Ảnh minh họa (Ảnh:M.P)
Gia tăng tiện ích nhưng tiềm ẩn nhiều rủi ro
Hầu hết các ngân hàng thương mại tại Việt Nam đều đã cung cấp dịch vụ internet banking. Theo TS. Nguyễn Thị Thanh Tân, Khoa Kinh doanh quốc tế, Học viện Ngân hàng, hiện có16 tổ chức cung cấp hơn 2,3 triệu tài khoản ví điện tử. Kế hoạch đến năm 2020, Việt Nam sẽ có 95% các ngân hàng triển khai internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số, 100% các siêu thị, trung tâm mua sắm và cơ sở phân phối hiện đại có máy chấp nhận thẻ POS, hơn 300.000 máy POS được lắp đặt,.... Như vậy có thể thấy rằng, định hướng phát triển công nghệ số trong ngành ngân hàng là tất yếu, sự phát triển của công nghệ giúp gia tăng tiện ích với người sử dụng các dịch vụ tài chính nhưng kéo theo đó là những rủi ro ngày càng cao cho các loại hình thanh toán điện tử (TTĐT).
Đáng chú ý, phổ biến nhất là có 2 loại rủi ro chính trong hoạt động TTĐT ở Việt Nam hiện nay đó là: Rủi ro do giả mạo và rủi ro do kỹ thuật.
Tình hình giả mạo diễn ra ngày càng tinh vi và là hoạt động đã có tính tổ chức. Không chỉ có tội phạm ở trong nước mà còn có sự tham gia của các tội phạm nước ngoài.Giả mạo phát sinh tại các đơn vị chấp nhận thẻ (POS) và các đơn vị kinh doanh thương mại điện tử là hai loại rủi ro chính của các ngân hàng và có xu hướng tăng nhanh. Mặc dù số lượng vụ việc giả mạo không tăng nhanh nhưng quy mô của mỗi vụ việc lại ngày càng tăng với số tiền lớn là một rủi ro tiềm ẩn với các ngân hàng.
Thực tế cho thấy thời gian qua hàng loạt chủ thẻ đã bị rút tiền trên tài khoản tại các ngân hàng như Vietcombank, VPBank, DongABank, ANZ... với quy mô ngày càng tăng, trong đó nhiều vụ có giá trị rất lớn đáng kể như vụ rút tiền 200 triệu đồng của khách hàng ở DongABank hay vụ 500 triệu đồng ở ngân hàng Vietcombank.
Các chuyên gia trong ngoài nước đều cảnh báo tội phạm thẻ đang có xu hướng di chuyển địa bàn hoạt động từ châu Âu sang thị trường châu Á, sau khi các nước châu Âu áp dụng công nghệ cao vào hoạt động thẻ. Trong khu vực Đông Nam Á, Việt Nam được đánh giá có thể là đích ngắm của giới tội phạm sau khi chúng đã hoạt động mạnh tại các nước trong khu vực như Thái Lan, Malaysia và đã bị chính phủ các nước này ra tay xử lý.
