Ngân hàng tích cực rà soát, chủ động ứng phó rủi ro lộ dữ liệu giao dịch
Dù chưa có thông tin chính thức và phía Thế giới Di động (TGDĐ) vẫn phủ nhận việc lộ dữ liệu giao dịch khách hàng, song nhiều ngân hàng đã chủ động rà soát các giao dịch và đưa ra khuyến cáo tới những chủ tài khoản nằm trong diện nghi vấn nhằm phòng tránh các rủi ro có thể xảy ra.
Hacker vẫn khó có thế lấy cắp tiền trong tài khoản nếu chỉ có số thẻ và tên chủ tài khoản
Trước đó, dữ liệu của hơn 30.000 giao dịch thẻ ngân hàng và khoảng 5,4 triệu email được cho là của khách hàng giao dịch tại hệ thống siêu thị TGDĐ bị hacker tung lên mạng, bao gồm cả thời gian mua sắm, số thẻ thanh toán, số tiền, phí thanh toán… Thông tin này khiến nhiều chủ thẻ từng thanh toán mua hàng tại hệ thống này lo lắng.
Khó mất tiền
Chuyên gia tài chính ngân hàng Huỳnh Trung Minh nhận định, dù có trong tay số thẻ nhưng hacker cũng không dễ gì lấy được tiền trong tài khoản của khách hàng. Trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn thì cũng cần phải có thêm 3 số bí mật phía sau từng thẻ (mã số CVV) mới có thể thanh toán. Số CVV khi chủ thẻ nhập để thanh toán trên hệ thống sẽ hiển thị dưới dạng mã hóa nên không dễ bị đánh cắp (giống như nhập mã PIN trên máy ATM, POS).
Ngoài ra, để hoàn tất giao dịch thanh toán, các ngân hàng còn yêu cầu nhập mã OTP (mã xác nhận được gửi qua tin nhắn của chủ thẻ tại thời điểm phát sinh giao dịch). Do đó, nguy cơ kẻ gian lợi dụng thông tin thẻ đã bị lộ để giao dịch thanh toán mua hàng là rất khó.
“Việc lộ thông tin về số thẻ giống như kẻ trộm mới chỉ mở được khóa cổng, còn việc mở được két sắt để lấy tiền thì còn phải qua rất nhiều bước khó khăn khác” – ông Minh nói.
Tuy nhiên, để tránh rủi ro, lãnh đạo nhiều ngân hàng khuyến cáo khách hàng nên đăng ký SMS Banking để theo dõi biến động số dư của thẻ ATM, thẻ tín dụng. Nếu có phát sinh giao dịch bất thường cần báo ngay cho ngân hàng để hạn chế rủi ro, thiệt hại.
Ông Minh cũng khuyến cáo, khách hàng có thể yêu cầu ngân hàng đổi lại thẻ tín dụng mới. Theo ông Minh, trong trường hợp này, để giữ uy tín với khách hàng, TGDĐ nên phối hợp với các ngân hàng để làm lại thẻ cho các khách hàng. Tuy nhiên, việc này sẽ khiến TGDĐ phải chịu một khoản chi phí khá lớn cho việc làm lại thẻ do số lượng tài khoản đã bị hacker công bố là khá lớn.
Ngân hàng chủ động rà soát
Đến thời điểm hiện tại, phía TGDĐ vẫn phủ nhận thông tin về việc để lộ thông tin khách hàng. Theo đó, TGDĐ khẳng định hệ thống công nghệ thông tin của công ty vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.
Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, TGDĐ cho biết công ty không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của TGDĐ và Điện Máy Xanh. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng.
TGDĐ cho hay, bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của TGDĐ và Điện Máy Xanh không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Tương tự, nếu khách hàng giao dịch online qua trang web, khi thanh toán sẽ tự động nhảy sang cổng thanh toán của tổ chức cung ứng dịch vụ trung gian thanh toán.
Do đó, trang web TGDĐ và Điện Máy Xanh cũng không lưu các thông tin của khách hàng. Trong quá trình thanh toán, toàn bộ thông tin trên thẻ đều được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán (TCTT) theo quy định của Ngân Hàng Nhà Nước và Tổ chức Thẻ quốc tế. Việc quản lý, lưu trữ chỉ được TCTT thực hiện.
“Chúng tôi chỉ nhận được thông tin giao dịch đã thực hiện hoàn tất hay không hoàn tất, chứ không có thông tin về tài khoản thẻ của khách hàng” – TGDĐ cho biết.
Về phía các ngân hàng, dù chưa đưa ra khuyến cáo rộng rãi, nhưng theo thông tin báo Hải quan nắm được, một số ngân hàng đã chủ động rà soát danh sách thẻ từng thực hiện giao dịch tại TGDĐ trong khoảng thời gian được cho là giao dịch nghi ngờ bị lộ thông tin. Theo đó, ngân hàng đã liên hệ thông báo, tư vấn các chủ thẻ ATM trong diện nghi vấn thực hiện đổi mã PIN.
Đối với thẻ tín dụng quốc tế, thẻ thanh toán quốc tế, hầu hết thẻ của các ngân hàng đều có độ bảo mật cao, các giao dịch qua POS được xử lý qua chip nên dữ liệu giao dịch được mã hóa. Các giao dịch điện tử cũng đều được tích hợp chức năng xác thực giao dịch trực tuyến. Khi thực hiện thanh toán trên website, khách hàng đều phải hoàn tất bước xác thực để thanh toán thành công. Tuy nhiên, các ngân hàng đều cho biết sẽ tiếp tục theo dõi và xử lý khi có thêm thông tin cụ thể.
Ông Minh cũng cho biết thêm, thông thường, ngay cả khi không có các thông tin như trên, bộ phận quản lý rủi ro của các ngân hàng cũng thường xuyên rà soát để phát hiện các giao dịch bất thường, từ đó đưa ra cảnh báo kịp thời tới khách hàng.
“Ví dụ như khách hàng thường xuyên chỉ giao dịch tại Việt Nam, nhưng bỗng dưng có giao dịch tại nước ngoài, hoặc vào những thời điểm bất thường như nửa đêm… ngân hàng sẽ liên hệ yêu cầu khách hàng đổi lại mã PIN hoặc làm lại thẻ mới” – ông Minh cho hay.
