1. Mở đầu
Trong thập kỉ qua, e-banking hay ngân hàng điện tử đã và đang phát triển nhanh chóng trên toàn cầu. Sự tăng trưởng nhanh chóng của e-banking đã mở ra nhiều cơ hội và tiện ích cho người dùng, tạo ra một môi trường giao dịch tiện lợi và linh hoạt hơn. Tuy nhiên, sự phát triển nhanh chóng của e-banking cũng đi kèm với nhiều vấn đề và thách thức, như các cuộc tấn công độc hại vào hệ thống e-banking và các trường hợp gian lận liên quan đã tăng đáng kể. Những vụ tấn công này không chỉ gây thất thoát về tiền bạc mà còn đe dọa niềm tin của khách hàng vào mức độ bảo vệ của hệ thống ngân hàng và bảo mật e-banking.
Mặc dù ngân hàng đã áp dụng các biện pháp bảo mật ngày càng phức tạp như kết hợp tên người dùng và mật khẩu, mã thông báo phần cứng, thậm chí là xác thực hai yếu tố nhưng kẻ tấn công không ngừng tìm cách vượt qua những biện pháp này. Điều này đặt ra một áp lực lớn để liên tục đổi mới và cải tiến các phương pháp bảo mật.
Bảo mật trong lĩnh vực e-banking là một vấn đề phức tạp. Có nhiều mối đe dọa và cuộc tấn công đối với hệ thống này và độ đa dạng của chúng khiến cho việc đảm bảo tính an toàn trở nên khó khăn. Các cuộc tấn công tự động từ xa có thể tác động đến một số lượng lớn người dùng mà không đòi hỏi nhiều kiến thức kĩ thuật hoặc nguy cơ liên quan đến pháp lí. Điều này làm cho chúng trở nên hấp dẫn đối với kẻ tấn công. Để đối phó với những mối đe dọa này, cần phải có các biện pháp bảo mật thích hợp. Trên thế giới, trong lĩnh vực e-banking có sự đa dạng về các giải pháp bảo mật và nhà cung cấp. Mỗi ngân hàng có thể áp dụng các nguyên tắc bảo mật khác nhau dẫn đến sự khác biệt trong cách đối phó với các mối đe dọa. Các kĩ thuật xác thực cơ bản ban đầu như tên người dùng và mật khẩu đang trở nên không còn đủ để bảo vệ người dùng khỏi các cuộc tấn công phức tạp. Xác thực hai yếu tố đã trở thành một biện pháp bảo mật phổ biến nhưng cũng không hoàn toàn loại bỏ được sự tấn công. Một số ngân hàng đã thành công trong việc giới thiệu các biện pháp bảo mật như máy đọc thẻ ngoại tuyến dựa trên chương trình xác thực chíp của MasterCard. Tuy nhiên, các hệ thống này cũng không tránh khỏi những lỗ hổng và sự phê bình từ chuyên gia và học giả.
.JPG)
Vấn đề quan trọng trong lĩnh vực e-banking là tính khả dụng và kiểm tra của các biện pháp bảo mật. Do hầu hết các hành động của người dùng trong hệ thống e-banking đều yêu cầu tính bảo mật, việc đảm bảo tính khả dụng của các biện pháp xác thực là cực kì quan trọng. Nhiều nghiên cứu đã tập trung vào cân bằng giữa bảo mật và tính khả dụng của các biện pháp xác thực. Điều này thường được thực hiện thông qua việc so sánh và đánh giá các giải pháp cụ thể. Một số vấn đề tối ưu hóa tính khả dụng cho thấy rằng việc quá tập trung vào nó có thể ảnh hưởng đến bảo mật tổng thể của hệ thống. Các phương pháp đánh giá tính khả dụng hiện tại thường không hoàn toàn phù hợp với đặc thù của các ứng dụng và phần mềm bảo mật, đặc biệt là trong e-banking. Điều này đã dẫn đến việc đề xuất sự kết hợp giữa mối đe dọa và các lỗ hổng cũng như các yếu tố xung quanh khác để đánh giá tính khả dụng một cách toàn diện hơn.
