Cảnh báo bảo mật

(ĐTTCO) - Trong làn sóng tội phạm công nghệ tấn công với nhiều hình thức truy cập trái phép, đánh cắp thông tin cá nhân, phần mềm gián điệp… các NHTM đang đẩy mạnh đầu tư công nghệ mới để tăng cường tính bảo mật cho khách hàng khi thực hiện các giao dịch thanh toán thẻ. 
Tuy nhiên, theo các chuyên gia, bên cạnh công nghệ bảo mật hiện có và cảnh báo khách hàng thận trọng trong giao dịch, việc cần tăng cường những giải pháp bảo mật như sinh trắc học, sớm chuyển đổi thẻ từ sang thẻ chip là điều cần thiết.
Dồn dập cảnh báo
 Hiện nay có nhiều phương tiện mới như thanh toán di động, nhưng thanh toán thẻ vẫn là phương tiện thanh toán chủ yếu trong thời gian tới. Khi xác định thanh toán thẻ còn là phương tiện thanh toán chủ yếu, việc chuyển đổi sang thẻ chip là cần thiết để bảo đảm an toàn và tăng tiện ích cho khách hàng. 
Ông PHẠM TIẾN DŨNG
Vụ trưởng Vụ Thanh toán NHNN
Mới đây, Maritime Bank vừa gửi thư khuyến cáo khách hàng cách giao dịch thẻ và NH điện tử an toàn, tránh bị tội phạm công nghệ tấn công có chủ đích. Theo đó, khách hàng tuyệt đối không cung cấp thông tin thẻ, thông tin cá nhân từ các email/cuộc gọi mạo danh. Trong mọi tình huống, không nên nhấp chuột vào các đường link lạ và tuyệt đối không mở các file đính kèm từ các email giả mạo hoặc không rõ nguồn gốc.
Người dùng không cung cấp tài khoản đăng nhập, mật khẩu, mật khẩu dùng một lần (OTP) trong bất kỳ trường hợp nào yêu cầu để nhận/nạp tiền; không sử dụng mã PIN gắn liền với các thông tin cá nhân như số di động, số chứng minh thư, ngày sinh, ghi số PIN bỏ vào ví… và tiết lộ mã PIN cho người khác.
Ngoài ra không nạp/chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ; không mở hộ thẻ/tài khoản cho người khác kể cả cho mượn hoặc bán; không nên dùng wifi/mạng internet tại các địa điểm công cộng để truy cập và sử dụng các dịch vụ Ebank mà không chắc chắn hay tin tưởng độ bảo mật của các mạng này.
Trong vài tháng gần đây, những cảnh báo tương tự đã được các NH dồn dập gửi đến khách hàng của mình. VPBank khuyến cáo người dùng không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ trang web, yêu cầu nào… và đã phối hợp với đối tác thực hiện các biện pháp ngăn chặn triệt để, tiếp tục tiến hành các biện pháp nâng cao để tránh các sự việc tương tự. 
BIDV cảnh báo tình trạng các website giả mạo NH hướng dẫn thông tin sai lệch về số điện thoại tổng đài chăm sóc khách hàng của BIDV và một số khác nhằm lừa đảo khách hàng gọi điện để lợi dụng, trục lợi từ phí kết nối tổng đài của khách hàng.
Eximbank khuyến cáo khách hàng giao dịch thanh toán qua các máy chấp nhận thanh toán thẻ (POS) chú ý đảm bảo an toàn và tránh các rủi ro phát sinh trong quá trình sử dụng, thanh toán qua thẻ vì tội phạm công nghệ cao ngày càng diễn biến phức tạp. Tính đến nay, hơn 30 NH lớn nhỏ đang hoạt động tại Việt Nam đã lên tiếng cảnh báo về phương thức lừa đảo chiếm đoạt tài sản của nhóm tội phạm công nghệ cao cho khách hàng.
Cảnh báo bảo mật ảnh 1


Tập trung công nghệ bảo mật
Bên cạnh khuyến cáo khách hàng tự bảo vệ mình, các NH cũng chú ý đến việc đầu tư công nghệ mới để tăng tính bảo mật. Tháng 4-2018, Sacombank đã chính thức ra mắt dịch vụ NH điện tử phiên bản mới (Sacombank eBanking) cho cả hai kênh internet banking và mobile banking, với nhiều tính năng vượt trội trên nền tảng công nghệ bảo mật cao.
Ông Đặng Đức Huy, Giám đốc khối NH bán lẻ SCB chia sẻ, thời gian qua, NH phải liên tục nâng cấp hệ thống core banking mới. Tính đến thời điểm này, SCB đã nâng cấp phiên bản core banking cao cấp nhất của Oracle để giúp khách hàng thao tác thuận tiện và an toàn nhất. Đồng thời, với mô hình NH số, SCB cũng đang thử nghiệm để chính thức đồng nhất tất cả các ứng dụng vào tháng 9-2018. Nền tảng công nghệ mới có tính bảo mật mới của hệ thống gần như an toàn tuyệt đối cho người sử dụng. 
Trong 4 năm gần đây, SHB cũng đã đầu tư hàng triệu USD cho công nghệ thông tin, trong đó bao gồm áp dụng các tiêu chuẩn phát hành chấp nhận thanh toán thẻ theo tiêu chuẩn quốc tế Chip EMV, tiêu chuẩn 3D Secure cho bảo mật trong thanh toán thẻ qua mạng internet.
Ông Trần Nhất Minh, Phó Tổng giám đốc kiêm Giám đốc Khối Công nghệ VIB cho biết, sự phát triển các công nghệ mới cũng kèm theo các lỗ hổng dễ bị các đối tượng tội phạm công nghệ cao lợi dụng như ăn cắp dữ liệu khách hàng để thực hiện các giao dịch thanh toán gian lận.
Do đó, để hạn chế tối đa rủi ro, NH cần thiết phải  đầu tư bài bản và thực chất vào hệ thống an toàn bảo mật thông tin. Hiện VIB đã áp dụng các tiêu chuẩn an toàn thông tin theo chuẩn mực quốc tế, như tiêu chuẩn ISO/IEC 27001 đang được các NH trên thế giới chú trọng, hay tiêu chuẩn PCI-DSS được quản lý bởi Hội đồng bảo mật dữ liệu thanh toán thẻ. 

