Chế Độ:  

An toàn giao dịch ngân hàng điện tử: Khách hàng cần lưu ý nguyên tắc bảo mật

09:30-15/11/2021

Với nhiều tiện ích, dịch vụ ngân hàng điện tử trên Internet Baning và Mobile Banking đang ngày càng được nhiều người tiêu dùng lựa chọn, đặc biệt trong bối cảnh dịch Covid-19 diễn biến phức tạp. Để đảm bảo an toàn thông tin cá nhân và tài khoản cho khách hàng trong giao dịch ngân hàng điện tử, ngành Ngân hàng đã tăng cường đầu tư công nghệ bảo mật và thường xuyên có khuyến cáo tới khách hàng. Tuy nhiên, tội phạm công nghệ cao cũng ngày càng tinh vi, phức tạp, do đó bên cạnh sự nỗ lực của ngành Ngân hàng, sự cảnh giác và tuân thủ quy trình bảo mật của khách hàng là rất quan trọng.

Những năm gần đây, nhiều ngân hàng thương mại triển khai dịch vụ Internet Banking, Mobile Banking và được đa số khách hàng lựa chọn vì tiện ích và an toàn.

Các giao dịch có thể thực hiện qua Internet Banking và Mobile Banking như: Chuyển khoản nội bộ và liên ngân hàng; Truy vấn, cập nhật thông tin tài khoản, số dư hiện có…; Thanh toán hóa đơn mua sắm, dịch vụ như mua vé máy bay, mua vé tàu, thanh toán hóa đơn điện nước, nạp tiền điện thoại cho thuê bao trả trước…; Nộp thuế; Mở tài khoản tiết kiệm online, tất toán tài khoản tiết kiệm; Sử dụng thêm các tiện ích khác (tùy mỗi ngân hàng): đặt vé xem phim, đặt khách sạn, nạp tiền dịch vụ, gửi tiền mừng, mua sắm trực tuyến, nhận tiền kiều hối,... 

Thủ đoạn của tội phạm công nghệ ngân hàng

Với nhiều tiện ích, dịch vụ ngân hàng điện tử đang ngày càng thu hút người dùng. Tuy nhiên, tội phạm công nghệ cũng ngày càng tinh vi, phức tạp trên quy mô toàn cầu, với nhiều thủ đoạn nhằm đánh cắp thông tin đăng nhập, mã OTP để chiếm đoạt tiền trong tài khoản khách hàng. Các thủ đoạn mà tội phạm hay sử dụng như: giả mạo tin nhắn ngân hàng gửi đến điện thoại di động để lừa khách hàng truy cập, giao dịch tại các website giả mạo website của ngân hàng; hoặc gửi thư điện tử giả mạo ngân hàng thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp hoặc đường link có chứa mã độc gửi kèm trong thư điện tử; giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả, sau đó gửi đường link yêu cầu khách hàng điền thông tin cá nhân...  

Đảm bảo an ninh, an toàn trong giao dịch ngân hàng cũng như quyền lợi hợp pháp của khách hàng luôn được ngành Ngân hàng quan tâm, nhằm đưa lại sự yên tâm, hài lòng cho khách hàng sử dụng dịch vụ.

Trong thời gian qua, Ngân hàng Nhà nước (NHNN) đã rà soát, ban hành mới hoặc sửa đổi nhiều văn bản quy phạm pháp luật hướng dẫn các tổ chức tín dụng (TCTD) trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật. Hàng năm, NHNN tổ chức kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán để đánh giá, phát hiện và xử lý sớm các rủi ro, sai phạm cũng như khuyến nghị, chấn chỉnh kịp thời những tồn tại, hạn chế về an ninh, bảo mật tại các TCTD.

Đối với giao dịch ngân hàng điện tử, NHNN thường xuyên theo dõi, nắm bắt tình hình và có những văn bản cảnh báo tới các TCTD, yêu cầu triển khai thực hiện đầy đủ các công việc nhằm đảm bảo an toàn hệ thống website và dịch vụ ngân hàng cung cấp trên mạng Internet, cũng như tăng cường truyền thông cho khách hàng về các rủi ro mất an toàn thông tin và hướng dẫn khách hàng thực hiện giao dịch điện tử an toàn, bảo mật.

Tại Thông tư 35/2016/TT-NHNN ngày 29/12/2016 của NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet đã quy định rõ trách nhiệm của các TCTD phải bảo vệ quyền lợi của khách hàng khi sử dụng dịch vụ, cụ thể bao gồm: Cung cấp thông tin dịch vụ Internet Banking trước khi khách hàng đăng ký sử dụng dịch vụ. Trong đó bao gồm các điều kiện cần thiết về trang thiết bị sử dụng; cách thức truy cập dịch vụ; hạn mức giao dịch và các biện pháp xác thực giao dịch; các rủi ro liên quan đến sử dụng dịch vụ; hướng dẫn khách hàng sử dụng dịch vụ an toàn, bảo mật; cung cấp cho khách hàng thông tin về đầu mối tiếp nhận thông tin, số điện thoại đường dây nóng và chỉ dẫn cho khách hàng quy trình, cách thức phối hợp xử lý các lỗi và sự cố trong quá trình sử dụng dịch vụ.

Về phía các NHTM, để đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các NHTM đã chủ động trong việc giám sát hoạt động hệ thống công nghệ thông tin (CNTT) và xử lý các sự cố phát sinh (nếu có); tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và xử lý sự kiện nghi ngờ là hành động tấn công (nếu có); thực hiện sao lưu và lưu trữ đầy đủ dữ liệu cũng như sẵn sàng kịch bản và phương án đảm bảo hoạt động liên tục cho các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking.

