Giới thiệu sơ lược về: Đổi mới an ninh trong lĩnh vực ngân hàng

Hãy đăng ký theo dõi podcast của chúng tôi trên Apple hoặc Spotify để nghe podcast này và nhận thông báo về các tập mới. Bạn cũng có thể nghe phiên bản chỉ có âm thanh với các nút điều khiển phát lại tại đây .

Gabrielle 0:03

Xin chào và chào mừng các bạn đến với podcast do Parabit Systems sản xuất. Tôi là Gabrielle, người dẫn chương trình. Và hôm nay, tôi rất vui mừng được đón tiếp David Friedman, Trưởng bộ phận An ninh Vật lý tại Apple Bank, và Rob Leiponis, Giám đốc điều hành kiêm Chủ tịch của Parabit Systems. Cảm ơn các quý ông đã đến với podcast hôm nay, và chào mừng các bạn. Cảm ơn. Vâng. Vậy tôi sẽ bắt đầu với anh, David, anh có thể cho tôi biết tên, chức danh và công việc anh đang làm trong ngành của mình, vai trò của anh là gì.

David Friedman 0:30

Tôi tên là David Friedman, Giám đốc An ninh, Trưởng bộ phận An ninh Vật lý của Apple Bank, đặt tại New York. Tôi có các chi nhánh trên khắp khu vực New York mở rộng. Tôi đã làm việc trong lĩnh vực an ninh hơn 30 năm. Trọng tâm của tôi là đảm bảo an toàn và bảo mật cho các ngân hàng, bảo vệ tài sản của ngân hàng.

Gabrielle 0:56

Tuyệt vời. Và, anh biết đấy, tôi muốn hỏi anh rằng anh có rất nhiều kiến ​​thức trong lĩnh vực này. Nhưng theo anh, những xu hướng mới nhất trong lĩnh vực an ninh mạng hiện nay là gì, David?

David Friedman 1:04

Những xu hướng đang nổi lên, hay nói đúng hơn là đang tái xuất hiện sau đại dịch, chúng ta đang chứng kiến ​​rất nhiều vấn đề tương tự như năm 2020, nay đang quay trở lại. Rất nhiều vụ việc liên quan đến máy ATM, gọi là "cắm thiết bị đánh cắp thông tin thẻ", trong đó các thiết bị được đặt bên trong máy ATM để đánh cắp thông tin thẻ. Chúng ta cũng đang xử lý rất nhiều vụ trộm danh tính gây ra gian lận. Và chúng ta đang hợp tác với đội ngũ chống gian lận để điều tra những vụ việc này. Nhưng chúng ta cũng thấy sự gia tăng của nhiều vấn đề do xã hội gây ra như tội phạm bạo lực, người khả nghi, hoạt động đáng ngờ, xâm phạm trái phép và tụ tập trái phép. Và rất nhiều trong số này được thực hiện bởi những cá nhân có vẻ không ổn định hoặc đang chịu ảnh hưởng của một loại chất kích thích nào đó.

Gabrielle 1:57

Và, David à, tôi muốn hỏi anh rằng, khi nói đến việc nâng cao trải nghiệm khách hàng, đặc biệt là liên quan đến an ninh tại các chi nhánh và khu vực máy ATM, thì đổi mới về an ninh đóng vai trò quan trọng như thế nào trong quá trình đó?

David Friedman 2:08

Vâng, bạn biết đấy, sự đổi mới rất quan trọng, các ngân hàng đã bị cướp từ khi có ngân hàng. Và bạn phải luôn theo kịp. Máy ATM luôn là mối lo ngại đặc biệt, vì ở đó có nhiều điểm yếu hơn. Nhưng rủi ro luôn thay đổi. Các yêu cầu về quy định và tuân thủ cũng liên tục thay đổi. Tội phạm cũng liên tục phát triển. Ý tôi là, tội phạm cũng có các cuộc họp chiến lược, giống như những người làm an ninh vậy. Vì vậy, chúng tôi liên tục cố gắng tìm ra các quy trình an ninh mới hoặc tinh chỉnh các quy trình hiện có, chúng tôi cố gắng tận dụng tối đa chức năng của hệ thống để nó hữu ích hơn cho những gì chúng tôi cần, và tìm ra những cách mới để phát hiện, ngăn chặn, giảm thiểu và củng cố, đó là những gì chúng tôi làm. Về phía khách hàng, nếu chúng tôi làm tốt công việc của mình, khách hàng sẽ không phải lo lắng về vấn đề an ninh. Chúng tôi muốn họ có trải nghiệm dễ chịu. Chúng tôi không muốn họ cảm nhận về một môi trường không lành mạnh hoặc không an toàn.

