Bảo mật thông tin ngân hàng: Bao giờ mới hết bất an?

LTS: Chúng tôi xin giới thiệu bài dự thi của tác giả Trần Công Thành ở TP. Hồ Chí Minh gửi tới cuộc thi viết về Chất lượng dịch vụ ngân hàng: Từ thực tiễn đến ước mong do Cafef phối hợp với báo Trí thức trẻ tổ chức.

--------------

Hơn bao giờ hết trong thời đại công nghệ số ngày hôm nay, có thể nói rằng thông tin khách hàng là đôi cánh của dân sales (bán hàng) giúp họ hoàn thành những giấc mơ thông qua doanh số đạt được. Khái niệm Big data đang được thai nghén và hình thành ở Việt Nam trong xu thế hội nhập sâu, rộng và toàn diện như hiện nay. Khai thác thông tin khách hàng là một trong những công cụ mà ngành nào cũng sử dụng triệt để, đặc biệt là ngành tín dụng, ngân hàng.

Vậy câu hỏi đặt ra ở đây, liệu nguồn tài sản quý giá này có được bảo mật, được giữ kín hay không?

Gần đây báo chí có đăng thông tin chấn động về việc 50 triệu tài khoản Facebook bị đánh cắp thông tin người dùng. Vì thế nên có khách hàng đã từng nói với tôi rằng "Đến tầm cỡ như Facebook mà còn bị lộ thông tin khách hàng, đánh cắp bằng cách này hay cách khác thì anh nghĩ ngành ngân hàng chú sẽ còn và mãi còn thực trạng tiêu cực về thông tin khách hàng".

Câu nói thật đúng và đủ trong bối cảnh ngày hôm nay, nơi mà diễn ra hằng ngày việc đánh cắp thông tin của khách hàng. Để cạnh tranh nhau, các ngân hàng thường chịu chi, tung ra các kế hoạch thu thập thông tin khách hàng đối thủ. Nhiều khách hàng phàn nàn vấn đề thông tin tín dụng lại bị lộ ra nhiều đến thế, khi có nhân viên ngân hàng khác nắm rõ thông tin của mình như lòng bàn tay. "Em chào anh/chị ạ, em gọi từ tổ chức xyz, em thấy mình đang gửi tiết kiệm với số tiền abc ở ngân hàng xxx, ngày đáo hạn của chị là ngày mai, ngân hàng em đang có chương trình ưu đãi sản phẩm tiền tiết kiệm với lãi suất cao, không những thế kèm theo nhiều dịch vụ hậu mãi tốt".

Lãi suất cao hơn, dịch vụ tốt hơn đáng lẽ ra khách hàng phải vui nhưng trong hoàn cảnh này lại trái ngược hoàn toàn, khách hàng lo lắng bất an về thông tin tín dụng và tiền tiết kiệm của mình. Nhờ chương trình chăm sóc khách hàng đầu tháng 8/2018 được tổ chức ở ngân hàng A, tôi có dịp lắng nghe câu chuyện của cô H nhà ở quận 7 về việc lộ thông tin khách hàng đã ảnh hưởng và gây phiền toái cho cô như thế nào.

Sau mỗi giờ chiều tan ca, cô luôn có 3 đến thậm chí là 5 cuộc gọi từ các số máy lạ về việc tiếp thị sản phẩm tiền gửi tiết kiệm, điều mà hiện tại cô không cần vì đã gửi lâu năm ở ngân hàng A. Đôi khi đang lúc nghỉ ngơi buổi tối, khung giờ dành riêng cho mỗi người tái tạo sức lao động sau một ngày làm việc mệt mỏi, thì lại vang lên tiếng chuông điện thoại lạ từ nhân viên ngân hàng X.

