Ngân hàng Nhà nước khuyên khách hàng đổi mật khẩu để tránh hacker

Giải pháp bảo mật trong giao dịch của ngành NH là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, NH còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),...v.v. Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

 

Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed. Ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành NH đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới. Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành NH vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng.

 

Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

 

Công nghệ thông tin (CNTT) có vai trò quan trọng trong hoạt động ngân hàng (NH). Hầu như toàn bộ các nghiệp vụ NH đã được tin học hóa ở mức cao, đáp ứng yêu cầu quản lý, điều hành nội bộ, cung cấp các dịch vụ NH tiên tiến cho khách hàng (như dịch vụ Internet banking, Mobile Banking, SMS Banking, các dịch vụ thẻ,...). Với đặc điểm trên, ngành ngân hàng thực sự phải đối mặt với các thách thức về an ninh CNTT, nhất là đối với các dịch vụ cung cấp trên Internet.

 

Theo thông tin từ Bộ Công an, tháng 04/2013, trên toàn thế giới số lượng các phần mềm độc hại nhằm vào các giao dịch tài chính, ngân hàng lên đến 125.000 lượt/ngày. Như vậy, có thể thấy việc bảo đảm an ninh CNTT cho ngân hàng và khách hàng là nhiệm vụ thường xuyên của ngành NH.

 

Với vai trò quản lý nhà nước về CNTT trong toàn ngành NH, NHNN đã chủ động triển khai tổng thể các giải pháp về an ninh CNTT trong toàn Ngành từ rất sớm. Cụ thể:

 

Ban hành và tổ chức triển khai nhiều văn bản quy phạm về an ninh CNTT như: Quyết định số 35/2006/QĐ-NHNN ngày 31/7/2006 của Thống đốc NHNN quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử; Thông tư số 01/2011/TT-NHNN ngày 21/02/2011 của Thống đốc NHNN quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng; Thông tư số 29/2011/TT-NHNN ngày 21/09/2011 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet; Thông tư số 12/2011/TT-NHNN ngày 17/5/2011 của Thống đốc NHNN quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước; Thông tư số 36/2012/TT-NHNN quy định về trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động của máy giao dịch tự động ATM,…

 

Thẩm định các yêu cầu về kỹ thuật, đặc biệt là an ninh thông tin của các hệ thống thông tin dịch vụ của các TCTD trước khi cấp phép.

 

Hàng năm thực hiện tổ chức kiểm tra, đánh giá việc tuân thủ các quy định về an ninh CNTT của các đơn vị trong ngành NH thông qua hệ thống báo cáo và kiểm tra tại chỗ.

 

Ngoài ra, dựa trên các nguồn thông tin thu thập được từ: Bộ Công An, Bộ Thông tin và Truyền thông, các hãng CNTT,… NHNN đã ban hành nhiều văn bản hướng dẫn cho các TCTD triển khai kịp thời các giải pháp đảm bảo an toàn thông tin trong toàn ngành NH.