Nghiên cứu mới nêu chi tiết về tác động của Chỉ thị Dịch vụ thanh toán sửa đổi của EU (PSD2) được thiết kế để cung cấp cho người dùng quyền kiểm soát dữ liệu tài chính của họ và tùy chọn chia sẻ nó với một công ty công nghệ tài chính sáng tạo (FinTech) mới. Những ý tưởng tương tự đang lan rộng trên toàn cầu theo thuật ngữ “Open Banking” (“Ngân hàng mở”).

Ông Ed Cabrera, Giám đốc an ninh mạng của Trend Micro cho biết: “Lĩnh vực tài chính luôn là mục tiêu hấp dẫn đối với tội phạm mạng, PSD2 và Ngân hàng mở được thiết lập đã tạo cơ hội cho tin tặc thuận lợi hơn trong việc đánh cắp thông tin tài chính và thông tin cá nhân nhạy cảm. Mối quan tâm của chúng tôi là ngành ngân hàng có thể không được chuẩn bị đầy đủ để đối phó với các dạng tấn công được mở rộng đáng kể này. Đó là lý do tại sao chúng tôi muốn tìm hiểu rủi ro trước khi chúng xảy ra, trên cơ sở đó, chúng tôi có thể giúp các công ty FinTech và người cho vay truyền thống có biện pháp bảo vệ tài sản của họ”.

Báo cáo nhấn mạnh một số tình huống tấn công có thể xảy ra theo chế độ quy định mới:

• Tấn công vào giao diện lập trình ứng dụng (Application Programming Interface- API). API công cộng là trung tâm của Ngân hàng mở, cho phép các bên thứ ba được phê duyệt truy cập dữ liệu ngân hàng của người dùng để cung cấp dịch vụ tài chính mới. Lỗi thực thi trong các API này sẽ cho phép kẻ tấn công khai thác các máy chủ phụ trợ để đánh cắp dữ liệu.
• Tấn công vào các công ty FinTech: Người dùng sẽ bị buộc phải có mối quan hệ tin cậy mới với các nhà cung cấp có thể có ít tài nguyên hơn ngân hàng của họ và không có hồ sơ theo dõi về bảo vệ dữ liệu. Trong một cuộc khảo sát nhanh về OpenTech FinTechs, Trend Micro nhận thấy các công ty này có trung bình 20 nhân viên và không có chuyên gia bảo mật chuyên trách. Điều này khiến các công ty này trở thành mục tiêu lý tưởng cho những kẻ tấn công và làm tăng mối lo ngại về lỗ hổng bảo mật trong các ứng dụng di động, API, kỹ thuật chia sẻ dữ liệu và mô-đun bảo mật có thể được thực hiện không chính xác.
• Tấn công trên các ứng dụng hoặc nền tảng di động: Hầu hết các dịch vụ Ngân hàng mở sẽ được triển khai dưới dạng ứng dụng dành cho thiết bị di động, khiến chúng trở thành mục tiêu chính cho những kẻ tấn công. Việc tìm tên người dùng, mật khẩu hoặc khóa mã hóa trong ứng dụng sẽ cho phép một tên tội phạm nào đó lấy dữ liệu ngân hàng và giả làm người dùng. Ngay cả khi các ứng dụng không được phép thanh toán, chúng vẫn có thể chứa dữ liệu giao dịch, cho phép kẻ tấn công xây dựng hồ sơ chính xác cao về nạn nhân của chúng.
• Tấn công chống lại người dùng: Vì các ứng dụng Open Banking mới sẽ trở thành phương tiện chính để người dùng truy cập dữ liệu và dịch vụ tài chính, các cuộc tấn công lừa đảo có thể gặt hái những thành công nhất định.

Để chuẩn bị cho sự thay đổi này, Trend Micro đã chi tiết hóa cách các tổ chức tài chính có thể cải thiện khả năng phục hồi không gian mạng của họ, bao gồm việc đảm bảo thông tin nhạy cảm không bao giờ được chứa trong các đường dẫn URL, ưu tiên các giao thức bảo mật và loại bỏ các thực tiễn có tính rủi ro. Trong khi đó, các nhà phát triển và chủ sở hữu ứng dụng Ngân hàng mở phải áp dụng phương pháp bảo mật theo thiết kế, bao gồm việc kiểm toán phần mềm thông thường.

Để tìm hiểu thêm về các cuộc tấn công mạng liên quan đến các quy định Ngân hàng mở mới, hãy đọc báo cáo của Trend Micro tại: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-thurr/the-risks-of-open-banking-are-banks-and-their-customers- yet-for- psd2.

Thông tin về Trend Micro

Trend Micro Incorporated, doanh nghiệp hàng đầu thế giới trong việc cung cấp các giải pháp an ninh mạng để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp lớp bảo mật cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Trend Micro hiện có hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới.

Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.