Gabrielle 3:16

Bạn biết đấy, một số vấn đề bảo mật phổ biến mà các ngân hàng thường phải đối mặt hàng ngày là gì? Và điều đó ảnh hưởng đến trải nghiệm của khách hàng như thế nào?

David Friedman 3:26

Vâng, một lần nữa, chúng tôi muốn họ có trải nghiệm tích cực. Chúng tôi không muốn bất cứ ai cảm thấy bị đe dọa hoặc cảm thấy mình đang gặp rủi ro. Máy ATM, một lần nữa, đặt ra một thách thức đặc biệt vì chúng tôi không có mặt ở đó cùng với khách hàng. Rất nhiều lần khách hàng mới có mặt ở đó. Vì vậy, chúng tôi dựa vào hệ thống, quy trình của mình, việc giám sát và phát hiện tốt phải được thực hiện, các quy trình ứng phó sự cố hiệu quả, sự phối hợp với cộng đồng và với cơ quan thực thi pháp luật địa phương là rất quan trọng. Và một lần nữa, bạn muốn mang đến trải nghiệm khách hàng chất lượng. An ninh vẫn là vấn đề được xem xét sau cùng.

Gabrielle 4:08

David, cụ thể đối với ngân hàng Apple, anh và nhóm của mình đã triển khai những quy trình nào để giúp giải quyết một số vấn đề bảo mật này? Và điều đó có tác động tích cực hoặc tạo ra trải nghiệm tốt hơn cho khách hàng của anh không?

David Friedman 4:21

Tôi xin trích dẫn một trong những tác giả yêu thích của tôi, Mark Manson, người nói rằng bạn sẽ không bao giờ loại bỏ được vấn đề của mình, bạn chỉ thay thế chúng bằng những vấn đề tốt hơn mà thôi. Vì vậy, khi chúng ta cố gắng hoạt động trong thế giới thực, chúng ta nhận ra rằng luôn luôn sẽ có những thử thách khó khăn, vì vậy tôi nghĩ điều quan trọng nhất là phải có một kế hoạch an ninh vững chắc. Kế hoạch đó phải được suy nghĩ kỹ lưỡng. Nó phải đáp ứng được nhu cầu hiện tại. Nó cũng phải đáp ứng được các mối đe dọa mới nổi hoặc những góc khuất đang được khai thác. Cần có các chính sách và thủ tục nghiêm ngặt, nhưng không quá nghiêm ngặt đến mức cản trở hoạt động kinh doanh. Chúng phải phù hợp với các yêu cầu pháp lý và tất cả các luật lệ, và tất nhiên, phải phù hợp với những gì ban quản lý ngân hàng mong đợi từ chúng ta. Các thủ tục rất quan trọng mà chúng ta sử dụng, ví dụ như thủ tục mở và đóng cửa chi nhánh, đó là thời điểm nhân viên rất dễ bị tổn thương trước những điều xấu. Kiểm soát truy cập rất quan trọng. Bạn không muốn người lạ vào những khu vực không được phép, báo cáo và ứng phó sự cố rất quan trọng. Các tiêu chuẩn và thiết kế an ninh vật lý và điện tử cũng rất cần thiết. Đó là, bạn biết đấy, đó là chuyên môn của tôi xuất phát từ ngành công nghiệp báo động. Và bạn cần có một hệ thống giám sát mạnh mẽ. Và có lẽ điều quan trọng nhất làm nên một chương trình an ninh thành công tại một ngân hàng, bất kể quy mô, là đào tạo, đào tạo liên tục cho nhân viên. Bạn phải liên tục nhắc nhở họ, liên tục xem xét lại vấn đề an ninh và các quy trình với họ. Không chỉ một lần mỗi năm bằng PowerPoint, mà phải liên tục, cả trực tuyến và tại chỗ, càng nhiều càng tốt. Có rất nhiều công nghệ mới nổi. Và luôn có sự hội tụ giữa công nghệ thông tin và an ninh. Một trong những hệ thống mới mà chúng tôi bắt đầu sử dụng là của Parabit, tập trung vào lĩnh vực an toàn và an ninh ATM. Nó đáp ứng các yêu cầu quy định về kiểm soát thẻ tại cửa ra vào, nhưng họ đã bổ sung thêm một số tính năng giá trị gia tăng cho hệ thống như giám sát trạng thái cửa, phát hiện mức độ ánh sáng, giám sát sự hiện diện của con người. Đây là những cải tiến, những công cụ có thể đưa chúng ta lên một tầm cao mới và giảm thiểu rủi ro về khu vực ATM và trải nghiệm của khách hàng.

Gabrielle 7:16

Và khi chúng ta bắt đầu kết thúc cuộc trò chuyện, liệu còn điều gì khác mà bạn muốn người nghe podcast này học được từ cuộc trò chuyện này không?

