Khách hàng của ngân hàng có thể yên tâm với hệ thống thanh toán

	NHNN tổ chức Hội nghị trực tuyến đảm bảo an ninh, an toàn trong thanh toán điện tử
	SWIFT tiết lộ thêm nhiều vụ tấn công nhằm hối thúc tăng cường an ninh mạng
	Ngân hàng tăng cường công tác an ninh, bảo mật

Tại Hội nghị các đại biểu đến từ các đơn vị, Vụ, Cục của NHNN, các NHTM, đại diện các Bộ, ngành đã đánh giá thực trạng công tác bảo đảm an ninh thông tin trong hoạt động NH, các nguy cơ rủi ro về an ninh thông tin trong thanh toán điện tử và thanh toán thẻ trên thế giới và Việt Nam; Phối hợp trong phòng ngừa, phát hiện và khắc phục các sự cố rủi ro về an ninh bảo mật thông tin nhằm chủ động đối phó và giảm thiểu ảnh hưởng trước những xu thế và thách thức tấn công mới của tội phạm công nghệ cao…

Phó Thống đốc NHNN Nguyễn Kim Anh phát biểu kết luận Hội nghị

Trên cơ sở các ý kiến chia sẻ tâm huyết từ các đại biểu, Phó Thống đốc Nguyễn Kim Anh đã phát biểu kết luận Hội nghị với nhiều nội dung quan trọng cần đẩy mạnh triển khai trong thời gian tới nhằm đảm bảo tốt hơn trong việc an ninh, bảo mật, an toàn thanh toán.

Phó Thống đốc Nguyễn Kim Anh cho biết: “Sau nửa ngày làm việc khẩn trương, tích cực và hiệu quả, chúng ta đã được nghe báo cáo của NHNN và các Bộ, ngành cùng nhiều tham luận, ý kiến thảo luận và giải đáp của các chuyên gia an ninh công nghệ thông tin, các tổ chức tín dụng và các tổ chức có liên quan tại khán phòng này và các điểm cầu trên cả nước”.

“Về cơ bản chúng ta đã có được cái nhìn toàn cảnh về thực trạng thanh toán điện tử, thanh toán thẻ tại Việt Nam; tình hình an ninh, an toàn trong thanh toán điện tử, thanh toán thẻ tại Việt Nam và trên thế giới trong thời gian qua; từ đó đề xuất được một số giải pháp nhằm tăng cường và đảm bảo an toàn an ninh trong thanh toán điện tử và thanh toán thẻ trong bối cảnh ngày càng gia tăng của các loại hình tội phạm công nghệ cao trong hoạt động tài chính, ngân hàng” – Phó Thống đốc nhấn mạnh.

Để hạn chế thấp nhất rủi ro, đảm bảo an ninh, an toàn, bảo mật trong hoạt động thanh toán nói chung, thanh toán điện tử và thanh toán thẻ nói riêng cũng như đảm bảo quyền lợi của khách hàng và ngân hàng tại Việt Nam, trong thời gian tới, Phó Thống đốc Nguyễn Kim Anh yêu cầu Vụ Thanh toán tiếp tục rà soát, tham mưu cho Thống đốc NHNN nghiên cứu ban hành, hoặc sửa đổi, bổ sung các văn bản quy phạm về việc cung cấp dịch vụ thanh toán của các TCTD và các tổ chức trung gian thanh toán, đảm bảo phòng ngừa và giảm thiểu rủi ro trong toàn bộ quy trình, thủ tục thanh toán. Thành lập các đoàn kiểm tra, giám sát về công tác thanh toán, kịp thời cảnh báo, chấn chỉnh các nguy cơ, vi phạm các quy định của NHNN.

Sớm nghiên cứu, ban hành tiêu chuẩn thẻ chíp nội địa và chỉ đạo các TCTD chuyển đổi từ thẻ từ sang thẻ chíp theo đúng lộ trình NHNN đã phê duyệt để giảm thiểu những rủi ro, tổn thất cho các bên khi tham gia giao dịch thẻ.

Với Cục Công nghệ và Tin học ngân hàng, Phó Thống đốc yêu cầu nghiên cứu, xây dựng trình Thống đốc NHNN ban hành lộ trình áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật như ISO 27001 cho hệ thống CNTT và chuẩn PCI/DSS cho hệ thống thanh toán thẻ. Đồng thời, tham mưu cho Ban Lãnh đạo NHNN sớm chỉ đạo triển khai các công nghệ bảo mật đa nhân tố mới trong các giao dịch ngân hàng để thay thế các công nghệ bảo mật cũ đã bị tội phạm mạng lợi dụng.

