Hạn chế tối đa mất tiền trong tài khoản
Trao đổi với phóng viên TBNH, ông Nguyễn Bách Việt (công tác tại NCR - Công ty chuyên sản xuất máy rút tiền tự động) thừa nhận, lúc này, ngân hàng chính là đơn vị chịu thiệt hại chứ không chỉ người dùng bị ảnh hưởng.
Ngân hàng có thể tích hợp thêm các công nghệ SPS, ESP để tăng tính an toàn cho ATM
Theo ông, có phải vì công nghệ máy ATM của chúng ta hiện nay không theo kịp với sự tinh vi của hacker nên việc mất tiền trong thẻ, mất tiền tại máy ATM xuất hiện ngày càng nhiều?
Trên thực tế, các hãng sản xuất máy ATM đều có các công nghệ cảm biến thiết bị gắn ngoài bất hợp pháp để hạn chế các trường hợp mất cắp. Nên khi xảy ra mất tiền cần phải xác định rõ việc mất tiền trong thẻ vì nguyên nhân nào.
Theo tôi, hiện có 4 nguyên nhân chính. Thứ nhất, mất tiền từ tài khoản. Việc này do khi đăng ký thông tin chủ tài khoản không đưa ra thông tin cá nhân rõ ràng, đặc biệt CMND dễ giả mạo nên người khác có thể rút tại quầy. Thứ hai, mất tiền từ giao dịch thẻ ATM. Người Việt Nam thường có thói quen cho bạn/người quen mượn thẻ hoặc đưa thẻ nhờ rút tiền giúp nên rất dễ lộ các thông tin bảo mật. Đây là trường hợp ngân hàng thường xuyên cảnh báo khách hàng.
Thứ ba, mất tiền do thẻ giả mạo. Trong trường hợp xảy ra chuyện mất tiền mang tính toàn cầu do các thủ thuật lắp đặt thêm các cảm biến trên bàn phím, camera thu nhỏ và đầu đọc trộm thông tin thẻ. Do vậy, khi khách hàng thực hiện giao dịch có thể bị ăn cắp thông tin bảo mật như PIN. Thứ tư, lỗi thiết bị ATM không trả được tiền.
Trường hợp này xảy ra mất tiền rất ít vì khi lỗi hệ thống ATM sẽ báo để ngân hàng hoàn tiền cho khách hàng, hoặc khách hàng làm tra soát khi giao dịch trên ngân hàng khác với tài khoản thẻ của mình. Vấn đề này do hiện nay cho phép rút quá nhiều tờ tiền mỗi giao dịch dẫn đến trường hợp lỗi trong quá trình lấy tiền trả cho khách hàng. Tối ưu nên chi tối đa 20-30 tờ/lần và logic theo mệnh giá tương ứng số tiền rút.
Một khi nguyên nhân được xác định như vậy, thì có thể hạn chế được việc mất tiền hay nói khác hơn có cách nào đảm bảo an toàn tuyệt đối không, thưa ông?
Trên thực tế, mỗi ngân hàng đều có chiến lược riêng trong việc bảo mật. Tùy từng hãng sản xuất sẽ có công nghệ đầu tư máy ATM khác nhau để phòng chống tội phạm. Được biết, hầu hết các hãng đều có thiết bị FDI (thiết bị hạn chế gắn đầu đọc thẻ giả vào ATM), tính năng Jitter (rung giật khi đưa thẻ vào và ra) chống thông tin thẻ bị đọc trộm khi tội phạm skimming thẻ đã gắn thiết bị đọc trộm thông tin thẻ ở đầu đọc.
Đơn cử, đối với NCR có công nghệ cảm biến từ trường SPS sẽ kiểm tra và phát hiện vật thể lạ gắn vào các vị trí nhạy cảm như đầu đọc thẻ, bàn phím nhập PIN, các khu vực liên quan khác. Hoặc công nghệ ESP bảo vệ đầu đọc thẻ, chống thiết bị đọc trộm thẻ gắn vào để ăn cắp thông tin. Đồng thời công nghệ trả tiền chống câu trộm tiền, vô hiệu hoá các khả năng gắn thiết bị câu trộm, kẹp tiền... của NCR cũng được chứng minh rõ trên thị trường từ năm 1997 đến nay.
Tuy nhiên, công nghệ cũng chỉ là công cụ hỗ trợ và hạn chế tối đa rủi ro chứ không thể mang tính tuyệt đối. Vì vậy, tỷ lệ đảm bảo an toàn cao nhất chỉ khi có sự kết hợp của cả 3 yếu tố. Đó là, ngân hàng có quy trình và nhân sự quản lý ATM chặt chẽ, có kế hoạch kiểm tra định kỳ, hàng ngày ở các vị trí đặt máy và đánh giá mức độ an ninh.
Người sử dụng không được phép cho mượn thẻ, bảo mật thông tin cá nhân tốt, đặt và định kỳ thay đổi mật khẩu thẻ ATM với các con số khó đoán. Cuối cùng, đơn vị cung cấp máy ATM với công nghệ bảo mật tốt nhất, cập nhật và cùng ngân hàng nâng cấp các tính năng an toàn, tư vấn đúng định hướng cho ngân hàng về các dòng máy ATM trả tiền và tính năng cốt lõi.
Cho dù vậy, khách hàng vẫn cho rằng họ là người thụ động trong việc mất tiền. Vậy theo ông, ngân hàng nên thể hiện trách nhiệm của mình như thế nào đối với tài sản của khách hàng cũng như đảm bảo uy tín của mình?
Đối với các dòng máy ATM hiện nay, hầu hết cần được nâng cấp chuẩn két sắt lên CEN-L / CEN-I để tăng tính an toàn cho tiền mặt tại máy, hạn chế tối đa được tội phạm cắt két. Do vậy, tại mỗi máy nên tích hợp các thiết bị an toàn và nhân sự giám sát ATM bằng các công nghệ báo động khi có hành vi trái phép như gắn thiết bị đọc trộm, phá hoại máy, báo động khi mất nguồn điện.
Do đó, cần có nhân sự giám sát các vị trí đặt máy, đặc biệt là các máy đặt xa chi nhánh/phòng giao dịch của ngân hàng, không ở các vị trí sầm uất, trung tâm thương mại… Tăng cường camera tại cửa trả tiền, camera bao quát cũng là biện pháp tốt để bảo vệ ngân hàng cũng như khách hàng giao dịch xác nhận rõ đã giao dịch thành công hay chưa nhận được tiền.
Về công nghệ, ngân hàng có thể tích hợp thêm các công nghệ SPS, ESP để tăng tính an toàn cho ATM hạn chế tối đa các thiết bị không được xác thực kết nối lên máy. Tránh rủi ro mất thông tin thẻ, hạn chế tra soát từ khách hàng và hình ảnh của ngân hàng bị ảnh hưởng.
Ngoài ra, ngân hàng có thể sử dụng các ứng dụng phần mềm bảo vệ chuyên dụng (không phải antivirus) để tăng khả năng chống các tác động của tội phạm công nghệ lên ATM và hệ thống ngân hàng…
Để hạn chế rủi ro mất tiền * Khách hàng: * Ngân hàng: |
Quỳnh Vũ thực hiện