Thế giới đang chuyển mình hướng đến kỷ nguyên tài chính số, khi ngày càng nhiều fintech được ra đời. Fintech đã trở thành từ khóa "nóng" trong ngành tài chính, với các ứng dụng và dịch vụ tài chính số hóa làm thay đổi diện mạo đời sống con người.
Theo báo cáo của Boston Consulting Group, châu Á sẽ là tâm điểm trong cuộc cách mạng ngành fintech, khi thị trường này được dự báo có thể vượt cả Mỹ về tốc độ tăng trưởng lên tới 27% mỗi năm từ giai đoạn 2023 - 2030.
Sự thay đổi nhanh chóng về thói quen thanh toán của người dân, cùng với sự phát triển như vũ bão của thị trường thương mại điện tử đã mang lại cơ hội lớn cho các fintech.
Tuy nhiên, một điểm hạn chế của xu hướng này là các fintech Việt Nam đang đối mặt với nhiều rủi ro về bảo mật, như mạo danh, đánh cắp thông tin, dữ liệu người dùng, gây tổn thất không chỉ cho người dùng cá nhân mà còn ảnh hưởng đến chính các nhà phát triển.
Với các fintech, bảo mật trở thành mối lo ngại lớn, khi các doanh nghiệp này đang phải đối mặt với các hệ quả nghiêm trọng như: sụt giảm lòng tin của khách hàng, ảnh hưởng doanh thu và hao tốn rất nhiều chi phí để khắc phục rủi ro.
Theo thống kê của IBM năm 2022, trung bình mỗi doanh nghiệp có ứng dụng di động bị tấn công phải chịu tổn thất tới 4,35 triệu USD, 95% ngân sách bị trục lợi và mất tới 277 ngày để phát hiện, khắc phục sự cố.
Tham gia giải bài toán bảo mật, MoMo là finTech đầu tiên tại Việt Nam đạt chứng chỉ bảo mật quốc tế PCI DSS phiên bản 4.0, để bảo vệ tính toàn vẹn của hệ sinh thái MoMo dành cho khách hàng và đối tác.
Lời giải cho bài toán bảo mật của fintechViệc MoMo đạt chứng chỉ bảo mật PCI DSS phiên bản 4.0 mang lại nhiều ý nghĩa cho người dùng của hệ sinh thái MoMo vốn đã có các lớp bảo mật an toàn thì nay gia tăng thêm các lớp chứng thực đa tầng, bảo vệ thông tin khách hàng và dữ liệu giao dịch nhưng vẫn đảm bảo một trải nghiệm mượt mà và thân thiện.
Điều này tạo ra môi trường giao dịch tài chính an toàn, mang lại sự tin cậy và an tâm của người dùng khi sử dụng MoMo.
Những lo ngại về độ an toàn khi thanh toán trên mạng của người dùng khi sử dụng thẻ quốc tế sẽ được giải tỏa. Thông tin thẻ của người dùng được mã hóa theo các tiêu chuẩn hiện đại và an toàn nhất. Môi trường hạ tầng công nghệ thông tin phục vụ việc xử lý thanh toán thẻ của MoMo được nâng cấp đáp ứng các yêu cầu mới và phù hợp nhất.
Tiêu chuẩn PCI DSS phiên bản 4.0 thích ứng với sự phát triển của công nghệ thanh toán, phản ánh và đáp ứng kịp thời các yêu cầu về an toàn bảo mật thông tin, cho phép các tổ chức sẵn sàng ứng phó các biến đổi của môi trường mạng.
Ông Thái Trí Hùng - Phó tổng giám đốc cấp cao, kiêm CTO MoMo cho biết, MoMo luôn nỗ lực tìm hiểu, nâng cấp đáp ứng các tiêu chuẩn bảo mật mới nhất để luôn giữ thế chủ động trước các rủi ro mới trên môi trường mạng, đảm bảo cung cấp dịch vụ ổn định, và an toàn nhất cho người dùng, khách hàng và đối tác.
"Với việc lấy công nghệ là bước đột phá và lấy khách hàng là trọng tâm trong mọi quyết sách hoạt động, MoMo đã áp dụng những chuẩn bảo mật tiên tiến, nhưng những trải nghiệm của người dùng vẫn thân thiện (và nhất là không cản trở quá trình phát triển sản phẩm", ông Thái Trí Hùng nói.
Các fintech Việt Nam đang đối mặt với nhiều rủi ro về bảo mậtCòn theo chuyên gia của VNG, thông thường các doanh nghiệp nói chung, các fintech nói riêng có 2 cách xử lý: xây dựng đội ngũ bảo mật riêng, hoặc thuê một đơn vị chuyên sâu trong lĩnh vực này.
Với phương án xây dựng đội ngũ bảo mật riêng, doanh nghiệp tốn kém nhiều chi phí vận hành, chi cho nhân sự, chưa kể cần có am hiểu sâu về mặt chuyên môn.
Trong khi đó, việc thuê ngoài một đơn vị chuyên sâu về bảo mật tuy tiết kiệm chi phí, nhưng đòi hỏi fintech phải có sự chọn lựa, đánh giá đối tác kĩ càng.
Là đơn vị đi đầu trong lĩnh vực bảo mật tại Việt Nam, đại diện VNG cho biết, bản thân doanh nghiệp cũng gặp khó khăn trong việc thuyết phục và tiếp cận các khách hàng, đặc biệt là các fintech.
VNG tiến vào lĩnh vực bảo mật ứng dụng di động với giải pháp BShield từ lâu, nhưng đến nay mới có các đối tác là VNeID, ZaloPay và VNGGames.
Mặc dù BShield hiện đang bảo mật cho khoảng 50 triệu thiết bị tại Việt Nam, nhưng xét về các đối tác, fintech hay các sản phẩm tài chính số, thì lượng thiết bị được bảo mật nói trên vẫn còn khiêm tốn.
Theo bà Phạm Nguyễn Thu Nguyên - đại diện BShield, giải pháp này hiện bảo mật toàn diện ba lớp cho mọi ứng dụng trên di động, bao gồm: bảo mật dữ liệu, bảo mật API, và đặc biệt là xác thực định danh CCCD gắn chip trên thiết bị hỗ trợ NFC.
Phía BShield mong muốn trong thời gian tới có thể hỗ trợ, kết nối thêm với nhiều fintech trong nước, nâng cao khả năng bảo mật, cũng như bảo vệ người dùng tốt hơn trước tình trạng mất an toàn thông tin gia tăng như hiện nay.
