Bảo vệ an toàn thông tin trước làn sóng số

Ông Nguyễn Văn Thành – Trưởng phòng phụ trách an ninh của Vietcombank cho biết, hiện có rất nhiều hình thức về gian lận, lừa đảo phổ biến trong ngân hàng số, trong đó lừa đảo tài chính là phương thức mà các tin tặc sử dụng nhiều trong thời gian gần đây. Tin tặc sẽ sử dụng thông tin về số thẻ, định danh khách hàng… để tiến hành lừa đảo.

Hình thức lừa đảo đã nổi lên như giả mạo website, sau đó lừa đảo ngày càng tinh vi hơn như giả bộ cơ quan chức năng, giả bộ nhân viên ngân hàng để lấy thông tin người dùng. Các thủ đoạn này rất khó phát hiện, đòi hỏi phải có công nghệ phân tích, liên kết hành vi khách hàng.

Lý giải nguyên nhân tin tặc nhắm vào người dùng để lừa đảo, theo ông Thành, đó là do nhiều người dùng hoàn toàn không hiểu biết về công nghệ thông tin, từ đó không có sự đề phòng, nhận biết được hành vi lừa đảo. Bên cạnh đó, nhiều người dùng chủ quan đặt mật khẩu yếu, dễ đoán; tải các ứng dụng độc hại, không an toàn, nhiễm mã độc trên thiết bị di động… cũng là một trong những nguyên nhân dẫn đến tình trạng lừa đảo.

Ngân hàng nỗ lực, nhưng vẫn cần chung tay

Dưới góc độ ngân hàng, theo ông Nguyễn Văn Thành, để đảm bảo an toàn thông tin trên ngân hàng số cần sự kết hợp chặt chẽ của ba yếu tố đó là công nghệ, chính sách và con người. Cụ thể, đầu tiên cần truyền thông nâng cao nhận thức cho khách hàng, đồng thời xây dựng đội ngũ giám sát và phân tích cảnh báo rủi ro về gian lận, đào tạo đội ngũ chăm sóc khách hàng xử lý các gian lận. Về mặt chính sách, cần tuân thủ các quy định hướng dẫn của NHNN về đảm bảo an toàn bảo mật giao dịch ngân hàng trực tuyến; xây dựng các kịch bản, quy trình hướng dẫn ứng phó chi tiết với các sự số về gian lận trực tuyến. Bên cạnh đó, ngân hàng cũng cần xây dựng các quy trình giám sát, cảnh báo các giao dịch gian lận. Cuối cùng, cần có giải pháp tổng thể về công nghệ, thông qua phòng thủ nhiều lớp từ phát hiện, phản ứng, dự đoán, ngăn chặn.

Còn theo PGS-TS. Trần Đức Sự, khi khoa học công nghệ phát triển, đồng nghĩa với đó là nguy cơ tấn công mạng sẽ càng nguy hiểm khó lường hơn, chính vì thế ngành Ngân hàng cần có những giải pháp đồng bộ, linh hoạt và triển khai các công nghệ mới. Tin tặc sử dụng công nghệ mới thì ngân hàng cũng cần sử dụng công nghệ mới để đối kháng lại.

Bên cạnh nỗ lực từ phía ngân hàng, theo ông Sự, cần có sự phối hợp của các cơ quan nhà nước thông qua việc xây dựng hành lang pháp lý đủ mạnh để quản lý, kiểm soát an toàn thông tin trên không gian mạng.

Cũng đồng tình với ý kiến này, ông Nguyễn Nam Tiến nhận định, trong ba năm gần đây, Chính phủ đã rất nỗ lực trong việc ban hành Luật, Nghị định để hỗ trợ cho các cơ quan, DN về hành lang pháp lý trong lĩnh vực an toàn thông tin. Tuy nhiên, để có một bộ luật đầy đủ thì vẫn có nhiều điều cần làm, đặc biệt là dữ liệu cá nhân. “Chính phủ cũng đang có dự án về bảo vệ dữ liệu cá nhân, điều này các nước đã làm từ rất lâu, Chính phủ Việt Nam cần sớm đưa ra nghị định về vấn đề này”, ông Tiến nhấn mạnh.