Bảo mật tốt, giữ niềm tin
Khi ngân hàng không bảo đảm được an toàn và bảo mật hệ thống thông tin, để xảy ra sự cố thì mất mát không chỉ là tài sản mà nghiêm trọng hơn là làm suy giảm niềm tin của khách hàng.
Tại Hội thảo “Phân tích dữ liệu và các ứng phó với tấn công mạng trong hệ thống ngân hàng - tài chính” diễn ra ngày 29/8, các đại biểu cho rằng, khi ngân hàng không bảo đảm được an toàn và bảo mật hệ thống thông tin, để xảy ra sự cố thì mất mát không chỉ là tài sản mà nghiêm trọng hơn là làm suy giảm niềm tin của khách hàng. Vì vậy, các ngân hàng cần xác định bảo đảm an ninh, an toàn thông tin là nhiệm vụ trọng tâm và đầu tư nhiều hơn cho công tác này.
Nguy cơ lớn
Với sự phát triển nhanh chóng của khoa học công nghệ, các giải pháp công nghệ thông tin cho ngành tài chính - ngân hàng ngày càng hiện đại, kèm theo đó là mối đe dọa tiềm ẩn từ các nhóm tội phạm công nghệ cao mang lại.
Vài năm trở lại đây, có không ít sự cố tấn công mạng nhằm vào ngành tài chính - ngân hàng để lấy cắp thông tin khách hàng, chiếm đoạt các tài khoản và tiền gửi.
Ví dụ, cuối năm 2015, qua hệ thống giám sát cảnh báo rủi ro, Ngân hàng TMCP Tiên Phong (TPBank) phát hiện giao dịch trị giá 1,1 triệu USD được chuyển qua hệ thống Hiệp hội Viễn thông tài chính Liên ngân hàng thế giới (SWIFT) không do ngân hàng này thực hiện.
Ngay lập tức, TPBank đã yêu cầu các bên liên quan dừng thực hiện và tránh được thiệt hại lớn. Gần đây xảy ra vụ việc nhiều khách hàng mở tài khoản tại Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank) đã bị đánh cắp tiền thông qua giao dịch ATM (tháng 4/2018).
Ở Quảng Ngãi, một khách hàng bị kẻ gian rút mất 129 triệu đồng qua ATM của Ngân hàng TMCP Đông Á và Ngân hàng TMCP Kỹ thương khi chiếc thẻ đang được ngân hàng giữ… Tương tự, một khách hàng ở TP Hồ Chí Minh cũng bị mất 116 triệu đồng trong tài khoản mở tại Ngân hàng Đông Á (DongA Bank) dù chị vẫn giữ thẻ ATM trong tay.
Trong 5 tháng đầu năm nay, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam.
Vào tháng 7, VNCERT phát đi cảnh báo về các cuộc tấn công có chủ đích nhắm vào một số ngân hàng và hạ tầng quan trọng ở nước ta. Theo đó, tin tặc tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống an toàn thông tin của ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính.
Từ đó tấn công sang các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. VNCERT cho rằng, việc sử dụng các chiêu trò kỹ thuật cao khiến hệ thống an toàn thông tin của ngân hàng khó phát hiện kịp thời, đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.
Chủ động nhận biết, tránh rủi ro
Trên thực tế, nhiều ngân hàng đã chủ động triển khai các nhóm giải pháp an toàn bảo mật hệ thống thông tin của mình nhằm bảo vệ khách hàng và chính ngân hàng.
Có thể kể đến Ngân hàng TMCP Bưu điện Liên Việt (LienVietPostBank), với tầm nhìn trở thành ngân hàng bán lẻ hàng đầu Việt Nam, ngân hàng của mọi người, LienVietPostBank tập trung triển thực hiện 4 trụ cột chính, trong đó, trụ cột đầu tiên là nền tảng công nghệ.
Cách đây vài năm, có thông tin khoảng 15 website e-banking của một số ngân hàng và cổng thanh toán tại Việt Nam đã bị các hacker tấn công, thông qua lỗ hổng bảo mật của thư viện OpenSSL có tên gọi HeartBleed.
Hệ thống website LienVietPostBank sử dụng cơ chế 2 tầng bảo mật OTP và mã xác nhận đối với những giao dịch trực tuyến, vì vậy các website thanh toán trên toàn hệ thống LienVietPostBank không có dấu hiệu bị tấn công thông qua lỗ hổng bảo mật HTTPS/ Open SSL.
Năm 2017, dịch vụ Mobile Banking của ngân hàng này đạt danh hiệu Top 100 Sản phẩm dịch vụ Tin và Dùng Việt Nam, vì khách hàng có thể thực hiện các giao dịch tài chính mọi lúc, mọi nơi một cách an toàn và bảo mật.
Chủ tịch HĐQT LienVietPostBank Nguyễn Đình Thắng cho biết: “Sẽ tiếp tục đầu tư hạ tầng công nghệ thông tin hiện đại, thông suốt, an toàn, an ninh, bảo mật đáp ứng yêu cầu phát triển mạng lưới nhanh, rộng khắp toàn quốc”.
Ông Natsuko Inui, Giám đốc Trung tâm phân tích, chia sẻ thông tin về dịch vụ tài chính FS- ISAC khu vực Nhật Bản và châu Á khuyến nghị các ngân hàng cần chủ động nhận biết và đánh giá những rủi ro tiềm ẩn, đưa ra các giải pháp để giảm thiểu, loại trừ rủi ro.
Theo đó, các chuyên gia dự hội thảo cho rằng, ngân hàng cần đầu tư vào phần mềm phòng chống mã độc. Mặt khác, cần tăng cường bảo mật, chống thất thoát các dữ liệu qua các và thiết bị đầu cuối, mạng, email, truy cập internet, giúp tăng cường bảo mật cho máy tính người dùng.
Giám sát việc truy cập và sử dụng các dữ liệu nhạy cảm là hoạt động quan trọng đối với các đơn vị có quản lý các loại dữ liệu kinh doanh nhạy cảm như chứng khoán, ngân hàng, bảo hiểm, viễn thông…
Để bảo đảm an toàn thông tin mạng, ngân hàng cần giám sát chi tiết các giao dịch, các kết nối mạng, từ đó nhanh chóng bổ sung, nâng cấp, cũng như kiện toàn hệ thống công nghệ thông tin và các hệ thống hỗ trợ giám sát giao dịch, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu khách hàng và xây dựng bộ nguyên tắc để phát hiện các gian lận có thể xảy ra…
Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước) Lê Mạnh Hùng nhấn mạnh, việc mất an toàn thông tin mạng không chỉ làm thất thoát về tài sản, mà mất mát lớn nhất là làm giảm niềm tin của khách hàng với hệ thống ngân hàng. Vì vậy, các ngân hàng cần xác định bảo đảm an ninh, an toàn thông tin là nhiệm vụ trọng tâm và đầu tư cho công tác này.