Các ngân hàng liên tục "chạy đua" với hacker
(Dân trí) - TS. Nguyễn Trí Hiếu cho rằng, khách hàng bị mất tiền trong tài khoản do bị tội phạm mạng tấn công là sự cố... hết sức bình thường, "có thể xảy ra trong bất kỳ nền tài chính nào". Do đó, sự việc khách hàng bị mất tiền trong thời gian vừa qua là các trường hợp xảy ra đơn lẻ...
Theo các chuyên gia công nghệ, để đảm bảo an toàn cho các giao dịch điện tử khi khách hàng sử dụng dịch vụ ngân hàng hiện đại (gồm dịch vụ thanh toán thẻ, thanh toán trực tuyến) thì bên cạnh việc ngân hàng đảm bảo an toàn cho các hệ thống thanh toán điện tử, cần có sự đảm bảo an toàn bảo mật thông tin giao dịch điện tử từ phía khách hàng, người bán hàng và bên thứ 3 cung cấp dịch vụ.
Có thể an toàn 100%?
Tuy nhiên, trong bối cảnh tội phạm công nghệ ngày càng gia tăng, việc bảo mật là không thể tuyệt đối.
Theo TS. Nguyễn Trí Hiếu, dưới góc nhìn của người trong ngành tài chính, khách hàng bị mất tiền trong tài khoản do bị tội phạm mạng tấn công là sự cố... hết sức bình thường, "có thể xảy ra trong bất kỳ nền tài chính nào". Sự việc khách hàng bị mất tiền trong thời gian vừa qua là các trường hợp xảy ra đơn lẻ, tội phạm đánh cắp hoặc lừa đảo khách hàng, lấy được thông tin đăng nhập vào dịch vụ ngân hàng điện tử hoặc số thẻ thanh toán thông qua các bên nằm ngoài hệ thống ngân hàng.
TS. Nguyễn Trí Hiếu cho rằng, khi các ngân hàng Việt Nam phát triển lớn mạnh, số lượng khách hàng ngày một nhiều sẽ đi cùng với việc bảo mật ngày một phức tạp hơn. Nhất là khi tội phạm mạng luôn chạy trước, đón đầu về công nghệ thông tin.
Một chuyên gia về cung cấp giải pháp thanh toán thẻ cho biết, bất cứ công nghệ nào khi đưa ra đều có hacker tìm cách thâm nhập, không thể có chuyện an toàn 100% mà chỉ an toàn tại thời điểm công nghệ đưa ra. Vì vậy, các ngân hàng phải liên tục chạy đua với hacker. Hiện nay, các dịch vụ và công nghệ thẻ tại Việt Nam đều được thừa hưởng tính an toàn cao nhất theo tiêu chuẩn của Tổ chức Công nghiệp Thanh toán thẻ Thế giới (Payment Card Industry - PCI), nhưng nếu các ngân hàng không thường xuyên cập nhật, nâng cấp các giải pháp an toàn liên quan đến giao dịch thẻ thì khả năng hacker có thể tấn công là không thể tránh khỏi.
Làm thế nào để tránh rủi ro?
Vậy để tránh xảy ra những sự cố đáng tiếc xảy ra thời gian vừa qua, người dùng khi thực hiện các giao dịch điện tử cần lưu ý những gì để bảo mật thông tin?
Ở góc độ của đơn vị chuyên cung cấp các giải pháp bảo mật, ông Trần Quang Chiến, Giám đốc Công ty VNIST cho rằng, khi tham gia giao dịch trên môi trường mạng, người dùng cần phải cảnh giác khi đăng nhập vào bất cứ trang web, ứng dụng nào; tuyệt đối không được đăng nhập vào những trang web không rõ nguồn gốc, không có kết nối bảo mật (https - có màu xanh). Bên cạnh đó, người dùng cũng cần cài đặt các chương trình chống mã độc để bảo vệ thông tin, dữ liệu.
Chuyên gia Bkav cũng nhấn mạnh: “Người dùng cần tìm hiểu và tuân thủ các nguyên tắc về an toàn bảo mật khi tham gia vào môi trường mạng, đặc biệt là khi thực hiện các giao dịch tài chính”. Đơn cử như, khi rút tiền từ cây ATM, người dùng nên che bàn phím lúc gõ mã PIN và nên kiểm tra xem có thiết bị lạ gắn trên đầu đọc thẻ hay không.
