Tăng cường bảo mật trong giao dịch trực tuyến

07:10, 29/10/2019

Với sự phát triển bùng nổ của mạng viễn thông 4G và thương mại điện tử, xu hướng hoạt động thanh toán qua internet ngày càng phát triển. Tuy nhiên, bên cạnh những tiện ích thì theo thống kê gần đây của các ngân hàng, khoảng 70% thông tin cá nhân bị đánh cắp chủ yếu do khách hàng thiếu kiến thức, lơ là trong bảo mật và khi thanh toán qua internet dẫn đến việc bị mất các thông tin thẻ, từ đó bị kẻ gian ăn cắp thông tin để chuyển tiền trái phép.

Quét mã QR giao dịch mua hàng tại Cửa hàng May Boutique (thành phố Nam Định).
Quét mã QR giao dịch mua hàng tại Cửa hàng May Boutique (thành phố Nam Định).

Thời gian gần đây, nhiều ngân hàng đã phải liên tục gửi tin nhắn, email cho khách hàng nhắc nhở việc tăng cường bảo mật giao dịch trực tuyến, thông qua việc đề nghị chủ thẻ đổi mật khẩu với nhiều ký tự khó khác nhau, hoặc thực hiện thêm một vài thao tác để đảm bảo an toàn hơn khi thực hiện giao dịch qua internet. Bên cạnh đó, các ngân hàng cũng chủ động hoàn thiện các phương thức giao dịch mới với nhiều tính năng thông minh và bảo mật cao hơn. Theo quy định mới của Ngân hàng Nhà nước Việt Nam, nhằm tăng cường an ninh cho các dịch vụ ngân hàng trực tuyến, các giao dịch trực tuyến từ 100 triệu đồng trở lên sẽ không được sử dụng qua hình thức xác thực SMS OTP (mã xác thực gửi về qua tin nhắn điện thoại) và phải áp dụng các biện pháp xác thực khác qua Token key, chữ ký số hoặc mã OTP bằng ứng dụng. Hiện tại, Ngân hàng Thương mại Cổ phần Công thương Việt Nam (Vietinbank) Chi nhánh thành phố Nam Định đã triển khai dịch vụ xác thực bảo mật trực tuyến cho các khách hàng khi giao dịch trên iPay mang tên Soft OTP. Đại diện Vietinbank Chi nhánh thành phố cho biết, trước đây khi giao dịch thanh toán trực tuyến, các chủ thẻ chỉ cần nhập thông tin chủ thẻ, số thẻ và số xác minh thẻ (CVC), thì nay nhằm nâng cao hơn nữa tính bảo mật cho tài khoản ngân hàng, các chủ thẻ này cần nhập thêm mật mã OTP (One Time Password: mật mã sử dụng một lần) để hoàn tất việc thanh toán qua internet. Để đảm bảo an toàn, OTP sẽ chỉ được gửi tới chính chủ thẻ thông qua tin nhắn hoặc thư điện tử mà chủ thẻ đã đăng ký với ngân hàng. Ngoài ra, mã OTP có độ bảo mật cao, được sinh từ một hệ thống sinh mã độc lập, theo thuật toán riêng, không thể làm giả, hoặc can thiệp thay đổi nội dung mã và chỉ có hiệu lực trong vòng 30 giây. Trường hợp người sử dụng cố ý chỉnh sửa hoặc nhập sai mã OTP quá 5 lần, dịch vụ OTP sẽ tự động bị khóa trong vòng 24 giờ. Dịch vụ được đăng ký tự động và hoàn toàn miễn phí cho toàn bộ khách hàng đang sở hữu thẻ tín dụng và đã kích hoạt tính năng thanh toán online. Đại diện Vietinbank thành phố khẳng định: “Với dịch vụ bảo mật này, các chủ thẻ sẽ hoàn toàn yên tâm khi giao dịch trực tuyến, tránh trường hợp bị đánh cắp thông tin”. Còn đối với ngân hàng Thương mại Cổ phần Việt Nam Thịnh Vượng (VPBank) Chi nhánh Nam Định, khách hàng cá nhân chuyển khoản từ 100 triệu đồng/ngày qua VPBank Online sẽ phải sử dụng ứng dụng VPBank Smart OTP để nhận OTP thay vì qua email hay tin nhắn truyền thống. Theo đại diện VPBank Chi nhánh Nam Định, phương thức này bảo mật hơn tin nhắn hay email truyền thống vì OTP được mã hóa trong quá trình gửi tới thiết bị cài Smart OTP. Muốn xem được OTP, khách hàng phải dùng mã PIN hoặc vân tay, Face ID (nhận diện khuôn mặt) nên tính bảo mật được tăng cường. Tại Ngân hàng Thương mại Cổ phần Ngoại thương (Vietcombank) Chi nhánh Nam Định, bắt đầu từ ngày 1-7-2019, đối với khách hàng cá nhân, để sử dụng hạn mức giao dịch lớn hơn 100 triệu đồng/giao dịch và 100 triệu đồng/ngày, khách hàng sẽ phải đăng ký sử dụng phương thức xác thực Vietcombank Smart OTP - một ứng dụng trên điện thoại di động. Bên cạnh đó, để bảo đảm tính an toàn bảo mật cho giao dịch qua hai ứng dụng ngân hàng điện tử trên thiết bị di động là VCB-Mobile B@nking và VCBPAY, Vietcombank sẽ ngừng cung cấp dịch vụ đối với các khách hàng đang sử dụng thiết bị di động có hệ điều hành thấp hơn 8.0 với iOS và 6.0 đối với Android kể từ ngày 15-7-2019.

