NHNN nói gì sau sự cố mất an toàn dịch vụ thanh toán trực tuyến?
Cục trưởng Cục Công nghệ tin học – Ngân hàng Nhà nước (NHNN) Lê Mạnh Hùng khuyến cáo khách hàng cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động; Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.
Để đảm bảo an toàn cho khách hàng sử dụng dịch vụ ngân hàng nói chung và dịch vụ ngân hàng điện tử nói riêng, Ngân hàng Nhà nước (NHNN) đã có chỉ đạo gì tới các tổ chức tín dụng (TCTD), đặc biệt trong việc đảm bảo an toàn, bảo mật các dịch vụ thanh toán trực tuyến, thưa ông?
Ông Lê Mạnh Hùng (Cục trưởng Cục Công nghệ tin học – NHNN):Để thúc đẩy thanh toán không dùng tiền mặt trong nền kinh tế và mở rộng tiếp cận các dịch vụ ngân hàng cho người dân, đặc biệt là các khu vực nông thôn, vùng sâu, vùng xa, trong thời gian NHNN đã chỉ đạo các tổ chức trong toàn ngành ưu tiên đầu tư các nguồn lực cho đổi mới công nghệ, phát triển các dịch vụ ngân hàng điện tử, đa dạng hóa sản phẩm, dich vụ và đã đạt được những kết quả rất tích cực.
Tuy nhiên, triển khai dịch vụ ngân hàng điện tử, bên cạnh những mục tiêu phát triển, NHNN cũng nhận thấy những rủi ro tiềm ẩn từ việc cung cấp dịch vụ qua mạng, do đó để đảm bảo an toàn cho các hệ thống thông tin cung cấp dịch vụ và nhất là cho khách hàng, trong thời gian vừa qua NHNN đã nghiên cứu, ban hành nhiều văn bản quy phạm hướng dẫn các tổ chức tín dụng, các tổ chức trung gian thanh toán trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật.
Song song với việc ban hành các văn bản quy phạm, hàng năm NHNN đều tổ chức kiểm tra, giám sát để phát hiện, khuyến nghị và chấn chỉnh kịp thời những tồn tại, hạn chế về an ninh, bảo mật của các tổ chức tín dụng, các tổ chức trung gian thanh toán.
Ngoài các hoạt động nêu trên, NHNN còn là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn của hệ thống công nghệ thông tin (CNTT) từ các tổ chức như: Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và truyền thông và các công ty CNTT để phân tích, cảnh báo, chỉ đạo các đơn vị trong toàn ngành kiểm tra, rà soát và có giải pháp kịp thời để phòng, tránh không để xảy ra các hiện tượng mất an toàn.
Trong thời gian gần đây trước tình hình tội phạm về an ninh mạng, NHNN có động thái gì để khuyến cáo tới các TCTD trong việc đảm bảo chất lượng dịch vụ và an ninh, an toàn hoạt động của hệ thống ATM cũng như an toàn, bảo mật của các hệ thống thanh toán trực tuyến, thưa ông?
Để đảm bảo chất lượng dịch vụ và an ninh, an toàn hoạt động của hệ thống ATM cũng như an toàn của các hệ thống thanh toán trực tuyến (Internet Banking, Mobile Banking, các cổng thanh toán/ trung gian thanh toán trực tuyến), trong các ngày 30/7/2016 và 12/8/2016, NHNN đã có văn bản cảnh báo về tình hình tội phạm tấn công các hệ thống CNTT quan trọng của Việt Nam, và văn bản chỉ đạo đảm bảo an toàn, bảo mật cho các dịch vụ thanh toán trực tuyến.
Theo đó, NHNN yêu cầu các TCTD, các tổ chức cung ứng dịch vụ thanh toán và các tổ chức trung gian thanh toán tập trung: Khẩn trương kiểm tra, rà soát lại mạng lưới ATM của mình theo từng địa bàn tỉnh, thành phố trực thuộc Trung ương, đảm bảo tuân thủ đúng các quy định về trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động của máy giao dịch tự động; Chủ động theo dõi, thông tin kịp thời các phản ánh của dư luận về những vấn đề phát sinh đối với hoạt động ATM của đơn vị mình;
Rà soát, đảm bảo việc triển khai, vận hành của các hệ thống thanh toán trực tuyến tuân thủ theo đúng các quy định hiện hành về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng; Triển khai các giải pháp hướng dẫn khách hàng sử dụng các dịch vụ ngân hàng trực tuyến an toàn, bảo mật và đăng tải hướng dẫn trên cổng thanh toán trực tuyến, website;
Giám sát chặt chẽ các giao dịch để kịp thời phát hiện các giao dịch đáng ngờ, gian lận dựa vào việc xác định thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần xác thực sai quy định và các dấu hiệu bất thường khác để chủ động ngăn chặn và cảnh báo cho khách hàng;
Thực hiện rà soát, kiểm tra các hệ thống CNTT, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết; Phân công cán bộ trực 24/7 giám sát, theo dõi hoạt động và nhật ký của các hệ thống CNTT quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có);
NHNN cũng yêu cầu các đơn vị thông báo kịp thời cho NHNN (qua Cục Công nghệ tin học) về các sự cố an ninh thông tin (nếu có) để phối hợp xử lý.
Với sự chỉ đạo thường xuyên, liên tục như đã nêu trên của NHNN, các dịch vụ ngân hàng điện tử trong ngành Ngân hàng đã có những bước phát triển tốt, an toàn, thuận lợi và tạo điều kiện cho người dân được tiếp cận với các dịch vụ ngân hàng hiện đại, từng bước thay đổi thói quen thanh toán bằng tiền mặt trong nền kinh tế.
Ông có thể đưa ra một số lời khuyên đối với khách hàng sử dụng các dịch vụ ngân hàng trực tuyến?
Với những lợi ích to lớn mang lại cho nền kinh tế và toàn thể xã hội, dịch vụ ngân hàng điện tử đã và sẽ là xu hướng phát triển của dịch vụ ngân hàng trong tương lai, để sử dụng các dịch vụ ngân hàng điện tử an toàn, khách hàng cần tuân thủ các quy định, hướng dẫn của tổ chức cung cấp dịch vụ và lưu ý thêm một số điểm như sau:
Cần bảo mật thông tin về Tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử; Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…;
Bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…);
Đối với mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động; Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn.
Đồng thời chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.
Xin cảm ơn ông!
Theo Trí thức trẻ/SBV
