Ông Nguyễn Hưng, Tổng Giám đốc TPBank. (Ảnh: T.H/Vietnam+)

Ông Nguyễn Hưng, Tổng Giám đốc T​PBank cho rằng, các vụ gian lận thẻ trong thời gian gần đây là do khách hàng bị tấn công lừa đảo (phishing) chứ không phải do tin tặc tấn công vào ngân hàng.

Tại buổi Tọa đàm "An toàn Thông tin và mối đe dọa tới nền kinh tế" do Câu lạc bộ Nhà báo ICT tổ chức tại Hà Nội chiều 27/9, ông Hưng nói các ngân hàng đều đầu tư bảo mật để đảm bảo mức độ an toàn cao nhất.

Thừa nhận không có gì là “an toàn tuyệt đối,” song ông Hưng cho hay, kể cả khi hệ thống máy chủ của ngân hàng bị tấn công, ngoài việc dữ liệu khách hàng bị kẻ gian đánh cắp, các ngân hàng đều có hệ thống sao lưu back-up, có quy trình đối chiếu để đảm bảo dữ liệu của khách hàng được an toàn...

Bên cạnh đó, việc rút số tiền lớn cũng không dễ. Ngay cả trong hệ thống ngân hàng chuyển giữa các ngân hàng với nhau cũng có quy định giới hạn chuyển một số lượng nhất định theo từng lần, từng ngày... Và, ông Hưng cho rằng, khi hacker tấn công, thiệt hại chủ yếu về khắc phục sự cố chứ không phải thiệt hại tài chính. Ngân hàng luôn nỗ lực hết sức để đảm bảo an toàn nội bộ của mình trước.

Cũng theo ông, có hai loại tài khoản là tiền gửi tại ngân hàng hoặc tín dụng. Kể cả ngân hàng điện tử hoặc giao dịch tại POS đều có rủi ro. Việc gian lận thẻ, giả mạo thẻ, đều phát sinh cả chục năm nay nhưng gần đây rất nhiều khách hàng mất, trở thành vấn đề nóng.

Về tình trạng làm giả thẻ ATM của một số ngân hàng, thời gian qua đã phát hiện một số kẻ gian mang thiết bị, camera cài lên trạm ATM để quay trộm dải số để in ATM khác và rút tiền.

“Chúng tôi đang áp dụng hệ thống trên thẻ có mã số đặc biệt; hoặc ngân hàng gửi OTP, password 1 lần cho khách hàng qua SMS,” ông Hưng nói.

Với thẻ ATM, TPBank đang cùng các ngân hàng ra chuẩn mới về thẻ chip dùng cho thẻ nội địa khiến kẻ trộm không thể đọc trộm thẻ và mối lo ngại bị ăn cắp tiền vì lộ số PIN sẽ không còn…

Trong khi đó, Phó Chủ tịch phụ trách An ninh mạng của BKAV Ngô Tuấn Anh cho rằng, SMS đang là một điểm trừ về mặt công nghệ của ngân hàng.

Dù là SMS hay mã OTP thì tin tặc đều có thể tấn công lừa đảo thông qua hình thức tin nhắn. Hacker cũng có thể tạo các phần mềm giao dịch giả để tiến hành tự động những vụ chuyển tiền online. Do đó, mã OTP có thời gian tồn tại 60 giây hay 90 giây cũng đều có thể bị tấn công.

Ông cũng kiến nghị nên chuyển dần sang phương pháp xác thực chữ ký số thay vì xác thực như hiện tại để vấn đề an toàn thông tin được tốt hơn trong giao dịch./.