Bảo mật ngân hàng: Cả hệ thống phải lên dây cót!

TP - Liên tiếp các vụ chủ thẻ tín dụng, chủ thẻ ATM và chủ tài khoản mất tiền trong tài khoản thời gian gần đây đã đặt ra vấn đề khẩn trương tăng cường bảo mật từ các ngân hàng thương mại. Đây cũng là lý do khiến Ngân hàng Nhà nước sốt ruột phải triệu tập khẩn các ngân hàng trong một hội nghị trực tuyến sắp diễn ra.
Các ngân hàng phải tăng bảo mật “bịt” lỗ hổng rủi ro và gian lận tài khoản.

Triệu tập gấp

Tới tấp chưa đầy một tháng qua đã “nổi cộm”  nhiều vụ việc liên quan đến vấn đề tiền gửi tài khoản của khách hàng “không cánh mà bay”. Sau vụ tài khoản khách hàng thuộc Vietcombank “rời” đến các tài khoản trung gian của 3 ngân hàng khác nhau. Kế đến là vụ một khách hàng của ngân hàng Quốc tế (VIB) không dùng cũng bay tiền khỏi tài khoản. Rồi đến vụ ngày 16/8 hai khách hàng khác là anh Vũ Thành Phương (TP HCM) khi bị mất 20 triệu đồng tại khách sạn ở Tokyo (Nhật Bản) và chị Lê Thị Quỳnh Nga mất 10 triệu đồng tại Singapore.

Đặc biệt, gần đây nhất, ngày 24/8, bà Trần Thị Thanh Xuân – Giám đốc Công ty TNHH MTV Đầu tư và Phát triển Quang Huân (trụ sở ở Củ Chi, TP HCM - chuyên mua bán nông sản) kêu cứu về việc hơn 26 tỷ đồng gửi trong tài khoản VPBank của bà biến mất.

Dồn dập các vụ chủ tài khoản mất tiền dù không giao dịch đang gây tâm lý lo lắng khi thanh toán qua mạng , giao dịch trực tuyến…Theo nhiều NH, hiện tượng gian lận, lừa đảo liên quan đến giao dịch tài chính cá nhân xuất hiện nhiều ở Việt Nam gần đây không phải mới. Ở nhiều quốc gia phát triển như Mỹ và các nước châu Âu , các vụ việc tương tự cũng xảy ra với nhiều chiêu trò khác nhau và ngày càng tinh vi. Do đó, thời gian qua  các NHTM đã tăng cường cảnh báo, khuyến cáo khách hàng cần bảo mật thông tin thẻ, tên đăng nhập, mật khẩu truy cập, mã xác thực OTP và không truy cập các trang web giả mạo.

Thông tin từ Ngân hàng Nhà nước, trong tuần đầu tháng 9/2016, cơ quan này  sẽ tổ chức hội nghị trực tuyến toàn ngành về hoạt động thanh toán và công nghệ thông tin, thành phần bao gồm: Đại diện Bộ Công an (Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao - C50, Cục An ninh mạng - A68, Cục An ninh tiền tệ - A84), Bộ Thông tin truyền thông, NHNN Việt Nam, Hiệp hội Ngân hàng, các NHTM, các tổ chức quốc tế, các chuyên gia về ngân hàng, công nghệ thông tin và các đơn vị liên quan khác.

Nội dung của Hội nghị nhằm tăng cường quản lý nhà nước về hoạt động thanh toán và công nghệ thông tin trong lĩnh vực ngân hàng nhằm hoàn chỉnh các quy trình nghiệp vụ, quy trình vận hành trong lĩnh vực thanh toán, bàn về các giải pháp an ninh, bảo mật trong điều kiện mới nhằm đảm bảo an toàn, hiệu quả hoạt động thanh toán qua ngân hàng, cũng như đảm bảo quyền lợi của người dân và của ngân hàng.

