acecook

Chiến lược cho các công ty fintech sử dụng AI trong an ninh mạng

An ninh an toàn mạng
09/05/2025 09:09
Ngành công nghệ tài chính (fintech) của Việt Nam đang tăng trưởng nhanh chóng nhờ sự gia tăng của các hình thức thanh toán kỹ thuật số, ngân hàng kỹ thuật số và nền tảng cho vay trực tuyến. Theo Statista, thị trường thanh toán kỹ thuật số tại Việt Nam dự kiến sẽ đạt 101,5 tỷ USD vào năm 2025.
aa
Chiến lược cho các công ty fintech sử dụng AI trong an ninh mạng
Các công ty fintech cần có tầm nhìn chiến lược hơn về việc áp dụng AI. (Ảnh: Pixabay)

Khi tội phạm mạng sử dụng AI gia tăng, các công ty fintech phải “lấy độc trị độc”. Trao đổi với PV Tự động hóa Ngày nay, PGS. Phạm Công Hiệp - Phó trưởng khoa phụ trách Nghiên cứu và Đổi mới tại Khoa Kinh doanh (Đại học RMIT Việt Nam) đã có những nhận định.

Tốc độ mở rộng nhanh chóng này cũng khiến các dịch vụ và nền tảng kỹ thuật số trở thành mục tiêu cực kỳ hấp dẫn của tội phạm mạng. Một số mối đe dọa mới trong lĩnh vực fintech là các cuộc tấn công giả mạo bằng AI, tội phạm deepfake, giao dịch gian lận và đánh cắp danh tính. Tội phạm mạng thường sử dụng AI để tạo ra email, trang web, video và thậm chí là các cuộc gọi trực tiếp giả mạo để lừa nạn nhân tiết lộ thông tin cá nhân.

“Những cuộc tấn công do AI hỗ trợ có thể được tự động hóa, khiến các hệ thống bảo mật truyền thống càng khó theo kịp. Do đó, các công ty fintech Việt Nam phải chủ động triển khai các biện pháp bảo mật tiên tiến để bảo vệ hoạt động của họ và lòng tin của khách hàng”, PGS Phạm Công Hiệp cho biết thêm.

Dùng chính AI để đối phó với AI

AI cũng là một yếu tố thay đổi cuộc chơi đối với an ninh mạng trong ngành fintech. Các công cụ sử dụng AI đặc biệt hữu ích trong việc phát hiện và ngăn chặn gian lận cũng như bảo mật các giao dịch tài chính, vốn là những yếu tố quan trọng đối với các doanh nghiệp fintech trong thị trường cạnh tranh và phát triển nhanh chóng hiện nay.

- Phát hiện mối đe dọa theo thời gian thực trong các giao dịch kỹ thuật số: Các hệ thống fintech tạo ra khối lượng lớn dữ liệu tốc độ cao, từ dữ liệu hành vi của người dùng và nhật ký giao dịch đến dấu vân tay trên thiết bị. Sử dụng học sâu và khai thác dữ liệu lớn, các mô hình AI có thể phát hiện ra những bất thường tinh vi mà con người hoặc các hệ thống dựa trên quy tắc có thể bỏ sót. Ví dụ, nếu người dùng đột nhiên thực hiện giao dịch rút tiền lớn từ một thiết bị lạ ở một quốc gia khác, mô hình học máy tiến hóa từ các nền tảng fintech có thể xác định đây là hành vi bất thường và tự động kích hoạt quy trình xác minh hoặc khóa. Không giống như các hệ thống tĩnh, các mô hình này phát triển theo dữ liệu, liên tục học hỏi để theo kịp các mô hình gian lận mới nổi.

- Phát hiện danh tính giả: Công nghệ deepfake hiện có thể bắt chước khuôn mặt, giọng nói và hành vi của con người với độ chính xác cao, gây ra rủi ro lớn cho các quy trình xác minh danh tính của khách hàng bằng phương thức điện tử (eKYC). Đặc biệt trong lĩnh vực fintech, xác minh danh tính là một bước quan trọng khi mở tài khoản, phê duyệt khoản vay hoặc xử lý khiếu nại. Tuy nhiên, AI tích hợp thị giác máy tính và học sâu có thể phân tích các dấu hiệu tinh vi, chẳng hạn như chuyển động mắt không tự nhiên, ánh sáng không nhất quán giữa khuôn mặt và nền, các đặc điểm khuôn mặt bị mờ một cách bất thường. Từ đó, hệ thống tự động phát hiện hình ảnh giả và chặn quy trình xác minh theo thời gian thực.

