Thứ năm, 19 Tháng 9 2019
TIN MỚI

Ngân hàng coi trọng an ninh, bảo mật vì quyền lợi hợp pháp của khách hàng

Hinh anh bao mat thong tinVới sự phát triển mạnh mẽ của công nghệ 4.0 và tình hình tội phạm mạng diễn biến ngày càng tinh vi, phức tạp, bên cạnh các giải pháp quyết liệt từ ngành ngân hàng, việc nâng cao ý thức khách hàng trong sử dụng dịch vụ ngân hàng điện tử cũng rất quan trọng.

Đảm bảo an toàn cho hệ thống công nghệ thông tin cung cấp dịch vụ ngân hàng, đồng thời đảm bảo an toàn thông tin khách hàng trong giao dịch ngân hàng điện tử, thanh toán trực tuyến là nhiệm vụ thường xuyên và liên tục của ngành ngân hàng. Với sự phát triển mạnh mẽ của công nghệ 4.0 và tình hình tội phạm mạng diễn biến ngày càng tinh vi, phức tạp, bên cạnh các giải pháp quyết liệt từ ngành ngân hàng, việc nâng cao ý thức khách hàng trong sử dụng dịch vụ ngân hàng điện tử cũng rất quan trọng.

Ngân hàng phải tuân thủ các quy định về an toàn bảo mật

Trong thời gian qua, Ngân hàng Nhà nước (NHNN) đã rà soát, ban hành mới hoặc sửa đổi nhiều văn bản quy phạm pháp luật hướng dẫn các tổ chức tín dụng (TCTD) trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật. Đồng thời, NHNN chủ động theo dõi, nắm bắt tình hình an ninh mạng trong ngành và là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn công nghệ thông tin từ các đơn vị, đối tác và cảnh báo các đơn vị trong ngành kịp thời cập nhật các lỗ hổng bảo mật cũng như sẵn sàng các biện pháp để phát hiện, ngăn chặn và xử lý kịp thời các sự cố (nếu có phát sinh).

Hàng năm, NHNN tổ chức kiểm tra tuân thủ quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán để đánh giá, phát hiện và xử lý sớm các rủi ro, sai phạm cũng như khuyến nghị, chấn chỉnh kịp thời những tồn tại hạn chế về an ninh, bảo mật tại các TCTD. Cơ quan quản lý cũng đang rà soát và ban hành các chính sách đẩy mạnh ứng dụng chữ ký số và các giải pháp xác thực mạnh trong các loại hình dịch vụ điện tử.

Đối với giao dịch ngân hàng điện tử, NHNN đã thường xuyên theo dõi, nắm bắt tình hình và có những văn bản cảnh báo tới các TCTD, yêu cầu các đơn vị triển khai thực hiện đầy đủ các công việc nhằm đảm bảo an toàn hệ thống website và dịch vụ ngân hàng cung cấp trên mạng Internet, tăng cường truyền thông cho khách hàng về các rủi ro mất an toàn thông tin và hướng dẫn khách hàng thực hiện giao dịch điện tử an toàn, bảo mật.

Về phía NHTM, để đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các NHTM đã tăng cường phối hợp với NHNN để thực hiện các chính sách đã ban hành về công nghệ thông tin trong lĩnh vực ngân hàng; chủ động giám sát hoạt động hệ thống công nghệ thông tin và xử lý sự cố phát sinh (nếu có); tăng cường biện pháp giám sát, theo dõi hoạt động và nhật ký của các hệ thống thông tin quan trọng, cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và xử lý sự kiện nghi ngờ là hành động tấn công (nếu có); thực hiện sao lưu và lưu trữ đầy đủ dữ liệu cũng như sẵn sàng kịch bản và phương án đảm bảo hoạt động liên tục cho các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking.

Bên cạnh đó, ngành Ngân hàng cũng đẩy mạnh công tác truyền thông, nâng cao nhận thức của khách hàng trong việc sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến, đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.

Tuy nhiên, với sự phát triển mạnh mẽ của công nghệ 4.0, diễn biến tội phạm công nghệ trên thế giới ngày càng tinh vi, phức tạp, vấn đề đầu tư hạ tầng kỹ thuật công nghệ và nhân sự cần chi phí lớn, việc tăng cường an ninh bảo mật, đặc biệt là lĩnh vực tài chính ngân hàng gặp không ít khó khăn, thách thức.

Triển khai nhiều giải pháp đồng bộ ngăn ngừa rủi ro an ninh mạng

Để tăng cường đảm bảo an ninh bảo mật cho thanh toán trực tuyến trong thời gian tới, ngành Ngân hàng sẽ tiếp tục chủ động triển khai các giải pháp để tăng cường đảm bảo an ninh bảo mật trong hoạt động thanh toán trực tuyến nói riêng và an ninh mạng nói chung, cụ thể như sau:

Đối với cơ quan quản lý

Thứ nhất, tiếp tục nghiên cứu, áp dụng các tiêu chuẩn, thông lệ quốc tế trong các văn bản quy phạm pháp luật điều chỉnh hoạt động ứng dụng công nghệ thông tin của các TCTD đảm bảo an toàn, bảo mật.

