Các ngân hàng cần đầu tư nhiều hơn nữa cho bảo mật khi tấn công mạng ngày càng nhiều hơn,ựcốtrongthanhtoánđiệntửTổnthấtlớnnhấtlàniềkết quả giải bóng đá hà lan tinh vi hơn.

>> Giao dịch ngân hàng điện tử: Khi tiện ích luôn đi kèm rủi ro

>> Vietcombank tiếp tục thông tin về vụ khách hàng mất 500 triệu đồng

Đây là đánh giá của Phó Tổng giám đốc Ngân hàng TMCP Công thương (Vietinbank) Trần Công Quỳnh Lân tại Hội nghị trực tuyến cuối tuần qua của Ngân hàng Nhà nước (NHNN) với chủ đề “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ”.

Thất thoát tiền chủ yếu do lấy thông tin từ khách hàng

Theo ông Trần Công Quỳnh Lân, hiện nay, hầu hết các ngân hàng thương mại tại Việt Nam đều có hệ thống Internet Banking/Mobile banking được đầu tư bảo mật tương tự nhau với những lớp bảo mật cơ bản. Đó là Đăng nhập bằng ID và Password để đăng nhập; nhận OTP để thực hiện giao dịch (qua tin nhắn SMS hoặc Token); thông báo biến động số dư, báo cáo kết quả giao dịch qua email, SMS. Bên cạnh đó, một số ngân hàng đã hoặc đang triển khai chữ ký điện tử cho giao dịch điện tử nhưng chủ yếu mới áp dụng cho khách hàng doanh nghiệp, chưa áp dụng cho cá nhân. Các hình thức xác thực trên vẫn được áp dụng ở nhiều nơi trên thế giới, và chưa phải là công nghệ lạc hậu. Tuy nhiên, một số nước như Singapore, Anh… đã áp dụng thêm các hình thức xác thực nâng cao, điển hình là transaction signing cho các giao dịch rủi ro cao.

Thực tế, theo lãnh đạo Vietinbank, các trường hợp thất thoát tiền của khách hàng qua kênh Internet và Mobile banking ở Việt Nam gần đây chủ yếu do khách hàng vô tình tiết lộ mật khẩu và ngay cả OTP cho đối tượng tấn công. Bản thân hệ thống bảo mật của các ngân hàng hiện tại vẫn tương đối an toàn khi chưa phát sinh bất kỳ vụ việc tấn công trực tiếp nào. Đối với hình thức gửi tin nhắn OTP qua SMS, mặc dù có thông tin về lỗ hổng tại giao thức SS7 của mạng di động, tuy nhiên, do tính phức tạp, hiện vẫn chưa ghi nhận trường hợp nào thất thoát do khai thác lỗ hổng này. Có thể nói, lừa đảo qua cách thức phishing và lừa đảo lấy thông tin từ khách hàng vẫn là nguyên nhân chính gây ra thất thoát cho đến lúc này. Vì vậy, việc truyền thông, nâng cao nhận thức người dùng về các nguyên tắc bảo mật và an toàn thông tin là một việc rất cần thiết.

Với số lượng giao dịch qua Internet Banking và Mobile Banking rất lớn hiện nay, số giao dịch bị gian lận gây thất thoát chiếm một tỷ lệ rất nhỏ, và các ngân hàng hoàn toàn có thể bù đắp. Tuy nhiên, thiệt hại tiền bạc chỉ là bề nổi của tảng băng. Phần ngầm của tảng băng chính là thiệt hại không thể đo lường được về lòng tin của khách hàng với kênh thanh toán online.

Đầu tư cho bảo mật, ngân hàng ngại tăng chi phí

“Các sự kiện gần đây tạo ra một làn sóng hoài nghi về sự an toàn của hệ thống ngân hàng và khách hàng e sợ hơn khi thực hiện thanh toán online. Một thất thoát bình thường có thể không gây ra sự chú ý, nhưng chỉ cần một sự cố về hệ thống Internet banking và Mobile banking sẽ gây ra chấn động rất lớn trong người dân và gây rất nhiều hoang mang. Thất thoát về tiền bạc thì không hề lớn, tuy nhiên thất thoát về niềm tin là vô cùng lớn”, ông Trần Công Quỳnh Lân nhấn mạnh.

Vì lý do này, Phó Tổng giám đốc Vietinbank cho rằng, toàn hệ thống ngân hàng cần có những hành động thiết thực để củng cố lại niềm tin của khách hàng. Theo đó, các ngân hàng cần đầu tư nhiều hơn nữa cho bảo mật khi tấn công mạng ngày càng nhiều hơn, tinh vi hơn.

Tuy nhiên, đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Để bảo đảm lợi nhuận, các ngân hàng phải tăng phí cho khách hàng, đồng thời trong nhiều trường hợp, các tính năng bảo mật còn gây thêm nhiều phiền toái cho khách hàng. Vì thế, đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh trên thị trường và khiến các ngân hàng phần nào e ngại việc này.

Do đó, ông Trần Công Quỳnh Lân đề xuất cần phải có các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng, với sự chỉ đạo từ NHNN. Từ đó các ngân hàng hoàn toàn có thể cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng.

H.Y

(责任编辑：Ngoại Hạng Anh)