- Phản hồi sự cố thông qua tự động hóa quy trình bằng rô-bốt (RPA): Trong trường hợp vi phạm bảo mật, các ngân hàng và công ty tài chính thường phải phản ứng rất nhanh nhằm khóa tài khoản, tắt hệ thống hoặc gửi cảnh báo. Nếu xử lý thủ công, các hoạt động này vừa chậm vừa dễ xảy ra lỗi. RPA do AI điều khiển có thể giúp tự động ngắt kết nối các hệ thống bị nhiễm, đóng băng ngay lập tức các tài khoản đáng ngờ, thông báo khẩn cấp cho người dùng và các bên liên quan và giảm thời gian phản ứng trong quá trình vi phạm. Việc này diễn ra trong vài giây, hoàn toàn không cần can thiệp thủ công, do đó giảm thiểu thiệt hại về thời gian và tiền bạc. Không giống như can thiệp thủ công, RPA đảm bảo các hành động nhất quán và có thể lặp lại trong các tình huống áp lực cao.

Chiến lược cho các công ty fintech sử dụng AI trong an ninh mạng
PGS. Phạm Công Hiệp - Phó trưởng khoa phụ trách Nghiên cứu và Đổi mới tại Khoa Kinh doanh (Đại học RMIT Việt Nam).

Các công ty fintech tại Việt Nam nên làm gì?

Xây dựng tư duy coi trọng an ninh mạng: Bước đầu tiên trong việc bảo vệ tài sản kỹ thuật số của công ty fintech là thúc đẩy tư duy coi trọng an ninh mạng trong toàn bộ tổ chức. Theo PGS. Phạm Công Hiệp: “Thay đổi văn hóa tổ chức cần xem an ninh mạng không chỉ là vấn đề kỹ thuật mà còn là yếu tố cốt lõi trong chiến lược của công ty. Điều này bao gồm đào tạo nhân viên ở mọi cấp độ để nhận biết và ứng phó với các mối đe dọa mạng, từ nhân viên tuyến đầu đến giám đốc điều hành cấp cao. Các công ty fintech cũng nên tích hợp những hoạt động bảo mật vào quy trình phát triển sản phẩm, dịch vụ, đảm bảo an ninh mạng được xem xét ở mọi giai đoạn, từ thiết kế đến triển khai”.

Hợp tác với các cơ quan quản lý và chuyên gia an ninh mạng để luôn đi trước những mối đe dọa tiềm ẩn. Các công ty fintech phải hợp tác chặt chẽ với các cơ quan quản lý, cơ quan an ninh mạng và các chuyên gia bảo mật bên ngoài để phát triển và triển khai những phương pháp tốt nhất nhằm bảo vệ dữ liệu tài chính nhạy cảm. Chia sẻ thông tin tình báo về mối đe dọa với các đồng nghiệp trong ngành và tham gia vào các nỗ lực hợp tác để giải quyết các thách thức về an ninh mạng có thể giúp tạo ra một hệ sinh thái an toàn hơn cho tất cả mọi người.

Áp dụng kiến trúc Zero Trust: Các công ty fintech phải cân nhắc áp dụng kiến trúc Zero Trust (ZTA) để đối phó với các mối đe dọa mạng tinh vi. ZTA dựa trên nguyên tắc “không bao giờ tin tưởng, luôn xác minh”. Điều này có nghĩa là tất cả người dùng, thiết bị và lưu lượng mạng phải được xác thực, ủy quyền và liên tục theo dõi trước khi được cấp quyền truy cập vào các thông tin nhạy cảm. Ngay cả khi thiết bị hoặc người dùng nằm trong mạng công ty, ZTA đảm bảo rằng quyền truy cập chỉ được cấp dựa trên xác minh nghiêm ngặt. Điều này đặc biệt quan trọng trong thời đại mà tội phạm mạng sử dụng các kỹ thuật ngày càng tinh vi để vượt qua các biện pháp phòng thủ truyền thống”.

“Ngành fintech Việt Nam đang phát triển mạnh mẽ, an ninh mạng bắt buộc cũng phải theo kịp. Việc ứng dụng AI để phát hiện gian lận, xác minh danh tính và phản ứng nhanh trước sự cố là rất cần thiết. Hơn nữa, việc xây dựng văn hóa doanh nghiệp coi trọng an ninh mạng, hợp tác với chuyên gia và áp dụng mô hình ZTA giờ đây là những bước bắt buộc để bảo vệ niềm tin khách hàng và thúc đẩy tăng trưởng bền vững,” - PGS Phạm Công Hiệp chia sẻ.

tudonghoangaynay.vn
Bài liên quan
mca
Tin bài khác
Đề xuất mới của Bộ GDĐT về việc sáp nhập, sắp xếp các trường đại học

Đề xuất mới của Bộ GDĐT về việc sáp nhập, sắp xếp các trường đại học

Bộ GDĐT đang lấy ý kiến dự thảo Nghị quyết của Quốc hội về một số cơ chế, chính sách đặc thù để thực hiện đột phá phát triển giáo dục và đào tạo. Theo dự thảo, Bộ GDĐT sẽ trực tiếp quản lý các đại học, trường đại học trọng điểm, hoặc đã được quy hoạch là cơ sở giáo dục đại học trọng điểm quốc gia về kỹ thuật và công nghệ.
Món Việt bất ngờ chinh phục khách quốc tế trong sự kiện ngoại giao hoàng gia

