Từ vụ việc của Vietcombank nhìn về việc bảo mật ngân hàng

(ĐTCK) Sau câu chuyện khách hàng tại Vietcombank bị mất 500 triệu đồng trong tài khoản do bị mất cắp thông tin cá nhân khi truy cập vào website giả mạo, vấn đề bảo mật của ngân hàng trở thành đề tài được nhiều bạn đọc quan tâm. Báo Đầu tư Chứng khoán đã trao đổi với chuyên gia ngân hàng Huỳnh Trung Minh về nội dung này. 
Trong bối cảnh tội phạm công nghệ ngày càng gia tăng, khả năng bảo mật không thể nào bảo đảm tuyệt đối 100% Trong bối cảnh tội phạm công nghệ ngày càng gia tăng, khả năng bảo mật không thể nào bảo đảm tuyệt đối 100%

Ông đánh giá thế nào trước thực trạng nhiều khách hàng không sử dụng thẻ để rút tiền, nhưng tài khoản bỗng dưng bị trừ tiền?

Gần đây, chúng ta cũng có nghe truyền thông về một số trường hợp dù không sử dụng thẻ rút tiền, nhưng vẫn bị mất tiền. Điều đó có thể do hai khả năng: Thứ nhất, khách hàng bị tội phạm công nghệ cao đánh cắp thông tin do sơ suất trong quá trình sử dụng.  Thứ hai, vẫn có trường hợp khách hàng bị những người quen biết sử dụng thẻ để rút tiền khi không có sự đồng ý của khách hàng. Ví dụ: đưa mật khẩu nhờ bạn bè rút tiền, sau đó bạn lén lấy thẻ đi rút…

Dù ở trường hợp nào thì chỉ có khách hàng mới có mật khẩu thẻ và thông tin cá nhân. Nếu chủ thẻ trả lời rằng, chủ thẻ không sử dụng, nhưng bỗng dưng bị rút tiền thì có thể xem xét lại việc chủ thẻ có cho người thân nào sử dụng thẻ và mật khẩu mà không biết hay không; chủ thẻ có từng giao dịch hoặc từng cung cấp, thực hiện việc điều chỉnh thông tin trên một website nào đó mà không kiểm tra lại với ngân hàng?

Từ vụ việc của Vietcombank nhìn về việc bảo mật ngân hàng ảnh 1

Ông Huỳnh Trung Minh 

Như vậy, trong mọi trường hợp, phía ngân hàng đều vô can?

Câu chuyện cần nhìn ở hai chiều. Về phía khách hàng, nên sử dụng dịch vụ thông báo biến động tài khoản qua điện thoại di động (SMS). Khi có giao dịch bất thường sẽ nhận được tin nhắn, khi đó có thể lập tức liên lạc với ngân hàng để kịp thời ngăn chặn. Còn về phía ngân hàng, theo tôi biết, các ngân hàng đã đầu tư chi phí lớn cho cơ sở hạ tầng, công nghệ khá cao và bảo mật cũng khá tốt. Tuy nhiên, trong bối cảnh tội phạm công nghệ ngày càng gia tăng, nên khả năng bảo mật không thể nào bảo đảm tuyệt đối 100%.

Do đó, việc luôn nâng cấp về công nghệ, thường xuyên theo dõi hệ thống... là cần thiết và cấp bách với các ngân hàng để hạn chế rủi ro cho người dùng. Đồng thời, khi tạo ra những tiện ích mới nhằm phục vụ khách hàng tốt hơn, ngân hàng cũng nên lưu ý đến các rủi ro tiềm ẩn.

Mặt khác, ngân hàng cần đặt ra hạn mức rút/chuyển tiền, hạn mức thanh toán phù hợp với từng khách hàng trên cơ sở tư vấn phù hợp với nhu cầu. Nếu hạn mức lớn, khách hàng nên tới ngân hàng giao dịch, hoặc nhờ ngân hàng hỗ trợ giao dịch tận nơi để hạn chế rủi ro khi giao dich qua internet, mobile banking...

Nếu vậy, khách hàng sẽ phải tốn thời gian, chi phí… ?

Cần phải xác định rõ, việc giải quyết hậu quả mất thời gian và tốn kém hơn nhiều. Với những giao dịch có hạn mức lớn, khách hàng và ngân hàng cần có sự quan tâm đến vấn đề an toàn.

Hiện việc đầu tư cho công nghệ của ngân hàng rất tốn kém (vài chục triệu USD cho một phần mềm lõi – PV), điều đó thể hiện nỗ lực của các ngân hàng trong việc bảo vệ an toàn cho khách hàng và phục vụ khách hàng một cách tốt nhất. Tuy nhiên, như tôi đã nói, trong bối cảnh tội phạm công nghệ ngày càng chuyên nghiệp, nên khó có thể khẳng định việc bảo mật là tuyệt đối. Vì thế, để đảm bảo được an toàn, cần có sự hợp tác từ cả hai phía khách hàng và ngân hàng.

Sau sự việc mất tiền với khách hàng tại Vietcombank, nhiều ý kiến cho rằng, nên hạn chế giao dịch qua ngân hàng, đặc biệt là thẻ tín dụng. Ông nghĩ sao về điều này?

Chúng ta cần nhìn vấn đề một cách công bằng hơn, vì thực tế, tỷ lệ rủi ro trong sử dụng thẻ thanh toán ngân hàng so với số lượng người sử dụng là rất nhỏ. Nếu so với dùng tiền mặt, sử dụng thẻ vẫn tiện ích và an toàn hơn nhiều. Vấn đề là, cũng như khi sử dụng bất kỳ sản phẩm nào trong cuộc sống, người dùng đều cần lưu ý tới những nguyên tắc sử dụng an toàn.

Chẳng hạn, cần thường xuyên thay đổi mật khẩu, tuyệt đối không cung cấp bất kỳ thông tin, hoặc thực hiện bất kỳ yêu cầu thay đổi thông tin nào nếu chưa xác nhận lại với ngân hàng và tốt nhất là nên đến ngân hàng để thay đổi điều chỉnh nếu cần thiết, không cung cấp thông tin tài khoản và xác nhận mật khẩu trên các website lạ…

Còn phía ngân hàng, không nên đẩy trách nhiệm toàn bộ về phía khách hàng. Chẳng hạn, phải thường xuyên nâng cấp và kiểm tra hệ thống ATM, có đội ngũ cập nhật thông tin cảnh báo khách hàng khi có dấu hiệu bất thường xảy ra…

Thùy Vinh thực hiện.

Tin liên quan

Tin cùng chuyên mục