Hiện tại, hầu hết các ngân hàng đều sử dụng 2 lớp bảo mật tài khoản gồm: tài khoản/mật khẩu (username/password) và mật mã OTP được ngân hàng gửi đến số điện thoại mà bạn đã đăng ký với ngân hàng, hoặc được tạo ra trên một thiết bị riêng mà ngân hàng cấp cho người sử dụng, hoặc chỉ được cài trên thiết bị đã đăng ký với ngân hàng (Smart OTP). Người sử dụng là người nắm giữ 2 “chìa khóa” bảo mật trên nên cần phải biết tự bảo vệ “chiếc két” của mình, vì nếu không cảnh giác sẽ bị kẻ gian lấy cắp với nhiều chiêu trò lừa đảo. Phổ biến nhất trong giao dịch trực tuyến là kẻ gian giả dạng người thân qua việc sử dụng các tài khoản trên mạng xã hội đánh cắp, nhờ chuyển tiền hoặc nhận tiền giúp thông qua một đường dẫn được gửi qua email hoặc tin nhắn, nhằm dẫn khách hàng tới các trang web liên kết đã giăng sẵn bẫy để khách hàng cung cấp các lớp bảo vệ trên và sau đó lấy thông tin. Tinh vi hơn, kẻ gian giả danh cán bộ công an, viện kiểm sát hoặc an ninh ngân hàng gọi điện thông báo tài khoản của khách hàng bị tội phạm xâm nhập và yêu cầu cung cấp số tài khoản, mật khẩu giao dịch để phục vụ điều tra; hoặc giả danh là nhân viên ngân hàng gọi điện hỏi thăm để tìm cách khai thác thông tin; hoặc thông báo khách hàng đã trúng thưởng, yêu cầu điền các thông tin tại một đường dẫn trong đó có cung cấp các thông tin liên quan về mật khẩu cũng như OTP. Ngoài ra, đối tượng lừa đảo cũng có thể tạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website hoặc ứng dụng thật bằng cách gửi email mạo danh ngân hàng, trong đó chứa đường dẫn giả lừa khách hàng đăng nhập, từ đó chiếm đoạt thông tin. Theo khuyến cáo từ ngân hàng, để phòng tránh rủi ro, không chỉ ngân hàng hỗ trợ tăng cường bảo mật thông tin, người tiêu dùng cũng cần lưu ý bảo vệ thông tin tài khoản như tên đăng nhập, mật khẩu truy cập, thông tin cá nhân... Theo đó, khách hàng tuyệt đối không cung cấp thông tin cá nhân cho bất kỳ ai. Đồng thời chủ động bảo vệ các thiết bị điện tử cá nhân như điện thoại, máy tính... có sử dụng dịch vụ ngân hàng điện tử, thường xuyên thay đổi mật khẩu truy cập, không lưu lại mật khẩu và luôn thoát khỏi hệ thống sau mỗi lần sử dụng. Đặc biệt là không truy cập vào các trang web lạ, những trang web dịch vụ chào mời đầu tư siêu lợi nhuận... Đối với khách hàng sử dụng thẻ tín dụng, khi đi nước ngoài có tiêu tiền qua thẻ thì sau khi trở về nên đổi thẻ và mã PIN cho an toàn. Ngoài ra, khách hàng nên lựa chọn cài đặt thêm các chức năng ứng dụng trên điện thoại để có thể chủ động điều chỉnh mức tiêu dùng thích hợp trong ngày hoặc khóa thẻ khi hệ thống phát hiện có giao dịch nghi ngờ./.

Bài và ảnh: Đức Toàn



BÁO NAM ĐỊNH ĐIỆN TỬ

Giấy phép số: 136/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 17/3/2022.

Tổng biên tập: Phạm Văn Trường

Phó Tổng biên tập: Trần Vân Anh, Nguyễn Thị Thu Thủy

Tòa soạn: Số 68 Trần Phú, TP Nam Định, tỉnh Nam Định

Điện thoại: 0228.3849386; Email: toasoanbnd@gmail.com