Cần sự hợp tác “3 bên” để bảo mật tài khoản ngân hàng

Như đã đề cập ở bài Ngân hàng, tài chính đang là mục tiêu hàng đầu của tin tặc, nhận thức khách hàng, cơ sở hạ tầng hệ thống bảo mật của ngân hàng và cơ chế pháp lý kết nối cũng như quy định cụ thể thực hiện an toàn thông tin mạng đang là những điểm hạn chế tại nước ta.

Muốn thực hiện tốt việc bảo mật an ninh lĩnh vực ngân hàng - tài chính, cần sự hợp tác chặt chẽ từ khách hàng, ngân hàng và cơ quan quản lý. (Ảnh: KT).

Cuộc cách mạng công nghiệp lần thứ 4 đang diễn ra mạnh mẽ, mang đến cơ hội thay đổi bộ mặt các nền kinh tế. Hệ thống ngân hàng theo đó cũng có bước phát triển cả về quy mô tài sản, nguồn vốn và mạng lưới. Để đảm bảo được sự phát triển bền vững lĩnh vực ngân hàng - tài chính, việc bảo mật an toàn thông tin là lẽ sống còn.

Tuy nhiên, theo chuyên gia Trần Đăng Khoa, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT), không có bất cứ hệ thống nào là an toàn tuyệt đối, bởi lẽ, tin tặc chỉ cần lợi dụng một kẽ hở nhỏ để xâm nhập và phá hoại.

Thêm vào, các ngân hàng cũng rất khó để xây dựng một hệ thống bảo mật của riêng mình, nhất là đối với các ngân hàng thương mại cổ phần do chi phí cao, thiếu nhân lực quản lý tốt.

Ông Nghiêm Sỹ Thắng, Giám đốc Công nghệ Việt Á Bank chia sẻ, mục tiêu hàng đầu của đơn vị là đảm bảo an toàn thông tin cho khách hàng và ngân hàng, thế nhưng để xây dựng một hệ thống đảm bảo tiêu chuẩn sẽ gây nhiều tốn kém chi phí khi phải mua mới thiết bị, hạ tầng... Không những vậy, đơn vị còn thiếu nhân sự trực tiếp thực hiện cũng như quản lý về công nghệ thông tin đủ trình độ, đảm bảo các chứng chỉ cần thiết về bảo mật.

Theo ông Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec (công ty chuyên tư vấn và giải pháp an ninh mạng cho doanh nghiệp) chủ trương về dịch vụ cho thuê ngoài đã có từ lâu, nhất là dịch vụ thuê ngoài về bảo mật thông tin, nhằm nâng cao hiệu quả, tiết kiệm chi phí và tối ưu nguồn lực. Trong đó, việc thuê các công ty chuyên an ninh bảo mật thực hiện các Trung tâm điều hành An ninh mạng là việc phổ biến trên thế giới và thích hợp với Việt Nam do điều kiện về nguồn lực con người và tài chính.

Trung tâm điều hành An ninh mạng là một khái niệm “không lạ nhưng vẫn còn mới” với các cơ quan, tổ chức đặc biệt là khối ngân hàng. Trong năm 2018, nhu cầu này càng trở nên bức thiết trước những cuộc tấn công có chủ đích dồn dập vào hệ thống công nghệ thông tin của nhiều cơ quan, đơn vị trọng yếu của chính phủ, nhà nước, trong đó có ngành ngân hàng - tài chính.

Ông Hà Thế Phương cho rằng, trước diễn biến phức tạp của an ninh mạng trong lĩnh vực ngân hàng, tài chính, đòi hỏi sự ra đời của những đơn vị chuyên môn cao, những trung tâm đầu não có khả năng đón đầu, ngăn chặn và xử lý nhanh các sự cố như các Trung tâm điều hành an ninh mạng (Security Operation Center - SOC).  Mô hình này bao gồm các giải pháp tổng thể với sự kết hợp giữa yếu tố con người, quy trình và công nghệ.

"Việc thuê ngoài dịch vụ SOC là phù hợp với xu thế chuyển dịch từ chi phí đầu tư sang chi phí vận hành của các tổ chức, ngân hàng muốn làm bảo mật. Không những thế, các tổ chức ngân hàng sẽ không gặp khó khăn về nguồn lực bảo mật khi chỉ cần một đầu mối kết hợp với mô hình báo cáo, xử lý sự cố của nhà cung cấp dịch vụ mà vẫn có thể giám sát 24/7", ông Phương cho hay.

Chuyên gia kinh tế trưởng BIDV Cấn Văn Lực

Chuyên gia kinh tế trưởng BIDV Cấn Văn Lực cho rằng, Chính phủ cần tạo ra hành lang pháp lý để hỗ trợ sự kết nối giữa ngân hàng và dịch vụ thuê ngoài để thực sự thông suốt.

Ông Cấn Văn Lực nêu ví dụ, tại Singapore, Ngân hàng Trung ương đã có những hướng dẫn, quy định rất cụ thể về an ninh mạng đối với hệ thống tài chính, ngân hàng, từ đó, các ngân hàng tuân thủ thuận tiện và nghiêm ngặt. Nhưng, tại Việt Nam đây vẫn là một điểm hạn chế.

Trong bối cảnh tình hình tấn công mạng ngày càng gia tăng, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ Thông tin, Ngân hàng Nhà nước khuyến cáo, các ngân hàng đã đầu tư nhiều giải pháp bảo đảm an toàn thông tin tiên tiến như tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập, ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin...

Tại Việt Nam, phổ biến nhất hiện nay vẫn là tình trạng tin tặc đánh cắp thông tin để lấy tiền của khách hàng. Để tránh là nạn nhân của các vụ mất tiền trong tài khoản, chuyên gia tài chính-ngân hàng Nguyễn Trí Hiếu cảnh báo, khách hàng cần cẩn trọng với các thư điện tử lạ, cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng yêu cầu cung cấp thông tin thẻ, thông tin mã giao dịch gửi qua điện thoại hoặc email (OTP), hoặc yêu cầu truy cập vào một trang web lạ.

Khách hàng tuyệt đối không tiết lộ thông tin thẻ hay số PIN cho người khác; che bàn phím khi thực hiện giao dịch tại máy ATM/POS và các thiết bị thanh toán thẻ khác.

Có thể thấy, muốn thực hiện tốt việc bảo mật an ninh lĩnh vực ngân hàng - tài chính đòi hỏi sự hợp tác chặt chẽ từ ba phía: khách hàng, ngân hàng và cơ quan quản lý. Nếu thiếu bất cứ thành phần nào, việc đảm bảo an toàn an ninh toàn hệ thống sẽ khó thực hiện./.