Phóng viên Báo Quân đội nhân dân có cuộc trao đổi với ông Nguyễn Đình Thắng, Chủ tịch Hội đồng Quản trị Ngân hàng TMCP Bưu điện Liên Việt (LienVietPostBank) xung quanh vấn đề này.
Phóng viên (PV): Vì sao ngân hàng lại là mục tiêu tấn công hàng đầu của TPCNC, thưa ông?
Ông Nguyễn Đình Thắng: Về mặt trực tiếp, khi tấn công vào ngân hàng thì TPCNC có thể lấy được tiền ngay. Ví dụ như với việc chiếm quyền truy cập trên hệ thống thẻ ATM, Internet banking hoặc hệ thống thanh toán không dùng tiền mặt thì chỉ trong vài phút là TPCNC lấy được tiền trong tài khoản của các cá nhân, tổ chức. Về mặt gián tiếp, khi tấn công chiếm được quyền truy nhập vào cơ sở dữ liệu khách hàng thì TPCNC sẽ mã hóa cơ sở dữ liệu làm hệ thống không hoạt động được và đe dọa khủng bố. Chúng yêu cầu ngân hàng phải trả tiền thì mới gửi phần mềm giải mã để hệ thống trở lại hoạt động bình thường, nếu từ chối trả tiền sẽ bị đánh sập hệ thống. Chính vì mức độ đặc biệt quan trọng của bảo mật an toàn hệ thống nên các ngân hàng đã chủ động xây dựng hệ thống ngân hàng lõi (CoreBanking) cùng các bức tường lửa để ngăn ngừa TPCNC tấn công. Tuy nhiên, các hệ thống mở rộng thêm của CoreBanking như: Internet banking, SMS banking hoặc ví điện tử… là những dịch vụ nằm ngoài, được kết nối vào hệ thống để cung cấp các dịch vụ giá trị gia tăng phục vụ khách hàng. Do vậy, hệ thống mở rộng này có những điểm yếu nhất định, khiến TPCNC thường chọn làm mục tiêu để xâm nhập.
 |
|
Ông Nguyễn Đình Thắng. Ảnh: Bích Liên |
PV: Thẻ tín dụng quốc tế có thể là mục tiêu bị tấn công không, thưa ông?
Ông Nguyễn Đình Thắng: Hệ thống thẻ tín dụng là một bộ phận độc lập kết nối với CoreBanking để quản lý, phát hành, kinh doanh dịch vụ thẻ tín dụng trả trước, trả sau, thẻ ATM. Đối với những loại thẻ tín dụng do ngân hàng phát hành cho khách hàng có mang thương hiệu và kết nối với hệ thống của các hãng thế giới như: Visa, Master, JCB… thì phải được những hãng này cấp phép. TPCNC tấn công vào hệ thống thẻ nhằm mục đích chiếm quyền sử dụng của chủ thẻ nên không chỉ thẻ tín dụng quốc tế mà những thẻ do ngân hàng trong nước phát hành đều có nguy cơ bị xâm nhập. Do thẻ tín dụng quốc tế có đặc điểm là thanh toán tiền mua hàng, rút tiền mặt tại hầu như tất cả các nước trên thế giới nên thường bị TPCNC tìm cách lấy thông tin thẻ (tên người, mã số thẻ) để chiếm quyền sử dụng. Khi khách hàng quẹt thẻ thanh toán hay tạo các trang tin dịch vụ trực tuyến thì vô tình đã cung cấp cho TPCNC tất cả thông tin về thẻ tín dụng của mình. Đối với thẻ ATM, thủ đoạn của tội phạm là ăn cắp mã pin khi khách hàng giao dịch tại các cây ATM rút tiền tự động bằng cách làm bàn phím giả để in dấu vân tay lấy mã bảo mật hoặc dùng camera giấu ở góc kín để quay trộm thông tin.
PV: Theo ông, các ngân hàng cần có biện pháp gì để phòng, chống TPCNC và bảo mật cho hệ thống thẻ?
