Thứ năm 16/07/2026 00:23
Hotline: 024.355.63.010
Nghiên cứu - Dữ liệu

Bảo mật ngân hàng: Đèn nhà ai, nhà nấy rạng

12/10/2020 00:00
Bảo mật ngân hàng: Đèn nhà ai, nhà nấy rạng
Thông điệp từ Hội nghị trực tuyến chuyên đề “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” đưa ra, nếu chỉ chú trọng đến phát triển dịch vụ mà không đảm bảo an toàn cho nền móng core banking (phần mềm lõi ngân hàng) sẽ tạo ra những kẽ hở để tin tặc dễ dàng tấn công.

Khoảng trống giao dịch ngân hàng trực tuyến Với mục tiêu đánh giá đúng thực trạng tình hình an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ tại Việt Nam, hội nghị được NHNN tổ chức ngày 8/9 tại 64 điểm cầu trên cả nước. Đánh giá từ đại diện Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50 - Bộ Công an), hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam đảm bảo an toàn, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội. Tuy vậy, các ngân hàng cũng không nên chủ quan, với tình hình và xu hướng tội phạm công nghệ cao hiện nay.

Khách hàng cần bảo mật khi giao dịch bằng thẻ ATM. Ảnh: Thanh Hải
Các hình thức để chiếm đoạt thông tin tài khoản ngân hàng được C50 cung cấp tại hội nghị như (gọi điện giả mạo yêu cầu cung cấp thông tin, gửi email lừa đảo, giả mạo, nghe lén thông tin, lây nhiễm mã độc…). Trong số đó phương thức lừa đảo phishing nổi cộm hơn cả. Cách thức cơ bản của loại hình tấn công này là tin tặc sẽ thực hiện xây dựng một website giả mạo có giao diện giống hệt website của ngân hàng để lừa người dùng truy cập vào để lấy thông tin và mật khẩu. Đại diện C50 cũng chỉ ra những hạn chế của ngân hàng như camera an ninh ở các điểm đặt ATM bố trí chưa hợp lý, thường được đặt ở phía trên cao nên khi cần kiểm tra, xác minh không có được hình ảnh trực diện mặt của người rút tiền, chất lượng hình ảnh kém hoặc bị người rút tiền đội mũ, đeo khẩu trang. Ngoài ra, việc sử dụng cơ sở hạ tầng của một bên thứ ba khi kết nối với hệ thống chuyển tiền toàn cầu (SWIFT) đang là một điểm yếu để tin tặc khai thác truy cập vào hệ thống thanh toán của các ngân hàng để lấy cắp tiền. “Năm 2014, 2015 Cục C50 đã phát hiện, thông báo và kiến nghị NHNN yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị anti-Skimming tại cây ATM. Tuy nhiên tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn đòi hỏi các ngân hàng phải ứng dụng những công nghệ có tính bảo mật cao hơn” - Đại tá Trần Văn Doanh - Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) Bộ Công an nhấn mạnh. Phải có các nguyên tắc chung về yêu cầu bảo mật Chia sẻ tại hội nghị, ông Trần Công Quỳnh Lân – Phó Tổng Giám đốc Ngân hàng TMCP Công thương (VietinBank) cho biết, hiện nay, ngoài xu hướng dùng token với khả năng ký giao dịch (transaction signing), đã xuất hiện một số công nghệ tiên tiến như công nghệ xác thực sinh trắc học qua vân tay, qua ánh mắt, qua giọng nói… Các ngân hàng Việt Nam cần tiếp cận tìm hiểu những công nghệ mới này để tăng cường an toàn bảo mật thêm cho khách hàng của mình. Ngoài ra, ngân hàng cũng nên đầu tư công nghệ xác thực, cảnh báo rủi ro theo hành vi khách hàng, đưa công nghệ vào phân tích và giám sát thói quen giao dịch của khách hàng nhằm phát hiện và ngăn chặn những rủi ro có thể xảy đến trong thanh toán trực tuyến. Tuy vậy, đại diện VietinBank cũng cho biết, khó khăn hiện nay, đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các ngân hàng đang buộc phải thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này. “Trên thực tế, trong nhiều trường hợp, các tính năng này còn gây nhiều phiền toái cho khách hàng. Chính vì thế, có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh, khiến nhiều ngân hàng e ngại” - ông Lân chia sẻ. Sau những sự cố thời gian qua, cùng với việc rà soát lại toàn bộ quy trình khi triển khai dịch vụ NH điện tử, các ngân hàng luôn có bộ phận quản trị an ninh mạng, gồm các lập trình viên và kiểm thử viên luôn trực 24/24 giờ. Bộ phận kiểm toán IT và bộ phận “đánh phá”, hoặc thuê công ty ngoài “đánh phá” được thực hiện thường xuyên để test hệ thống và trám các lỗ hổng bảo mật. Riêng chi phí cho việc này ở một ngân hàng cỡ trung bình ít nhất 2 - 5 triệu USD/năm. Ngoài ra, các ngân hàng còn phải có các chi phí khác như đầu tư các thiết bị hệ thống có sẵn (phần mềm, phần cứng) hàng năm trung bình 3 - 5 triệu USD nữa. Thêm 2 triệu USD đầu tư cho việc bảo trì bảo dưỡng hệ thống an toàn, các chi phí này chưa kể đến hệ thống back up hay dự phòng khi có sự cố xảy ra… Từ thực tế trên, các ngân hàng kiến nghị cần phải có các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng, với sự chỉ đạo từ NHNN. Từ đó các ngân hàng hoàn toàn có thể cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng. Theo đại diện C50, các ngân hàng thương mại phải thường xuyên kiểm tra, rà soát hệ thống CNTT để sớm phát hiện các lỗ hổng bảo mật, mã độc,... có nguy cơ làm lộ, lọt thông tin của khách hàng. NHNN cũng đã chỉ đạo các ngân hàng thương mại kiểm tra, rà soát và thực hiện đầy đủ các bước theo qui định về hoạt động thanh toán thẻ và hoạt động thanh toán trực tuyến...

