Quan ngại về lỗ hổng bảo mật
Cuối tháng 7 vừa qua, sau khi website của Vietnam Airlines bị tấn công, 411.000 dữ liệu cá nhân của hành khách đi máy bay bị hacker thu thập và phát tán, nhiều ngân hàng đã nhanh chóng đưa ra những cảnh báo đối với khách hàng về nguy cơ lộ tài khoản ngân hàng từ đây, song song với những hành động cụ thể để bảo vệ khách hàng. Những khuyến cáo dồn dập của các tổ chức tín dụng khiến nhiều người cảm thấy bất an.
Chị H.D, Trung Hòa, Cầu Giấy, Hà Nội cho biết, gia đình chị đang tham gia sản phẩm gửi kiệm góp Future Savings tại TP Bank. Khi bắt đầu tham gia chương trình, mở sổ tiết kiệm, chị nhận được một tờ giấy xác nhận, nhưng với đợt chuyển tiền gửi góp vào sổ tiết kiệm tiếp theo thì không có giấy tờ xác nhận như những hoạt động gửi tiết kiệm truyền thống. Trước những bất ổn về an ninh mạng, chị làm việc với nhân viên ngân hàng đề nghị gửi xác nhận số dư số tiết kiệm thời điểm hiện tại vào e-mail.
“Khi tôi nêu yêu cầu, nhân viên giao dịch đã nhanh chóng cung cấp số dư sổ tiết kiệm. Qua trao đổi với nhân viên đó, tôi cảm giác chính họ cũng có những lo lắng như tôi”, chị H.D nói.
Cũng trong tháng, vụ việc khách hàng Hoàng Thị Na Hương bị mất số tiền 500 triệu đồng trong tài khoản mở tại Ngân hàng Vietcombank cũng khiến nhiều người băn khoăn, lo lắng. Trên cơ sở thông tin do khách hàng cung cấp, Vietcombank cho biết có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào đêm ngày 3, rạng sáng ngày 4/8/2016.
“Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank”, thông tin từ Vietcombank cho biết.
Gần đây, dư luận lại tiếp tục ồn ào xung quanh việc có hay không vụ khách hàng tố mất 26 tỷ đồng tại VPBank. Vụ việc vẫn đang chờ kết luận điều tra của cơ quan công an.
Nỗ lực của ngân hàng là chưa đủ
Trong động thái mới nhất, ngày 29/8/2016, Thống đốc NHNN đã ban hành văn bản số 6466/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ thanh toán, Hiệp hội Ngân hàng Việt Nam, Cơ quan Thanh tra, giám sát ngân hàng, NHNN chi nhánh tỉnh, thành phố tăng cường các biện pháp phòng, chống rủi ro, gian lận trong hoạt động thanh toán. Theo NHNN, thời gian qua, tại một số ngân hàng đã xảy ra một vài sự cố rủi ro, gian lận trong hoạt động thanh toán nói chung, cũng như thanh toán thẻ và thanh toán điện tử. NHNN đã có nhiều văn bản chỉ đạo về các vấn đề an ninh, an toàn trong hoạt động thanh toán nói chung, thanh toán thẻ và thanh toán điện tử.
Cụ thể, để hạn chế thấp nhất rủi ro, đảm bảo an ninh, an toàn, bảo mật trong hoạt động thanh toán nói chung, thanh toán thẻ, thanh toán điện tử cũng như đảm bảo quyền lợi của khách hàng và ngân hàng, bên cạnh những yêu cầu đối với Cơ quan Thanh tra, giám sát ngân hàng và NHNN chi nhánh tỉnh, thành phố, Thống đốc NHNN yêu cầu các tổ chức cung ứng dịch vụ thanh toán thực hiện một số nội dung:
Thứ nhất, rà soát, đánh giá lại toàn bộ quy trình, thủ tục, hồ sơ và hợp đồng mở, sử dụng tài khoản thanh toán tại tổ chức mình (bao gồm cả việc mở, sử dụng tài khoản thanh toán theo phương thức truyền thống và phương thức điện tử), đảm bảo tuân thủ đúng quy định của NHNN. Nếu có vướng mắc, cần phản ánh về NHNN để phối hợp xử lý.
