Bảo mật vẫn mất tiền, tại “anh” hay tại “ả”?
Hàng loạt vụ việc khách hàng “bỗng dưng” mất tiền thời gian qua khiến dư luận dấy lên lo ngại về bảo mật thẻ ATM và thanh toán điện tử. Đại tá Trần Văn Doanh, Phó cục trưởng Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho hay: “Hiện nay, vấn đề về rủi ro trong thanh toán trực tuyến và thanh toán thẻ xảy ra với bất kỳ quốc gia nào trên thế giới, kể cả các nước phát triển, không riêng Việt Nam”.
Nhiều ngân hàng đang “tiến thoái lưỡng nan” khi đầu tư cho bảo mật |
Theo thống kê của Ngân hàng Nhà nước (NHNN), đến cuối tháng 7/2016, số lượng thẻ phát hành đạt mức trên 107 triệu thẻ. Riêng 6 tháng đầu năm, đã có trên 100 triệu giao dịch qua Internet và điện thoại di động, với doanh số trên 3,4 triệu tỷ đồng. Với số lượng giao dịch này, số vụ việc khách hàng mất tiền trong tài khoản vừa qua chiếm tỷ lệ rất nhỏ. Tuy nhiên, “nhỏ” ở đây là so sánh với toàn hệ thống, còn với cá nhân, mất tiền trong tài khoản là chuyện lớn, nhất là khi không biết rõ nguyên nhân.
Cho đến nay, rất nhiều ý kiến cho rằng, khách hàng bị mất tiền trong tài khoản là do bảo mật của ngân hàng kém. Tuy nhiên, các ngân hàng khẳng định, bảo mật của hệ thống ngân hàng Việt Nam hiện nay tương đương quốc tế.
Liên quan đến vấn đề này, Đại tá Trần Văn Doanh cho hay, hiện nay, hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam “đảm bảo an toàn”, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội. Tuy nhiên, đối với hoạt động ngân hàng điện tử, các ngân hàng cần kiểm tra, rà soát lại quy trình thanh toán, tăng cường các lớp, bước xác thực qua SMS, OTP. Đồng thời, nghiên cứu bổ sung thêm giải pháp bảo mật, xác thực trước khi hoàn thành giao dịch thanh toán như ứng dụng Keypasco...
Ngân hàng ngại đầu tư vì sợ kém cạnh tranh
Ông Trần Công Quỳnh Lân, Phó tổng giám đốc Ngân hàng TMCP Công thương cho hay, hiện nay, hầu hết các ngân hàng Việt Nam đều có hệ thống Internet Banking/Mobile banking được đầu tư bảo mật tương tự nhau, với những lớp bảo mật cơ bản. Các hình thức xác thực này vẫn đang được áp dụng ở nhiều nơi trên thế giới và chưa phải là công nghệ lạc hậu.
“Hệ thống bảo mật của các ngân hàng hiện tại vẫn tương đối an toàn khi chưa phát sinh bất kỳ vụ việc tấn công trực tiếp nào”, ông Lân khẳng định.
Tuy vậy, ông Lân cũng thừa nhận, hiện đã xuất hiện một số công nghệ tiên tiến như công nghệ xác thực sinh trắc học qua vân tay, qua ánh mắt, qua giọng nói… Các ngân hàng cần tiếp cận tìm hiểu những công nghệ mới này để tăng cường an toàn bảo mật cho khách hàng.
Tuy nhiên, nhiều ngân hàng đang “tiến thoái lưỡng nan” khi đầu tư cho bảo mật.
“Đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các ngân hàng đang buộc phải thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này. Chính vì thế, có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh trên thị trường và các ngân hàng phần nào e ngại việc này”, ông Trần Công Quỳnh Lân cho hay.
Vì vậy, đại diện VietinBank đề nghị, NHNN cần phải đưa ra các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng để các ngân hàng cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng.