TRẦN THU -
Sau khi nhiều trường hợp chủ thẻ ngân hàng bị mất tiền được phản ánh trên báo chí trong thời gian gần đây, Ngân hàng Nhà nước (NHNN) hôm 29-8 yêu cầu ngân hàng thực hiện nhiều biện pháp để tăng cường an ninh, bảo mật cho thanh toán thẻ, thanh toán trực tuyến. Ngoài ra, một số ngân hàng cũng bắt đầu đầu tư hơn vào hệ thống bảo mật.
Thanh tra cả công nghệ thông tin
Thống đốc NHNN hôm 29-8 có văn bản yêu cầu các tổ chức cung ứng dịch vụ thanh toán, cũng như Hiệp hội Ngân hàng Việt Nam cùng các cơ quan quản lý, thanh tra, giám sát tăng cường các biện pháp phòng, chống rủi ro, gian lận trong hoạt động thanh toán.
Trong đó, NHNN yêu cầu cơ quan thanh tra, giám sát ngân hàng và Ngân hàng Nhà nước chi nhánh tỉnh, thành phố đưa nội dung thanh tra về công nghệ thông tin trong hoạt động thanh toán vào chương trình thanh tra, kiểm tra định kỳ để tăng cường kiểm tra, giám sát tình hình hoạt động thanh toán nói chung, thanh toán thẻ, thanh toán điện tử của các ngân hàng.
Đây là yêu cầu thanh tra hoàn toàn mới của NHNN trong chương trình thanh tra, sau nhiều vụ việc mất tiền trong thẻ do giao dịch trực tuyến diễn ra gần đây.
NHNN cũng yêu cầu các tổ chức cung ứng dịch vụ thanh toán rà soát, đánh giá lại toàn bộ quy trình, thủ tục, hồ sơ và hợp đồng mở, sử dụng tài khoản thanh toán tại tổ chức mình (bao gồm cả việc mở, sử dụng tài khoản thanh toán theo phương thức truyền thống và phương thức điện tử), đảm bảo tuân thủ đúng quy định của NHNN.
Đối với hoạt động thanh toán thẻ, thanh toán trực tuyến, các tổ chức cung ứng dịch vụ thanh toán nghiên cứu triển khai các giải pháp tăng cường an ninh, bảo mật cho hệ thống thanh toán trực tuyến, chẳng hạn như triển khai giải pháp phát hiện, giám sát, ngăn chặn các giao dịch gian lận, đáng ngờ...
Ngoài ra, cơ quan quản lý yêu cầu các tổ chức cung ứng dịch vụ thanh toán không được bớt xén các công đoạn trong các quy trình nghiệp vụ, thường xuyên đánh giá, nâng cấp hệ thống công nghệ thông tin, đảm bảo hoạt động thanh toán diễn ra được an toàn.
Theo nguồn tin từ một công ty có cung cấp dịch vụ giải pháp về an toàn liên quan đến thanh toán thẻ, lâu nay không ít ngân hàng mặc dù có lượng giao dịch qua thẻ rất lớn nhưng chủ yếu sử dụng phần mềm bảo mật do chính bộ phận công nghệ thông tin của ngân hàng viết ra, thay vì đi mua của các tổ chức chuyên nghiệp. Do đó, các phần mềm dễ có các sơ hở.
Tuy nhiên, sau một số vụ liên quan đến tội phạm an ninh mạng, một số ngân hàng bắt đầu mua các dịch vụ bảo mật chuyên nghiệp.
Cung cấp dịch vụ, phải đi kèm bảo mật
Liên quan đến vấn đề rủi ro, gian lận trong dịch vụ thẻ, trao đổi với Sài Gòn Tiếp Thị, ông Arn Vogels, Giám đốc Công ty MasterCard tại Việt Nam, kiêm trưởng đại diện của MasterCard tại Đông Dương, cho biết mức độ gian lận thẻ và mất cắp tiền trong thẻ ở Việt Nam trước nay không quá lớn. Tuy nhiên, gần đây có một vài vụ việc cho thấy sự đầu tư công nghệ so với mức độ đầu tư dịch vụ là thấp, dẫn đến nhiều rủi ro cho người dùng thẻ.
Vị này cho biết thêm, hầu hết những thành tựu đạt được gần đây (trong đó có các hình thức thanh toán mới – PV) đều nhờ công nghệ. Tuy nhiên công nghệ phát triển thì tội phạm về thẻ cũng phát triển theo. Do đó mỗi dịch vụ mới ra đời đều cần phải có biện pháp bảo vệ tương ứng.
Chẳng hạn như, với hình thức thanh toán gần đây là thanh toán trên điện thoại di động, thanh toán không tiếp xúc (chưa phổ biến tại Việt Nam), MasterCard đưa ra công nghệ tokenization (token hóa) để đảm bảo điện thoại di động dù bị mất hay bị thâm nhập trái phép thì thông tin thẻ thanh toán cũng không bị lộ, vì 16 số trong thẻ được giấu đi trong các giao dịch và chỉ hiện ra số thẻ đã được mã hóa.
Ngoài ra, để tăng bảo mật cho thẻ, ông Arn cho rằng ở Việt Nam hầu hết các ngân hàng phát hành thẻ sau này đều phát hành thẻ chip (thay vì công nghệ cũ là thẻ từ). Thẻ chip vẫn được xem là dòng sản phẩm thẻ an toàn nhất hiện nay. Hiện hầu hết các ngân hàng tại Việt Nam cũng đã nâng cấp máy ATM, POS để tương thích với thẻ chip.
Tuy nhiên, những ngân hàng đã phát hành thẻ từ lâu đời với lượng thẻ lớn thì hiện tại vẫn đang lưu hành thẻ từ, một phần vì quy trình chuyển đổi tốn thời gian, chi phí. Do đó, nhìn chung lượng lớn thẻ trên thị trường vẫn là thẻ từ.
Bên cạnh đó, ông Arn Vogels cho biết MasterCard đã khuyến khích các ngân hàng áp dụng tiêu chuẩn về bảo mật PCI DSS vì đây hiện là chuẩn bảo mật cao nhất đối với ngân hàng trong thanh toán điện tử. Qua đó tất cả các bước trong quy trình thanh toán cũng như bảo mật thông tin của người tiêu dùng được đảm bảo ở mức độ an toàn cao nhất hiện nay. Tuy nhiên, hiện ở Việt Nam có rất ít ngân hàng tham gia vì PCI DSS là một quy trình tốn thời gian.
Theo ông Arn Vogels, trong giao dịch thanh toán, có ba bên tham gia là đơn vị phát hành thẻ, đơn vị thanh toán, và chủ thẻ, đều đóng vai trò quan trọng.
Trong đó, người tiêu dùng cũng nên cẩn trọng vì thẻ không thể bảo mật tuyệt đối nếu như chủ thẻ bất cẩn. Chủ thẻ phải giữ thẻ an toàn, mã số PIN không chọn những mã dễ đoán… Ngoài ra, khi bị mất thẻ, hay phát hiện các giao dịch bất thường, chủ thẻ nên báo ngay cho ngân hàng để khóa thẻ – điều này vừa giúp chủ thẻ và ngân hàng hạn chế rủi ro, vừa là một trong các yếu tố giúp chủ thẻ miễn trừ trách nhiệm nếu rủi ro xảy ra.
