Trang Chủ
Trong kỷ nguyên ngân hàng số, gửi tiết kiệm trực tuyến (online) trở thành giải pháp tài chính được nhiều người lựa chọn nhờ sự tiện lợi, an toàn và sinh lời ổn định. Chỉ với một chiếc điện thoại hoặc máy tính có kết nối internet, bạn có thể mở sổ tiết kiệm, theo dõi lãi suất, tất toán hoặc tái tục ngay tại nhà mà không cần đến quầy giao dịch. Điểm khác biệt nổi bật của hình thức này ở việc lãi suất gửi tiết kiệm online thường cao hơn tại quầy từ 0,1 – 0,3%/năm.
Tuy nhiên, theo các chuyên gia an ninh mạng, cùng với sự phát triển của công nghệ tài chính, các ngân hàng cũng đối mặt nhiều thách thức về bảo mật. Các phương thức tấn công của tội phạm sử dụng công nghệ cao ngày càng tinh vi, từ giả mạo cơ quan chức năng, lừa cung cấp OTP, phát tán mã độc chiếm quyền điều khiển thiết bị, đến sử dụng AI để tạo deepfake giọng nói, video nhằm lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.
Đặc biệt, nếu trước đây mục tiêu của tôi phạm mạng chủ yếu là chiếm quyền tài khoản để thực hiện giao dịch nhanh thì nay, với sự phổ biến của tiết kiệm online, các đối tượng đã nhắm tới những khoản tiền lớn trong các sổ tiết kiệm trực tuyến.
Đa dạng phương thức tất toán
Nắm bắt thực tế trên, Ngân hàng TMCP Bắc Á (Bac A Bank) đã phát triển tính năng đa dạng hóa phương thức tất toán tiền gửi trực tuyến trên ứng dụng Bac A Bank Mobile Banking nhằm tối ưu bảo mật và đảm bảo an toàn tài chính cho người dùng.
Theo đó, ngay từ khi mở mới tài khoản tiền gửi trực tuyến tại Bac A Bank, khách hàng có thể chủ động chọn phương thức tất toán tại quầy hoặc tất toán online trên ứng dụng. Giải pháp này gia tăng lớp bảo vệ an toàn đối với các khoản tiền gửi, giúp khách hàng dễ dàng, chủ động bảo vệ tài khoản tiết kiệm cá nhân, hạn chế rủi ro trong trường hợp điện thoại, thiết bị di động bị chiếm đoạt quyền điều khiển hoặc thất lạc.
Phương thức tất toán tại quầy có thể được áp dụng linh hoạt cho một hoặc nhiều khoản tiền gửi, không giới hạn kỳ hạn gửi tùy theo nhu cầu của khách hàng. Ngoài ra, khách hàng cũng cần lưu ý đối với các khoản tiền gửi trực tuyến đã lựa chọn phương thức tất toán tại quầy sẽ áp dụng đến khi khoản tiền gửi này được tất toán và không được thay đổi sang hình thức tất toán online.
Tương tự, phương thức tất toán tiền gửi trực tuyến tại quầy cũng được Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) triển khai. Theo đó, từ ngày 4/3/2025, khách hàng gửi tiết kiệm online tại PVcomBank có thể chủ động chuyển đổi phương thức tất toán từ online sang tất toán tại quầy ngay trên ứng dụng PVConnect.
Theo PVCombank, phương thức tất toán tại quầy có thể được áp dụng cho một hoặc nhiều khoản tiền gửi trong tài khoản tiết kiệm cá nhân (không giới hạn loại sản phẩm hay kỳ hạn gửi). Đối với các khoản tiết kiệm đã lựa chọn phương thức tất toán tại quầy, khách hàng sẽ không thể thay đổi sang hình thức tất toán online.
Khách hàng có thể lựa chọn phương thức tất toán (tại quầy/online) ngay từ khi mở mới sổ tiết kiệm online. Trong trường hợp sổ tiết kiệm đã được mở từ trước, khách hàng có thể dễ dàng sử dụng tính năng chuyển đổi phương thức tất toán từ online sang tại quầy, chủ động bảo vệ tài khoản tiết kiệm, an toàn tài chính. Mọi thao tác đều có thể thực hiện 100% ngay trên ứng dụng ngân hàng số PVConnect, giúp người dùng chủ động, thuận tiện hơn trong việc quản lý tài chính cá nhân, đảm bảo an toàn cho các khoản tiền gửi.
"Mã khoá tiền gửi"
Hiện nay, các lớp bảo mật tài khoản ngân hàng vẫn chủ yếu gồm mật khẩu, OTP, Smart OTP và sinh trắc học. Tuy nhiên, nếu hacker vượt qua được lớp xác thực này thông qua phishing, mã độc hoặc các kịch bản giả mạo thì toàn bộ tài sản phía sau gần như không còn lớp phòng thủ thứ hai. Đặc biệt, khi tiết kiệm online ngày càng phổ biến, tiền gửi vốn được xem là an toàn cũng có thể trở thành đích nhắm mới của tội phạm mạng.Trước thực tế đó, một số NHTM đã triển khai lớp “khóa tài sản” độc lập. Đơn cử, Ngân hàng TMCP Đông Nam Á triển khai tính năng “Mã khóa bảo mật cho tiền gửi online” trên ứng dụng SeAMobile, cho phép người dùng tự thiết lập mã riêng cho từng sổ tiết kiệm. Mã này trở thành điều kiện bắt buộc khi thực hiện các giao dịch như rút tiền hoặc tất toán.
Tương tự, Ngân hàng TMCP Việt Nam Thịnh Vượng với nền tảng Cake by VPBank cũng triển khai tính năng “tăng cường bảo mật tiền gửi”, cho phép người dùng thiết lập mã khóa riêng cho khoản tiết kiệm.
