Công nghệ và bảo mật: Chuyện thời sự ngành ngân hàng

Với hàng loạt vụ tiền "bốc hơi" từ tài khoản khách hàng qua các giao dịch "bí ẩn", một lần nữa vấn đề an toàn thẻ, bảo mật ngân hàng lại được đặt ra. Câu chuyện thời sự những ngày này là các ngân hàng lại vào cuộc đua công nghệ bảo mật thẻ. 

Cuộc "rượt đuổi" giữa Ngân hàng - Tin tặc

Ngân hàng thương mại cổ phần Tiên Phong (TPBank) cho biết gần đây đã đưa ra phiên bản Internet Banking mới, chỉ mất 8 giây, khách hàng có thể chuyển tiền đến ngay tài khoản mở tại 24 ngân hàng.

Tương tự, NHTM CP Đầu tư và Phát triển Việt Nam (BIDV) cũng tăng tính an toàn bằng cách gửi tin nhắn tới điện thoại di động của khách hàng ngay sau khi hoàn tất việc chuyển khoản, NHTM CP Bản Việt cũng đưa ra phiên bản ứng dụng Mobile Banking chuyển tiền nhanh 24/7, quản lý danh sách người thụ hưởng, tự động định vị vị trí của khách hàng và hướng dẫn đoạn đường gần nhất đến các điểm giao dịch, ATM.

Giao dịch qua Mobile Banking giúp tiết kiệm thời gian đến 13 lần so với Call Center, 13 lần so với ATM. Đó là lý do các ngân hàng đang chạy đua đầu tư công nghệ bảo mật, đặc biệt là dịch vụ Internet Banking và Mobile Banking.

Với dịch vụ này, các ngân hàng đều áp dụng hệ thống bảo mật 3 lớp, gồm tên đăng nhập, tổ hợp mã khóa mật khẩu 128 bit (do khách hàng lựa chọn) và mã số bảo mật OTP thay đổi từng thời điểm giao dịch, thông qua một thiết bị bảo mật đặc biệt do ngân hàng cấp (Token) hoặc tự phát sinh ngẫu nhiên gởi vào số điện thoại của khách hàng (SMS OTP).

Hệ thống bảo mật trên sẽ giúp bảo vệ khách hàng dù bị đánh cắp thông tin cá nhân và dữ liệu thông qua những phần mềm nội gián hay bị nhìn trộm mật khẩu, thì vẫn chỉ duy nhất người có mật khẩu và người sở hữu thiết bị bảo mật Token mới truy cập được vào kênh ngân hàng trực tuyến.

Tuy nhiên, trong bối cảnh tội phạm công nghệ ngày càng gia tăng, việc bảo mật không thể tuyệt đối.

Một chuyên gia về cung cấp giải pháp thanh toán thẻ cho biết: "Bất cứ công nghệ nào khi đưa ra đều có hacker tìm cách thâm nhập, vì vậy, không thể có chuyện an toàn 100% mà chỉ an toàn tại thời điểm công nghệ đưa ra. Vì vậy, các ngân hàng phải liên tục chạy đua với hacker. Hiện nay, các dịch vụ và công nghệ thẻ tại Việt Nam đều được thừa hưởng tính an toàn cao nhất theo tiêu chuẩn của Tổ chức Công nghiệp Thanh toán thẻ Thế giới (Payment Card Industry - PCI), nhưng nếu các ngân hàng không thường xuyên cập nhật, nâng cấp các giải pháp an toàn liên quan đến giao dịch thẻ thì khả năng hacker có thể tấn công là không thể tránh khỏi. Đơn cử như an toàn của thẻ từ chỉ dựa vào mật khẩu nên bị lộ mật khẩu (khi trước đó đã mất thông tin thẻ) là có thể bị tấn công, do thẻ từ chỉ được mã hóa một lần nên dữ liệu có thể dễ dàng bị đánh cắp bằng một máy đọc từ bình thường. Đó là lý do các ngân hàng đang phải cân nhắc việc thay đổi công nghệ từ thẻ từ sang thẻ chip".