David Friedman 7:23

Bạn biết đấy, thế giới ngoài kia thật điên rồ, bạn phải luôn chú ý mọi lúc mọi nơi. Bạn phải chú ý đến tài chính và tài khoản ngân hàng của mình. Và nhiều khi, một chút sự tỉnh táo sẽ giúp ích rất nhiều.

Rob Leiponis 7:42

Vâng, từ góc độ bảo mật, điều chúng tôi nhận thấy ở nhiều khách hàng, cũng như khi làm việc với Apple, là việc kết nối các hệ thống bảo mật để tích hợp dữ liệu vào một nơi tập trung. Điều này giúp các nhà điều tra dễ dàng dự đoán và ngăn chặn các loại tội phạm khác nhau có thể xảy ra, cũng như kết nối các hệ thống bảo mật đó với mảng bán lẻ của ngân hàng. Bằng cách đó, sẽ có một luồng dữ liệu minh bạch được hiển thị cho những người làm việc tại các chi nhánh cũng như nhân viên an ninh. Nhờ vậy, mọi người có khả năng phản ứng rất nhanh chóng với bất kỳ mối đe dọa an ninh nào mà họ có thể gặp phải. Vì vậy, trọng tâm của chúng tôi thực sự là lắng nghe và làm việc với nhiều khách hàng, hiểu rõ nhu cầu của họ. Đồng thời, chúng tôi cũng suy nghĩ sáng tạo và tạo ra các tính năng bổ sung để giúp họ tận dụng tối đa hệ thống của chúng tôi. Hệ thống mà David đã triển khai có khả năng cập nhật hoàn toàn từ xa. Vì vậy, khi chúng tôi phát hành các bộ tính năng mới cho nó, nó sẽ cung cấp rất nhiều tính năng bảo mật bổ sung, trên thực tế, vào cuối tuần này hoặc đầu tuần tới, sẽ có một số tính năng mới mà chúng tôi sẽ phát hành vào môi trường của họ để đánh giá, nhằm cung cấp thêm các tính năng bảo mật cho khách hàng của họ. Bạn biết đấy, khi các ngân hàng đang thu hẹp quy mô và nhiều công nghệ hơn được triển khai trong môi trường ATM và các chi nhánh, tổng số chi nhánh đang giảm, nhưng ATM sẽ tồn tại mãi mãi, bởi vì tiền mặt là vua. Bitcoin hiện không nhận được nhiều sự hỗ trợ. Và bạn biết đấy, bạn cần cơ sở hạ tầng để hỗ trợ tiền mặt mà các ngân hàng đang sử dụng. Đó là nền tảng của họ. Vì vậy, điều cực kỳ quan trọng là phải cung cấp một lượng bảo mật đáng kể xung quanh một môi trường mà, như David đã nói, họ không ở gần những người đang sử dụng ATM của họ. Vì vậy, điều cực kỳ quan trọng là phải chi tiêu, bạn biết đấy, tăng số tiền chi tiêu cho một môi trường không có nhân viên ngân hàng xung quanh để bảo vệ những khách hàng đó.

Gabrielle 9:46

Có địa điểm nào mà mọi người có thể đến để tìm hiểu thêm về Apple Bank hoặc Parabit Systems hoặc được giải đáp thắc mắc không? Mọi người có thể liên hệ với bạn bằng cách nào?

David Friedman 9:55

Ai cũng có thể truy cập applebank.com. Tôi biết Rob nói rằng nhiều ngân hàng đang thu hẹp quy mô, nhưng Apple Bank thì đang phát triển. Chúng tôi đang mở rộng sang thị trường New Jersey. Chúng tôi dự kiến ​​sẽ mở một vài chi nhánh ở đó trong thời gian rất ngắn tới. Vì vậy, đây là thời điểm tuyệt vời để làm việc tại Apple Bank. Và hy vọng đây cũng là thời điểm tuyệt vời để trở thành khách hàng của Apple Bank.

Rob Leiponis 10:18

Ồ, chắc chắn rồi. Ý tôi là, chúng tôi có rất nhiều thông tin dưới dạng video và bài thuyết trình trên trang web của mình. Nhân viên bán hàng luôn sẵn sàng trả lời hầu như mọi lúc, cả ngày lẫn đêm, cho khách hàng liên hệ. David là một đối tác tuyệt vời. Anh ấy đã nói chuyện với một số khách hàng của chúng tôi. Và, bạn biết đấy, đó là một mối quan hệ tuyệt vời mà chúng tôi đã có với Apple Bank.

Gabrielle 10:41

Vậy là cuộc trò chuyện hôm nay đã kết thúc. Xin chân thành cảm ơn David và Rob đã tham gia cùng chúng tôi hôm nay để chia sẻ về cách các công ty của họ đang thực hiện những thay đổi nhằm nâng cao trải nghiệm khách hàng thông qua bảo mật. Cảm ơn các bạn.