(theo ktdt.vn)

Bài liên quan
Tin bài khác
Hà Nội siết nghiệm thu dự án, không chấp nhận “nợ” hạ tầng thoát nước

Hà Nội siết nghiệm thu dự án, không chấp nhận “nợ” hạ tầng thoát nước

Trước tình trạng nhiều khu đô thị liên tục ngập úng do hạ tầng thoát nước chưa hoàn thiện, Hà Nội khẳng định sẽ không nghiệm thu, không cho đưa vào sử dụng các dự án chưa xây dựng đồng bộ hệ thống tiêu thoát nước theo quy hoạch. Đây là giải pháp được thành phố đưa ra nhằm khắc phục tận gốc tình trạng ngập cục bộ và nâng cao chất lượng hạ tầng đô thị.
Vinmec Đà Nẵng mổ cấp cứu loại bỏ khối u buồng trứng khổng lồ cho bệnh nhân suy thận

Vinmec Đà Nẵng mổ cấp cứu loại bỏ khối u buồng trứng khổng lồ cho bệnh nhân suy thận

Chỉ khoảng một giờ sau khi xuất hiện cơn đau bụng dữ dội, chị H.V. được đưa vào cấp cứu tại Bệnh viện Vinmec Đà Nẵng trong tình trạng vã mồ hôi, mệt lả. Các bác sĩ xác định bệnh nhân mang khối u buồng trứng trái kích thước lớn, 15x18cm, đã bị xoắn một phần trên nền suy thận giai đoạn 3, béo phì và có nguy cơ huyết khối, đòi hỏi phải can thiệp khẩn cấp.
Tân Bình sau sáp nhập: Khi nghị quyết bắt đầu từ những việc gần dân

Tân Bình sau sáp nhập: Khi nghị quyết bắt đầu từ những việc gần dân

Không chỉ kiện toàn tổ chức sau sáp nhập, Đảng bộ xã Tân Bình còn tập trung đưa nghị quyết vào cuộc sống bằng những việc làm cụ thể, giữ nhịp sản xuất, ổn định đời sống nhân dân và tạo nền tảng cho chặng đường phát triển mới.
Lâm Đồng thúc đẩy tăng trưởng xanh, kiến nghị Trung ương hoàn thiện cơ chế hỗ trợ địa phương

