Thứ năm 02/07/2026 03:59
Hotline: 024.355.63.010
Nghiên cứu - Dữ liệu

Bảo mật ngân hàng: Đèn nhà ai, nhà nấy rạng

12/10/2020 00:00
Bảo mật ngân hàng: Đèn nhà ai, nhà nấy rạng
Thông điệp từ Hội nghị trực tuyến chuyên đề “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” đưa ra, nếu chỉ chú trọng đến phát triển dịch vụ mà không đảm bảo an toàn cho nền móng core banking (phần mềm lõi ngân hàng) sẽ tạo ra những kẽ hở để tin tặc dễ dàng tấn công.

Khoảng trống giao dịch ngân hàng trực tuyến Với mục tiêu đánh giá đúng thực trạng tình hình an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ tại Việt Nam, hội nghị được NHNN tổ chức ngày 8/9 tại 64 điểm cầu trên cả nước. Đánh giá từ đại diện Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50 - Bộ Công an), hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam đảm bảo an toàn, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội. Tuy vậy, các ngân hàng cũng không nên chủ quan, với tình hình và xu hướng tội phạm công nghệ cao hiện nay.

Khách hàng cần bảo mật khi giao dịch bằng thẻ ATM. Ảnh: Thanh Hải
Các hình thức để chiếm đoạt thông tin tài khoản ngân hàng được C50 cung cấp tại hội nghị như (gọi điện giả mạo yêu cầu cung cấp thông tin, gửi email lừa đảo, giả mạo, nghe lén thông tin, lây nhiễm mã độc…). Trong số đó phương thức lừa đảo phishing nổi cộm hơn cả. Cách thức cơ bản của loại hình tấn công này là tin tặc sẽ thực hiện xây dựng một website giả mạo có giao diện giống hệt website của ngân hàng để lừa người dùng truy cập vào để lấy thông tin và mật khẩu. Đại diện C50 cũng chỉ ra những hạn chế của ngân hàng như camera an ninh ở các điểm đặt ATM bố trí chưa hợp lý, thường được đặt ở phía trên cao nên khi cần kiểm tra, xác minh không có được hình ảnh trực diện mặt của người rút tiền, chất lượng hình ảnh kém hoặc bị người rút tiền đội mũ, đeo khẩu trang. Ngoài ra, việc sử dụng cơ sở hạ tầng của một bên thứ ba khi kết nối với hệ thống chuyển tiền toàn cầu (SWIFT) đang là một điểm yếu để tin tặc khai thác truy cập vào hệ thống thanh toán của các ngân hàng để lấy cắp tiền. “Năm 2014, 2015 Cục C50 đã phát hiện, thông báo và kiến nghị NHNN yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị anti-Skimming tại cây ATM. Tuy nhiên tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn đòi hỏi các ngân hàng phải ứng dụng những công nghệ có tính bảo mật cao hơn” - Đại tá Trần Văn Doanh - Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) Bộ Công an nhấn mạnh. Phải có các nguyên tắc chung về yêu cầu bảo mật Chia sẻ tại hội nghị, ông Trần Công Quỳnh Lân – Phó Tổng Giám đốc Ngân hàng TMCP Công thương (VietinBank) cho biết, hiện nay, ngoài xu hướng dùng token với khả năng ký giao dịch (transaction signing), đã xuất hiện một số công nghệ tiên tiến như công nghệ xác thực sinh trắc học qua vân tay, qua ánh mắt, qua giọng nói… Các ngân hàng Việt Nam cần tiếp cận tìm hiểu những công nghệ mới này để tăng cường an toàn bảo mật thêm cho khách hàng của mình. Ngoài ra, ngân hàng cũng nên đầu tư công nghệ xác thực, cảnh báo rủi ro theo hành vi khách hàng, đưa công nghệ vào phân tích và giám sát thói quen giao dịch của khách hàng nhằm phát hiện và ngăn chặn những rủi ro có thể xảy đến trong thanh toán trực tuyến. Tuy vậy, đại diện VietinBank cũng cho biết, khó khăn hiện nay, đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các ngân hàng đang buộc phải thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này. “Trên thực tế, trong nhiều trường hợp, các tính năng này còn gây nhiều phiền toái cho khách hàng. Chính vì thế, có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh, khiến nhiều ngân hàng e ngại” - ông Lân chia sẻ. Sau những sự cố thời gian qua, cùng với việc rà soát lại toàn bộ quy trình khi triển khai dịch vụ NH điện tử, các ngân hàng luôn có bộ phận quản trị an ninh mạng, gồm các lập trình viên và kiểm thử viên luôn trực 24/24 giờ. Bộ phận kiểm toán IT và bộ phận “đánh phá”, hoặc thuê công ty ngoài “đánh phá” được thực hiện thường xuyên để test hệ thống và trám các lỗ hổng bảo mật. Riêng chi phí cho việc này ở một ngân hàng cỡ trung bình ít nhất 2 - 5 triệu USD/năm. Ngoài ra, các ngân hàng còn phải có các chi phí khác như đầu tư các thiết bị hệ thống có sẵn (phần mềm, phần cứng) hàng năm trung bình 3 - 5 triệu USD nữa. Thêm 2 triệu USD đầu tư cho việc bảo trì bảo dưỡng hệ thống an toàn, các chi phí này chưa kể đến hệ thống back up hay dự phòng khi có sự cố xảy ra… Từ thực tế trên, các ngân hàng kiến nghị cần phải có các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng, với sự chỉ đạo từ NHNN. Từ đó các ngân hàng hoàn toàn có thể cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng. Theo đại diện C50, các ngân hàng thương mại phải thường xuyên kiểm tra, rà soát hệ thống CNTT để sớm phát hiện các lỗ hổng bảo mật, mã độc,... có nguy cơ làm lộ, lọt thông tin của khách hàng. NHNN cũng đã chỉ đạo các ngân hàng thương mại kiểm tra, rà soát và thực hiện đầy đủ các bước theo qui định về hoạt động thanh toán thẻ và hoạt động thanh toán trực tuyến...