2. Phương thức nghiên cứu số lượng
Trong nỗ lực để nghiên cứu, hiểu rõ hơn về sự biến đổi của các giải pháp bảo mật trong e-banking và để chuẩn bị cho việc phân loại, đánh giá có liên quan, nghiên cứu số lượng là một công cụ mạnh mẽ. Phương pháp nghiên cứu này có tính mô tả và được tiến hành dưới dạng một cuộc khảo sát. Dưới đây là mô tả chi tiết về phương pháp nghiên cứu số lượng.
Mục tiêu của nghiên cứu: Tập trung vào việc xác định sự biến đổi của các giải pháp trong thời gian qua và phát hiện bất kì biện pháp bảo mật bổ sung mà các ngân hàng đã áp dụng.
Lựa chọn mẫu: Sự lựa chọn này dựa trên tổng tài sản của mỗi ngân hàng và đảm bảo đại diện cho sự đa dạng của các thị trường ngân hàng.
Thu thập dữ liệu: Trang web của các ngân hàng được chọn sẽ được kiểm tra để thu thập thông tin liên quan đến các giải pháp bảo mật e-banking. Thông tin này bao gồm hình thức xác thực chính sử dụng, chẳng hạn như tên người dùng và mật khẩu, mã thông báo phần cứng, xác thực hai yếu tố và các phương pháp khác. Các biện pháp bảo mật bổ sung, ví dụ phần mềm chống virus hoặc giới hạn giao dịch, sự thay đổi hoặc cập nhật liên quan đến giải pháp bảo mật trong thời gian gần đây.
Phân tích dữ liệu: Dữ liệu thu thập sẽ được phân tích để đánh giá xu hướng và biến đổi trong việc áp dụng các giải pháp bảo mật e-banking. Sự thay đổi của các biện pháp bảo mật và sự xuất hiện của các biện pháp bảo mật mới sẽ được theo dõi.
Phân loại và đánh giá: Dữ liệu thu thập từ cuộc khảo sát sẽ được sử dụng để phân loại các ngân hàng dựa trên các giải pháp bảo mật e-banking mà họ áp dụng. Các phân loại có thể bao gồm:
- Phương pháp xác thực chính: Xác định ngân hàng sử dụng tên người dùng và mật khẩu, xác thực hai yếu tố hoặc các phương pháp khác.
- Các biện pháp bảo mật bổ sung: Xác định ngân hàng có áp dụng các biện pháp bảo mật bổ sung như phần mềm chống virus hoặc giới hạn giao dịch nào không.
- Sự biến đổi và phát triển: Đánh giá sự thay đổi và phát triển của các giải pháp bảo mật trong thời gian gần đây.
Sau khi thu thập dữ liệu và phân tích, nghiên cứu đưa ra kết luận về sự biến đổi của các giải pháp bảo mật e-banking. Kết quả này cung cấp một cái nhìn sâu hơn về tình hình bảo mật trong lĩnh vực e-banking và có thể hỗ trợ ra các quyết định, chiến lược tương lai về an toàn thông tin trong hệ thống ngân hàng trực tuyến.
3. Nghiên cứu chất lượng trong lĩnh vực bảo mật e-banking
Trong lĩnh vực nghiên cứu bảo mật e-banking, việc xác định và đánh giá chất lượng của các giải pháp bảo mật là một phần quan trọng để đảm bảo tính an toàn và hiệu quả của hệ thống ngân hàng trực tuyến. Để thực hiện điều này, nghiên cứu chất lượng sẽ sử dụng nhiều phương pháp và phương thức để đảm bảo tính đáng tin cậy và tính nhất quán trong nghiên cứu.
