Bằng thủ đoạn ăn cắp thông tin thẻ tín dụng, làm thẻ tín dụng giả, tội phạm ngân hàng đang gây nhiều thiệt hại cho các chủ thẻ tín dụng, uy tín ngân hàng và cả hoạt động thanh toán điện tử. Tình trạng này xảy ra có phải do công nghệ và quy trình bảo mật thẻ của Việt Nam quá yếu kém, thưa ông?

Công nghệ sử dụng cho hệ thống máy ATM cũng như hệ thống thẻ ATM của Việt Nam chưa lạc hậu so với thế giới do mới được các ngân hàng đầu tư trong giai đoạn gần đây. Tuy nhiên, công nghệ lấy cắp thông tin, làm giả thẻ, lấy cắp mật khẩu cũng tinh vi hơn. Vì vậy, công nghệ có phát triển đến đâu cũng luôn phải đối mặt với các nguy cơ này.

Thực tế về độ an toàn bảo mật thì thẻ ATM hoặc ghi nợ nội địa có tính bảo mật cao hơn một cách tương đối so với các loại thẻ quốc tế như Visa, MasterCard, UnionPay. Để khắc phục những hạn chế về công nghệ hiện tại, các ngân hàng Việt Nam cũng rất tích cực trong việc triển khai các hệ thống hỗ trợ quản trị rủi ro giao dịch thẻ như thông báo giao dịch qua SMS, hệ thống cảnh báo các giao dịch nghi ngờ giả mạo... Nếu khách hàng biết cách tận dụng những công cụ phụ trợ này thì cũng sẽ giảm thiểu được những thiệt hại xảy ra khi có phát sinh rủi ro giả mạo thẻ.

Cụ thể, chủ thẻ cần phải tuân thủ những nguyên tắc gì để đề phòng tài khoản của mình bị lấy cắp thông tin, thưa ông?

Để tự bảo vệ mình, chủ thẻ cần lưu ý một số điểm. Thứ nhất, chỉ lựa chọn giao dịch tại các website bán hàng và đơn vị cung ứng dịch vụ thanh toán trực tuyến có uy tín. Thứ hai, website nhập thông tin thẻ phải là trang web có áp dụng phương thức bảo mật https trên địa chỉ truy cập, thường có ký hiệu ổ khóa ở góc dưới bên phải màn hình. Thứ ba, tại nơi nhập thông tin thẻ, phải có tên và logo của đơn vị cung cấp cổng thanh toán uy tín. Thứ tư, bảo quản thông tin thẻ, không để lộ hoặc cho mượn thẻ để giao dịch. Thứ năm, sử dụng công cụ cảnh báo của ngân hàng đối với các giao dịch thẻ qua SMSBanking, Mobile Banking ... thường xuyên kiểm tra giao dịch, số dư tài khoản thẻ. Thứ sáu, có thể yêu cầu ngân hàng phát hành khóa chức năng thanh toán trực tuyến bằng thẻ nếu không có nhu cầu sử dụng hoặc không sử dụng thường xuyên.

Còn phía ngân hàng và các tổ chức thanh toán thẻ thì sao? Các tổ chức này liệu có công cụ để chống ăn cắp thông tin, bảo vệ khách hàng?

-Hiện trên thế giới có nhiều thiết bị chống ăn cắp dữ liệu thẻ (Anti-Skimming Device) áp dụng công nghệ tiên tiến có thể ngăn ngừa tình trạng ăn cắp thông tin thẻ trên ATM. Các giải pháp có nhiều mức, mức đơn giản nhất là bảo vệ đầu đọc thẻ tại máy ATM để tội phạm không thể gắn thiết bị ăn trộm dữ liệu. Giải pháp này hiện nay đã được một số ngân hàng Việt Nam triển khai. Ngoài ra còn có những giải pháp này nhằm phát hiện ra các thiết bị sử dụng mạng wireless, thiết bị đọc thẻ, các thiết bị nghe lén khác được gắn trộm vào máy ATM. Khi phát hiện ra nguy cơ trên, hệ thống sẽ chuyển trạng thái của ATM sang chế độ ngừng hoạt động và gửi các cảnh bảo cho cán bộ vận hành. Chúng tôi khuyến cáo đến các ngân hàng thành viên để áp dụng các biện pháp phòng chống giả mạo thẻ.

Về phía Smartlink, để đảm bảo an toàn cho toàn bộ dữ liệu thẻ và dữ liệu thanh toán của các khách hàng, Smartlink áp dụng tiêu chuẩn PCI-DSS về các tiêu chuẩn an toàn bảo mật thông tin liên quan đến xử lý các giao dịch tài chính nói chung và các giao dịch thẻ nói riêng. Việc xác thực chủ thẻ cho các kênh giao dịch cũng được thực hiện theo mức bảo mật cao nhất. Bên cạnh đó, Smartlink còn triển khai hệ thống quản trị rủi ro hỗ trợ các giao dịch thanh toán thẻ trực tuyến trong thương mại điện tử, hệ thống này cho phép đánh giá và sàng lọc các giao dịch thẻ tình nghi và đưa ra các mức cảnh báo cho các đơn vị tham gia dịch vụ.

Theo ông, công tác bảo mật thẻ ở Việt Nam có đạt được chuẩn mực quốc tế, lỗ hổng lớn nhất trong bảo mật thẻ nước ta hiện nay là gì?

- Về mặt công nghệ, các ngân hàng Việt Nam đã đầu tư áp dụng gần như đầy đủ các tiêu chuẩn công nghệ tiên tiến và tuân thủ các quy định về bảo mật của các tổ chức thẻ quốc tế. Lỗ hổng lớn nhất trong bảo mật thẻ chính là lỗ hổng từ phía thao tác của con người. Vì vậy các ngân hàng, đặc biệt là các ngân hàng mới tham gia dịch vụ thẻ cần quan tâm nguồn nhân lực cho công tác quản lý rủi ro. Mặt khác, cần truyền thông để khách hàng cách sử dụng thẻ an toàn.

Thùy Liên