C50 kiến nghị các ngân hàng thường xuyên rà soát lỗ hổng bảo mật

Toàn cảnh hội nghị. (Nguồn: Ngân hàng Nhà nước)

Trong thời gian vừa qua xảy ra một số vụ việc khách hàng khiếu nại không sử sụng dịch vụ thanh toán nhưng tiền trong tài khoản đã bị trừ gây dư luận, băn khoăn cho khách hàng sử dụng các phương tiện trực tuyến của ngân hàng. Ngay sau đó, các ngân hàng đã chủ động, khẩn trương kiểm tra, rà soát lại quy trình và hoạt động thanh toán cũng như đã thông báo, phối hợp khách hàng, cơ quan công an để xác minh, điều tra vụ việc.

Trước thực trạng này, ngày 8/9, Ngân hàng Nhà nước đã tổ chức hội nghị trực tuyến chuyên đề “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” nhằm đánh giá tình hình an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ tại Việt Nam.

Theo Ngân hàng Nhà nước, cùng với sự phát triển của công nghệ thông tin và viễn thông, các phương thức thanh toán đã thay đổi nhanh chóng và đa dạng từ thanh toán tiền mặt là chủ yếu sang các phương tiện thanh toán hiện đại sử dụng hoàn toàn công nghệ tồn tại trên môi trường mạng như ví điện tử, internet banking, mobile banking hay thẻ phi vật lý…

Tuy nhiên, bên cạnh những ưu điểm vượt bậc như nhanh chóng, thuận tiện và tiết kiệm chi phí, các dịch vụ thanh toán điện tử hay thanh toán thẻ nói chung cũng tiềm ẩn rủi ro cho ngân hàng và cho khách hàng trong quá trình sử dụng dịch vụ khi phải đối mặt với các loại hình tội phạm công nghệ cao cùng phương thức và thủ đoạn ngày càng tinh vi hơn.

Lãnh đạo Ngân hàng Nhà nước cho biết, trong bối cảnh hiện nay, tấn công mạng đã trở thành vấn đề an ninh phi truyền thống mang tính toàn cầu và là mối quan tâm chung của các quốc gia trên thế giới.

Hệ thống tài chính, ngân hàng, trong đó xương sống là hệ thống thanh toán là hệ thống rất quan trọng và nhạy cảm của nền kinh tế, đã và đang là đích ngắm hàng đầu của các đối tượng phạm tội công nghệ cao trên toàn thế giới, trong đó có cả ở Việt Nam.

Qua theo dõi, giám sát hoạt động thanh toán điện tử và thanh toán thẻ trong thời gian vừa qua, Ngân hàng Nhà nước đã nhận thấy các sự cố rủi ro và gian lận với phương thức và thủ đoạn mới xuất hiện tại Việt Nam. Nếu như trước đây, các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay các vụ việc gian lận đã chuyển hướng sang cả đối với thẻ nội địa và hệ thống ATM/POS tại Việt Nam.

Phát biểu tại hội nghị, Phó Thống đốc Ngân hàng Nhà nước Nguyễn Kim Anh nhận định: “Qua thống kê, đánh giá và so sánh với các nước trên thế giới, có thể thấy rằng hệ thống thanh toán của Việt Nam hiện nay vẫn được đảm bảo an toàn, với số lượng, tỷ lệ sự cố và vụ việc gian lận xảy ra ít, chỉ là hy hữu. Tuy vậy, hệ thống ngân hàng không chủ quan, không xem nhẹ, không lơ là với tình hình và xu hướng tội phạm công nghệ cao như hiện nay.”

Đại tá Trần Văn Doanh, Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an (C50) đánh giá, hiện nay, hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam đảm bảo an toàn. Đối với những vụ việc hy hữu xảy ra, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội.

Tuy nhiên, Đại tá Trần Văn Doanh cũng chỉ ra, hiện nay tội phạm thường sử dụng một số chiêu thức như: Sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền; làm giả thẻ ngân hàng, thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt; lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền; sử dụng trái phép thông tin thẻ tín dụng mua hàng hóa, vé máy bay; mua, thuê người mở tài khoản để nhận, chuyển tiền lừa đảo, cá độ trực tuyến, rửa tiền.

Chính vì vậy, đại diện C50 kiến nghị các ngân hàng thương mại phải thường xuyên kiểm tra, rà soát hệ thống công nghệ thông tin, cơ sở dữ liệu để sớm phát hiện các lỗ hổng bảo mật, mã độc,...có nguy cơ làm lộ lọt thông tin của người khách hàng. Đề nghị các ngân hàng thương mại tăng cường công tác kiểm tra, giám sát hệ thống an ninh tại các máy ATM để sớm phát hiện skimming; nghiên cứu lắp đặt thiết bị camera giám sát ATM phải đảm bảo chất lượng hình ảnh, bố trí ở vị trí thích hợp để xác định được chân dung người rút tiền, lưu trữ hình ảnh theo quy định về thời gian.

Đại diện C50 khẳng định sẽ thường xuyên phối hợp với các ngân hàng trong việc trao đổi thông tin, phòng, chống tội phạm trong hoạt động thanh toán thẻ, thanh toán điện tử và thông báo các phương thức, thủ đoạn mới của tội phạm trong hoạt động thanh toán điện tử, thanh toán thẻ trên thế giới và tại Việt Nam.

Giao dịch tại ngân hàng. (Nguồn: TTXVN)

Ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc Ngân hàng Công thương Việt Nam (VietinBank) cũng đưa ra kiến nghị, hiện nay, ngoài xu hướng dùng token với khả năng ký giao dịch (transaction signing), đã xuất hiện một số công nghệ tiên tiến như công nghệ xác thực sinh trắc học qua vân tay, qua ánh mắt, qua giọng nói… Các ngân hàng Việt Nam cần tiếp cận tìm hiểu những công nghệ mới này để tăng cường an toàn bảo mật thêm cho khách hàng của mình.

Cũng theo ông Lân, các ngân hàng cũng nên đầu tư về các công nghệ xác thực, cảnh báo rủi ro theo hành vi khách hàng, đưa công nghệ vào phân tích và giám sát thói quen giao dịch của khách hàng nhằm phát hiện và ngăn chặn những rủi ro có thể xảy đến trong thanh toán trực tuyến.

Để hạn chế thấp nhất rủi ro, đảm bảo an ninh, an toàn, bảo mật trong hoạt động ngân hàng, Phó Thống đốc Nguyễn Kim Anh yêu cầu các tổ chức tín dụng đánh giá, phân loại các loại rủi ro trong công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và ngân hàng. Nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, khóa công khai PKI, công nghệ 3D secure cho các khách hàng có giao dịch lớn và từng bước mở rộng cho toàn bộ các đối tượng khách hàng.

Bên cạnh đó, Xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông tin; tăng cường công tác truyền thông để các doanh nghiệp, người dân nhận thức đầy đủ về các nguy cơ, rủi ro, được trang bị các kiến thức, kỹ năng thiết giúp cho việc sử dụng các dịch vụ ngân hàng an toàn./.