Thứ hai, đưa vào áp dụng khung đánh giá rủi ro công nghệ thông tin theo thông lệ quốc tế để nâng cao chất lượng công tác kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán .

Thứ ba, tiếp tục đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng với trọng tâm: Từng bước kiện toàn nguồn nhân lực cùng với cơ sở vật chất phục vụ diễn tập, giám sát sự kiện an ninh mạng; Bổ sung kinh phí, trang thiết bị, giải pháp công nghệ hỗ trợ cho hoạt động của mạng lưới nhằm nâng cao năng lực xử lý và ứng cứu sự cố; Đào tạo chuyên sâu về an ninh thông tin trong ngành Ngân hàng theo hình thức phối hợp giữa các TCTD và NHNN triển khai các khóa đào tạo theo yêu cầu; Hàng năm hoặc 6 tháng 1 lần, tổ chức các khoá đào tạo về an ninh mạng kết hợp với diễn tập ứng cứu sự cố; Xây dựng diễn đàn trao đổi thông tin riêng cho các thành viên mạng lưới; Định kỳ tổ chức các buổi hội thảo về an toàn, an ninh thông tin và ứng cứu sự cố an ninh mạng.

Thứ tư, phối hợp với các cơ quan chức năng Bộ Thông tin và Truyền thông, Bộ Công an, Ban Cơ yếu Chính phủ và các tổ chức cung cấp dịch vụ hạ tầng CNTT... để chia sẻ thông tin và hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành Ngân hàng.

Thứ năm, triển khai các chương trình nâng cao nhận thức của cán bộ, nhân viên trong ngành Ngân hàng và người dân trong việc nhận diện các rủi ro và các các biện pháp phòng ngừa của hoạt động ngân hàng trên môi trường mạng.

Về phía các TCTD

Thứ nhất, các giải pháp về môi trường chính sách, quy trình như: (i) Rà soát, hoàn thiện và tổ chức triển khai chính sách về an ninh bảo mật công nghệ thông tin, chính sách về quản lý rủi ro công nghệ thông tin, tuân thủ các văn bản pháp luật của Nhà nước và các quy định của NHNN; (ii) Xây dựng Kế hoạch ứng dụng công nghệ thông tin, trong đó chú trọng triển khai các chương trình, kế hoạch theo quy định của NHNN như áp dụng các công nghệ xác thực mạnh, phòng chống Phishing để cung cấp cho khách hàng sử dụng dịch vụ an toàn, kế hoạch chuyển đổi thẻ từ sang thẻ chíp; (iii) Xây dựng lộ trình triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật cho hệ thống CNTT cũng như các dịch vụ thanh toán trực tuyến, thanh toán thẻ (ISO 27001, PCI/DSS); (iv) Rà soát chặt chẽ các quy trình đăng ký, kích hoạt sử dụng dịch vụ ngân hàng điện tử đảm bảo cung cấp dịch vụ cho đúng khách hàng.

Thứ hai, các giải pháp về công nghệ như: Triển khai các nội dung về rà soát, đánh giá rủi ro và triển khai các giải pháp an ninh bảo mật cho toàn bộ vòng đời của một hệ thống thông tin; Trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ quy tắc để phát hiện và ngăn chặn sớm các gian lận; xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác; Xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng;  Thường xuyên định kỳ đánh giá các điểm yếu, lỗ hổng của hệ thống CNTT. Xây dựng và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin mạng.

Thứ ba, các giải pháp về tổ chức, nguồn nhân lực: (i) Kiện toàn bộ máy CNTT các cấp theo hướng chuyên môn hoá, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài. Xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin; (ii) Đào tạo, huấn luyện nâng cao kỹ năng xử lý rủi ro cho nhân viên; xây dựng quy trình xử lý khủng hoảng truyền thông một cách chặt chẽ, khoa học và chuyên nghiệp; (iii) Tăng cường công tác kiểm toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng CNTT; (iv) Tăng cường công tác truyền thông đến khách hàng về các thủ đoạn của tội phạm mạng và các biện pháp bảo vệ thông tin cá nhân trong việc sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ.

Lưu ý với khách hàng trong sử dụng dịch vụ ngân hàng điện tử

Để phòng tránh rủi ro, cảnh giác trước các thủ đoạn lừa đảo qua các dịch vụ ngân hàng điện tử, khách hàng cần chú ý: (i) Tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ ngân hàng, đăng ký nhận tin thông báo thay đổi số dư giao dịch; (ii) Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; (iii) Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực một lần (OTP), cũng như số thẻ ngân hàng qua điện thoại, email, mạng xã hội, website; (iv) Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; (v) Hạn chế dùng máy tính công cộng, thiết bị di động kết nối với mạng không dây (Wifi) công cộng để truy cập vào hệ thống ngân hàng điện tử; (vi) Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng; luôn đăng xuất khỏi các website đã nhập thông tin cá nhân; (vii) Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng.

Xem 592 lần
Đánh giá bài này
(0 bình chọn)
Xem theo ngày tháng

Gửi bình luận

Chắc chắn rằng bạn đã điền đầy đủ các thông tin bắt buộc, được đánh dấu bởi dấu (*). Không cho phép dùng mã HTML.