Dân Việt

Ngân hàng điện tử: Chỉ bảo mật bằng mã OTP là chưa an toàn?

Anh Vũ - Thanh Xuân 17/08/2016 11:53 GMT+7
Liên tiếp các vụ mất cắp tiền từ tài khoản thời gian qua đang khiến khách hàng sử dụng dịch vụ ngân hàng điện tử (internet banking) vô cùng hoang mang, lo ngại

Trăm dâu đổ đầu… chủ thẻ

Sau vụ chủ thẻ chị Na Hương bị rút mất 500 triệu sau 1 đêm, mới đây người dân lại lo ngay ngáy khi ông Phan Diệu Chương (Hà Nội), khách hàng của Ngân hàng (NH) TMCP Quốc tế (VIB) tiếp tục bị trộm tiền trong tài khoản. Ông Chương có mở thẻ Visa mang tên mình (thẻ chính) và một thẻ phụ mang tên con gái đang du học tại Mỹ. Theo phản ánh của khách hàng này, dù con gái ông không giao dịch gì nhưng đã bị mất hơn 1.500 USD. Điều đáng nói, các giao dịch trên khi được tra soát lại thì chữ ký hoàn toàn bị giả mạo.

img

Mất tiền qua tài khoản thẻ NH đang thực sự trở thành nỗi ám ảnh với khách hàng. Tháng 7.2016, một khách hàng của NH TMCP Đông Á (DongA Bank) tá hỏa khi biết số tiền hơn 70 triệu đồng của mình không cánh mà bay, còn vợ anh mở tài khoản tại HDBank số dư hơn 120 triệu đồng cũng được báo chỉ còn 0 đồng, dù không thực hiện bất cứ một cuộc chuyển hay rút tiền nào.

Bị mất tiền xót ruột, nhưng đau khổ hơn khi rất nhiều khách hàng bị NH “hành” cho lên bờ xuống ruộng. Như trường hợp của ông Phan Diệu Chương, không những không đòi được tiền bị rút trộm, ông còn bị NH tính dư nợ gốc, lẫn lãi phạt gần 100 triệu đồng. Sự việc hiện vẫn chưa ngã ngũ. Chị Nguyễn Thanh Thu cũng vậy, đến giờ NH vẫn chưa thông báo cho chị kết quả giải quyết, tiền chưa đòi được. Còn khách hàng Hoàng Thị Na Hương, dù hiện tại công an đã khẳng định có dấu hiệu khách hàng chủ quan, bị hacker tấn công ăn cắp thông tin nhưng việc nhiều NH đổ lỗi ngay cho khách hàng cho thấy sự thiếu chuyên nghiệp trong ứng xử với các "thượng đế" của mình.

Về vấn đề này, chuyên gia kinh tế TS Nguyễn Trí Hiếu chia sẻ, không riêng gì ở VN, ở các nước khác cũng bị tội phạm tấn công thế nhưng cách xử lý của họ hoàn toàn chuyên nghiệp. NH nước ngoài, đặc biệt là ở Mỹ khi nhận được thông tin khách hàng phản ánh về việc tài khoản bị mất tiền, ngay tức thì họ sẽ trấn an khách hàng, tạo cho khách hàng tâm lý yên tâm rằng NH đứng về phía họ để giải quyết vấn đề này. Khi chủ thẻ, nhất là chủ thẻ tín dụng cho rằng mình không sử dụng thẻ trong giao dịch nào đó và thẻ đã bị lạm dụng bởi người khác, NH sẽ không ghi nợ về khoản này mà vào cuộc điều tra thẻ đó có bị gian lận hay không và tìm cách bảo vệ khách hàng của mình. Trong trường hợp khách hàng có bằng chứng là không sử dụng thẻ đó, NH sẽ hoàn trả số tiền cho khách.

Nỗi lo cho hàng triệu tỉ đồng giao dịch

Trong khi vấn đề bảo mật còn nhiều lỗ hổng thì theo thống kê của Vụ Thanh toán thuộc NH Nhà nước, chỉ riêng trong quý 2.2016, giao dịch thanh toán nội địa theo các phương thức thanh toán bằng thẻ lên tới gần 78.000 tỉ đồng. Các phương tiện thanh toán khác bao gồm SMS banking, mobile banking, phone banking, internet banking đạt gần 60 triệu giao dịch với hơn 4,2 triệu tỉ đồng.

Ông Bùi Quang Tiên, Vụ trưởng Vụ Thanh toán cho biết, hiện nay hệ thống thanh toán điện tử liên NH đã kết nối khoảng 360 đơn vị thành viên thuộc 96 tổ chức tín dụng trong toàn quốc. Hệ thống hiện có số lượng giao dịch bình quân đạt trên 230.000 giao dịch/ngày, với tổng giá trị khoảng 220.000 tỉ đồng/ngày.

Câu hỏi đặt ra là, nếu không được bảo mật một cách tuyệt đối, để xảy ra rủi ro với số tiền khổng lồ thì thiệt hại với khách hàng, với nền kinh tế là cực lớn.

Theo các chuyên gia, hiện các NH chủ yếu sử dụng phương pháp bảo mật OTP Token và OTP SMS để đảm bảo an toàn và xác thực trong giao dịch. Tuy nhiên, các phương thức bảo mật này quá đơn giản và chưa thực sự an toàn.Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena nhận xét, hiện hệ thống internet banking của nhiều NH thường xuyên bị lỗi không giao dịch được. Các lỗi này có thể do hệ thống bảo mật, tường lửa cũng có thể do vận hành nhiều thiết bị công nghệ khác nhau, không hiện đại, không an toàn.

Thạc sĩ Nguyễn Thanh Quang, Công ty CP Global CyberSoft VN, có trụ sở chính tại Mỹ cho biết, các NH trên thế giới thường sử dụng các giải pháp xác thực và an toàn giao dịch dựa trên hạ tầng khóa công khai cùng với sự tham gia của thiết bị khóa phần cứng, thẻ thông minh có chữ ký số hay thẻ thông minh. Giải pháp bảo mật sử dụng chữ ký điện tử sẽ giải quyết được 4 vấn đề: xác thực người dùng, bảo mật thông tin giao dịch, toàn vẹn dữ liệu, chống chối bỏ.

Không chỉ thế, TS Bùi Quang Tín, giảng viên Khoa Quản trị kinh doanh Trường ĐH Ngân hàng TP.HCM bổ sung, ở Mỹ thẻ chủ yếu được sử dụng thanh toán mua hàng trên mạng. Chủ thẻ cung cấp thông tin và cả số CVV phía sau thẻ nhưng các công ty bán hàng cũng tốn nhiều chi phí cho bảo mật và an toàn hệ thống trang web để không bị tấn công lấy thông tin của khách hàng... Để hạn chế tài khoản chủ thẻ mất tiền, các NH hằng năm phải nâng cấp công nghệ liên tục và họ xem đó là chi phí kinh doanh hợp lý.