Ngân hàng không ngừng đầu tư công nghệ bảo mật

Ngày nay, tất cả các hoạt động nghiệp vụ của ngân hàng, cung cấp dịch vụ cho khách hàng đều dựa trên hạ tầng công nghệ thông tin. Các ngân hàng tại Việt Nam cũng như các ngân hàng trên thế giới đều quan tâm đến vấn đề đảm bảo an toàn bảo mật hệ thống công nghệ thông tin từ việc triển khai các chính sách, quy trình nghiệp vụ đảm bảo an toàn thông tin nội bộ đến việc đầu tư, trang bị các giải pháp kỹ thuật về đảm bảo an toàn an ninh cho hệ thống công nghệ thông tin.

Áp dụng hệ thống bảo mật 3 lớp

Internet Banking và Mobile Banking là các dịch vụ được các ngân hàng áp dụng với hệ thống bảo mật 3 lớp, gồm tên đăng nhập, tổ hợp mã khóa mật khẩu 128 bit (do khách hàng lựa chọn) và mã số bảo mật OTP thay đổi từng thời điểm giao dịch, thông qua một thiết bị bảo mật đặc biệt do ngân hàng cấp (Token) hoặc tự phát sinh ngẫu nhiên gởi vào số điện thoại của khách hàng (SMS OTP). Hệ thống bảo mật trên sẽ giúp bảo vệ khách hàng dù bị đánh cắp thông tin cá nhân và dữ liệu thông qua những phần mềm nội gián hay bị nhìn trộm mật khẩu, thì vẫn chỉ duy nhất người có mật khẩu và người sở hữu thiết bị bảo mật Token mới truy cập được vào kênh ngân hàng trực tuyến.

Các NHTM tiếp tục quan tâm, chú trọng đầu tư, cập nhật và phát triển hệ thống thanh toán nội bộ, hệ thống ngân hàng lõi (core banking) với kỹ thuật, công nghệ tiên tiến, quản lý tập trung, cho phép các NHTM cung ứng các dịch vụ, phương tiện thanh toán hiện đại, đa dạng, tiện lợi, mở rộng phạm vi cung ứng trên toàn quốc, qua đó tiết giảm thời gian và chi phí giao dịch cho người dân, doanh nghiệp và nhận được những phản hồi tích cực của khách hàng. Các hệ thống thanh toán này hiện đóng vai trò quan trọng trong các hệ thống thanh toán không dùng tiền mặt tại Việt Nam.

Ngoài ra, một số NHTM cũng đã chủ động trong việc đầu tư, áp dụng nhiều giải pháp công nghệ thanh toán mới, hiện đại, như xác thực vân tay, sử dụng mã QR Code, mang lại tiện lợi và an toàn hơn trong giao dịch thanh toán điện tử.

Rủi ro chủ yếu từ các tác nhân bên ngoài

Việc áp dụng sâu rộng công nghệ thông tin trong hoạt động mang lại lợi ích to lớn, tuy nhiên, song song với lợi ích này các ngân hàng cũng phải đối mặt với rủi ro lớn mất an toàn bảo mật thông tin từ các tác nhân bên ngoài (như tội phạm công nghệ cao), từ nhân viên bên trong tổ chức, từ chính hoạt động ứng dụng công nghệ thông tin của ngân hàng.

Đối với các dịch vụ thanh toán thẻ, thanh toán trực tuyến - đây là các dịch vụ ngân hàng hiện đại, thuận tiện cho khách hàng sử dụng dịch vụ của ngân hàng. Tuy nhiên đi kèm với thuận tiện cho khách hàng sẽ có những rủi ro liên quan đến các bên tham gia vào quá trình thực hiện các giao dịch điện tử: (i) khách hàng; (ii) ngân hàng; (iii) Cổng thanh toán/ATM/POS; và (iv) Các hệ thống của người bán hàng (merchant) và hệ thống xử lý của bên thứ 3 (như các đơn vị cung cấp dịch vụ liên lạc). Vì thế, theo các chuyên gia công nghệ, để đảm bảo an toàn cho các giao dịch điện tử thì bên cạnh việc ngân hàng đảm bảo an toàn cho các hệ thống thanh toán điện tử, cần có sự đảm bảo an toàn bảo mật thông tin giao dịch điện tử từ phía khách hàng, người bán hàng và bên thứ 3 cung cấp dịch vụ.

