Hiện nay tính bảo mật của hệ thống Internet Banking tại các ngân hàng vẫn còn những khe hở và nhiều nguy cơ tiềm ẩn đe dọa đến quyền lợi của khách hàng. Do đó, công việc bảo mật đang được các ngân hàng đặc biệt quan tâm đặt lên hàng đầu.

 Công tác đầu tư xây dựng cơ sở hạ tầng, trang thiết bị máy tính và triển khai nhập mã an toàn khi đăng nhập trang Internet Banking được nhiều ngân hàng quan tâm và không ngừng ứng dụng các giải pháp công nghệ số để bảo mật thông tin khách hàng.

Dẫu vậy, trong thời gian gần đây thông tin tài khoản của khách hàng tại các ngân hàng đang bị các hacker tấn công ngày càng nhiều và làm cho khách hàng thiệt hại hàng trăm triệu đến hàng trăm tỷ đồng. 

Trong thời gian qua, hoạt động tội phạm công nghệ ngân hàng nhắm nhiều nhất vào các vụ tấn công liên quan đến dịch vụ ngân hàng trực tuyến/kỹ thuật số (45%) hoặc tấn công các hệ thống bán lẻ (POS) (40%). 

Ngoài ra, tội phạm công nghệ cũng phát triển mạnh các kỹ thuật lừa đảo thông qua mạng xã hội của khách hàng (35%), tấn công vào các hệ thống giao dịch và hệ thống hạ tầng cốt lõi (35%). Số lượng tội phạm liên quan đến tấn công cơ học (như tấn công các máy ATM có xu hướng giảm chỉ còn 26%.

Công tác đảm bảo an ninh, an toàn trong hoạt động ngân hàng vẫn còn những khó khăn, tồn tại và đứng trước những thách thức lớn, đòi hỏi ngành Ngân hàng phải đặc biệt quan tâm. Các trường hợp khách gửi tiền vào ngân hàng bị mất gần đây khiến nhiều người băn khoăn và đặt câu hỏi: làm sao để biết tiền mình gửi vào ngân hàng có tồn tại hay không, nếu chẳng may bị mất thì phải làm gì, liên hệ với cơ quan nào giải quyết.

 

Hiện tại, hệ thống ngân hàng tại Việt Nam nói riêng và trên thế giới nói chung đang phải gia tăng khá lớn các chi phí đầu tư cho hoạt động bảo mật và phòng chống các nguy cơ bị tấn công trên hệ thống mạng internet.

 Thời gian gần đây, nhiều chủ thẻ ATM than phiền về việc bỗng dưng mất tiền trong khi thẻ ATM vẫn giữ gìn cẩn thận ở trong túi. Trường hợp “mất tiền oan” này đã từng xảy ra ở một số ngân hàng như Vietcombank, HD Bank...

Các cơ chế chính sách, quy định về bảo mật thông tin, an ninh mạng, an toàn kho quỹ, huy động tiền gửi tiết kiệm đã thường xuyên được rà soát, ban hành mới, sửa đổi bổ sung để đáp ứng yêu cầu thực tiễn. Hạ tầng kỹ thuật, công nghệ, cơ sở vật chất của NHNN liên tục được đầu tư, nâng cấp hiện đại.

 Các TCTD cũng đã chủ động áp dụng các tiêu chuẩn quốc tế về an ninh, bảo mật, triển khai nhiều giải pháp, đặc biệt là đầu tư trang thiết bị, hạ tầng công nghệ hiện đại, nhằm đảm bảo an ninh, an toàn hoạt động ngân hàng, kho quỹ, hệ thống thanh toán, công nghệ thông tin. 

Ngành Ngân hàng cũng đã thường xuyên phối hợp chặt chẽ với các cơ quan chức năng như: Bộ Công an, Tòa án, Viện kiểm sát trong công tác phòng chống tội phạm liên quan đến lĩnh vực tài chính – ngân hàng. 

Để giảm thiểu các nguy cơ tấn công mạng, các ngân hàng cần chú trọng phát triển mạnh hệ thống kiểm soát. Theo đó cần xây dựng các hệ thống bảo mật nhiều tầng như hệ thống tường lửa (firewall) để kiểm soát lưu lượng mạng, hệ thống IDS, IPS để phát hiện xâm nhập và ngăn chặn truy cập sau khi phát hiện. Ngoài ra cần xây dựng thêm các hệ thống bảo vệ cơ sở dữ liệu, bảo vệ, mã hóa có khả năng tìm kiếm các điểm yếu để phát hiện vùng “dễ bị tổn thương” của khối dữ liệu thông tin.

Ngân hàng cần nâng cấp công nghệ mới thay thế mật khẩu truyền thống, kể cả mật khẩu tĩnh và động như đang áp dụng tại hệ thống ngân hàng tại Việt Nam hiện nay. 

Việc cho phép truy cập vào tài khoản cá nhân chỉ nên được chấp nhận khi thiết bị nhận diện đúng khuôn mặt của người dùng đó. Điều này đồng nghĩa, người dùng sẽ chỉ đưa máy lên gần mặt và thiết bị sẽ nhận diện, không phải nhập bất kỳ mật khẩu gì như hiện nay.

Các công ty công nghệ khác triển khai công nghệ phức tạp hơn, như nhận dạng sinh trắc học, quét sử dụng dữ liệu sinh trắc. Công nghệ hiện đại hơn đang trong quá trình thử nghiệm là công nghệ tương tác thực tế (Augmented Reality – AR) và công nghệ không gian, sử dụng vị trí và nhận thức tình trạng để cân nhắc điều kiện địa phương hóa để nhắc nhở cũng như ngăn chặn người dùng truy cập.

 Có thể nói, người dùng đang tiến vào không gian tiếp theo của công nghệ bảo mật, nơi an ninh được đặt ở mức cao nhưng không cần mật khẩu, đặc biệt là mật khẩu ký tự truyền thống như đang áp dụng tại nước ta hiện nay.

Một lĩnh vực khác mà bước tiến hóa của công nghệ mật khẩu có thể giải quyết là đánh cắp nhận dạng. Phần mềm bảo vệ nhận dạng trực tuyến có tiềm năng phát triển mạnh vì tính chất phổ biến của hành vi trộm cắp. 

Tuy nhiên, không tính tới vấn đề công nghệ nhanh nhạy hay hiệu quả, sự thuận tiện của con người sẽ chỉ ra hướng đi mà bảo mật trực tuyến cần phát triển trong thời gian tới.

Khách hàng cũng không nên đăng nhập hoặc cung cấp tên tài khoản, mật khẩu của tài khoản và mã OTP trên bất kỳ ứng dụng và trang web nào không phải của chính ngân hàng mà chúng ta đang sử dụng dịch vụ, không truy cập các trang web/đường dẫn hoặc tải các ứng dụng không đáng tin cậy để tự bảo vệ nguồn tiền của mình một cách chủ động nhất.

Nguyễn Nam