An toàn giao dịch trực tuyến: Những nguyên tắc “vàng”

Ngân hàng tăng cường bảo mật

Để tăng cường đảm bảo an toàn giao dịch cho khách hàng, thời gian gần đây nhiều ngân hàng thương mại đã triển khai, áp dụng một số biên pháp kỹ thuật, công nghệ mới.

Từ ngày 10/4, Vietcombank triển khai phương thức xác thực MPIN (mật khẩu đăng nhập dịch vụ VCB Mobile B@king) và mở rộng triển khai phương thức xác thực sinh trắc học (vân tay, khuôn mặt); đồng thời điều chỉnh hạn mức giao dịch đối với một số dịch vụ trên VCB Mobile B@nking.

Tương tự, Techcombank mới đây cũng đưa ra thông báo thay đổi phương thức xác thực giao dịch trên E-banking với mong muốn tăng cường bảo mật dữ liệu cho khách hàng doanh nghiệp.

Theo đó, Techcombank sẽ triển khai phương thức xác thực, bảo mật mới smart OTP cho dịch vụ ngân hàng điện tử dành cho doanh Nghiệp ( F@ST EBank) từ ngày 15/4/2019, thay thế phương thức xác thực bằng tin nhắn SMS OTP/Token Key.

Ngân hàng TMCP Quốc tế (VIB) thì mới ra mắt phần mềm tạo mã MyVIB Smart OTP, hỗ trợ lấy mã OTP ngay trên ứng dụng ngân hàng di động MyVIB thay vì phải lấy qua SMS hoặc Token.

Theo đó, khách hàng VIB khi thực hiện giao dịch trực tuyến với hạn mức bất kỳ sẽ có thêm lựa chọn bảo mật và vì vậy an toàn hơn trong giao dịch trực tuyến.

Về phía cơ quan quản lý, Ngân hàng Nhà nước (NHNN) đã yêu cầu các đơn vị tại Trụ sở chính NHNN bố trí, phân công lãnh đạo và cán bộ trực trong các ngày nghỉ lễ để giải quyết công việc theo chức năng, nhiệm vụ được giao; thường xuyên theo dõi, nắm tình hình và chủ động xử lý kịp thời những vấn đề phát sinh theo thẩm quyền.

Trong đó, riêng Cục Công nghệ tin học, Vụ Thanh toán và NHNN chi nhánh tỉnh, thành phố được yêu cầu có biện pháp đảm bảo hệ thống thanh toán điện tử liên ngân hàng hoạt động an toàn, thông suốt; thường xuyên đề cao cảnh giác, phối hợp với các cơ quan an ninh tăng cường các biện pháp phòng, chống tội phạm trong hoạt động thanh toán.

Những nguyên tắc “vàng” ngân hàng khuyến nghị

Để đảm bảo an toàn thông tin cá nhân, MB Bank mới đây đã đưa ra khuyến cáo, kể cả với các nhân viên ngân hàng, khách hàng cũng phải cảnh giác và tuyệt đối không cung cấp bất cứ thông tin bảo mật dịch vụ nào.

Ngân hàng Việt Nam Thịnh vượng (VPBank) thì nhắc nhở khách hàng cẩn trọng với cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng yêu cầu cung cấp thông tin thẻ, thông tin mã giao dịch gửi qua điện thoại hoặc email (OTP) hoặc yêu cầu truy cập vào một trang web lạ.

Ngoài việc khuyên khách hàng tuyệt đối không cung cấp mã PIN, mã xác thực (OTP), mã xác thực CVC2/CVV2 in ở mặt sau thẻ cho bất cứ đối tượng nào dưới mọi hình thức thì Ngân hàng Hàng hải (MSB) khuyến cáo khách hàng thực hiện khoá chức năng thanh toán trực tuyến nếu không có nhu cầu.

Quý khách hàng có thể chủ động khóa chức năng này qua Hotline 24/7 hoặc qua ngân hàng điện tử (Internet Banking, Mobile App) đối với thẻ ghi nợ quốc tế. Ngoài ra MSB cũng khuyên khách hàng thường xuyên cập nhật hướng dẫn giao dịch an toàn để đảm bảo sử dụng các dịch vụ thẻ, ngân hàng điện tử đúng cách, an toàn, bảo mật.

Đối với thiết bị đầu cuối, ABBANK khuyến cáo người dùng cần cảnh giác trước những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng. Không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên Facebook, Skype, Zalo, Viber… (kể cả từ các tài khoản bạn bè và người thân).

Ưu tiên sử dụng thiết bị cá nhân và có sử dụng phần mềm diệt vi rút khi truy cập dịch vụ ngân hàng điện tử

Khách hàng cũng được khuyến cáo cần bảo quản cẩn thận các thiết bị điện thoại di động và số điện thoại nhận các thông tin xác thực từ ngân hàng. Khi bị mất cần báo ngay cho ngân hàng theo số điện thoại khẩn cấp của ngân hàng.

Một biện pháp an toàn cho thanh toán trực tuyến được TPBank dưa ra cho khách hàng đó là chỉ sử dụng ứng dụng Internet Banking trên các thiết bị “sạch”, được thường xuyên nâng cấp hệ điều hành, không “jailbreak” hay “rooting” để tác động vào hệ điều hành trên các thiết bị di động, không sử dụng, tải về những phần mềm, ứng dụng di động không rõ nguồn gốc.

Khách hàng không đăng nhập eBank trên các thiết bị di động lạ. Máy tính cá nhân cần có các biện pháp bảo mật trước nguy cơ bị tấn công bằng virus, bị cài các phần mềm keylogger (ghi dữ liệu bàn phím).

Các ngân hàng còn khuyến cáo người dùng phải kiểm tra thật kỹ tên liên kết của ngân hàng cần giao dịch xem có bị giả mạo không trước khi thực hiện các giao dịch trực tuyến (các liên kết giả mạo thường chỉ thay đổi một vài ký tự mà người dùng khó nhận biết); không lưu mật khẩu vào ghi chú trên điện thoại hoặc các giấy tờ không được bảo mật. Số tiền trong tài khoản thanh toán không nên để nhiều, nên chuyển qua các tài khoản tiết kiệm.

Trong trường hợp nghi ngờ đã bị lừa bằng các hình thức trên, người dùng nên ngay lập tức tiến hành thay đổi thông tin tài khoản, mật khẩu, thiết đặt các cấu hình bảo mật cho tài khoản của mình sử dụng.