Lấp 'kẽ hở' bảo mật ngân hàng

Ngân hàng Nhà nước đã ban hành Thông tư số 29/2011/TT-NHNN quy định các yêu cầu đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet được áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp dịch vụ ngân hàng trên Internet tại Việt Nam và các quy định nghiệp vụ ngân hàng. Tuy nhiên, thời gian gần đây hiện tượng tiền trong tài khoản ngân hàng của khách hàng bỗng dưng “không cánh mà bay” đang gióng lên hồi chuông cảnh báo về tính bảo mật trong hệ thống ngân hàng. Dù đang trong quá trình điều tra làm rõ nguyên nhân nhưng hiện tượng này cũng cảnh báo người dân và các ngân hàng cần thận trọng hơn trong quá trình bảo mật thông tin.

Vẫn tiềm ẩn rủi ro

Trong thời gian qua có một số ngân hàng và tổ chức tài chính bị khách hàng khiếu nại về các vấn đề liên quan đến các giao dịch bất thường mà khách hàng không trực tiếp thực hiện, dẫn tới việc khách hàng mất tiền trong tài khoản. Chuỗi sự vụ này diễn ra ngay sau khi sự cố trang thông tin khách hàng Vietnam Airlines bị tấn công lại gây thêm bất ổn cho khách hàng.

Theo các chuyên gia, trên thế giới và thực tiễn Việt Nam, các tổ chức trong ngành tài chính, ngân hàng luôn đi đầu trong việc bảo đảm an toàn thông tin cho hệ thống cũng như đầu tư cho các giải pháp, công nghệ để ngăn chặn phát hiện sớm các rủi ro. Tuy nhiên, hệ thống thanh toán điện tử và thanh toán thẻ nói riêng và ngành tài chính, ngân hàng nói chung lại là một trong những mục tiêu hàng đầu cho những đối tượng tấn công.

Ông Trần Quang Hưng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, nhìn nhận khi khoa học kỹ thuật công nghệ không ngừng phát triển, nhất là sự phát triển của Internet, đã làm cho hoạt động thương mại ngày càng được mở rộng và trở nên thuận tiện hơn. Đi đôi với sự phát triển đó của thanh toán điện tử chính là sự gia tăng của các loại tin tặc gắn với thẻ thanh toán; trong đó nổi lên loại tin tặc chuyên sử dụng các thủ đoạn nhằm chiếm đoạt tài khoản ngân hàng.
Ông Trần Quang Hưng cũng dẫn chứng, cách đây vài năm khi các cuộc tấn công vào thanh toán điện tử, trực tuyến bắt đầu xuất hiện thì vụ lớn nhất cũng chỉ gây thiệt hại vài chục triệu đồng, nhưng những vụ xảy ra thời gian gần đây đã gây thiệt hại từ hàng trăm triệu đến hàng tỉ đồng. Những vấn đề đó đã thực sự trở thành nguy cơ đe dọa đối với sự phát triển lành mạnh và ổn định của thị trường thanh toán điện tử, trực tuyến ở Việt Nam nói riêng.

Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học (Ngân hàng Nhà nước) cũng cho biết, trong thời gian qua Ngân hàng Nhà nước đã chỉ đạo các tổ chức trong toàn ngành ưu tiên đầu tư các nguồn lực cho đổi mới công nghệ, phát triển các dịch vụ ngân hàng điện tử, đa dạng hóa sản phẩm, dich vụ và đã đạt được những kết quả rất tích cực. Tuy nhiên, triển khai các dịch vụ thanh toán điện tử, bên cạnh những mục tiêu phát triển, Ngân hàng Nhà nước cũng nhận thấy những rủi ro tiềm ẩn từ việc cung cấp dịch vụ qua mạng. Do đó để đảm bảo an toàn cho các hệ thống thông tin cung cấp dịch vụ và nhất là cho khách hàng, trong thời gian vừa qua Ngân hàng Nhà nước đã nghiên cứu, ban hành nhiều văn bản quy phạm hướng dẫn các tổ chức tín dụng, các tổ chức trung gian thanh toán trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật.

