Như ICTnews đã có bài phản ánh, Bộ Công an vừa công bố phá vụ án 4 hacker 9x tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của hàng trăm đơn vị, trong đó có 5 doanh nghiệp ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng. Sự việc đã gây rúng động dư luận vì tính an toàn, bảo mật của người dùng ví điện tử.
Dù thanh toán nhỏ nhưng ví điện tử phải coi an ninh là số 1
Trong một phát biểu mới đây về dự thảo nguyên tắc quản lý khi Chính phủ chính thức cho phép các nhà mạng di động làm dịch vụ trung gian thanh toán qua tài khoản viễn thông (Mobile Money), ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán – NHNN đã nhấn mạnh đến yêu cầu đảm bảo về bảo mật dữ liệu mà các đơn vị trung gian thanh toán phải làm. Bảo mật an ninh an toàn dữ liệu là vấn đề hết sức quan trọng, các ví điện tử cần có quy định hết sức rõ ràng, các công ty cung cấp ví điện tử phải có công cụ mã hóa thế nào, giao dịch bao nhiêu tiền phải có mật khẩu OTP, đảm bảo an toàn dữ liệu.
“NHNN sẽ không chấp nhận đơn vị ví điện tử mà bị hacker có thể xâm nhập hệ thống lấy toàn bộ dữ liệu khách hàng, đổi số dư từ 1 triệu thành 10 triệu là điều không được phép xảy ra. Và dù thanh toán nhỏ, rủi ro thấp nhưng các đơn vị cung cấp ví điện tử (Mobile Money) cũng phải làm để bảo đảm an ninh và phòng chống rửa tiền”, ông Dũng nhấn mạnh.
Đối với hoạt động Ngân hàng trên thế giới nói chung đều coi an ninh an toàn là số 1, lĩnh vực bảo vệ an toàn được đầu tư đắt nhất, từ bảo vệ an ninh an toàn dữ liệu, tới việc phòng ngừa chống tấn công. Ngành ngân hàng Việt Nam còn có quy định bắt buộc phải có trung tâm dự phòng để phòng ngừa rủi ro.
Ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán NHNN. Ảnh Mạnh Hưng |
Ngân hàng NN đã yêu cầu các ví điện tử phải phòng chống tấn công
Đối với dịch vụ trung gian thanh toán, ngày 9/10/2017, NHNN có văn bản số 8104/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ trung gian thanh toán đảm bảo an toàn hoạt động, tuân thủ quy định pháp luật về hoạt động trung gian thanh toán.
Đối với các tổ chức cung ứng dịch vụ ví điện tử, NHNN yêu cầu khẩn trương phối hợp với các ngân hàng liên kết để kiểm tra, rà soát và bổ sung hoàn thiện quy trình nhận diện khách hàng (KYC), đảm bảo thực hiện có hiệu quả và tuân thủ đúng quy định.
Song song với đó, các tổ chức cung ứng dịch vụ ví điện tử cần kiểm tra, rà soát toàn bộ các tài khoản ví điện tử, đảm bảo tuân thủ quy trình thực hiện việc gắn kết tài khoản ngân hàng, kích hoạt ví điện tử; thực hiện kích hoạt lại hoặc đóng toàn bộ các ví điện tử không được gắn kết với tài khoản ngân hàng và kích hoạt không đúng quy định, không nhận diện được ví điện tử.
KYC (Know Your Customer) là quá trình xác minh danh tính của các thành viên nhằm giúp cho hệ thống tuân thủ luật chống rửa tiền (AML) và bảo vệ hệ thống trước các hành vi phạm pháp. Theo ông Dũng, câu chuyện bảo đảm an toàn trong xác thực điện tử (KYC) sẽ được nói nhiều đến khi mà ngân hàng số, kinh tế số ngày càng phát triển. Và việc cho xác thực KYC chỉ có thể áp dụng khi có một cơ sở dữ liệu dùng chung, như hiện giờ chưa thể làm được. Tuy nhiên, bắt buộc các ví điện tử phải hết sức chú ý phòng chống tấn công, phòng chống rửa tiền, có biện pháp theo dõi những giao dịch đáng ngờ là điều bắt buộc phải làm.
Như ICTnews đã đưa tin, cơ quan công an mớibắt giữ 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng sử dụng công cụ rà quét lỗ hổng các website của 5 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.
Căn cứ vào tài liệu chứng cứ thu thập được, Công an đã xác định được quy mô, tính chất, phương thức thủ đoạn hoạt động phạm tội, vai trò vị trí của các đối tượng, làm rõ nhân thân, lý lịch của 4 đối tượng chính trong vụ án, gồm: Đỗ Tuấn Anh (sinh năm 1996, quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Anh ( sinh năm 1996, quê quán Bình Xuyên, Vĩnh Phúc); Đỗ Văn Phi (anh ruột của Đỗ Tuấn Anh, sinh năm 1995; quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Bảo Thoa (sinh năm 1996; quê quán Cẩm Phả, Quảng Ninh).
Riêng từ tháng 9/2018 đến tháng 4/2019, các đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp ví điện tử, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.