Chuyên gia bóc tách nguyên nhân những vụ tấn công dữ liệu mạng

Tại hội thảo “Thanh toán xuyên biên giới và vay vốn trực tuyến: Tiện ích số cho kinh doanh và tiêu dùng” do Báo Lao Động tổ chức ngày 11/9, ông Nguyễn Hoàng Long, Phó tổng giám đốc Công ty cổ phần Thanh toán Quốc gia Việt Nam (Napas), chia sẻ trải nghiệm về thanh toán khi đi công tác nước ngoài.

Ông nói, khi mua hàng ở Trung Quốc sử dụng thẻ tín dụng quốc tế để thanh toán, song nhân viên báo không chấp nhận thẻ quốc tế, không có thiết bị quẹt thẻ và chỉ nhận thanh toán qua ví điện tử nội địa.

Không có 2 ứng dụng thanh toán nội địa của Trung Quốc là Wechat hay Alipay nhưng ông có sẵn tiền nhân dân tệ để thanh toán nên giao dịch vẫn được thực hiện. Tuy nhiên, sau đó ông đã phải đợi nhân viên xuống siêu thị đổi tiền để trả lại khoản tiền thừa chứ họ không có sẵn tiền mặt.

"Điều này có thể thấy, những tấm thẻ từng được cho là quyền lực và có thể đi khắp thế giới, nhưng ở một số thị trường như Trung Quốc hay sắp tới là thị trường Đông Nam Á, thì chúng không còn quyền lực nữa”, ông Long nói.

3 thách thức lớn trong triển khai thanh toán xuyên biên giới

Theo ông, thực tế, hệ sinh thái thanh toán hiện nay vẫn còn phân tán. Có nhiều loại thẻ gồm thẻ quốc tế, thẻ nội địa, ví điện tử, QR code… tồn tại song song nhưng chưa có sự kết nối xuyên biên giới hiệu quả.

"Khách du lịch quốc tế, đặc biệt là khách từ Trung Quốc, Thái Lan, Hàn Quốc… vẫn gặp nhiều khó khăn khi chi tiêu tại các cửa hàng nhỏ, chợ, quán cà phê vỉa hè - nơi chưa chấp nhận thanh toán số xuyên biên giới", ông Long nêu vấn đề.

Trong khi đó, các doanh nghiệp Việt Nam cũng chưa thể tận dụng tối đa dòng chi tiêu của khách quốc tế do thiếu hạ tầng thanh toán tương thích. Điều này không chỉ tạo rào cản cho du khách mà còn khiến doanh nghiệp Việt Nam bỏ lỡ một lượng lớn dòng chi tiêu từ khách nước ngoài. 

Vì vậy, việc kết nối thanh toán xuyên biên giới là yêu cầu cấp thiết nếu Việt Nam muốn phát triển du lịch, dịch vụ và thương mại số.

Ông cho rằng, việc triển khai thanh toán xuyên biên giới vẫn đứng trước 3 nhóm thách thức lớn.

Thứ nhất là pháp lý và quy định. Sự khác biệt về luật pháp giữa các quốc gia, đặc biệt trong các quy định liên quan đến phòng chống rửa tiền (AML/CFT) và bảo vệ dữ liệu, đang là rào cản lớn.

Thứ 2 là an ninh mạng. Khi các hệ thống được kết nối, nguy cơ tấn công mạng ngày càng gia tăng. Điều này đòi hỏi các đơn vị phải đầu tư đồng bộ về công nghệ, áp dụng cơ chế bảo mật nhiều lớp, nhằm bảo vệ dữ liệu và đảm bảo niềm tin của người dùng.

Thứ 3 là kỹ thuật và thương mại. Việc chuẩn hóa tiêu chuẩn kỹ thuật cùng với mô hình chia sẻ phí hợp lý, là điều kiện tiên quyết để thúc đẩy sự hợp tác và mở rộng mạng lưới kết nối quốc tế.

Chuyên gia: Phần lớn rủi ro phát sinh từ thói quen

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) - cho biết nguy cơ an ninh mạng và xâm phạm dữ liệu cá nhân trong lĩnh vực thanh toán quốc tế cũng ngày càng gia tăng.

Ông điểm lại một số nguyên nhân của các vụ tấn công và cách phòng tránh. Một số nguyên nhân gồm lỗ hổng kỹ thuật như chậm trễ vá lỗi hay yếu tố con người: bấm vào email giả mạo, quản trị an ninh yếu kém.

Ngoài ra là chuỗi cung ứng phức tạp: sự phụ thuộc vào bên thứ 3 khiến rủi ro lan rộng. Hay đó là khác biệt pháp lý và quy định quốc tế khi một số nước pháp lý lỏng lẻo, bị lợi dụng làm điểm trung gian. Đặc biệt là việc thiếu đầu tư cho an ninh mạng khi nhiều tổ chức, đặc biệt là ở các nước đang phát triển, chưa coi trọng đầu tư bảo mật.

Ông Sơn đưa ra một số giải pháp gồm cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA); xây dựng hệ thống giám sát giao dịch bất thường bằng AI; kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba; đào tạo nhân viên nâng cao nhận thức về an ninh mạng…

Đối với cá nhân cần cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng wifi công cộng khi giao dịch tài chính quan trọng; sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm rủi ro…

Người dùng được khuyên cần tập trung vào hành vi cụ thể như kiểm tra kỹ thông tin người nhận trước khi xác nhận, bật xác thực 2 lớp và thông báo biến động, ưu tiên hạn mức nhỏ cho giao dịch lần đầu, khóa ứng dụng ngay khi điện thoại thất lạc.