Bảo vệ khách hàng: Ngân hàng đổ tiền tỷ nâng cấp hệ thống

Ông Nguyễn Hoàng Minh - Phó giám đốc NHNN chi nhánh TP.HCM

Ngày nay, bảo mật cho các giao dịch trên Internet ngày càng được chú trọng và tăng cường ở các ngân hàng cung cấp dịch vụ. Theo đó, hiện các ngân hàng đang rất tích cực đầu tư nâng cấp công nghệ. Các ngân hàng cũng cho biết, họ đều có thống kê số lần bị tấn công bởi hacker hàng tuần, hàng tháng. Dựa trên đó, các ngân hàng cập nhật những hình thức tấn công để đưa ra phương án, giải pháp phòng ngừa.

Tuy nhiên, để hạn chế được tối đa các vụ mất mát tài sản, thiết nghĩ ở phía người sử dụng cũng cần hợp tác với ngân hàng để giảm thiểu rủi ro trong giao dịch thông qua Internet một cách tối đa. Trước hết, khách hàng cần quan tâm tới an toàn cho máy tính cá nhân bằng cách cài đặt phần mềm chính hãng của các công ty có uy tín, một bức tường lửa tối thiểu, một phần mềm chặn virus và một mật khẩu đủ khó. Đồng thời, khách hàng không nên giao dịch với những trang web lạ, chưa rõ nguồn gốc. Điều này tránh cho khách hàng gặp phải những rắc rối không đáng có khi giao dịch với các website lừa đảo nhằm lấy cắp thông tin và tiền.

Thiết nghĩ khách hàng vẫn phải đảm bảo tốt các yếu tố: không đăng nhập hoặc cung cấp tên tài khoản, mật khẩu của tài khoản và mã OTP trên bất kỳ ứng dụng và trang web nào không phải của chính ngân hàng mà chúng ta đang sử dụng dịch vụ, không truy cập các trang web/đường dẫn hoặc tải các ứng dụng không đáng tin cậy…

TS. Bùi Quang Tín - Giảng viên trường Đại học Ngân hàng TP.HCM

Đối với các NHTM, nền tảng công nghệ hiện tại dù được bảo mật 2-3 lớp nhưng có thể mật khẩu dùng 1 lần (One time password-OTP) hay còn gọi là Token đã không còn phát huy tác dụng.

Bởi thời gian gần đây, Email, SMS hay Token của khách hàng đã dễ dàng bị rơi vào tay kẻ xấu vì nhóm tội phạm đã dùng công nghệ cao hơn để giải mã. Trường hợp OTP, nhóm tội phạm phát hiện ra nhược điểm của nền tảng công nghệ này là tất cả đều đối xứng. Thứ hai, hệ thống OTP đều dựa trên trình duyệt để giao tiếp trở lại ngân hàng… Bên cạnh đó, hacker can thiệp vào việc liên lạc giữa ngân hàng và khách hàng mà họ không hề nhận thức được sự có mặt của chúng. Điều này đã cho phép kẻ lừa đảo hoạt động như một hình thức ủy nhiệm. Vài trường hợp, “mã độc” sao chép tên tài khoản, mật khẩu và OTP rồi ngay lập tức dùng chúng…

Do đó, mật khẩu OTP không còn là chìa khóa vạn năng trong việc bảo mật giao dịch trên tài khoản của khách hàng thông qua Internet. Khi OTP đã bộc lộ điểm không an toàn thì các ngân hàng buộc phải nâng cấp công nghệ mới thay thế mật khẩu truyền thống, kể cả mật khẩu tĩnh và động như đang áp dụng tại hệ thống ngân hàng Việt Nam hiện nay. Thí dụ như nhận dạng sinh trắc học, quét sử dụng dữ liệu sinh trắc, nhận diện khuôn mặt... Đặc biệt, một công nghệ hiện đại hơn đang trong quá trình thử nghiệm là công nghệ tương tác thực tế (Augmented Reality – AR) và công nghệ không gian, sử dụng vị trí và nhận thức tình trạng để cân nhắc điều kiện địa phương hóa để nhắc nhở cũng như ngăn chặn người dùng truy cập.

Có thể nói, người dùng đang tiến vào không gian tiếp theo của công nghệ bảo mật, nơi an ninh được đặt ở mức cao nhưng không cần mật khẩu, đặc biệt là mật khẩu ký tự truyền thống như đang áp dụng tại nước ta hiện nay.

LS. Trần Văn Trí – Đoàn Luật sư TP.HCM

Theo Điều 554 Bộ luật Dân sự 2015 quy định, hợp đồng giữ tài sản là thỏa thuận giữa các bên trong đó bên giữ nhận tài sản của bên gửi để bảo quản và trả lại chính tài sản đó cho bên gửi khi hết thời hạn hợp đồng. Còn Điều 557 bộ luật này cũng quy định, bên nhận giữ phải “bảo quản tài sản theo đúng thỏa thuận, trả lại tài sản cho bên gửi theo đúng tình trạng như khi nhận giữ”; ngoài ra “phải bồi thường thiệt hại nếu làm mất, hư hỏng tài sản gửi giữ”.

