Ngân hàng “chạy đua” phòng ngừa tội phạm công nghệ cao
Sau vụ khách hàng của Vietcombank bị mất 500 triệu đồng trong tài khoản, một lần nữa vấn đề an toàn của hệ thống internet banking và ATM tiếp tục được quan tâm, đặt các ngân hàng vào cuộc đua phòng ngừa tội phạm công nghệ cao.
Theo đó, Ngân hàng thương mại (NHTM) cổ phần Tiên Phong (TPBank) đã đưa ra phiên bản internet banking mới, cho phép khách hàng 8 giây có thể chuyển tiền đến ngay tài khoản mở tại 24 ngân hàng.
Tương tự, BIDV cũng tăng tính an toàn bằng cách gửi tin nhắn tới điện thoại di động của khách hàng ngay sau khi hoàn tất việc chuyển khoản. NHTM cổ phần Bản Việt cũng đưa ra phiên bản ứng dụng mobile banking chuyển tiền nhanh 24/7, quản lý danh sách người thụ hưởng tự động định vị vị trí của khách hàng và hướng dẫn đoạn đường gần nhất đến các điểm giao dịch ATM.
Theo ghi nhận của TPBank, trong quý IV/2015, qua hệ thống giám sát cảnh báo rủi ro, ngân hàng đã phát hiện có giao dịch đáng ngờ với số tiền 1,1 triệu USD được chuyển qua hệ thống SWIFT (Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế). Ngay lập tức, TPBank kịp thời yêu cầu các bên liên quan dừng thực hiện và đã kiểm soát các giao dịch, trách được thiệt hại lớn.
Những vụ việc trên đã phần nào phản ánh tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam đang diễn ra phức tạp, với tính chất, quy mô, thủ đoạn ngày càng tinh vi, xảo quyệt và có chiều hướng ngày càng gia tăng. Thực tế này cũng từng được đại diện của Cục An ninh tài chính tiền tệ, đầu tư (Bộ Công an) cảnh báo khi nói về những lỗ hổng bảo mật trong công nghệ quản lý, quản trị rủi ro.
Tại sự kiện Banking Việt Nam 2016 diễn ra vào tháng 5 vừa qua, không ít chuyên gia đã cùng chung nhận định với Phó tổng giám đốc CMC Telecom Đặng Hùng Sơn rằng, Việt Nam đang đứng trong top 11 quốc gia trên thế giới có nhiều rủi ro về an toàn mạng. Thay vì tấn công trực tiếp vào người dùng cuối như trước đây, bọn tội phạm mạng đang chuyển sang tấn công trực tiếp vào các ngân hàng,gây ra tổn thất lớn về tiền bạc và uy tín.
Thực tế hiện nay giao dịch qua Mobile Banking giúp tiết kiệm thời gian đến 13 lần so với call center, 13 lần so với ATM. Đó là lý do các ngân hàng đang chạy đua đầu tư công nghệ bảo mật, đặc biệt là dịch vụ internet banking và mobile banking.
Với dịch vụ này, các ngân hàng đều áp dụng hệ thống bảo mật ba lớp, gồm tên đăng nhập, tổ hợp mã khóa mật khẩu 128 bit (do khách hàng lựa chọn) và mã số bảo mật OTP thay đổi từng thời điểm giao dịch, thông qua một thiết bị bảo mật đặc biệt do ngân hàng cấp (token), hoặc tự phát sinh ngẫu nhiên gửi vào số điện thoại của khách hàng (SMS OTP).
Hệ thống bảo mật trên sẽ giúp bảo vệ khách hàng dù bị đánh cấp thông tin cá nhân và dữ liệu thông qua những phần mềm nội gián, thì vẫn chỉ duy nhất người có mật khẩu và người sở hữu token mới truy cập được vào kênh ngân hàng trực tuyến.
Tuy nhiên, trong bối cảnh tội phạm công nghệ ngày càng gia tăng, việc bảo mật không thể tuyệt đối. Một chuyên gia về cung cấp giải pháp thanh toán thẻ cho biết: “Bất cứ công nghệ nào khi đưa ra đều bị hacker tìm cách thâm nhập.
Vì vậy, không thể có chuyện an toàn 100%, mà chỉ an toàn tại thời điểm công nghệ đưa ra”. Hiện nay, các dịch vụ và công nghệ thẻ tại Việt Nam đều được thừa hưởng tính an toàn cao nhất theo tiêu chuẩn của tổ chức công nghệ thanh toán thẻ thế giới (Payment Card Industry-PCI), nhưng nếu các ngân hàng không thường xuyên cập nhật, nâng cấp các giải pháp an toàn thì khả năng bị hacker tấn công là không tránh khỏi.
Sự bùng nổ của các thiết bị cá nhân, dịch vụ lưu trữ đám mây… đã tạo thêm nhiều điểm kết nối để tin tặc có thể lợi dụng tấn công. Cùng với đó, việc thiếu hụt nhân lực chất lượng cao trong lĩnh vực công nghệ thông tin cũng khiến các ngân hàng đứng trước thách thức về an toàn, bảo mật thông tin.
Từ phân tích này, ông Đặng Hùng Sơn khuyến nghị, các ngân hàng Việt Nam cần lưu ý đến việc thuê ngoài dịch vụ bảo mật, bởi đây là xu hướng của nhiều ngân hàng trên thế giới. Giải pháp này không chỉ góp phần giảm chi phí về quản lý, nguồn nhân lực mà còn đóng vai trò quan trọng trong việc đảm bảo an toàn thông tin, giúp ngân hàng tăng cường chất lượng dịch vụ bảo mật.