Thường xuyên mua hàng trực tuyến và thanh toán bằng thẻ ngân hàng, nhưng cách đây một tuần, chị Vy hốt hoảng khi tài khoản ngân hàng "bỗng dưng bốc hơi" hơn 50 triệu đồng. Nguyên nhân là chị bị hacker đánh cắp thông tin tài khoản trong quá trình giao dịch thẻ.
Trường hợp chị Vy chỉ là một trong số rất nhiều trường hợp bị hacker tấn công đánh cắp tài khoản thời gian gần đây. Điều này đã khiến không ít người dùng hoang mang, lo lắng về tính bảo mật khi giao dịch trực tuyến và thanh toán qua thẻ ngân hàng.
Nhận thức được tầm quan trọng trong việc cung cấp các dịch vụ thẻ đạt tiêu chuẩn bảo mật quốc tế, nhiều nhà băng đã chú trọng hơn vào việc đầu tư hệ thống, đảm bảo an toàn thông tin. Lãnh đạo Ngân hàng Phương Đông - OCB cho biết, từ tháng 12/2018, nhà băng này đã bắt đầu triển khai thực hiện dự án chuẩn hóa hệ thống. Sau một năm thưc hiện, ngân hàng đã hoàn thành dự án và chính thức tiếp nhận chứng chỉ PCI DSS hôm 18/12.
Trao đổi với VnExpress, đại diện OCB cho biết, việc tuân thủ các chuẩn mực nghiêm ngặt và chặt chẽ về bảo mật của PCI DSS đã giúp nhà băng đảm bảo an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ, hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin. Đồng thời, ngân hàng có thể giảm thiểu tối đa các rủi ro về mất mát tài chính cùng các thông tin quan trọng của ngân hàng, giúp khách hàng và đối tác có thể an tâm khi sử dụng, giao dịch bằng thẻ của ngân hàng.
Trước đó, đã có một số nhà băng như VPBank, TPBank, Sacombank, SCB... cũng đạt được chứng nhận PCI DSS. Trong đó, Sacombank là ngân hàng được Công ty ControlCase (Mỹ) trao tặng chứng nhận bảo mật PCI-DSS phiên bản mới nhất năm 2019. Đây là năm thứ 6 liên tiếp nhà băng đạt chuẩn bảo mật này nhờ những nỗ lực cải tiến, nâng cấp hạ tầng công nghệ thông tin nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc nghiêm ngặt về bảo mật thẻ.
|
|
Ngân hàng đang trở thành mục tiêu tấn công của tội phạm công nghệ cao. Ảnh: CNN. |
Tổ chức thẻ quốc tế VISA cũng đã yêu cầu các thành viên của hệ thống VisaNet cùng các đối tác phải áp dụng tiêu chuẩn PCI DSS bao gồm các chuẩn mực về bảo mật hệ thống mạng, mã hóa dữ liệu, quản lý điểm yếu kỹ thuật, phòng chống tấn công và giám sát an ninh thông tin nhằm đảm bảo an toàn cho khách hàng. Đây cũng là yêu cầu bắt buộc nếu tổ chức tín dụng muốn phát hành và chấp nhận thanh toán thẻ VISA.
Tại Việt Nam, năm 2018 có 47 ngân hàng cung cấp dịch vụ internet banking, 27 tổ chức cung cấp hơn 3,5 triệu tài khoản ví điện tử nhưng đến 2020, Việt Nam dự kiến có 95% ngân hàng triển khai dịch vụ internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số.
Nhiều chuyên gia cảnh báo, nếu các ngân hàng không chủ động trong việc xử lý bảo vệ dữ liệu và quản lý rủi ro an ninh mạng thì đây là mảnh đất màu mỡ để tội phạm công nghệ cao khai thác phi pháp theo phương thức và thủ đoạn ngày càng tinh vi hơn.
Bởi với đặc thù đến 90% là áp dụng hệ thống công nghệ thông tin cho hoạt động kinh doanh, vấn đề bảo mật và an toàn thông tin theo đó mang tính sống còn với các ngân hàng. Mọi sự cố về an toàn thông tin có thể gây thiệt hại nặng nề về mặt tài chính và uy tín của tổ chức tín dụng.
Với mục đích bảo vệ thông tin khỏi các mối đe dọa, tạo ra môi trường đảm bảo an ninh thông tin, giảm thiểu các tổn thất về tài chính, theo các chuyên gia bảo mật, việc ban hành một quy chế an ninh thông tin và đầu tư các giải pháp công nghệ chính là những "lá chắn thép" trong thời đại công nghệ 4.0 mà các ngân hàng cần đặc biệt quan tâm.
Theo đại diện Công ty bảo mật ECQ, chi phí đầu tư cho hệ thống công nghệ thông tin nên được coi là khoản đầu tư lâu dài nhằm tăng sức mạnh công nghệ của doanh nghiệp, nâng cao uy tín và sự tin tưởng của khách hàng và đối tác. Tuy nhiên, nhiều ngân hàng Việt Nam chưa thể tự xây dựng được một hệ thống phòng vệ an ninh toàn diện do gặp nhiều hạn chế. Chẳng hạn để có hệ thống Core Banking tương đối tốt, nhà băng ít nhất phải chi ra cả chục triệu USD. Và đây là một rào cản lớn về kinh phí.
"Nhưng để đảm bảo an toàn trước các cuộc tấn công mạng đang ngày càng gia tăng, các ngân hàng sử dụng công nghệ để kinh doanh nên dành một khoản lợi nhuận nhất định để tái đầu tư cho bảo mật, an toàn thông tin", ông khuyến cáo.
PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu, được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán (Payment Card Industry Security Standards Council). Tham gia hội đồng là các tổ chức thẻ quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International...
Để đạt được tiêu chuẩn PCI DSS, các đơn vị cần đáp ứng 12 yêu cầu khắt khe dành cho hệ thống. Đó là yêu cầu về chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính... nhằm đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến. Qua đó hạn chế được các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin, đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ và giao dịch thanh toán thẻ.
Lệ Chi
