Cuộc chạy đua công nghệ bảo mật giữa các ngân hàng

August 25, 2016 Công Nghệ No comments

Giao dịch qua Mobile Banking giúp tiết kiệm thời gian đến 13 lần so với Call Center, 13 lần so với ATM. Đó là lý do các ngân hàng đang chạy đua đầu tư công nghệ bảo mật, đặc biệt là dịch vụ Internet Banking và Mobile Banking.

Sau vụ khách hàng của Vietcombank bị mất 500 triệu đồng, một lần nữa vấn đề an toàn thẻ, tình trạng bị tin tặc trộm cắp thông tin tài khoản đăng nhập, số thẻ thanh toán và mã khóa xác thực giao dịch OTP để rút tiền qua hệ thống Internet Banking và ATM tiếp tục được quan tâm. Các ngân hàng lại vào cuộc đua công nghệ bảo mật thẻ.

Ngân hàng thương mại cổ phần (NHTM CP) Tiên Phong (TPBank) đã đưa ra phiên bản Internet Banking mới, chỉ mất 8 giây, khách hàng có thể chuyển tiền đến ngay tài khoản mở tại 24 ngân hàng.

Tương tự, NHTM CP Đầu tư và Phát triển Việt Nam (BIDV) cũng tăng tính an toàn bằng cách gửi tin nhắn tới điện thoại di động của khách hàng ngay sau khi hoàn tất việc chuyển khoản, NHTM CP Bản Việt cũng đưa ra phiên bản ứng dụng Mobile Banking chuyển tiền nhanh 24/7, quản lý danh sách người thụ hưởng, tự động định vị vị trí của khách hàng và hướng dẫn đoạn đường gần nhất đến các điểm giao dịch, ATM.

Với dịch vụ này, các ngân hàng đều áp dụng hệ thống bảo mật 3 lớp, gồm tên đăng nhập, tổ hợp mã khóa mật khẩu 128 bit (do khách hàng lựa chọn) và mã số bảo mật OTP thay đổi từng thời điểm giao dịch, thông qua một thiết bị bảo mật đặc biệt do ngân hàng cấp (Token) hoặc tự phát sinh ngẫu nhiên gởi vào số điện thoại của khách hàng (SMS OTP).

Hệ thống bảo mật trên sẽ giúp bảo vệ khách hàng dù bị đánh cắp thông tin cá nhân và dữ liệu thông qua những phần mềm nội gián hay bị nhìn trộm mật khẩu, thì vẫn chỉ duy nhất người có mật khẩu và người sở hữu thiết bị bảo mật Token mới truy cập được vào kênh ngân hàng trực tuyến.

Tuy nhiên, trong bối cảnh tội phạm công nghệ ngày càng gia tăng, việc bảo mật không thể tuyệt đối.

Một chuyên gia về cung cấp giải pháp thanh toán thẻ cho biết: “Bất cứ công nghệ nào khi đưa ra đều có hacker tìm cách thâm nhập, vì vậy, không thể có chuyện an toàn 100% mà chỉ an toàn tại thời điểm công nghệ đưa ra. Vì vậy, các ngân hàng phải liên tục chạy đua với hacker. Hiện nay, các dịch vụ và công nghệ thẻ tại Việt Nam đều được thừa hưởng tính an toàn cao nhất theo tiêu chuẩn của Tổ chức Công nghiệp Thanh toán thẻ Thế giới (Payment Card Industry – PCI), nhưng nếu các ngân hàng không thường xuyên cập nhật, nâng cấp các giải pháp an toàn liên quan đến giao dịch thẻ thì khả năng hacker có thể tấn công là không thể tránh khỏi. Đơn cử như an toàn của thẻ từ chỉ dựa vào mật khẩu nên bị lộ mật khẩu (khi trước đó đã mất thông tin thẻ) là có thể bị tấn công, do thẻ từ chỉ được mã hóa một lần nên dữ liệu có thể dễ dàng bị đánh cắp bằng một máy đọc từ bình thường. Đó là lý do các ngân hàng đang phải cân nhắc việc thay đổi công nghệ từ thẻ từ sang thẻ chip”.

Theo phân tích của các chuyên gia công nghệ thông tin, so với thẻ từ, việc sử dụng con chip gắn lên thẻ nhựa có nhiều tính năng vượt trội hơn so với thẻ từ do các thông tin quan trọng được mã hóa với độ bảo mật cao, khó bị đọc trộm, không bị sao chép, mất dữ liệu.

