VIETSEC Thị trường chứng khoán Không bảo mật được hệ thống, Vietcombank tìm cách đẩy trách nhiệm cho khách hàng

Không bảo mật được hệ thống, Vietcombank tìm cách đẩy trách nhiệm cho khách hàng

Theo các chuyên gia bảo mật, trong điều khoản về “Nghĩa vụ bảo mật của khách hàng” do Vietcombank đề ra, một số quy định ngân hàng này yêu cầu khách hàng phải tuân thủ là không hợp lý.

Vị chuyên gia này cũng đề xuất: “Thay vì đưa ra những yêu cầu như vậy, tôi nghĩ Vietcombank nên bổ sung các biện pháp công nghệ để đảm bảo khách hàng ít gặp phải rủi ro khi thực hiện giao dịch trực tuyến với Vietcombank. Chẳng hạn việc đổi mật khẩu thường xuyên có thể thực hiện được thông qua phần mềm, tự động yêu cầu khách hàng thực hiện khi mới bắt đầu đăng nhập; để giảm thiểu các hình thức phishing (lừa đảo), cần nâng cấp giải pháp xác thực mạnh hơn, ví dụ như sử dụng chữ ký số như một số ngân hàng đã triển khai”.

Quy định hàng loạt yêu cầu ‘nghĩa vụ bảo mật’, Vietcombank đẩy trách nhiệm về khách hàng?

Còn theo ông Nguyễn Hồng Văn, Phó Viện trưởng Viện Công nghệ An toàn thông tin: “Với những quy định mới về nghĩa vụ bảo mật cho khách hàng, gần như Vietcombank có thể đẩy được hoàn toàn trách nhiệm cho các khách hàng sử dụng dịch vụ trong rất nhiều trường hợp có sự cố, rủi ro xảy ra trong quá trình giao dịch”.

Ông Văn cho rằng 2 nhóm yêu cầu Vietcombank đưa ra tại các điểm 4.7 và 4.8 tại mục 4 quy định “Nghĩa vụ bảo mật của khách hàng” thì ngay cả các chuyên gia cũng khó có thể đảm bảo được, chứ chưa nói là các khách hàng, người sử dụng thông thường.

Phân tích rõ hơn về nhận định kể trên, ông Văn nói: “Chỉ cần 2 khái niệm “virus” và “mạng LAN” được Vietcombank đưa ra trong nội dung Nghĩa vụ bảo mật của khách hàng cũng đã làm khó rất nhiều cho người dùng. Bởi lẽ, đa số người dùng không biết mã độc là gì, mạng LAN là mạng như thế nào, họ chỉ biết mạng mình dùng có kết nối Internet hay không và việc ngân hàng yêu cầu người dùng phải xác định mạng đó có bị kiểm soát hay không thì lại càng bất khả thi.

Thậm chí, ngay với các chuyên gia an toàn thông tin như chúng tôi cũng khó biết được mạng trong công ty, đơn vị mình có ai kiểm soát hay không? Hay giả sử như như khi tôi đến một quán cafe, một khách sạn, tôi có nhu cầu giao dịch với ngân hàng và sử dụng mạng tại quán café, khách sạn đó để thực hiện giao dịch thì tôi cũng không thể biết được mạng Internet ở địa điểm đó có bị ai kiểm soát hay không?”.

Tương tự, với quy định khách hàng phải chịu trách nhiệm đảm bảo máy tính mình dùng để kết nối với các dịch vụ của Vietcombank là “không có và được bảo vệ chắc chắn khỏi virus và các phần mềm máy tính gây hại”, ông Nguyễn Hồng Văn nhận định, hiện nay, việc máy tính nhiễm virus, phần mềm độc hại đang là một vấn đề nhức nhối của cả thế giới, trong đó có Việt Nam.

Theo thông tin từ VNCERT, thống kê thời điểm quý II/2016, Việt Nam ở vị trí thứ bảy trong Top 10 nước mà người dùng gặp các nguy cơ lây nhiễm mã độc khi online nhiều nhất; và số liệu thống kê tại Securelist.com trong quý III/2016, Việt Nam dẫn đầu thế giới về mức độ lây nhiễm mã độc máy tính cao nhất.

Vị chuyên gia này nhấn mạnh, trong bối cảnh chung hiện nay là máy tính nhiễm virus rất nhiều, xét ở góc độ kỹ thuật, việc ngân hàng đòi hỏi thiết bị, máy tính của người dùng hoàn toàn không có virus là vô cùng khó, ngay cả với chuyên gia chứ đừng nói với người dùng bình thường.

Ông Nghiêm Xuân Thành Chủ tịch Hội đồng quản trị Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank)

“Tôi cho rằng việc Vietcombank yêu cầu người dùng đảm bảo máy tính của mình không nhiễm virus là “làm khó” người dùng. Hơn thế, trong quy định của Vietcombank, tôi cũng không thấy nói gì đến việc virus đó có liên quan gì đến sự cố có thể xảy ra hay không. Và nếu như vậy, tôi liên tưởng rằng khi có một sự cố giao dịch gian lận xảy ra, Vietcombank kiểm tra máy tính của người dùng và bắt được 1 con virus bất kỳ nào đó thì phải chăng lúc đó ngân hàng có quyền phủ nhận hoàn toàn trách nhiệm của họ với sự cố?. Nếu vậy, với quy định mới này, chắc chắn khách hàng của Vietcombank sẽ là những người bị “cầm dao đằng lưỡi””, ông Văn bình luận.

Ông Văn cho rằng, để đảm bảo an toàn cho hoạt động giao dịch trực tuyến, thay vì đưa ra hàng loạt yêu cầu, bao gồm cả những yêu cầu “làm khó” cho khách hàng, Vietcombank nên tập trung làm tốt các biện pháp đảm bảo an ninh cho hệ thống giao dịch điện tử của ngân hàng mình.

Cụ thể như, hệ thống của ngân hàng cần thực hiện mã hóa dữ liệu trước khi truyền trên đường truyền để nếu bị tấn công, hacker dù có bắt được gói tin đó thì cũng không lấy được username và password của khách hàng. Hay như với yêu cầu nhập Mã xác thực (còn gọi là mã capcha) nhằm ngăn chặn việc dùng tool tự động hiện đang được sử dụng trong các giao dịch trực tuyến, các ngân hàng cần nâng cấp các mã cáp capcha để sao cho virus không thể tương tác được với các mã capcha đó.

Ngoài ra, chuyên gia Nguyễn Hồng Văn cũng nêu đề xuất về việc các đơn vị bảo hiểm và các ngân hàng nên nghiên cứu để có hình thức mua bảo hiểm cho giao dịch thanh toán trực tuyến: “Khi đó, bất kỳ người dùng nào gặp sự cố, nếu không ai chứng minh được rằng họ cố ý ăn cắp tiền của họ để đổ lỗi cho ngân hàng thì rủi ro đó được san sẻ cho toàn xã hội. Như vậy, ngân hàng cũng nhẹ gánh, bảo hiểm cũng có việc làm và người dùng cũng được bảo vệ”.

 

Author: Boc Phet

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *