Những hãng công nghệ quản lý dữ liệu của ngân hàng cũng là mối đe doạ tiềm tàng với khả năng “cướp” mất khách hàng của các tổ chức tài chính bằng cách đưa ra những kênh dịch vụ chi phí thấp.
Wells Fargo, TD Bank và Royal Bank của Scotland là một vài ví dụ trong số các ngân hàng đã có máy trả lời tự động (bot) trên Messenger, để trả lời nhanh những câu hỏi do khách hàng đặt ra. Capital One, American Express và TD Ameritrade là những ngân hàng đã có Alexa Skills - ứng dụng cho phép khách hàng nói chuyện với Alexa qua loa Amazon Echo và Echo Dot để lấy thông tin tài khoản và thanh toán hoá đơn.
Facebook Messenger và những thiết bị như loa Echo là kênh giao tiếp tiện lợi, ngày càng phổ biến mà lớp khách hàng yêu công nghệ đang hướng tới. Đây là những dịch vụ mà ngân hàng có thể dùng để thu hút khách hàng.
Theo thống kê, có 1,2 tỷ người dùng Facebook Messenger (tính đến tháng 4/2017); 12,1 triệu loa Amazon Echo và Dot được bán ra trong năm 2017 và 3,8 triệu thiết bị Google Home được bán ra trong năm 2017.
Tuy nhiên, Facebook và Amazon có thể truy cập những dữ liệu mà các ngân hàng gửi qua kênh của họ. Facebook, Google và Amazon biết rất nhiều thông tin về người dùng, việc cho phép giao dịch qua kênh của họ có thể sẽ lấp đầy những thông tin còn trống.
Theo Facebook, họ không “nhìn thấy” thông tin tài khoản của khách hàng. Với TD Ameritrade, khi khách hàng muốn xem hay tương tác với dữ liệu tài khoản, họ sẽ gõ “My accounts” vào Messenger và được đưa tới trang xác thực để nhập tên người dùng và mật khẩu (của dịch vụ TD Ameritrade). Facebook dùng web view để chuyển khách hàng sang trang của TD Ameritrade và xem thông tin tài khoản. Phần này của trang web cho mobile có giao diện giống Messenger để khách hàng cảm thấy quen thuộc, nhưng tất cả thông tin đều được lưu tại ngân hàng. Các tổ chức tài chính khác cũng có cách làm tương tự dù phương pháp tích hợp có thể khác đi.
Amazon cho biết, thông tin đăng nhập cùng các số liệu nằm tại tổ chức tài chính, chúng chỉ được liên kết với khách hàng Alexa bằng các thẻ truy cập.
Đại diện Facebook cho biết, họ không thể truy cập những dữ liệu khách hàng trao đổi với tổ chức tài chính qua Messenger, Alexa hay Echo. Với Amazon, các đoạn ghi âm được lưu trữ an toàn trên đám mây của họ. Amazon có thể xoá từng đoạn ghi âm từ ứng dụng Alexa hay xoá toàn bộ qua trang ‘Manage Your Content and Devices’ trên Amazon.com, tất cả thông tin đều được đảm bảo theo chính sách bảo vệ quyền riêng tư của Amazon. Tuy nhiên, các chuyên gia cảm thấy nghi ngờ về điều đó. Khi dữ liệu được lưu trên đám mây của họ, việc xoá bỏ toàn bộ có thể sẽ rất khó khăn. Nhiều khả năng là những đoạn ghi âm đó sẽ được dùng tới trong tương lai.
Bên cạnh đó, các trao đổi với khách hàng qua kênh của bên thứ ba có thể bị theo dõi và tận dụng. Chẳng hạn như khách hàng trao đổi về việc vay vốn có thể được chào mời sử dụng sản phẩm có lãi suất thấp hơn từ một đối thủ cạnh tranh. Người phát ngôn của Facebook nói rằng, hiện tại họ không sử dụng nội dung của các trao đổi để phục vụ mục đích marketing. Câu trả lời của Amazon cũng tương tự. Điều này có nghĩa là chỉ cần một lỗ hổng xuất hiện trong các tầng công nghệ được sử dụng là thông tin có thể bị lợi dụng.
Nguyễn Anh Tuấn
(theo Information Management)
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
10:00 | 23/07/2024
Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...
12:00 | 19/06/2024
Một lỗ hổng bảo mật ở mức điểm nghiêm trọng tối đa đã được phát hiện trong bộ định tuyến TP-Link Archer C5400X gaming có thể dẫn đến việc thực thi mã từ xa trên các thiết bị bằng cách gửi các yêu cầu độc hại.
14:00 | 12/06/2024
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.
Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.
16:00 | 31/08/2024