Liên hệ, làm việc với Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50) và Cục An ninh mạng thuộc Bộ Công An, Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam thuộc Bộ Thông tin Truyền thông để xúc tiến xây dựng chương trình hợp tác, trao đổi thông tin và phối hợp phòng chống tội phạm công nghệ cao giữa các đơn vị của NHNN và các đơn vị thuộc Bộ Công An và Bộ Thông tin Truyền thông.

Toàn cảnh Hội nghị

“Từ nay đến 30/10/2016, xây dựng và hoàn thành triển khai chương trình kiểm tra và giám sát các dịch vụ thanh toán không dùng tiền mặt của các TCTD, các tổ chức trung gian thanh toán trên địa bàn, đảm bảo việc cung cấp các dịch vụ được liên tục, an toàn và đáp ứng nhu cầu thanh toán của người dân; nắm bắt những khó khăn, vướng mắc và bất cập của công tác thanh toán không dùng tiền mặt trên địa bàn và chỉ đạo, phối hợp với các TCTD để tháo gỡ. Báo cáo kết quả kiểm tra, giám sát về NHNN (Vụ Thanh toán) trước ngày 15/11/2016” – Phó Thống đốc đề nghị tới các chi nhánh NHNN và yêu cầu Công ty cổ phần Thanh toán quốc gia Việt Nam (NAPAS), thiết lập các cơ chế kiểm soát rủi ro để phát hiện kịp thời và hỗ trợ các ngân hàng xử lý các giao dịch nghi vấn…; phối hợp chặt chẽ với các NH thành viên trong việc giám sát giao dịch thanh toán thẻ, kịp thời gửi cảnh báo đến các NH thành viên các giao dịch nghi vấn nhằm xử lý nhanh và dứt điểm các vấn đề phát sinh, đảm bảo quyền lợi của khách hàng.

Cùng với đó, theo Phó Thống đốc Nguyễn Kim Anh, các TCTD, phải tiến hành tổng kiểm tra, rà soát toàn bộ các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành, các dịch vụ phụ trợ liên quan như tổng đài hỗ trợ trực tuyến, giải quyết các khiếu nại... của các hệ thống thanh toán và thanh toán thẻ, đảm bảo tuân thủ các quy định của NHNN. Đối với các hạng mục còn chưa hoàn toàn tuân thủ các quy định, TCTD phải đề xuất lộ trình triển khai, khắc phục hoàn thành trong năm 2016. Báo cáo kết quả kiểm tra gửi về NHNN (Vụ Thanh toán) trước ngày 30/10/2016;

Định kỳ rà soát, bổ sung các thiết bị đảm bảo an ninh, an toàn cho ATM như lắp đặt camera giám sát, hệ thống báo động sự cố, hệ thống chống trộm…, kiểm tra ATM/POS để kịp thời phát hiện và ngăn chặn các thiết bị lắp đặt trái phép nhằm trộm cắp thông tin của chủ thẻ.

Phó Thống đốc Nguyễn Kim Anh cũng nhắn gửi tới khách hàng của ngân hàng là các doanh nghiệp, tổ chức và cá nhân sử dụng dịch vụ ngân hàng và thanh toán trên lãnh thổ Việt Nam có thể hoàn toàn tin tưởng và yên tâm với hệ thống thanh toán an toàn và thuận tiện hiện nay, quyền lợi của khách hàng sẽ được đảm bảo theo quy định của pháp luật; trong quá trình sử dụng dịch vụ, các khách hàng cần tuyệt đối tuân thủ theo các hướng dẫn của ngân hàng, khi gặp sự cố, khách hàng cần bình tĩnh phối hợp với các ngân hàng, các cơ quan điều tra để phối hợp giải quyết.

“Khách hàng cần nâng cao cảnh giác với những thủ đoạn của tội phạm trên mạng, không nên cung cấp thông tin cá nhân, thông tin tài khoản, mật mã… cho các đối tượng nghi vấn khi được yêu cầu để tránh bị lợi dụng” – Phó Thống đốc mong muốn.