Như vậy, trong trường hợp số tiền người gửi tự nhiên biến mất thì ngân hàng phải có nghĩa vụ hoàn trả cho khách hàng vì tiền lúc này nằm dưới sự quản lý của ngân hàng, khách hàng chưa nhận lại. Tuy nhiên, trên giấy đề nghị mở tài khoản và phát hành thẻ (còn gọi hợp đồng), quy định khá cụ thể về quyền và nghĩa vụ của mỗi bên. Trong đó, điều khoản mà tất cả các tổ chức phát hành thẻ đều đưa vào hợp đồng là miễn trừ trách nhiệm bồi thường thiệt hại nếu thiệt hại đó xảy ra do lỗi của chủ tài khoản.

Đối với quá trình sử dụng giao dịch điện tử trên các phần mềm ứng dụng, nếu xảy ra mất tiền, thì lỗi được xét ở cả 3 bên: cung cấp ứng dụng, và khách hàng. Tuy nhiên, phần lớn các ứng dụng hiện không lưu bất kỳ thông tin thẻ hay thông tin tài khoản của khách hàng.

Vậy, để tránh những rắc rối, người sử dụng cần tự trang bị những kiến thức về giao dịch tài chính điện tử để tự đề phòng. Đồng thời, người dùng cũng cần thận trọng khi sử dụng dịch vụ tại các cây ATM hoặc các quầy thanh toán thẻ để tránh bị đánh cắp thông tin cá nhân.

Ông Đặng Đức Huy - Giám đốc khối ngân hàng bán lẻ SCB

Trong bối cảnh hiện nay, giải pháp tốt nhất để bảo vệ khách hàng vẫn là nền tảng công nghệ số. Điều đó lý giải vì sao Ngân hàng TMCP Sài Gòn (SCB) thời gian qua phải liên tục nâng cấp hệ thống Core Banking mới. Tính đến thời điểm này, SCB đã nâng cấp phiên bản core banking cao cấp nhất của Oracle để giúp khách hàng giao tác thuận tiện và an toàn nhất. Đồng thời, với mô hình Digital Banking, SCB cũng đang cho thử nghiệm để chính thức đồng nhất tất cả các ứng dụng vào tháng 9 tới đây. Với nền tảng công nghệ mới này, tính bảo mật của hệ thống gần như an toàn tuyệt đối cho người sử dụng.

Không dừng lại ở đó, ngân hàng cũng bắt đầu cho vận hành việc bán hàng/tư vấn sản phẩm trên hệ thống máy tính bảng (tablet) nhằm giúp khách hàng có thể xem được 360 độ toàn cảnh. Nói một cách nôm na, giống như ứng dụng Uber, khi đặt xe khách hàng có thể tìm kiếm tài xế 4/5 sao. Nay mô hình này được ứng dụng vào SCB, theo đó, khách hàng có thể lựa chọn nhân sự tốt nhất để giao dịch. Việc sử dụng những trải nghiệm này không chỉ giúp khách hàng hài lòng mà ngân hàng cũng có thể quản lý chặt hơn yếu tố nhân sự.

Tuy nhiên, ngân hàng cũng tính đến chuyện có rất nhiều khách hàng truyền thống không thể sử dụng thành thạo công nghệ nên ngân hàng cũng trang bị những giải pháp tốt nhất cho lượng khách hàng này. Theo đó, từ tháng 4/2018, SCB cung cấp dịch vụ mới là SMS tiết kiệm. Theo đó, không chỉ những biến động về số dư ở tài khoản thanh toán, mà những thay đổi ở tài khoản tiết kiệm ngày nay cũng được ngân hàng cung cấp miễn phí cho khách hàng.

Ngân hàng đã nỗ lực, nhưng phía khách hàng cũng nên có trách nhiệm với tài sản của mình. Thí dụ đi chợ phải trả 5.000 cho vé giữ xe, thì nay tài khoản của mình khách hàng cũng không thể giao khoán cho ngân hàng, mà phải thường xuyên quan tâm đến nó…

Ông Nguyễn Cảnh Vinh - Phó Tổng giám đốc thường trực Eximbank

Sau hàng loạt vụ mất tiền trong tài khoản của khách hàng, Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank) đã và đang hợp tác với những tổ chức công nghệ quốc tế để nâng cấp Core Banking. Trước mắt, để tăng cường quản trị rủi ro, Eximbank đã liên tục cải tiến các quy trình, thủ tục liên quan đến tiền gửi tiết kiệm. Cụ thể: Thông báo tin nhắn tự động ngay cho khách hàng trong trường hợp số dư tiền gửi thanh toán, tiền gửi tiết kiệm có biến động; Khách hàng dễ dàng tự mình kiểm tra số dư tiền gửi bất kỳ thời điểm nào qua việc tra cứu qua Internet Banking, Mobile Banking; Xác thực bằng dấu vân tay khi khách hàng ủy quyền việc rút tiền cho người khác,…

Ngoài ra, Eximbank cũng khuyến cáo khách hàng không ký khống trước các chứng từ rút tiền và giao cho nhân viên ngân hàng các chứng từ này dưới bất kỳ hình thức nào để tránh rủi ro không đáng có.