Giải pháp tăng cường an toàn, bảo mật hoạt động ngân hàng điện tử

Thứ năm, 30 Tháng 6 2022 03:07

Tháng 6 năm 2022, Cơ quan Quản lý tiền tệ Singapore (MAS) và Hiệp hội Ngân hàng Singapore (ABS) công bố thêm các giải pháp nhằm tăng cường bảo vệ khách hàng trước các thủ đoạn lừa đảo trong giao dịch ngân hàng điện tử, bên cạnh các biện pháp đã được công bố từ tháng 1 năm 2022.

Thời gian qua, vấn đề lừa đảo, gian lận và tội phạm công nghệ cao trên không gian mạng ngày càng gia tăng, gây lo ngại về an ninh, an toàn giao dịch ngân hàng trực tuyến. Tại Singapore, theo thống kê mới nhất của hãng bảo mật Kaspersky, số lượng các cuộc tấn công bằng phần mềm độc hại trên thiết bị di động nhắm vào người dùng tại Singapore giai đoạn 2019-2021 là trên 32 nghìn vụ, tính chất ngày càng trở nên tinh vi hơn cả về chức năng và hướng tấn công đòi hỏi ngành Ngân hàng quốc gia này phải thường xuyên nghiên cứu, xây dựng các biện pháp để tăng cường kiểm soát. Giám đốc Điều hành MAS - ông Ravi Menon đã bày tỏ: “MAS vô cùng lo ngại về sự gia tăng của các vụ lừa đảo gần đây và những thiệt hại tài chính đối với khách hàng. Mối đe dọa, rủi ro về an ninh, an toàn trong hoạt động ngân hàng sẽ không mất đi, nhưng chúng ta có thể giảm bớt các lỗ hổng bảo mật, tăng cường khả năng phòng chống và ngăn ngừa rủi ro trước các cuộc tấn công, lừa đảo, tội phạm mạng để bảo vệ quyền lợi của khách hàng bằng những phản ứng đồng bộ của ngành Ngân hàng, cơ quan an ninh cũng như sự ủng hộ của khách hàng, sự vào cuộc của các bên liên quan khác”.

Nhằm đảm bảo an toàn, hiệu quả và tin cậy đối với hoạt động ngân hàng điện tử, tháng 1 và tháng 6 năm 2022, MAS và ABS đã liên tiếp ban hành hàng loạt các giải pháp để tăng cường an toàn bảo mật, từ phía cả ngân hàng và khách hàng. Cụ thể:

Đối với các ngân hàng, MAS yêu cầu các ngân hàng tại Singapore nghiên cứu áp dụng các biện pháp: (i) Đảm bảo trong các thư điện tử (email) hoặc tin nhắn (SMS) mà ngân hàng gửi đến khách hàng không chứa các “đường liên kết” (đường link) dẫn tới các trang web khác; (ii) Gửi thông báo đến số điện thoại di động hoặc email khách hàng đã đăng ký khi nhận được bất cứ yêu cầu nào về việc thay đổi các thông tin này; (iii) Thành lập các nhóm hỗ trợ khách hàng có năng lực, tâm huyết, nhiệt tình để giải quyết những phản hồi của khách hàng các trường hợp xảy ra gian lận, lừa đảo; đồng thời (iv) Tăng cường tần suất cảnh báo, thông tin đến khách hàng về đảm bảo an toàn, an ninh khi thực hiện giao dịch điện tử.

Từ ngày 31/10/2022, các ngân hàng tại Singapore dưới sự tham vấn của MAS và Cơ quan cảnh sát Singapore (SPF) cần bổ sung thêm các biện pháp, công cụ: (i) Xác thực lại khách hàng đối với trường hợp thay đổi thông tin tài khoản hoặc phát sinh giao dịch rủi ro cao được phát hiện thông qua giám sát; (ii) Thiết lập hạn mức mặc định đối với giao dịch chuyển tiền trực tuyến không được vượt quá 5.000 đô la Singapore/lần giao dịch; (iii) Cung cấp công cụ “ngắt khẩn cấp” cho phép khách hàng tự tạm khóa tài khoản trong trường hợp nghi ngờ tài khoản của mình bị gian lận; (iv) Nâng cấp hệ thống giám sát gian lận để phát hiện, xử lý các trường hợp lừa đảo trên không gian mạng; (v) Bổ sung nhân lực để hỗ trợ xử lý, phục vụ khách hàng và giải quyết các vấn đề liên quan đến giao dịch điện tử của khách hàng một cách nhanh chóng. Bên cạnh đó, các ngân hàng cần khuyến cáo khách hàng ưu tiên sử dụng các dịch vụ ngân hàng di động (Mobile Banking) thay vì sử dụng dịch vụ ngân hàng qua Internet (Internet Banking) để giảm thiểu rủi ro nguy cơ thông tin khách hàng có thể bị điều chuyển đến các trang web lừa đảo. Đồng thời, các ngân hàng cũng cần tiếp tục hoàn thiện, nâng cấp các ứng dụng ngân hàng điện tử để khuyến khích khách hàng sử dụng nhiều hơn các dịch vụ trong ứng dụng Mobile Banking.