Lâm Đồng thúc đẩy tăng trưởng xanh, kiến nghị Trung ương hoàn thiện cơ chế hỗ trợ địa phương

Thực hiện Chiến lược quốc gia về tăng trưởng xanh giai đoạn 2021-2030, tầm nhìn đến năm 2050, tỉnh Lâm Đồng đã chủ động lồng ghép các mục tiêu tăng trưởng xanh vào quy hoạch, kế hoạch phát triển kinh tế - xã hội và các chương trình phát triển của địa phương. Theo báo cáo của tỉnh, trước khi sáp nhập, ba tỉnh Lâm Đồng, Đắk Nông và Bình Thuận đều chỉ đạo các sở, ngành nghiên cứu, tích hợp các chỉ tiêu tăng trưởng xanh vào kế hoạch phát triển ngành, địa phương cũng như Quy hoạch tỉnh thời kỳ 2021-2030, tầm nhìn đến năm 2050 đã được Thủ tướng Chính phủ phê duyệt.
Sau điểm 10 bất thường, ngành giáo dục đối mặt bài thi nào?

Sau điểm 10 bất thường, ngành giáo dục đối mặt bài thi nào?

Có nên tổ chức thi lại môn Toán cho các thí sinh tại điểm thi Trường THPT chuyên Tuyên Quang? Những ngày qua, câu hỏi này tạo nên một cuộc tranh luận sôi nổi trên mạng xã hội.
Chủ tịch Quốc hội: Không để "điểm nóng" BHXH kéo dài

Chủ tịch Quốc hội: Không để "điểm nóng" BHXH kéo dài

Yêu cầu hoàn thiện kế hoạch giám sát việc thực hiện chính sách, pháp luật về bảo hiểm xã hội giai đoạn 2021-2026, Chủ tịch Quốc hội Trần Thanh Mẫn đề nghị tập trung kiểm tra, đánh giá các vấn đề nổi cộm như an toàn Quỹ BHXH, tình trạng trốn đóng, chậm đóng bảo hiểm và trách nhiệm của các cơ quan trong tổ chức thực hiện chính sách.
Phó Thủ tướng Phạm Thị Thanh Trà: Bảo đảm an toàn thực phẩm trường học là ưu tiên hàng đầu

Phó Thủ tướng Phạm Thị Thanh Trà: Bảo đảm an toàn thực phẩm trường học là ưu tiên hàng đầu

Kết luận phiên họp đầu tiên của Ban Chỉ đạo liên ngành Trung ương về An toàn thực phẩm sau khi được kiện toàn, Bí thư TƯ Đảng, Phó Thủ tướng Phạm Thị Thanh Trà, Trưởng Ban Chỉ đạo, yêu cầu các bộ, ngành, địa phương tập trung triển khai đồng bộ, quyết liệt các giải pháp bảo đảm an toàn thực phẩm; đặc biệt siết chặt quản lý bếp ăn trường học, xử lý nghiêm vi phạm, không có vùng cấm.
Hà Nội mạnh tay chấn chỉnh hoạt động giết mổ và kinh doanh động vật

Hà Nội mạnh tay chấn chỉnh hoạt động giết mổ và kinh doanh động vật

UBND TP. Hà Nội yêu cầu các sở, ngành, địa phương tăng cường kiểm tra, xử lý nghiêm các vi phạm trong hoạt động giết mổ, vận chuyển, kinh doanh động vật và sản phẩm động vật, nhằm bảo đảm an toàn thực phẩm, phòng chống dịch bệnh và bảo vệ sức khỏe người dân.
Hà Nội hoàn thành hơn 92% hồ sơ ủy quyền nhận lương hưu

Hà Nội hoàn thành hơn 92% hồ sơ ủy quyền nhận lương hưu

Chỉ sau 4 ngày triển khai đợt cao điểm liên ngành, Hà Nội đã hoàn tất bổ sung văn bản ủy quyền cho hơn 85.000 trường hợp hưởng lương hưu, trợ cấp bảo hiểm xã hội. Thành phố đang tập trung hỗ trợ hơn 7.000 hồ sơ còn lại để bảo đảm việc chi trả diễn ra liên tục, không làm gián đoạn quyền lợi của người dân.
Mục tiêu khai thác sân bay Long Thành  từ 1/12, ưu đãi đến 50% để hút hãng hàng không