Một số ý kiến xung quanh Hội nghị:

Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học NH:

TCTD cần chủ động nghiên cứu, triển khai giải pháp bảo mật

Trước tình hình tội phạm công nghệ cao ngày càng diễn biến phức tạp, trong thời gian tới các TCTD cần chủ động tiến hành tổng kiểm tra, rà soát toàn bộ các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành của các hệ thống thanh toán trực tuyến và thanh toán thẻ, đảm bảo tuân thủ các quy định của NHNN.

Bên cạnh đó cần đánh giá, phân loại các loại rủi ro trong công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và NH. Nghiên cứu, áp dụng các giải pháp CNTT để chủ động nhận diện, cảnh báo kịp thời các hiểm họa, nguy cơ mất an ninh cho khách hàng.

Ông Trần Văn Doanh, Phó cục trưởng Cục Phòng chống tội phạm công nghệ cao (C50), Bộ Công an:

Tăng cường tuyên truyền, cảnh báo với khách hàng

Hiện nay, hệ thống TTĐT, thanh toán thẻ của các NH Việt Nam đảm bảo an toàn, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội. Tội phạm thường lợi dụng việc khách hàng thường hay đặt mật khẩu đơn giản, dễ nhớ như theo ngày sinh, năm sinh... để rà quét truy cập vào tài khoản của khách hàng, các tài khoản truy cập từ xa để chiếm quyền điều khiển các website thương mại điện tử, các shop bán hàng trực tuyến, lấy trộm các thông tin về tài khoản, thông tin thẻ của khách hàng.

Bởi vậy, cần tăng cường công tác tuyên truyền, cảnh báo đối với người sử dụng về ý thức bảo quản thông tin tài khoản NH, giao dịch gian lận qua POS, giao dịch thanh toán trực tuyến… để khách hàng nâng cao ý thức tự bảo vệ khi đăng ký, tham gia, thực hiện hoạt động thanh toán.

Ông Trần Quang Hưng, Cục An toàn thông tin, Bộ Thông tin Truyền thông:

Cần sự chung tay, hợp tác lẫn nhau giữa các đơn vị và tổ chức

Với vai trò là cơ quan quản lý nhà nước về an toàn thông tin, Cục An toàn thông tin đang khẩn trương tổ chức triển khai các nhiệm vụ được giao nhằm tăng cường bảo đảm an toàn thông tin cho Việt Nam nói chung và ngành tài chính, NH nói riêng. Luật An toàn thông tin đã được ban hành và có hiệu lực từ ngày 1/7/2016. Trong đó có hai Nghị định quan trọng là Nghị định 85/2016/NĐ-CP bảo đảm an toàn hệ thống thông tin theo cấp độ và Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.

Trong bối cảnh hiện nay, để có thể tăng cường khả năng bảo vệ trước các nguy cơ tấn công, các đơn vị ngoài việc tự xây dựng các hệ thống đảm bảo an toàn thông tin thì cũng rất cần sự chung tay, góp sức, chia sẻ, hợp tác lẫn nhau giữa các đơn vị và tổ chức.

Ông Trần Công Quỳnh Lân, Phó tổng giám đốc VietinBank:

Nâng cao nhận thức, giảm thiểu rủi ro

Các trường hợp thất thoát tiền của khách hàng qua kênh internet và mobile banking ở Việt Nam gần đây chủ yếu do khách hàng vô tình tiết lộ mật khẩu và ngay cả số OTP cho đối tượng tấn công. Bản thân hệ thống bảo mật của các NH hiện tại vẫn tương đối an toàn khi chưa phát sinh bất kỳ vụ việc tấn công trực tiếp nào.

Như vậy, việc nâng cao nhận thức người dùng, liên tục truyền thông đến khách hàng về các nguyên tắc bảo mật và an toàn thông tin là một việc rất cần thiết để thúc đẩy thanh toán điện tử phát triển và giảm thiểu rủi ro thất thoát.

Hiện nay, mọi thông tin cần thiết để thanh toán bằng thẻ đều được in trên bề mặt thẻ (số thẻ, tên chủ thẻ, ngày hết hạn...). Nếu khách hàng để lộ thông tin thẻ hoặc rơi thẻ, thất thoát chắc chắn sẽ xảy ra. Giao dịch qua thẻ tín dụng rất cấp thiết cần phải được áp dụng giải pháp bảo mật 3D Secure mà các đối tác Visa, Mastercard, JCB đều cung cấp.