Thời gian vừa qua, Tài chính thông minh nhận được nhiều thắc mắc của độc giả về vấn đề bảo mật của các giao dịch trực tuyến, liệu có giải pháp nào đảm bảo an toàn hay không, nhất là gần đây việc phát hiện lỗ hổng bảo mật Heart Bleed khiến người dùng e ngại vì có thể sẽ bị hacker tham nhập thông tin và lợi dụng thực hiện các gian lận tài chính.

Anh Long (TP Hồ Chí Minh) chia sẻ: “Là nhân viên kinh doanh bận rộn, tôi thường xuyên sử dụng ngân hàng trực tuyến thay vì đến tận chi nhánh. Hiện nay, tôi rất e ngại về tính bảo mật của các giao dịch trên ngân hàng trực tuyến sau khuyến cáo về lỗi bảo mật Heart Bleed trên báo chí gần đây. Vậy có giải pháp nào để đảm bảo an toàn hay không?”

Chị Hoa (Hà Nội) thắc mắc: “Tôi đang có nhu cầu mua sắm online và cũng muốn tìm hiểu thêm về tính bảo mật khi thanh toán bằng thẻ qua mạng vì cũng nghe nói có thể gặp nhiều rủi ro khi sử dụng hình thức thanh toán này. Liệu tôi có nên sử dụng không và tôi cần phải lưu ý điều gì?”

Thực tế, nỗi lo lắng của người dùng về tính bảo mật trong các giao dịch trực tuyến đã có do  những kiến thức về vấn đề này còn chưa được phổ biến, nay nỗi lo lắng này càng lớn hơn khi lỗ hổng bảo mật Heart Bleed (trái tim rỉ máu) được công bố và cảnh báo bởi các chuyên gia uy tín trên thế giới. Lỗ hổng nguy hiểm này liên quan tới tính năng Heartbeat của phần mềm OpenSSL, nếu khai thác lỗ hổng này thành công, hacker có thể truy cập vào bộ nhớ đệm của OpenSSL trên máy chủ, lấy cắp các thông tin nhạy cảm của người dùng từ đó thực hiện các hành vi gian lận tài chính.

Tuy nhiên, chúng ta nên hiểu giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp, không chỉ sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai, hay thiết bị sinh khóa theo từng lần giao dịch... Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng. Điều này đã được Ngân hàng Nhà nước Việt Nam khẳng định qua báo cáo nhanh nhận được từ tất cả các tổ chức tín dụng trên toàn quốc, rằng cho đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường. Tham khảo tại đây.

Thực tế, các giải pháp bảo mật của ngân hàng yêu cầu thiết yếu để giúp thực hiện các giao dịch trên ngân hàng trực tuyến, cũng như thanh toán online một cách an toàn. Tại một số ngân hàng lớn như Techcombank, Vietcombank, thông tin về lỗ hổng này đã được nhận biết sớm thông qua kênh theo dõi và giám sát An ninh thông tin của mình. Điều đó đã giúp cho các ngân hàng này có sự lựa chọn đúng đắn khi không sử dụng phiên bản phần mềm bị lỗi, và như vậy tất cả các giao dịch qua ngân hàng trực tuyến đều an toàn, khách hàng có thể hoàn toàn yên tâm tiếp tục giao dịch bình thường với những ngân hàng này.

Chuyên gia của ngân hàng Techcombank cũng chia sẻ thêm với Tài chính thông minh: một số ngân hàng có nền tảng công nghệ vững chắc còn áp dụng nguyên tắc bảo mật nhiều lớp trong giao dịch trực tuyến, nhất là trong giao dịch của các ngân hàng giúp ngăn chặn được rủi ro. Ví dụ như tất cả giao dịch trên ngân hàng trực tuyến của Techcombank đều sử dụng hệ thống bảo mật gồm 2 yếu tố. Theo đó, người dùng cần cung cấp đồng thời mật khẩu sử dụng một lần cung cấp bởi thiết bị sinh mật mã ngẫu nhiên (gọi là Token key) hoặc được gửi qua tin nhắn điện thoại (SMS token) và mã PIN do khách hàng tự cài đặt mới có thể thực hiện giao dịch, khi đó hacker không thể lợi dụng thông tin được đánh cắp để thực hiện các hành vi gian lận tài chính được.

