Thứ tư 08/07/2026 02:45
Hotline: 024.355.63.010
Nghiên cứu - Dữ liệu

Bảo mật ngân hàng: Đèn nhà ai, nhà nấy rạng

12/10/2020 00:00
Bảo mật ngân hàng: Đèn nhà ai, nhà nấy rạng
Thông điệp từ Hội nghị trực tuyến chuyên đề “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” đưa ra, nếu chỉ chú trọng đến phát triển dịch vụ mà không đảm bảo an toàn cho nền móng core banking (phần mềm lõi ngân hàng) sẽ tạo ra những kẽ hở để tin tặc dễ dàng tấn công.

Khoảng trống giao dịch ngân hàng trực tuyến Với mục tiêu đánh giá đúng thực trạng tình hình an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ tại Việt Nam, hội nghị được NHNN tổ chức ngày 8/9 tại 64 điểm cầu trên cả nước. Đánh giá từ đại diện Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50 - Bộ Công an), hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam đảm bảo an toàn, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội. Tuy vậy, các ngân hàng cũng không nên chủ quan, với tình hình và xu hướng tội phạm công nghệ cao hiện nay.

Khách hàng cần bảo mật khi giao dịch bằng thẻ ATM. Ảnh: Thanh Hải
Các hình thức để chiếm đoạt thông tin tài khoản ngân hàng được C50 cung cấp tại hội nghị như (gọi điện giả mạo yêu cầu cung cấp thông tin, gửi email lừa đảo, giả mạo, nghe lén thông tin, lây nhiễm mã độc…). Trong số đó phương thức lừa đảo phishing nổi cộm hơn cả. Cách thức cơ bản của loại hình tấn công này là tin tặc sẽ thực hiện xây dựng một website giả mạo có giao diện giống hệt website của ngân hàng để lừa người dùng truy cập vào để lấy thông tin và mật khẩu. Đại diện C50 cũng chỉ ra những hạn chế của ngân hàng như camera an ninh ở các điểm đặt ATM bố trí chưa hợp lý, thường được đặt ở phía trên cao nên khi cần kiểm tra, xác minh không có được hình ảnh trực diện mặt của người rút tiền, chất lượng hình ảnh kém hoặc bị người rút tiền đội mũ, đeo khẩu trang. Ngoài ra, việc sử dụng cơ sở hạ tầng của một bên thứ ba khi kết nối với hệ thống chuyển tiền toàn cầu (SWIFT) đang là một điểm yếu để tin tặc khai thác truy cập vào hệ thống thanh toán của các ngân hàng để lấy cắp tiền. “Năm 2014, 2015 Cục C50 đã phát hiện, thông báo và kiến nghị NHNN yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị anti-Skimming tại cây ATM. Tuy nhiên tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn đòi hỏi các ngân hàng phải ứng dụng những công nghệ có tính bảo mật cao hơn” - Đại tá Trần Văn Doanh - Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) Bộ Công an nhấn mạnh. Phải có các nguyên tắc chung về yêu cầu bảo mật Chia sẻ tại hội nghị, ông Trần Công Quỳnh Lân – Phó Tổng Giám đốc Ngân hàng TMCP Công thương (VietinBank) cho biết, hiện nay, ngoài xu hướng dùng token với khả năng ký giao dịch (transaction signing), đã xuất hiện một số công nghệ tiên tiến như công nghệ xác thực sinh trắc học qua vân tay, qua ánh mắt, qua giọng nói… Các ngân hàng Việt Nam cần tiếp cận tìm hiểu những công nghệ mới này để tăng cường an toàn bảo mật thêm cho khách hàng của mình. Ngoài ra, ngân hàng cũng nên đầu tư công nghệ xác thực, cảnh báo rủi ro theo hành vi khách hàng, đưa công nghệ vào phân tích và giám sát thói quen giao dịch của khách hàng nhằm phát hiện và ngăn chặn những rủi ro có thể xảy đến trong thanh toán trực tuyến. Tuy vậy, đại diện VietinBank cũng cho biết, khó khăn hiện nay, đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các ngân hàng đang buộc phải thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này. “Trên thực tế, trong nhiều trường hợp, các tính năng này còn gây nhiều phiền toái cho khách hàng. Chính vì thế, có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh, khiến nhiều ngân hàng e ngại” - ông Lân chia sẻ. Sau những sự cố thời gian qua, cùng với việc rà soát lại toàn bộ quy trình khi triển khai dịch vụ NH điện tử, các ngân hàng luôn có bộ phận quản trị an ninh mạng, gồm các lập trình viên và kiểm thử viên luôn trực 24/24 giờ. Bộ phận kiểm toán IT và bộ phận “đánh phá”, hoặc thuê công ty ngoài “đánh phá” được thực hiện thường xuyên để test hệ thống và trám các lỗ hổng bảo mật. Riêng chi phí cho việc này ở một ngân hàng cỡ trung bình ít nhất 2 - 5 triệu USD/năm. Ngoài ra, các ngân hàng còn phải có các chi phí khác như đầu tư các thiết bị hệ thống có sẵn (phần mềm, phần cứng) hàng năm trung bình 3 - 5 triệu USD nữa. Thêm 2 triệu USD đầu tư cho việc bảo trì bảo dưỡng hệ thống an toàn, các chi phí này chưa kể đến hệ thống back up hay dự phòng khi có sự cố xảy ra… Từ thực tế trên, các ngân hàng kiến nghị cần phải có các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng, với sự chỉ đạo từ NHNN. Từ đó các ngân hàng hoàn toàn có thể cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng. Theo đại diện C50, các ngân hàng thương mại phải thường xuyên kiểm tra, rà soát hệ thống CNTT để sớm phát hiện các lỗ hổng bảo mật, mã độc,... có nguy cơ làm lộ, lọt thông tin của khách hàng. NHNN cũng đã chỉ đạo các ngân hàng thương mại kiểm tra, rà soát và thực hiện đầy đủ các bước theo qui định về hoạt động thanh toán thẻ và hoạt động thanh toán trực tuyến...