Theo đại diện C50 – Cục Cảnh sát phòng chống tội phạm công nghệ cao (Bộ Công an), thực tế, tội phạm rất khó tấn công trực tiếp vào hệ thống thông tin của ngân hàng, do các ngân hàng đều chú trọng đầu tư vào hệ thống bảo mật, nên chúng thường tìm cách tấn công qua các điểm yếu khác như khách hàng của ngân hàng, tức là nếu thực hiện được việc này thì chúng chỉ lấy được tiền của khách hàng chứ không "chọc thủng" được hệ thống an ninh và lấy được tiền của ngân hàng.

Theo số liệu thống kê từ một số ngân hàng, với việc mở rộng phạm vi và đối tượng người dùng, số lượng tra soát khiếu nại về giao dịch trên hệ thống ATM hoặc thanh toán điện tử có xu hướng tăng, nhưng phần lớn nguyên nhân các vụ việc là do bất cẩn hoặc thao tác sai của người sử dụng. Thứ nhất, khách hàng bị tội phạm công nghệ cao đánh cắp thông tin do sơ suất trong quá trình sử dụng hoặc vô tình cung cấp thông tin thẻ cho đối tác thứ ba không an toàn. Máy tính, smartphone để thanh toán qua mạng, nhưng cũng là phương tiện truy cập sử dụng đa mục đích, nên dễ phát sinh bị lấy cắp thông tin, dữ liệu. Thứ hai, vẫn có trường hợp khách hàng bị những người quen biết sử dụng thẻ để rút tiền khi không có sự đồng ý của khách hàng. Ví dụ: đưa mật khẩu nhờ bạn bè rút tiền, sau đó bạn lén lấy thẻ đi rút...

Có thể an toàn 100%?

Tuy nhiên, trong bối cảnh tội phạm công nghệ ngày càng gia tăng, việc bảo mật là không thể tuyệt đối.

Theo TS. Nguyễn Trí Hiếu, dưới góc nhìn của người trong ngành tài chính, khách hàng bị mất tiền trong tài khoản do bị tội phạm mạng tấn công là sự cố... hết sức bình thường, "có thể xảy ra trong bất kỳ nền tài chính nào". Sự việc khách hàng bị mất tiền trong thời gian vừa qua là các trường hợp xảy ra đơn lẻ, tội phạm đánh cắp hoặc lừa đảo khách hàng, lấy được thông tin đăng nhập vào dịch vụ ngân hàng điện tử hoặc số thẻ thanh toán thông qua các bên nằm ngoài hệ thống ngân hàng.

TS. Nguyễn Trí Hiếu cho rằng, khi các ngân hàng Việt Nam phát triển lớn mạnh, số lượng khách hàng ngày một nhiều sẽ đi cùng với việc bảo mật ngày một phức tạp hơn. Nhất là khi tội phạm mạng luôn chạy trước, đón đầu về công nghệ thông tin.

Một chuyên gia về cung cấp giải pháp thanh toán thẻ cho biết, bất cứ công nghệ nào khi đưa ra đều có hacker tìm cách thâm nhập, không thể có chuyện an toàn 100% mà chỉ an toàn tại thời điểm công nghệ đưa ra. Vì vậy, các ngân hàng phải liên tục chạy đua với hacker. Hiện nay, các dịch vụ và công nghệ thẻ tại Việt Nam đều được thừa hưởng tính an toàn cao nhất theo tiêu chuẩn của Tổ chức Công nghiệp Thanh toán thẻ Thế giới (Payment Card Industry - PCI), nhưng nếu các ngân hàng không thường xuyên cập nhật, nâng cấp các giải pháp an toàn liên quan đến giao dịch thẻ thì khả năng hacker có thể tấn công là không thể tránh khỏi. Do đó, người sử dụng dịch vụ ngân hàng cần trang bị các kiến thức cần thiết về an toàn, bảo mật thông tin.