Những thách thức đối với giải pháp ngân hàng di động [ buzzword ] Ngân_hàng_di_động

Những thách thức chính trong việc phát triển một ứng dụng ngân hàng di động tinh vi là:

Khả năng truy cập thiết bị cầm tay

Có một số lượng lớn các thiết bị điện thoại di động khác nhau và đó là một thách thức lớn đối với các ngân hàng để cung cấp một giải pháp ngân hàng di động [ buzzword ] trên bất kỳ loại thiết bị nào. Một số thiết bị này hỗ trợ Java ME và các thiết bị khác hỗ trợ Bộ công cụ ứng dụng SIM, trình duyệt WAP hoặc chỉ SMS.

Vấn đề khả năng tương tác ban đầu tuy nhiên đã được địa phương, với các nước như Ấn Độ sử dụng cổng thông tin như "R-World" để cho phép những hạn chế của cấp thấp java dựa trên điện thoại, trong khi tập trung vào các lĩnh vực như Nam Phi đã mặc định cho USSD như một cơ sở có thể đạt được thông tin liên lạc với bất kỳ điện thoại.

Mong muốn về khả năng tương tác chủ yếu phụ thuộc vào chính các ngân hàng, nơi các ứng dụng được cài đặt (dựa trên Java hoặc bản địa) cung cấp bảo mật tốt hơn, dễ sử dụng hơn và cho phép phát triển các khả năng phức tạp hơn tương tự như ngân hàng internet trong khi SMS có thể cung cấp những điều cơ bản nhưng trở thành khó hoạt động với các giao dịch phức tạp hơn.

Có một huyền thoại rằng có một thách thức về khả năng tương tác giữa các ứng dụng ngân hàng di động do nhận thấy thiếu các tiêu chuẩn công nghệ chung cho ngân hàng di động. Trong thực tế, còn quá sớm trong vòng đời dịch vụ để khả năng tương tác được giải quyết trong một quốc gia riêng lẻ, vì rất ít quốc gia có nhiều hơn một nhà cung cấp dịch vụ ngân hàng di động. Trong thực tế, giao diện ngân hàng được xác định rõ và chuyển động tiền giữa các ngân hàng tuân theo tiêu chuẩn IS0-8583. Khi ngân hàng di động đáo hạn, chuyển động tiền giữa các nhà cung cấp dịch vụ sẽ tự nhiên áp dụng các tiêu chuẩn giống như trong thế giới ngân hàng.

Vào tháng 1 năm 2009, Tiểu ban Ngân hàng của Hiệp hội Tiếp thị Di động (MMA), do CellTrust và VeriSign Inc. chủ trì, đã xuất bản Tổng quan về Ngân hàng Di động cho các tổ chức tài chính, trong đó thảo luận về những lợi thế và bất lợi của Nền tảng Kênh Di động như Dịch vụ Tin nhắn Ngắn (SMS), Web di động, Ứng dụng khách trên thiết bị di động, SMS với Web di động và SMS an toàn.[8]

Bảo mật

Ngân hàng di động an toàn hơn ngân hàng internet. Ngân hàng di động chỉ có thể được thực hiện từ một thiết bị cụ thể (điện thoại thông minh hoặc máy tính bảng) có thẻ SIM, số điện thoại đã được đăng ký với tài khoản ngân hàng không giống như ngân hàng internet có thể được thực hiện bằng bất kỳ số thiết bị nào được kết nối với internet như vậy như điện thoại thông minh, máy tính bảng, máy tính xách tay, máy tính để bàn. Trong trường hợp ngân hàng internet, tin tặc cần đánh cắp thông tin đăng nhập (tên người dùng và mật khẩu) có thể bằng cách cài đặt từ xa một phần mềm ghi nhật ký gõ phím trong thiết bị của nạn nhân, trong trường hợp như ngân hàng di động, kẻ lừa đảo cần phải đánh cắp thiết bị di động có thẻ SIM, số điện thoại đã được đăng ký với tài khoản ngân hàng hoặc đánh cắp số điện thoại bằng cách hoán đổi thẻ SIM. Nếu nạn nhân ' Thiết bị di động bị đánh cắp sau đó anh ta sẽ nhận ra hoặc nếu số điện thoại của anh ta bị đánh cắp bằng cách đổi thẻ SIM thì anh ta sẽ không nhận được bất kỳ tín hiệu nào trên thiết bị di động của mình và anh ta sẽ nhận ra rằng có điều gì đó không ổn. Nhưng nếu thông tin ngân hàng (tên người dùng và mật khẩu) của nạn nhân bị đánh cắp thì đến lúc anh ta nhận ra, tin tặc đã xâm nhập vào tài khoản ngân hàng của anh ta.