(theo ktdt.vn)

Bài liên quan
Tin bài khác
Đoàn phim “Mưa đỏ” cùng “Xứ Nghèo” mở rộng đối thoại điện ảnh châu Á tại DANAFF IV

Đoàn phim “Mưa đỏ” cùng “Xứ Nghèo” mở rộng đối thoại điện ảnh châu Á tại DANAFF IV

Đoàn phim "Mưa đỏ" và "Xứ nghèo" gặp gỡ báo chí tại DANAFF IV, mở ra những cuộc đối thoại về lịch sử, đời sống và bản sắc điện ảnh châu Á.
Azerbaijan gia nhập nhóm quốc gia cấm trẻ em dưới 16 tuổi dùng mạng xã hội

Azerbaijan gia nhập nhóm quốc gia cấm trẻ em dưới 16 tuổi dùng mạng xã hội

Quốc hội Azerbaijan vừa thông qua quy định mới cấm trẻ em dưới 16 tuổi tạo tài khoản mạng xã hội, đồng thời yêu cầu người dùng xác minh độ tuổi và buộc các nền tảng nước ngoài thiết lập hiện diện pháp lý tại nước này. Động thái cho thấy xu hướng nhiều quốc gia tăng cường bảo vệ trẻ em trên môi trường số.
Góc nhìn trưởng thành của những nhà sáng tạo Gen Z tại triển lãm Summer Show

Góc nhìn trưởng thành của những nhà sáng tạo Gen Z tại triển lãm Summer Show

Thế hệ Gen Z thường được phác họa qua lăng kính của lối sống nhanh, gắn với những trải nghiệm trực tuyến ngắn hạn. Thế nhưng, Triển lãm sáng tạo thường niên Summer Show năm 2026 do Khoa Truyền thông & Sáng tạo của Trường Đại học Anh Quốc Việt Nam (BUV) tổ chức mang đến một góc nhìn hoàn toàn khác về chiều sâu tư duy và bản lĩnh của thế hệ trẻ.
Từ hôm nay, hành khách đi tàu hỏa được giảm 10% giá vé nhiều tuyến