Điểm đáng chú ý, tính năng này không chỉ nằm ở công nghệ, mà ngân hàng bắt đầu trao lại một phần quyền kiểm soát an ninh cho khách hàng, thay vì giữ toàn bộ trong hệ thống.
Có thể hiểu “Mã khóa tiền gửi” là một lớp bảo mật độc lập, áp dụng riêng cho từng khoản tiết kiệm online. Đây là cơ chế tách biệt giữa quyền truy cập tài khoản và quyền rút tiền. Người dùng có thể đăng nhập vào ứng dụng ngân hàng, nhưng vẫn không thể tất toán hoặc rút tiền nếu không có mã khóa bảo mật tương ứng.
Ngân hàng cần tuân thủ các tiêu chuẩn an toàn, bảo mật
Ngành Ngân hàng thời gian qua đã triển khai những chuẩn mực an toàn mới nhất để bảo vệ khách hàng. Mới đây, Ngân hàng Nhà nước đã ban hành Thông tư 77/2025/TT-NHNN ngày 31/12/2025 sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN của Thống đốc NHNN Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.
Trước thực trạng tội phạm lợi dụng tài khoản doanh nghiệp “ma” và các công nghệ tinh vi như deepfake hay mã độc để lừa đảo, các thông tư trên đã đưa ra các tiêu chuẩn an toàn, bảo mật theo thông lệ quốc tế cho việc cung cấp dịch vụ trực tuyến.
Theo quy định tại Thông tư 77/2025/TT-NHNN, định kỳ tối thiểu 3 tháng/lần, đơn vị phải đánh giá an toàn, bảo mật của các phiên bản phần mềm ứng dụng đang cho phép khách hàng cài đặt, sử dụng nhằm xác định các lỗ hổng bảo mật và đánh giá khả năng bị can thiệp bởi tội phạm mạng.
Trường hợp khách hàng kích hoạt trên thiết bị mới hoặc kích hoạt lại ứng dụng mobile banking, khách hàng phải cài đặt, sử dụng phiên bản mới nhất hoặc phiên bản gần nhất bảo đảm các yêu cầu về an toàn, bảo mật theo quy định. Đồng thời, đơn vị cung cấp dịch vụ phải có giải pháp kiểm soát không cho phép hạ phiên bản (downgrading) xuống sử dụng các phiên bản thấp hơn trong trường hợp này.
Khi phát hiện lỗ hổng bảo mật ở mức cao hoặc nghiêm trọng, đơn vị phải có biện pháp kiểm tra, ngăn chặn giao dịch hoặc có biện pháp kiểm soát nhằm phòng chống tội phạm lợi dụng lỗ hổng bảo mật để tấn công mạng, thực hiện các giao dịch gian lận, chiếm đoạt tài sản; đồng thời xử lý, khắc phục, cập nhật ngay phiên bản mới trong thời gian quy định.
Bên cạnh đó, ứng dụng mobile banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng nếu phát hiện một trong các dấu hiệu sau:
- Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/ máy ảo/ thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).
- Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API... (hook); hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking).
- Thiết bị đã bị phá khóa (root/jailbreak) hoặc bị mở khóa cơ chế bảo vệ (unlockbootloader)
Ngoài ra, nhằm đối phó với các hình thức gian lận sử dụng trí tuệ nhân tạo, đặc biệt là công nghệ deepfake, Thông tư 77/2025/TT-NHNN còn yêu cầu giải pháp phát hiện giả mạo sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương, đồng thời được các tổ chức uy tín như Liên minh FIDO công nhận.
Khách hàng cần lưu ý gì?
Sau khi gửi tiết kiệm online thành công, khách hàng cần kiểm tra ngay danh sách sổ tiết kiệm trên ứng dụng để đảm bảo thông tin số tiền và lãi suất đã được cập nhật. Lịch sử giao dịch điện tử do ngân hàng lưu trữ là căn cứ pháp lý quan trọng thay cho sổ giấy.
Để tuân thủ các kỹ năng bảo mật, khách hàng lưu ý:
- Không cung cấp tên đăng nhập, mật khẩu hoặc mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng.
- Không truy cập vào các đường link lạ gửi qua SMS hoặc email giả mạo ngân hàng (phishing).
- Chỉ thực hiện giao dịch qua ứng dụng ngân hàng chính thức trên mạng wifi cá nhân hoặc 4G/5G, tránh sử dụng wifi công cộng để tránh bị lộ, lọt thông tin đăng nhập ngân hàng điện tử.
- Chỉ sử dụng ứng dụng ngân hàng chính thức từ App Store hoặc Google Play để tránh cài đặt ứng dụng giả mạo.
Bên canh đó, khách hàng nên cân nhắc lựa chọn thêm tính năng tất toán tại quầy hoặc "Bật mã khóa bảo vệ" để tăng thêm lớp bảo vệ cho các khoản tiết kiệm online. Hệ thống sẽ yêu cầu nhập một dãy số bí mật (thường từ 4-6 số) và xác nhận qua mã OTP/Smart OTP. Mỗi khi tất toán sổ trước hạn hoặc khi sổ đến hạn, ứng dụng sẽ yêu cầu nhập đúng mã khóa này trước khi chuyển tiền về tài khoản thanh toán. Khách hàng cần lưu trữ mã khóa cẩn thận và không chia sẻ cho bất kỳ ai. Trường hợp quên mã, người dùng phải thực hiện các bước xác thực định danh (eKYC) hoặc đến quầy giao dịch để được cấp lại tùy theo quy định của mỗi ngân hàng.
Hà Linh