Bên cạnh đó, môi trường kinh doanh thẻ tại Việt Nam có nhiều yếu tố thuận lợi cho tội phạm. Thị trường thẻ Việt Nam mới hình thành hơn 20 năm nhưng phát triển mạnh, hiện đã phát hành tổng cộng hơn 106 triệu thẻ, với trên 200 thương hiệu thẻ khác nhau. Mạng lưới cung ứng dịch vụ thanh toán được mở rộng với trên 17.300 ATM và hơn 239.000 POS. Trong khi đó, công nghệ hỗ trợ chưa cao, thẻ là lĩnh vực khá mới mẻ với các cơ quan quản lý nhà nước, cơ quan pháp luật nên chưa có đầy đủ các chế tài xử lý. Ý thức phòng tránh giả mạo của người dân và các đơn vị chấp nhận thẻ còn thấp. Nhiều trường hợp các chủ thẻ trong lúc sử dụng các website có thể bấm vào link lạ do dẫn đến việc bị các tin tặc đánh cắp thông tin tài khoản. Hoặc các tin tặc có thể gửi các email lừa đảo có nội dung khẩn cấp như: “Ngân hàng phát hiện thẻ tín dụng của bạn sử dụng nhiều IP khác nhau. Bạn cần cập nhật lại thông tin thẻ, nếu không thẻ của bạn sẽ bị khóa” hoặc “Ai đó đang tìm cách đăng nhập vào tài khoản của bạn tại ngân hàng A, nếu đó không phải là bạn thì đề nghị truy cập vào đường link sau...”. Thông tin này khiến người nhận cảm thấy, lo lắng vì tài khoản của mình đang có vấn đề, do đó thường làm ngay theo hướng dẫn của tin tặc. Bên cạnh đó,sự phối hợp của các ngân hàng trong hoạt động quản lý rủi ro còn hạn chế, chưa quan tâm sát sao đến việc thường xuyên thông tin cập nhật các hình thức lừa đảo đến khách hàng và đưa ra các cảnh báo đề phòng.
Bên cạnh đó, tội phạm sử dụng công nghệ cao luôn hiện hữu và đặc biệt gia tăng trong bối cảnh công nghệ thông tin và kỹ thuật số phát triển mạnh mẽ của cuộc cách mạng công nghiệp 4.0. Theo thống kê, trong 9 tháng đầu năm 2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận có 9.964 sự cố tấn công mạng trong nước trong đócó 1.762 sự cố website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface). Nổi bật nhất trong năm 2017 có lẽ là cuộc tấn công của mã độc có tên Wannacry vào hồi tháng 5/2017.Cuộc tấn công quy mô lớn này đã ảnh hưởng đến 74 quốc gia trong đó có Việt Nam. Chỉ vài giờ lây lan, Việt Nam đã có đến hơn 200 Doanh nghiệp bị nhiễm loại mã độc này. Theo Kaspersky thì Việt Nam là một trong 20 nước có thiệt hại nặng nề nhất do cuộc tấn công Wannacry gây ra.
Theo báo cáo chỉ số an toàn thông tin trung bình của tất cả các nhóm Doanh nghiệp Việt Nam chỉ đạt 54.2%,thuộc nhóm trung bình trên thế giới. Trong đó nhóm các Doanh Nghiệp thuộc lĩnh vực tài chính ngân hàng đạt chỉ số 59.9% và nhóm các doanh nghiệp khác là 31.1%. Nhìn chung các Doanh Nghiệp Việt Nam đang lơ là, thiếu cảnh giác trong việc bảo mật hệ thống an ninh mạng điều này sẽ là khe hở để tội phạm công nghệ cao lợi dụng để tấn công. Đặc biệt trong thời đại công nghệ số khi mà các giao dịch điện tử lên ngôi, thanh toán tức thì chỉ thông qua giao diện của các ứng dụng điện tử, các Hacker dễ dàng lợi dụng tấn công cướp tài khoản người dùng và yêu cầu tiền chuộc hoặc lấy thông tin để thực hiện các thanh toán giả mạo.
Cần sự củng cố, cảnh giác từ nhiều phía
Cuộc cách mạng công nghiệp 4.0 đem đến cả những cơ hội lẫn rủi ro về mọi mặt.Các chuyên gia dự báo, nguy cơ mất an toàn thông tin đến từ các thiết bị có kết nối Internet sẽ tiếp tục gia tăng, đặc biệt trong hạ tầng giao thông, tài chính ngân hàng và một số hệ thống điều khiển. Công nghệ là con dao hai lưỡi, vừa tiềm ẩn nhiều rủi ro đe dọa nhưng đồng thời cũng là một người bảo vệ tiềm năng và hiệu quả nếu biết đầu tư khai thác. Điều này đòi hỏi Việt Nam không chỉ củng cố và phát triển các giải pháp kỹ thuật mà còn cần hoàn thiện hệ thống văn bản pháp luật để đảm bảo an toàn thông tin mạng và góp phần bảo vệ an ninh quốc gia. Và việc triển khai phòng ngừa cần cả sự phối hợp từ chính bản thân các khách hàng sử dụng dịch vụ.
