Bảo mật thông tin an toàn phụ thuộc vào 3 phía

434

Thời gian gần đây, liên tiếp xảy ra các vụ mất tiền trong tài khoản ngân hàng. Gây xôn xao dư luận nhất là vụ “bốc hơi” 26 tỷ đồng tại VPBank. Theo chuyên gia kinh tế ngân hàng, TS. Cấn Văn Lực: “Nếu khách hàng để lộ thông tin cho bên thứ ba thì không hệ thống bảo mật nào có thể phát hiện được”.  

– Mỗi sự cố mỗi kiểu, khác nhau hoàn toàn. Việc mất 26 tỷ đồng tại VPBank đang được điều tra, chưa rõ thực hư, chưa nên bình luận.* Gần đây có nhiều sự cố liên quan đến ngành ngân hàng khiến dư luận hoang mang, nhất là việc mất 26 tỷ đồng tại VPBank từ tháng 7/2015 nay mới điều tra. Ông nói gì về điều này?

* Như vậy sẽ là vội vã khi cho rằng bảo mật của hệ thống ngân hàng nước ta có vấn đề?

– Hacker có thể truy cập vào hầu hết mạng máy tính của nhiều quốc gia, nhiều tổ chức, trong đó có Việt Nam và hệ thống ngân hàng của Việt Nam. Do đó, bảo mật thông tin luôn là yêu cầu tất yếu, đồng thời là mối quan tâm của các quốc gia, các tổ chức cũng như ngành ngân hàng.

Thêm nữa, chuyện bảo mật thông tin an toàn phụ thuộc vào 3 phía: người tiêu dùng (khách hàng), các tổ chức ngân hàng, doanh nghiệp và hệ thống văn bản pháp luật, pháp quy. Ngoài ra còn có yếu tố văn hóa của đất nước hoặc địa phương.

* Việc bị mất tiền gần đây có khả năng do công nghệ của ngành ngân hàng còn hạn chế?

– Hacker giống như bão, vào vùng nào thì vùng đó bị ảnh hưởng. Còn hệ thống bảo mật, công nghệ thông tin được các ngân hàng, tổ chức tín dụng đặc biệt chú trọng vì nó liên quan đến tiền.

Trường hợp khách hàng để lộ thông tin cho bên thứ 3 thì không hệ thống bảo mật nào có thể phát hiện được. Khi phát hành thẻ hay mở tài khoản giao dịch, các ngân hàng phải có trách nhiệm hướng dẫn khách hàng cách sử dụng. Cho nên những sự cố gần đây cần được nhìn nhận, đánh giá khách quan.

* Như ông đề cập ở trên, có một yếu tố liên quan đến vấn đề luật pháp và văn hóa. Ông có thể nói rõ hơn khía cạnh này?

– Từ những sự cố này cần đặt ra vấn đề pháp lý bảo vệ người tiêu dùng nước ta đã đầy đủ chưa, rõ ràng chưa. Đã có những quy định bảo vệ quyền lợi của người tiêu dùng nhưng khi có tổ chức, đơn vị vi phạm thì việc xử lý lại chưa được thực hiện nghiêm túc, nhất quán. Cạnh đó, sự dễ dãi, cả tin đôi khi bị khách hàng lạm dụng. Không ít người vẫn nhờ người thân, bạn bè rút tiền hộ.

* Theo quan sát của ông, tình trạng mất tiền trong tài khoản có xảy ra ở ngân hàng các nước tiên tiến trên thế giới không?

– Chuyện hacker ăn cắp tiền trong tài khoản tín dụng không phổ biến nhưng cũng không phải hi hữu ở các ngân hàng nước ngoài. Ở một số nước phát triển, hacker có thể lấy cắp 3 con số bảo mật phía sau thẻ tín dụng của khách hàng để rút tiền của chính khách hàng đó.

Cũng có một số tổ chức, doanh nghiệp kinh doanh ăn uống, bán hàng đã gian lận bằng cách cài một thiết bị đọc dữ liệu thẻ của khách hàng. Điều này đã xảy ra tại Mỹ và Úc.

* Một giải pháp bảo vệ khách hàng phù hợp với bối cảnh hiện nay, theo ông nên là gì?

– Theo tôi, hệ thống pháp lý phải được hoàn thiện theo hướng bảo vệ tốt quyền lợi cho người tiêu dùng ở mức độ phù hợp và hợp lý. Hiện nay, Bộ Công Thương đang có những quy định không hợp lý về bảo vệ người tiêu dùng.

Trong cho vay tiêu dùng, bộ này yêu cầu hệ thống ngân hàng phải gửi mẫu biểu hợp đồng tín dụng để xét duyệt với lý luận rằng đó là hàng hóa thiết yếu. Tín dụng tiêu dùng không phải hàng hóa thiết yếu mà là quan hệ kinh tế, vay mượn. Bộ Công Thương muốn xét duyệt mẫu biểu hợp đồng tín dụng là để bảo vệ người tiêu dùng nhưng nó không chính đáng khiến cho người tiêu dùng bị thiệt, nhiều khi chậm cơ hội vay được tiền, không mua được hàng cần dùng ngay.

Thêm nữa, người tiêu dùng doanh nghiệp phải quan tâm hơn đến bảo mật. Điều này đòi hỏi từ nhiều phía, không chỉ một bên nào. Giả định, bên ngân hàng hay tổ chức doanh nghiệp có thể bảo vệ thông tin tốt, nhưng khách hàng lại làm lộ thông tin thì sự cố sẽ vẫn xảy ra.

* Trong khi chờ đợi các cơ quan chức năng làm rõ nguyên nhân xảy ra các vụ mất tiền, ông muốn nói điều gì với các ngân hàng cũng như khách hàng sử dụng dịch vụ ngân hàng?

– Hệ thống bảo mật của các tổ chức tín dụng là tương đối ở mức cao, nhưng những sự cố gần đây sẽ không phải là cuối cùng. Việc bình tĩnh tìm hiểu nguyên nhân và đưa ra các giải pháp phòng ngừa các sự cố tương tự là cần, nhưng về lâu dài, các ngân hàng phải chú ý hơn đến vấn đề bảo mật thông tin.

Đặc biệt là thông tin liên quan đến dịch vụ thẻ, liên quan đến ngân hàng điện tử, qua điện thoại di động. Các ngân hàng nên gia cố, tăng cường hệ thống bảo mật công nghệ thông tin. Ví dụ, thêm một lớp mật mã nữa ngoài lớp mật mã hiện có, khuyến cáo khách hàng thay đổi mật khẩu sau thời gian sử dụng nhất định. Về phía khách hàng, phải cẩn trọng hơn trong việc bảo mật thông tin cũng như bảo mật thẻ.