Ông Nguyễn Đình Thắng: Ngân hàng cần đầu tư xây dựng hệ thống CoreBanking tiên tiến, hiện đại cùng với sử dụng tường lửa của các hãng an ninh mạng hàng đầu thế giới. Đồng thời, tăng cường áp dụng công nghệ cao trong quản lý, tự động thực hiện các quy trình nghiệp vụ của ngân hàng để giảm bớt sự tham gia của con người trong quá trình tác nghiệp. Như vậy, sẽ giảm được rủi ro về quy trình vận hành và gian lận do con người gây nên. Hiện nay, đối với thẻ tín dụng quốc tế, các ngân hàng phát hành thẻ thường thông báo cho khách hàng biết qua tin nhắn SMS hay email khi giao dịch đã hoàn tất và tiền đã được trừ khỏi tài khoản của khách hàng. Như vậy, có thể dẫn tới rủi ro nếu TPCNC đang chiếm quyền tiêu tiền hay rút tiền mà chủ thẻ không biết. Để giảm rủi ro, có thể dùng công nghệ xác thực qua tin nhắn SMS hỗ trợ cho khách hàng biết được số tiền đang được dự kiến chi tiêu trước khi ngân hàng xuất tiền chấp nhận thanh toán theo lệnh của chủ thẻ. Đặc biệt, với những giao dịch có nghi ngờ về mặt không gian, thời gian sử dụng thẻ và tần suất rút tiền thì cần thông báo xác thực với chủ thẻ hoặc tạm thời ngăn chặn. Ngân hàng cần thực hiện quy trình thường xuyên kiểm tra các cây ATM để phát hiện những thiết bị như bàn phím giả hoặc máy camera gắn lén; các cây ATM cần có camera giám sát 24/7 để theo dõi an ninh.
 |
|
Khách hàng giao dịch tại Ngân hàng TMCP Bưu Điện Liên Việt. Ảnh: Bích Liên |
PV: LienVietPostBank đã có những giải pháp gì để bảo vệ khách hàng, thưa ông?
Ông Nguyễn Đình Thắng: Thời gian qua, LienVietPostBank chưa xảy ra trường hợp bị TPCNC gây thiệt hại nghiêm trọng đến tiền gửi của khách hàng. Đối với khách hàng sử dụng Internet banking, LienVietPostBank thường xuyên gửi cảnh báo những nguy cơ có thể bị tội phạm dẫn dụ khách hàng làm lộ mật mã, chiếm quyền sử dụng... Hiện tại, chúng tôi đang tiến hành xác thực quyền sử dụng bằng vân tay, nhận dạng khuôn mặt nhằm nâng cao tính năng bảo mật cho ứng dụng Ví Việt-ngân hàng số của LienVietPostBank. Ngoài ra, chúng tôi cũng cung cấp thêm sản phẩm dịch vụ ngân hàng số tích hợp với thẻ, ngoài thẻ cứng sẽ có thể cài đặt thẻ mềm trên ứng dụng Ví Việt. Nhờ đó, chủ thẻ có thể thanh toán trực tuyến hay xác thực thông tin thanh toán qua mã QR code mà không bị lộ thông tin mã thẻ như khi quẹt thẻ tín dụng.
PV: Ông có những lời khuyên gì cho khách hàng trong việc phòng, chống TPCNC?
Ông Nguyễn Đình Thắng: Khách hàng nên đặt mật khẩu truy cập có độ mạnh cao và thường xuyên thay đổi mật khẩu; cần chú ý về bảo mật thông tin, tránh lộ mã pin, mã truy nhập. Đặc biệt là không truy cập vào các trang web lạ, những trang web dịch vụ chào mời đầu tư siêu lợi nhuận... Đối với khách hàng sử dụng thẻ tín dụng, khi đi nước ngoài có tiêu tiền qua thẻ thì sau khi trở về nên đổi thẻ và mã pin cho an toàn. Ngoài ra, khách hàng nên lựa chọn cài đặt thêm các chức năng ứng dụng trên điện thoại để có thể chủ động điều chỉnh mức tiêu dùng thích hợp trong ngày hoặc khóa thẻ khi hệ thống phát hiện có giao dịch nghi ngờ.
PV: Trân trọng cảm ơn ông!
NGUYỄN ANH VIỆT (thực hiện)