Phòng ngừa rủi ro công nghệ: Thừa còn hơn thiếu
Nỗ lực thúc đẩy công nghệ ngân hàng số | |
Bảo mật ngân hàng: Đối mặt từng giây với rủi ro | |
Rủi ro công nghệ trong ngân hàng: Phòng bệnh hơn chữa bệnh |
WannaCry khiến cả thế giới hoang mang khi gây ra cuộc tấn công mạng chưa từng có, lợi dụng lỗ hổng bảo mật trên hệ điều hành Windows. Với ngành NH, đặc thù dịch vụ NH điện tử dựa trên nền tảng công nghệ số, rủi ro tiềm ẩn với tội phạm công nghệ cao là vô cùng lớn và luôn thường trực. Đại diện Cục Công nghệ tin học (NHNN) cũng cho biết, chưa phát hiện NH nào bị nhiễm mã độc, song tinh thần chung là không được chủ quan.
Không phải chỉ tới WannaCry, mà trước đó, hệ thống CNTT của NH đã và đang phải đối diện với những phương thức, xu hướng gian lận ngày càng tinh vi, đa dạng hơn: lắp đặt lấy trộm thông tin thẻ tại các ATM; Phishing - tạo ra những website giả mạo; hay cài các mã độc vào các thiết bị đầu cuối như điện thoại di động, máy tính để lấy cắp thông tin liên quan tới tài khoản...
NH đã và đang có những giải pháp quyết liệt tăng cường bảo mật, an toàn hệ thống |
Ông Nghiêm Thanh Sơn, Phó Vụ trưởng Vụ Thanh toán (NHNN) cho biết, NHNN đã có những văn bản quy phạm pháp luật trong vấn đề này và yêu cầu các NHTM phải tuyệt đối tuân thủ như: Thông tư số 47/2014/TT-NHNN quy định về các yêu cầu kỹ thuật an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ NH; Thông tư số 20/2016/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 36/2012/TT-NHNN quy định về trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động của máy giao dịch tự động và Thông tư số 39/2014/TT-NHNN hướng dẫn về dịch vụ trung gian thanh toán. Gần đây nhất là Chỉ thị 03/CT-NHNN của Thống đốc NHNN về việc tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ; Quyết định 630 về kế hoạch áp dụng các giải pháp an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ NH...
Không chỉ đáp ứng những yêu cầu về mặt pháp lý, ông Sơn cũng chia sẻ thêm, các NH ở Việt Nam đã đầu tư một số lượng vốn tương đối lớn vào hạ tầng an ninh mạng cũng như các giải pháp an toàn bảo mật, nhằm phục vụ khách hàng một cách an toàn nhất. Bên cạnh đó, các NHTM cũng đã và đang tăng cường công tác cảnh báo khách hàng về nguy cơ, thủ đoạn mới của tội phạm; cung cấp các tiện ích mới cho khách hàng trong việc sử dụng các kênh thanh toán điện tử qua điện thoại di động, internet. Các NH cũng đã thành lập những cơ chế trao đổi thông tin chặt chẽ với nhau nhằm tăng cường khả năng ứng phó với trục trặc kỹ thuật, sự cố...
Năm 2016, tổng số giao dịch thanh toán qua ATM đạt 700 triệu giao dịch, và qua các thiết bị chấp nhận thẻ POS là gần 100 triệu giao dịch. “Qua con số này có thể thấy những vấn đề như thời gian qua có xảy ra một số vụ việc cũng chỉ là hãn hữu, chưa ở mức đáng ngại. Tuy nhiên, các NH luôn phải tập trung tăng cường đầu tư, làm sao nâng cao lợi ích, để khách hàng an tâm trong việc sử dụng các dịch vụ NH”, đại diện Vụ Thanh toán cho biết.
Đồng tình với ông Sơn, Phó Cục trưởng Cục Công nghệ tin học (NHNN) Phan Thái Dũng cũng cho rằng, trong giai đoạn vừa qua, các NH ngày càng chú trọng phát triển các dịch vụ, chủ yếu là NH điện tử nhằm đa dạng hoá sản phẩm và nâng cao dịch vụ trên internet, mobile banking. Song song với đó, các nhà băng cũng không quên triển khai các giải pháp an toàn, bảo mật để phòng ngừa liên quan tới các giao dịch điện tử.
Trước tình hình an ninh mạng ngày càng phức tạp, để đảm bảo việc an ninh, an toàn, hoạt động liên tục, ông Dũng cũng cho biết: Hầu hết các NH đã triển khai các hệ thống, các thiết bị về an ninh bảo mật cơ bản như hệ thống tường lửa, hệ thống phòng chống các virus xác thực đa thành tố... ban hành và cập nhật thường xuyên các quy trình sử dụng vận hành hệ thống, giám sát tuân thủ các quy trình đó một cách chặt chẽ.
Một trong những công nghệ đang được đánh giá sẽ tạo ra bước tiến mới cho hệ thống bảo mật thông qua thuật toán phức tạp và khả năng đồng bộ hoá báo cáo là Blockchain. Khác với những công nghệ bảo mật khác, Blockchain phân tán trên hàng nghìn máy tính trên khắp thế giới. Khi cần khai thác và sử dụng dữ liệu, người dùng thông qua các thuật toán phức tạp và quá trình mã hóa có sự tham gia đồng bộ của nhiều máy tính sẽ nhóm các bản ghi số hóa thành từng chuỗi khối.
Từ tháng 2/2017, VietinBank đã chính thức đưa vào vận hành và sử dụng hệ thống CoreBanking mới (CoreSunShine). Theo đó, nhóm NH điện tử (internet banking) bổ sung thêm nhiều tính năng mới sẽ giúp khách hàng có thêm nhiều tiện ích, tăng cường an toàn bảo mât, tiết kiệm thời gian giao dịch NH. Trước đó, trong tháng 4/2017, TPBank đã chính thức áp dụng phương thức giao dịch trực tuyến TPBank eToken - Ứng dụng bảo mật được cài đặt trên thiết bị di động để lấy mã OTP và chỉ gắn với duy nhất một tài khoản đăng nhập eBank, 3D Secure cho chủ thẻ quốc tế là những cải tiến mới nhằm gia tăng tính bảo mật cho người sử dụng.
Thời gian tới, theo ông Dũng, chiến lược an toàn thông tin của các NH cần coi trọng đến việc triển khai các giải pháp xác thực khách hàng phù hợp cho các dịch vụ NH số. Các NH tăng cường giám sát chi tiết các giao dịch điện tử, phòng ngừa gian lận; đảm bảo hoạt động liên tục hệ thống NH số đồng thời tăng cường kiểm soát rủi ro công nghệ...