Từ hôm nay, hành khách đi tàu hỏa được giảm 10% giá vé nhiều tuyến

Từ ngày 1/7 đến hết ngày 16/8/2026, ngành đường sắt giảm 10% giá vé đối với nhiều đoàn tàu khách, trong đó có các chuyến tàu Bắc - Nam. Chính sách được triển khai nhằm chia sẻ chi phí đi lại với người dân trong bối cảnh giá nhiên liệu trong nước liên tục giảm.
Từ 1/7, lương cơ sở tăng lên 2,53 triệu đồng/tháng, lương hưu tăng thêm 8%

Từ 1/7, lương cơ sở tăng lên 2,53 triệu đồng/tháng, lương hưu tăng thêm 8%

Từ ngày 1/7/2026, mức lương cơ sở chính thức được điều chỉnh lên 2,53 triệu đồng/tháng theo quy định của Chính phủ. Cùng thời điểm, lương hưu, trợ cấp bảo hiểm xã hội (BHXH) và trợ cấp hằng tháng cũng được tăng thêm 8% theo quy định mới.
Thời tiết hôm nay 1/7: Bắc Bộ có mưa vừa, mưa to và dông

Thời tiết hôm nay 1/7: Bắc Bộ có mưa vừa, mưa to và dông

Thời tiết hôm nay 1/7, Bắc Bộ cảnh báo lũ lên trên các sông do mưa lớn; Trung Bộ có mưa rải rác, nắng nóng chỉ còn ở một vài nơi; cao nguyên Trung Bộ và Nam Bộ có mưa dông, cảnh báo ngập úng ở các vùng trũng thấp.
Hà Nội thí điểm vùng phát thải thấp từ ngày 1/7, chưa cấm đồng loạt xe xăng dầu trong Vành đai 1

Hà Nội thí điểm vùng phát thải thấp từ ngày 1/7, chưa cấm đồng loạt xe xăng dầu trong Vành đai 1

Từ ngày 1/7/2026, Hà Nội chính thức triển khai thí điểm Đề án vùng phát thải thấp tại một số khu vực thuộc phường Hoàn Kiếm. Thành phố khẳng định không cấm đồng loạt xe máy, ô tô sử dụng xăng, dầu trong khu vực Vành đai 1 mà áp dụng các biện pháp hạn chế theo từng khu vực, loại phương tiện và khung thời gian cụ thể nhằm từng bước cải thiện chất lượng không khí.
Giả danh nhân viên ngân hàng cài đặt loa thông báo chuyển tiền, nhiều khách hàng mất quyền kiểm soát tài khoản

Giả danh nhân viên ngân hàng cài đặt loa thông báo chuyển tiền, nhiều khách hàng mất quyền kiểm soát tài khoản

Lợi dụng xu hướng sử dụng loa thông báo chuyển tiền tại các cửa hàng và hộ kinh doanh, các đối tượng lừa đảo mạo danh nhân viên ngân hàng hoặc kỹ thuật viên để dụ nạn nhân cài đặt ứng dụng chứa mã độc, từ đó đánh cắp thông tin bảo mật và chiếm đoạt tiền trong tài khoản. Các ngân hàng và cơ quan công an đang đồng loạt phát đi cảnh báo về thủ đoạn này.
KIDS Zone tại KBEE 2026 mang đến không gian vui chơi, sáng tạo và trải nghiệm giáo dục hấp dẫn dành cho trẻ em và gia đình

KIDS Zone tại KBEE 2026 mang đến không gian vui chơi, sáng tạo và trải nghiệm giáo dục hấp dẫn dành cho trẻ em và gia đình

Diễn ra từ ngày 2–4/7/2026 tại Trung tâm Hội nghị Quốc gia Hà Nội, KIDS Zone trong khuôn khổ Triển lãm Thương hiệu & Giải trí Hàn Quốc (KBEE 2026) sẽ mang đến không gian trải nghiệm sáng tạo, giáo dục và giải trí hấp dẫn dành riêng cho trẻ em cùng các gia đình.
Từ ngày 1/7/2026: Sinh con thứ hai được nghỉ thai sản 7 tháng