Mô hình Mối đe dọa được sử dụng như một công cụ để đánh giá mức độ bảo mật của từng loại giải pháp bảo mật e-banking được xác định trong nghiên cứu. Mô hình này đã được ứng dụng thành công trong các nghiên cứu trước đây về bảo mật e-banking, nhưng sẽ được phát triển thêm để đảm bảo tính nhất quán và tính đáng tin cậy trong nghiên cứu. Nhiệm vụ chính của cuộc thử nghiệm là xác minh tính nhất quán và đáng tin cậy của mô hình mối đe dọa đối với các giải pháp bảo mật khác nhau. Đồng thời, nó cũng sẽ phân tích tương tác giữa các yếu tố đe dọa trong mô hình và yếu tố tác động ngoại cảnh từ phía ngân hàng.
Một phần quan trọng của nghiên cứu chất lượng trong bảo mật e-banking là việc đo tính khả dụng của các giải pháp. Điều này đòi hỏi việc phát triển các biện pháp đo lường cụ thể để đánh giá khả năng sử dụng và hiệu quả của các giải pháp này đối với cả yếu tố tác động từ phía ngân hàng và yếu tố tác động từ phía người dùng. Để thực hiện điều này, các câu hỏi đánh giá sẽ được thiết kế và tích hợp vào một cuộc khảo sát trực tuyến dành riêng cho mục đích nghiên cứu này. Cuộc khảo sát sẽ được tiến hành trên một số mẫu người dùng thử nghiệm được cung cấp bởi một công ty nghiên cứu thị trường, đảm bảo sự đại diện và chính xác trong ngữ cảnh đề xuất.
Dự kiến rằng mẫu cuộc khảo sát sẽ gồm nhiều người dùng thử nghiệm, đủ lớn để thực hiện một phân tích thống kê đáng kể. Dữ liệu thu thập từ cuộc khảo sát sẽ được phân tích một cách chi tiết để đánh giá tính khả dụng của các giải pháp bảo mật e-banking và tìm hiểu tác động của các yếu tố từ phía ngân hàng và người dùng.
Nghiên cứu chất lượng trong lĩnh vực bảo mật e-banking là một phần quan trọng của việc đảm bảo tính an toàn và hiệu quả của hệ thống ngân hàng trực tuyến. Sử dụng mô hình Mối đe dọa và biện pháp đo tính khả dụng sẽ giúp đánh giá và cải thiện các giải pháp bảo mật e-banking, đồng thời cung cấp thông tin cần thiết cho quyết định và chiến lược tương lai về an toàn thông tin trong lĩnh vực này.
Để minh họa vai trò và ý nghĩa của nghiên cứu chất lượng trong bảo mật e-banking, có thể phân tích một ví dụ về đánh giá chất lượng của biện pháp xác thực bằng mã OTP (One-Time Password) trong hệ thống e-banking:
- Bước 1: Thu thập dữ liệu từ người dùng thực tế sử dụng biện pháp xác thực bằng mã OTP. Dữ liệu bao gồm: Tỉ lệ giao dịch thành công; số lần nhập sai mã OTP; thời gian trung bình hoàn thành giao dịch.
- Bước 2: Xác định tiêu chuẩn chất lượng cho biện pháp xác thực bằng mã OTP. Như tỉ lệ giao dịch thành công phải đạt ít nhất 98%; số lần nhập sai mã OTP hằng tháng không nên vượt quá 03 lần trên mỗi tài khoản; thời gian trung bình để hoàn thành giao dịch không nên vượt quá 02 phút.
