Trong bối cảnh số hóa, không chỉ vào dịp Tết, mà nguy cơ bị tấn công mạng sẽ còn xảy ra thường xuyên.

Trong bối cảnh số hóa, không chỉ vào dịp Tết, mà nguy cơ bị tấn công mạng sẽ còn xảy ra thường xuyên.

Bảo mật ngân hàng cuối năm: Đề phòng nguy cơ lỗi hệ thống

Nhu cầu giao dịch tăng đột biến, tội phạm công nghệ cao gia tăng hoạt động khiến các ngân hàng dễ rơi vào tình trạng lỗi hệ thống hoặc bị tấn công trong dịp áp Tết Nguyên đán 2020.

Ngân hàng, khách hàng có nguy cơ mất tiền vì lỗi hệ thống

Trước thông tin lan tràn trên mạng xã hội, cuối tuần qua, Ngân hàng MB đã phải thừa nhận lỗi giao dịch online vượt hạn mức. Theo đó, sự cố kỹ thuật của ngân hàng này khiến hàng loạt khách hàng có thể sử dụng thẻ Visa Debit của MB như thẻ tín dụng (không có tiền trong thẻ mà vẫn thanh toán được hàng trăm triệu đồng). Cho đến nay, dù đã yêu cầu khách hàng đến giải trình, song MB vẫn chưa thu hồi hết được số tiền mà khách hàng đã chi tiêu vượt hạn mức.

Không chỉ MB, một ngân hàng lớn tại Hà Nội mới đây cũng làm khách hàng tá hỏa. Theo thông báo của ngân hàng này, chủ thẻ bị âm hạn mức tín dụng hơn 38 triệu đồng. Sau khi liên hệ với ngân hàng, chủ thẻ này được giải thích là hệ thống bị lỗi, song gần một tuần vẫn chưa được khắc phục.

Trao đổi với phóng viên Báo Đầu tư, luật sư Hà Huy Phong, Giám đốc điều hành Công ty Luật Inteco cho rằng, những sự cố hệ thống trên cho thấy, công tác quản lý dữ liệu, bảo mật hệ thống của ngân hàng còn tiềm ẩn nhiều rủi ro. Trong thời đại ngân hàng số đang bùng nổ, ngân hàng để xảy ra lỗi bảo mật thì “mất điểm” với khách hàng, không chỉ khiến ngân hàng mất uy tín, mà khách hàng cũng có nguy cơ mất tiền oan.

Trong văn bản ban hành cách đây chưa lâu, Ngân hàng Nhà nước yêu cầu các ngân hàng thương mại tăng cường các biện pháp phòng ngừa, ngăn chặn các hành vi bất hợp pháp, đảm bảo an ninh, an toàn trong hoạt động thanh toán dịp Tết.

An ninh, an toàn bảo mật là ưu tiên hàng đầu

Tại Hội nghị Triển khai nhiệm vụ ngành ngân hàng năm 2020 mới đây, Thủ tướng Chính phủ Nguyễn Xuân Phúc đã cảnh báo, trong thời đại kinh tế số, hoạt động ngân hàng đối mặt với nhiều rủi ro ngày càng tinh vi, phức tạp, như gian lận, lừa đảo, tấn công mạng. Do đó, ngành ngân hàng phải đẩy mạnh hơn nữa công tác đảm bảo an ninh, an toàn hệ thống, bảo vệ tài sản là tiền gửi của người dân, đảm bảo niềm tin của người gửi tiền.

Bản thân ngân hàng cần phải đầu tư bài bản và có hệ thống hơn cho công nghệ thông tin, core banking. Đồng thời, cơ quan quản lý cũng cần quyết liệt, có chế tài xử lý các tổ chức tín dụng để xảy ra các lỗ hổng về bảo mật. Phải thật sự quyết liệt thì tình hình mới có thể thay đổi. Nếu không, chúng ta lại thường xuyên chứng kiến những lỗ hổng và sự cố từ hệ thống giao dịch ngân hàng.

Luật sư Hà Huy Phong, Giám đốc điều hành Công ty Luật Inteco

Trong thời điểm cận kề Tết Nguyên đán, khi nhu cầu giao dịch trực tuyến tăng cao, yêu cầu an toàn, thông suốt hệ thống lại càng quan trọng hơn.

Các chuyên gia công nghệ cho hay, trong bối cảnh số hóa, không chỉ vào dịp Tết, mà nguy cơ bị tấn công mạng sẽ còn xảy ra thường xuyên. Do đó, cùng với chiến lược số hóa, ngân hàng cần có một chiến lược về an toàn thông tin để khi bị tấn công hoặc khi sự cố xảy ra đều có thể sẵn sàng ứng phó.

Khảo sát của Công ty Ernst &Young tại 100 fintech lớn trên thế giới cho thấy, có tới 98 fintech có lỗ hổng an ninh. Việc ngày càng nhiều ngân hàng bắt tay với fintech đồng nghĩa với nguy cơ bị tấn công tăng lên.

“Trong thời đại số, ngân hàng phải chấp nhận sống cùng rủi ro an toàn và phải có chiến lược để sẵn sàng đối phó”, ông Robert Trọng Trân, Trưởng bộ phận Dịch vụ tư vấn an ninh mạng của Ernst &Young Vietnam chia sẻ.

Trong khi đó, lãnh đạo một ngân hàng TMCP thừa nhận, việc áp dụng các công nghệ mới, bắt tay với fintech và chia sẻ dữ liệu khiến ngân hàng dễ bị tấn công hơn. Do đó, bảo mật là yếu tố quan trọng hàng đầu của ngân hàng này khi thực hiện chiến lược số hóa.

Chia sẻ kinh nghiệm bảo mật với các ngân hàng, ông Phạm Tùng Dương, Giám đốc Trung tâm An ninh mạng của FPT cho rằng, cách phòng vệ tốt nhất là chủ động. Theo đó, FPT thường xuyên tự tạo ra các cuộc tấn công chính mình để khiến hệ thống phòng thủ luôn vận động và doanh nghiệp phát hiện được các điểm yếu trong bảo mật của mình.

Tin bài liên quan