Ngân hàng cần đầu tư, khách hàng tăng cường ý thức phòng vệ

Theo phân tích của các chuyên gia công nghệ thông tin, so với thẻ từ, việc sử dụng con chip gắn lên thẻ nhựa có nhiều tính năng vượt trội hơn so với thẻ từ do các thông tin quan trọng được mã hóa với độ bảo mật cao, khó bị đọc trộm, không bị sao chép, mất dữ liệu.

Tuy nhiên, việc chuyển đổi này không đơn thuần chỉ là chuyển một cái thẻ mà đòi hỏi cần có sự đồng bộ từ việc phát hành, hệ thống thanh toán, hệ thống ATM và hệ thống chuyển mạch quốc gia. Đồng thời, chi phí cho việc phát hành thẻ không lớn bằng việc quản lý và bảo trì, giám sát cho hệ thống thẻ. Chi phí nâng cấp hệ thống quản lý và phát hành thẻ đòi hỏi đầu tư rất lớn.

Đại diện MasterCard cho biết: "Một số ngân hàng chưa chuyển đổi từ thẻ từ sang chip vì chi phí lớn, nhưng nếu rủi ro xảy ra thì chi phí còn lớn hơn gấp nhiều lần. Vì vậy, các ngân hàng phải cân bằng lợi ích dài hạn và ngắn hạn. Đặc biệt, với xu hướng giao dịch thương mại điện tử ngày càng tăng, các ngân hàng nâng cấp thẻ lên 3D Secure sẽ giúp cho chủ thẻ và người bán hàng được bảo vệ an toàn, bởi 3D Secure còn có thêm một tầng bảo mật nữa".

Mới đây, PVcomBank khẳng định tất cả thông tin trao đổi trên Internet Banking và ứng dụng Mobile Banking đều được mã hóa, sử dụng các chứng thư số SSL an toàn của các nhà cung cấp dịch vụ có thẩm quyền và uy tín trên thế giới. Mỗi giao dịch qua Internet Banking, Mobile Banking và eCommerce đều xác thực bằng SMS OTP.

Cơ chế truyền tải SMS OTP giữa PVcomBank và nhà cung cấp dịch vụ đều thông qua đường truyền riêng biệt, có cơ chế giám sát các giao dịch để chủ động phát hiện các giao dịch bất thường.

Techcombank cũng lưu ý khách hàng về rủi ro khi thanh toán thẻ tín dụng, đồng thời đề nghị khách hàng đến các chi nhánh, sở giao dịch để đổi thẻ mới.

TPBank khuyến nghị khách hàng nên đổi thẻ tín dụng mới nếu từng dùng để mua vé trên website của Vietnam Airlines, cam kết sẽ hỗ trợ 60% phí đổi thẻ nhằm đảm bảo an toàn thông tin.

Theo đại diện MasterCard, đơn vị này mới triển khai hệ thống phòng chống rủi ro. Điểm mới của hệ thống này là các ngân hàng có thể đăng ký trực tiếp với MasterCard với mức phí rất thấp. Ưu điểm lớn hơn của hệ thống là các ngân hàng có thể tự điều chỉnh những nguyên tắc quản lý rủi ro phù hợp với nội lực.

Để đảm bảo an toàn cho mọi giao dịch trực tuyến, PVcomBank khuyến cáo khách hàng không cung cấp các thông tin tài chính mang tính chất riêng tư (tên đăng nhập, mật khẩu, số dư tài khoản) cho bất kỳ bên nào qua điện thoại, tin nhắn, email, thư tín kể cả từ phía ngân hàng. Thực tế, các ngân hàng nói chung và PVcomBank nói riêng không bao giờ yêu cầu khách hàng cung cấp các thông tin bảo mật riêng tư qua điện thoại, tin nhắn, email, thư tín.