- Bước 3: Phân tích dữ liệu, chúng ta so sánh dữ liệu thu thập với các tiêu chuẩn chất lượng đã xác định, ví dụ tỉ lệ giao dịch thành công hiện đang là 95%, thấp hơn tiêu chuẩn 98%. Điều này cho thấy có sự cải thiện cần thiết để đảm bảo tính an toàn và khả dụng của hệ thống. Số lần nhập sai mã OTP hằng tháng là trung bình 05 lần trên mỗi tài khoản, vượt quá tiêu chuẩn 03 lần. Điều này có thể ngụ ý rằng có sự cố trong việc hướng dẫn người dùng hoặc mã OTP có thể không dễ dàng sử dụng. Thời gian trung bình để hoàn thành giao dịch là 2,5 phút, vượt quá tiêu chuẩn 02 phút. Điều này có thể ảnh hưởng đến trải nghiệm của người dùng và cần phải được cải thiện. Dựa trên phân tích dữ liệu, chúng ta có thể kết luận rằng biện pháp xác thực bằng mã OTP đang không đáp ứng đủ tiêu chuẩn chất lượng. Điều này có thể gây nguy cơ cho tính an toàn và sự hài lòng của khách hàng.
- Khuyến nghị: Cải thiện hướng dẫn sử dụng cho người dùng về cách sử dụng mã OTP chuẩn xác; tối ưu hóa hệ thống để giảm thời gian hoàn thành giao dịch; tăng cường kiểm tra và đảm bảo tính ổn định của dịch vụ mã OTP.
Như vậy, nghiên cứu chất lượng trong bảo mật e-banking giúp ngân hàng xác định vấn đề và cải thiện biện pháp bảo mật để đảm bảo tính an toàn và hiệu quả của hệ thống và cung cấp dịch vụ tốt hơn cho khách hàng.
4. Phân tích dữ liệu trong nghiên cứu bảo mật e-banking
Phương pháp phân tích dữ liệu đa biến sẽ đóng một vai trò quan trọng trong nghiên cứu về bảo mật e-banking với mục tiêu chính là khám phá tương tác phức tạp giữa tính bảo mật và tính khả dụng của các giải pháp bảo mật e-banking. Phương pháp này cung cấp một khung phân tích mạnh mẽ để xác định sự ảnh hưởng của các yếu tố bảo mật cụ thể và yếu tố tác động từ phía ngân hàng đến tính khả dụng của hệ thống.
Phân tích dữ liệu đa biến cho phép chúng ta xem xét nhiều biến số cùng một lúc để tìm ra các mẫu phức tạp và tương tác giữa chúng. Trong nghiên cứu về bảo mật e-banking điều này rất quan trọng vì tính bảo mật và tính khả dụng không phải lúc nào cũng hoạt động độc lập. Thay vào đó, chúng có thể tương tác và ảnh hưởng lẫn nhau.
Mục tiêu chính của phân tích dữ liệu đa biến trong nghiên cứu này là:
- Đo lường mức độ ảnh hưởng: Phân tích sẽ giúp xác định mức độ mà tính khả dụng của các giải pháp bảo mật e-banking bị ảnh hưởng bởi các yếu tố bảo mật cụ thể. Điều này giúp chúng ta hiểu rõ hơn về tương quan giữa bảo mật và khả năng sử dụng.
- Phân tích tương tác: Phân tích tương tác giữa các biến để xem xét cách mà yếu tố tác động ngoại cảnh từ phía ngân hàng có thể làm thay đổi mối quan hệ giữa bảo mật và khả năng sử dụng.
- Cung cấp khuyến nghị cụ thể: Kết quả của phân tích sẽ giúp chúng ta đưa ra các khuyến nghị cụ thể cho cách cải thiện cả hai khía cạnh, bảo mật và khả dụng.
Phương pháp phân tích dữ liệu đa biến đóng vai trò quan trọng trong việc hiểu rõ hơn về mối quan hệ giữa tính bảo mật và tính khả dụng trong bảo mật e-banking. Nó sẽ giúp chúng ta xác định các yếu tố quan trọng và đưa ra các khuyến nghị để cải thiện hiệu suất và đảm bảo an toàn của các hệ thống e-banking.