Tuy nhiên, việc chuyển đổi này không đơn thuần chỉ là chuyển một cái thẻ mà đòi hỏi cần có sự đồng bộ từ việc phát hành, hệ thống thanh toán, hệ thống ATM và hệ thống chuyển mạch quốc gia. Đồng thời, chi phí cho việc phát hành thẻ không lớn bằng việc quản lý và bảo trì, giám sát cho hệ thống thẻ. Chi phí nâng cấp hệ thống quản lý và phát hành thẻ đòi hỏi đầu tư rất lớn.

Đại diện MasterCard cho biết: “Một số ngân hàng chưa chuyển đổi từ thẻ từ sang chip vì chi phí lớn, nhưng nếu rủi ro xảy ra thì chi phí còn lớn hơn gấp nhiều lần. Vì vậy, các ngân hàng phải cân bằng lợi ích dài hạn và ngắn hạn. Đặc biệt, với xu hướng giao dịch thương mại điện tử ngày càng tăng, các ngân hàng nâng cấp thẻ lên 3D Secure sẽ giúp cho chủ thẻ và người bán hàng được bảo vệ an toàn, bởi 3D Secure còn có thêm một tầng bảo mật nữa”.

Mới đây, PVcomBank khẳng định tất cả thông tin trao đổi trên Internet Banking và ứng dụng Mobile Banking đều được mã hóa, sử dụng các chứng thư số SSL an toàn của các nhà cung cấp dịch vụ có thẩm quyền và uy tín trên thế giới. Mỗi giao dịch qua Internet Banking, Mobile Banking và eCommerce đều xác thực bằng SMS OTP.

Cơ chế truyền tải SMS OTP giữa PVcomBank và nhà cung cấp dịch vụ đều thông qua đường truyền riêng biệt, có cơ chế giám sát các giao dịch để chủ động phát hiện các giao dịch bất thường.

Techcombank cũng lưu ý khách hàng về rủi ro khi thanh toán thẻ tín dụng, đồng thời đề nghị khách hàng đến các chi nhánh, sở giao dịch để đổi thẻ mới.

TPBank khuyến nghị khách hàng nên đổi thẻ tín dụng mới nếu từng dùng để mua vé trên website của Vietnam Airlines, cam kết sẽ hỗ trợ 60% phí đổi thẻ nhằm đảm bảo an toàn thông tin.

Theo đại diện MasterCard, đơn vị này mới triển khai hệ thống phòng chống rủi ro. Điểm mới của hệ thống này là các ngân hàng có thể đăng ký trực tiếp với MasterCard với mức phí rất thấp. Ưu điểm lớn hơn của hệ thống là các ngân hàng có thể tự điều chỉnh những nguyên tắc quản lý rủi ro phù hợp với nội lực.

Để đảm bảo an toàn cho mọi giao dịch trực tuyến, PVcomBank khuyến cáo khách hàng không cung cấp các thông tin tài chính mang tính chất riêng tư (tên đăng nhập, mật khẩu, số dư tài khoản) cho bất kỳ bên nào qua điện thoại, tin nhắn, email, thư tín kể cả từ phía ngân hàng. Thực tế, các ngân hàng nói chung và PVcomBank nói riêng không bao giờ yêu cầu khách hàng cung cấp các thông tin bảo mật riêng tư qua điện thoại, tin nhắn, email, thư tín.

Đặc biệt, cần kiểm tra địa chỉ email của người gửi, luôn kiểm tra kỹ địa chỉ website cung cấp dịch vụ. Chỉ truy cập bằng cách gõ trực tiếp địa chỉ website tại màn hình trình duyệt máy tính, điện thoại, không truy cập bằng việc click vào đường link lạ.

Đặt mật khẩu có độ bảo mật cao (độ dài tối thiểu 7 ký tự bao gồm ký tự chữ thường, chữ hoa, ký tự số, ký tự đặc biệt, không chứa thông tin liên quan đến các thông tin cá nhân như ngày sinh, số điện thoại…), đổi mật khẩu theo định kỳ tối thiểu 3 tháng/lần hoặc ngay khi nghi ngờ mật khẩu bị lộ. Luôn thực hiện “đăng xuất” sau khi kết thúc giao dịch. Đối với dịch vụ eCommerce, chỉ giao dịch tại các website uy tín trên thị trường và có chứng chỉ bảo mật SSL (hiển thị ngay tại thanh địa chỉ trang web).

Theo Cafebiz