Ngân hàng "đau đầu" với bảo mật, chống hacker

Dịp cận Tết, lượng giao dịch của người dân tại các ngân hàng đều tăng cao. Chính vì vậy, nhiều ngân hàng đã chủ động tăng cường tính bảo mật trong mùa cao điểm, đặc biệt là việc bảo mật cho hệ thống thẻ.

Ông Nguyễn Đình Tùng, Tổng giám đốc Ngân hàng Thương mại CP Phương Đông (OCB) cho biết, việc đảm bảo an toàn cho dữ liệu thẻ của khách hàng là một trong những ưu tiên quan trọng hàng đầu của ngân hàng.

Trong 1 năm qua, ngân hàng đã “đeo đuổi” dự án bảo mật tiêu chuẩn quốc tế PCI DSS, đây là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu.

“Để đạt được tiêu chuẩn PCI DSS thì các ngân hàng phải đáp ứng 12 yêu cầu khắt khe dành cho hệ thống như chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đảm bảo an toàn cho dữ liệu thẻ trong quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến”, ông Tùng nói.

Theo ông Tùng, sau hơn 1 năm nỗ lực thì ngân hàng này mới chính thức được đạt được tiêu chuẩn PCI DSS để phục vụ khách hàng tốt hơn trong dịp cuối năm 2019.

Ngoài việc tăng cường bảo mật, an toàn thì ngân hàng OCB cũng đã triển khai thành công Hệ sinh thái của ngân hàng mở – OPEN API.

Đại diện Ngân hàng Sacombank chia sẻ, ngân hàng này cũng đã đạt chứng nhận PCI DSS năm thứ 6 liên tiếp về bảo mật thẻ do Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán quốc tế chứng nhận.

“Chứng nhận bảo mật PCI DSS của chúng tôi là phiên bản 3.2.1 mới nhất năm 2019 – tiêu chuẩn cao nhất về an ninh, bảo mật trong lính vực phát hành và chấp nhận thẻ có giá trị toàn cầu”, đại diện ngân hàng Sacombank nói.

Ngân hàng Vietcombank cũng đã triển khai tính năng bảo mật 3D Secure cho thẻ ghi nợ quốc tế. Đây là một lớp bảo vệ tăng cường cho các chủ thẻ khi giao dịch trực tuyến.

Với phương thức nói trên, khi thực hiện các giao dịch trên các website thương mại điện tử, bên cạnh các bước xác thực thông thường thì Vietcombank sẽ gửi thêm mật khẩu giao dịch một lần (OTP) qua tin nhắn hoặc email để khách hàng nhập và hoàn tất giao dịch. 3D Secure đảm bảo rằng chỉ có khách hàng, với tư cách là chủ thẻ, sẽ có mật khẩu để hoàn tất giao dịch đó.

Đại diện nhiều ngân hàng cho biết, các đơn vị đang tăng cường các phương án bảo mật cho khách hàng trong dịp cuối năm, khi lượng giao dịch tại các ngân hàng tăng mạnh.

Các ngân hàng sẽ hạn chế tối đa việc đánh cắp thông tin và “bịt” các lỗ hổng bảo mật bằng những tiêu chuẩn an toàn quốc tế.

Theo ông Nguyễn Hải Đăng, chuyên gia về bảo mật, an ninh công nghệ thì việc bảo mật của các ngân hàng diễn ra rất phức tạp. Mỗi ngân hàng đều có sự phức tạp khác nhau về bảo mật dù quy mô, khối lượng khách hàng, doanh thu có thể tương đương nhau.

“Năm vừa rồi thì một số người dùng của ngân hàng bị đánh cắp thông tin dẫn đến những thiệt hại, đây là những sự cố đáng tiếc. Thật ra, hacker và người phòng thủ đều giỏi, tuy nhiên, hacker thường có nhiều thời gian hơn. Và việc phá hoại của các hacker rõ ràng là dễ dàng hơn so với việc xây dựng, sửa chữa của những người làm phòng thủ”, ông Đăng chia sẻ.

Cũng theo ông Đăng, hacker thường có hai dạng là có chủ đích và không có chủ đích. Tuy nhiên, hacker có chủ đích thường nguy hiểm hơn bởi chúng xác định được mục tiêu rõ ràng, có kế hoạch bài bản và thường làm theo nhóm. Các ngân hàng cũng là những mục tiêu lớn của chúng.

Trong khi đó, hacker không có chủ đích thì bớt nguy hiểm hơn, bởi đây chỉ là những hacker “dạo”, thích thể hiện khả năng của mình.

Việc một số khách hàng có tiền trong tài khoản bị “bốc hơi” có thể là do người dùng cuối bất cẩn dẫn đến lộ thông tin, bởi việc đánh cắp thông tin từ máy chủ của các ngân hàng là vô cùng khó.

“Nhiều doanh nghiệp kinh doanh hiện nay đang chú trọng vào việc kiếm tiền mà chưa đầu tư nhiều vào bảo mật. Chính vì vậy mới xảy ra tình trạng “mất bò mới lo làm chuồng”. Rào cản lớn nhất cho việc đầu tư bảo mật chính là tiền, bởi đầu tư cho bảo mật khá tốn kém”, chuyên gia Nguyễn Hải Đăng phân tích.

Đại Việt