Cách biện pháp bảo mật đa yếu tố (ví dụ: Xác thực bằng mã OTP và máy đọc thẻ ngoại tuyến) ảnh hưởng đến tính khả dụng của một hệ thống e-banking:
- Bước 1: Thu thập dữ liệu. Thu thập dữ liệu từ một số mẫu người dùng thử nghiệm, bao gồm người dùng của hệ thống e-banking có biện pháp bảo mật đa yếu tố và người dùng sử dụng biện pháp bảo mật đơn yếu tố (ví dụ: Chỉ dùng mật khẩu).
- Bước 2: Xác định các biến quan trọng, bao gồm:
+ Biến phụ thuộc: Tính khả dụng của hệ thống e-banking (ví dụ: Tỉ lệ giao dịch thành công).
+ Biến độc lập: Loại biện pháp bảo mật (đa yếu tố hoặc đơn yếu tố).
- Bước 3: Phân tích dữ liệu đa biến để:
+ So sánh tỉ lệ giao dịch thành công giữa nhóm người dùng có đa yếu tố và đơn yếu tố.
+ Xem xét tương tác giữa việc sử dụng đa yếu tố và yếu tố tác động ngoại cảnh từ phía ngân hàng (ví dụ: Hướng dẫn sử dụng biện pháp bảo mật, hỗ trợ người dùng).
+ Ước tính mức độ ảnh hưởng của biện pháp bảo mật đa yếu tố đối với tính khả dụng của hệ thống e-banking.
- Bước 4: Dựa trên kết quả phân tích, chúng ta có thể kết luận rằng, việc sử dụng biện pháp bảo mật đa yếu tố có thể cải thiện tính khả dụng của hệ thống e-banking. Chúng ta cũng có thể đưa ra khuyến nghị cho các ngân hàng về cách cung cấp hướng dẫn sử dụng hiệu quả cho người dùng và cải thiện hỗ trợ người dùng để tăng cường tính khả dụng. Như vậy, phân tích dữ liệu đã giúp chúng ta hiểu rõ hơn về tương quan giữa bảo mật và tính khả dụng trong ngữ cảnh của bảo mật e-banking và đưa ra các biện pháp cụ thể để cải thiện hiệu suất và an toàn của các hệ thống này.
5. Kết luận và hướng phát triển
Trong bài viết này, tác giả đã thảo luận về sự phát triển nhanh chóng của e-banking và các thách thức bảo mật liên quan đến nó. Chúng ta đã xem xét sự đa dạng của các giải pháp bảo mật và những cơ hội và tiềm năng tăng cường tính an toàn và tính khả dụng của hệ thống e-banking. Ngoài ra, chúng ta đã tìm hiểu về phương pháp nghiên cứu số lượng, nghiên cứu chất lượng và phân tích dữ liệu đa biến như các công cụ mạnh mẽ để nghiên cứu cải thiện bảo mật và tính khả dụng trong lĩnh vực này.
Từ các khảo sát, phân tích được đưa ra trong bài viết, tác giả đề xuất một số hướng phát triển về lĩnh vực này như sau:
- Nghiên cứu chi tiết về các biện pháp bảo mật cụ thể: Một hướng phát triển tiếp theo có thể là nghiên cứu chi tiết về các biện pháp bảo mật cụ thể được sử dụng trong e-banking và ảnh hưởng của chúng đối với tính khả dụng và tính bảo mật. Điều này có thể giúp xác định những biện pháp hiệu quả nhất và cách cải thiện chúng.
- Xem xét yếu điểm từ phía người dùng: Hướng phát triển khác là tập trung vào các yếu điểm từ phía người dùng như sự hiểu biết và sự thoải mái trong việc sử dụng các biện pháp bảo mật. Cải thiện hướng dẫn và giao diện người dùng có thể giúp tăng tính khả dụng.
- Nghiên cứu về trí tuệ nhân tạo (AI) trong bảo mật: AI đang trở thành một công cụ quan trọng trong việc phát hiện và ngăn chặn các cuộc tấn công vào e-banking. Nghiên cứu về cách AI có thể được tích hợp để cải thiện bảo mật là một lĩnh vực đầy tiềm năng.