Món Việt bất ngờ chinh phục khách quốc tế trong sự kiện ngoại giao hoàng gia

Trong không gian sang trọng của sự kiện đón tàu Hải quân Hoàng gia Anh tại TP.HCM, nhiều khách quốc tế bày tỏ sự ấn tượng và thích thú khi lần đầu trải nghiệm những ly kem, sữa chua hay trà kombucha mát lành từ Vinamilk.
Quản trị an ninh mạng không phải là lựa chọn, mà là yêu cầu bắt buộc

Quản trị an ninh mạng không phải là lựa chọn, mà là yêu cầu bắt buộc

Quản trị an ninh mạng trong môi trường rủi ro hiện nay không phải là lựa chọn, mà là yêu cầu bắt buộc, để đảm bảo hoạt động ổn định, bảo vệ tài sản, giữ vững niềm tin của khách hàng, duy trì uy tín của ngân hàng và hệ thống tài chính quốc gia.
Đổi mới sáng tạo: Lời giải cho mục tiêu GDP 8,3 – 8,5%

Đổi mới sáng tạo: Lời giải cho mục tiêu GDP 8,3 – 8,5%

Trong bối cảnh Chính phủ đặt mục tiêu tăng trưởng GDP năm 2025 ở mức 8,3 – 8,5%, câu hỏi lớn nhất được đặt ra đâu sẽ là động lực để hiện thực hóa con số tưởng như đầy tham vọng này? Các chuyên gia đều chung nhận định, không thể tiếp tục dựa vào vốn đầu tư và lao động giá rẻ, mà phải dựa vào chuyển đổi số, đổi mới sáng tạo và gia tăng năng suất lao động.
Bảo tàng Mỹ thuật Việt Nam chuyển mình trong kỷ nguyên số

Bảo tàng Mỹ thuật Việt Nam chuyển mình trong kỷ nguyên số

Sau gần 60 năm hình thành và phát triển, Bảo tàng Mỹ thuật Việt Nam - nơi lưu giữ hơn 20.000 hiện vật mỹ thuật, trong đó có 9 Bảo vật quốc gia - đang bước vào một giai đoạn mới với những đổi thay mạnh mẽ nhờ ứng dụng công nghệ và chuyển đổi số.
Hà Nội đẩy mạnh ứng dụng họp trực tuyến trong phát triển hành chính số

Hà Nội đẩy mạnh ứng dụng họp trực tuyến trong phát triển hành chính số

TP. Hà Nội là một trong những địa phương tiên phong áp dụng công nghệ chuyển đổi số, thay thế hoạt động hành chính truyền thống trong vận hành bộ máy hành chính 2 cấp. Trong đó, áp dụng hình thức họp trực tuyến làm công cụ điều hành chính, triển khai tại 126 phường, xã, các cấp, ngành toàn thành phố.
Tử vi vòng quay công nghệ ngày 28/9/2025: Tuổi Hợi công việc trì trệ, tuổi Ngọ sức khỏe khởi sắc

Tử vi vòng quay công nghệ ngày 28/9/2025: Tuổi Hợi công việc trì trệ, tuổi Ngọ sức khỏe khởi sắc

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 28/9/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Công bố 20 tiêu chuẩn quốc gia về điện gió ngoài khơi tại Việt Nam

Công bố 20 tiêu chuẩn quốc gia về điện gió ngoài khơi tại Việt Nam

Ngày 26/9/2025, tại Hà Nội, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia (STAMEQ) trực thuộc Bộ Khoa học và Công nghệ (MOST) phối hợp cùng Văn phòng Dịch vụ Dự án Liên Hợp Quốc (UNOPS) và Quỹ Đối tác Chuyển dịch Năng lượng Đông Nam Á (ETP) đã tổ chức Hội nghị chuyên đề báo cáo kết quả dự án và công bố 20 Tiêu chuẩn quốc gia (TCVN) về điện gió ngoài khơi.
United Cargo mở rộng năng lực số hóa nhờ tích hợp với nền tảng CargoAi

United Cargo mở rộng năng lực số hóa nhờ tích hợp với nền tảng CargoAi

United Cargo vừa công bố thỏa thuận hợp tác chiến lược với CargoAi – nền tảng đặt chỗ kỹ thuật số hàng đầu trong ngành vận tải hàng không, đánh dấu bước tiến quan trọng trong chiến lược chuyển đổi số của nhằm hiện đại hóa hoạt động logistics hàng không.
Việt Nam tiên phong xây dựng khung pháp lý cho trí tuệ nhân tạo với Luật AI

Việt Nam tiên phong xây dựng khung pháp lý cho trí tuệ nhân tạo với Luật AI

Dự kiến Luật Trí tuệ nhân tạo (AI) sẽ được trình Quốc hội cuối năm 2025, đưa Việt Nam trở thành một trong số ít quốc gia có khung pháp lý toàn diện về AI.
song-gia-tri