Công nghệ và “hệ lụy” ngoài mong muốn
Trong quá khứ, khách hàng chỉ có thể tiếp cận dịch vụ ngân hàng qua các chi nhánh, gặp hạn chế trong sự lựa chọn các ngân hàng và buộc phải hoàn thành nhiều thủ tục rườm rà để giảm thiểu rủi ro cho ngân hàng. Tuy nhiên, sự giao thoa giữa kênh bán hàng truyền thống với các kênh trực tuyến đã trao quyền cho khách hàng, với khả năng tiếp cận thông tin không giới hạn và khả năng thay đổi ngân hàng một cách dễ dàng. Các dịch vụ, sản phẩm tài chính và kênh tiếp cận giờ đây được xây dựng xoay quanh khách hàng nhằm tạo ra những trải nghiệm mượt mà, thuận tiện và mang tính cá nhân hoá nhất.
Tuy vậy, người tiêu dùng dịch vụ ngân hàng cũng phải đối mặt với những rủi ro đáng kể như khách hàng thông báo bị lừa đảo qua việc bấm vào đường link giả mạo và đã cung cấp toàn bộ thông tin bảo mật của dịch vụ ngân hàng điện tử, kể cả mã OTP cho đối tượng lừa đảo. Hay như việc sử dụng các thông tin liên quan đến khách hàng cung cấp trong quá trình sử dụng sản phẩm, dịch vụ công nghệ ngân hàng một cách “thiếu kiểm soát”, dẫn đến những “hệ lụy” ngoài mong muốn cho người tiêu dùng…
“Cách mạng công nghệ 4.0 'mở' cho ngân hàng nhiều ứng dụng mới, nhưng đồng thời, các ngân hàng cũng chưa có nhiều kinh nghiệm trong lĩnh vực ngân hàng kỹ thuật số. Ngay tại một số nước tiên tiến, ứng dụng như QRCode cũng chỉ mới được sử dụng vài năm gần đây, chứ chưa phải là một quá trình lâu dài. Do đó, ở Việt Nam, tiến trình này càng mới mẻ hơn”, TS. Nguyễn Trí Hiếu, chuyên gia kinh tế nói.
Thực tế, năm 2016, Hiệp hội Viễn thông liên ngân hàng và tài chính quốc tế (SWIFT) - mạng lưới được hàng ngàn ngân hàng trên thế giới sử dụng để giao dịch tiền cho biết, có một đợt tấn công của tội phạm mạng với giá trị giao dịch lên tới 90 triệu USD. Ông Gottfried Leibbrandt, Giám đốc điều hành SWIFT nhận định: “Mối nguy này không chỉ đe dọa danh tiếng của ngân hàng, mà còn tới cả sự tồn tại của những hệ thống không thể tự bảo vệ”.
Theo báo cáo của hãng bảo mật Kaspersky Lab, đối với vấn đề thư rác (spam email) và tấn công lừa đảo trên mạng (phishing), trong quý I/2019, Việt Nam đứng thứ hai trong nhóm đối tượng nhận thư rác mang tính độc hại (thư rác chứa mã độc, virus gián điệp...) với tỷ lệ 6%; chỉ sau Đức với tỷ lệ 12%.
Ngành ngân hàng vẫn luôn là một trong những mục tiêu tấn công chính của tội phạm công nghệ. Do đó, việc ứng dụng ngày càng nhiều công nghệ mới trong hệ thống ngân hàng đặt ra yêu cầu các nhà băng phải tăng cường bảo vệ khách hàng.
SHB: Lựa chọn đối mặt
Lãnh đạo Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) cho biết, những vụ việc thất thoát và rò rỉ thông tin xảy ra các năm qua đã gây thiệt hại lớn không chỉ đối với khách hàng, người tiêu dùng, mà cho chính các tổ chức trong và ngoài nước cả về tài chính, uy tín và vị thế kinh doanh.
Với mục đích bảo vệ thông tin khỏi các mối đe dọa, tạo ra môi trường đảm bảo an ninh thông tin, giảm thiểu các tổn thất về tài chính, việc ban hành Quy chế an ninh thông tin và đầu tư các giải pháp công nghệ của SHB chính là những “lá chắn thép” trong thời đại công nghệ 4.0 mà SHB đã và đang thực hiện.
