Công nghệ NH: Đầu tư yếu, thiếu an toàn

(ĐTTCO) - Sau nhiều vụ “bỗng dưng mất tiền” trong tài khoản được phát hiện gần đây, các chuyên gia công nghệ nhận định đối tượng sử dụng công nghệ cao để chiếm đoạt tài khoản bất chấp các NH liên tục cải thiện hạ tầng công nghệ. Thực ra đầu tư vào công nghệ gây tốn kém cho NH, ảnh hưởng đến lợi nhuận, song đây là nền tảng lâu dài để không thất thoát niềm tin của khách hàng trong hoạt động thanh toán.

Thủ đoạn ngày càng tinh vi

Thêm một vụ mất tiền trong tài khoản NH vào đầu tháng 9-2016 của khách hàng đang dùng thẻ ghi nợ quốc tế Visa debit của Vietcombank. Vào một buổi tối ngày 1-9, người này phát hiện trong điện thoại có tin nhắn liên tục, báo đã chuyển thành công tổng số tiền hơn 22 triệu đồng đến một tài khoản khác. Cứ một giao dịch chuyển thành công là trừ 5,3 đến 6 triệu đồng và được thông báo bởi 4 tin nhắn: trừ tiền từ tài khoản thẻ ATM, trừ tiền từ tài khoản thẻ ghi nợ quốc tế Visa...  

Với số lượng giao dịch khổng lồ hiện nay, tỷ lệ các giao dịch bị gian lận gây thất thoát chiếm rất nhỏ, các NH hoàn toàn có thể bù đắp các chi phí này. Tuy nhiên, chúng ta cần thấy bề ngầm của tảng băng, đó là các thiệt hại không thể đo đếm được lòng tin của khách hàng về kênh thanh toán online. Các sự kiện gần đây tạo ra một làn sóng hoài nghi về sự an toàn của hệ thống NH và khách hàng e sợ hơn khi thực hiện thanh toán online. Thất thoát về tiền không lớn, nhưng thất thoát về niềm tin là vô cùng lớn.

Ông Trần Công Quỳnh Lân, Phó Tổng giám đốc VietinBank

Ngay lập tức, Vietcombank đã có buổi làm việc để xử lý và đồng ý ứng trước khoản tiền cho khách hàng bị mất trong tài khoản thẻ, trước khi có kết quả tra soát. Đây là một trong số những vụ khách hàng khiếu nại bị mất tiền trong tài khoản thẻ diễn ra trong thời gian gần đây được xử lý theo hướng tích cực và kịp thời hơn. Trước đó, cũng tại Vietcombank, vụ khách hàng bị mất 500 triệu đồng và đã được khoanh vùng lại 300 triệu đồng đến nay vẫn đang trong giai đoạn điều tra.

 Theo giám sát của NHNN, các sự cố rủi ro và gian lận với phương thức và thủ đoạn mới xuất hiện tại Việt Nam. Nếu như trước đây, các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm là người nước ngoài, thì hiện nay các vụ việc gian lận đã chuyển hướng sang cả đối với thẻ nội địa và hệ thống ATM/POS tại Việt Nam. Đại tá Trần Văn Doanh, Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (C50) Bộ Công an, cho biết năm 2014, 2015 Cục C50 đã phát hiện, thông báo và kiến nghị NHNN yêu cầu các NHTM kiểm tra, lắp đặt phần mềm và thiết bị anti-skimming (chống lấy cắp thông tin thẻ) tại cây ATM, tuy nhiên tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn. Tội phạm sử dụng công nghệ cao trong hoạt động thanh toán trực tuyến bao gồm lập website, gửi đường link phishing, giả danh NH chiếm đoạt tài khoản internet banking và chuyển tiền; sử dụng trái phép thông tin thẻ tín dụng mua hàng hóa, vé máy bay; mua, thuê người mở tài khoản để nhận, chuyển tiền lừa đảo, cá độ trực tuyến, rửa tiền.

Một trong những hình thức mà khách hàng “bỗng dưng mất tiền” tương tự nhau gần đây xảy ra sau khi khách hàng đã truy cập vào một trang web giả mạo và bị đánh cắp thông tin và mật khẩu. Nói về cách thức này, ông Đào Minh Tuấn, đại diện Hội thẻ NH Việt Nam, cho biết thông tin thẻ tín dụng của người dùng như số thẻ, ngày hết hạn, mã bảo mật… sẽ bị lấy cắp khi khách hàng truy cập vào đường link đến một website có giao diện, tên miền gần giống như tên miền website của NH, các trang bán hàng trực tuyến, hoặc thông qua mạng xã hội Facebook do đối tượng gửi đến. Các thông tin cá nhân khi nhập vào trang giả mạo này sẽ tự động được gửi về cho kẻ gian và bị sử dụng để thực hiện giao dịch gian lận như sử dụng để mua hàng qua mạng, làm thẻ giả để chi tiêu mua bán hàng hóa dịch vụ, giao dịch khống... Rõ ràng, dù đã đề cao việc phòng ngừa rủi ro, nhưng những sự cố gian lận gần đây đã gây ảnh hưởng đến tâm lý của khách hàng khi sử dụng dịch vụ.

