Không có giải pháp hoàn hảo về an toàn không gian mạng

Ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia cho biết, trong lĩnh vực ngân hàng, trước kia, ăn trộm một bao tiền rất khó. Bây giờ kẻ xấu chỉ cần xâm nhập được vào user và nhấn 1 nút enter là nạn nhân mất không phải một mà là nhiều bao tiền.

Đây là vấn đề nhức nhối trong xã hội, nỗi “đau đầu” của nhiều bộ, ban, ngành, trong đó có ngành ngân hàng bởi đặc thù của doanh nghiệp liên quan đến không chỉ là tiền mà là rất nhiều tiền.

Phó Thống đốc cho biết, chỉ riêng giao dịch thanh toán, tốc độ tăng trưởng cũng rất lớn trong năm 2023. Hơn 87% người trưởng thành có tài khoản thanh toán. Nhiều ngân hàng có trên 95% số lượng giao dịch được xử lý trên kênh số và chỉ 5% giao dịch tại quầy.

Thanh toán không dùng tiền mặt trong năm 2023 đạt khoảng 11 tỷ giao dịch, tăng xấp xỉ 50% so với năm 2022 với tổng giá trị giao dịch khoảng 200 triệu tỷ đồng, tương đương 40 tỷ USD/ngày.

“Ngành ngân hàng luôn nỗ lực tiên phong trong ứng dụng công nghệ thông tin, chuyển đổi số để triển khai cung cấp các dịch vụ ngân hàng điện tử nhằm bảo đảm an ninh, an toàn bảo mật cho hệ thống, ngân hàng và khách hàng”, ông Dũng cho biết.

Cũng theo ông Dũng, đối tượng lừa đảo có rất nhiều thủ đoạn tinh vi. Trong đó, tập trung ba hình thức thường gặp. Đó là thao túng tâm lý để người dùng tự nguyện chuyển tiền đến các tài khoản khác do tội phạm chỉ định; chiếm dụng máy của người sử dụng và chuyển tiền đi. Đồng thời, đối tượng lừa đảo có thể lấy thông tin trên thiết bị của người dùng chuyển sang thiết bị khác để thực hiện hành vi chiếm đoạt.

Do tính chất của ngành thể hiện qua các số liệu quan trọng nêu trên, ngành ngân hàng luôn coi an ninh bảo mật là nhiệm vụ trọng tâm, trọng yếu.

Đặc biệt, từ ngày 1/7 tới đây, khi khách hàng cá nhân chuyển tiền cùng ngân hàng, khác chủ tài khoản hoặc chuyển tiền giữa các vi điện tử; nạp, rút tiền từ ví điện tử có giá trị từ 10 triệu đồng trở lên phải được xác thực bằng sinh trắc học...

Ngân hàng Nhà nước cũng yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến.

Cụ thể, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng.

Cần thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/Mobile Banking lần gần nhất qua SMS hoặc các kênh khắc do khách hàng đăng ký (email, điện thoại...).

Đồng thời, phải lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.

Giải bài toán an ninh bảo mật, theo Phó thống đốc Ngân hàng Nhà nước, một mình ngành ngân hàng không thể xử lý được vì xu hướng ngân hàng hiện nay là ngân hàng mở, ngân hàng tích hợp với các ngành kinh tế khác và giao dịch ngành ngân hàng xuất phát từ các ngành kinh tế khác. Đó là chưa kể đến việc có biện pháp bảo mật hướng này thì kẻ gian lại tìm hướng khác.

Hiện không có giải pháp hoàn hảo cho vấn đề an toàn không gian mạng. Chỉ có giải pháp hạn chế rủi ro mà sự mất an toàn gây ra.

“Ngành ngân hàng là một trong ít ngành khi triển khai các công việc phần lớn đều phối hợp với Bộ Công an và hy vọng tiếp tục nhận được sự phối hợp của Bộ Công an, Bộ Thông tin và truyền thông, doanh nghiệp... để bảo vệ được quyền lợi ích chính đáng của người dân cũng như đảm bảo hoạt động trên không gian mạng ngày càng tốt đẹp hơn", ông Dũng nói.