Trình diễn giải pháp bảo mật cho ứng dụng fintech tại Smart Banking 2023

Ứng dụng di động tiềm ẩn nhiều rủi ro về bảo mật

Trong khi vấn nạn tin tặc, bị đánh cắp dữ liệu người dùng và tài sản trí tuệ trở thành mối lo ngại lớn, doanh nghiệp cũng đang phải đối mặt với các hệ quả nghiêm trọng như sụt giảm lòng tin của khách hàng, ảnh hưởng doanh thu và hao tốn rất nhiều chi phí để khắc phục rủi ro.  Ông Troy Lê – Giám đốc Kinh doanh của Verichains chia sẻ: “Theo một thống kê trên ImmuniWeb, 98% ứng dụng fintech không có biện pháp bảo vệ nào. 90% ứng dụng có nguy cơ thất thoát dữ liệu hoặc sử dụng kỹ thuật tránh bị giải mã chưa thực sự hiệu quả”.

Bên cạnh đó, đa phần người dùng smartphone tại Việt Nam chưa ý thức được tầm quan trọng của việc bảo mật thông tin, đơn cử như việc sẵn sàng kết nối Wi-Fi công cộng không an toàn để truy cập dữ liệu cá nhân, không chú ý các điều khoản và hướng dẫn sử dụng một ứng dụng trước khi tải về… Điều này cũng góp phần tạo ra rào cản trong quá trình bảo mật cho ứng dụng di động tại Việt Nam.

Ông Troy Lê phân tích những lỗ hổng bảo mật trên ứng dụng di động của fintech.

Giải pháp bảo mật toàn diện cho ứng dụng di động

Thay vì đầu tư nhiều chi phí xây dựng đội ngũ nhân sự phát triển giải pháp bảo mật, doanh nghiệp có thể thuê một đơn vị chuyên sâu trong lĩnh vực này với khả năng cung cấp các giải pháp tối ưu. Để phục vụ nhu cầu cấp thiết này của các công ty fintech, BShield đã phát triển bộ giải pháp toàn diện gồm 5 công cụ AppShield, APIShield, BeID, DeviceScore và IPShield, được phát triển bởi các chuyên gia bảo mật hàng đầu trong nước.

Tại buổi thảo luận liên quan đến bảo mật trong lĩnh vực fintech và điện toán đám mây, ông Nguyễn Quốc Anh, Quản lý sản phẩm của BShield khẳng định nền tảng này có khả năng cung cấp giải pháp toàn diện như phát hiện rủi ro tiềm ẩn và bảo vệ ứng dụng khỏi những hành vi trái phép; bảo vệ dữ liệu cá nhân, tài sản trí tuệ của doanh nghiệp trên ứng dụng; đảm bảo tính toàn vẹn, chính xác của dữ liệu giao tiếp giữa ứng dụng và server. BShield còn giúp doanh nghiệp sử dụng ngân sách hiệu quả cho các hoạt động; ngăn chặn đánh cắp dữ liệu bằng việc gọi API không qua ứng dụng và ngăn chặn thay đổi danh tính, hỗ trợ định danh chính xác người dùng.

Ông Quốc Anh giới thiệu bộ giải pháp toàn diện của BShield giúp các doanh nghiệp tăng cường tính bảo mật trên ứng dụng di động.

Cụ thể, AppShield giúp doanh nghiệp bảo vệ ứng dụng khỏi tấn công client-side với khả năng tạo ra nhiều lớp bảo mật bao quanh ứng dụng di động, từ đó giúp ứng dụng tránh bị kẻ gian tấn công trục lợi. AppShield ứng dụng nhiều giải pháp bảo mật tiên tiến trên thế giới như các kỹ thuật Obfuscation, kỹ thuật mã hóa Whitebox độc quyền, có thể bảo vệ khóa bí mật qua việc nhúng các khóa vào trong mã nguồn và nhiều kỹ thuật khác nhau.

Trong khi đó, giải pháp APIShield ứng dụng các kỹ thuật để xác thực nguồn gốc truy vấn của API. APIShield có thể ngăn chặn gọi API thông qua bot/công cụ tự động, đảm bảo tính toàn vẹn của dữ liệu được gửi đến máy chủ, giảm thiểu rủi ro bị khai thác dữ liệu số lượng lớn thông qua API (Data scraping), đồng thời ngăn chặn khai thác lỗ hổng bảo mật qua việc giả mạo thông tin gửi trực tiếp đến API hoặc thông qua tấn công xen giữa (MITM).

BShield đồng thời ra mắt BeID – giải pháp tối ưu để xác thực CCCD điện tử, tuân thủ tiêu chuẩn ICAO 9303 trong việc đọc và xử lý dữ liệu thẻ với thời gian đáp ứng nhanh chóng, kết hợp cơ chế bảo mật của BShield để ngăn chặn hành vi gian lận. BeID thực hiện đầy đủ các bước xác thực theo tiêu chuẩn quốc tế để xác thực thẻ sao chép hoặc bị thay đổi dữ liệu.

Nếu muốn đánh giá chỉ số rủi ro của thiết bị, doanh nghiệp có thể khai thác sức mạnh của giải pháp DeviceScore với khả năng phân tích chỉ số rủi ro của thiết bị và cảnh báo về tiền sử gian lận nếu có. Điểm nhấn của giải pháp nằm ở phương thức tính chỉ số rủi ro của thiết bị được xây dựng dựa trên kinh nghiệm bảo mật nhiều năm với dữ liệu đánh giá rủi ro liên tục cập nhật cả trong nước lẫn toàn cầu và thông tin phân tích.

Giải pháp cuối cùng được đại diện Verichains giới thiệu lần này là IPShield, giúp fintech bảo vệ tài sản trí tuệ như AI/ML Model, thuật toán được lưu trữ trên ứng dụng, cũng như phát hiện và ngăn chặn các hành động đánh cắp IP thông qua việc khai thác ứng dụng.