Đối với các khách hàng: Khách hàng đóng vai trò quan trọng trong cuộc chiến chống lừa đảo, gian lận và tội phạm công nghệ cao đối với hoạt động ngân hàng trực tuyến. Để phòng ngừa nguy cơ trở thành nạn nhân của các vụ lừa đảo, MAS khuyến cáo khách hàng: (i) Không nhấp chuột vào các “đường liên kết” lạ nhận được trong SMS hoặc email; (ii) Không tiết lộ thông tin đăng nhập hoặc mật khẩu ngân hàng cho bất kỳ ai; (iii) Xác minh các tin nhắn SMS hoặc email nhận được là do ngân hàng gửi bằng cách gọi điện trực tiếp cho ngân hàng theo đường dây nóng ghi trên trang web chính thức của ngân hàng; (iv) Phải chắc chắn rằng bạn đang truy cập trang web hoặc ứng dụng di động chính thức của ngân hàng trước khi thực hiện bất kỳ giao dịch trực tuyến nào; và (v) Theo dõi chặt chẽ các thông báo giao dịch từ ngân hàng để kiểm soát lịch sử giao dịch và thông báo sớm nhất cho ngân hàng các giao dịch trái phép đượcthực hiện bằng tài khoản của mình...

Bên cạnh đó, khách hàng cũng được khuyến cáo nên: (i) Ghi nhớ các cảnh báo về lừa đảo, gian lận tội phạm công nghệ cao, tham khảo các nguồn thông tin chính thống do các cơ quan chức năng hay các đơn vị cung cấp dịch vụ cung cấp (công an, ngân hàng, viễn thông… ); (ii) Lưu giữ số điện thoại đường dây nóng và địa chỉ trang web chính thức của ngân hàng để liên lạc trong trường hợp cần thiết; (iii) Ưu tiên sử dụng ứng dụng ngân hàng (apps) và sử dụng chức năng nhận thông báo trong ứng dụng ngân hàng trên thiết bị di động. Mặc dù các giải pháp nêu trên có thể kéo dài thời gian giao dịch của khách hàng với nhiều thao tác hơn, tuy nhiên, điều này là cần thiết để đảm bảo mức độ an toàn cho tiền và tài sản của khách hàng tại ngân hàng.

Chủ tịch ABS - ông Wee Ee Cheong cho biết “Chống lừa đảo, tội phạm trong hoạt động ngân hàng, cho dù bằng hình thức điện tử hay truyền thống, đòi hỏi nỗ lực và sự hợp tác chặt chẽ của ngân hàng, khách hàng và tất cả các bên liên quan”. Phó Vụ trưởng Vụ giám sát tài chính MAS - bà Ho Hern Shin cũng nhận định “cuộc chiến chống tội phạm công nghệ trong lĩnh vực ngân hàng đỏi hỏi nhận thức và tinh thần cảnh giác của cả hệ sinh thái”. Hiện MAS và ABS đang tiếp tục nghiên cứu, xem xét, ban hành các giải pháp phù hợp và an toàn để bảo vệ khách hàng trước các nguy cơ gian lận, tội phạm công nghệ cao trong giao dịch ngân hàng điện tử, với mục tiêu đảm bảo khách hàng có thể giao dịch trực tuyến một cách an toàn, trong khi vẫn duy trì mức độ chất lượng dịch vụ cao.

Đấu tranh với tình trạng lừa đảo, gian lận và tội phạm công nghệ cao trong hoạt động ngân hàng trực tuyến không chỉ là vấn đề riêng tại Singapore mà còn là mối quan tâm hàng đầu của nhiều quốc gia khác trong việc đảm bảo an toàn hoạt động ngân hàng, bảo vệ quyền lợi khách hàng. Tại Việt Nam, giao dịch thanh toán trực tuyến thời gian qua tăng nhanh, nhất là trong giai đoạn Covid-19. Cụ thể, năm 2021, giao dịch tài chính qua kênh Internet Banking tăng 13,33% về số lượng và 24,78% về giá trị, giao dịch tài chính qua kênh Mobile Banking tăng 75,97% về số lượng và 87,50% về giá trị so với cùng kỳ năm 2020, phương thức thủ đoạn của tội phạm công nghệ trong lĩnh vực ngân hàng tinh vi, thay đổi nhanh… đòi hỏi ngành ngân hàng Việt Nam cũng luôn phải nâng cao cảnh giác trước các phương thức thủ đoạn tội phạm và triển khai nhiều giải pháp phòng ngừa kịp thời, hiệu quả, đảm bảo an ninh, an toàn ngân hàng trực tuyến.