Mục tiêu khai thác sân bay Long Thành từ 1/12, ưu đãi đến 50% để hút hãng hàng không

Cảng Hàng không quốc tế Long Thành đang bước vào giai đoạn nước rút. Nếu tiến độ xây dựng được bảo đảm, sân bay sẽ khai thác thương mại từ đầu tháng 12/2026. Song song với đó, ACV đề xuất lộ trình chuyển hoạt động bay quốc tế từ Tân Sơn Nhất sang Long Thành theo ba giai đoạn, đồng thời tung gói ưu đãi giảm tới 50% giá dịch vụ để thu hút các hãng hàng không.
Thời tiết hôm nay 14/7: Bắc Bộ trời nắng, oi bức

Thời tiết hôm nay 14/7: Bắc Bộ trời nắng, oi bức

Thời tiết hôm nay 14/7, Trung Bộ ngày nắng mạnh và nóng, chiều tối có thể có mưa rào; cao nguyên Trung Bộ và Nam Bộ có mưa dông mạnh về chiều và tối; sáng và trưa trời nắng.
Đại sứ quán Ấn Độ cảm ơn Việt Nam hỗ trợ sau vụ lật canô tại Phú Quốc

Đại sứ quán Ấn Độ cảm ơn Việt Nam hỗ trợ sau vụ lật canô tại Phú Quốc

Đại sứ quán Ấn Độ tại Việt Nam gửi lời cảm ơn các cơ quan chức năng Việt Nam đã hỗ trợ tích cực trong công tác cứu nạn, chăm sóc nạn nhân và hoàn tất thủ tục đưa 15 công dân Ấn Độ tử vong trong vụ lật canô tại Phú Quốc về nước.
Lâm Đồng triển khai chiến dịch làm sạch mã số thuế, xử lý doanh nghiệp "mất tích" tại địa chỉ đăng ký

Lâm Đồng triển khai chiến dịch làm sạch mã số thuế, xử lý doanh nghiệp "mất tích" tại địa chỉ đăng ký

Lâm Đồng đang khẩn trương triển khai Chiến dịch làm sạch mã số thuế theo chỉ đạo của Bộ Tài chính, đồng thời tăng cường rà soát, xử lý các doanh nghiệp không còn hoạt động tại địa chỉ đã đăng ký nhằm tháo gỡ những điểm nghẽn trong môi trường kinh doanh, nâng cao hiệu quả quản lý thuế và bảo đảm tính minh bạch của hệ thống đăng ký doanh nghiệp.
Thời tiết hôm nay 13/7: Bắc Bộ trời nắng gián đoạn

Thời tiết hôm nay 13/7: Bắc Bộ trời nắng gián đoạn

Thời tiết hôm nay 13/7, phía Tây Bắc Bộ tiếp tục có mưa dông; Thanh Hóa – Quảng Trị mưa dông, có nơi mưa to, trời mát; cao nguyên Trung Bộ và Nam Bộ sáng đến trưa có nắng gián đoạn.
Lương tối thiểu vùng năm 2027: Công đoàn kiến nghị tăng tới 9,8%, doanh nghiệp đề xuất lùi thời điểm áp dụng

Lương tối thiểu vùng năm 2027: Công đoàn kiến nghị tăng tới 9,8%, doanh nghiệp đề xuất lùi thời điểm áp dụng

Tại phiên họp đầu tiên của Hội đồng Tiền lương quốc gia về phương án điều chỉnh lương tối thiểu vùng năm 2027, Tổng Liên đoàn Lao động Việt Nam đề xuất tăng từ 8,5-9,8% nhằm cải thiện đời sống người lao động. Trong khi đó, đại diện cộng đồng doanh nghiệp cho rằng cần có lộ trình phù hợp và kiến nghị lùi thời điểm áp dụng sang giữa năm 2027 để giảm áp lực chi phí.