Các ngân hàng liên tục "chạy đua" với hacker

Theo các chuyên gia công nghệ, để đảm bảo an toàn cho các giao dịch điện tử khi khách hàng sử dụng dịch vụ ngân hàng hiện đại (gồm dịch vụ thanh toán thẻ, thanh toán trực tuyến) thì bên cạnh việc ngân hàng đảm bảo an toàn cho các hệ thống thanh toán điện tử, cần có sự đảm bảo an toàn bảo mật thông tin giao dịch điện tử từ phía khách hàng, người bán hàng và bên thứ 3 cung cấp dịch vụ.

Có thể an toàn 100%?

Tuy nhiên, trong bối cảnh tội phạm công nghệ ngày càng gia tăng, việc bảo mật là không thể tuyệt đối.

Theo TS. Nguyễn Trí Hiếu, dưới góc nhìn của người trong ngành tài chính, khách hàng bị mất tiền trong tài khoản do bị tội phạm mạng tấn công là sự cố... hết sức bình thường, "có thể xảy ra trong bất kỳ nền tài chính nào". Sự việc khách hàng bị mất tiền trong thời gian vừa qua là các trường hợp xảy ra đơn lẻ, tội phạm đánh cắp hoặc lừa đảo khách hàng, lấy được thông tin đăng nhập vào dịch vụ ngân hàng điện tử hoặc số thẻ thanh toán thông qua các bên nằm ngoài hệ thống ngân hàng.

TS. Nguyễn Trí Hiếu cho rằng, khi các ngân hàng Việt Nam phát triển lớn mạnh, số lượng khách hàng ngày một nhiều sẽ đi cùng với việc bảo mật ngày một phức tạp hơn. Nhất là khi tội phạm mạng luôn chạy trước, đón đầu về công nghệ thông tin.

Một chuyên gia về cung cấp giải pháp thanh toán thẻ cho biết, bất cứ công nghệ nào khi đưa ra đều có hacker tìm cách thâm nhập, không thể có chuyện an toàn 100% mà chỉ an toàn tại thời điểm công nghệ đưa ra. Vì vậy, các ngân hàng phải liên tục chạy đua với hacker. Hiện nay, các dịch vụ và công nghệ thẻ tại Việt Nam đều được thừa hưởng tính an toàn cao nhất theo tiêu chuẩn của Tổ chức Công nghiệp Thanh toán thẻ Thế giới (Payment Card Industry - PCI), nhưng nếu các ngân hàng không thường xuyên cập nhật, nâng cấp các giải pháp an toàn liên quan đến giao dịch thẻ thì khả năng hacker có thể tấn công là không thể tránh khỏi.

Làm thế nào để tránh rủi ro?

Vậy để tránh xảy ra những sự cố đáng tiếc xảy ra thời gian vừa qua, người dùng khi thực hiện các giao dịch điện tử cần lưu ý những gì để bảo mật thông tin?

Ở góc độ của đơn vị chuyên cung cấp các giải pháp bảo mật, ông Trần Quang Chiến, Giám đốc Công ty VNIST cho rằng, khi tham gia giao dịch trên môi trường mạng, người dùng cần phải cảnh giác khi đăng nhập vào bất cứ trang web, ứng dụng nào; tuyệt đối không được đăng nhập vào những trang web không rõ nguồn gốc, không có kết nối bảo mật (https - có màu xanh). Bên cạnh đó, người dùng cũng cần cài đặt các chương trình chống mã độc để bảo vệ thông tin, dữ liệu.

Chuyên gia Bkav cũng nhấn mạnh: “Người dùng cần tìm hiểu và tuân thủ các nguyên tắc về an toàn bảo mật khi tham gia vào môi trường mạng, đặc biệt là khi thực hiện các giao dịch tài chính”. Đơn cử như, khi rút tiền từ cây ATM, người dùng nên che bàn phím lúc gõ mã PIN và nên kiểm tra xem có thiết bị lạ gắn trên đầu đọc thẻ hay không.

Với những người dùng dịch vụ Internet Banking, khi nhận được các email thông báo về tài khoản ngân hàng, ví dụ như khi nhận được thông báo về việc thay đổi tài khoản, hay phải cập nhật lại thông tin tài khoản Internet Banking, chuyên gia Bkav khuyến nghị: “Người dùng nên có thói quen: thay vì bấm vào đường link trong email đó, thì nên gõ trên địa chỉ của trình duyệt, vào đúng địa chỉ website ngân hàng mà chúng ta hay sử dụng. Bên cạnh đó, người dùng nên trang bị những phần mềm, giải pháp an ninh để bảo vệ máy tính trước mã độc có thể xâm nhập vào máy tính. Ngoài ra, người dùng cũng cần lưu ý chỉ cài đặt phần mềm, ứng dụng từ các kho ứng dụng chính thống”.

Ở góc độ của ngân hàng, ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ Tin học (Ngân hàng Nhà nước) cho biết, để sử dụng các dịch vụ ngân hàng điện tử an toàn, trước tiên khách hàng cần tuân thủ các quy định, hướng dẫn của tổ chức cung cấp dịch vụ. Bên cạnh đó, khách hàng cần lưu ý thêm một số điểm như: Cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử; Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…; Bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).

“Đối với mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động. Đồng thời, hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Ngoài ra, khách hàng cũng cần lưu ý chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy”, ông Lê Mạnh Hùng cho hay.

Phương Linh