Bên cạnh đó, NHTM cũng đẩy mạnh công tác truyền thông, nâng cao nhận thức của khách hàng sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân trong tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến; đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.

Đảm bảo an toàn giao dịch ngân hàng điện tử

Càng về cuối năm, các thủ đoạn lừa đảo trên không gian mạng càng gia tăng, nhằm chiếm đoạt tiền trong tài khoản khách hàng. Do đó, để đảm bảo an toàn tài khoản khách hàng và ngân hàng trong giao dịch ngân hàng điện tử, không chỉ cần sự nỗ lực từ phía ngành ngân hàng, các tổ chức cung ứng dịch vụ trung gian thanh toán mà còn cần sự phối hợp của chính khách hàng.

Về phía cơ quan quản lý, cần tiếp tục nghiên cứu, áp dụng các tiêu chuẩn, thông lệ quốc tế trong các văn bản quy phạm pháp luật điều chỉnh hoạt động ứng dụng công nghệ thông tin của các TCTD đảm bảo an toàn, bảo mật. Đưa vào áp dụng khung đánh giá rủi ro công nghệ thông tin theo thông lệ quốc tế để nâng cao chất lượng công tác kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán. Tiếp tục đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng. Đào tạo chuyên sâu về an ninh thông tin trong ngành Ngân hàng theo hình thức phối hợp giữa các TCTD và NHNN triển khai các khóa đào tạo theo yêu cầu. Phối hợp với các cơ quan chức năng liên quan và các tổ chức cung cấp dịch vụ hạ tầng CNTT... để chia sẻ thông tin và hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành Ngân hàng. Triển khai các chương trình nâng cao nhận thức của cán bộ, nhân viên trong ngành Ngân hàng và người dân trong việc nhận diện các rủi ro và các các biện pháp phòng ngừa của hoạt động ngân hàng trên môi trường mạng.

Về phía các TCTD, cần rà soát, hoàn thiện và tổ chức triển khai chính sách về an ninh bảo mật công nghệ thông tin, chính sách về quản lý rủi ro công nghệ thông tin, tuân thủ các văn bản pháp luật của Nhà nước và các quy định của NHNN. Xây dựng Kế hoạch ứng dụng công nghệ thông tin, trong đó chú trọng triển khai các chương trình, kế hoạch theo quy định của NHNN như áp dụng các công nghệ xác thực mạnh, phòng chống tấn công giả mạo để cung cấp cho khách hàng sử dụng dịch vụ an toàn, kế hoạch chuyển đổi thẻ từ sang thẻ chíp. Xây dựng lộ trình triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật cho hệ thống CNTT cũng như các dịch vụ thanh toán trực tuyến, thanh toán thẻ. Rà soát chặt chẽ các quy trình đăng ký, kích hoạt sử dụng dịch vụ ngân hàng điện tử đảm bảo cung cấp dịch vụ cho đúng khách hàng.

Đối với các giải pháp về công nghệ, các TCTD cần triển khai rà soát, đánh giá rủi ro và triển khai các giải pháp an ninh bảo mật cho toàn bộ vòng đời của một hệ thống thông tin. Trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ quy tắc để phát hiện và ngăn chặn sớm các gian lận. Xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác. Xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng. Thường xuyên định kỳ đánh giá các điểm yếu, lỗ hổng của hệ thống công nghệ thông tin (CNTT). Xây dựng và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin mạng.

Với giải pháp về tổ chức, nguồn nhân lực, các TCTD cần tiếp tục kiện toàn bộ máy CNTT các cấp theo hướng chuyên môn hoá, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài. Xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin. Đào tạo, huấn luyện nâng cao kỹ năng xử lý rủi ro cho nhân viên. Xây dựng quy trình xử lý khủng hoảng truyền thông một cách chặt chẽ, khoa học và chuyên nghiệp. Tăng cường công tác kiểm toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng CNTT.

Ngoài ra, các TCTD cần tăng cường truyền thông đến khách hàng về các thủ đoạn của tội phạm mạng và các biện pháp bảo vệ thông tin cá nhân trong việc sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ.

Về phía khách hàng, để đảm bảo an toàn bảo mật thông tin tài khoản, đối với các giao dịch ngân hàng điện tử, cần tuân thủ tuyệt đối các lưu ý, cảnh báo, hướng dẫn của ngân hàng: Không click vào các đường link lạ và những tin nhắn đáng ngờ. Không cung cấp tên, mật khẩu ngân hàng trực tuyến, mã OTP, cũng như số thẻ ngân hàng qua điện thoại, email, mạng xã hội, hay những người gọi điện thoại đến tự xưng là nhân viên ngân hàng hay công an. Không chia sẻ mã xác thực OTP cho bất kỳ ai. Không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến, thư điện tử, các mạng xã hội. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động. Hạn chế dùng máy tính công cộng khi truy cập vào hệ thống ngân hàng điện tử; hạn chế dùng mạng công cộng để truy cập…

Khách hàng nên gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Chỉ đăng nhập tại website chính thức của ngân hàng. Đặt mật khẩu khó đoán, thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ lọt. Thay đổi mật khẩu ngay lần đăng nhập đầu tiên. Nên sử dụng mật khẩu riêng biệt cho tài khoản ngân hàng và tài khoản Mobile Banking/Internetbanking. Thay đổi mã khóa bí mật tài khoản truy cập theo định kỳ tối thiểu một năm một lần hoặc khi bị lộ, nghi bị lộ. Thoát khỏi ứng dụng Mobile Banking/Internebanking khi không sử dụng. Cài đặt thêm các ứng dụng chống virus uy tín trên điện thoại. Liên hệ ngay với ngân hàng khi bị mất điện thoại để báo khóa thẻ hoặc tài khoản. Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng.

Hà Linh