Ngân hàng thay phương thức bảo mật

25/11/2024
Các ngân hàng phải đồng loạt triển khai phương thức xác thực an toàn, bảo mật cao hơn trong giao dịch thanh toán điện tử.

Hàng loạt ngân hàng (NH) thương mại như Vietcombank, BIDV, VietinBank, VPBank, ABBANK, MSB, Kienlongbank, Sacombank… vừa triển khai phương thức xác thực Smart OTP. Với phương thức này, khách hàng có thể chủ động lấy mã OTP được bảo mật cao khi thực hiện giao dịch trực tuyến mọi lúc mọi nơi, kể cả đi nước ngoài.

Ngăn tội phạm công nghệ cao

Theo các NH, thời gian qua, tội phạm công nghệ cao liên tiếp dùng thủ đoạn lừa đảo tinh vi lợi dụng thông tin, lừa đảo cung cấp mã OTP (được gửi qua SMS hoặc email khách hàng) khiến nguy cơ người dùng bị mất tiền vẫn còn.

 Ngân hàng thay phương thức bảo mật  - Ảnh 1.

Các ngân hàng đồng loạt nâng cấp phương thức bảo mật giao dịch trực tuyến Ảnh: LINH ANH

Đại diện NH TMCP Việt Nam Thịnh Vượng (VPBank) cho biết một số thủ đoạn lừa đảo nổi lên gần đây như: yêu cầu khách hàng cung cấp thông tin bảo mật. Kẻ gian lập email giả mạo gửi từ các tổ chức thẻ quốc tế Visa, MasterCard, Amex, JCB… với nội dung thông báo giao dịch bị từ chối, dù người dùng không thực hiện giao dịch; email thông báo thẻ của khách bị khóa và yêu cầu khách hàng cung cấp lại thông tin cá nhân, thẻ để kích hoạt, mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân, thông tin tài khoản thẻ vào link sẵn có. Một số thủ đoạn khác như giả danh là nhân viên VPBank yêu cầu khách hàng cung cấp số thẻ, mật khẩu và mã OTP đã được gửi vào điện thoại của khách hàng do có khoản tiền treo cần chuyển về tài khoản, thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp số tài khoản, mật khẩu, OTP giao dịch…

 "Trên thực tế, các NH, tổ chức tín dụng không bao giờ yêu cầu khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản NH, số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking qua email hay điện thoại. Nếu nhận được những yêu cầu dạng này đồng nghĩa với việc kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại NH" - đại diện VPBank cảnh báo.

Theo quy định của NH Nhà nước, từ ngày 1-7, để tăng cường bảo mật khi giao dịch trực tuyến, các NH thương mại đã nâng cấp phương thức xác thực bảo mật khi giao dịch trực tuyến qua Smart OTP, một phần mềm được cài đặt trên thiết bị di động, cho phép người dùng chủ động lấy mã xác thực OTP. Vì sao mã xác thực OTP qua tin nhắn SMS hoặc email vẫn còn lỗ hổng cho kẻ gian lợi dụng, xâm nhập? Một chuyên gia công nghệ NH phân tích SMS OTP được gửi thông qua nhiều lớp trung gian và nhà mạng dẫn đến dễ bị thất thoát. Chẳng hạn, khi điện thoại của khách hàng bị cài phần mềm đọc trộm SMS, tự động chuyển tiền SMS OTP đến số điện thoại khác mà khách hàng không biết; đơn giản hơn, khách hàng bị kẻ gian chiếm quyền sử dụng Sim. SMS OTP còn bị lệ thuộc vào bảo mật của các nhà mạng, đòi hỏi khách hàng phải roaming khi đi nước ngoài...

Trong khi đó, các NH thương mại cho hay Soft OTP (xác thực mềm) hoặc Smart OTP là ứng dụng cung cấp mã OTP nên khách hàng sẽ chủ động lấy khi có nhu cầu giao dịch điện tử. Smart OTP được sinh ra ngay trên điện thoại của khách hàng và được mã hóa với hệ thống bảo vệ nhiều lớp phức tạp. Không ai có thể can thiệp được. Phương thức bảo mật này cũng không yêu cầu dữ liệu mạng hay phải roaming, nên tiện dụng khi đi nước ngoài.

Xác thực sinh trắc học

Để nâng cao bảo mật và tăng cường trải nghiệm cho người dùng, các NH thương mại không ngừng bổ sung những phương thức xác thực giao dịch trực tuyến mới để thêm tiện ích, phù hợp từng đối tượng khách hàng. NH TMCP Ngoại thương Việt Nam (Vietcombank) đã triển khai công nghệ xác thực bằng sinh trắc học thông qua vân tay hoặc nhận diện khuôn mặt. Trước đó, từ tháng 6, NH TMCP Hàng hải Việt Nam (MSB) đã áp dụng 2 tính năng đăng nhập và xác thực mới bằng sinh trắc học và Soft Toke cho giao dịch trên Internet Banking và Mobile Banking. MSB đã chủ động đầu tư phương thức bảo mật công nghệ cao nhằm bảo vệ tài khoản, thông tin và giao dịch của khách hàng trong xu hướng bùng nổ của thanh toán điện tử.

Phương thức đăng nhập và xác thực sinh trắc học là công nghệ sử dụng nhận diện vân tay hoặc khuôn mặt để đăng nhập, xác thực các giao dịch trên ứng dụng Mobile Banking giúp khách hàng chỉ mất vài giây để thao tác, bỏ qua công đoạn nhập mật khẩu, không cần phải nhớ mật khẩu. Tính năng này nâng cao an toàn bởi chỉ có vân tay hoặc khuôn mặt của chính người dùng.

"Tính năng bảo mật bằng Soft Token là phương thức bảo mật an toàn, đặc biệt là các giao dịch có giá trị cao bởi được bảo vệ bằng công nghệ bảo mật 3 lớp, khi khách hàng giao dịch trực tuyến" - đại diện MSB cho hay.

Giá trị giao dịch lớn phải xác thực mềm

Mỗi NH thương mại quy định hạn mức giao dịch riêng để áp dụng Smart OTP hoặc Soft OTP. Chẳng hạn, một số NH quy định khách hàng cá nhân khi giao dịch hạn mức lớn hơn 100 triệu đồng/ngày bắt buộc phải chuyển sang phương thức xác thực mới này, trong khi có NH thương mại nâng hạn mức giao dịch cho khách hàng cá nhân lên từ 1-2 tỉ đồng/ngày...

Nguồn: