Nâng cao ý thức bảo mật thông tin cho khách hàng

Cần thiết nâng cao bảo mật thông tin cho khách hàng. Ảnh: Reuters

Thời gian gần đây xảy ra nhiều vụ việc liên quan đến tội phạm công nghệ trong lĩnh vực ngân hàng khiến dư luận bất an, không ít khách hàng hoang mang.

Nhằm bảo vệ quyền lợi, tránh những rủi ro đáng tiếc có thể xảy ra cho khách hàng, nhiều ngân hàng đã nhanh chóng đưa ra các cảnh báo, hướng dẫn khách hàng nâng cao ý thức bảo mật thông tin đồng thời rà soát, tăng cường hệ thống tiêu chuẩn bảo mật, giúp khách hàng yên tâm hơn khi sử dụng các dịch vụ tài khoản, thẻ của ngân hàng.

Phóng viên BNEWS đã có cuộc trao đổi với đại diện một số ngân hàng và các đơn vị có liên quan.

Đảm bảo an toàn tối đa cho khách hàng nhưng không làm giảm đi sự tiện lợi

Ông Đặng Công Hoàn – Giám đốc Kinh doanh thẻ và dịch vụ chấp nhận thanh toán thẻ - Ngân hàng TMCP Ký Thương (Techcombank) cho biết để đảm bảo an toàn trong giao dịch tài khoản và thẻ của khách hàng, Techcombank luôn đặt an ninh thông tin, bảo mật thông tin khách hàng lên làm ưu tiên hàng đầu.

Techcombank luôn chủ động đầu tư, rà soát và nâng cấp hệ thống nhằm tăng tiêu chuẩn bảo mật tài khoản và thẻ, đồng thời, nâng cao kỹ năng đội ngũ cán bộ nhân viên, nhằm phục vụ khách hàng tốt hơn.

Việc tin tặc tấn công vào các trang mạng lớn như vietnamairlines.com hôm 29/7/2016 vừa qua là một cảnh báo cho mối nguy hiểm từ tội phạm công nghệ, nhằm đánh cắp thông tin cá nhân của khách hàng để thực hiện các hành vi gian lận.

Để giao dịch thẻ của khách hàng được bảo mật an toàn, Techcombank đã và đang áp dụng các biện pháp giám sát chặt chẽ các giao dịch của chủ thẻ, để kịp thời phát hiện, ngăn chặn và cảnh báo tới chủ thẻ đối với các giao dịch bất thường.

Techcombank đã chủ động nâng cấp hệ thống đảm bảo quyền lợi cho khách hàng. Ảnh minh họa: Techcombank

Với những thẻ có nguy cơ cao, Techcombank liên hệ trực tiếp với từng chủ thẻ, để chủ động khóa tính năng thanh toán online cho thẻ Techcombank Visa và Techcombank Visa Vietnam Airlines.

Tuy nhiên, khách hàng cũng giữ vai trò đặc biệt quan trọng trong việc đảm bảo an toàn giao dịch ngân hàng, trong hoạt động bảo mật thông tin tài khoản và thẻ khách hàng.

Techcombank thường xuyên khuyến cáo và mong mỏi khách hàng hãy cùng nâng cao ý thức bảo mật thông tin giao dịch cùng ngân hàng, bằng cách ghi nhớ và thực hiện những lưu ý như: Tạo thói quen thay đổi mật khẩu Internet Banking thường xuyên; không dùng tính năng ghi nhớ mật khẩu tại các trình duyệt; Không truy cập các website lạ; không click vào đường link lạ được gửi qua tin nhắn, qua thư điện tử không rõ nguồn gốc, qua mạng xã hội…

Trong thực tế triển khai dịch vụ thanh toán không dùng tiền mặt, luôn có sự “không đối xứng” giữa yêu cầu bảo mật dịch vụ với sự tiện lợi của khách hàng.

Do vậy trong từng tình huống chúng tôi có các biện pháp phù hợp để vừa đảm bảo an toàn tối đa cho khách hàng nhưng cũng không làm giảm đi sự tiện lợi của khách hàng khi sử dụng dịch vụ. Đây cũng là mục tiêu cao nhất mà Ngân hàng Techcombank luôn hướng tới.