Thứ hai, đối với hoạt động thanh toán thẻ, thanh toán trực tuyến, các tổ chức cung ứng dịch vụ thanh toán cần nghiên cứu triển khai các giải pháp tăng cường an ninh, bảo mật cho hệ thống thanh toán trực tuyến. Cụ thể, triển khai giải pháp phát hiện, giám sát, ngăn chặn các giao dịch gian lận, đáng ngờ về thời gian, vị trí địa lý, tần suất giao dịch, hạn mức thanh toán, số lần xác thực sai hoặc các dấu hiệu bất thường khác; có giải pháp phát hiện sớm các trang web lừa đảo trực tuyến để khuyến cáo cho khách hàng; tăng cường đào tạo nhận thức về an toàn, bảo mật cho cán bộ, nhân viên và khách hàng sử dụng dịch vụ ngân hàng điện tử.
Thứ ba, thường xuyên theo dõi, giám sát, đánh giá, hoàn thiện các quy trình kỹ thuật nghiệp vụ trong hoạt động thanh toán; không được bớt xén các công đoạn trong các quy trình nghiệp vụ; thường xuyên đánh giá, nâng cấp hệ thống công nghệ thông tin, đảm bảo hoạt động thanh toán diễn ra được an toàn, thông suốt; thể hiện rõ vai trò, chức năng của từng khâu, từng công đoạn trong quá trình thực hiện giao dịch thanh toán.
Thứ tư, khi có các rủi ro, gian lận xảy ra phải báo cáo NHNN và phối hợp với khách hàng, các cơ quan bảo vệ pháp luật và các đơn vị liên quan xử lý nhanh, chính xác, đúng quy định và sớm thông tin cho khách hàng; quyền lợi của người dân, của khách hàng phải được đảm bảo theo đúng quy định của pháp luật.
Thứ năm, thường xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn và thông tin đầy đủ đến khách hàng để khách hàng nắm rõ các rủi ro, các thủ đoạn gian lận trong hoạt động thanh toán và cách sử dụng các dịch vụ an toàn; khuyến cáo tới khách hàng khi gặp sự cố cần bình tĩnh phối hợp với ngân hàng, cơ quan điều tra để giải quyết theo quy định của pháp luật…
Nhận định về động thái của NHNN, TS. Nguyễn Trí Hiếu, chuyên gia kinh tế cho rằng, việc NHNN một lần nữa đưa ra khuyến cáo với các ngân hàng về những việc cần làm để bảo vệ khách hàng là cần thiết. Tuy nhiên, theo ông Hiếu, văn bản này thực tế chưa có nhiềm điểm mới so với các quy định từ trước đến nay của NHNN. Đặc biệt là khi nhìn vào các yêu cầu chấp hành nghiêm túc các quy định của NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet (Thông tư 29/2011/TT-NHNN); quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng (Thông tư 47/2014/TT-NHNN); quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng (Thông tư 31/2015/TT-NHNN); quy định việc trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động của máy giao dịch tự động (Thông tư 36/2012/TT-NHNN; Thông tư 20/2016/TT-NHNN) cũng như các văn bản chỉ đạo khác của NHNN về hoạt động thanh toán nói chung, thanh toán thẻ, thanh toán điện tử.
Cho rằng các ngân hàng cần đầu tư vào hệ thống công nghệ nhiều hơn nữa để có thể bảo vệ khách hàng hiệu quả hơn, nhưng ông Hiếu khuyến cáo, dù hệ thống bảo mật chặt chẽ đến đâu chăng nữa cũng không thể đảm bảo an toàn 100% cho khách hàng, bởi ngay cả hệ thống an ninh của những nước tiên tiến nhất trên thế giới cũng vẫn bị tin tặc tấn công. Và để tránh những câu chuyện tương tự như thời gian qua, khách hàng cần phải chủ động trong việc tự bảo vệ mình.
“Các tổ chức tín dụng nên hướng dẫn khách hàng chặt chẽ hơn, cần phải hướng dẫn khách hàng biết những rủi ro và từ đó làm sao để khách hàng chủ động bảo vệ mình vì thường ngân hàng ít khi đề cập đến những mặt trái của dịch vụ”, ông Hiếu nói.
Ông Hiếu cũng chia sẻ, việc Cơ quan Bảo hiểm tiền gửi Liên bang Mỹ (FDIC) trong nhiều năm đã thực hiện chương trình giáo dục tài chính cơ bản “Money smart” hướng dẫn dân chúng mở tài khoản cũng như các cách cơ bản bảo vệ mình.
“Ở một quốc gia có nền tài chính phát triển hàng đầu thế giới như Mỹ mà vẫn phải giáo dục phổ thông cho dân chúng về cách mở và sử dụng tài khoản ngân hàng. Ngân hàng Nhà nước Việt Nam cũng nên chủ động, khuyến khích các ngân hàng giáo dục, hướng dẫn khách hàng những kiến thức về sử dụng tài khoản”, ông Hiếu nhấn mạnh.
