Những hãng công nghệ quản lý dữ liệu của ngân hàng cũng là mối đe doạ tiềm tàng với khả năng “cướp” mất khách hàng của các tổ chức tài chính bằng cách đưa ra những kênh dịch vụ chi phí thấp.
Wells Fargo, TD Bank và Royal Bank của Scotland là một vài ví dụ trong số các ngân hàng đã có máy trả lời tự động (bot) trên Messenger, để trả lời nhanh những câu hỏi do khách hàng đặt ra. Capital One, American Express và TD Ameritrade là những ngân hàng đã có Alexa Skills - ứng dụng cho phép khách hàng nói chuyện với Alexa qua loa Amazon Echo và Echo Dot để lấy thông tin tài khoản và thanh toán hoá đơn.
Facebook Messenger và những thiết bị như loa Echo là kênh giao tiếp tiện lợi, ngày càng phổ biến mà lớp khách hàng yêu công nghệ đang hướng tới. Đây là những dịch vụ mà ngân hàng có thể dùng để thu hút khách hàng.
Theo thống kê, có 1,2 tỷ người dùng Facebook Messenger (tính đến tháng 4/2017); 12,1 triệu loa Amazon Echo và Dot được bán ra trong năm 2017 và 3,8 triệu thiết bị Google Home được bán ra trong năm 2017.
Tuy nhiên, Facebook và Amazon có thể truy cập những dữ liệu mà các ngân hàng gửi qua kênh của họ. Facebook, Google và Amazon biết rất nhiều thông tin về người dùng, việc cho phép giao dịch qua kênh của họ có thể sẽ lấp đầy những thông tin còn trống.
Theo Facebook, họ không “nhìn thấy” thông tin tài khoản của khách hàng. Với TD Ameritrade, khi khách hàng muốn xem hay tương tác với dữ liệu tài khoản, họ sẽ gõ “My accounts” vào Messenger và được đưa tới trang xác thực để nhập tên người dùng và mật khẩu (của dịch vụ TD Ameritrade). Facebook dùng web view để chuyển khách hàng sang trang của TD Ameritrade và xem thông tin tài khoản. Phần này của trang web cho mobile có giao diện giống Messenger để khách hàng cảm thấy quen thuộc, nhưng tất cả thông tin đều được lưu tại ngân hàng. Các tổ chức tài chính khác cũng có cách làm tương tự dù phương pháp tích hợp có thể khác đi.
Amazon cho biết, thông tin đăng nhập cùng các số liệu nằm tại tổ chức tài chính, chúng chỉ được liên kết với khách hàng Alexa bằng các thẻ truy cập.
Đại diện Facebook cho biết, họ không thể truy cập những dữ liệu khách hàng trao đổi với tổ chức tài chính qua Messenger, Alexa hay Echo. Với Amazon, các đoạn ghi âm được lưu trữ an toàn trên đám mây của họ. Amazon có thể xoá từng đoạn ghi âm từ ứng dụng Alexa hay xoá toàn bộ qua trang ‘Manage Your Content and Devices’ trên Amazon.com, tất cả thông tin đều được đảm bảo theo chính sách bảo vệ quyền riêng tư của Amazon. Tuy nhiên, các chuyên gia cảm thấy nghi ngờ về điều đó. Khi dữ liệu được lưu trên đám mây của họ, việc xoá bỏ toàn bộ có thể sẽ rất khó khăn. Nhiều khả năng là những đoạn ghi âm đó sẽ được dùng tới trong tương lai.
Bên cạnh đó, các trao đổi với khách hàng qua kênh của bên thứ ba có thể bị theo dõi và tận dụng. Chẳng hạn như khách hàng trao đổi về việc vay vốn có thể được chào mời sử dụng sản phẩm có lãi suất thấp hơn từ một đối thủ cạnh tranh. Người phát ngôn của Facebook nói rằng, hiện tại họ không sử dụng nội dung của các trao đổi để phục vụ mục đích marketing. Câu trả lời của Amazon cũng tương tự. Điều này có nghĩa là chỉ cần một lỗ hổng xuất hiện trong các tầng công nghệ được sử dụng là thông tin có thể bị lợi dụng.
Nguyễn Anh Tuấn
(theo Information Management)
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024