Ngân hàng Nhà nước Việt Nam đã triển khai nhiều giải pháp như: (i) Nghiên cứu, hoàn thiện khuôn khổ pháp luật về an toàn hệ thống công nghệ thông tin, đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet, ngân hàng điện tử; (ii) Chỉ đạo, hướng dẫn các ngân hàng và tổ chức cung ứng dịch vụ trung gian thanh toán nâng cao cảnh giác trước các phương thức thủ đoạn tội phạm; tăng cường công tác nhận diện khách hàng; tăng cường kiểm soát, phát hiện các giao dịch đáng ngờ nhằm ngăn chặn hoạt động chuyển tiền, thanh toán cho các hoạt động bất hợp pháp; yêu cầu các ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán nghiên cứu, áp dụng các phương thức xác thực bảo mật giao dịch cao hơn (không chỉ dựa vào mật khẩu OTP) hay sử dụng các kênh giao tiếp với khách hàng bảo mật hơn (như sử dụng tin nhắn qua apps thay cho SMS)…; (iii) Đẩy mạnh công tác tuyên truyền, giáo dục kiến thức, kỹ năng giao dịch tài chính an toàn; kịp thời cảnh báo rủi ro trên các kênh thông tin liên quan nhằm giúp khách hàng nâng cao kiến thức, nhận thức trước những thủ đoạn tội phạm lừa đảo, chiếm đoạt tài khoản, thông tin thẻ ngân hàng của khách hàng; (iv) Tăng cường phối hợp, trao đổi thông tin với các cơ quan, đơn vị liên quan về các phương thức, thủ đoạn tội phạm, qua đó, nhận biết kịp thời các nguy cơ rủi ro để có biện pháp ngăn chặn và phòng ngừa hiệu quả.

Đồng thời, các ngân hàng tại Việt Nam cũng thường xuyên nghiên cứu, xây dựng các biện pháp để tăng cường kiểm soát cũng như bảo vệ quyền lợi khách hàng trong giao dịch ngân hàng điện tử, như: (i) Tăng cường thực hiện các biện pháp đảm bảo an ninh, an toàn phòng, chống hành vi lừa đảo, gian lận trong giao dịch ngân hàng điện tử, đầu tư nâng cấp trang thiết bị, phần mềm phòng chống tội phạm, đảm bảo an ninh an toàn bảo mật thông tin cho khách hàng; (ii) Kịp thời thông tin, tuyên truyền cho khách hàng về các biện pháp bảo mật thông tin tài khoản (trong đó có các giao dịch ngân hàng trực tuyến); (iii) Thường xuyên cập nhật, cảnh báo khách hàng các thủ đoạn lừa đảo, gian lận trong hoạt động ngân hàng điện tử và các hành vi bị cấm...

Bên cạnh đó, các ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán cũng luôn khuyến cáo đến người dân đang sử dụng các dịch vụ nhằm nâng cao cảnh giác, phòng tránh rủi ro bị tấn công, lừa đảo trên không gian mạng, như: (i) Thực hiện đầy đủ các quy định và hướng dẫn của tổ chức cung cấp dịch vụ; đăng ký nhận tin thông báo thay đổi số dư giao dịch để quản lý hiệu quả tài khoản cá nhân của mình; (ii) Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, cũng như số thẻ ngân hàng qua điện thoại, email, mạng xã hội cho bất kỳ ai; (iii) Không mở thư điện tử từ những địa chỉ email lạ; không truy cập vào các đường dẫn trong tin nhắn lạ, tin nhắn có dấu hiệu không an toàn như: thông báo trúng thưởng, yêu cầu cung cấp thông tin từ các tổ chức, ngân hàng; (iv) Khi nhận được tin nhắn mã OTP phải xem kỹ lý do, mục đích giao dịch được nhắc đến trên tin nhắn trước khi nhập mã OTP; (v) Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu cần nhanh chóng thông báo tới tổ chức cung cấp dịch vụ để được hỗ trợ kịp thời; (vi) Hạn chế dùng máy tính công cộng, mạng WiFi công cộng khi truy cập vào hệ thống ngân hàng điện tử; (vii) Gõ trực tiếp địa chỉ các trang website ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng, đăng xuất ngay sau khi hoàn thành giao dịch; (viii) Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong giao dịch trực tuyến từ tổ chức cung cấp dịch vụ và từ các phương tiện truyền thông đại chúng.

Các biện pháp quyết liệt của Singapore và Việt Nam đã và đang thực hiện thời gian qua cho thấy những nỗ lực, quyết tâm của các nước trong quá trình đấu tranh, phòng chống tội phạm công nghệ cao nhằm tạo dựng môi trường giao dịch điện tử an ninh, an toàn, bảo vệ người tiêu dùng, niềm tin của người dân đối với hoạt động ngân hàng được gia tăng.

Theo SBV

Xem 317 lần