Theo khảo sát của Công ty kiểm toán EY (là một trong bốn công ty kiểm toán hàng đầu thế giới hiện nay, cùng với Deloitte, PwC và KPMG), việc ứng phó với các vấn đề về an ninh mạng trở thành ưu tiên hàng đầu của các ngân hàng lớn trên toàn cầu (89%) trong năm 2018, thay vì như trong năm 2017 quan tâm nhiều hơn tới quản lý rủi ro về mặt danh tiếng và văn hóa.
Đảm bảo bí mật thông tin khách hàng là điều kiện mang tính sống còn trong việc phát triển của ngành ngân hàng
Trên thế giới và thực tiễn tại Việt Nam, các tổ chức trong ngành tài chính, ngân hàng luôn là các đơn vị đi đầu trong công tác bảo đảm an toàn thông tin cũng như có đầu tư cho các giải pháp, công cụ để phát hiện và ngăn chặn sớm các rủi ro, mất mát trong thanh toán điện tử.
Thế nhưng, vẫn còn hiện tượng các khách hàng khiếu nại về các vấn đề liên quan đến các giao dịch bất thường mà khách hàng không trực tiếp thực hiện, dẫn đến việc mất tiền trong tài khoản.
Tại Việt Nam, ngay trước kỳ Nghỉ lễ 30/4 - 1/5, hàng chục cán bộ, nhân viên làm việc tại kênh Truyền hình Nhân Dân (có trụ sở tại phố Hàng Trống, Hà Nội) bất ngờ nhận được tin nhắn qua điện thoại báo tài khoản đang bị rút tiền, dù bản thân không thực hiện giao dịch nào.
Hiện vẫn đang trong quá trình điều tra làm rõ nguyên nhân, nhưng sự việc nghiêm trọng này cần được cảnh báo, để người dân và các ngân hàng thận trọng hơn trong quá trình bảo mật thông tin. Bởi, hệ thống thanh toán điện tử, thanh toán thẻ cũng như ngành tài chính - ngân hàng luôn là một trong những mục tiêu hàng đầu của tội phạm mạng.
Theo ông Nguyễn Hưng, Tổng Giám đốc Tienphong Bank, vụ việc mất tiền hàng loạt tài khoản của Agribank không có sự xâm nhập vào hệ thống nào của ngân hàng kể cả tại ATM và hệ thống máy chủ mà hoàn toàn là sao chép thông tin bất hợp pháp của kẻ gian. Để phòng chống những trường hợp này không quá phức tạp nhưng để làm được thì vẫn đòi hỏi thời gian cũng như tốn kém nguồn lực nhất định.
"Một trong những phương thức hiệu quả tăng cường an toàn bảo mật trên thẻ ATM là chuyển sang dùng thẻ chip thay thế cho dải từ đang dùng hiện nay. Thẻ chip sẽ giảm thiểu nguy cơ rủi ro tương tự về sao chép thông tin bất hợp pháp", ông Nguyên Hưng nói.
Ông Hà Thế Phương, Phó Tổng Giám đốc Công ty CMC InfoSec đánh giá, các dự án đầu tư vào bảo mật của ngân hàng vẫn đang tập trung vào mua sắm thiết bị, chưa đầu tư vào nhân sự và đào tạo, đồng thời việc đầu tư này còn khá manh mún chưa có chiến lược dài hạn, nhân sự quản lý về công nghệ thông tin (CNTT) còn thiếu các chứng chỉ cần thiết về bảo mật.
"Việc đảm bảo an toàn thông tin cho hệ thống CNTT giống như việc khám sức khỏe định kỳ của con người để từ đó có thể có các biện pháp phòng bệnh kịp thời thay vì chờ chữa bệnh khi có sự cố. Nhưng tại Việt Nam, việc đầu tư vào các giải pháp và dịch vụ “khám bệnh” cho hệ thống CNTT là rất ít, thậm chí nhiều công ty lớn còn không có bộ phận bảo mật riêng", ông Phương nhấn mạnh.
Cùng quan điểm, ông Nguyễn Chí Thành, Chánh Văn phòng Hiệp hội An toàn thông tin (VNISA) lưu ý trước bối cảnh tình hình an toàn thông tin diễn biến ngày càng phức tạp, người dùng cần nâng cao ý thức trong sử dụng bất cứ thiết bị kết nối internet nào tránh để lộ lọt thông tin cá nhân; Thường xuyên cập nhật các bản diệt virus trên thiết bị của mình.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng, Tập đoàn BKAV cho rằng, ngoài giải pháp mã OTP đến điện thoại, có thể dùng biện pháp an ninh cao hơn là OTP token (mã sử dụng được một lần và tạo ngẫu nhiên cho mỗi giao dịch). Ngoài ra, ứng dụng chữ ký số cũng giúp tăng tính an toàn, bảo mật hơn cho thông tin cá nhân.
Theo VOV