Người sử dụng dịch vụ ebanking và một số ngân hàng ở Việt Nam “đứng ngồi không yên” trước thông tin có 15 website ebanking (dịch vụ ngân hàng điện tử) và cổng thanh toán tại Việt Nam đã bị tin tặc tấn công. Tuy nhiên, theo Công ty an ninh mạng Bkav, hệ thống thanh toán ebanking vẫn an toàn.
Theo Bkav, qua kiểm tra website ebanking của toàn bộ 62 ngân hàng và hơn 30 cổng thanh toán trực tuyến phổ biến tại Việt Nam cho thấy: Các website này hiện đều an toàn. Người sử dụng có thể an tâm thực hiện các giao dịch thanh toán trực tuyến.
Hệ thống an toàn
Trước thông tin từ một diễn đàn an ninh mạng Mỹ cho rằng có 15 website e - banking bị tin tặc tấn công qua lỗ hổng bảo mật của thư viện OpenSSL có tên gọi HeartBleed và số lượng thông tin nhạy cảm liên quan đến thẻ, tài khoản đăng nhập của khách hàng bị đánh cắp là không thể ước lượng được, các ngân hàng lập tức rà soát lại tính bảo mật của hệ thống ngân hàng.
|
Người sử dụng cần tránh đặt mật khẩu đơn giản cho tài khoản khi giao dịch trên mạng. |
Đại diện Ngân hàng TMCP Công Thương Việt Nam (VietinBank) cho biết: “Ngay khi thông tin này được công bố, VietinBank đã mời chuyên gia của Bkav, công ty hàng đầu Việt Nam về an ninh bảo mật để độc lập kiểm tra, đánh giá hệ thống các website của VietinBank đối với lỗi bảo mật trên. Trên cơ sở kết quả kiểm tra, VietinBank khẳng định hệ thống VietinBank hoàn toàn không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed. Khách hàng có thể hoàn toàn yên tâm khi thực hiện các giao dịch trực tuyến tại website: www.vietinbank.vn và https://ebanking.vietinbank.vn”.
Trong khi đó, Phó Tổng Giám đốc Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), ông Đào Minh Tuấn cũng cho biết: Ngân hàng đã nhận được cảnh báo từ bộ phận an ninh nội địa Mỹ và cơ quan chức năng của Việt Nam về lỗi này. Ngay sau đó, Vietcombank đã rà soát, kiểm tra lại hệ thống bảo mật. Cho đến thời điểm này, ngân hàng chưa phát hiện thấy vấn đề gì khả nghi”. Đại diện Vietcombank cho biết thêm: Open SSL chỉ là một giao thức trong hàng chuỗi giao thức bảo mật giao dịch, thanh toán trực tuyến. Đây là giao thức thông thường nhất về bảo mật. Để đảm bảo an toàn cho các giao dịch trực tuyến, các ngân hàng còn phải sử dụng nhiều giao thức, lớp bảo mật khác nhau.
Ngay sau khi nhận được thông tin cảnh báo về lỗ hổng bảo mật, Công ty cổ phần Dịch vụ thẻ Smartlink đã tổ chức rà soát toàn bộ hệ thống, đặc biệt là hệ thống cổng thanh toán trực tuyến. Bên cạnh đó, Smartlink còn phối hợp trong việc kiểm tra chéo với các ngân hàng, các doanh nghiệp thương mại điện tử có kết nối hệ thống thanh toán trực tuyến với Smartlink. Kết quả rà soát cho thấy, hệ thống Smartlink nói chung và cổng thanh toán trực tuyến của Smartlink nói riêng không sử dụng phiên bản bị lỗi của OpenSSL và do đó, dịch vụ thẻ của Smartlink không bị ảnh hưởng bởi lỗ hổng bảo mật này.
Đại diện Ngân hàng Nhà nước (NHNN) cho hay, NHNN đã kiểm tra và yêu cầu các ngân hàng thương mại báo cáo về thông tin nói trên. Theo báo cáo nhanh từ các tổ chức tín dụng trên toàn quốc, cho đến thời điểm hiện nay, các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường.
Theo NHNN, giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, các ngân hàng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP)... Do đó, tin tặc có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng không thể chọc thủng được hệ thống an ninh ngân hàng.
Vẫn cần đề cao cảnh giác
“Trong thế giới online, bất cứ lúc nào chúng ta cũng có thể gặp phải những lỗ hổng như thế này. Vì vậy, người sử dụng cần đề cao cảnh giác bằng các biện pháp như đặt mật khẩu mạnh, sử dụng phần mềm chống mã độc và thường xuyên cập nhật các bản vá phần mềm, hệ điều hành”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Bkav khuyến cáo.
Với vai trò là đơn vị cung cấp dịch dụ, Smartlink cho rằng, để hạn chế tối đa các rủi ro có thể xảy ra khi thực hiện giao dịch trực tuyến, khách hàng cần thận trọng, đề cao cảnh giác và bảo mật toàn bộ các thông tin cá nhân khi tham gia các giao dịch thanh toán thương mại điện tử trên Internet. Theo đó, khách hàng cần lựa chọn và sử dụng website bán hàng uy tín vì những đơn vị này luôn có ý thức và trách nhiệm trong việc bảo vệ các thông tin khách hàng.
Ngoài ra, khách hàng cần bảo mật các thông tin cá nhân quan trọng như số thẻ tín dụng/số thẻ ATM, ngày hiệu lực của thẻ, số CVV trên thẻ tín dụng, số chứng minh thư nhân dân... Khách hàng tuyệt đối không cung cấp mã số PIN của thẻ ngân hàng qua website hoặc qua email. Mã số PIN của thẻ ATM hoặc thẻ quốc tế. Bên cạnh đó, người sử dụng cũng cần thiết lập chế độ bảo mật trên các thiết bị cá nhân như đặt mật khẩu/password cho các thiết bị cầm tay như điện thoại di động, máy tính bảng.
|
Một số lưu ý khi giao dịch trực tuyến - Không đăng nhập tài khoản online cho đến khi website đó công bố đảm bảo an toàn khi giao dịch và cập nhật bản vá. - Chỉ nên thay đổi mật khẩu email và tài khoản ngân hàng sau khi công ty cung cấp dịch vụ đã cập nhật bản vá. - Kiểm tra email, tin nhắn SMS thông báo số dư tự động được gửi từ ngân hàng, chú ý đến những dấu hiệu bất thường đối với tài khoản. - Không click vào bất kỳ liên kết (link) nào, hay tập tin đính kèm bên trong các email thông báo về bảo mật liên quan đến lỗi bảo mật Heartbleed. |
Minh Phương