Qua tìm hiểu với một số chuyên gia ngân hàng, TCTM cũng được biết các ngân hàng lớn cũng có những giải pháp về công nghệ bảo mật áp dụng với giao dịch mua sắm thanh toán online qua thẻ, giúp chủ thẻ có thể yên tâm giao dịch một cách an toàn nhất.

Để được tư vấn trực tiếp, bạn đọc có thể liên hệ:  1800.588.822 (miễn phí 24/7)  www.techcombank.com.vn  taichinhthongminh@dantri.com.vn Các câu hỏi sẽ được chuyên gia tài chính trả lời và đăng trên chuyên mục nhằm chia sẻ với các độc giả khác cócùng mối quan tâm.

Giải pháp thứ nhất, ngân hàng có thể theo dõi được giao dịch của chủ thẻ để biết được giao dịch đó có dấu hiệu đáng ngờ hay không. Ví dụ ngân hàng ghi nhận được 1 giao dịch phát sinh vào lúc 8h sáng tại TP Hồ Chí Minh, tuy nhiên 10 phút sau cũng ghi nhận được 1 giao dịch cũng từ chiếc thẻ đó lại phát sinh ở nước ngoài, ngân hàng theo dõi và biết được những giao dịch mang tính chất bất hợp lý như thế và chắc chắn đó là giao dịch bị giả mạo. Khi đó ngân hàng sẽ lập tức khóa thẻ của khách hàng lại và liên hệ với khách hàng để xem xét đánh giá lại toàn bộ giao dịch của họ trong khoảng thời gian đó.

Giải pháp thứ hai, đó là công nghệ bảo mật 3 bước. Khi thanh toán online, bạn sẽ nhập dãy số gồm 16 số trên mặt trước của thẻ, sau đó là mã bảo mật là 3 số ở mặt phía sau mặt thẻ để thực hiện giao dịch. Ngân hàng lập tức sẽ gửi lại mật mã vào điện thoại di động hoặc địa chỉ email đã đăng ký, bạn sẽ phải tiếp tục nhập mật mã này vào trang web thì giao dịch mua hàng thanh toán mới được thực hiện thành công. Khi đó, chỉ có bạn mới biết được mật mã này, và sẽ không có người thứ 3 biết được và lạm dụng thông tin thẻ của bạn để giao dịch.

Cùng với việc đầu tư nâng cấp nền tảng công nghệ hiện đại và trang bị các công cụ rà soát, giám sát, ngăn chặn tiên tiến nhất, các ngân hàng lớn luôn chủ động định kỳ thực hiện rà soát và xử lý các lỗ hổng an ninh thông tin để mang lại sự yên tâm cho khách hàng khi sử dụng các dịch vụ trực tuyến an toàn và tiện lợi.

Để an toàn hơn trong thời điểm nhạy cảm này, TCTM khuyên bạn nên lưu ý thay đổi mật khẩu, tên truy cập, cùng với đó là không truy cập vào những tin nhắn, thư rác mà hãy truy cập trực tiếp vào trang web của từng ngân hàng nếu có nhu cầu giao dịch qua mạng. Ngoài ra, bạn nên đăng ký sử dụng dịch vụ kiểm soát giao dịch, biến động tài khoản để giám sát tài khoản của mình, phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

Nếu bạn còn băn khoăn về vấn đề này hay đã từng bị mất tiền khi sử dụng ngân hàng trực tuyến hay giao dịch online qua thẻ thì có thể gửi email chia sẻ về cho chúng tôi.

FICA