Đại diện NHNN: Yêu cầu các ngân hàng phải tăng cường bảo mật!
Tài chính và đầu tư - Ngày đăng : 17:49, 19/08/2016
Tăng cường an toàn, bảo mật cho các dịch vụ ngân hàng điện tử
Thời gian gần đây, với sự gia tăng của tội phạm công nghệ cao và liên tiếp xảy ra các vụ khách hàng bị đánh cắp tiền trong tài khoản đã khiến những người thường sử dụng dịch vụ ngân hàng điện tử phải lo ngại.
Cùng với đó, một khách hàng của Ngân hàng Vietcombank bị chuyển mất 500 triệu chỉ trong một đêm đã gióng lên hồi chuông cảnh tỉnh về hệ thống bảo mật của các ngân hàng tại Việt Nam.
Trao đổi với báo chí, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học (NHNN) cho rằng, việc triển khai dịch vụ ngân hàng điện tử, bên cạnh những mục tiêu phát triển, NHNN cũng nhận thấy những rủi ro tiềm ẩn từ việc cung cấp dịch vụ qua mạng.
"Do đó để đảm bảo an toàn cho các hệ thống thông tin cung cấp dịch vụ và nhất là cho khách hàng, trong thời gian vừa qua NHNN đã nghiên cứu, ban hành nhiều văn bản quy phạm hướng dẫn các tổ chức tín dụng, các tổ chức trung gian thanh toán trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật", ông Hùng cho biết.
Song song với việc ban hành các văn bản quy phạm, Cục trưởng Cục Công nghệ tin học cũng thông tin, hàng năm NHNN đều tổ chức kiểm tra, giám sát để phát hiện, khuyến nghị và chấn chỉnh kịp thời những tồn tại, hạn chế về an ninh, bảo mật của các tổ chức tín dụng, các tổ chức trung gian thanh toán.
Bên cạnh đó, NHNN còn là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn của hệ thống công nghệ thông tin (CNTT) từ các tổ chức như: Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và truyền thông và các công ty CNTT để phân tích, cảnh báo, chỉ đạo các đơn vị trong toàn ngành kiểm tra, rà soát và có giải pháp kịp thời để phòng, tránh không để xảy ra các hiện tượng mất an toàn.
"Để đảm bảo chất lượng dịch vụ và an ninh, an toàn hoạt động của hệ thống ATM cũng như an toàn của các hệ thống thanh toán trực tuyến (Internet Banking, Mobile Banking, các cổng thanh toán/ trung gian thanh toán trực tuyến), trong các ngày 30.7.2016 và 12.8.2016, NHNN đã có văn bản cảnh báo về tình hình tội phạm tấn công các hệ thống CNTT quan trọng của Việt Nam, và văn bản chỉ đạo đảm bảo an toàn, bảo mật cho các dịch vụ thanh toán trực tuyến", ông Hùng cho biết.
Ngân hàng phải theo dõi, thông tin kịp thời các phản ánh của dư luận
Cũng theo lãnh đạo Cục Công nghệ tin học, NHNN đã yêu cầu các tổ chức tín dụng (TCTD), các tổ chức cung ứng dịch vụ thanh toán và các tổ chức trung gian thanh toán khẩn trương kiểm tra, rà soát lại mạng lưới ATM của mình theo từng địa bàn tỉnh, thành phố trực thuộc Trung ương, đảm bảo tuân thủ đúng các quy định về trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động của máy giao dịch tự động.
"Chúng tôi cũng yêu cầu các ngân hàng phải chủ động theo dõi, thông tin kịp thời các phản ánh của dư luận về những vấn đề phát sinh đối với hoạt động ATM của đơn vị mình.
Rà soát, đảm bảo việc triển khai, vận hành của các hệ thống thanh toán trực tuyến tuân thủ theo đúng các quy định hiện hành về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng.
Bên cạnh đó, triển khai các giải pháp hướng dẫn khách hàng sử dụng các dịch vụ ngân hàng trực tuyến an toàn, bảo mật và đăng tải hướng dẫn trên cổng thanh toán trực tuyến, website", ông Hùng nói.
Đồng thời, đại diện NHNN cho biết, đã yêu cầu các ngân hàng phải giám sát chặt chẽ các giao dịch để kịp thời phát hiện các giao dịch đáng ngờ, gian lận dựa và việc xác định thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần xác thực sai quy định và các dấu hiệu bất thường khác để chủ động ngăn chặn và cảnh báo cho khách hàng.
NHNN cũng chỉ đạo các ngân hàng thực hiện rà soát, kiểm tra các hệ thống CNTT, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết.
Phân công cán bộ trực 24/7 giám sát, theo dõi hoạt động và nhật ký của các hệ thống CNTT quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có).
NHNN yêu cầu các đơn vị thông báo kịp thời cho NHNN (qua Cục Công nghệ tin học) về các sự cố an ninh thông tin (nếu có) để phối hợp xử lý.
Để sử dụng các dịch vụ ngân hàng điện tử an toàn, ông Lê Mạnh Hùng cũng khuyến cáo khách hàng cần tuân thủ các quy định, hướng dẫn của tổ chức cung cấp dịch vụ.
"Khách hàng cần lưu ý bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử. Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…", ông Hùng nhận mạnh.
Ngoài ra, đại diện NHNN cũng khuyên khách hàng phải bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập bằng mật mã hoặc vân tay…
"Đối với mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động.
Khách hàng cũng cần hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Hãy gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Đồng thời chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy", ông Hùng nói.
Duyên Duyên