Công nghệ NH: Đầu tư yếu, thiếu an toàn ảnh 1

Niềm tin đang bị lung lay

Hiện nay, tình hình mở và sử dụng tài khoản cá nhân tiếp tục tăng lên và nhu cầu thanh toán không dùng tiền mặt phổ biến hơn. Tính đến cuối tháng 7-2016, cả nước đã đạt trên 65 triệu tài khoản cá nhân (so với mức 16,8 triệu tài khoản vào cuối năm 2010). Ngoài ra, tỷ trọng tiền mặt/tổng phương tiện thanh toán có xu hướng giảm dần, từ 14,02% năm 2010 còn trên 11,9% vào tháng 7-2016. Như vậy hoạt động thanh toán điện tử, thanh toán thẻ tại Việt Nam trong thời gian qua đã có nhiều chuyển biến mạnh mẽ, dù công nghệ thanh toán ngày càng phát triển nhưng rủi ro, gian lận trong hoạt động thanh toán cũng có thể phát sinh theo. Người dân giữ tiền trong NH và chi tiêu qua thẻ chủ yếu là gửi gắm sự an toàn và tiện lợi. Do đó, việc xuất hiện các vụ mất tiền trong tài khoản không thể tránh khỏi sự hoang mang.

Mặc dù các NH đều đang chạy đua đầu tư vào công nghệ để một mặt tăng tiện ích thu hút khách hàng, mặt khác tăng tính bảo mật. Các tính năng thanh toán trên thiết bị di dộng (mobile banking) cũng ngày càng được ưa chuộng, nhưng kéo theo nhiều thách thức và nguy cơ về an toàn thông tin. Theo ông Trần Quang Hưng, Đại diện Cục An toàn thông tin-Bộ Thông tin và Truyền thông, nhìn chung tại Việt Nam, phần nhiều các ứng dụng di động banking chưa thực sự được quan tâm đúng mức về an toàn thông tin từ khâu thiết kế, lập trình ứng dụng tới quá trình kiểm thử, pentest (đánh giá độ an toàn bằng cách tự tấn công vào hệ thống)… nên vẫn còn tồn đọng nhiều vấn đề trong thực tế khi ứng dụng mobile banking ở Việt Nam, như các lỗi logic trong thiết kế ứng dụng, ứng dụng trước khi đưa đến người dùng chưa được đánh giá an toàn thông tin hoặc đánh giá sơ sài….

Với sự tinh vi của đối tượng, các chuyên gia cho rằng NH không còn cách nào khác phải tăng đầu tư vào hạ tầng công nghệ để nâng cao tính bảo mật, bên cạnh việc cảnh báo khách hàng. Nhưng một thực tế, theo ông Trần Công Quỳnh Lân, Phó Tổng giám đốc VietinBank, đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các NH đang buộc phải thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này. Trong nhiều trường hợp, các tính năng này còn gây ra thêm nhiều phiền toái cho khách hàng. Chính vì thế, có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh trên thị trường và các NH e ngại việc này.  

Trước ngày 15-10-2016, NHNN phối hợp với các cơ quan liên quan nghiên cứu, ban hành quy định các tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán cần ghi rõ trong các hợp đồng cung ứng dịch vụ nội dung cụ thể về trách nhiệm trong việc tiếp nhận thông tin từ khách hàng, thời gian xử lý, phương án đền bù đối với các trường hợp phát sinh rủi ro, sự cố trong hoạt động thanh toán. NHNN cũng được yêu cầu tăng cường chỉ đạo, kiểm tra đảm bảo việc chấp hành các quy định của pháp luật và đầu tư hạ tầng công nghệ lĩnh vực thanh toán của các NH.

Xuân Anh

Các tin, bài viết khác

Đọc nhiều nhất

Ngân hàng

10 năm khai phá thị trường tài chính tiêu dùng

(ĐTTCO) - Năm 2007 khi “cho vay trả góp” còn là một khái niệm xa lạ với đa số người dân Việt Nam, một công ty tài chính đã xuất hiện trên thị trường và đặt nền móng cho ngành tài chính tiêu dùng trong nước.

Vàng - ngoại tệ