Những hãng công nghệ quản lý dữ liệu của ngân hàng cũng là mối đe doạ tiềm tàng với khả năng “cướp” mất khách hàng của các tổ chức tài chính bằng cách đưa ra những kênh dịch vụ chi phí thấp.
Wells Fargo, TD Bank và Royal Bank của Scotland là một vài ví dụ trong số các ngân hàng đã có máy trả lời tự động (bot) trên Messenger, để trả lời nhanh những câu hỏi do khách hàng đặt ra. Capital One, American Express và TD Ameritrade là những ngân hàng đã có Alexa Skills - ứng dụng cho phép khách hàng nói chuyện với Alexa qua loa Amazon Echo và Echo Dot để lấy thông tin tài khoản và thanh toán hoá đơn.
Facebook Messenger và những thiết bị như loa Echo là kênh giao tiếp tiện lợi, ngày càng phổ biến mà lớp khách hàng yêu công nghệ đang hướng tới. Đây là những dịch vụ mà ngân hàng có thể dùng để thu hút khách hàng.
Theo thống kê, có 1,2 tỷ người dùng Facebook Messenger (tính đến tháng 4/2017); 12,1 triệu loa Amazon Echo và Dot được bán ra trong năm 2017 và 3,8 triệu thiết bị Google Home được bán ra trong năm 2017.
Tuy nhiên, Facebook và Amazon có thể truy cập những dữ liệu mà các ngân hàng gửi qua kênh của họ. Facebook, Google và Amazon biết rất nhiều thông tin về người dùng, việc cho phép giao dịch qua kênh của họ có thể sẽ lấp đầy những thông tin còn trống.
Theo Facebook, họ không “nhìn thấy” thông tin tài khoản của khách hàng. Với TD Ameritrade, khi khách hàng muốn xem hay tương tác với dữ liệu tài khoản, họ sẽ gõ “My accounts” vào Messenger và được đưa tới trang xác thực để nhập tên người dùng và mật khẩu (của dịch vụ TD Ameritrade). Facebook dùng web view để chuyển khách hàng sang trang của TD Ameritrade và xem thông tin tài khoản. Phần này của trang web cho mobile có giao diện giống Messenger để khách hàng cảm thấy quen thuộc, nhưng tất cả thông tin đều được lưu tại ngân hàng. Các tổ chức tài chính khác cũng có cách làm tương tự dù phương pháp tích hợp có thể khác đi.
Amazon cho biết, thông tin đăng nhập cùng các số liệu nằm tại tổ chức tài chính, chúng chỉ được liên kết với khách hàng Alexa bằng các thẻ truy cập.
Đại diện Facebook cho biết, họ không thể truy cập những dữ liệu khách hàng trao đổi với tổ chức tài chính qua Messenger, Alexa hay Echo. Với Amazon, các đoạn ghi âm được lưu trữ an toàn trên đám mây của họ. Amazon có thể xoá từng đoạn ghi âm từ ứng dụng Alexa hay xoá toàn bộ qua trang ‘Manage Your Content and Devices’ trên Amazon.com, tất cả thông tin đều được đảm bảo theo chính sách bảo vệ quyền riêng tư của Amazon. Tuy nhiên, các chuyên gia cảm thấy nghi ngờ về điều đó. Khi dữ liệu được lưu trên đám mây của họ, việc xoá bỏ toàn bộ có thể sẽ rất khó khăn. Nhiều khả năng là những đoạn ghi âm đó sẽ được dùng tới trong tương lai.
Bên cạnh đó, các trao đổi với khách hàng qua kênh của bên thứ ba có thể bị theo dõi và tận dụng. Chẳng hạn như khách hàng trao đổi về việc vay vốn có thể được chào mời sử dụng sản phẩm có lãi suất thấp hơn từ một đối thủ cạnh tranh. Người phát ngôn của Facebook nói rằng, hiện tại họ không sử dụng nội dung của các trao đổi để phục vụ mục đích marketing. Câu trả lời của Amazon cũng tương tự. Điều này có nghĩa là chỉ cần một lỗ hổng xuất hiện trong các tầng công nghệ được sử dụng là thông tin có thể bị lợi dụng.
Nguyễn Anh Tuấn
(theo Information Management)
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024