Đặc biệt cần sự chủ động từ phía khách hàng là người trực tiếp thực hiện, sử dụng các dịch vụ TTĐT, vì vậy bản thân họ cần phải chú ý xem có những điểm lạ ở máy rút tiền, máy quẹt thẻ. Theo các chuyên gia trong lĩnh vực ngân hàng, khi giao dịch bằng hình thức chuyển khoản, khách hàng nên kiểm tra thông tin người mua/bán.Khi sử dụng các ví điện tử, Internet Banking, người sử dụng cần chú ý tới thiết bị của mình có cài các chương trình diệt virus, bảo mật, cần nâng cao cảnh giác không ấn vào các đường link lạ. Điện thoại và máy tính bảng đều khó bị nhiễm virus hơn máy tính rất nhiều. Nếu người dùng nhận thấy điện thoại thật sự bị nhiễm virus, họ có thể cài đặt lại điện thoại, đưa điện thoại về trạng thái nguyên bản của nhà sản xuất, thao tác ấy sẽ xóa hết thông tin trên điện thoại và gỡ bỏ các phần mềm nhiễm độc. Các chương trình diệt virus mới có thể giúp người dùng kiểm soát trạng thái kết nối Internet và thông báo nếu có trường hợp kết nối máy chủ lạ hoặc không có phép của người dùng.
Mật khẩu là giải pháp xác thực được sử dụng nhiều nhất hiện nay, nhưng ý thức sử dụng mật khẩu của người dùng tại Việt Nam chưa cao.Trong năm vừa qua, một số vụ mất tiền trong tài khoản ngân hàng tại Việt Nam cũng xuất phát từ nguyên nhân này. Thói quen tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản là những thói quen người dùng cần thay đổi để đảm bảo an toàn. Theo thống kê của Bkav, hiện nay vẫn còn tới 55% người dùng sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau.Việc người dùng hiện nay có quá nhiều tài khoản dẫn đến số lượng mật khẩu phải nhớ quá nhiều có thể gây nên sự bất tiện và khó khăn.Để giải quyết vấn đề này cũng như để tránh việc quên hoặc lưu mật khẩu tại những nơi dễ bị đánh cắp, thì sử dụng trình quản lý mật khẩu là một giải pháp hữu ích.Chúng giúp lưu tất cả mật khẩu dưới một tài khoản duy nhất với độ bảo mật cao.
Bên cạnh đó, người sử dụng cũng nên cảnh giác, không sử dụng mạng công cộng để tiến hành thanh toán.Nếu bắt buộc phải truy cập thông qua một mạng công cộng, hãy kết nối qua một mạng ảo(gọi là VPN) khi đó mọi chi tiết truy cập sẽ được mã hóa qua mạng ảo này và hạn chế được rủi ro đánh cắp thông tin.
Ngoài ra, việc đăng ký dịch vụ tin nhắn thông báo số dư là giải pháp hữu hiệu để quản lý tài khoản vì bất kỳ giao dịch nào phát sinh đều gửi tin nhắn thông báo cho chủ thẻ.Hiện có rất nhiều chủ thẻ không đăng ký dịch vụ này nên không hề biết khi bị rút trộm tiền để có các hành động ngăn chặn kịp thời. Với sự phát triển của công nghệ số, hiện nay nhiều ngân hàng đã cung cấp những ứng dụng ngân hàng (VD: ngân hàng VIB có ứng dụng MyVIB và Internet Banking, Techcombank cũng có ứng dụng F@st Mobile…) tích hợp tiện lợi giúp người sử dụng có thể chủ động kiểm tra tài khoản của mình bằng cách sử dụng dịch vụ Self-Service bất kỳ lúc nào, ở bất kỳ đâu.