Cần thêm những chuẩn mới
Tuy nhiên, một chuyên gia tài chính NH nhận định, hiện nay nhiều NH đầu tư công nghệ bảo mật 2-3 lớp, nhưng mã OPT hay Token không còn là chìa khóa bảo mật tối ưu, do tội phạm có thể dùng công nghệ để giải mã dễ dàng. Bởi có rất nhiều trường hợp hacker can thiệp vào hệ thống liên lạc giữa NH và khách hàng để hoạt động như một ủy nhiệm mà không ai nhận ra sự tham gia của hacker.
Hay chỉ cần lập một website giả mạo website của NH để người dùng đăng nhập thông tin, hoặc xâm phạm vào trình duyệt để thu thập thông tin, OTP. Cũng có trường hợp hacker cài mã độc để sao chép mã OTP để dùng lập tức. Do đó, yêu cầu nâng cấp công nghệ thay thế OTP như nhận dạng sinh trắc học, quét sử dụng dữ liệu sinh trắc, nhận diện khuôn mặt cần sớm được triển khai. Điều này sẽ giúp khách hàng giảm thiểu được rủi ro trong giao dịch khi tội phạm công nghệ ngày càng bùng phát. 
Mới đây, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cũng đã cảnh báo về các cuộc tấn công có chủ đích đang diễn ra vào hệ thống thông tin của một số NH và hạ tầng quan trọng quốc gia của Việt Nam. Chính vì vậy, các NH càng sớm nâng cấp công nghệ sinh trắc học để nhận dạng khách hàng sẽ càng giảm bớt rủi ro trong hoạt động thanh toán của người dân.
Bên cạnh đó, các NHTM cần phải sớm thực hiện chuyển đổi thẻ từ sang thẻ chip. Việt Nam có khoảng 77 triệu thẻ NH, trong đó 70 triệu thẻ ATM sử dụng công nghệ từ, dễ bị làm thẻ giả, bị hack rút tiền. Với thẻ chip, thông tin khách hàng được mã hóa trên con chip và quy trình giao dịch phải qua 8 bước gửi và xác thực với độ bảo mật cao.
Khi việc ăn cắp thông tin thẻ để chiếm đoạt tiền của khách hàng ngày càng gia tăng, chuyển đổi thẻ từ sang thẻ chip là điều cần thiết. Hiện các NH chưa thực hiện vì ngại về vấn đề đầu tư chuyển đổi. Bởi chi phí phát hành thẻ chip cao gấp đôi thẻ từ (từ 40.000-50.000 đồng/thẻ).
Với mức giá này, 4 NHTM có vốn nhà nước muốn chuyển đổi thẻ phải bỏ ra tổng cộng khoảng 1.100 tỷ đồng, NH nhỏ có quy mô khoảng 2 triệu thẻ ATM cũng mất chi phí chuyển đổi thẻ từ 80-100 tỷ đồng. Đó là chưa kể phải đầu tư máy rút tiền, thiết bị chấp nhận thẻ. Do đó, đến nay chỉ mới có 6 NH phát hành thẻ chip, dành riêng cho thẻ Visa. 
Hơn nữa, chuẩn chung cho thẻ chip chưa được ban hành. NHNN dự kiến tháng 4-2017 sẽ ban hành bộ tiêu chuẩn thẻ chip, nhưng hiện CTCP Thanh toán quốc gia Việt Nam (Napas) mới hoàn thành và đang trình NHNN. Theo dự kiến, nhanh nhất cũng phải đến năm 2020 mới có thể hoàn thành việc chuyển đổi thẻ. Khi thẻ từ vẫn chưa được chuyển đổi, người dùng vẫn phải dùng thẻ từ và phải hết sức thận trọng khi sử dụng dịch vụ tại các cây ATM hoặc các quầy thanh toán thẻ, để tránh bị đánh cắp thông tin cá nhân.

CÁT TƯỜNG

Các tin, bài viết khác

Đọc nhiều nhất

Cảnh báo cho vay P2P

Cảnh báo cho vay P2P

(ĐTTCO) - Hình thức cho vay ngang hàng (P2P) - một hệ thống chủ yếu kết nối những người cho vay là những nhà đầu tư cá nhân, với những người đi vay sẵn sàng trả lãi cao hơn NH - đang ngày càng phát triển rầm rộ tại Việt Nam, hướng tới cả đối tượng khách hàng cá nhân lẫn doanh nghiệp (DN).

Ngân hàng

Săn ong vàng trên App ngân hàng MBBank

(ĐTTCO) - Trong cuộc cách mạng công nghiệp 4.0, lĩnh vực tài chính – ngân hàng đang tạo ra những thay đổi rõ rệt, tập trung hướng tới trải nghiệm của khách hàng. App ngân hàng MBBank với chương trình quay số trúng thưởng “Săn ong vàng” đang là hiện tượng nóng của giới trẻ thời gian vừa qua.

Vàng - ngoại tệ