Please select your page

Bảo mật ngân hàng không hề "giảm nhiệt"

Hiện nay, các ngân hàng chỉ tìm kiếm những giải pháp, thiết bị bảo mật mới sau khi có những vụ vi phạm cụ thể phát sinh. Trong bối cảnh kinh tế khó khăn, nhiều ngân hàng tạm hoãn việc tăng cường thêm các giải pháp tốt hơn, trong khi người dùng vẫn lo ngại về những rủi ro trong giao dịch trực tuyến.

ATM, POS là nguồn rủi ro thanh toán lớn nhất

Theo ông Phạm Hải Âu, Trưởng Phòng Quản lý rủi ro hoạt động của ngân hàng Vietinbank, các ngân hàng thường không thể lường trước hết rủi ro cả về tiền bạc và uy tín thương hiệu khi triển khai các kênh dịch vụ hiện đại như ATM, POS, e-commerce… Đơn cử với ATM, ban đầu ai cũng nghĩ là ít có rủi ro song thực tế cho thấy đã xảy ra nhiều trường hợp cắt điện, rút dây mạng, dùng đèn khò phá két… khiến ATM ngừng trệ hoạt động hoặc tin tặc dùng thiết bị để sao chép và ăn cắp mã số tài khoản truy nhập của người sử dụng ATM.

Mới đây, lại xuất hiện một phương thức phạm tội mới mà các chuyên gia bảo mật cũng phải “bó tay”. Đó là một nhóm tội phạm công nghệ cao tại Mỹ đã dùng thẻ ghi nợ trả trước (debit) để lấy cắp được 45 triệu USD từ các máy ATM tại 27 quốc gia trên thế giới chỉ trong vòng hơn 10 giờ đồng hồ. Với đặc điểm của thẻ ghi nợ là có thể “tiêu trước - trả sau”, rất khó có thể xác định nhanh chóng dấu hiệu nguy hiểm khi một lượng lớn tiền mặt được rút ra từ ATM, nhất là từ các khách hàng “rởm” - cố tình đăng ký hạn mức thẻ tín dụng cao để lừa đảo rút tiền.

Cho đến giờ, chưa thấy Ngân hàng Nhà nước công bố con số thống kê chính thức về số lượng vụ gian lận, lừa đảo liên quan tới các kênh giao dịch ngân hàng trực tuyến, cũng như số tiền bị thiệt hại hàng năm/hàng quý/hàng tháng ở nước ta. Trao đổi tại Hội thảo Banking Việt Nam năm 2013, ông Phạm Hải Âu chỉ khẳng định rằng đã có một khoản tiền của ngân hàng bị mất đi, các kênh thanh toán trực tuyến như ATM, POS, thương mại điện tử (e-commerce),… là một trong những nguồn rủi ro lớn nhất trong hoạt động của các ngân hàng hiện nay.

Với công nghệ ngày càng phát triển, luôn có cuộc chạy đua vũ trang giữa những người bảo vệ sự an toàn cho hệ thống giao dịch ngân hàng với giới tội phạm mạng (hacker). Các biện pháp kiểm soát thường không được ngân hàng nghĩ ra ngay từ đầu mà chỉ sau khi có những vụ vi phạm xảy ra thì ngân hàng mới tìm kiếm các thiết bị đảm bảo an toàn hơn.ông Phạm Hải Âu chia sẻ thêm.

Mobile Banking có bớt nguy hiểm?

Gần đây, các ngân hàng đang rục rịch triển khai thêm kênh dịch vụ ngân hàng qua điện thoại di động (Mobile Banking).

Ở góc nhìn của chuyên gia công nghệ, trao đổi với phóng viên ICTnews, ông Phạm Vĩnh Thái - Giám đốc Công nghệ HP Việt Nam cho rằng Mobile Banking có tính an toàn bảo mật cao hơn Internet Banking. Chẳng hạn, với xu hướng quản lý thuê bao tốt, cá nhân hóa số điện thoại di động, mỗi số điện thoại sẽ được gắn với 1 người dùng thì kênh Mobile Banking có thể xác thực người dùng dịch vụ ngân hàng chính xác hơn là Internet Banking. Ví dụ, một số ngân hàng triển khai dịch vụ chuyển tiền, cấp mã số xác thực một lần (OTP - One Time Password) gắn liền với số thuê bao điện thoại. Sau khi có lệnh truy cập sử dụng dịch vụ, mã số sẽ được gửi về điện thoại di động có số thuê bao điện thoại đó, như vậy chỉ “chính chủ” của số thuê bao di động mới có thể biết được mã số (thường thì điện thoại di động là vật bất li thân của mỗi người).

