Để giao dịch ngân hàng an toàn hơn với trình duyệt và ứng dụng
Đảm bảo bảo mật thông tin người gửi tiền | |
Cẩn trọng với tài khoản ảo | |
Khách hàng cũng phải bảo mật thông tin |
Hạn chế sử dụng mạng Intenet công cộng
Sự bùng nổ ứng dụng thanh toán của các ngân hàng Việt Nam đã tạo nên những tiện ích to lớn cho các khách hàng. Việc truy cập vào tài khoản ngân hàng từ một ứng dụng của các thiết bị đi động thông minh mọi lúc, mọi nơi đang dần được coi là một dịch vụ giao dịch mà bất cứ ngân hàng nào cũng cần có. Nhưng đối với khách hàng vẫn có nhiều băn khoăn về các yếu tố an toàn trong giao dịch, khiến cho việc giao dịch cần phải được cân nhắc như: loại thiết bị, loại phần mềm dùng cho giao dịch, trình duyệt được sử dụng, những ứng dụng khác đang hoạt động trên thiết bị và loại mạng kết nối Internet.
Hàng ngày các thiết bị di động thông minh hay máy tính cá nhân của bạn hoạt động truy nhập trên các trình duyệt web, đây là một môi trường mở kém an toàn được biểu hiện ở việc chứa đựng nhiều loại virus được tin tặc tung ra chỉ để lấy thông tin về cá nhân và tài khoản ngân hàng bạn. Với các ứng dụng cho dù có chuyên dụng bao nhiêu cũng chưa hẳn đã hơn khi mà hầu hết những ứng dụng mà chúng ta sử dụng đều có những lỗ hổng bảo mật. Không những vậy, hiện kẻ xấu còn giả mạo ứng dụng nhằm chiếm đoạt thông tin của khách hàng.
Chính vì vậy, bạn phải hết sức hạn chế sử dụng mạng Intenet công cộng kém bảo mật để truy cập vào tài khoản của mình. Việc truy cập vào tài khoản ngân hàng sẽ an toàn hơn nếu bạn chỉ thực hiện việc đó khi kết nối với mạng gia đình. Nhưng nếu bạn là một người cần thực hiện giao dịch ở bất cứ nơi nào thì một chú ý để bảo vệ an toàn đó là chỉ nên sử dụng mạng 3G hoặc 4G đồng thời hãy tắt kết nối wifi và Bluetooth.
Nếu bạn đang kết nối tới một địa chỉ wifi công cộng thì mọi hoạt động thông qua mạng của bạn đều được ghi lại, điều này sẽ thực sự rất tai hại nếu bạn truy cập vào một địa chỉ wifi giả mạo được phát ra từ một chiếc máy tính gần đó. Và một điều cũng tai hại không kém đó là chúng ta thường khó quan tâm tới việc xác định xem mình có truy cập vào đúng địa chỉ wifi của quán cà phê, của khách sạn, của sân bay hay không. Chính những địa chỉ mạng này sẽ trở thành nhân tố khiến cho thiết bị của bạn dễ dàng bị quan sát và trở thành nạn nhân của phương thức tấn công Man In The Middle.
Một trong những mối nguy lớn nhất ảnh hưởng tới việc bảo mật trong giao dịch ngân hàng tới từ những mã độc có khả năng ghi lại thông tin đăng nhập và gửi về cho một người hoàn toàn lạ mặt. Phần mền gián điệp thường nấp dưới lớp vỏ là tệp đính kèm trong email. Đó có thể là thông báo về tài khoản ngân hàng của bạn đã bị "hack" và yêu cầu người dùng phải đăng nhập để thay đổi mật khẩu, thậm chí sẽ đưa người dùng tới một màn hình nhìn giống so với trang web hợp pháp hoặc đưa người dùng tới một trang web giả mạo. Sau đó mã độc sẽ ghi lại toàn bộ những thông tin mà người dùng nhập vào trong quá trình đăng nhập vào tài khoản ngân hàng.
Những mã độc nhắm vào dịch vụ ngân hàng có thể trốn dưới vỏ bọc là một tệp tin Word, PDF,… Một số loại còn được lây nhiễm bằng cách cài đặt các chương trình từ một trang web có chứa công cụ tấn công.
Thủ đoạn này sẽ thay đổi trên những thiết bị điện thoại thông minh và máy tính bảng. Bằng một cách nào đó, tin tặc có thể vượt qua quá trình kiểm duyệt của kho ứng dụng đối với ứng dụng có gắn mã độc, từ đó công khai lây lan mã độc thông qua kho ứng dụng. Những ứng dụng đó đôi khi có thể đòi hỏi những quyền hoạt động khá kỳ lạ. Một ví dụ đó là ứng dụng đèn pin cho điện thoại lại đòi quyền về giám sát hoạt động mạng hay đòi quyền thay đổi nội dụng bộ nhớ USB.