Khẩn trương rà soát

Ngày 29/8, Thống đốc Lê Minh Hưng đã ký văn bản số 6466/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ thanh toán, Hiệp hội Ngân hàng Việt Nam, Cơ quan Thanh tra, giám sát ngân hàng, NHNN chi nhánh tỉnh, thành phố tăng cường các biện pháp phòng, chống rủi ro, gian lận trong hoạt động thanh toán.

Trước những vụ việc liên tục xảy ra thời gian vừa qua, Ngân hàng Nhà nước không thể ngồi im chờ đợi; chúng tôi buộc các ngân hàng phải xem xét trách nhiệm của mình và rà soát lại toàn hệ thống. 

Một lãnh đạo NHNN nói với Tiền Phong 

Theo đó, Thống đốc đã yêu cầu toàn bộ hệ thống ngân hàng phải rà soát toàn bộ quy trình, triển khai các giải pháp tăng cường an ninh; bảo mật cho hệ thống thanh toán trực tuyến. Khi có các rủi ro, gian lận xảy ra phải báo cáo NHNN và phối hợp với khách hàng, các cơ quan bảo vệ pháp luật và các đơn vị liên quan xử lý nhanh, chính xác, đúng quy định và sớm thông tin cho khách hàng; quyền lợi của người dân, của khách hàng phải được đảm bảo theo đúng quy định của pháp luật.

Trao đổi với Tiền Phong, ông Nguyễn Đình Thắng - Phó chủ tịch Hội Tin học Việt Nam, đồng thời là thành viên HĐQT LienvietPostbank, Chủ tịch Ủy ban công nghệ của ngân hàng, hiện lỗ hổng lớn nhất của các ngân hàng mà khách hàng có thể bị mất tiền chính là thẻ tín dụng.  Rất nhiều người khi sử dụng thẻ tín dụng nội địa hay thẻ Visa, Master để thanh toán, chỉ cần quẹt thẻ một lần là có thể bị ăn cắp thông tin tên chủ thẻ, số thẻ và kẻ gian có thể sử dụng các thông tin thẻ này để mua bán hàng hóa trên mạng như mua hàng trên Ebay (trang mua bán trực tuyến lớn nhất trên mạng).

Tuy nhiên nếu chủ thẻ chứng minh được các giao dịch thẻ không phải do chính chủ thực hiện thì các hãng thẻ này sẽ đền bù toàn bộ số tiền đã bị kẻ gian sử dụng thông tin ăn cắp để giao dịch. Hàng năm các hãng thẻ này đã phải chịu rủi ro trả lại tiền mất của khách hàng hàng trăm triệu USD.

“Cá nhân tôi cũng đã bị kẻ gian sử dụng thông tin thẻ Visa để lấy cắp khoảng 200USD. Và để đề phòng hacker thì nếu có sử dụng thẻ tín dụng ở nước ngoài, khi về nước tôi đều chủ động đổi thẻ mới, thường xuyên đổi mật khẩu giao dịch trên E-Banking, M-Banking; tuyệt đối không vào các trang web lạ có yêu cầu cung cấp các thông tin về tài khoản, mật khẩu của mình”, ông Thắng cho biết.

Cụ thể hơn, ông Thắng đơn cử: “Tại ngân hàng LienvietPostbank: để đảm bảo an toàn cho khách hàng khi sử dụng giao dịch trên E-Banking, M-Banking (Ví Việt), chúng tôi đã sử dụng việc xác thực giao dịch bằng cách kiểm tra thiết bị chính chủ đã cài đặt phần mềm Ví Việt đồng thời yêu cầu xác thực SMS OTP (không sử dụng giải pháp SmartOTP); Cấp hạn mức một lần giao dịch tối đa và tổng số tiền giao dịch trong ngày cho khách hàng theo mức chuẩn về giao dịch, khách hàng có nhu cầu giao dịch nhiều hơn hạn mức thì phải đăng ký và phải được phê duyệt của ngân hàng mới có thể giao dịch”.