“Những quy định của Ngân hàng Nhà nước, cùng các văn bản chỉ đạo đã ban hành trong thời gian qua đã tạo được hành lang pháp lý tương đối đầy đủ, điều chỉnh và hướng dẫn các tổ chức tín dụng làm tốt công tác an ninh, an toàn trong công tác thanh toán”, Cục trưởng Cục Công nghệ tin học nói.

“Lỗ hổng” từ đâu?

Đại tá Trần Văn Doanh, Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nhận định, hiện nay, vấn đề về rủi ro trong thanh toán trực tuyến và thanh toán thẻ xảy ra với bất kỳ quốc gia nào trên thế giới, kể cả các nước phát triển và không riêng Việt Nam. Hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam hiện nay vẫn đảm bảo an toàn, tuy nhiên các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội.

Thực tế, trong một số trường hợp bị “rút ruột” tiền trong tài khoản, đối tượng đã lợi dụng niềm tin của khách hàng để chiếm đoạt và lỗi của các chủ tài khoản là đã cả tin khi ký vào các loại giấy tờ.

Vụ rút ruột 48 tỷ đồng tiết kiệm của nữ nhân viên ngân hàng Eximbank tại Nghệ An vừa qua là một minh chứng. Lợi dụng các mối quan hệ thân quen, nhân viên này đã lừa khách hàng ký vào các bản khống chỉ, sau đó tự viết tay những yêu cầu về nội dung (cần rút hoặc chuyển khoản bao nhiêu tiền) để nhân viên ngân hàng trực tiếp đánh máy vào các bản khống chỉ đã có chữ ký của khách hàng rồi trình kiểm soát viên ký duyệt.

Bên cạnh đó, sự lỏng lẻo trong quản lý của các nhà băng cũng đã dẫn đến những hậu quả khó lường. Vụ việc bà Trần Thị Thanh Xuân, Giám đốc Công ty TNHH MTV đầu tư và phát triển Quang Huân, tố cáo 26 tỷ đồng của bà nằm trong tài khoản ở VPBank đã biến mất là minh chứng tiếp theo. Sự việc vẫn đang được điều tra nhưng diễn biến ban đầu cho thấy đã có sự lỏng lẻo trong quy trình thực hiện giao dịch từ hai phía.

Theo luật sư Trương Thanh Đức, những vụ việc vừa qua cho thấy đang có sơ hở trong quy định, tuân thủ quy định và lơ là trong thanh, kiểm tra của hệ thống ngân hàng. Để bảo vệ chính mình, người dân không nên yêu cầu ngân hàng tạo điều kiện dễ dãi, thuận lợi cho mình. Bởi nếu việc này lặp đi lặp lại sẽ thành thói quen, người ta sẽ lợi dụng chấp nhận giao dịch không có mặt, giao dịch bằng điện thoại, lúc đấy ngân hàng rất dễ từ chối trách nhiệm.

Ngân hàng vẫn phải có trách nhiệm

Ông Trần Quang Hưng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông khẳng định, mặc dù nguy cơ người dùng bị chiếm đoạt tài khoản chủ yếu đến từ việc nhận thức về an toàn thông tin của người dùng chưa cao nhưng các ngân hàng hay tổ chức tài chính vẫn phải có trách nhiệm trong việc bảo vệ khách hàng trước các nguy cơ đó, tránh mất mát tiền được gửi trong ngân hàng.