Khách hàng bảo vệ mình bằng cách nào?
Để có thể bảo vệ được những khách hàng của mình, những ứng dụng thực hiện giao dịch ngân hàng đang ngày càng trở nên an toàn hơn với việc đầu tư về công nghệ về các phần mền và các biện pháp an ninh cho giao dịch của khách hàng. Và mọi hoạt động ngân hàng trực tuyến đều phụ thuộc vào hệ thống Secure boot và bảo mật giao tiếp.
Hệ thống Secure boot có nhiệm vụ là đảm bảo rằng thiết bị có hoạt động ngân hàng được khởi động ở trạng thái an toàn. Để thực hiện điều này, nó sử dụng phần cứng để xác nhận mã bootloader. Quy trình này cũng được tích hợp trên các thiết bị điện thoại thông minh và những máy tính chạy Windows 10.
Khách hàng cũng có thể nâng cao bảo mật cho hoạt động ngân hàng trên thiết bị của mình bằng cách tuyệt đối thuận thủ các quy định và quy trình giao dịch trực tuyến. Nếu có thể hãy dành riêng một trình duyệt chỉ để sử dụng cho hoạt động ngân hàng, đồng thời luôn bật chế độ ẩn danh hoặc luôn xóa bộ nhớ cache và cookies sau mỗi lần sử dụng. Nếu cẩn thận hơn nữa, bạn cũng có thể dành riêng một tài khoản máy tính chỉ để cho hoạt động ngân hàng của mình.
Các chuyên gia công nghệ thông tin cũng khuyến cáo, để bảo vệ tài khoản của bản thân, khách hàng chỉ nên truy cập vào những trang web có hỗ trợ mã hóa đầu – cuối. Một đặc điểm để nhận dạng chức năng này được thể hiện thông qua dòng chữ "https" nằm ở trên thanh địa chỉ. Việc mã hóa dữ liệu quan trọng tới mức mà toàn bộ ngành thương mại điện tử và chính phủ điện tử đều coi đây là một việc mang tính sống còn.
Trong kỷ nguyên của cuộc cách mạng công nghiệp 4.0 hiện nay đã có sự bùng nổ về số lượng ứng dụng trong các chợ ứng dụng. Khác với các phần mềm trên máy tính, chợ ứng dụng là một nơi uy tín và an toàn, đó cũng là nơi hầu hết các ứng dụng đều được kiểm tra cẩn thận. Và xa hơn nữa là những ứng dụng mới này sẽ được hoạt động trong những "hộp cát" để không cho chúng có đủ khả năng thực hiện việc xấu.
Còn ngược lại, ứng dụng trên máy tính cá nhân lại không được xử lí cẩn thận như thế trừ khi người dùng cài cho mình một phần mềm diệt virus. Các công ty như Apple, Google, Microsoft… thi nhau thiết kế App trên những thiết bị máy tính bảng và điện thoại thông minh. Điều này giúp cho hệ điều hành của họ có thể sử dụng những ứng dụng an toàn từ kho ứng dụng với độ an toàn cao hơn nhiều so với những phầm mềm cũ bởi chúng được giới hạn quyền hoạt động riêng biệt với mỗi ứng dụng. Hãy tải các App chuyên dụng của các ngân hàng mà bạn mở tài khoản để thực hiện các giao dịch trên thiết bị của mình.
Và cuối cùng, một trong những viện pháp quan trọng để bảo vệ tài khoản của bạn đó là hãy đăng sử dụng xác thực hai bước trên một thiết bị khác (Mã xác thực OTP) và thông báo tin nhắn SMS biến động số dư tài khoản. Điều này sẽ ngăn chặn được hoặc thông báo kịp thời với ngân hàng những giao dịch trái phép của kẻ gian khi mà mật khẩu của bạn đã bị lộ.
Trong thời đại bùng nổ các ứng dụng trực tuyến di động, ngành Ngân hàng đang có những nỗ lực đầu tư công nghệ ngày càng hiện đại để đáp ứng được xu thế triển khai các dịch vụ giao dịch, thanh toán di động ngày càng tiện ích và an toàn. Đối với khách hàng, hãy trang bị cho mình những kiến thức, kỹ năng để trong quá trình giao dịch sẽ bảo đảm được lợi ích và an toàn tuyệt đối cho tiền trong tài tài khoản của mình.