Thách thức bảo mật ngân hàng

Rủi ro công nghệ gia tăng là một trong những thách thức với ngành ngân hàng (NH) khi ứng dụng công nghệ số được các chuyên gia đưa ra tại hội thảo Banking Việt Nam 2017 chủ đề "Công nghệ số thúc đẩy tài chính toàn diện tại Việt Nam", do NH Nhà nước và Tập đoàn Dữ liệu quốc tế (IDG) tổ chức ngày 19-5, tại TP HCM.

Liên tục những vụ mất tiền trong tài khoản đã đặt ra yêu cầu cấp thiết về đầu tư, cải tiến công nghệ bảo mật ngân hàng Ảnh: Tấn Thạnh

Theo Phó Thống đốc NH Nhà nước Nguyễn Kim Anh, sự phát triển của dịch vụ NH trên nền tảng công nghệ hiện đại có thể giúp các NH đổi mới toàn diện từ quy trình cung cấp sản phẩm dịch vụ, đổi mới hệ thống kênh phân phối, mở rộng danh mục sản phẩm, cung cấp dịch vụ cho một phạm vi khách hàng rộng lớn hơn với chi phí thấp hơn. Từ đó gia tăng đáng kể doanh thu và lợi nhuận, góp phần quan trọng cho sự phát triển bền vững trong dài hạn. Tuy nhiên, sự phát triển của NH số cũng đi kèm không ít thách thức, như các vụ tấn công an ninh mạng vào các tổ chức tài chính, NH ngày càng phức tạp, phát tán virus mã độc qua các ứng dụng, nguy cơ rò rỉ thông tin, dữ liệu khách hàng, giao dịch gian lận, lừa đảo trực tuyến.

Thực tế thời gian qua, không ít vụ khách hàng mất tiền trong tài khoản, trong thẻ ATM do bị kẻ gian đánh cắp thông tin rồi làm thẻ giả rút tiền, thanh toán hóa đơn mua hàng hóa dịch vụ… Mới đây nhất, ông Nguyễn Thành Nam, chủ thẻ tín dụng Visa Debit của NH TMCP Ngoại thương (Vietcombank), phát hiện hơn 30 triệu đồng trong tài khoản biến mất dù thẻ tín dụng vẫn nằm trong ví. Đã có 7 giao dịch phát sinh được thông báo qua điện thoại của ông vào rạng sáng 13-5. Các tin nhắn điện thoại mà ông Nam nhận được thể hiện thẻ tín dụng của ông đã thanh toán tiền mua vé máy bay từ trang web của hãng hàng không AirAsia tại các quốc gia như Myanmar, Indonesia, Singapore. Hiện Vietcombank đã tạm ứng 30 triệu đồng cho chủ thẻ bị mất tiền đồng thời vẫn tiếp tục tra soát với NH thanh toán thẻ, đơn vị chấp nhận thẻ theo đúng quy định của tổ chức thẻ quốc tế để bảo đảm tối đa quyền lợi cho người dùng.

Hiện nay, một trong những giải pháp xác thực nhằm tăng tính bảo mật khi chủ thẻ thanh toán hàng hóa, dịch vụ qua mạng là SMS OTP (mã xác thực được gửi đến điện thoại của chủ thẻ tại thời điểm giao dịch). Tuy nhiên, không phải NH thương mại nào cũng cài đặt tính năng xác thực OTP nên chủ thẻ có thể đối mặt rủi ro vì chỉ cần số thẻ tín dụng và số CVV (3 con số được in ở mặt sau thẻ tín dụng) bị lộ thì kẻ gian có thể lợi dụng để rút tiền hoặc thanh toán hàng hóa dịch vụ.

Để ứng phó, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ tin học, NH Nhà nước, khuyến cáo các NH thương mại cần triển khai giải pháp xác thực khách hàng phù hợp cho các dịch vụ NH số, không chỉ là SMS OTP mà cần có lộ trình chuyển đổi sang các giải pháp xác thực có độ an toàn cao hơn như dấu hiệu sinh trắc học, chữ ký điện tử. Đồng thời, cùng với việc phát triển dịch vụ NH số, các NH cần nâng cấp các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ nguyên tắc để phát hiện ngăn chặn sớm các gian lận. "Bảo mật là không ngừng tăng cường, nâng cấp cả về con người, công nghệ, tầm nhìn và chiến lược" - ông Dũng nói.

Luôn giữ thẻ trong tầm mắt

Để tránh bị mất tiền oan, theo các chuyên gia, khách hàng khi sử dụng, thanh toán thẻ trực tiếp tại các cửa hàng, siêu thị… phải luôn giữ thẻ trong tầm mắt, tránh việc thông tin thẻ có thể bị chụp trộm hoặc đánh cắp. Khi thanh toán trực tuyến, khách hàng cần lựa chọn các trang web uy tín, phải kiểm tra kỹ tính xác thực của các trang mạng bán hàng trực tuyến, không cung cấp thông tin thẻ hoặc mã OTP để mua hàng tại các đơn vị không rõ nguồn gốc. Nên sử dụng SMS Banking để biết biến động tài khoản của mình nhằm kịp thời ngăn chặn.

THÁI PHƯƠNG - THY THƠ