Từ ngày 1/7/2026: Sinh con thứ hai được nghỉ thai sản 7 tháng

Theo quy định mới gắn với Luật Dân số, lao động nữ sinh con thứ hai sẽ được kéo dài thời gian nghỉ thai sản lên 7 tháng. Đồng thời, thủ tục nộp hồ sơ giải quyết quyền lợi cho người đang làm việc hoặc đã thôi việc cũng được điều chỉnh cụ thể.
Lâm Đồng đặt mục tiêu phát triển thêm 200 - 250 sản phẩm OCOP giai đoạn 2026 - 2030

Lâm Đồng đặt mục tiêu phát triển thêm 200 - 250 sản phẩm OCOP giai đoạn 2026 - 2030

UBND tỉnh Lâm Đồng vừa ban hành Kế hoạch triển khai Chương trình Mỗi xã một sản phẩm (OCOP) giai đoạn 2026 - 2030, xác định OCOP tiếp tục là nhiệm vụ trọng tâm trong phát triển kinh tế nông thôn, góp phần nâng cao giá trị nông sản, tăng thu nhập cho người dân và thúc đẩy xây dựng nông thôn mới theo hướng bền vững.
An Sương gỡ điểm nghẽn, nâng tầm cửa ngõ Tây Bắc TP.HCM

An Sương gỡ điểm nghẽn, nâng tầm cửa ngõ Tây Bắc TP.HCM

Dù đã đầu tư cầu vượt và hầm chui, khu vực trước Bến xe An Sương vẫn ùn tắc kéo dài. Giải pháp nào để xây dựng cửa ngõ Tây Bắc TP.HCM hiện đại, đồng bộ?
Cảng hàng không Buôn Ma Thuột sẽ đạt công suất 7 triệu hành khách và 15.000 tấn hàng hóa mỗi năm vào năm 2050

Cảng hàng không Buôn Ma Thuột sẽ đạt công suất 7 triệu hành khách và 15.000 tấn hàng hóa mỗi năm vào năm 2050

Bộ Xây dựng vừa ban hành Quyết định số 974/QĐ-BXD phê duyệt Quy hoạch Cảng hàng không Buôn Ma Thuột (tọa lạc tại phường Tân Lập, tỉnh Đắk Lắk) thời kỳ 2021-2030, tầm nhìn đến năm 2050. Quy hoạch được phê duyệt, kỳ vọng sẽ tạo nền tảng phát triển hạ tầng hàng không hiện đại cho khu vực Tây Nguyên, nâng cao năng lực vận tải, thúc đẩy du lịch, thu hút đầu tư, đáp ứng nhu cầu phát triển kinh tế - xã hội và bảo đảm quốc phòng - an ninh trên địa bàn.
Thời tiết hôm nay 30/6: Bắc Bộ chiều tối và đêm nay mưa dông diện rộng

Thời tiết hôm nay 30/6: Bắc Bộ chiều tối và đêm nay mưa dông diện rộng

Thời tiết hôm nay 30/6, Bắc Bộ trưa chiều oi nóng; Trung Bộ nắng nóng thu hẹp, Thanh Hóa – Hà Tĩnh chiều nay mưa dông; TP. Huế - Cà Mau chiều tối mưa dông.
Bộ Nội vụ đề xuất đổi cách làm tròn thời gian đóng BHXH để tính lương hưu

Bộ Nội vụ đề xuất đổi cách làm tròn thời gian đóng BHXH để tính lương hưu

Bộ Nội vụ đề xuất điều chỉnh cách làm tròn thời gian đóng bảo hiểm xã hội (BHXH) có tháng lẻ khi tính mức hưởng lương hưu và trợ cấp BHXH, theo hướng chi tiết hơn nhằm bảo đảm quyền lợi công bằng giữa những người tham gia. Dự thảo cũng bổ sung nhiều quy định liên quan đến BHXH tự nguyện, trợ cấp hưu trí và trách nhiệm đóng BHXH của người sử dụng lao động.