Do đó, ông Trần Quang Hưng cho rằng ngân hàng và các tổ chức tài chính bên cạnh việc cần tích cực hơn trong việc cảnh báo, khuyến nghị tới người dùng về các nguy cơ và rủi ro mất an toàn thông tin có thể xảy ra thì cần nâng cao, bổ sung các giải pháp kỹ thuật mới để bảo vệ tài sản của người gửi tiền.
Ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc Ngân hàng TMCP Công Thương (Vietinbank) cũng nhận định, khách hàng ở Việt Nam đang làm quen dần và tăng cường sử dụng các kênh online. Số lượng giao dịch và số tiền thanh toán qua Internet Banking và Mobile Banking của các ngân hàng ở Việt Nam đều tăng khá nhanh và có xu hướng còn tăng mạnh hơn nữa trong thời gian tới. Với số lượng giao dịch khổng lồ hiện nay, tỷ lệ các giao dịch bị gian lận gây thất thoát chiếm một tỷ lệ rất nhỏ và các ngân hàng hoàn toàn có thể bù đắp các chi phí này.

“Tuy nhiên, ở đây chúng ta cần thấy bề ngầm của tảng băng, đó là các thiệt hại không thể đo lường được về lòng tin của khách hàng với kênh thanh toán online”, vị Phó Tổng giám đốc Vietinbank nói.

Ông Trần Công Quỳnh Lân cũng phân tích, các sự kiện gần đây tạo ra một làn sóng hoài nghi về sự an toàn của hệ thống ngân hàng và khách hàng e sợ hơn khi thực hiện thanh toán online. Chủ trương của Chính phủ và Ngân hàng Nhà nước về thúc đẩy thanh toán không dùng tiền mặt cũng theo đó bị ảnh hưởng. Một thất thoát bình thường có thể không gây ra sự chú ý, nhưng chỉ cần một sự cố về hệ thống Internet banking và Mobile banking sẽ gây ra chấn động rất lớn trong người dân và gây ra rất nhiều hoang mang.

“Thất thoát về tiền bạc thì không hề lớn, tuy nhiên thất thoát về niềm tin là vô cùng lớn. Do vậy, toàn hệ thống ngân hàng cần có những hành động thiết thực để củng cố lại niềm tin của khách hàng”, Phó Tổng giám đốc Vietinbank nói.

Để hạn chế thấp nhất rủi ro, đảm bảo an toàn bảo mật trong hoạt động thanh toán nói chung, thanh toán thẻ, thanh toán điện tử cũng như đảm bảo quyền lợi của khách hàng và ngân hàng, Thủ tướng Chính phủ đã giao Ngân hàng Nhà nước Việt Nam chủ trì, phối hợp với các cơ quan liên quan nghiên cứu, ban hành quy định các tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán cần ghi rõ trong các hợp đồng cung ứng dịch vụ nội dung cụ thể về trách nhiệm trong việc tiếp nhận thông tin từ khách hàng, thời gian xử lý, phương án đền bù đối với các trường hợp phát sinh rủi ro, sự cố trong hoạt động thanh toán.

Ngân hàng Nhà nước Việt Nam chủ trì, phối hợp với các cơ quan liên quan tăng cường công tác chỉ đạo, thanh tra, kiểm tra đảm bảo việc chấp hành các qui định của pháp luật về hoạt động thanh toán.

Đồng thời, cần có biện pháp khuyến khích, yêu cầu các ngân hàng đầu tư, phát triển hạ tầng công nghệ, nhằm nâng cao chất lượng dịch vụ, đảm bảo an toàn, an ninh các dịch vụ thanh toán; tuyên truyền sâu rộng, hướng dẫn cụ thể cho người dân về cách sử dụng các dịch vụ thanh toán an toàn, hạn chế rủi ro và phòng tránh tội phạm.

Thủ tướng Chính phủ cũng giao Bộ Công an chủ trì phối hợp với Ngân hàng Nhà nước Việt Nam đấu tranh, xử lý nghiêm, kịp thời theo qui định của pháp luật các hành vi vi phạm trong hoạt động thanh toán ảnh hưởng đến an toàn, an ninh của hệ thống thanh toán quốc gia và uy tín của hệ thống ngân hàng.

Đỗ Huyền