Nâng cao ý thức bảo mật thông tin cho khách hàng
Thời gian gần đây xảy ra nhiều vụ việc liên quan đến tội phạm công nghệ trong lĩnh vực ngân hàng khiến dư luận bất an, không ít khách hàng hoang mang.
Nhằm bảo vệ quyền lợi, tránh những rủi ro đáng tiếc có thể xảy ra cho khách hàng, nhiều ngân hàng đã nhanh chóng đưa ra các cảnh báo, hướng dẫn khách hàng nâng cao ý thức bảo mật thông tin đồng thời rà soát, tăng cường hệ thống tiêu chuẩn bảo mật, giúp khách hàng yên tâm hơn khi sử dụng các dịch vụ tài khoản, thẻ của ngân hàng.
Phóng viên BNEWS đã có cuộc trao đổi với đại diện một số ngân hàng và các đơn vị có liên quan.
Đảm bảo an toàn tối đa cho khách hàng nhưng không làm giảm đi sự tiện lợi
Ông Đặng Công Hoàn – Giám đốc Kinh doanh thẻ và dịch vụ chấp nhận thanh toán thẻ - Ngân hàng TMCP Ký Thương (Techcombank) cho biết để đảm bảo an toàn trong giao dịch tài khoản và thẻ của khách hàng, Techcombank luôn đặt an ninh thông tin, bảo mật thông tin khách hàng lên làm ưu tiên hàng đầu.
Techcombank luôn chủ động đầu tư, rà soát và nâng cấp hệ thống nhằm tăng tiêu chuẩn bảo mật tài khoản và thẻ, đồng thời, nâng cao kỹ năng đội ngũ cán bộ nhân viên, nhằm phục vụ khách hàng tốt hơn.
Việc tin tặc tấn công vào các trang mạng lớn như vietnamairlines.com hôm 29/7/2016 vừa qua là một cảnh báo cho mối nguy hiểm từ tội phạm công nghệ, nhằm đánh cắp thông tin cá nhân của khách hàng để thực hiện các hành vi gian lận.
Để giao dịch thẻ của khách hàng được bảo mật an toàn, Techcombank đã và đang áp dụng các biện pháp giám sát chặt chẽ các giao dịch của chủ thẻ, để kịp thời phát hiện, ngăn chặn và cảnh báo tới chủ thẻ đối với các giao dịch bất thường.
Với những thẻ có nguy cơ cao, Techcombank liên hệ trực tiếp với từng chủ thẻ, để chủ động khóa tính năng thanh toán online cho thẻ Techcombank Visa và Techcombank Visa Vietnam Airlines.
Tuy nhiên, khách hàng cũng giữ vai trò đặc biệt quan trọng trong việc đảm bảo an toàn giao dịch ngân hàng, trong hoạt động bảo mật thông tin tài khoản và thẻ khách hàng.
Techcombank thường xuyên khuyến cáo và mong mỏi khách hàng hãy cùng nâng cao ý thức bảo mật thông tin giao dịch cùng ngân hàng, bằng cách ghi nhớ và thực hiện những lưu ý như: Tạo thói quen thay đổi mật khẩu Internet Banking thường xuyên; không dùng tính năng ghi nhớ mật khẩu tại các trình duyệt; Không truy cập các website lạ; không click vào đường link lạ được gửi qua tin nhắn, qua thư điện tử không rõ nguồn gốc, qua mạng xã hội…
Trong thực tế triển khai dịch vụ thanh toán không dùng tiền mặt, luôn có sự “không đối xứng” giữa yêu cầu bảo mật dịch vụ với sự tiện lợi của khách hàng.
Do vậy trong từng tình huống chúng tôi có các biện pháp phù hợp để vừa đảm bảo an toàn tối đa cho khách hàng nhưng cũng không làm giảm đi sự tiện lợi của khách hàng khi sử dụng dịch vụ. Đây cũng là mục tiêu cao nhất mà Ngân hàng Techcombank luôn hướng tới.
Áp dụng nhiều giải pháp phòng chống tội phạm thẻ
Theo ông Đào Minh Tuấn, Chủ tịch Hội thẻ Ngân hàng Việt Nam, trong vài năm gần đây, tội phạm thẻ bùng phát tại nhiều quốc gia trên thế giới.
Với sự phát triển nhanh chóng của công nghệ thông tin và việc ứng dụng công nghệ mới trong các hoạt động kinh doanh đã và đang đặt ra nhiều thách thức mới cho các ngân hàng khi phải đối mặt với các loại tội phạm mới.
