Tăng cường an ninh bảo mật thẻ

Ngày 4-12, Hiệp hội NH đã tổ chức Hội thảo An ninh bảo mật thẻ và thanh toán. Trao đổi với ĐTTC, ông Hoàng Cao Đạt, Giám đốc khối Thẻ và NH điện tử của NHTMCP Bưu điện Liên Việt (LienViet PostBank), cho biết về bảo mật thẻ của hệ thống NHTM trong nước hiện nay:

Ngày 4-12, Hiệp hội NH đã tổ chức Hội thảo An ninh bảo mật thẻ và thanh toán. Trao đổi với ĐTTC, ông Hoàng Cao Đạt, Giám đốc khối Thẻ và NH điện tử của NHTMCP Bưu điện Liên Việt (LienViet PostBank), cho biết về bảo mật thẻ của hệ thống NHTM trong nước hiện nay:

Theo thống kê của Vụ Thanh toán NHNN, tính đến cuối tháng 10-2013 cả nước có gần 64 triệu thẻ, 52 tổ chức đăng ký phát hành thẻ và có 285 thương hiệu thẻ đã phát hành tại Việt Nam, trong đó thẻ ghi nợ chiếm 92,4%, thẻ tín dụng chiếm 3,6%. Trên cả nước cũng có khoảng 14.700 máy ATM và 122.000 máy POS.

Việc sử dụng thẻ thanh toán đang dần trở nên phổ biến ở các thành phố lớn, do nhận thức chung của xã hội về thanh toán không dùng tiền mặt đang thay đổi. Bên cạnh việc phát triển số lượng thẻ, các NH cũng đã nghiên cứu, ứng dụng công nghệ hiện đại để nâng cao sự thuận tiện, bảo mật cho các thiết bị chấp nhận thanh toán thẻ nhằm đảm bảo an toàn cho khách hàng sử dụng dịch vụ.

Để tạo mạng lưới chấp nhận thẻ, NHNN cũng đã chỉ đạo thực hiện kết nối liên thông hệ thống chấp nhận thanh toán ATM, POS trên toàn quốc, xây dựng Trung tâm Chuyển mạch thẻ thống nhất trên cơ sở chọn CTCP Chuyển mạch tài chính Quốc gia Việt Nam (Banknetvn) là hạt nhân và đang xây dựng triển khai phương án sáp nhập một số liên minh thẻ vào Banknetvn.

Công tác an ninh an toàn hoạt động thanh toán thẻ đang được các NH thường xuyên theo dõi, thông báo kịp thời cho nhau về các loại hình tội phạm mới, đồng thời thực hiện các biện pháp chủ động phòng ngừa, tăng cường an ninh, bảo mật trong hoạt động thanh toán thẻ.

Tuy nhiên, tình hình tội phạm trong lĩnh vực này, đặc biệt là tội phạm sử dụng công nghệ cao ngày càng gia tăng với nhiều phương thức, thủ đoạn tinh vi, như sử dụng virus hoặc mã độc ăn cắp thông tin thẻ, in thẻ giả, cấu kết với một số đơn vị chấp nhận thanh toán thẻ để thực hiện các giao dịch giả mạo.

Phóng viên: - Thưa ông, nói như vậy việc bảo mật vẫn còn kẽ hở để tội phạm công nghệ cao tấn công?

Ông Hoàng Cao Đạt: - Nguyên nhân đầu tiên là do một số NH chưa chú trọng vào việc bảo mật, chưa chú trọng đầu tư hoặc chưa nghĩ đó là rủi ro cho NH nên chưa đưa ra phương pháp để phòng chống.

Hai là thời gian qua những trường hợp chủ thẻ bị lợi dụng hầu hết là thẻ từ và họ câu kết với nội bộ trong NH, hoặc họ biết những máy ATM hay máy POS đó không có những phần mềm hay phần cứng bảo mật để ngăn chặn rủi ro nên tiến hành ăn cắp tiền của chủ thẻ.

Tư vấn cho khách hàng sử dụng thẻ ATM DongABank. Ảnh: LONG THANH

Tư vấn cho khách hàng sử dụng thẻ ATM DongABank. Ảnh: LONG THANH

- Vậy giải pháp nào để giảm thiểu tối đa nguy cơ mất an toàn thẻ?

- Hiện có rất nhiều nguy cơ mất an toàn thẻ nhưng cũng chỉ thuộc 2 nhóm chính, thứ nhất về phát hành thẻ và thứ hai chấp nhận thanh toán thẻ. Đối với việc phát hành thẻ, đơn vị phát hành đảm bảo về quy trình phát hành, người sử dụng không để lộ mã xác thực từ phía NH và cẩn trọng bị lợi dụng trong việc chấp nhận ở các điểm ATM/POS.

Liên quan đến việc chấp nhận thẻ, hiện tại những máy POS và ATM của NH được trang bị từ phần cứng đến phần mềm để phòng chống việc bị trộm thông tin, lợi dụng thông tin khách hàng để gây rủi ro cho khách hàng. Hiện thẻ của hệ thống NHTM đang theo chuẩn quốc tế PCI DSS của tổ chức thẻ quốc tế.

Tuy nhiên, tổ chức thẻ quốc tế khuyến cáo 3 vấn đề: đảm bảo đáp ứng yêu cầu bảo mật, quy trình phải chặt chẽ để kể cả khi bị lợi dụng vẫn phát hiện được và công nghệ hiện đại. Nếu làm tốt 3 vấn đề này việc bảo mật thẻ sẽ tăng lên rất cao.

Trong suốt 2 năm nay, các NHTM tại Việt Nam đang tập trung cho việc bảo mật, đặc biệt là bảo mật thẻ để vừa tăng số lượng thẻ vừa tăng lợi ích bảo mật cho chủ thẻ. Cục Công nghệ Thông tin NHNN cũng kiểm tra giám sát vấn đề công nghệ thông tin của NH hàng năm.

- Hiện nhiều NH đã tiến hành chuyển đổi từ thẻ từ sang thẻ chip, có tốn kém hay không và nên làm như thế nào?

- Nếu đổi sang thẻ chip sẽ giảm thiểu rủi ro cho hoạt động thanh toán thẻ rất cao. Nhiều NH đang quan tâm đến vấn đề chi phí chuyển đổi, song chi phí chuyển đổi phụ thuộc vào lượng thẻ NH đã phát hành trước đây và các thiết bị ATM, POS đã đầu tư, mới có thể đưa ra dự toán chi phí cho từng NH.

Nhưng để thực hiện, các NH phải thay đổi hệ thống phát hành từ thẻ từ sang thẻ chip và kế tiếp là hệ thống chấp nhận cũng phải chuyển đổi đồng bộ, do đó các NH phải cùng nhau làm. Theo tôi, muốn triển khai thực hiện, NHNN phải chủ trì, đưa ra những tiêu chuẩn chung cho thẻ chip và các NH phải tuân theo. Đồng thời, NHNN cũng phải đưa ra lộ trình cụ thể, vì việc chuyển đổi không thể làm nhanh được.

- Xin cảm ơn ông.

Các tin khác