này giúp loại bỏ các thông tin không chính xác và tập trung vào việc nhanh chóng xác định các cuộc tấn công phức tạp, đồng thời giúp Visa và các đối tác của họ đánh giá tác động của những cuộc tấn công mới này.
3.3. Cách thức vận hành hệ thống VAAI của VISA
Hệ thống Visa Account Attack Intelligence là một hệ thống tự động hóa nhằm phát hiện và ngăn chặn các cuộc tấn công vào tài khoản Visa. Hệ thống này hoạt động theo 4 giai đoạn chính:
- Giai đoạn 1 – Phát hiện: Giai đoạn này sử dụng các công nghệ phân tích dữ liệu và học máy để phát hiện các dấu hiệu bất thường trong hoạt động của tài khoản Visa. Các dấu hiệu bất thường này có thể bao gồm: Số lần truy cập vào tài khoản tăng đột biến, địa chỉ IP truy cập vào tài khoản không khớp với địa chỉ IP đăng ký, và dữ liệu giao dịch không hợp lý.
- Giai đoạn 2 – Phân tích: Sau khi phát hiện các dấu hiệu bất thường, hệ thống VAAII sẽ tiến hành phân tích để xác định xem liệu các dấu hiệu đó có phải là dấu hiệu của một cuộc tấn công hay không. Quá trình phân tích này sử dụng các thuật toán học máy để phân tích các dữ liệu lịch sử giao dịch, dữ liệu đăng nhập, và các dữ liệu khác liên quan đến tài khoản.
- Giai đoạn 3 – Cảnh báo: Nếu hệ thống VAAII xác định rằng có một cuộc tấn công đang diễn ra, hệ thống sẽ gửi cảnh báo đến chủ tài khoản và các bên liên quan. Cảnh báo này sẽ bao gồm thông tin về tài khoản bị tấn công, các dấu hiệu bất thường đã được phát hiện, và các khuyến nghị để ngăn chặn cuộc tấn công.
- Giai đoạn 4 – Ngăn chặn: Hệ thống VAAII cũng có thể tự động thực hiện các biện pháp để ngăn chặn cuộc tấn công. Các biện pháp này có thể bao gồm: Khóa tài khoản, tạm dừng giao dịch, và gửi cảnh báo đến ngân hàng phát hành thẻ.
3.4. Thành công của hệ thống AI do Visa áp dụng
Theo báo cáo của Visa, hệ thống Visa Account Attack Intelligence (VAAI) đã phát hiện và ngăn chặn thành công hơn 100 triệu giao dịch gian lận trị giá gần 25 tỷ USD trong năm 2023. Đây là một con số đáng kể, tương đương với 50% tổng số giao dịch gian lận được phát hiện trên toàn cầu trong cùng năm. Theo ước tính của công ty, VAAI đã giúp tiết kiệm cho hệ thống ngân hàng và tổ chức tài chính của họ hơn 10 tỷ USD chi phí gian lận trong tương lai. Với sự thành công của hệ thống, Visa cho biết họ sẽ tiếp tục đầu tư vào công nghệ AI để nâng cao khả năng bảo mật của hệ thống thanh toán của mình.
4. Đề xuất ứng dụng AI hiệu quả tại Việt Nam
Với sự phát triển không ngừng của môi trường số, việc ứng dụng Trí Tuệ Nhân Tạo (AI) trong bảo mật thông tin tài chính đang trở thành một mục tiêu quan trọng đối với các doanh nghiệp ngành Ngân hàng, Dịch vụ tài chính và Bảo hiểm (BFSI) tại Việt Nam. Mặc dù khả năng của việc sử dụng AI để ngăn chặn và phát hiện các mối đe dọa bảo mật thông tin tài chính ngày càng tinh vi là rõ ràng, nhiều doanh nghiệp tại Việt Nam vẫn chưa thực hiện đầy đủ tiềm năng của công nghệ này trong lĩnh vực bảo mật thông tin. Dưới đây là một số lời khuyên để thúc đẩy việc ứng dụng hiệu quả của AI trong lĩnh vực BFSI tại Việt Nam:
- Đầu tư vào công nghệ và đào tạo nhân lực: các tổ chức cần đầu tư vào việc phát triển cơ sở hạ tầng công nghệ mạnh mẽ và đào tạo nhân lực chuyên nghiệp để triển khai và quản lý các hệ thống AI hiệu quả.
- Xây dựng hệ thống giám sát và phòng ngừa: nhằm tạo ra các hệ thống giám sát liên tục và các biện pháp phòng ngừa tiên tiến để phát hiện và ngăn chặn các cuộc tấn công mạng, từ đó bảo vệ thông tin quan trọng của khách hàng.
- Thúc đẩy hợp tác và chia sẻ thông tin: các doanh nghiệp cần thúc đẩy hợp tác với các đối tác và cơ quan chính phủ để dự báo về các mối đe dọa mới nhất và xây dựng cộng đồng an ninh mạng vững mạnh.
Trong bối cảnh của ngành Ngân hàng, Dịch vụ Tài chính và Bảo hiểm (BFSI), đang đối mặt với nhiều thách thức liên quan đến an ninh mạng và rò rỉ thông tin, các ứng dụng của Trí Tuệ Nhân Tạo (AI) trở thành chìa khóa quan trọng để giảm thiểu rủi ro và bảo vệ thông tin tài chính. Visa Account Attack Intelligence (VAAI) của Visa là một ví dụ minh họa về tiềm năng của AI trong lĩnh vực bảo mật tài chính. Việc tiếp tục đầu tư vào công nghệ này sẽ giúp củng cố an ninh cho ngành BFSI để duy trì sự phát triển bền vững trong môi trường kinh doanh đầy cạnh tranh.
Nguồn tham khảo
(1) Dark Reading. (2023, November 6). Capital One Breach Conviction Exposes Scale of Cloud Entitlement Risk.
(2) Visa. (n.d.). Visa Account Attack Intelligence. (PDF)
(3) Ducklin, P. (2023, November 6). AI, trust, and data security are key issues for finance firms and their customers. ZDNet.
(4) Iansiti, M., & Lakhani, K. R. (2023, August). What the Finance Industry Tells Us About the Future of AI. Harvard Business Review.
(5) Thị trường Tài chính Tiền tệ. (2023, November 6). Nhận diện và quản trị rủi ro gian lận trong thanh toán.
(6) IBS Intelligence. (n.d.). Top AI Trends for Financial Services in 2022.
Theo FPT Digital