Với những người dùng dịch vụ Internet Banking, khi nhận được các email thông báo về tài khoản ngân hàng, ví dụ như khi nhận được thông báo về việc thay đổi tài khoản, hay phải cập nhật lại thông tin tài khoản Internet Banking, chuyên gia Bkav khuyến nghị: “Người dùng nên có thói quen: thay vì bấm vào đường link trong email đó, thì nên gõ trên địa chỉ của trình duyệt, vào đúng địa chỉ website ngân hàng mà chúng ta hay sử dụng. Bên cạnh đó, người dùng nên trang bị những phần mềm, giải pháp an ninh để bảo vệ máy tính trước mã độc có thể xâm nhập vào máy tính. Ngoài ra, người dùng cũng cần lưu ý chỉ cài đặt phần mềm, ứng dụng từ các kho ứng dụng chính thống”.
Ở góc độ của ngân hàng, ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ Tin học (Ngân hàng Nhà nước) cho biết, để sử dụng các dịch vụ ngân hàng điện tử an toàn, trước tiên khách hàng cần tuân thủ các quy định, hướng dẫn của tổ chức cung cấp dịch vụ. Bên cạnh đó, khách hàng cần lưu ý thêm một số điểm như: Cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử; Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…; Bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).
“Đối với mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động. Đồng thời, hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Ngoài ra, khách hàng cũng cần lưu ý chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy”, ông Lê Mạnh Hùng cho hay.
Thanh toán qua Interner và qua điện thoại di động phát triển
Theo Vụ Thanh toán (Ngân hàng Nhà nước), đến nay, có trên 65 tổ chức cung ứng dịch vụ thanh toán (TCCUDVTT) triển khai dịch vụ thanh toán qua Internet và trên 34 TCCUDVTT cung ứng dịch vụ thanh toán qua điện thoại di động. Trong năm 2015, thanh toán qua Internet đạt tốc độ tăng trưởng dịch vụ từ 30-50% so với năm 2014 với tổng số khách hàng đăng ký sử dụng dịch vụ đạt khoảng 2,2 triệu khách hàng; thanh toán qua điện thoại di động với giá trị giao dịch bình quân đạt khoảng 700.000 đồng/người/tháng (khách hàng cá nhân) và 5,8 triệu đồng/doanh nghiệp/tháng (khách hàng doanh nghiệp) với tổng số khách hàng đăng ký sử dụng dịch vụ đạt gần 750.000 khách hàng.
Ngoài ra, việc đa dạng hóa và nâng cao chất lượng các dịch vụ thanh toán, ứng dụng các phương tiện thanh toán mới, hiện đại cũng được các ngân hàng chú ý. Số lượng và giá trị giao dịch thẻ tăng khá nhanh. Theo Vụ Thanh toán (Ngân hàng Nhà nước), đến tháng 6/2016, số lượng thẻ phát hành đạt trên 106 triệu thẻ (tăng gấp 3,4 lần so với cuối năm 2010) với 48 ngân hàng phát hành. Trong đó thẻ ghi nợ chiếm 90,66%, thẻ tín dụng 3,53%, thẻ trả trước 5,81%. Cuối tháng 6/2016, trên toàn quốc có trên 17.300 ATM và hơn 239.000 POS được lắp đặt.
Các NHTM đã tích hợp thêm nhiều tính năng vào thẻ ngân hàng để sử dụng thanh toán tiền điện, nước, cước viễn thông, bảo hiểm, phí giao thông, thanh toán trực tuyến; đồng thời, các NHTM cũng quan tâm hơn đến việc cải thiện chất lượng dịch vụ thẻ, chú trọng tăng độ an toàn của thẻ ngân hàng.
Hiện nay, các ngân hàng thương mại (NHTM) đang chạy đua đầu tư công nghệ bảo mật, đặc biệt là dịch vụ Internet Banking và Mobile Banking. Với dịch vụ này, các ngân hàng đều áp dụng hệ thống bảo mật 3 lớp, gồm tên đăng nhập, tổ hợp mã khóa mật khẩu 128 bit (do khách hàng lựa chọn) và mã số bảo mật OTP thay đổi từng thời điểm giao dịch, thông qua một thiết bị bảo mật đặc biệt do ngân hàng cấp (Token) hoặc tự phát sinh ngẫu nhiên gởi vào số điện thoại của khách hàng (SMS OTP).
Hệ thống bảo mật trên sẽ giúp bảo vệ khách hàng dù bị đánh cắp thông tin cá nhân và dữ liệu thông qua những phần mềm nội gián hay bị nhìn trộm mật khẩu, thì vẫn chỉ duy nhất người có mật khẩu và người sở hữu thiết bị bảo mật Token mới truy cập được vào kênh ngân hàng trực tuyến.
Phương Linh