Phát biểu tại Hội nghị trực tuyến “Đảm bảo an  ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” diễn ra hôm nay (8/9/2016), tá Trần Văn Doanh cho biết, hiện nay, vấn đề về rủi ro trong thanh toán trực tuyến và thanh toán thẻ xảy ra với bất kỳ quốc gia nào trên thế giới, kể cả các nước phát triển không riêng Việt Nam.  

Tại Việt Nam, vừa qua xảy ra một số vụ việc khách hàng khiếu nại không sử sụng dịch vụ thanh toán nhưng tiền trong tài khoản đã bị trừ gây dư luận, băn khoăn cho khách hàng sử dụng các phương tiện trực tuyến của ngân hàng.  Lãnh đạo C50 cho rằng, hiện nay, hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam đảm bảo an toàn, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội.  Đồn thời, C50 cũng chỉ ra nhiều chiêu thức để tội phạm công nghệ cao lấy tiền trong tài khoản của người sử dụng.

Thứ nhất là các đối tượng sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền. Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.

Thứ hai là làm giả thẻ ngân hàng, thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt.

Thứ ba là tội phạm sử dụng công nghệ cao trong hoạt động thanh toán trực tuyến, cụ thể như: Lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền. Trong thời gian gần đây hình thức tội phạm này diễn biến phức tạp. Các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng với thủ đoạn cụ thể như sau: Lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber...thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải hoặc lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra…

Liên quan đến vấn đề này, ông Trần Quang Hưng – Đại diện Cục An toàn thông tin – Bộ Thông tin và Truyền thông cho rằng, mặc dù nguy cơ người dùng bị chiếm đoạt tài khoản chủ yếu đến từ việc nhận thức về an toàn thông tin của người dùng chưa cao (click vào các đường link lạ, không phân biệt được các website đang truy cập để nhập thông tin có phải website của ngân hàng hay không...) song các ngân hàng hay tổ chức tài chính vẫn phải có trách nhiệm trong việc bảo vệ người dùng trước các nguy cơ đó, tránh mất mát tiền của người dùng được gửi trong ngân hàng.

“Ngân hàng và các tổ chức tài chính bên cạnh việc cần tích cực hơn trong việc cảnh báo, khuyến nghị tới người dùng về các nguy cơ và rủi ro mất an toàn thông tin có thể xảy ra thì cần nâng cao, bổ sung các giải kỹ thuật mới để bảo vệ tài sản của người gửi tiền. Một số giải pháp cơ bản có thể được nêu ra như:  Giải pháp công nghệ hỗ trợ chống tấn công phishing (ví dụ triển khai công nghệ Universal 2nd Factor – U2F), xác thực 2 bước mạnh khi giao dịch, hệ thống phát hiện gian lận khi giao dịch (fraud detection)…”, ông Hưng khuyến cáo.

Trong khi đó, đại diện nhiều ngân hàng nêu lên thực tế nghịch lý: Đầu tư cho bảo mật đồng nghĩa với việc tăng thêm chi phí, giảm lợi nhuận. Do đó, nếu tăng bảo mật, ngân hàng phải thu phí của khách hàng trong khi khách hàng lại không hiểu rõ về giá trị của các tính năng này. Trên thực tế, trong nhiều trường hợp, các tính năng này còn gây ra thêm nhiều phiền toái cho khách hàng.

“Có một sự thật trớ trêu là đầu tư về bảo mật cho hệ thống online banking lại làm cho hệ thống giảm sức cạnh tranh trên thị trường và các ngân hàng phần nào e ngại việc này”, ông Phạm Công Quỳnh Lân, Phó Tổng Giám đốc Vietinbank nêu lên thực tế.

Do đó, đại diện VietinBank đề nghị cần phải có các nguyên tắc chung về yêu cầu bảo mật, áp dụng triển khai đồng bộ trên toàn hệ thống ngân hàng, với sự chỉ đạo từ Ngân hàng Nhà nước. Từ đó các ngân hàng hoàn toàn có thể cạnh tranh trên cùng một mặt bằng tiêu chuẩn bảo mật và khách hàng đều quen thuộc với một phương thức xác thực của các ngân hàng.

Được biết, để tăng cường bảo mật trong thanh toán, hiện nay, ngoài xu hướng dùng token với khả năng ký giao dịch (transaction signing), đã xuất hiện một số công nghệ tiên tiến như công nghệ xác thực sinh trắc học qua vân tay, qua ánh mắt, qua giọng nói… Các  ngân hàng Việt Nam cần tiếp cận tìm hiểu những công nghệ mới này để tăng cường an toàn bảo mật thêm cho khách hàng của mình.

Theo đánh giá của NHNN, qua thống kê, đánh giá và so sánh với các nước trên thế giới có thể thấy rằng hệ thống thanh toán của Việt Nam hiện nay vẫn được đảm bảo an toàn, với số lượng, tỷ lệ sự cố và vụ việc gian lận xảy ra ít, chỉ là hy hữu. "Tuy vậy, chúng ta không được chủ quan, không được xem nhẹ, không được lơ là với tình hình và xu hướng tội phạm công nghệ cao như hiện nay, với tinh thần cầu thị và phục vụ, mục tiêu được Ngân hàng Nhà nước đặt ra là xây dựng và hoàn thiện một hệ thống thanh toán có tỷ lệ an toàn cao nhất, bảo vệ tài sản và đảm bảo quyền lợi của khách hàng tốt nhất", Phó Thống đốc NHNN Nguyễn Kim Anh chỉ đạo.