Các ngân hàng có thể làm cho ngân hàng di động trở nên an toàn hơn nữa nếu họ có thể sử dụng máy quét dấu vân tay trên điện thoại thông minh cùng với mật khẩu chữ và số để xác minh danh tính của khách hàng. Do đó, bằng cách kết hợp xác thực đa yếu tố, (A) thiết bị di động (những gì tôi có), (B) quét vân tay (tôi là ai) và (C) mật khẩu chữ số (những gì tôi biết), các ngân hàng có thể giúp ngân hàng di động an toàn hơn nữa.

Như với hầu hết các thiết bị kết nối internet, cũng như các thiết bị điện thoại di động, tỷ lệ tội phạm mạng đang leo thang hàng năm. Các loại tội phạm mạng có thể ảnh hưởng đến ngân hàng di động có thể bao gồm từ việc sử dụng trái phép trong khi chủ sở hữu đang sử dụng ngân hàng di động, đến hack từ xa hoặc thậm chí gây nhiễu hoặc can thiệp qua internet hoặc các luồng dữ liệu mạng điện thoại. Điều này được chứng minh bằng phần mềm độc hại có tên SMSZombie.A, đã lây nhiễm các thiết bị Android của Trung Quốc. Nó được nhúng trong các ứng dụng hình nền và tự cài đặt để có thể khai thác điểm yếu của hệ thống Thanh toán SMS di động của Trung Quốc, đánh cắp số thẻ tín dụng và thông tin liên quan đến giao dịch tài chính.[9] Một trong những phần mềm độc hại tiên tiến nhất được phát hiện gần đây làTrojan gọi là Bankbot. Nó đã vượt qua sự bảo vệ của Google trên thị trường ứng dụng Android và nhắm đến các khách hàng Wells Fargo, Chase và Citibank trên các thiết bị Android trên toàn thế giới trước khi Google gỡ bỏ vào tháng 9 năm 2017.[10] Ứng dụng độc hại này đã được kích hoạt khi người dùng mở ứng dụng ngân hàng, phủ lên nó vì vậy nó có thể đánh cắp thông tin ngân hàng.[11]

Xem thêm: Bảo mật di động

Trong thế giới ngân hàng, tỷ giá tiền tệ có thể thay đổi theo mili giây.

Bảo mật các giao dịch tài chính, được thực hiện từ một số địa điểm từ xa và truyền thông tin tài chính qua mạng, là những thách thức phức tạp nhất cần được giải quyết chung bởi các nhà phát triển ứng dụng di động, nhà cung cấp dịch vụ mạng không dây và bộ phận CNTT của ngân hàng.

Các khía cạnh sau đây cần được giải quyết để cung cấp cơ sở hạ tầng an toàn cho giao dịch tài chính qua mạng không dây:

  1. Phần vật lý của thiết bị cầm tay. Nếu ngân hàng cung cấp bảo mật dựa trên thẻ thông minh, bảo mật vật lý của thiết bị là quan trọng hơn.
  2. Bảo mật của bất kỳ ứng dụng máy khách dày nào đang chạy trên thiết bị. Trong trường hợp thiết bị bị đánh cắp, tin tặc nên yêu cầu ít nhất một ID / Mật khẩu để truy cập ứng dụng.
  3. Xác thực thiết bị với nhà cung cấp dịch vụ trước khi bắt đầu giao dịch. Điều này sẽ đảm bảo rằng các thiết bị trái phép không được kết nối để thực hiện các giao dịch tài chính.
  4. Xác thực ID người dùng / Mật khẩu của khách hàng của ngân hàng.
  5. Mã hóa dữ liệu được truyền qua không trung.
  6. Mã hóa dữ liệu sẽ được lưu trữ trong thiết bị để phân tích sau / ngoại tuyến của khách hàng.

Mật khẩu một lần (OTP) là công cụ mới nhất được các nhà cung cấp dịch vụ tài chính và ngân hàng sử dụng trong cuộc chiến chống gian lận trên mạng.[12] Thay vì dựa vào mật khẩu ghi nhớ truyền thống, OTP được người tiêu dùng yêu cầu mỗi khi họ muốn thực hiện giao dịch bằng giao diện ngân hàng trực tuyến hoặc di động. Khi nhận được yêu cầu, mật khẩu sẽ được gửi đến điện thoại của người tiêu dùng qua SMS. Mật khẩu đã hết hạn khi nó được sử dụng hoặc khi vòng đời dự kiến ​​của nó đã hết hạn.

