Thời gian vừa qua, nhiều người thắc mắc về vấn đề bảo mật của các giao dịch trực tuyến và các giải pháp đảm bảo an toàn khi giai dịch. Nhất là gần đây việc phát hiện lỗ hổng bảo mật Heart Bleed khiến người dùng e ngại vì có thể sẽ bị hacker tham nhập thông tin và lợi dụng thực hiện các gian lận tài chính.
Anh Long ở TP HCM là nhân viên kinh doanh và thường xuyên sử dụng ngân hàng trực tuyến thay vì đến tận chi nhánh. Gần đây anh rất e ngại về tính bảo mật của các giao dịch trên ngân hàng trực tuyến sau khuyến cáo về lỗi bảo mật Heart Bleed trên báo chí.
Giống anh Long, chị Hoa ở Hà Nội đang có nhu cầu mua sắm online và cũng muốn tìm hiểu thêm về tính bảo mật khi thanh toán bằng thẻ qua mạng. Tuy nhiên vì chị nghe nói có thể gặp nhiều rủi ro khi sử dụng hình thức thanh toán này, nên chị cũng khá lo lắng về tính bảo mật trong quá trình giao dịch.
Thực tế, nhiều người dùng lo lắng về tính bảo mật trong các giao dịch trực tuyến bởi những kiến thức về vấn đề này còn chưa được phổ biến. Nay nỗi lo lắng này càng lớn hơn khi lỗ hổng bảo mật Heart Bleed (trái tim rỉ máu) được công bố và cảnh báo bởi các chuyên gia uy tín trên thế giới. Lỗ hổng nguy hiểm này liên quan tới tính năng Heartbeat của phần mềm OpenSSL, nếu khai thác lỗ hổng này thành công, hacker có thể truy cập vào bộ nhớ đệm của OpenSSL trên máy chủ, lấy cắp các thông tin nhạy cảm của người dùng từ đó thực hiện các hành vi gian lận tài chính.
Tuy nhiên, giới chuyên gia cho rằng khách hàng nên hiểu giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp, không chỉ sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai hay thiết bị sinh khóa theo từng lần giao dịch... Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng. Điều này đã được Ngân hàng Nhà nước Việt Nam khẳng định qua báo cáo nhanh nhận được từ tất cả tổ chức tín dụng trên toàn quốc, rằng cho đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường. Tham khảo tại đây.
Thực tế, các giải pháp bảo mật của ngân hàng yêu cầu thiết yếu để giúp thực hiện các giao dịch trên ngân hàng trực tuyến, cũng như thanh toán online một cách an toàn. Tại một số ngân hàng lớn như Techcombank, Vietcombank, thông tin về lỗ hổng này đã được nhận biết sớm thông qua kênh theo dõi và giám sát an ninh thông tin của mình. Điều đó giúp cho các ngân hàng có sự lựa chọn đúng đắn khi không sử dụng phiên bản phần mềm bị lỗi. Như vậy tất cả giao dịch qua ngân hàng trực tuyến đều an toàn, khách hàng có thể yên tâm tiếp tục giao dịch bình thường với những ngân hàng này.
Theo chuyên gia của Techcombank, một số ngân hàng có nền tảng công nghệ vững chắc còn áp dụng nguyên tắc bảo mật nhiều lớp trong giao dịch trực tuyến, nhất là trong giao dịch của các ngân hàng giúp ngăn chặn được rủi ro. Ví dụ như tất cả giao dịch trên ngân hàng trực tuyến của Techcombank đều sử dụng hệ thống bảo mật gồm 2 yếu tố. Theo đó, người dùng cần cung cấp đồng thời mật khẩu sử dụng một lần cung cấp bởi thiết bị sinh mật mã ngẫu nhiên (gọi là Token key) hoặc được gửi qua tin nhắn điện thoại (SMS token) và mã PIN do khách hàng tự cài đặt mới có thể thực hiện giao dịch. Khi đó hacker không thể lợi dụng thông tin được đánh cắp để thực hiện các hành vi gian lận tài chính được.
Hiện nhiều ngân hàng lớn cũng có những giải pháp về công nghệ bảo mật áp dụng với giao dịch mua sắm thanh toán online qua thẻ, giúp chủ thẻ có thể yên tâm giao dịch một cách an toàn.
Giải pháp thứ nhất, ngân hàng có thể theo dõi được giao dịch của chủ thẻ để biết được giao dịch đó có dấu hiệu đáng ngờ hay không. Ví dụ ngân hàng ghi nhận được 1 giao dịch phát sinh vào lúc 8h sáng tại TP HCM, tuy nhiên 10 phút sau cũng ghi nhận được 1 giao dịch cũng từ chiếc thẻ đó lại phát sinh ở nước ngoài. Ngân hàng sẽ theo dõi và biết được những giao dịch mang tính chất bất hợp lý như thế và chắc chắn đó là giao dịch bị giả mạo. Khi đó ngân hàng sẽ lập tức khóa thẻ của khách hàng lại và liên hệ với khách hàng để xem xét đánh giá lại toàn bộ giao dịch của họ trong khoảng thời gian đó.
Giải pháp thứ hai, đó là công nghệ bảo mật 3 bước. Khi thanh toán online, bạn sẽ nhập dãy số gồm 16 số trên mặt trước của thẻ, sau đó là mã bảo mật là 3 số ở mặt phía sau mặt thẻ để thực hiện giao dịch. Ngân hàng lập tức sẽ gửi lại mật mã vào điện thoại di động hoặc địa chỉ email đã đăng ký, bạn sẽ phải tiếp tục nhập mật mã này vào trang web thì giao dịch mua hàng thanh toán mới được thực hiện thành công. Khi đó, chỉ có bạn mới biết được mật mã này, đảm bảo không có người thứ 3 biết được và lạm dụng thông tin thẻ của bạn để giao dịch.
Cùng với việc đầu tư nâng cấp nền tảng công nghệ hiện đại và trang bị các công cụ rà soát, giám sát, ngăn chặn tiên tiến nhất, các ngân hàng lớn luôn chủ động định kỳ thực hiện rà soát và xử lý các lỗ hổng an ninh thông tin để mang lại sự yên tâm cho khách hàng khi sử dụng các dịch vụ trực tuyến an toàn và tiện lợi.
Để an toàn hơn trong thời điểm nhạy cảm này, ngân hàng khuyên bạn nên lưu ý thay đổi mật khẩu, tên truy cập, cùng với đó là không truy cập vào những tin nhắn, thư rác mà hãy truy cập trực tiếp vào trang web của từng ngân hàng nếu có nhu cầu giao dịch qua mạng. Ngoài ra, bạn nên đăng ký sử dụng dịch vụ kiểm soát giao dịch, biến động tài khoản để giám sát tài khoản của mình, phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.
Thu Ngân