Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học. (Nguồn: Ngân hàng Nhà nước)

Liên tục các vụ việc về rủi ro mất tiền trong tài khoản, từ giao dịch thẻ tín dụng diễn ra gần đây, nhà cung cấp dịch vụ cũng đã đưa ra các khuyến cáo để người dùng tự ý thức việc sử dụng dịch vụ của mình.

Tuy nhiên, phải đến khi một khách hàng "bỗng dưng" mất 500 triệu đồng trong tài khoản thì khách hàng và nhà cung cấp cấp mới "giật mình". Dù sao, đây cũng là cơ hội để nhà cung cấp dịch vụ tự rà soát chính mình, điều chỉnh để hoàn thiện hơn nữa một dịch vụ văn minh.

Chính vì vậy, thêm một lần nữa các cơ quan chức năng lại lên tiếng khuyến cáo khách hàng cần cẩn thận hơn trong giao dịch thanh toán điện tử.

Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học-Ngân hàng Nhà nước: Chủ động ngăn chặn và cảnh báo kịp thời cho khách hàng

Rà soát về an ninh bảo mật là hoạt động thường xuyên diễn ra hàng năm, chứ không phải khi có sự việc xảy ra thì ngành ngân hàng mới chợt nhớ ra và mới tính đến chuyện nâng cấp hoặc trang bị bổ sung. Mới đây nhất, trong các ngày 30/7 và 12/8, Ngân hàng Nhà nước đã có văn bản cảnh báo về tình hình tội phạm tấn công các hệ thống công nghệ thông tin quan trọng của Việt Nam, và văn bản chỉ đạo đảm bảo an toàn, bảo mật cho các dịch vụ thanh toán trực tuyến.

Theo đó, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng, các tổ chức cung ứng dịch vụ thanh khẩn trương kiểm tra, rà soát lại mạng lưới ATM của mình theo từng địa bàn tỉnh, thành phố trực thuộc Trung ương, đảm bảo tuân thủ đúng các quy định về trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động của máy giao dịch tự động; chủ động theo dõi, thông tin kịp thời các phản ánh của dư luận về những vấn đề phát sinh đối với hoạt động ATM của đơn vị mình.

Bên cạnh đó, giám sát chặt chẽ các giao dịch để kịp thời phát hiện các giao dịch đáng ngờ, gian lận dựa vào việc xác định thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần xác thực sai quy định và các dấu hiệu bất thường khác để chủ động ngăn chặn và cảnh báo cho khách hàng. Phân công cán bộ trực 24/7 giám sát, theo dõi hoạt động và nhật ký của các hệ thống công nghệ thông tin quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có).

Trong tuần qua, báo chí nêu nhiều về việc sử dụng công nghệ OTP trong thanh toán điện tử là không an toàn. Chúng ta cũng đều biết OTP là công nghệ sử dụng trong thanh toán trực tuyến và hiện nay đang được sử dụng rất phổ biến trên thế giới vì các lợi ích mang lại từ nó như là triển khai dễ dàng, chi phí rẻ và thuận tiện khi sử dụng. Tuy nhiên, OTP cũng có những hạn chế nhất định về mặt công nghệ.

Về phía Ngân hàng Nhà nước, để đảm bảo an toàn trong thanh toán, chúng tôi cũng có quy định về việc sử dụng công nghệ cho các hạn mức khác nhau, ví dụ như đối với những giá trị thanh toán từ 500 triệu đồng trở lên thì phải sử dụng các hình thức bảo mật như sử dụng khóa PKI, hoặc sử dụng hình thức xác thực sinh trắc học để đảm bảo an toàn. Đối với các khoản thanh toán nhỏ có thể dùng xác thực hai nhân tố. Tuy vậy không phải lỗi của OTP gây nên vấn đề mất tài sản hặc mất an toàn, vấn đề là sử dụng công nghệ đó như thế nào.

Đối với khách hàng cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử; không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…; bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).

Đối với mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn.

Ngoài ra, chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.

Ông Đào Gia Hạnh, Giám đốc Công ty Công nghệ FPT IS: Khách hàng không nên click một cách tùy tiện

Trong những năm qua đối tượng thường sử dụng nhiều phương thức lừa đảo trên mạng rất tinh vi, phổ biến là lập các trang web giả mạo ngân hàng để khách hàng truy cập vào đó hoặc dùng các đường link để khách hàng thay đổi thông tin về tài khoản. Khi khách hàng vô tình kích vào đường link đấy thì sẽ khai báo và từ đó bị lộ thông tin về tài khoản.

Còn một cách thức nữa là đối tượng gửi qua hệ thống email, khách hàng vô tình kích vào cũng có thể bị lây nhiễm virut thì cũng có thể bị ăn cắp thông tin về tài khoản.

Để tránh được những rủi ro thì bản thân người sử dụng dịch vụ phải tự bảo vệ mình trước, ví dụ máy tính phải cài phần mềm diệt virus hoặc khi thấy những email lạ mà không phải người quen của mình thì không nên kích vào thì sẽ hạn chế tối đa được việc mất an toàn thông tin. Nếu thấy nghi ngờ khách hàng nên gọi điện đến trung tâm chăm sóc khách hàng của đơn vị cung cấp dịch vụ hỏi xem có việc liên quan đến nhà cung cấp hay không, như vậy sẽ hạn chế được rủi ro. Theo tôi, khách hàng không nên click một cách tùy tiện./.
Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học-Ngân hàng Nhà nước chia sẻ về bảo mật trong thanh toán trực tuyến.