(theo ktdt.vn)

Bài liên quan
Tin bài khác
Người Huế cúng lễ Âm hồn: Cơ hội phát huy văn hóa bản địa?

Người Huế cúng lễ Âm hồn: Cơ hội phát huy văn hóa bản địa?

Trong ngày hôm nay 23/5 âm lịch, nhiều du khách đã ngạc nhiên thấy các gia đình người Huế bày lễ cúng trước cửa nhà, dù không phải là ngày lễ. Họ không biết rằng, những người Huế đang thực hiện một tập tục riêng của vùng đất này, vốn tưởng niệm ngày Thất thủ kinh đô năm 1858, với tên gọi lễ cúng Âm hồn.
Hội nghị Du lịch Halal Việt Nam - Khánh Hòa mở rộng cánh cửa đón dòng khách Hồi giáo

Hội nghị Du lịch Halal Việt Nam - Khánh Hòa mở rộng cánh cửa đón dòng khách Hồi giáo

Hội nghị Du lịch Halal Việt Nam quy tụ 350 đại biểu, cơ hội để Khánh Hòa quảng bá tiềm năng, thế mạnh và đầu tư, thương mại, du lịch đến cộng đồng doanh nghiệp và đối tác Halal quốc tế; đồng thời tăng cường khung chứng nhận Halal, thúc đẩy du lịch bền vững tại địa phương.
Lâm Đồng quyết liệt tháo gỡ vướng mắc mặt bằng, đẩy nhanh tiến độ đường ven biển ĐT.719B

Lâm Đồng quyết liệt tháo gỡ vướng mắc mặt bằng, đẩy nhanh tiến độ đường ven biển ĐT.719B

Ngày 6/7, Phó Chủ tịch UBND tỉnh Lâm Đồng ông Nguyễn Minh đã làm việc với các sở, ngành, Ban Quản lý dự án đầu tư xây dựng số 2, chính quyền địa phương và Công ty TNHH Thương mại Tân Quang Cường để rà soát tiến độ, tháo gỡ những khó khăn trong công tác giải phóng mặt bằng của dự án.
Bộ Công an nới lỏng quy định đổi giấy phép lái xe quá hạn: Người dân và doanh nghiệp đều hưởng lợi

