Lấp “kẽ hở” bảo mật ngân hàng: Bài 1 - Cảnh báo rủi ro

09:29' - 20/10/2016
BNEWS Thời gian gần đây hiện tượng tiền trong tài khoản ngân hàng của khách hàng bỗng dưng “không cánh mà bay” đang gióng lên hồi chuông cảnh báo về tính bảo mật trong hệ thống ngân hàng.
Người dân và các ngân hàng cần thận trọng hơn trong quá trình bảo mật thông tin. Ảnh minh họa: TTXVN

Ngân hàng Nhà nước đã ban hành Thông tư số 29/2011/TT-NHNN quy định các yêu cầu đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet được áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp dịch vụ ngân hàng trên Internet tại Việt Nam và các quy định nghiệp vụ ngân hàng.

Tuy nhiên, thời gian gần đây hiện tượng tiền trong tài khoản ngân hàng của khách hàng bỗng dưng “không cánh mà bay” đang gióng lên hồi chuông cảnh báo về tính bảo mật trong hệ thống ngân hàng. Dù đang trong quá trình điều tra làm rõ nguyên nhân nhưng hiện tượng này cũng cảnh báo  người dân và các ngân hàng cần thận trọng hơn trong quá trình bảo mật thông tin.

Trong thời gian qua có một số ngân hàng và tổ chức tài chính bị khách hàng khiếu nại về các vấn đề liên quan đến các giao dịch bất thường mà khách hàng không trực tiếp thực hiện, dẫn tới việc khách hàng mất tiền trong tài khoản. Chuỗi sự vụ này diễn ra ngay sau khi sự cố trang thông tin khách hàng Vietnam Airlines bị tấn công  lại gây thêm bất ổn cho khách hàng.

Theo các chuyên gia, trên thế giới và thực tiễn Việt Nam, các tổ chức trong ngành tài chính, ngân hàng luôn đi đầu trong việc bảo đảm an toàn thông tin cho hệ thống cũng như đầu tư cho các giải pháp, công nghệ để ngăn chặn phát hiện sớm các rủi ro.

Tuy nhiên, hệ thống thanh toán điện tử và thanh toán thẻ nói riêng và ngành tài chính, ngân hàng nói chung lại là một trong những mục tiêu hàng đầu cho những đối tượng tấn công.

Ông Trần Quang Hưng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, nhìn nhận khi khoa học kỹ thuật công nghệ không ngừng phát triển, nhất là sự phát triển của Internet, đã làm cho hoạt động thương mại ngày càng được mở rộng và trở nên thuận tiện hơn.

Đi đôi với sự phát triển đó của thanh toán điện tử chính là sự gia tăng của các loại tin tặc gắn với thẻ thanh toán; trong đó nổi lên loại tin tặc chuyên sử dụng các thủ đoạn nhằm chiếm đoạt tài khoản ngân hàng.

Ông Trần Quang Hưng cũng dẫn chứng, cách đây vài năm khi các cuộc tấn công vào thanh toán điện tử, trực tuyến bắt đầu xuất hiện thì vụ lớn nhất cũng chỉ gây thiệt hại vài chục triệu đồng, nhưng những vụ xảy ra thời gian gần đây đã gây thiệt hại từ hàng trăm triệu đến hàng tỉ đồng. Những vấn đề đó đã thực sự trở thành nguy cơ đe dọa đối với sự phát triển lành mạnh và ổn định của thị trường thanh toán điện tử, trực tuyến ở Việt Nam nói riêng.

Ngân hàng Nhà nước cũng nhận thấy những rủi ro tiềm ẩn từ việc cung cấp dịch vụ qua mạng. Ảnh minh họa: Trần Việt-TTXVN

Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học (Ngân hàng Nhà nước) cũng cho biết, trong thời gian qua Ngân hàng Nhà nước đã chỉ đạo các tổ chức trong toàn ngành ưu tiên đầu tư các nguồn lực cho đổi mới công nghệ, phát triển các dịch vụ ngân hàng điện tử, đa dạng hóa sản phẩm, dich vụ và đã đạt được những kết quả rất tích cực.