Đó là tội phạm sử dụng công nghệ cao với nhiều phương thức và thủ đoạn lừa đảo tinh vi nhằm chiếm đoạt tài sản của khách hàng.
Hội thẻ Ngân hàng đã và đang tiếp tục áp dụng nhiều giải pháp phòng chống tội phạm thẻ. Cụ thể, Hội tiếp tục làm đầu mối tiếp nhận thông tin, rà soát trao đổi, cung cấp thông tin khi phát hiện skimming làm giả thẻ rút tiền qua ATM, thanh toán khống qua POS.
Cùng với đó, Hội cũng là đầu mối phối hợp với C50, PC50 Công an Hà Nội và Công an các địa phương trong việc sớm phát hiện, điều tra xử lý với các vụ skimming, làm giả thẻ để thanh toán qua POS và đăng tải lên các phương tiện thông tin đại chúng để răn đe tội phạm cũng như tăng cường ý thức cảnh giác cho khách hàng.
Đồng thời, Hội thẻ cũng tiếp tục tăng cường các biện pháp để truyền thông tới khách hàng thông qua các ngân hàng thương mại, Website của Hội thẻ, báo chí và các phương tiện đại chúng khác để cung cấp thông tin khuyến cáo khách hàng một số cách thức kiểm soát rủi ro.
Cụ thể, bảo mật mọi thông tin liên quan đến thẻ và PIN; không cho người khác mượn thẻ/thông tin thẻ dưới bất kỳ hình thức nào, không truy cập đường link/website lạ, không cung cấp mã OTP (mật khẩu sử dụng một lần), chi tiết giao dịch sao kê cho bất kỳ đối tượng nào, đặc biệt lưu ý khi thanh toán trên website và luôn cảnh giác trước các thủ đoạn lừa đảo gửi tin nhắn yêu cầu nộp tiền/chuyển tiền/mua thẻ cào điện thoại....
Không phải mạng lưới ngân hàng bị tấn công
Theo ông Nguyễn Hưng, Tổng giám đốc TPBank, hầu hết các trường hợp gian lận thẻ gần đây, bao gồm cả vụ khách hàng bất ngờ mất 500 triệu đồng trong tài khoản Vietcombank, đều là thủ đoạn lập trang web giả mạo (phishing) chứ không phải mạng lưới ngân hàng bị tấn công.
Hiện các ngân hàng đều đã đầu tư rất lớn để nâng cấp hệ thống hạ tầng bảo mật đảm bảo mức độ an toàn cao nhất mạng lưới nhưng không thể an toàn tuyệt đối.
Kể cả khi hệ thống máy chủ của ngân hàng bị tấn công, chỉ có thể hạn chế tối đa sự ảnh hưởng đến người dùng thông qua những hệ thống dự phòng dữ liệu hay cơ chế đối chiếu dữ liệu để khôi phục dữ liệu khi xảy ra sự cố.
Các ngân hàng đều có hệ thống sao lưu, có quy trình đối chiếu để đảm bảo dữ liệu của khách hàng được an toàn…
Một số hàng rào kỹ thuật cũng đang được các ngân hàng áp dụng để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo (chẳng hạn như quy định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng...) Ngay cả trong hệ thống ngân hàng chuyển tiền giữa các ngân hàng với nhau cũng có quy định giới hạn chuyển từng lần, từng ngày...
Về nguy cơ trong giao dịch thẻ ngân hàng, ông Hưng cho rằng nhiều người sử dụng hiện vẫn chưa hiểu thực sự chính xác bản chất vấn đề. Với thẻ tín dụng, khi thanh toán online chỉ cần khai đủ số thẻ, ngày hết hạn, tên chủ thẻ và 3 số xác thực cuối (CVV), không cần sự hiện diện vật lý của thẻ.
Do đó, tin tặc vẫn có thể tiêu tiền dù "thẻ vẫn đang cất trong tủ" như phản ánh của khách hàng.
Tương tự, có nhiều nước đã sản xuất máy làm giả thẻ ATM, thông qua thiết bị theo dõi gắn tại các máy ATM để đọc trộm mã PIN do khách hàng nhập vào, chúng có thể tạo ra hàng loạt thẻ giả để rút tiền.
Quy mô mất tiền không lớn, vì mỗi lần tin tặc chỉ rút được từ 2-5 triệu đồng, song tần suất vụ việc đang có xu hướng tăng lên, gây tâm lý lo lắng cho người sử dụng.