Việc lộ thông tin đôi khi làm cuộc sống cô có phần đôi chút đảo lộn vì cứ phải mang đến cảm giác bực bội mỗi khi nghe số lạ. Đến cuối câu chuyện, cô than thở với tôi rằng "Thật không biết làm sao với vấn đề này, chị mong sao các ngân hàng cạnh tranh bằng cách khác chứ như thế này khách hàng khổ quá!". Việc tiết lộ thông tin đến cả tài chính cá nhân gia đình làm cho khách hàng tâm lí hoang mang, lo sợ vì tiền mà những tên cướp sẽ không từ thủ đoạn nào nếu nhỡ không may thông tin này rơi vào tay chúng.

Không chỉ là khách hàng, chính nhân viên ngân hàng lại trở thành nạn nhân của việc tiết lộ thông tin. Anh trưởng phòng ngân hàng X, đã chia sẻ với tôi rằng, anh đã từng bị tiết lộ thông tin bởi cơ quan nhân sự nơi mình công tác. Vào ngày trung tuần tháng 6 năm 2016, có nhân viên ngân hàng gọi đến anh nhằm tư vấn mở thẻ tín dụng và gửi tiết kiệm, thế nhưng anh từ chối và nói rằng mình là nhân viên mới làm được gần 3 tháng nên không đủ điều kiện để mở thẻ và ngay từ đầu anh cũng đã phủ nhận mình là trưởng phòng. Thật bất ngờ trong khoảng khắc ấy, đầu dây bên kia kể chi tiết về quá trình anh công tác tại ngân hàng X, thời gian công tác bao lâu, quá trình công tác thế nào và hiện tại đang đảm nhiệm vị trí trưởng phòng hơn 3 năm. Một sự bàng hoàng trên nét mặt anh khi kể cho tôi về vụ việc, sự ngỡ ngàng đến ngây dại khi vỡ lẽ mức độ bào mật thông tin ở tổ chức mình đang công tác.

Ở nhiều nơi, thông tin khách hàng được bán như rau với đủ danh sách dài gồm tên, số điện thoại, ngày tháng năm sinh, ngành nghề, thậm chí đang có hoạt động với ngân hàng nào. Hơn thế nữa, nhiều danh sách còn cung cấp cả thông tin về cá nhân (tình trạng hôn nhân, con cái,...). Thông tin cá nhân có thể được xem như cái mỏ vàng bất tận trong thời đại số ngày nay mà có thể thu thập qua các phương tiện cá nhân như Facebook, Zalo hay đơn giản hơn cả chỉ là cú nhấp chuột tìm kiếm trên các trang điện tử khi mà người dùng vẫn chưa nắm rõ về bảo mật thông tin (khi đồng ý cho yêu cầu lưu trữ cookie trên trang điện tử, thì người dùng đã cung cấp các thông tin, thói quen và những tìm kiếm của chính mình cho bên thứ ba).

Với những nguyên nhân khách quan và chủ quan, chúng ta không thể bỏ qua nguyên nhân chính yếu từ tổ chức ngân hàng, nơi có thể truy cập tất cả thông tin khách hàng trên cơ sở dữ liệu. Một thông tin được lưu thì cả hệ thống có thể được xem và truy vấn. Vì thế với cái tâm không trong sáng, hoạt động trục lợi cá nhân, một số nhân viên ngân hàng có ý đồ xấu sẽ âm thầm lấy đi thông tin của khách hàng một cách "êm ái" mà khách hàng không thể biết được. Ở nhiều ngân hàng, khi nhân viên có ý định nghỉ việc thì điều đầu tiên họ làm là sẽ thu thập tất cả thông tin khách hàng càng nhiều càng tốt để phục vụ cho ý đồ tiêu cực của chính mình. Thông tin khách hàng sẽ bị tiết lộ hay bán cho các tổ chức khác khi nhân viên nghỉ việc. Mọi ngóc ngách cá nhân sẽ bị khai thác tối đa qua thông tin vừa cung cấp được.