Tuy nhiên, triển khai các dịch vụ thanh toán điện tử, bên cạnh những mục tiêu phát triển, Ngân hàng Nhà nước cũng nhận thấy những rủi ro tiềm ẩn từ việc cung cấp dịch vụ qua mạng.

Do đó để đảm bảo an toàn cho các hệ thống thông tin cung cấp dịch vụ và nhất là cho khách hàng, trong thời gian vừa qua Ngân hàng Nhà nước đã nghiên cứu, ban hành nhiều văn bản quy phạm hướng dẫn các tổ chức tín dụng, các tổ chức trung gian thanh toán trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật.

“Những quy định của Ngân hàng Nhà nước, cùng các văn bản chỉ đạo đã ban hành trong thời gian qua đã tạo được hành lang pháp lý tương đối đầy đủ, điều chỉnh và hướng dẫn các tổ chức tín dụng làm tốt công tác an ninh, an toàn trong công tác thanh toán”, Cục trưởng Cục Công nghệ tin học nói.

Đại tá Trần Văn Doanh, Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nhận định, hiện nay, vấn đề về rủi ro trong thanh toán trực tuyến và thanh toán thẻ xảy ra với bất kỳ quốc gia nào trên thế giới, kể cả các nước phát triển và không riêng Việt Nam.

Hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam hiện nay vẫn đảm bảo an toàn, tuy nhiên các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội.

Thực tế, trong một số trường hợp bị “rút ruột” tiền trong tài khoản, đối tượng đã lợi dụng niềm tin của khách hàng để chiếm đoạt và lỗi của các chủ tài khoản là đã cả tin khi ký vào các loại giấy tờ.

Vụ rút ruột 48 tỷ đồng tiết kiệm của nữ nhân viên ngân hàng Eximbank tại Nghệ An vừa qua là một minh chứng. Lợi dụng các mối quan hệ thân quen, nhân viên này đã lừa khách hàng ký vào các bản khống chỉ, sau đó tự viết tay những yêu cầu về nội dung (cần rút hoặc chuyển khoản bao nhiêu tiền) để nhân viên ngân hàng trực tiếp đánh máy vào các bản khống chỉ đã có chữ ký của khách hàng rồi trình kiểm soát viên ký duyệt.

Bên cạnh đó, sự lỏng lẻo trong quản lý của các nhà băng cũng đã dẫn đến những hậu quả khó lường. Vụ việc bà Trần Thị Thanh Xuân, Giám đốc Công ty TNHH MTV đầu tư và phát triển Quang Huân, tố cáo 26 tỷ đồng của bà nằm trong tài khoản ở VPBank đã biến mất là minh chứng tiếp theo. Sự việc vẫn đang được điều tra nhưng diễn biến ban đầu cho thấy đã có sự lỏng lẻo trong quy trình thực hiện giao dịch từ hai phía.

Theo luật sư Trương Thanh Đức, những vụ việc vừa qua cho thấy đang có sơ hở trong quy định, tuân thủ quy định và lơ là trong thanh, kiểm tra của hệ thống ngân hàng. Để bảo vệ chính mình, người dân không nên yêu cầu ngân hàng tạo điều kiện dễ dãi, thuận lợi cho mình. Bởi nếu việc này lặp đi lặp lại sẽ thành thói quen, người ta sẽ lợi dụng chấp nhận giao dịch không có mặt, giao dịch bằng điện thoại, lúc đấy ngân hàng rất dễ từ chối trách nhiệm.

Xem thêm:

>> Lấp “kẽ hở” bảo mật ngân hàng: Bài 2 - Khách hàng cần được bảo vệ

Tin liên quan


Tin cùng chuyên mục