Nhiều ngân hàng đã chủ động khóa chiều thanh toán online của chủ thẻ phòng rủi ro. |
Không phải đợi đến khi Ngân hàng Nhà nước gửi công văn để cảnh báo việc hacker tấn công hệ thống công nghệ thông tin, mà ngay sau sự việc xảy ra tại hãng hàng không quốc gia Việt Nam (VNA), nhiều ngân hàng thương mại đã chủ động tiến hành những biện pháp bảo mật. Theo các ngân hàng chia sẻ, dù hệ thống bảo mật của ngân hàng đã tương đối tốt nhưng việc “gia cố” bằng các biện pháp thiết thực là điều nên làm.
Khóa chức năng thanh toán online với thẻ có giao dịch với VNA
Trao đổi với Zing.vn, đại diện của Eximbank cho biết, việc tăng cường những biện pháp bảo vệ sau vụ tấn công công nghệ thông tin không phải là “mất bò mới lo làm chuồng”. Hệ thống bảo vệ của ngân hàng luôn được rà soát chặt chẽ, nhưng đôi khi sử chủ động vẫn nằm về phía khách hàng sử dụng dịch vụ. Do vậy, việc rò rỉ có thể đến thông qua việc giao dịch của khách hàng trên những trang thanh toán có hệ thống bảo mật không tốt.
Mặc dù ngân hàng tự tin vào hệ thống bảo mật của mình, nhưng việc tấn công của hacker thì thật sự khủng khiếp và khó lường trước được.
Đại diện TP Bank cũng cho rằng, việc tấn công của hacker là ngoài ý muốn, không ai đảm bảo được tính tuyệt đối trong bảo mật. Tuy nhiên, ngân hàng phải có trách nhiệm giám sát kỹ lưỡng những giao dịch của khách hàng. Điều quan trọng nhất việc giám sát không làm ảnh hưởng tới thanh toán online của khách.
Cũng theo ngân hàng này, khả năng tin tặc tấn công vào các trang mạng khác là rất dễ xảy ra, nên ngân hàng phải thường xuyên đưa ra những cảnh báo cụ thể cho khách hàng. Nhà băng cũng chủ động đưa ra những phương án tối ưu để bảo vệ tài khoản của khách hàng. Mà việc khóa thẻ tín dụng là bước đầu tiên để đảm bảo an toàn một cách tối ưu.
Ngân hàng TMCP Công thương Việt Nam (VietinBank) hiện đã khóa chức năng thanh toán online của các thẻ có giao dịch trên website VNA trong thời gian gần đây (từ 1/7/2016).
Nhiều ngân hàng cho rằng, dù đã rất cảnh giác phòng bị nhưng việc tấn công của hacker luôn khó lường. Ảnh minh họa.
|
Thay vì thanh toán online, khách hàng vẫn có thể dùng thẻ vật lý để thực hiện thanh toán bình thường. Nếu chủ thẻ có nhu cầu thanh toán online có thể gọi điện cho contact center của VietinBank, để được xác thực và mở giao dịch thanh toán trực tuyến từng lần.
Ngân hàng Kỹ thương Việt Nam (Techcombank) cũng khoá một số thẻ của khách hàng từng giao dịch trong ngày 29/7 - ngày xảy ra sự cố. Ngân hàng này cũng tạm ngưng chương trình khuyến mãi mua vé máy bay nhận ưu đãi.
Ngân hàng Quốc dân cũng gửi tin nhắn thông báo tới các khách hàng: “Quý khách từng thanh toán vé máy bay qua mạng, để đảm bảo an toàn thẻ của quý khách sẽ được tạm khóa thanh toán online”.
Chủ thẻ cân nhắc khi giao dịch
Tuy nhiên, các chuyên gia cho rằng, tính an toàn của giao dịch sẽ được đảm bảo không chỉ phụ thuộc vào sự điều chỉnh hay “gia cố” an ninh của ngân hàng. Điều này còn phụ thuộc khá nhiều vào mức độ cảnh giác của khách hàng sử dụng dịch vụ đối với mỗi giao dịch của mình.
Để đảm bảo an toàn cả hệ thống, khách hàng phải cân nhắc trước những giao dịch của mình, để hạn chế phần nào rủi ro.
Đại diện của Eximbank chia sẻ: “Hầu hết ngân hàng hiện nay đều khuyến cáo khách hàng tham gia giao dịch online phải lựa chọn những trang thanh toán có mức độ an toàn cao. Tuy nhiên, để kiểm chứng những thông tin này thực sự khó, nên sự chủ động trước của ngân hàng là cần thiết, dù điều này đôi khi làm ảnh hưởng tới việc sử dụng dịch vụ của khách hàng.
Ngân hàng Nhà nước cũng có văn bản gửi đến các tổ chức tín dụng, các tổ chức trung gian thanh toán, cảnh báo tình hình tội phạm tấn công các hệ thống công nghệ thông tin (CNTT) quan trọng của Việt Nam.
Văn bản nêu rõ, để đảm bảo an toàn hệ thống CNTT ngành ngân hàng, Cục Công nghệ tin học Ngân hàng Nhà nước đề nghị các tổ chức tín dụng và các tổ chức trung gian thanh toán thực hiện ngay việc rà soát, kiểm tra tình hình an toàn an ninh hệ thống CNTT của đơn vị mình, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet như hệ thống website, Internet banking…
Tăng cường các biện pháp an ninh bảo mật hệ thống CNTT, đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết.
Bên cạnh đó, phân công cán bộ trực 24/7 và tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống CNTT quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công, nếu có.
Đến nay vẫn chưa có phản hồi nào về ảnh hưởng của khách hàng sau sự cố tại VNA.
Hãng hàng không này cho hay, họ có sử dụng dịch vụ thanh toán trực tuyến của bên thứ 3 là Sabre Sonic, một công ty tại Mỹ. Vì vậy, nếu website của Vietnam Airline bị hack và đánh cắp thông tin cá nhân khách hàng thì các hacker cũng khó có thể động đến thông tin thẻ tín dụng, trừ khi hack được vào công ty Sabre Sonic có trụ sở tại Mỹ.
Trước đó, ngày 29/7, sau khi tấn công hệ thống và trang web của Vietnam Airlines, nhóm hacker đã đưa lên mạng một tập hợp danh sách hơn 400.000 tài khoản khách hàng là thành viên của Vietnam Airlines, bao gồm họ tên, ngày sinh, địa chỉ, trong đó có thông tin cá nhân của một số hội viên Bông sen vàng đang là chủ thẻ của nhiều ngân hàng.