"Kể cả ngân hàng điện tử hoặc giao dịch tại POS đều có rủi ro. Gian lận thẻ, giả mạo thẻ, đều phát sinh cả chục năm rồi, nhưng gần đây rất nhiều khách hàng mất, trở thành vấn đề nóng" – ông Hưng chia sẻ - "Ví dụ như thanh toán trên mạng chỉ cần các thông số trên thẻ, không cần sự hiện diện vật lý của thẻ. Hay có trường hợp tại cây ATM, kẻ gian mang thiết bị cài lên đầu đọc thẻ, gắn camera chụp lại thao tác nhập số PIN, chỉ vài giây là đọc được hết thông tin khách hàng".
Xác định được những rủi ro như vậy thì người dân ý thức hơn trong việc giữ gìn thông tin cá nhân, thao tác trên thiết bị điện tử để thanh toán điện tử hay sử dụng thẻ. Nhận thức được tốt hơn thì rủi ro gian lận, mất mát tiền bạc sẽ hạn chế nhiều.
Tọa đàm An toàn thông tin và mối đe dọa tới nền kinh tế do CLB Nhà báo CNTT tổ chức hôm 27/9.
Chia sẻ thông tin về vấn đề này, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của BKAV cho rằng các giải pháp SMS cho ngân hàng có điểm yếu về bản chất công nghệ, đó là khả năng phishing. Hacker có thể sử dụng phần mềm tự động để tạo giao dịch giả, do vậy OTP có giá trị 60 giây hay 90 giây đều có thể bị tấn công.
Cũng theo ông Nguyễn Hưng, hầu hết các trường hợp gian lận thẻ gần đây đều là lừa đảo phishing chứ không phải mạng lưới ngân hàng bị tấn công. Bởi ngay cả khi hệ thống máy chủ của ngân hàng bị tấn công, nhưng ngân hàng đều có hệ thống back up, có quy trình đối chiếu để đảm bảo dữ liệu khách hàng được an toàn. Các ngân hàng đểu rà soát hết quy trình thanh toán để đảm bảo an ninh bảo mật tối đa, bảo vệ an toàn cho chính ngân hàng và người gửi tiền cũng như nền kinh tế.
Bên cạnh đó là một số giải pháp bảo mật được các ngân hàng áp dụng như hạn mức chuyển tiền để hạn chế tổn thất cho người dùng nếu có xảy ra trường hợp bị lừa đảo. "Khi hacker tấn công, thiệt hại chủ yếu về khắc phục sự cố chứ không phải thiệt hại tài chính. Ngân hàng luôn nỗ lực hết sức để đảm bảo an toàn" – ông Nguyễn Hưng khẳng định.
Chia sẻ về giải pháp bảo mật ngân hàng, ông Ngô Tuấn Anh cho rằng cần định hướng chuyển dần các phương pháp xác thực hiện nay của ngân hàng sang biện pháp mạnh hơn như chữ ký số. Hiện các mảng khác như thuế, hải quan điện tử đều đã dùng chữ ký số rất hiệu quả.