Bộ Công an nới lỏng quy định đổi giấy phép lái xe quá hạn: Người dân và doanh nghiệp đều hưởng lợi

Kể từ ngày 01/07/2026, theo Thông tư 108/2026/TT-BCA của Bộ Công an ban hành vừa ban hành (thay thế cho các quy định cũ trước đây) thì người có giấy phép lái xe (GPLX) quá hạn dưới 30 ngày được miễn sát hạch lý thuyết khi cấp đổi.
Cụ bà 88 tuổi lần đầu tiên được hít thở bình thường sau 18 năm mang khối u giáp khổng lồ

Cụ bà 88 tuổi lần đầu tiên được hít thở bình thường sau 18 năm mang khối u giáp khổng lồ

Mang khối u tuyến giáp khổng lồ suốt gần hai thập kỷ, cụ Nguyễn Thị Cạnh (88 tuổi, Quảng Ninh) từng bị nhiều bệnh viện từ chối phẫu thuật do rủi ro quá lớn. May mắn là sau một cuộc gặp tình cờ tại Bệnh viện Đa khoa Vinmec Hạ Long, nữ bệnh nhân cao tuổi đã được loại bỏ khối u khổng lồ, tái thông đường thở thành công.
Mưa lũ ở Lai Châu làm 1 người tử vong, hàng trăm héc-ta hoa màu ngập úng

Mưa lũ ở Lai Châu làm 1 người tử vong, hàng trăm héc-ta hoa màu ngập úng

Mưa lớn kéo dài trong hai ngày 5 và 6/7 gây thiệt hại nghiêm trọng tại Lai Châu, khiến 1 người tử vong, nhiều nhà dân, diện tích sản xuất nông nghiệp và hệ thống giao thông bị ảnh hưởng.
Thanh Hóa: Hoàn thành lấy mẫu ADN thân nhân liệt sỹ sớm nhất cả nước

Thanh Hóa: Hoàn thành lấy mẫu ADN thân nhân liệt sỹ sớm nhất cả nước

Sau 3 ngày triển khai cao điểm đợt thứ 3 (từ 3 - 5/7), Công an tỉnh Thanh Hóa đã hoàn tất công tác thu nhận mẫu sinh phẩm ADN thân nhân liệt sỹ chưa xác nhận dược danh tính, sớm hơn 1 ngày so với kế hoạch và sớm nhất cả nước.
Thời tiết hôm nay 7/7: Bắc Bộ sáng và đêm có mưa, trưa chiều oi nóng

Thời tiết hôm nay 7/7: Bắc Bộ sáng và đêm có mưa, trưa chiều oi nóng

Thời tiết hôm nay 7/7, Hà Nội trưa chiều nắng nóng; Trung Bộ hôm nay nắng nóng hơn; cao nguyên Trung Bộ và Nam Bộ chiều tối có mưa dông, cục bộ có nơi mưa to, ngày trời nắng.
Lâm Đồng khẩn trương triển khai giải pháp giữ vững "thẻ xanh" Công viên Địa chất toàn cầu UNESCO Đắk Nông

Lâm Đồng khẩn trương triển khai giải pháp giữ vững "thẻ xanh" Công viên Địa chất toàn cầu UNESCO Đắk Nông

Trước kỳ tái thẩm định Công viên Địa chất toàn cầu UNESCO Đắk Nông vào năm 2027, UBND tỉnh Lâm Đồng yêu cầu các sở, ngành, địa phương khẩn trương triển khai đồng bộ các nhiệm vụ, giải pháp nhằm giữ vững danh hiệu "thẻ xanh" UNESCO, đồng thời phát huy hiệu quả các giá trị di sản phục vụ phát triển kinh tế - xã hội.
Hà Nội điều chỉnh giao thông nhiều tuyến phố trung tâm từ 9-10/7

