Sẽ tổng kiểm tra hệ thống thanh toán và thanh toán thẻ ngân hàng

Ngày 8-9, Ngân hàng Nhà nước (NHNN) tổ chức hội nghị trực tuyến về “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” nhằm đánh giá tình hình an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ tại Việt Nam. Từ đó đề xuất các giải pháp tăng cường công tác đảm bảo an toàn an ninh trong thanh toán điện tử và thanh toán thẻ trong bối cảnh hiện nay.

Ngân hàng - đích ngắm hàng đầu của tội phạm công nghệ cao

Theo Phó Thống đốc NHNN Nguyễn Kim Anh, cùng với sự phát triển của công nghệ thông tin và viễn thông, các phương thức thanh toán đã thay đổi nhanh chóng và đa dạng từ thanh toán tiền mặt là chủ yếu sang các phương tiện thanh toán không dùng tiền mặt truyền thống hiện diện dưới hình thức vật chất (như séc, ủy nhiệm chi, ủy nhiệm thu…). Thanh toán điện tử và thanh toán thẻ ngân hàng nay đã chuyển qua các phương thức thanh toán hiện đại sử dụng hoàn toàn công nghệ tồn tại trên môi trường mạng như ví điện tử, internet banking, mobile banking… Tuy nhiên, bên cạnh những ưu điểm như nhanh chóng, thuận tiện và tiết kiệm chi phí, các dịch vụ thanh toán điện tử hay thanh toán thẻ nói chung cũng tiềm ẩn rủi ro cho ngân hàng và cho khách hàng trong quá trình sử dụng dịch vụ khi phải đối mặt với các loại hình tội phạm công nghệ cao.

“Hệ thống tài chính, ngân hàng, trong đó xương sống là hệ thống thanh toán là hệ thống rất quan trọng và nhạy cảm của nền kinh tế, đã và đang là đích ngắm hàng đầu của các đối tượng phạm tội công nghệ cao” - Phó Thống đốc Nguyễn Kim Anh cảnh báo.

Đại diện Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50 - Bộ Công an), Đại tá Trần Văn Doanh cho biết, thủ đoạn thường thấy của tội phạm sử dụng công nghệ cao trong hoạt động thanh toán trực tuyến là lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản internet banking và chuyển tiền. Trong thời gian gần đây hình thức tội phạm này diễn biến phức tạp. Cụ thể, các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng bằng cách lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber..., thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải hoặc lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra. Ngoài ra, tội phạm sử dụng công nghệ cao còn sử dụng thông tin thẻ tín dụng của người nước ngoài để mua hàng hóa chủ yếu là các thiết bị điện tử đắt tiền như điện thoại di dộng, máy tính bảng... tại các trang web mua bán trực tuyến ở nước ngoài vận chuyển về Việt Nam tiêu thụ hưởng lợi bất chính. Tội phạm sử dụng thông tin thẻ tín dụng ăn cắp mua vé máy bay trực tuyến trên website của các hãng hàng không như Vietnam Airlines hoặc Jetstar...

Trong khi đó, ông Trần Quang Hưng, đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo về “lỗ hổng” mobile banking. Với các ứng dụng banking trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động (thông qua các lỗi của hệ điều hành, phần mềm bên thứ 3, phần mềm độc hại, xác thực yếu…); nghe lén thông tin qua wifi; khai thác vào các ứng dụng di động của ngân hàng.

NHNN cam kết quyền lợi của khách hàng sẽ được đảm bảo

Để đảm bảo an ninh, an toàn cho hoạt động thanh toán trực tuyến, thanh toán thẻ trong thời gian tới, Đại tá Trần Văn Doanh kiến nghị NHNN chỉ đạo các ngân hàng thương mại phải thường xuyên kiểm tra, rà soát hệ thống công nghệ thông tin, cơ sở dữ liệu để sớm phát hiện các lỗ hổng bảo mật, mã độc,... có nguy cơ làm lộ lọt thông tin của  khách hàng. Đối với hoạt động ngân hàng điện tử (internet banking, mobile banking), các ngân hàng cần kiểm tra, rà soát  quy trình thanh toán, trong đó yêu cầu bắt buộc việc đăng ký, xác thực phải thực hiện tại chi nhánh ngân hàng không thực hiện qua internet; hoặc tăng cường các lớp, bước sát thực qua SMS, OTP; nghiên cứu bổ sung thêm giải pháp bảo mật, xác thực trước khi hoàn thành giao dịch thanh toán (ATM, POS, internet banking, mobile banking)...

Phát biểu kết luận hội nghị, Phó Thống đốc Nguyễn Kim Anh yêu cầu các tổ chức tín dụng tiến hành tổng kiểm tra, rà soát toàn bộ các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành, các dịch vụ phụ trợ liên quan... của các hệ thống thanh toán và thanh toán thẻ, đảm bảo tuân thủ các quy định của NHNN. Định kỳ rà soát, bổ sung các thiết bị đảm bảo an ninh, an toàn cho ATM như lắp đặt camera giám sát, hệ thống báo động sự cố, hệ thống chống trộm…, kiểm tra ATM/POS để kịp thời phát hiện và ngăn chặn các thiết bị lắp đặt trái phép nhằm trộm cắp thông tin của chủ thẻ.

“Khi phát sinh rủi ro, gian lận các ngân hàng phải phối hợp với các cơ quan chức năng, NHNN và khách hàng xử lý nhanh, chính xác trên tinh thần đảm bảo quyền lợi của khách hàng theo đúng quy định của pháp luật” - Phó Thống đốc Nguyễn Kim Anh nhấn mạnh.

Phó Thống đốc Nguyễn Kim Anh cũng khẳng định các doanh nghiệp, tổ chức và cá nhân sử dụng dịch vụ ngân hàng và thanh toán trên lãnh thổ Việt Nam có thể hoàn toàn tin tưởng và yên tâm với hệ thống thanh toán an toàn và thuận tiện hiện nay, quyền lợi của khách hàng sẽ được đảm bảo theo quy định của pháp luật.

“Trong quá trình sử dụng dịch vụ, các khách hàng cần tuyệt đối tuân thủ theo các hướng dẫn của ngân hàng. Khi gặp sự cố, khách hàng cần bình tĩnh phối hợp với các ngân hàng, các cơ quan điều tra để phối hợp giải quyết; đặc biệt cần nâng cao cảnh giác với những thủ đoạn của tội phạm trên mạng, không nên cung cấp thông tin cá nhân, thông tin tài khoản, mật mã… cho các đối tượng nghi vấn khi được yêu cầu để tránh bị lợi dụng” - Phó Thống đốc nói.

HÀM YÊN

Các tin, bài viết khác