Trước sự việc gian lận thẻ, giả mạo thẻ, để giảm rủi ro trong giao dịch cho người dùng thẻ ATM, TPBank đang cùng các ngân hàng tại Việt Nam ra một chuẩn mới ngay trong tháng 10 này về thẻ chip dùng cho thẻ nội địa ATM, tránh việc đọc trộm thẻ.
Đầu tư bảo mật đồng nghĩa gia tăng chi phí
Ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc Ngân hàng TMCP Công Thương (Vietinbank) cho biết, thực tế các trường hợp thất thoát tiền của khách hàng qua kênh Internet và Mobile banking ở Việt Nam gần đây đều chủ yếu do khách hàng vô tình tiết lộ mật khẩu và ngay cả số OTP cho đối tượng tấn công. Bản thân hệ thống bảo mật của các ngân hàng hiện tại vẫn tương đối an toàn khi chưa phát sinh bất kỳ vụ việc tấn công trực tiếp nào.
Đối với hình thức gửi tin nhắn OTP qua SMS (tin nhắn qua điện thoại cá nhân), mặc dù có thông tin về lỗ hổng tại giao thức SS7 (tập hợp các giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi) của mạng di động, tuy nhiên, do tính phức tạp, hiện vẫn chưa ghi nhận trường hợp nào thất thoát do khai thác lỗ hổng này.
Có thể nói, lừa đảo qua cách thức tạo website giả mạo và lừa đảo lấy thông tin từ khách hàng vẫn là nguyên nhân chính gây ra thất thoát cho đến lúc này.
Như vậy, việc nâng cao nhận thức người dùng, liên tục truyền thông đến khách hàng về các nguyên tắc bảo mật và an toàn thông tin là một việc rất cần thiết để thúc đẩy thanh toán điện tử phát triển và giảm thiểu rủi ro thất thoát.
Về vấn đề hệ thống bảo mật tại các ngân hàng Việt Nam, mặc dù đã ngang bằng với các nước trong khu vực và trên thế giới, duy trì được tính ổn định và an toàn, tuy nhiên, bản thân các ngân hàng vẫn cần đầu tư nhiều hơn nữa cho an toàn bảo mật khi mà tấn công mạng – hacker ngày càng xuất hiện nhiều hơn, tinh vi hơn.
Đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các ngân hàng đang buộc phải thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này.
Trên thực tế, trong nhiều trường hợp, các tính năng này còn gây ra thêm nhiều phiền toái cho khách hàng. Chính vì thế, có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh trên thị trường và các ngân hàng phần nào e ngại việc này.
Do đó, cần phải có các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng, với sự chỉ đạo từ Ngân hàng Nhà nước. Từ đó các ngân hàng hoàn toàn có thể cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng.
Phương thức xác thực của ngân hàng cần phải mạnh hơn
Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của BKAV, SMS đang là một điểm yếu về mặt công nghệ của mạng lưới ngân hàng. Dù là SMS hay mã OTP thì tin tặc đều có thể tấn công thông qua hình thức tin nhắn.
Hacker cũng có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online chứ không cần làm thủ công như phân tích của ngân hàng. Vì thế, tổn thất cuối cùng vẫn có thể ở mức đáng kể.
Ông Ngô Tuấn Anh nêu ý kiến nên chăng, phương pháp xác thực của ngân hàng cần phải mạnh hơn chẳng hạn như sử dụng chữ ký số./.Tin liên quan
-
Ngân hàng
BKAV: SMS đang là điểm yếu về mặt công nghệ của mạng lưới ngân hàng
21:10' - 27/09/2016
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của BKAV, SMS đang là một điểm yếu về mặt công nghệ của mạng lưới ngân hàng.
-
Ngân hàng
Yêu cầu tăng cường an ninh, bảo mật trong hoạt động trung gian thanh toán
17:12' - 16/09/2016
Ngân hàng Nhà nước vừa có văn bản số 6942/NHNN-VP gửi các tổ chức cung ứng dịch vụ trung gian thanh toán về việc tăng cường an ninh, bảo mật trong hoạt động trung gian thanh toán.
-
Ngân hàng
Cần làm gì để tránh bị lộ thông tin tài khoản ngân hàng?
17:56' - 12/09/2016
Nhằm ngăn ngừa việc mất tiền trong tài khoản ngân hàng, Bộ Công Thương đã đưa ra khuyến cáo người tiêu dùng một số nội dung trong quá trình sử dụng các dịch vụ liên quan của ngân hàng.
