TS. Nguyễn Trí Hiếu: “Hàng loạt người mất tiền trong tài khoản không lấy lại được, ngân hàng cần có trách nhiệm..."
Theo TS. Nguyễn Trí Hiếu, chuyên gia kinh tế, thời gian vừa qua, nhiều người mất tiền trong tài khoản không lấy lại được. Phía ngân hàng cần có trách nhiệm bảo vệ tài khoản của các khách hàng.
Chia sẻ bên lề tại một sự kiện, TS. Nguyễn Trí Hiếu nhận định: "Chuyển đổi số là xu hướng toàn cầu. Trước đây, ngân hàng phải xử lý các số liệu bằng tay thì đến hiện tại công nghệ đã giúp tự động hóa thông tin. Trí tuệ nhân tạo phát triển và ngày càng có vai trò quan trọng đối với quá trình chuyển đổi số".
Tuy nhiên theo TS. Nguyễn Trí Hiếu, hàng rào bảo mật hệ thống ngân hàng vẫn chưa chặt chẽ khiến cho kẻ gian sẽ xâm nhập vào hệ thống kĩ thuật số của cá nhân, cơ quan.
"Nếu chúng ta không bổ sung bảo mật tạo sự an ninh cho hệ thống ngân hàng thì thì chuyển đổi số càng phát triển, càng kéo theo rủi ro thất thoát tài sản. Các ngân hàng trước hết phải bảo vệ tài khoản của khách hàng tại ngân hàng, nhất là khi thời gian vừa qua, nhiều người bị mất tiền như tôi".
Ông Hiếu cũng cho biết thêm, bởi vấn đề liên quan đến bảo mật mà mới đây, Ngân hàng Nhà nước đã đưa ra Quyết định 2345. Theo đó, với khoản tiền gửi trên 10 triệu đồng mỗi giao dịch đều buộc phải xác thực sinh trắc học. Vị chuyên gia này kỳ vọng, giải pháp này sẽ góp phần giảm thiểu rủi ro từ lỗ hổng bảo mật an ninh.
Trước đó, ông Hiếu từng chia sẻ, dù là chuyên gia kinh tế, am hiểu về ngân hàng nhưng tài khoản vẫn "bay" mất gần nửa tỷ đồng. Đến nay, ông Hiếu cho biết vẫn chưa lấy lại được số tiền đã mất.
Trong thông báo phát đi của ngân hàng nơi chuyên gia Nguyễn Trí Hiếu mở tài khoản và bị mất 500 triệu đồng cho biết: Hệ thống lưu trữ dữ liệu của ngân hàng này và nhà mạng thông tin di động ghi nhận: khách hàng đã đăng nhập bằng tên đăng nhập và mật khẩu đang sử dụng thời điểm đó trên thiết bị khác. Khi nhận được dữ liệu đăng nhập của khách hàng trên thiết bị mới, để bảo đảm an toàn đối với các giao dịch trên thiết bị di động, mã OTP đã được hệ thống gửi thành công đến chính số điện thoại mà khách hàng đã đăng ký với ngân hàng trước đó.
Ngân hàng này cũng cho biết, đã đảm bảo thực hiện đúng quy trình. Đồng thời, không có yêu cầu cấp lại mật khẩu nào từ chủ tài khoản trong suốt thời gian diễn ra giao dịch mà Khách hàng nghi ngờ. Hệ thống Mobile Banking và Internet Banking của ngân hàng được đảm bảo an toàn, không bị tấn công từ bên ngoài.
Liên quan đến giải pháp bảo mật thông tin, ông Hiếu đề xuất, cần bịt lại lỗ hổng liên quan đến an ninh và bảo mật ngân hàng. Các ngân hàng cũng cần phải xem xét lại hệ thống bức tường lửa đủ mạnh không để ngăn chặn tấn công của tin tặc. Thứ hai là phải xem xét lại trong cán bộ của mình có những thành phần nào cấu kết với tội phạm để thực hiện hành vi gian lận. Từ đó xem lại chương trình tập huấn đào tạo của mình về thông tin bảo mật đã đủ chưa.
Ông Hiếu dẫn ví dụ, các ngân hàng tại Mỹ thường xuyên tự kiểm tra hệ thống tường lửa của mình bằng cách thuê một công ty độc lập tấn công tường lửa của ngân hàng, tìm cách xâm nhập hệ thống phòng thủ để tìm ra những lỗ hổng bảo mật và đưa ra giải pháp tránh những lỗ hổng đó. Trong khi đó, các ngân hàng tại Việt Nam lại chưa thể sử dụng phương thức này vì chi phí lớn.
Bàn về vấn đề bảo mật ngân hàng, TS. Lê Xuân Nghĩa, chuyên gia kinh tế cũng cho rằng, mất tiền tại ngân hàng đều có thể xảy ra với bất kỳ ai, ngay cả với người là chuyên gia am hiểu về tài chính. Chính vì vậy, ông Nghĩa đề xuất, các ngân hàng phải nâng cao khả năng phát hiện giao dịch đáng ngờ. Ví dụ, giao dịch trên 300 triệu đồng cần phải bật chế độ đáng ngờ.