Hà Nội điều chỉnh giao thông nhiều tuyến phố trung tâm từ 9-10/7

Để phục vụ Gala "Tổ quốc bình yên" và chuỗi hoạt động kỷ niệm 80 năm Ngày truyền thống lực lượng An ninh nhân dân, Công an TP. Hà Nội sẽ tổ chức cấm, hạn chế phương tiện trên nhiều tuyến phố trung tâm trong các ngày 9 và 10/7, đồng thời phân luồng giao thông nhằm bảo đảm an ninh, an toàn.
Công an tỉnh Tuyên Quang họp báo thông tin vụ việc "mưa điểm 10" môn Toán

Công an tỉnh Tuyên Quang họp báo thông tin vụ việc "mưa điểm 10" môn Toán

Tại buổi họp báo chiều ngày 6/7/2026, Công an tỉnh Tuyên Quang chính thức thông tin về tiến độ điều tra vụ "mưa điểm 10" bất thường tại kỳ thi tốt nghiệp THPT vừa qua. Cơ quan an ninh đã ra lệnh giữ người trong trường hợp khẩn cấp đối với một giáo viên thuộc trường THPT Chuyên Tuyên Quang sau khi phát hiện các dấu hiệu vi phạm pháp luật nghiêm trọng trong quy chế thi cử.
Hà Nội đề xuất bãi bỏ quy chế cải tạo chung cư cũ ban hành từ năm 2008

Hà Nội đề xuất bãi bỏ quy chế cải tạo chung cư cũ ban hành từ năm 2008

Sở Xây dựng Hà Nội đang trình UBND thành phố bãi bỏ toàn bộ Quyết định số 48/2008/QĐ-UBND về quy chế cải tạo chung cư cũ do không còn phù hợp với hệ thống pháp luật hiện hành. Theo cơ quan soạn thảo, việc bãi bỏ nhằm đồng bộ với Luật Nhà ở năm 2023 và các văn bản hướng dẫn, không làm ảnh hưởng đến cơ sở pháp lý triển khai các dự án cải tạo chung cư trên địa bàn.
Chính sách chỉ thành công khi chi phí người dân bỏ ra xứng đáng với lợi ích xã hội

Chính sách chỉ thành công khi chi phí người dân bỏ ra xứng đáng với lợi ích xã hội

Mỗi khi xuất hiện đề xuất chính sách liên quan đến việc lắp camera hành trình cho xe máy, dư luận lại chia thành nhiều luồng ý kiến. Một bên nhìn thấy lợi ích trong việc hỗ trợ xử lý tai nạn, nâng cao ý thức chấp hành pháp luật. Bên còn lại lo ngại về chi phí, quyền riêng tư và gánh nặng phát sinh đối với người dân. Đằng sau cuộc tranh luận ấy là một nguyên tắc quan trọng trong xây dựng chính sách: mọi quy định chỉ thực sự thành công khi chi phí xã hội bỏ ra nhỏ hơn lợi ích mà nó mang lại.
5 ngày điều tra điểm thi Toán Tuyên Quang: Từ nghi vấn đến giữ khẩn cấp giáo viên

5 ngày điều tra điểm thi Toán Tuyên Quang: Từ nghi vấn đến giữ khẩn cấp giáo viên

Từ phổ điểm môn Toán cao bất thường đến việc Bộ Giáo dục và Đào tạo thành lập tổ công tác kiểm tra, vụ việc tại điểm thi Trường THPT chuyên Tuyên Quang liên tục có diễn biến mới. Đến nay, Cơ quan Điều tra đã giữ người trong trường hợp khẩn cấp đối một giáo viên để phục vụ điều tra, trong khi Bộ khẳng định mọi kết luận sẽ chỉ được đưa ra trên cơ sở xác minh khách quan và đúng quy định.
Mô hình du lịch tuần hoàn: Biến rác thải thành tiền, trao quyền cho người dân

Mô hình du lịch tuần hoàn: Biến rác thải thành tiền, trao quyền cho người dân

Du lịch tuần hoàn không còn là khẩu hiệu bảo vệ môi trường chung chung, mà đã trở thành bài toán sinh kế bắt buộc. Để hiện thực hóa mục tiêu Net Zero, Việt Nam đang đẩy mạnh mô hình du lịch tái tạo, nơi dòng tiền từ du khách được giữ lại tối đa cho cộng đồng bản địa.