Tuần qua, sự vụ thu hút sự quan tâm không chỉ của DN, ngân hàng mà hàng triệu người tiêu dùng là thông tin về khách hàng của Thế giới Di động bị hacker tung lên mạng. Thông tin liên tục được các phương tiện truyền thông cập nhật với phát ngôn đa chiều, nhiều góc nhìn: từ những đơn vị kinh doanh, nhà quản lý và cả chuyên gia về công nghệ. Song đến giờ những câu hỏi quan trọng vẫn chưa được giải đáp: Những thông tin của khách hàng từ đâu mà ra, là thật hay giả? Mục đích của hacker? Khách hàng có bị thiệt hại? Ai phải chịu trách nhiệm?... Mọi thông tin đều chưa rõ ràng, thậm chí không biết thật hay giả, nhưng để đảm bảo an toàn cho khách hàng, NHNN đã có văn bản yêu cầu các đơn vị tăng cường các biện pháp bảo mật thông tin khách hàng.
Ảnh minh họa |
Đây không phải lần đầu thông tin của nhiều khách hàng thanh toán trực tuyến bị lộ. Và cũng phải thừa nhận một điều cuộc sống vốn đầy rủi ro bất khả kháng mà chúng ta luôn phải đối mặt. Không thể vì thanh toán không dùng tiền mặt có rủi ro mà chúng ta né tránh. Thực tế thanh toán bằng tiền mặt không những bất tiện mà còn nhiều rủi ro hơn. Có nghĩa xu hướng thanh toán không dùng tiền mặt là tất yếu. Các nước trên thế giới, từ nước công nghiệp phát triển đến những quốc gia đang phát triển cùng lúc làm hai việc: phát triển các dịch vụ thanh toán hiện đại, đồng thời tăng cường công tác bảo đảm an toàn, an ninh cho khách hàng.
Trở lại vấn đề bảo mật thông thông tin của người Việt Nam. Rất nhiều khách hàng đã, đang vô tư khai báo thông tin cá nhân như địa chỉ nhà riêng, số điện thoại, số chứng minh thư, địa chỉ email, ngày tháng năm sinh… mà không quan tâm bên thu thập sẽ làm gì với thông tin cá nhân của mình. Không nhiều người biết rằng, việc cung cấp những thông tin này là họ đang tạo ra rủi ro tiềm ẩn cho chính mình, tạo điều kiện để kẻ gian tiếp cận, lấy cắp tài sản.
Đơn cử, ngân hàng phát hiện nhiều trường hợp kẻ gian thực hiện các hành vi lừa đảo, chiếm đoạt tiền rất tinh vi bằng cách giả mạo kênh thanh toán với hình thức: hack tài khoản của người thân, bạn bè ở nước ngoài của khách hàng sau đó gửi tin nhắn giả mạo thông qua SMS, iMessage, Facebook Messenger, Zalo… yêu cầu đăng nhập vào đường link giả mạo để thực hiện giao dịch. Khi lấy được các thông tin trên kẻ gian sẽ đăng nhập vào tài khoản của khách hàng trên website Internet banking của ngân hàng để thực hiện giao dịch và lấy tiền.
Do đó, ngân hàng khuyến cáo khách hàng chú ý vào đúng cổng dịch vụ của ngân hàng; không cung cấp tên đăng nhập, mật khẩu đăng nhập Internet Banking, Mobile Banking, mã OTP cho người khác. Đặc biệt, khách hàng phải giữ bí mật tuyệt đối mã OTP, không cung cấ́p cho bất kỳ ai, kể cả ngân hàng trong bất kỳ trường hợp nào.
Để tăng cường vai trò quản lý đối với công tác an ninh công nghệ và dịch vụ, tiện ích thanh toán trực tuyến, thanh toán thẻ đồng thời nâng cao chất lượng quản lý rủi ro, tăng cường an ninh bảo mật các dịch vụ ngân hàng của các TCTD và tổ chức cung ứng dịch vụ trung gian thanh toán, NHNN đã có quyết định số 630/QĐ-NHNN ngày 31/3/2017 về việc áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Theo đó, NHNN yêu cầu các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp công nghệ xác thực mới trong thanh toán trực tuyến trên Internet. Tùy theo loại giao dịch, hạn mức giao dịch các đơn vị phải triển khai áp dụng các giải pháp xác thực tối thiểu như: SMS OTP; Thẻ ma trận OTP; Soft OTP; Token OTP; Giải pháp xác thực qua hai kênh; Xác thực bằng dấu hiệu nhận dạng sinh trắc học; Xác thực bằng thiết bị U2F/UAF; Bằng chứng thư số... NHNN yêu cầu chậm nhất đến 1/1/2019 các đơn vị phải thực hiện tất cả loại bảo mật trên.
Tuy nhiên, hãy hình dung: nhà bạn lắp nhiều lớp cửa, mỗi cửa được trang bị khóa riêng, hiện đại nhất. Nhưng nếu bạn để lộ nơi cất chìa khóa, thậm chí vô tình trao chìa khóa cho kẻ gian thì bao nhiêu khóa cũng thành vô nghĩa. Kẻ gian có vô vàn mánh lưới và chẳng trường hợp mất tài sản nào giống nhau. Bạn không muốn mất tiền, tất nhiên rồi. Nhưng bên cung cấp dịch vụ lại càng không muốn rủi ro xảy ra. Vì cho dù bạn có mất một đồng thì điều đó cũng ảnh hưởng đến uy tín, thương hiệu của họ.
Vấn đề không phải mà mất nhiều hay ít; mất như thế nào mà đối với bên cung ứng dịch vụ họ luôn buộc phải đảm bảo an toàn trong mọi hoạt động để bảo vệ khách hàng và bảo vệ chính họ. Trong khi đó không phải khách hàng nào cũng ý thức được những rủi ro tiềm ẩn. Vậy nên khách hàng cần cẩn trọng, đề cao cảnh giác trong mọi giao dịch, tránh việc bên cung cấp dịch vụ trang bị “khóa” thật tốt nhưng chính bạn lại vô tình… trao chìa cho kẻ gian!
An Bình