Do những lo ngại được nêu rõ ở trên, điều cực kỳ quan trọng là các nhà cung cấp cổng SMS có thể cung cấp chất lượng dịch vụ tốt cho các ngân hàng và tổ chức tài chính liên quan đến dịch vụ SMS. Do đó, việc cung cấp các thỏa thuận cấp độ dịch vụ (SLA) là một yêu cầu đối với ngành này; cần phải đảm bảo cho tất cả các tin nhắn giao hàng của ngân hàng, cũng như các phép đo về tốc độ gửi, thông lượng, v.v. SLA đưa ra các tham số dịch vụ trong đó giải pháp nhắn tin [ buzzword ] được đảm bảo thực hiện.

Khả năng mở rộng và độ tin cậy

Một thách thức khác đối với CIOCTO của các ngân hàng là mở rộng cơ sở hạ tầng ngân hàng di động để xử lý sự tăng trưởng theo cấp số nhân của cơ sở khách hàng. Với dịch vụ ngân hàng di động, khách hàng có thể ngồi ở bất kỳ nơi nào trên thế giới (ngân hàng thực sự mọi lúc, mọi nơi) và do đó các ngân hàng cần đảm bảo rằng các hệ thống đang hoạt động và hoạt động theo kiểu 24 × 7 thực sự. Khi khách hàng sẽ thấy ngân hàng di động ngày càng hữu ích, kỳ vọng của họ từ giải pháp [ từ thông dụng ] sẽ tăng lên. Các ngân hàng không thể đáp ứng hiệu suất và kỳ vọng độ tin cậy có thể mất niềm tin của khách hàng. Có các hệ thống như Nền tảng giao dịch di động cho phép di động nhanh chóng và an toàn cho phép các dịch vụ ngân hàng khác nhau. Gần đây tại Ấn Độ đã có sự tăng trưởng phi thường trong việc sử dụng các ứng dụng Mobile Banking, với các ngân hàng hàng đầu áp dụng Nền tảng giao dịch di động và Ngân hàng trung ương xuất bản hướng dẫn cho các hoạt động ngân hàng di động.

Phân phối ứng dụng

Do tính chất của kết nối giữa ngân hàng và khách hàng, việc khách hàng thường xuyên ghé thăm ngân hàng hoặc kết nối với một trang web để nâng cấp thường xuyên ứng dụng ngân hàng di động của họ là không thực tế. Dự kiến ​​ứng dụng di động sẽ tự kiểm tra các bản nâng cấp và cập nhật và tải xuống các bản vá cần thiết (được gọi là bản cập nhật "Over The Air"). Tuy nhiên, có thể có nhiều vấn đề để thực hiện phương pháp này như nâng cấp / đồng bộ hóa các thành phần phụ thuộc khác.

Các nghiên cứu đã chỉ ra rằng một yếu tố rất lớn liên quan đến việc ngân hàng di động được sử dụng rộng rãi hơn, là một khách hàng của ngân hàng không sẵn sàng thích nghi. Nhiều người tiêu dùng, cho dù họ có thông tin sai hay không, không muốn bắt đầu sử dụng ngân hàng di động vì một số lý do. Chúng có thể bao gồm đường cong học tập liên quan đến công nghệ mới, lo ngại về các thỏa hiệp bảo mật có thể xảy ra, chỉ đơn giản là không muốn bắt đầu sử dụng công nghệ, v.v.

Cá nhân hóa

Nó sẽ được mong đợi từ ứng dụng di động để hỗ trợ cá nhân hóa, chẳng hạn như:

  1. Ngôn ngữ ưa thích
  2. Định dạng ngày / giờ
  3. Định dạng số lượng
  4. Giao dịch mặc định
  5. Danh sách người thụ hưởng tiêu chuẩn
  6. Cảnh báo

Tài liệu tham khảo

WikiPedia: Ngân_hàng_di_động https://www.bloomberg.com/markets#slide1 https://cellularnews.com/mobile-accessories/ https://digitalguardian.com/blog/mobile-banking-tr... https://www.forbes.com/sites/oliversmith/2019/01/1... https://gigaom.com/2013/09/20/mapping-out-the-worl... https://blog.khalti.com/fintech-trends/mobile-bank... https://www.nytimes.com/2010/11/03/opinion/03fried... https://www.statista.com/statistics/468943/usage-o... https://techcrunch.com/2019/01/09/n26-raises-300-m... https://www.thehindubusinessline.com/money-and-ban...