-
Ngân hàng
Ban hành quy định về đảm bảo an toàn trong hoạt động thanh toán trước 15/10
19:52' - 08/09/2016
Văn phòng Chính phủ vừa có văn bản 7469/VPCP-KTTH truyền đạt ý kiến chỉ đạo của Thủ tướng Chính phủ về việc đảm bảo an ninh, an toàn, bảo mật trong hoạt động thanh toán.
-
Tài chính & Ngân hàng
Ngân hàng tăng cường kiểm soát rủi ro bảo vệ khách hàng
12:49' - 01/08/2016
Trước sự việc ngày 29/7, nhiều ngân hàng thương mại đã có động thái khóa hoạt động thanh toán online của các chủ thẻ tín dụng và đã có những biện pháp nhằm bảo vệ khách hàng.
Tin cùng chuyên mục
-
Ngân hàng
Đồng ringgit của Malaysia duy trì vị thế cao trong hệ thống thương mại toàn cầu
18:25' - 14/07/2025
Theo báo cáo của Seasia Stats, đơn vị tổng hợp dữ liệu từ Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu, đồng ringgit là một trong 20 loại tiền tệ có sức ảnh hưởng lớn nhất thế giới.
-
Ngân hàng
VPBANK và LOTTE C&F đánh dấu cột mốc hợp tác mới, gia tăng trải nghiệm khách hàng
16:38' - 14/07/2025
VPBank và LOTTE C&F đánh dấu bước tiến mới trong quan hệ hợp tác bền vững thông qua sự kiện ra mắt sản phẩm tài chính tiêu dùng - LOTTE FLEX.
-
Ngân hàng
Ngành ngân hàng chung tay xóa nhà tạm, nhà dột nát
15:21' - 14/07/2025
Ngày 14/7, tại UBTW Mặt trận Tổ quốc Việt Nam đã diễn ra buổi Lễ tiếp nhận kinh phí ủng hộ chương trình “Xóa nhà tạm, nhà dột nát” của cán bộ, công chức, viên chức, người lao động ngành Ngân hàng.
-
Ngân hàng
Tỷ giá hôm nay 14/7: Các ngân hàng tăng nhẹ giá USD và NDT
09:02' - 14/07/2025
Vietcombank và BIDV cùng niêm yết tỷ giá USD ở mức 25.930 - 26.290 VND/USD (mua vào - bán ra), tăng nhẹ 10 đồng ở cả hai chiều giao dịch so với sáng 11/7.
-
Ngân hàng
JPMorgan muốn tính phí truy cập dữ liệu khách hàng với các hãng công nghệ tài chính
07:39' - 14/07/2025
Theo hãng tin Bloomberg, ngân hàng hàng đầu nước Mỹ JPMorgan Chase đang có kế hoạch áp dụng phí đối với các hãng công nghệ tài chính (fintech) khi truy cập dữ liệu tài khoản ngân hàng của khách hàng.
-
Ngân hàng
ECB có thể cần hạ lãi suất sâu hơn nếu nền kinh tế “hụt hơi”
09:00' - 12/07/2025
Nếu các rủi ro suy thoái gia tăng và kìm hãm lạm phát, việc tiếp tục nới lỏng chính sách tiền tệ là điều cần thiết.
-
Ngân hàng
Ngân hàng Nhà nước lấy ý kiến cơ cấu hệ thống quỹ tín dụng nhân dân
19:10' - 11/07/2025
Tính đến cuối năm 2024, cả nước có 1.176 quỹ tín dụng nhân dân, hoạt động tại 57 tỉnh, thành phố, với gần 2 triệu thành viên tham gia. Tổng tài sản hệ thống đạt 191,5 nghìn tỷ đồng.
-
Ngân hàng
OCB bổ nhiệm Giám đốc Tài chính mới
16:29' - 11/07/2025
Ngân hàng TMCP Phương Đông (HOSE: OCB) vừa công bố thông tin bổ nhiệm ông Nguyễn Đức Hiếu đảm nhận vai trò Giám đốc Tài chính kể từ ngày 15/7/2025.
-
Ngân hàng
Hàn Quốc: Tiền giả thấp nhờ thanh toán không dùng tiền mặt
15:47' - 11/07/2025
Ngân hàng trung ương Hàn Quốc (BoK) cho biết tổng cộng có 48 tờ tiền giả đã được phát hiện tại nước này trong nửa đầu năm 2025, trong bối cảnh xu hướng giao dịch không dùng tiền mặt tiếp tục gia tăng.