Vậy, các công nghệ bảo mật hiện nay tại SHB đang theo những tiêu chuẩn nào? Đó là tuân thủ tiêu chuẩn bảo mật thẻ PCI-DSS và hàng năm đều được đánh giá tái cấp chứng chỉ do QSA company thực hiện. Hay như tuân thủ tiêu chuẩn An ninh thông tin ISO 27001, hàng năm đều được đánh giá giám sát tái chứng nhận tuân thủ tiêu chuẩn do đơn vị đánh giá độc lập thực hiện…
“Đặc biệt, trong giai đoạn 2019-2020, SHB sẽ triển khai, áp dụng hệ thống quản lý dịch vụ công nghệ thông tin theo tiêu chuẩn quốc tế ISO 20000 nhằm nâng cao chất lượng dịch vụ công nghệ thông tin không chỉ cho nội bộ SHB, mà sẽ hướng tới cả công tác hỗ trợ khách hàng”, lãnh đạo SHB chia sẻ.
Để chủ động hơn trong việc phát hiện và xử lý các mã độc, đặc biệt là mã chưa được nhận biết bởi các phần mềm diệt virus trước đó, SHB đã trang bị các hệ thống phòng chống mã độc, tấn công tại các lớp mạng, bao gồm: IPS tại vùng DMZ, AntiMalware (phòng chống mã độc) tại web/email gateway (cổng truy cập web/gửi nhận email giữa nội bộ và mạng Internet), AntiVirus tại Endpoint (thiết bị đầu cuối như máy trạm) và WAF (tường lửa cho ứng dụng) để bảo vệ các ứng dụng được cung cấp cho khách hàng truy cập từ Internet.
Đồng thời, SHB đã triển khai hệ thống chống thất thoát dữ liệu (DLP), bao gồm cả việc ngăn chặn thất thoát dữ liệu quan trọng của SHB ra bên ngoài do mã độc. Đây là dự án dựa trên các phân tích hiện trạng quản lý và sử dụng thông tin của hệ thống SHB nhằm đưa ra các giải pháp bảo vệ và tối ưu hóa an ninh thông tin trên toàn hệ thống, cũng như áp dụng các giải pháp mới nhằm hỗ trợ và bảo vệ khách hàng…
“Với việc triển khai toàn diện các biện pháp bảo đảm an ninh, an toàn thông tin, SHB tự tin với nghĩa vụ đảm bảo an toàn dữ liệu cho Ngân hàng, bảo vệ quyền lợi của khách hàng, qua đó duy trì tối đa lợi ích cho khách hàng, cổ đông và cán bộ, nhân viên toàn hệ thống”, lãnh đạo SHB nhấn mạnh.
Hiện tại, những vụ việc tấn công lừa đảo nhắm vào người sử dụng Internet, đặc biệt là mạng xã hội, ngày một táo bạo và tinh vi, chẳng hạn giả danh cán bộ công an, ngân hàng, nhà cung cấp dịch vụ lớn, thông qua việc lập trang web giả mạo, các chương trình trúng thưởng để thu thập thông tin cá nhân, tài khoản mạng xã hội, tài khoản ngân hàng, thẻ tín dụng… của người sử dụng.
SHB khuyến nghị, người dùng không cung cấp cho bất kì ai các thông tin bảo mật như mật khẩu, thiết bị bảo mật; không click vào các đường dẫn, website, email lạ, hay nghi ngờ là giả mạo hoặc không rõ nguồn gốc; không chuyển tiền, nạp tiền vào số điện thoại hay tài khoản để làm các thủ tục nhận thưởng hoặc nhận tiền.
Cần đăng xuất ngay khi giao dịch xong, đổi mật khẩu mặc định ngay sau lần đăng nhập đầu tiên, hoặc khi có nghi ngờ bị lấy cắp mật khẩu và nên định kỳ thay đổi mật khẩu, sử dụng các dịch vụ thông báo qua SMS. Nên sử dụng các dịch vụ E-Banking cho phép khóa thẻ, thay đổi hạn mức thẻ online để chủ động hạn chế rủi ro thất thoát tài chính khi bị tấn công. Các dịch vụ Internet Banking, Mobile Banking của SHB đều hỗ trợ những tính năng này.