Áp dụng nhiều giải pháp phòng chống tội phạm thẻ

Theo ông Đào Minh Tuấn, Chủ tịch Hội thẻ Ngân hàng Việt Nam, trong vài năm gần đây, tội phạm thẻ bùng phát tại nhiều quốc gia trên thế giới. 

Với sự phát triển nhanh chóng của công nghệ thông tin và việc ứng dụng công nghệ mới trong các hoạt động kinh doanh đã và đang đặt ra nhiều thách thức mới cho các ngân hàng khi phải đối mặt với các loại tội phạm mới. 

Đó là tội phạm sử dụng công nghệ cao với nhiều phương thức và thủ đoạn lừa đảo tinh vi nhằm chiếm đoạt tài sản của khách hàng.

Hội thẻ Ngân hàng đã và đang tiếp tục áp dụng nhiều giải pháp phòng chống tội phạm thẻ. Cụ thể, Hội tiếp tục làm đầu mối tiếp nhận thông tin, rà soát trao đổi, cung cấp thông tin khi phát hiện skimming làm giả thẻ rút tiền qua ATM, thanh toán khống qua POS.

Cùng với đó, Hội cũng là đầu mối phối hợp với C50, PC50 Công an Hà Nội và Công an các địa phương trong việc sớm phát hiện, điều tra xử lý với các vụ skimming, làm giả thẻ để thanh toán qua POS và đăng tải lên các phương tiện thông tin đại chúng để răn đe tội phạm cũng như tăng cường ý thức cảnh giác cho khách hàng.

Đồng thời, Hội thẻ cũng tiếp tục tăng cường các biện pháp để truyền thông tới khách hàng thông qua các ngân hàng thương mại, Website của Hội thẻ, báo chí và các phương tiện đại chúng khác để cung cấp thông tin khuyến cáo khách hàng một số cách thức kiểm soát rủi ro.

Cụ thể, bảo mật mọi thông tin liên quan đến thẻ và PIN; không cho người khác mượn thẻ/thông tin thẻ dưới bất kỳ hình thức nào, không truy cập đường link/website lạ, không cung cấp mã OTP (mật khẩu sử dụng một lần), chi tiết giao dịch sao kê cho bất kỳ đối tượng nào, đặc biệt lưu ý khi thanh toán trên website và luôn cảnh giác trước các thủ đoạn lừa đảo gửi tin nhắn yêu cầu nộp tiền/chuyển tiền/mua thẻ cào điện thoại....

Không phải mạng lưới ngân hàng bị tấn công

Theo ông Nguyễn Hưng, Tổng giám đốc TPBank, hầu hết các trường hợp gian lận thẻ gần đây, bao gồm cả vụ khách hàng bất ngờ mất 500 triệu đồng trong tài khoản Vietcombank, đều là thủ đoạn lập trang web giả mạo (phishing) chứ không phải mạng lưới ngân hàng bị tấn công.

Hiện các ngân hàng đều đã đầu tư rất lớn để nâng cấp hệ thống hạ tầng bảo mật đảm bảo mức độ an toàn cao nhất mạng lưới nhưng không thể an toàn tuyệt đối.

Kể cả khi hệ thống máy chủ của ngân hàng bị tấn công, chỉ có thể hạn chế tối đa sự ảnh hưởng đến người dùng thông qua những hệ thống dự phòng dữ liệu hay cơ chế đối chiếu dữ liệu để khôi phục dữ liệu khi xảy ra sự cố.

Các ngân hàng đều có hệ thống sao lưu, có quy trình đối chiếu để đảm bảo dữ liệu của khách hàng được an toàn…

Khách hàng cần cẩn trọng khi rút tiền từ ATM. Ảnh:TTXVN

Một số hàng rào kỹ thuật cũng đang được các ngân hàng áp dụng để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo (chẳng hạn như quy định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng...) Ngay cả trong hệ thống ngân hàng chuyển tiền giữa các ngân hàng với nhau cũng có quy định giới hạn chuyển từng lần, từng ngày...

Về nguy cơ trong giao dịch thẻ ngân hàng, ông Hưng cho rằng nhiều người sử dụng hiện vẫn chưa hiểu thực sự chính xác bản chất vấn đề. Với thẻ tín dụng, khi thanh toán online chỉ cần khai đủ số thẻ, ngày hết hạn, tên chủ thẻ và 3 số xác thực cuối (CVV), không cần sự hiện diện vật lý của thẻ.

