Cần khuyến cáo cụ thể về bảo mật thẻ

Ngày 8-4, một số chuyên gia về an ninh mạng cho hay, khoảng 15 website e-banking của các NH và cổng thanh toán của Việt Nam bị các hacker tấn công thông qua lỗ hổng bảo mật OpenSSL Heartbleed. Theo đó, nguy cơ nhiều thông tin nhạy cảm liên quan thẻ, tài khoản đăng nhập bị đánh cắp sẽ rất lớn. Trước thông tin này, NHNN đã kiểm tra và yêu cầu các NHTM báo cáo về thông tin nói trên.

Ngày 7-4, dư luận râm ran về thông tin lỗi bảo mật OpenSSL Heartbleed trên website của NH, các cổng thanh toán trên thế giới, có thể bị hacker khai thác để đánh cắp thông tin, thực hiện giao dịch chuyển tiền, truy cập trái phép vào mạng nội bộ…

Ngày 8-4, một số chuyên gia về an ninh mạng cho hay, khoảng 15 website e-banking của các NH và cổng thanh toán của Việt Nam bị các hacker tấn công thông qua lỗ hổng bảo mật OpenSSL Heartbleed. Theo đó, nguy cơ nhiều thông tin nhạy cảm liên quan thẻ, tài khoản đăng nhập bị đánh cắp sẽ rất lớn. Trước thông tin này, NHNN đã kiểm tra và yêu cầu các NHTM báo cáo về thông tin nói trên.

Ngày 10-4, NHNN phát đi thông cáo về hệ thống công nghệ thông tin của ngành NH và cho biết: theo báo cáo nhanh nhận được từ tất cả TCTD trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành NH vẫn an toàn, hoạt động bình thường.

Trước đó, nhiều NH cũng đã nhanh chóng tiến hành kiểm tra, đánh giá lại hệ thống và thông báo không bị ảnh hưởng. VietinBank mời chuyên gia an ninh bảo mật mạng của BKAV kiểm tra, đánh giá hệ thống các website của VietinBank và kết luận hoàn toàn không bị ảnh hưởng bởi lỗ hổng bảo mật.

Vietcombank rà soát, kiểm tra và  khẳng định không gặp phải những lỗi này. Maritime Bank, Techcombank, VIB, TPBank cho biết hiện không sử dụng phiên bản phần mềm bị lỗi OpenSSL, nên giao dịch trực tuyến vẫn an toàn. OCB cho biết hệ thống eBank của NH không sử dụng giải pháp OpenSSL-phiên bản 1.0.1 đến 1.0.1f, do vậy không bị ảnh hưởng bởi lỗ hổng bảo mật này…

Trao đổi với báo ĐTTC, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena, cho biết hiện nay các NH đã cập nhật phiên bản mới để vá lỗi này và giao dịch qua mạng với NH còn có thêm xác thực qua OTP, nên sẽ không xảy ra mất tiền đối với các giao dịch trong nước bằng thẻ ATM.

Tuy nhiên, những giao dịch bằng thẻ Visa hoặc Master trên các website nước ngoài hiện nay không kiểm soát được bởi nhiều website bán hàng ở các nước như Malaysia, Hồng Công, Singapore… hiện nay vẫn chưa cập nhật, vá lỗi này. Còn thẻ Visa, Master do các NH trong nước phát hành, NH trong nước chỉ là đại lý. Do vậy, nếu khách hàng sử dụng thẻ Visa, Master đi công tác hoặc đặt mua và thanh toán hàng hóa, dịch vụ qua mạng ở nước ngoài sẽ có thể gặp nguy hiểm.

Vì vậy, NH nên thông báo rõ cho khách hàng biết là hiện nay các giao dịch trong nước dùng xác thực OTP an toàn, nhưng đồng thời cũng phải cảnh báo những giao dịch dùng thẻ Visa, Master trên các webiste nước ngoài sẽ có nguy cơ bị chiếm đoạt thẻ và thông tin cá nhân rất lớn. Tốt nhất chủ sở hữu thẻ Visa, Master nên thay đổi mật khẩu để tự bảo vệ mình trước vì hacker có thể lấy dữ liệu.

NHNN chỉ là cơ quan quản lý nên khuyến cáo này khó đi sâu vào người dân, còn các NHTM tiếp cận trực tiếp với từng khách hàng, nên ngoài việc khẳng định hệ thống an toàn, có thể giao dịch bình thường, cũng nên trực tiếp đưa ra những khuyến cáo cụ thể để người dùng luôn an toàn, tin tưởng và yên tâm khi sử dụng internet banking.

Các tin khác