- Hợp tác liên ngân hàng: Việc chia sẻ thông tin và kinh nghiệm giữa các ngân hàng có thể giúp tăng cường tính bảo mật toàn cầu của hệ thống e-banking. Hợp tác và tiêu chuẩn hóa trong lĩnh vực này có thể giúp ngăn chặn các cuộc tấn công đa dạng và tạo ra môi trường an toàn hơn cho người dùng.
- Đào tạo và nhận thức của người dùng: Chúng ta cần tăng cường đào tạo và nhận thức của người dùng về bảo mật e-banking. Người dùng cần biết cách bảo vệ thông tin cá nhân và cách sử dụng các biện pháp bảo mật một cách an toàn.
- Theo dõi và cập nhật liên tục: Bảo mật là một lĩnh vực thay đổi liên tục. Chúng ta cần theo dõi các xu hướng mới và cập nhật biện pháp bảo mật để đảm bảo tính an toàn trong thời gian dài.
Như vậy, việc nghiên cứu và cải thiện tính bảo mật và tính khả dụng trong lĩnh vực e-banking là một thách thức quan trọng. Chúng ta cần tiếp tục tìm kiếm các giải pháp và phát triển các phương pháp nghiên cứu để đảm bảo tính an toàn và hiệu quả của hệ thống ngân hàng trực tuyến và bảo vệ người dùng khỏi các mối đe dọa trực tuyến.
Nghiên cứu này dự kiến sẽ làm sáng tỏ mối quan hệ phức tạp giữa tính bảo mật và tính khả dụng trong lĩnh vực e-banking; cung cấp một nền tảng cho việc xây dựng khung lí thuyết để phân tích sự tương tác này. Điều này có thể giúp các ngân hàng hiểu rõ hơn cách quyết định về phương pháp bảo mật có thể ảnh hưởng đến trải nghiệm của người dùng và cách ngân hàng có thể cải thiện cả hai khía cạnh. Nghiên cứu này cũng có thể hỗ trợ các nhà nghiên cứu trong lĩnh vực bảo mật và tính khả dụng để nắm rõ hơn về sự tương tác giữa hai yếu tố này và cung cấp một nền tảng cho việc phát triển các phương pháp đánh giá hiệu quả hơn cho e-banking và các hệ thống bảo mật tương tự.
Tài liệu tham khảo:
1. B. Lv, P. Cheng, C. Zhang, H. Ye, X. Meng and X. Wang (2021), “Research on Modeling of E-banking Fraud Account Identification Based on Federated Learning”, 2021 IEEE Intl Conf on Dependable, Autonomic and Secure Computing, Intl Conf on Pervasive Intelligence and Computing, Intl Conf on Cloud and Big Data Computing, Intl Conf on Cyber Science and Technology Congress (DASC/PiCom/CBDCom/CyberSciTech), AB, Canada, pages 611 - 618.
2. K. Malinka, O. Hujnák, P. Hanácek and L. Hellebrandt (2022), “E-banking Security Study-10 Years Later” in IEEE Access, vol. 10, pages 16681 - 16699.
3. Q. Wang and D. Wang (2023), “Understanding Failures in Security Proofs of Multi-Factor Authentication for Mobile Devices” in IEEE Transactions on Information Forensics and Security, vol. 18, pages 597 - 612.
4. N. P. Hemanth Kumar Mothukuri, A. Rakesh, P. Y. Babu, U. Kiran, B. G and B. B. Hazarika, “A Comprehensive Study of Different Security Features in eBanking” 2023 Third International Conference on Artificial Intelligence and Smart Energy (ICAIS), Coimbatore, India, 2023, pages 1177 - 1181.
5. M. Kour and N. Sharma, “Security Issues in E-banking” 2023 2nd International Conference on Applied Artificial Intelligence and Computing (ICAAIC), Salem, India, 2023, pages 1291 - 1294.
ThS. Trần Thu Phương