Thanh toán trực tuyến và nỗi lo về an ninh mạng

PV.

Thanh toán trực tuyến là nhu cầu tất yếu, mang lại không ít giá trị to lớn, xóa bỏ giới hạn về không gian và thời gian, tăng vòng quay của dòng vốn… Tuy nhiên, hình thức thanh toán này đang đối diện với khá nhiều thách thức từ các gian lận thương mại, tội phạm công nghệ cao có tính tổ chức, xuyên biên giới.

Thống kê của Công ty An ninh mạng Panda Security, tài chính là mục tiêu hàng đầu tin tặc nhắm đến, chỉ riêng trong năm 2017, đã có 73% các cuộc tấn công mạng nhắm đến lĩnh vực này; tiếp đến mới là chính trị và tình báo, với 21% các cuộc tấn công.

Chưa kể là mỗi ngày xuất hiện khoảng 285 nghìn mẫu mã độc khiến thế giới chao đảo khi lan rộng. Chỉ tính riêng đầu tháng 5/2017, mã độc tống tiền WannaCry gây khuynh đảo, ảnh hưởng tới 10 nghìn tổ chức và 200 nghìn cá nhân của 150 quốc gia, trong đó có Việt Nam.

Kết quả nghiên cứu của Tập đoàn Bkav cũng nêu thực trạng đáng báo động, có 40% website tại Việt Nam tồn tại lỗ hổng và mỗi tháng có hơn 300 website bị tấn công. Riêng lĩnh vực ngân hàng có khoảng 30% website các ngân hàng ở Việt Nam có lỗ hổng.

Lĩnh vực tài chính, ngân hàng trên khắp thế giới thời gian qua cũng liên tiếp bị tội phạm nhắm đến. Một số vụ việc điển hình có thể đề cập tới như: Tháng 2/2016, Ngân hàng Trung ương Bangladesh bị tin tặc tấn công lấy mất 81 triệu USD qua hệ thống thanh toán quốc tế SWIFT. Tình huống tương tự, Ngân hàng Trung ương Ecuador mất 9 triệu USD. Một ngân hàng ở Nam Phi cũng bị mất 13 triệu USD qua ATM vào tháng 5/2016. Nghiêm trọng hơn, tháng 11/2016, Ngân hàng Tesco Bank đã phải tạm ngưng các giao dịch trực tuyến sau khi bị tội phạm mạng đánh cắp tiền từ 20 nghìn tài khoản khách hàng.

Tại Việt Nam, mất tiền qua tài khoản thẻ, banking… đang trở thành nỗi ám ảnh đối với khách hàng. Đầu năm 2016, người dùng không khỏi hoang mang vì thông tin một hacker mới học đến lớp 11 ở thành phố Tam Kỳ, tỉnh Quảng Nam đã thâm nhập vào các cổng thanh toán online và ngân hàng để ăn cắp tài khoản của hơn 33 nghìn người. Trong đó, có cả người Việt lẫn người nước ngoài. Số tiền bị đánh cắp ban đầu từ những tài khoản này chỉ là vài trăm triệu đồng nhưng sự kiện này đã cho thấy bề nổi của tảng băng chìm khổng lồ về bảo mật thông tin.

Hồi tháng 7/2016, một khách hàng của Ngân hàng Thương mại Cổ phần Đông Á (DongA Bank) tá hỏa khi biết số tiền hơn 70 triệu đồng của mình không cánh mà bay, còn vợ anh mở tài khoản tại HDBank số dư hơn 120 triệu đồng cũng được báo chỉ còn 0 đồng, dù không thực hiện bất cứ một cuộc chuyển hay rút tiền nào. Gần đây nhất, ngày 26/6/2018, một khách hàng của DongA Bank cũng bị rút mất 85 triệu đồng trong tài khoản ATM… Các vụ việc này cho thấy, việc bảo mật thông tin của khách hàng tại các ngân hàng trong thời gian tới cần được tăng cường hơn nữa.

