Mới đây Ngân hàng TMCP Bản Việt (Viet Capital Bank) đang có thông báo mời chào giá gói mua sắm “Trang bị giải pháp phòng chống tấn công gián điệp McAfee APT”. Theo đó Viet Capital Bank mời các đơn vị có đủ kinh nghiệm và năng lực tham gia chào giá gói thầu này.

Tuy nhiên Viet Capital Bank không phải ngân hàng duy nhất, trái lại rất nhiều ngân hàng đang phải chuyển mình để nâng cấp năng lực an toàn, an ninh thông tin.

Như ngày 6/10, Ngân hàng TMCP Tiên Phong (TPBank) đã thay đổi hình thức cấp mã PIN cho các loại thẻ, từ mã PIN in trên giấy sang mã PIN điện tử. Việc số hóa tính năng này nằm trong nỗ lực của TPBank nhằm mang lại sự thuận tiện, rút ngắn thời gian chờ đợi cho khách hàng cũng như tiết kiệm chi phí, trong khi quan trọng là vẫn đảm bảo tính an toàn bảo mật thông tin cho cho các dịch vụ được cung cấp bởi TPBank.

Trước đây khi khách hàng đăng ký mở thẻ, ngân hàng sẽ phải gửi thẻ và phong bì chứa mã PIN tới khách hàng, và để đảm bảo an toàn thì thường sẽ chuyển qua 2 kênh khác nhau nên khách hàng thường phải chờ đợi khá lâu (3-5 ngày) cho đến khi nhận đủ cả thẻ và PIN.

Đến khi muốn cấp lại mã PIN, khách hàng phải trực tiếp đến các điểm giao dịch của ngân hàng để yêu cầu cấp lại, sau đó phải chờ đợi để nhận được PIN qua đường bưu điện hoặc phải trực tiếp đến ngân hàng để nhận mã PIN. Những bước thủ tục như vậy gây tốn kém thời gian và tiền bạc cả cho khách hàng lẫn ngân hàng.

Nhưng với PIN điện tử (ePIN), thủ tục yêu cầu cấp mới lần đầu hoặc cấp lại mã PIN đơn giản hơn rất nhiều, và lại bảo mật hơn

Để đảm bảo an toàn bảo mật, mã PIN này chỉ có hiệu lực trong một thời gian nhất định, khách hàng nếu để quá thời hạn đó thì cần nhắn tin lại theo cú pháp trên để lấy số PIN mới khác. Trường hợp cấp lại PIN với thẻ đang hoạt động thì bộ phận dịch vụ khách hàng của ngân hàng sẽ gọi điện lại cho khách hàng để xac minh thông tin chủ thẻ.

Như vậy cách thức cấp mã PIN điện tử hoàn toàn đảm bảo tính an toàn cho chủ thẻ, giảm thiểu rủi ro trong quá trình giao nhận thẻ và PIN, bởi khách hàng vẫn nhận được tấm thẻ trực tiếp qua bưu điện hoặc từ ngân hàng, phải có số thẻ và đúng số điện thoại đã đăng ký thì mới lấy được PIN, phải có thẻ cầm trên tay để đưa vào ATM mới đổi được PIN và sau đó thẻ mới được kích hoạt để sử dụng.

Quy trình tạo mã PIN vẫn được thực hiện trên hệ thống phần cứng và phần mềm chuyên dụng trong phát hành thẻ của TPBank, nhưng thay vì in ra số PIN lên giấy thì số PIN đó được chuyển thành tin nhắn để gửi đến số điện thoại đăng ký tương ứng với số thẻ của từng khách hàng, nhờ vậy mà vẫn đảm bảo được độ bảo mật và an toàn cao theo chuẩn quốc tế, đồng thời PIN được chuyển trực tiếp từ hệ thống của TPBank đến khách hàng mà không qua bất cứ khâu trung gian nào.

Trong khi đó Ngân hàng TMCP An Bình (ABBank) cũng đã cập nhật mới phiên bản của dịch vụ ABBANKmobile cho khối khách hàng cá nhân. Đây là là dịch vụ ngân hàng qua điện thoại (có thể áp dụng trên máy tính bảng) giúp khách hàng ABBank thực hiện các giao dịch ngân hàng nhanh chóng, an toàn và chính xác qua ứng dụng được cài đặt trên thiết bị di động.

Bên cạnh đăng nhập và xác thực giao dịch bằng vân tay, khách hàng có thể chuyển khoản hoặc thanh toán hàng hóa với mã QR. Do đó khách hàng có thể hoàn tất chuyển khoản, thanh toán chỉ trong 5 giây, chỉ cần sử dụng điện thoại quét qua mã QR sản phẩm, hàng hóa có áp dụng. Và cũng vì thế dịch vụ ABBankmobile sẽ mang tính bảo mật cao.

z1-ngan-hang-ban-viet-moi-chao-gia-goi-mua-sam-trang-bi-phong-chong-tan-cong-mang-mcafee-apt-viet-capital-bank.jpg

Đây đều là các bước cần thiết của ngân hàng trong việc tạo sự an toàn cho hệ thống và cho khách hàng. Vừa qua trong hội thảo “Đẩy mạnh ứng dụng sản phẩm mật mã dân sự phục vụ phát triển kinh tế xã hội” diễn ra ngày 8/8/2017 ở Hà Nội, Cục trưởng Cục CNTT - Ngân hàng Nhà nước Lê Mạnh Hùng nhận định hiện tội phạm mạng chuyển hưởng tấn công sang nhân viên ngân hàng và khách hàng sử dụng dịch vụ.

Ông Lê Mạnh Hùng cho biết, song song với việc mở rộng sản xuất kinh doanh, ngành ngân hàng đang rất quan tâm đảm bảo an ninh bảo mật để các hệ thống thông tin hoạt động liên tục và an toàn.

“Vì thế, từ chỗ tấn công thẳng, trực tiếp vào hệ thống CNTT ngành ngân hàng, với hiệu quả đạt được không như mong muốn, hiện nay tội phạm mạng chuyển sang tấn công qua trung gian là người dùng các dịch vụ và nhân viên ngành ngân hàng - những đối tượng dễ dàng hơn”, ông Hùng chia sẻ.

Ông Hùng cũng dẫn chứng thêm, theo báo cáo khảo sát năm 2016 của VNISA, các nguy cơ mất an toàn thông tin từ cán bộ đang làm việc chiếm 9,2%, và từ cán bộ đã nghỉ việc chiếm 5,8%.

Bên cạnh đó, các hệ thống CNTT quan trọng của Việt Nam, trong đó có hệ thống CNTT ngành ngân hàng cũng đang phải đối mặt với nguy cơ tấn công mạng có tổ chức, có chủ đích. Nếu như những năm trước, tình hình tội phạm mạng đa phần chỉ diễn ra với các cá nhân, doanh nghiệp nhỏ, thì thời gian gần đây, đã xảy ra những cuộc tấn công mạng nhằm vào các hệ thống lớn, quan trọng.