Hơn nữa, nhiều nơi khi mà việc bảo mật thông tin khách hàng còn chưa đặt lên hàng đầu thì chuyện khách hàng bị lộ thông tin không còn quá xa lạ. Khi mọi giấy tờ có thông tin khách hàng được cân kí để bán cho ve chai thay vì bị xé bỏ ra nhiều mảnh và đưa vào máy cắt giấy. Hay với trường hợp có phần hơi tế nhị là bởi vì cái tính "hay nói". "Bà biết không, hôm nay có một đại gia đến ngân hàng tôi gửi 100 tỉ, ông Trần Văn C nhà ở khu Vinhomes đó. Ông này chuyên kinh doanh bất động sản, gốc nghe đâu mạnh lắm, nhà có 2 đứa con, vợ đẹp lắm". Vô hình trung những câu chuyện tâm sự đơn giản lại trở thành nguyên nhân dẫn đến việc tiết lộ thông tin và vi phạm điều cấm kị tuyệt đối của ngân hàng, bảo mật thông tin khách hàng.

Thế nhưng, cũng có nhiều nguyên nhân xuất phát từ khách hàng. Khi thực hiện giao dịch và thanh toán trên các trang thương mại nước ngoài, nhiều khách hàng đã dễ dãi cung cấp tất cả thông tin cá nhân và thông tin thẻ của mình mà không có chút do dự. Thông tin thẻ: tên chủ thẻ, số thẻ, ngày hết hạn,... đều được khách hàng cung cấp cho bên thanh toán. Phần lớn khách hàng hay vô ý khi để liên 2 trong thanh toán giao dịch mà không hủy đi. Đã từng có những trường hợp được báo chí đăng tải khi xảy ra những vụ mất tiền trong tài khoản ngân hàng bởi để lọt thông tin qua những tờ biên lai ở các trụ ATM hay là những liên 2 khi giao dịch với ngân hàng. Các nhóm tội phạm công nghệ cao đã lợi dụng kẽ hở này trục lợi với số tiền hàng trăm triệu. Thậm chí nhiều vụ án, số tiền chiếm đoạt lên đến hàng chục tỉ đồng, gây hoang mang trong dư luận.

Bảo vệ thông tin khách hàng là điều quan trọng hơn cả trong bối cảnh ngày hôm nay khi mọi dữ liệu đều được số hóa và khai thác triệt để bởi các công ty, tổ chức. Khách hàng nên là người đầu tiên và là lớp rào cản an ninh vững chắc trước khi trông chờ vào hệ thống bảo mật tốt hơn thông qua việc trang bị cho mình những kiến thức cơ bản cần thiết về bảo mật, tuyệt đối không tiết lộ thông tin cho cá nhân hay tổ chức không đáng tin.

Nhiều bạn trẻ nói vui rằng "Google không tính phí", vì thế với những cụm từ "bảo mật ngân hàng", "những điều chú ý khi giao dịch", "các phương thức bảo mật thông tin", khách hàng sẽ có cái nhìn sơ lược, cơ bản về bảo mật ngân hàng. Mọi thông tin cá nhân, khách hàng nên cân nhắc khi cung cấp và mọi giấy tờ không còn sử dụng nhưng vẫn chứa đựng thông tin của chính mình thì khách hàng nên tiêu hủy.

Về ngân hàng, nên tăng cường các yêu cầu bảo mật tốt hơn. Mỗi văn phòng nên trang bị máy cắt giấy để tránh việc lộ thông tin khách hàng một cách đáng tiếc. Ngân hàng nên có một ban, ngành đảm nhiệm chức năng quản lí thông tin khách hàng và giám sát tuân thủ của mỗi nhân viên. Luôn phải kiểm tra sâu sát và nâng cao phẩm chất của nhân viên trong việc bảo mật thông tin khách hàng. Ban hành, điều chỉnh chính sách kịp thời trong thời buổi công nghệ thông tin phát triển nhanh như hiện nay. Sự chắc chắn ở bảo mật sẽ là tiền đề quan trọng xây dựng lòng tin nơi khách hàng.