Thế nhưng, nhiều cá nhân khi trả lời phỏng vấn của phóng viên ICTnews vẫn bày tỏ sự quan ngại về nguy cơ mất an toàn bảo mật khi dùng Mobile Banking, chẳng hạn như mất dữ liệu cá nhân, tài khoản ngân hàng khi tin tặc (hacker) có thể truy cập từ xa vào điện thoại cầm tay, đánh cắp dữ liệu bằng tín hiệu không dây kể cả khi thông tin gửi đi đã có sự mã hóa…

Anh Huỳnh Xuân Tùng ở Lê Duẩn, Quận 1, TP.HCM cho biết, ngay cả với dịch vụ Internet Banking, anh và nhiều bạn bè vẫn chỉ dừng ở mức truy vấn tài khoản chứ chưa muốn dùng để thanh toán trực tuyến hoặc chuyển tiền vì sợ mất tiền oan khi tin tặc có thể đột nhập vào hệ thống giao dịch của ngân hàng để kiếm chác. Giờ đến Mobile Banking thì lại càng chưa dám nghĩ đến chuyện thanh toán, chuyển tiền.

Hoãn đầu tư thêm vì thiếu tiền

Hàng năm, bảo mật luôn là chủ đề “nóng” của các kỳ hội thảo Banking Vietnam do Ngân hàng Nhà nước phối hợp với Tập đoàn IDG tổ chức. Thế nhưng, năm nay không có bài tham luận nào đả động chuyên sâu về vấn đề này. Trong số 19 gian hàng trưng bày tại Triển lãm bên lề Banking Vietnam 2013 cũng vắng bóng những tên tuổi lớn như Oracle, Symantec, Secure Metric…

Một trong những nguyên nhân được đề cập là các ngân hàng giờ đã có ý thức cao về nguy cơ mất an toàn an ninh bảo mật nên không cần tổ chức chuyên đề hội thảo để nâng cao nhận thức nữa. Tuy nhiên, trao đổi với phóng viên ICTnews, ông Từ Phi - Giám đốc DT Solution cho rằng còn một nguyên nhân khác tế nhị hơn, trong bối cảnh kinh tế khó khăn, ngân sách chi tiêu bị thắt chặt, nhiều ngân hàng phải cân nhắc, tạm hoãn triển khai thêm các giải pháp bảo mật mới, hiện đại hơn và hệ lụy kéo theo là các nhà cung cấp giải pháp bảo mật như DT Solution khó có cơ hội tìm thêm ngân hàng mua những giải pháp tân tiến nhất.

Thiết nghĩ, khi tội phạm mạng ngày càng “cao tay” hơn, nghĩ ra nhiều chiêu thức biến hóa tinh vi hơn thì các ngân hàng phải xác định thứ hạng ưu tiên cao cho đầu tư bảo mật mới tạo được những bước “nhảy vọt” về chuyện tạo lập lòng tin của người dân vào sự đảm bảo an toàn an ninh khi giao dịch qua ATM, POS, Mobile Banking... Qua đó, mới có thể phát triển mạnh dịch vụ ngân hàng trực tuyến, đẩy mạnh hiện đại hóa ngân hàng.

Danh Mục


Khuyến Mãi

Số lượng có hạn, hãy liên lạc ngay với chúng tôi

Xem chi tiết khuyến mãi


Hỗ trợ trực tuyến

  • Bộ phận kinh doanh

  • Bộ phận kỹ thuật

  • Bộ phận bảo hành

  • Bộ phận tư vấn


Support Online


Bộ Phận Kinh Doanh


Bộ Phận Kỹ Thuật

Buy RiverS Today

Khách hàng Đối tác

Sonic Wall
Awesome Stock Graphics
PHP, JS, Java and .NET
Stock Motion Graphics

Gọi ngay cho chúng tôi

Bộ phận kinh doanh

Bộ phận kỹ thuật

Hotline: 0906.864.865

×