NHNN lên tiếng về vấn đề bảo mật dịch vụ thanh toán

Cục trưởng Cục Công nghệ tin học – Ngân hàng Nhà nước (NHNN) Lê Mạnh Hùng cho biết NHNN đã thường xuyên chỉ đạo các tổ chức tín dụng (TCTD), các tổ chức cung ứng dịch vụ thanh toán và các tổ chức trung gian thanh toán tăng cường việc an toàn, bảo mật cho các dịch vụ thanh toán.

nhnn len tieng ve van de bao mat dich vu thanh toan

Trong thời gian gần đây trước tình hình tội phạm về an ninh mạng, NHNN có động thái gì để khuyến cáo tới các TCTD trong việc đảm bảo chất lượng dịch vụ và an ninh, an toàn hoạt động của hệ thống ATM cũng như an toàn, bảo mật của các hệ thống thanh toán trực tuyến, thưa ông?

Ông Lê Mạnh Hùng: Để đảm bảo chất lượng dịch vụ và an ninh, an toàn hoạt động của hệ thống ATM cũng như an toàn của các hệ thống thanh toán trực tuyến (Internet Banking, Mobile Banking, các cổng thanh toán/ trung gian thanh toán trực tuyến), ngày 30/7/2016 và 12/8/2016, NHNN đã có văn bản cảnh báo về tình hình tội phạm tấn công các hệ thống CNTT quan trọng của Việt Nam và văn bản chỉ đạo đảm bảo an toàn, bảo mật cho các dịch vụ thanh toán trực tuyến.

Theo đó, NHNN yêu cầu các TCTD, các tổ chức cung ứng dịch vụ thanh toán và các tổ chức trung gian thanh toán kiểm tra, rà soát lại mạng lưới ATM theo từng địa bàn tỉnh, thành phố trực thuộc Trung ương, đảm bảo tuân thủ đúng các quy định về trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động của máy giao dịch tự động.

Theo dõi, thông tin kịp thời các phản ánh của dư luận về những vấn đề phát sinh đối với hoạt động ATM của đơn vị mình.

Rà soát, đảm bảo việc triển khai, vận hành của các hệ thống thanh toán trực tuyến tuân thủ theo đúng các quy định hiện hành về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng.

Triển khai các giải pháp hướng dẫn khách hàng sử dụng các dịch vụ ngân hàng trực tuyến an toàn, bảo mật và đăng tải hướng dẫn trên cổng thanh toán trực tuyến, website.

Giám sát chặt chẽ các giao dịch để kịp thời phát hiện các giao dịch đáng ngờ, gian lận dựa vào việc xác định thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần xác thực sai quy định và các dấu hiệu bất thường khác để chủ động ngăn chặn và cảnh báo cho khách hàng.

Thực hiện rà soát, kiểm tra các hệ thống CNTT, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng Internet đảm bảo hệ thống luôn hoạt động liên tục, dữ liệu được sao lưu và phục hồi khi cần thiết.

Phân công cán bộ trực 24/7 giám sát, theo dõi hoạt động và nhật ký của các hệ thống CNTT quan trọng để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công (nếu có).

NHNN cũng yêu cầu các đơn vị thông báo kịp thời cho NHNN (qua Cục Công nghệ tin học) về các sự cố an ninh thông tin (nếu có) để phối hợp xử lý.

Ông có thể đưa ra một số lời khuyên đối với khách hàng sử dụng các dịch vụ ngân hàng trực tuyến?

Ông Lê Mạnh Hùng: Để sử dụng các dịch vụ ngân hàng điện tử an toàn, khách hàng cần bảo mật thông tin về Tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử; Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…

Bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).

Đối với mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt mật mã khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động.

Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.

Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Đồng thời chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.

SBV

Theo SBV

Link bài gốc