Kết quả nghiên cứu của Tập đoàn Bkav cũng nêu thực trạng đáng báo động, có 40% website tại Việt Nam tồn tại lỗ hổng và mỗi tháng có hơn 300 website bị tấn công. Riêng lĩnh vực ngân hàng có khoảng 30% website các ngân hàng ở Việt Nam có lỗ hổng.

Ghi nhận ý kiến của đại diện một số ngân hàng cho thấy, các ngân hàng thương mại đều đang phải đối diện với rất nhiều những loại rủi ro khác nhau như rủi ro thị trường, thanh khoản, lãi suất, tỷ giá... Tuy nhiên, với đặc thù của dịch vụ ngân hàng điện tử hoạt động dựa trên nền tảng công nghệ nên luôn tiềm ẩn nguy cơ rủi ro.

Theo các chuyên gia trong lĩnh vực an ninh mạng, hiện nay các ngân hàng đã đầu tư để trang bị các hệ thống bảo mật khá hiện đại. Tuy nhiên, việc bảo mật còn phụ thuộc nhiều vào đội ngũ kỹ sư công nghệ thông tin vận hành hệ thống với yêu cầu không được xảy ra bất kỳ sai sót nào. Do đó, ngoài việc xây dựng hệ thống bảo mật chặt chẽ, còn phải tính đến yếu tố con người.

Ông Đào Gia Hạnh, Giám đốc công nghệ Công ty Hệ thống thông tin FPT cho rằng, các ngân hàng cần tăng cường đầu tư cho đội ngũ kỹ thuật công nghệ thông tin, nắm bắt và cập nhật được những phương thức bảo mật hiện đại, đảm bảo tính bảo mật cao cho khách hàng. Đối với người sử dụng các dịch vụ cần tuân thủ đúng theo quy định của ngân hàng.

Theo TS. Nguyễn Danh Lương, Phó Tổng giám đốc Vietcombank, trước thực trạng tội phạm công nghệ ngày càng gia tăng, với thủ đoạn ngày càng tinh vi, ngân hàng cần phát triển áp dụng các giải pháp đồng bộ từ nâng cao an toàn bảo mật hệ thống cho đến công tác truyền thông hướng dẫn khách hàng sử dụng sản phẩm, dịch vụ đảm bảo an toàn. Trong đó, ngân hàng nên ưu tiên nghiên cứu áp dụng các chuẩn mực quốc tế đối với hệ thống thanh toán và an ninh, bảo mật như ISO 27001 cho hệ thống công nghệ thông tin; đồng thời, tăng cường triển khai các giải pháp cảnh báo, nhận diện sớm những giao dịch nghi ngờ gian lận.

Bên cạnh đó, bản thân khách hàng và người dân phải chủ động nâng cao hiểu biết và ý thức trong sử dụng sản phẩm, dịch vụ để tự bảo vệ quyền lợi cũng như tài sản của cá nhân. “Người dân tuyệt đối không mở tài khoản và đăng ký sử dụng dịch vụ ngân hàng điện tử cho người khác sử dụng, tuân thủ nguyên tắc sử dụng dịch vụ an toàn để đăng nhập dịch vụ chỉ truy cập vào website chính thức của ngân hàng. Khi nhận tin nhắn OTP (mã số xác thực) nhằm thực hiện giao dịch cần xem kỹ nội dung tin nhắn, luôn đăng xuất khỏi các ứng dụng dịch vụ ngân hàng điện tử sau khi sử dụng”, ông Lương nhấn mạnh.

Kinh nghiệm từ nhiều quốc gia đi đầu về an toàn thông tin cho thấy, cơ quan điều phối an ninh mạng đóng vai trò quan trọng trong việc đưa ra các cảnh báo cũng như hỗ trợ các tổ chức tài chính, doanh nghiệp trong quá trình xử lý lỗ hổng bảo mật. Ngoài ra, tự thân các tổ chức tài chính, ngân hàng cũng cần cập nhật các tiêu chuẩn an toàn thông tin để tiệm cận dần với các chuẩn mực an toàn thông tin của thế giới.