Lưu tâm tới ATM
“Thẻ Việt Nam”- tại sao không? | |
NHNN yêu cầu tăng cường các biện pháp phòng, chống tội phạm thẻ | |
Đã đến lúc nói không với việc mất tiền qua thẻ |
Các khu du lịch từ hai ngày qua đã chật kín nhu cầu đặt phòng và hàng triệu lượt thanh toán dịch vụ ăn uống, vui chơi, giải trí… bằng thẻ ngân hàng đang được kích hoạt mỗi ngày.
Trước tuần nghỉ lễ 30/4 và 1/5, NHNN đã có văn bản số 2767 nhắc nhở các tổ chức cung ứng dịch vụ thanh toán thẻ và các đơn vị liên quan, đảm bảo an toàn thanh toán thẻ cho người dân. Các ngân hàng cung ứng dịch vụ thẻ thanh toán phải trang bị đầy đủ thiết bị chống sao chép, trộm cắp thông tin thẻ cho hệ thống ATM của mình.
Ảnh minh họa |
Trường hợp tổ chức cung ứng thẻ nào không chuẩn bị và trang bị tốt cho hạ tầng ATM nếu xảy ra những thiệt hại cho người dùng thẻ nếu bị phát hiện sẽ bị xử phạt theo quy định pháp luật.
Theo các chuyên gia của hãng bảo mật Kaspersky, máy ATM trên thế giới đều có thể bị tội phạm mạng truy cập mà không cần sử dụng đến các phần mềm độc hại. Nguyên do, vẫn còn những tổ chức cung ứng dịch vụ thẻ tiết kiệm chi phí đã sử dụng thiết bị lỗi thời, hoặc lỗi cấu hình mạng và thiếu an toàn vật lý-một phần rất quan trọng của máy ATM.
Trên thực tế, những đường truyền dẫn ATM hiện còn chạy trên hệ điều hành máy tính Windows XP, trong đó máy tính ở trung tâm điều hành tương tác với ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng dựa trên chuẩn XFS.
Đây là nền tảng kỹ thuật khá cũ và không an toàn, do cách này dễ tích hợp với mọi loại máy ATM của các nhà sản xuất khác nhau. Điều này mặc dù tiết giảm chi phí đầu tư hạ tầng, nhưng lại là lỗ hổng cho việc cài đặt ứng dụng vào máy ATM để thực hiện lệnh rút tiền.
Về phương diện vật lý, các chuyên gia công nghệ cho rằng, máy ATM không được đầu tư hạ tầng tốt sẽ dễ bị tội phạm xâm nhập vào cáp kết nối máy với hệ thống mạng. Chúng có thể tạo ra một trung tâm xử lý giả mạo máy chủ để thực hiện thanh toán. Tội phạm hiện nay thường chỉ cần khai thác điểm thiếu an toàn trong đường truyền kết nối giữa máy ATM và trung tâm điều hành hệ thống của ngân hàng.
Theo các chuyên gia bảo mật, các ngân hàng có thể bảo vệ máy ATM bằng việc sử dụng phần cứng hoặc phần mềm mã hóa VPN, SSL/TLS, tường lửa hoặc xác thực MAC được thực hiện trong giao thức xDC.
Các nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy bằng cách xác thực các yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng virus và chiếm quyền kiểm soát trực tiếp trên máy ATM của tội phạm. Đồng thời, có thể kiểm soát toàn bộ các dữ liệu được trao đổi…