Tài chính - Ngân hàngThị trường
Bảo mật ngân hàng, không thể vỗ bằng một bàn tay!
Thanh toán không tiền mặt đã phát triển rất mạnh khi Việt Nam hiện đã có hơn 80 triệu thẻ (số liệu thống kê từ Hiệp hội Thẻ Việt Nam) được phát hành. Đáng chú ý, trong vài năm gần đây nhu cầu mua sắm trực tuyến tăng mạnh.
Báo cáo về “doanh nghiệp với thách thức bắt kịp xu hướng thay đổi nhu cầu người tiêu dùng” vừa được HSBC đưa ra cho biết, tốc độ tăng trưởng nhanh của số người dùng internet, đặc biệt là những người sử dụng thiết bị di động, đồng nghĩa với việc người mua hàng đang có nhiều lựa chọn và có nhiều thông tin mua hàng hơn bao giờ hết.
Đến năm 2020, khoảng 6,1 tỷ người sẽ sử dụng điện thoại thông minh. Thế hệ Z, những người sinh giữa thập niên 1990 và 2000, là những người sử dụng thành thạo công nghệ số, từ đó hình thành kỳ vọng của thế hệ này về tính đơn giản và khả năng tiếp cận nhanh. Nhưng trong bối cảnh tốc độ của internet lan tỏa, thách thức về bảo mật giao dịch luôn được đánh giá ở mức độ cao.
Sự xuất hiện một số đối tượng hacker đã thiết lập website có giao diện, tên miền gần giống như tên miền website của ngân hàng, các trang bán hàng trực tuyến quảng cáo bán hàng hóa và các dịch vụ. Khi khách hàng truy cập vào các website này để chọn dịch vụ thanh toán sẽ bị mất các thông tin cá nhân như: số thẻ, ngày hết hạn, mã bảo mật…
Chỉ riêng trong năm 2016, đã có 2 sự cố lớn về an ninh mạng được phát hiện, khiến dư luận xôn xao là vụ việc Vietnam Airlines bị tin tặc tấn công trang web và tài khoản ngân hàng của khách hàng tại Vietcombank bị hacker tấn công.
Trong đó, vụ Vietcombank là điển hình về việc hacker lợi dụng lỗ hổng Google Chrome để lừa khách hàng vào website giả mạo Vietcombank. Thực tế, hiện ngân hàng đều có thực hiện các biện pháp nghiệp vụ để giám sát và phát hiện kịp thời các giao dịch gian lận và hỗ trợ chủ thẻ hạn chế rủi ro trong quá trình sử dụng thẻ. Tuy nhiên, điều đó không có nghĩa là việc bảo mật thông tin được đảm bảo, mà khách hàng mới chính là người bảo quản thẻ, cũng như bảo mật thông tin để tránh mất tiền oan khi dùng thẻ.
Các ngân hàng cho rằng, là tài sản của chính mình, nên bản thân chủ thẻ cần có sự quan tâm đúng mức đến việc đảm bảo an toàn cho chiếc thẻ và khai thác tốt nhất tiện ích mang lại. Khách hàng không nên tiết lộ mã số xác thực (CVV – 3 số cuối của thẻ cho bất kỳ ai) nhằm tránh rủi ro thông tin thẻ bị lợi dụng để thực hiện giao dịch qua mạng (3 chữ số nhỏ in nghiêng, nằm ở mặt sau của thẻ, bên cạnh dải chữ ký và dưới dải từ).
Giám đốc điều hành kiêm Nhà sáng lập CTCP Quốc tế World Star (WSI), ông Richard Kim cho rằng, để đảm bảo an ninh thông tin cho người dùng, bên cạnh hệ thống bảo mật của ngân hàng, thì việc nâng cao ý thức người tiêu dùng trong việc bảo vệ thông tin cá nhân là vô cùng quan trọng. Theo ông Kim, người dùng không nên chia sẻ thông tin bảo mật như tài khoản hay mật khẩu cho bất cứ ai, ngay cả người thân hoặc bạn bè, cũng như thường xuyên thay đổi mật khẩu để đảm bảo độ bảo mật thông tin và cũng là cách để các hacker khó tấn công tài khoản của mình.
Bên cạnh đó, ông Arn Vogels, Giám đốc MasterCard khu vực Đông Dương cũng khuyến nghị, các ngân hàng nên có sự đầu tư đúng đắn ngay từ ban đầu, chuyển đổi sang công nghệ thẻ Chip để có thể hạn chế được rủi ro, cho dù có tốn kém hơn so với thẻ Từ. Master Card nhận thấy rằng, an toàn và bảo mật thẻ là mối lo ngại chung không chỉ ở châu Á, mà còn trên toàn thế giới.
Ông David Kim, Giám đốc điều hành Tmax Soft Singapore, phụ trách thị trường châu Á -Thái Bình Dương cho biết, không chỉ các doanh nghiệp lớn, mà ngay cả doanh nghiệp nhỏ cũng nên xem việc xây dựng một hệ thống dữ liệu (database) là vô cùng quan trọng trong điều hành hoạt động của mình. Trong khi đó, hầu hết các doanh nghiệp Việt Nam hiện nay ngại đầu tư cho một hệ thống cơ sở dữ liệu là bởi giá thành khá đắt đỏ.
Chuyên gia ngân hàng, ông Huỳnh Trung Minh cũng cho rằng, tội phạm ngày càng tinh vi. Từ phía người sử dụng thẻ, cũng như trong quá trình thực hiện các giao dịch online nên cẩn trọng, thường xuyên thay đổi mật khẩu, tuyệt đối không cung cấp bất kỳ thông tin, hoặc thực hiện bất kỳ yêu cầu thay đổi thông tin nào nếu chưa xác nhận lại với ngân hàng và tốt nhất là nên đến ngân hàng để thay đổi điều chỉnh nếu cần thiết. Về phía nhà cung cấp dịch vụ, khi tạo ra các tiện ích mới phục vụ khách hàng tốt hơn, ngân hàng cũng nên lưu ý đến các rủi ro tiềm ẩn: đặt ra hạn mức rút, chuyển tiền, hạn mức thanh toán phù hợp với từng cá nhân khách hàng trên cơ sở tư vấn phù hợp với nhu cầu của khách hàng.