Phó Tổng giám đốc VietinBank: Hệ thống bảo mật của các ngân hàng hiện vẫn an toàn
Lãnh đạo của VietinBank cho biết thực tế các trường hợp thất thoát tiền của khách hàng qua kênh Internet và Mobile banking ở Việt Nam gần đây đều chủ yếu do khách hàng vô tình tiết lộ thông tin. Bản thân hệ thống bảo mật của các ngân hàng hiện tại vẫn tương đối an toàn khi chưa phát sinh bất kỳ vụ việc tấn công trực tiếp nào.
- 06-09-2016Vì sao tài khoản ngân hàng bị ‘bốc hơi" 200 triệu đồng?
- 04-09-2016Dựng kịch mất 200 triệu đồng trong tài khoản để đổ lỗi ngân hàng
- 30-08-2016Vì sao kẻ gian có thể lấy được tiền từ các tài khoản ngân hàng?
- 29-08-2016NHNN lên tiếng sau hàng loạt vụ mất tiền trong tài khoản ngân hàng
Tại hội nghị trực tuyến chuyên đề “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” do Ngân hàng Nhà nước tổ chức ngày 8/9, Ông Trần Công Quỳnh Lân – Phó Tổng Giám đốc Ngân hàng TMCP Công thương (VietinBank) cho biết, hiện nay, hầu hết các ngân hàng tại Việt Nam đều có hệ thống Internet Banking/Mobile banking được đầu tư bảo mật tương tự nhau với những lớp bảo mật cơ bản mà bất kỳ khách hàng nào cũng có thể nhận biết được.
Bên cạnh đó, một số ngân hàng đã hoặc đang triển khai chữ ký điện tử cho giao dịch điện tử nhưng hình thức xác thực này chủ yếu chỉ mới được áp dụng cho khách hàng doanh nghiệp mà chưa áp dụng cho khách hàng cá nhân.
"Thực tế các trường hợp thất thoát tiền của khách hàng qua kênh Internet và Mobile banking ở Việt Nam gần đây đều chủ yếu do khách hàng vô tình tiết lộ mật khẩu và ngay cả số OTP cho đối tượng tấn công. Bản thân hệ thống bảo mật của các ngân hàng hiện tại vẫn tương đối an toàn khi chưa phát sinh bất kỳ vụ việc tấn công trực tiếp nào", ông Lân lưu ý.
Đối với hình thức gửi tin nhắn OTP qua SMS, mặc dù có thông tin về lỗ hổng tại giao thức SS7 của mạng di động, tuy nhiên, do tính phức tạp, hiện vẫn chưa ghi nhận trường hợp nào thất thoát do khai thác lỗ hổng này.
Theo vị lãnh đạo này, lừa đảo qua cách thức phishing và lừa đảo lấy thông tin từ khách hàng vẫn là nguyên nhân chính gây ra thất thoát cho đến lúc này. Như vậy, việc nâng cao nhận thức người dùng, liên tục truyền thông đến khách hàng về các nguyên tắc bảo mật và an toàn thông tin là một việc rất cần thiết để thúc đẩy thanh toán điện tử phát triển và giảm thiểu rủi ro thất thoát.
Khách hàng ở Việt Nam đang làm quen dần và tăng cường sử dụng các kênh online. Số lượng giao dịch và số tiền thanh toán qua Internet Banking và Mobile Banking của các ngân hàng ở Việt Nam đều tăng khá nhanh và có xu hướng còn tăng mạnh hơn nữa trong thời gian tới. Với số lượng giao dịch khổng lồ hiện nay, thì tỷ lệ các giao dịch bị gian lận gây thất thoát chiếm một tỷ lệ rất nhỏ, và các ngân hàng hoàn toàn có thể bù đắp các chi phí này.
"Tuy nhiên, ở đây chúng ta cần thấy bề ngầm của tảng băng, đó là các thiệt hại không thể đo lường được về lòng tin của khách hàng về kênh thanh toán online. Các sự kiện gần đây tạo ra một làn sóng hoài nghi về sự an toàn của hệ thống ngân hàng và khách hàng e sợ hơn khi thực hiện thanh toán online", lãnh đạo VietinBank nhấn mạnh.
Chủ trương của Chính phủ và Ngân hàng Nhà nước về thúc đẩy thanh toán không dùng tiền mặt bị ảnh hưởng. Một thất thoát bình thường có thể không gây ra sự chú ý, nhưng chỉ cần một sự cố về hệ thống Internet banking và Mobile banking sẽ gây ra chấn động rất lớn trong người dân và gây ra rất nhiều hoang mang. Thất thoát về tiền bạc thì không hề lớn, tuy nhiên thất thoát về niềm tin là vô cùng lớn. Do vậy, toàn hệ thống ngân hàng cần có những hành động thiết thực để củng cố lại niềm tin của khách hàng.
Phía VietinBank đề xuất một số giải pháp: Cần có chiến lược truyền thông do NHNN chủ trì để trấn an khách hàng với những thông tin cụ thể và những biện pháp xử lý cho những trường hợp bị thất thoát;
Cần tổ chức nghiên cứu các hình thức an toàn bảo mật tiên tiến của các nước trên thế giới để từ đó đưa ra những giải pháp nâng cấp an toản bảo mật cho thanh toán điện tử và thanh toán thẻ cho giai đoạn sắp tới. NHNN cần đưa ra chính sách đảm bảo những giải pháp đó cần phải được triển khai đồng bộ tại tất cả các ngân hàng;
Cần áp dụng 3D Secure trong thanh toán thẻ tại tất cả các ngân hàng và các tổ chức tham gia cung ứng dịch vụ thanh toán trực tuyến.