Do đó, tin tặc vẫn có thể tiêu tiền dù "thẻ vẫn đang cất trong tủ" như phản ánh của khách hàng.

Tương tự, có nhiều nước đã sản xuất máy làm giả thẻ ATM, thông qua thiết bị theo dõi gắn tại các máy ATM để đọc trộm mã PIN do khách hàng nhập vào, chúng có thể tạo ra hàng loạt thẻ giả để rút tiền.

Quy mô mất tiền không lớn, vì mỗi lần tin tặc chỉ rút được từ 2-5 triệu đồng, song tần suất vụ việc đang có xu hướng tăng lên, gây tâm lý lo lắng cho người sử dụng.

Trước sự việc gian lận thẻ, giả mạo thẻ, để giảm rủi ro trong giao dịch cho người dùng thẻ ATM, TPBank đang cùng các ngân hàng tại Việt Nam ra một chuẩn mới ngay trong tháng 10 này về thẻ chip dùng cho thẻ nội địa ATM, tránh việc đọc trộm thẻ.

Đầu tư bảo mật đồng nghĩa gia tăng chi phí

Ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc Ngân hàng TMCP Công Thương (Vietinbank) cho biết, thực tế các trường hợp thất thoát tiền của khách hàng qua kênh Internet và Mobile banking ở Việt Nam gần đây đều chủ yếu do khách hàng vô tình tiết lộ mật khẩu và ngay cả số OTP cho đối tượng tấn công. Bản thân hệ thống bảo mật của các ngân hàng hiện tại vẫn tương đối an toàn khi chưa phát sinh bất kỳ vụ việc tấn công trực tiếp nào.

Đối với hình thức gửi tin nhắn OTP qua SMS (tin nhắn qua điện thoại cá nhân), mặc dù có thông tin về lỗ hổng tại giao thức SS7 (tập hợp các giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi) của mạng di động, tuy nhiên, do tính phức tạp, hiện vẫn chưa ghi nhận trường hợp nào thất thoát do khai thác lỗ hổng này.

Có thể nói, lừa đảo qua cách thức tạo website giả mạo và lừa đảo lấy thông tin từ khách hàng vẫn là nguyên nhân chính gây ra thất thoát cho đến lúc này.

Như vậy, việc nâng cao nhận thức người dùng, liên tục truyền thông đến khách hàng về các nguyên tắc bảo mật và an toàn thông tin là một việc rất cần thiết để thúc đẩy thanh toán điện tử phát triển và giảm thiểu rủi ro thất thoát.

Về vấn đề hệ thống bảo mật tại các ngân hàng Việt Nam, mặc dù đã ngang bằng với các nước trong khu vực và trên thế giới, duy trì được tính ổn định và an toàn, tuy nhiên, bản thân các ngân hàng vẫn cần đầu tư nhiều hơn nữa cho an toàn bảo mật khi mà tấn công mạng – hacker ngày càng xuất hiện nhiều hơn, tinh vi hơn.

Đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các ngân hàng đang buộc phải thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này.

Trên thực tế, trong nhiều trường hợp, các tính năng này còn gây ra thêm nhiều phiền toái cho khách hàng. Chính vì thế, có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh trên thị trường và các ngân hàng phần nào e ngại việc này.

Do đó, cần phải có các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng, với sự chỉ đạo từ Ngân hàng Nhà nước. Từ đó các ngân hàng hoàn toàn có thể cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng.

Phương thức xác thực của ngân hàng cần phải mạnh hơn

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của BKAV, SMS đang là một điểm yếu về mặt công nghệ của mạng lưới ngân hàng. Dù là SMS hay mã OTP thì tin tặc đều có thể tấn công thông qua hình thức tin nhắn.

Hacker cũng có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online chứ không cần làm thủ công như phân tích của ngân hàng. Vì thế, tổn thất cuối cùng vẫn có thể ở mức đáng kể.
Ông Ngô Tuấn Anh nêu ý kiến nên chăng, phương pháp xác thực của ngân hàng cần phải mạnh hơn chẳng hạn như sử dụng chữ ký số./.