Củng cố lá chắn ngân hàng trước tấn công mạng

(ĐTCK) Thanh toán thương mại điện tử càng bùng nổ thì mối đe dọa từ an ninh mạng càng lớn. Trong bối cảnh này, chính quyền cùng hệ thống ngân hàng thương mại cần tăng cường thêm các biện pháp bảo đảm an ninh trước các cuộc tấn công số.
Người dùng internet luôn phải đối mặt với những nguy cơ mất an toàn khi giao dịch qua mạng Người dùng internet luôn phải đối mặt với những nguy cơ mất an toàn khi giao dịch qua mạng

Nguy cơ lớn

Tại Hội nghị thường niên Hội Thẻ ngân hàng Việt Nam năm 2017 do Hội Thẻ ngân hàng Việt Nam (VBCA), Hiệp hội Ngân hàng Việt Nam (VNBA) phối hợp với Công ty cổ phần Thanh toán quốc gia Việt Nam (Napas) vừa tổ chức, ông Đào Minh Tuấn, Chủ tịch VBCA cho biết, trong vài năm gần đây, thanh toán thương mại điện tử thực sự bùng nổ, với doanh số thanh toán liên tục tăng trưởng từ năm 2012 đến năm 2016.

Cụ thể, doanh số thanh toán nội địa tăng 597% giai đoạn 2012 - 2016; doanh số thanh toán quốc tế tăng 319% cũng trong giai đoạn này. Xu hướng thanh toán qua các kênh ngân hàng điện tử - digital banking ngày càng tăng cùng với sự phát triển của việc áp dụng giải pháp tokenization (công nghệ giúp mã hóa tài khoản của khách hàng thành những dãy kí tự đặc biệt và chỉ sử dụng một lần, để ngăn chặn hành vi gian lận và lừa đảo khi thực hiện thanh toán qua các thiết bị điện tử).

Thông tin tại Tọa đàm Công dân số hưởng ứng ngày An toàn internet 2017 cho biết, hiện nay, tỷ lệ người dùng internet ở Việt Nam đã đạt 53% dân số, tuy nhiên, chỉ số an toàn internet năm 2015 chỉ đạt 46,5%, dưới mức trung bình. Điều này cho thấy, người dùng internet luôn phải đối mặt với những nguy cơ mất an toàn khi giao dịch qua mạng.

Điển hình là khi mua sắm qua mạng, khách hàng có thể bị đăng nhập nhầm vào một website có giao diện tương tự website mình thường vào, nhờ đó hacker sẽ thu thập được thông tin tài khoản, mật khẩu và thậm chí cả tài khoản ngân hàng. Theo đó, 2016 cũng là năm Việt Nam chứng kiến nhiều vụ việc liên quan đến an ninh mạng khi khách hàng bỗng dưng mất tiền trong tài khoản ngân hàng.

Trao đổi với Đầu tư Chứng khoán, ông Gerry Chng Kian Woon, Phó tổng giám đốc, lãnh đạo dịch vụ an toàn thông tin châu Á, EY Singapore chia sẻ, vấn đề mất an toàn an ninh mạng diễn ra ở Việt Nam cũng giống như những gì đang diễn ra tại Singapore.

Tội phạm hiện nay nói chung không còn sử dụng các hình thức tấn công ngân hàng như cướp, mà bằng các hình thức tấn công số. Đặc biệt, việc các thiết bị điện tử được sử dụng ngày càng rộng rãi là yếu tố chính để tội phạm tấn công thông qua phương thức này.

“Rất nhiều khách hàng sử dụng các thiết bị điện tử khác nhau nhưng các thiết bị này chưa chắc đã an toàn, đủ chuẩn và đây là điểm được tội phạm mạng tích cực khai thác”, ông Gerry Chng nói.

Ngân hàng phải chủ động thay vì khách hàng

Báo cáo Khảo sát an toàn thông tin tại thị trường Việt Nam của EY cho biết, hơn 73% các tổ chức doanh nghiệp thiếu nhân sự có năng lực về an toàn bảo mật thông tin; hơn 94% ý kiến cho biết năng lực an toàn bảo mật thông tin của tổ chức chưa đáp ứng được yêu cầu; 61% doanh nghiệp nhận định chủ đề an toàn thông tin chưa được thảo luận trong các cuộc họp của Ban lãnh đạo và 57% công ty chưa có trung tâm điều hành an toàn bảo mật thông tin.

Nhằm bảo đảm an ninh mạng, Báo cáo đưa ra 3 khuyến nghị chính: Xây dựng lá chắn cho doanh nghiệp để bảo vệ, vô hiệu hóa, kháng cự và giảm thiểu các cuộc tấn công an toàn bảo mật thông tin; Nâng cao năng lực dự đoán và phát hiện các mối đe dọa an toàn bảo mật thông tin thông qua trung tâm điều hành an toàn bảo mật thông tin; đặc biệt, xây dựng kế hoạch ứng phó sự cố an toàn bảo mật thông tin và thực hiện diễn tập để đánh giá, nâng cao tính hiệu quả.

Bên cạnh đó, ông Gerry Chng chia sẻ, Ngân hàng Trung ương Singapore đưa ra một số quy định cụ thể đối với các ngân hàng thương mại liên quan đến vấn đề này, ví dụ: nếu khách hàng sử dụng các giao dịch thông qua thiết bị di động hay trên internet banking, ngân hàng cần phải triển khai phương án xác thực đa thành tố để thậm chí khi thiết bị của khách hàng bị khai thác vẫn còn thành tố không thể khai thác, khiến giao dịch không thành công. Hoặc thiết bị di động của khách hàng cần có một số tiêu chuẩn nhất định. Ví dụ, lập “danh sách đen” những ứng dụng, nếu thiết bị di động của khách hàng cài đặt ứng dụng này thì sẽ không được cài internet banking để sử dụng.

“Ngân hàng Trung ương Singapore đã đưa ra các quy định buộc hệ thống ngân hàng phải thực hiện và chuyển thể thành những kiểm soát kỹ thuật tự động, qua đó kiểm tra được mức độ an toàn thiết bị di động của khách hàng trước khi cài ứng dụng ngân hàng. Việt Nam có thể xem xét và áp dụng những kinh nghiệm này, tuy nhiên, cần lưu ý một yếu tố đó là chi phí. Quy định này có thể làm tăng chi phí của các ngân hàng thương mại”, ông Gerry Chng nhấn mạnh.

Hồng Dung

Tin liên quan

Tin cùng chuyên mục