Hiện nay, chỉ với vài thao tác đơn giản, người dùng đã có thể chuyển tiền, nhận tiền, thanh toán hoá đơn và thực hiện nhiều tác vụ ngân hàng khác ngay trên smartphone của mình. Tuy nhiên, chính sự tiện lợi này lại tiềm ẩn nguy cơ rất lớn.
Vài năm trở lại đây, các cuộc tấn công liên quan lừa đảo người dùng, trộm cắp danh tính người dùng di động với mục đích chiếm đoạt tài sản ngày càng gia tăng cả về số lượng và quy mô. Không ít người dùng đã bị các đối tượng chiếm đoạt số tiền lên đến hàng tỷ đồng. Thậm chí, các đối tượng này còn mạo danh cơ quan, tổ chức của Chính phủ để lừa người dùng cài các ứng dụng giả mạo về thuế, bảo hiểm…. lên điện thoại di động. Đặc điểm của các ứng dụng giả mạo này là thường sẽ yêu cầu rất nhiều quyền, trong đó có quyền truy cập dữ liệu, quyền chụp ảnh màn hình, thậm chí là quyền trợ năng để điều khiển được điện thoại từ xa.
Theo các chuyên gia của BShield – giải pháp bảo vệ ứng dụng di động được phát triển bởi đội ngũ công ty Verichains, các vụ tấn công giả mạo danh tính eKYC hiện nay thường tiến hành theo 2 bước: trộm cắp, nguỵ tạo danh tính và can thiệp eKYC.
Trên các trang mạng xã hội hiện nay, việc mua bán thông tin người dùng đang diễn ra phổ biến, việc nguỵ tạo danh tính giả thông qua photoshop hay deepfake (thuật ngữ dùng để chỉ những video giả mạo, bị chỉnh sửa, bóp méo trông như thật) cũng khá dễ dàng. Hơn nữa, hacker có thể nguỵ tạo với chi phí rất rẻ và số lượng lớn chỉ trong một thời gian ngắn.
Hiểu được điều này, BShield đã nghiên cứu nhóm giải pháp bảo vệ dành riêng cho các ứng dụng của ngành tài chính ngân hàng với 2 nhóm đặc điểm chính, bao gồm: Nhóm thứ 1 - Bảo vệ tài sản người dùng và doanh nghiệp và Nhóm 2 - Bảo vệ thông tin quan trọng của người dùng và doanh nghiệp.
Tại Hội thảo và triển lãm Smart Banking 2023 vừa qua tại Hà Nội, BShield đã trình diễn các nhóm giải pháp Bshield AppShield giúp bảo vệ các ứng dụng khác can thiệp vào quá trình xử lý của ứng dụng của mình và sự kết hợp giữa BShield AppShield và API protect nhằm đảm bảo luồng thực thi.
Từ đây, BShield cũng sẽ xây dựng bảo mật 3 lớp để bảo vệ cho ứng dụng: BShield OS, Bảo mật dữ liệu, và Tiện ích bảo mật.
Lớp đầu tiên - BShield OS sẽ giúp cung cấp môi trường thực thi tin cậy. Lớp này sẽ ngăn chặn các ứng dụng xem lén mã nguồn, chỉnh sửa dữ liệu khi chúng đang không hoạt động, đồng thời ngăn chặn ứng dụng giả mạo. Đồng thời, khi người dùng mở ứng dụng lên, BShield sẽ phát hiện, cảnh báo các can thiệp và cuối cùng là ngăn chặn, làm chậm quá trình hacker khai thác lỗ hổng.
Lớp thứ 2 - bảo vệ dữ liệu - nhằm giúp bảo vệ thông tin và tài sản doanh nghiệp. Lớp này được tối ưu theo kết cấu hạ tầng và đặc thù kinh doanh của mỗi doanh nghiệp. Việc bảo mật dữ liệu được thực hiện thông qua khảo sát và xác định các dữ liệu quan trọng như thông tin nhạy cảm của người dùng thông qua access token, tài sản của doanh nghiệp thông qua API. Từ đó, sẽ có những tư vấn về phương thức bảo vệ phù hợp để hỗ trợ tích hợp bằng việc cung cấp SDK thiết kế riêng hay hướng dẫn cách sử dụng.
Cuối cùng là lớp tiện ích bảo mật. Tùy vào nhu cầu thực tế, mỗi doanh nghiệp sẽ có những ưu tiên khác nhau. Ở nhóm Tài chính ngân hàng, BShield chuẩn bị 2 nhóm giải pháp, gồm: Thứ nhất là bảo mật API nhằm giúp đảm bảo toàn vẹn quá trình gửi dữ liệu đến máy chủ doanh nghiệp. Thứ 2 là Secure ID, một trong những giải pháp mà BShield đang trong quá trình phát triển để xác thực thẻ CCCD gắn chip Thật/Giả. Việc bảo vệ API sẽ xác thực lượt gọi API và đảm bảo toàn vẹn quá trình từ Ứng dụng đến máy chủ doanh nghiệp.
Có thể nói, BShield là giải pháp tối ưu cho các doanh nghiệp đang tìm kiếm giải pháp bảo mật. Đây không chỉ là giải pháp bảo vệ an toàn cho ứng dụng di động, mà còn giúp bảo vệ tài sản người dùng và uy tín doanh nghiệp.
Với sự tận tâm hỗ trợ theo từng yêu cầu đặc thù, BShield đã nâng cao bảo mật cho hơn 50 triệu thiết bị di động ở thị trường VN. Để biết thêm thông tin, truy cập website: bshield.io hoặc liên hệ qua email info@bshield.io.