Hacker ngày càng tinh vi hơn
Cụ thể, tại hội nghị trực tuyến “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” vừa mới diễn ra sáng qua, ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc Ngân hàng TMCP Công thương, cho biết:
Hiện hệ thống bảo mật tại các ngân hàng Việt Nam đã ngang bằng với các nước trong khu vực và trên thế giới, duy trì được tính ổn định và an toàn. Tuy nhiên, bản thân các ngân hàng vẫn cần đầu tư nhiều hơn nữa cho an toàn bảo mật khi tấn công mạng - hacker ngày càng xuất hiện nhiều hơn, tinh vi hơn.
Lý giải một cách cụ thể, ông Lân nói: Đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các ngân hàng đang buộc phải thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này. Trên thực tế, trong nhiều trường hợp, các tính năng này còn gây ra thêm nhiều phiền toái cho khách hàng. “Chính vì thế, có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh trên thị trường và các ngân hàng phần nào e ngại việc này” - ông Lân cho biết.
Thất thoát về niềm tin của khách hàng là điều đáng lo
Theo Vụ Thanh toán số lượng các máy chấp nhận thẻ (POS) có tốc độ tăng trưởng nhanh. Tính đến cuối tháng 7-2016, trên toàn quốc có trên 17.330 ATM và hơn 240.660 POS được lắp đặt. Số lượng thẻ phát hành hiện đã đạt mức trên 107 triệu thẻ (tăng gấp 3,48 lần so với cuối năm 2010).
Điều này cho thấy người dân Việt Nam đang làm quen dần và tăng cường sử dụng các kênh online. Với số lượng giao dịch khổng lồ hiện nay, thì tỉ lệ các giao dịch bị gian lận gây thất thoát chiếm một tỉ lệ rất nhỏ và các ngân hàng hoàn toàn có thể bù đắp các chi phí này.
Tuy nhiên, ông Lân cho rằng: “Chúng ta cần thấy bề ngầm của tảng băng, đó là các thiệt hại không thể đo lường được về lòng tin của khách hàng về kênh thanh toán online. Các sự kiện gần đây tạo ra một làn sóng hoài nghi về sự an toàn của hệ thống ngân hàng và khách hàng e sợ hơn khi thực hiện thanh toán online”.
“Một thất thoát bình thường có thể không gây ra sự chú ý nhưng chỉ cần một sự cố về hệ thống Internet banking và Mobile banking sẽ gây ra chấn động rất lớn trong người dân và gây ra rất nhiều hoang mang. Thất thoát về tiền bạc thì không hề lớn, tuy nhiên thất thoát về niềm tin là vô cùng lớn. Do vậy, toàn hệ thống ngân hàng cần có những hành động thiết thực để củng cố lại niềm tin của khách hàng” - ông Lân nhấn mạnh.
Cần tăng cường an toàn bảo mật thẻ
Ông Lân cho biết hiện nay, ngoài xu hướng dùng token với khả năng ký giao dịch (transaction signing), đã xuất hiện một số công nghệ tiên tiến như công nghệ xác thực sinh trắc học qua vân tay, qua ánh mắt, qua giọng nói… Các ngân hàng Việt Nam cần tiếp cận tìm hiểu những công nghệ mới này để tăng cường an toàn bảo mật thêm cho khách hàng của mình.
Ngoài ra ngân hàng cũng nên đầu tư về các công nghệ xác thực, cảnh báo rủi ro theo hành vi khách hàng, đưa công nghệ vào phân tích và giám sát thói quen giao dịch của khách hàng nhằm phát hiện và ngăn chặn những rủi ro có thể xảy đến trong thanh toán trực tuyến. Tương tự như thanh toán trực tuyến, giao dịch thẻ tín dụng cũng rất cần được quan tâm về vấn đề an ninh an toàn bảo mật.
"Nếu so sánh với kênh Internet banking và Mobile banking thì thanh toán trực tuyến qua thẻ tín dụng rủi ro hơn, có nhiều giao dịch gian lận và thất thoát lớn hơn" - ông Lân nhấn mạnh.
Hiện nay, mọi thông tin cần thiết để thanh toán bằng thẻ đều được in trên bề mặt thẻ (số thẻ, tên chủ thẻ, ngày hết hạn, CVV/CVC) và nếu khách hàng để lộ thông tin thẻ hoặc rơi thẻ, thất thoát chắc chắn sẽ xảy ra mà không có kiểm soát.
Do vậy giao dịch qua thẻ tín dụng rất cấp thiết cần phải được áp dụng giải pháp bảo mật 3D Secure mà các đối tác Visa, Mastercard, JCB đều cung cấp. 3D Secure là giải pháp làm mạnh thêm tính bảo mật, cho phép các ngân hàng phát hành thẻ xác thực được đúng chủ thẻ tại thời điểm thực hiện giao dịch trực tuyến qua một mã xác thực của riêng chủ thẻ do ngân hàng cấp và với mỗi giao dịch hệ thống sẽ tự động tạo ra một mã số giao dịch riêng, gửi cho khách hàng qua SMS hoặc email để thực hiện giao dịch.