Về phía các tổ chức cung ứng dịch vụ TTĐT và các tổ chức cung ứng dịch vụ trung gian thanh toán cần tăng cường đảm bảo an ninh, an toàn trong TTĐTmà đặc biệt là thanh toán thẻ. Cần phải kiểm tra và đánh giá tổng thể công tác an ninh mạng, an ninh TTĐT thường xuyên và định kỳ nhằm tìm ra các lỗ hổng và nguy cơ một cách kịp thời để có các biện pháp khắc phục, hạn chế tối đa rủi ro kỹ thuật. Bên cạnh đó, cần xây dựng quy trình quản lý rủi ro cho hệ thống thanh toán tích hợp và hiệu quả để phát hiện, phân loại, xử lý và phòng tránh rủi ro có hiệu quả ở tất cả các khâu trong quá trình giao dịch thanh toán.
Đồng thời, cần kết hợp kiểm tra, rà soát toàn bộ máy ATM và máy POS định kỳ và thường xuyên nhằm phòng ngừa, ngăn chặn các hành vi gian lận tại đơn vị chấp nhận thanh toán; Tăng cường hệ thống đảm bảo an toàn, bảo mật cho các giao dịch qua ATM, POS, các giải pháp xác thực khách hàng khi giao dịch tại ATM để phòng, chống các hành vi sử dụng thẻ giả.Cần chú ý cài đặt và bảo dưỡng, nâng cấp thường xuyên hệ thống an ninh như còi báo động khi có hành vi xâm hại các cây ATM hoặc camera theo dõi rất hiệu quả trong việc phòng tránh rủi ro skimming thẻ. Camera có thể phát hiện cá đối tượng cố ý gài các thiết bị vào cây ATM để đọc và quét thẻ khách sử dụng trái phép.
Bên cạnh đó cần tiếp tục hoàn thiện và nâng cao chất lượng nguồn nhân lực cũng như công nghệ, trang thiết bị thanh toán để phòng tránh các rủi ro về lỗi kỹ thuật hay hạn chế năng lực quản lý của con người trong quá trình vận hành và thực hiện các giao dịch thanh toán.
Hơn nữa, các ngân hàng và tổ chức cung cấp dịch vụ TTĐT cũng cần quan tâm sát sao hơn nữa đến việc thường xuyên thông tin cập nhật các hình thức lừa đảo đến khách hàng, cũng như đưa ra các cảnh báo đề phòng, hướng dẫn khách hàng để phòng tránh các vấn đề rủi ro lừa đảo,khuyến cáo khách hàng tăng tính bảo mật thông tin trong thanh toán, để hạn chế rủi ro phát sinh liên quan đến dịch vụ thẻ hay thanh toán điện tử.
Đặc biệt, về phía các cơ quan quản lý nhà nước cũng cần Hoàn thiện khuôn khổ pháp lý, đặc biệt là các quy định liên quan đến hoạt động quản lý rủi ro thanh toán; nghiên cứu ban hành hoặc sửa đổi, bổ sung các văn bản quy phạm pháp luật liên quan đến TTĐT, thanh toán thẻ; các văn bản quy phạm pháp luật về an ninh, an toàn, bảo mật và các biện pháp xử lý các hành vi vi phạm pháp luật trong lĩnh vực thanh toán điện tử, thanh toán thẻ. Đẩy mạnh hoạt động quản lý, giám sát đối với các loại hình, phương tiện, hệ thống thanh toán điện tử mới tại Việt NamThực hiện giám sát toàn diện các hệ thống thanh toán tại Việt Nam theo thông lệ quốc tế, phù hợp với các điều kiện của Việt Nam nhằm đảm bảo sự ổn định, an toàn và hiệu quả của hệ thống thanh toán quốc gia.