Bảo mật thanh toán điện tử: Trách nhiệm nhiều phía

(ĐTTCO) - Hàng loạt sự cố mất tiền trong tài khoản thẻ ngân hàng thời gian qua, hầu hết rơi vào trường hợp khách hàng sử dụng thẻ ghi nợ nội địa (thẻ ATM) công nghệ từ (tích hợp dữ liệu trên dải băng từ).

(ĐTTCO) - Hàng loạt sự cố mất tiền trong tài khoản thẻ ngân hàng thời gian qua, hầu hết rơi vào trường hợp khách hàng sử dụng thẻ ghi nợ nội địa (thẻ ATM) công nghệ từ (tích hợp dữ liệu trên dải băng từ).

Bài toán chi phí

Theo thống kê của Ngân hàng Nhà nước (NHNN), đến cuối tháng 7-2016, các ngân hàng đã phát hành trên 107 triệu thẻ, trong đó thẻ nội địa chiếm khoảng 90%. Theo lộ trình của NHNN, từ nay đến năm 2020, toàn bộ số thẻ nội địa công nghệ từ do các ngân hàng Việt Nam phát hành sẽ được chuyển qua thẻ chip (tích hợp bằng vi mạch điện tử).

Thông tin từ các công ty chuyên về công nghệ thanh toán điện tử cho thấy, số lượng các vụ lấy cắp thông tin từ thẻ từ và gian lận thẻ từ đã tăng mạnh trên thế giới trong các năm gần đây. Nguyên nhân là do thẻ từ sử dụng công nghệ lưu trữ dữ liệu trên băng từ đã lạc hậu, nên dễ bị kẻ gian đánh cắp thông tin, dễ bị làm giả, dễ bị nhiễu khi tiếp xúc với môi trường từ tính (máy vi tính, điện thoại di động...) dẫn đến việc bị mất thông tin.

Thực tế nhìn từ các vụ khách hàng bị mất thông tin thẻ ATM thời gian qua tại Việt Nam cũng cho thấy, kẻ gian cài một máy camera nhỏ vào máy ATM hoặc máy POS để đọc được những thông tin trên dải từ, sau đó làm một chiếc thẻ giống hệt bản gốc để rút tiền. Trong khi đó, các chuyên gia trong ngành cho rằng, đối với thẻ chip, việc này gần như không thể làm được do thẻ chip ứng dụng nhiều thuật toán mã hóa phức tạp và các khóa bảo an tiên tiến; khó có thể giải mã để bẻ khóa. Khả năng làm giả thẻ chip cũng thấp hơn so với thẻ từ tới 70%.

Đó cũng là lý do mà đầu năm 2016, NHNN đã ban hành kế hoạch về việc chuyển đổi sang thẻ chip. Theo đó, đến cuối năm 2020, các ngân hàng thương mại phải hoàn tất việc chuyển đổi này. Dù vậy, không ít ngân hàng vẫn chưa mặn mà với sự chuyển đổi này vì e ngại bài toán đầu tư. Lãnh đạo một ngân hàng thương mại tại TPHCM vừa xảy ra sự cố khách hàng sử dụng thẻ ATM công nghệ từ bị kẻ gian làm giả thẻ để rút tiền cho biết, mặc dù có kế hoạch chuyển dần sang thẻ chip theo lộ trình của NHNN đưa ra, nhưng ngân hàng chưa khuyến khích khách hàng chuyển sang thẻ chip đối với thẻ ATM. “Với số lượng vài triệu thẻ ATM và thẻ debit (thẻ ghi nợ) hiện nay của ngân hàng, nếu chuyển toàn bộ qua thẻ chip, chỉ tính riêng chi phí thẻ thôi cũng đã đến con số triệu USD.

Nhân viên ngân hàng hướng dẫn khách hàng bảo mật trong giao dịch thẻ.
Nhân viên ngân hàng hướng dẫn khách hàng bảo mật trong giao dịch thẻ.

Đó là chưa kể phải nâng cấp, thay đổi và chuẩn hóa toàn bộ hệ thống ATM/POS và các phần mềm liên quan cho tương thích, rất tốn kém”, vị này bày tỏ. Cũng “tiến thoái lưỡng nan” trong việc đầu tư cho công nghệ bảo mật thẻ, một ngân hàng nhỏ tại TPHCM cho biết, vì chi phí cho thẻ chip mắc gấp 4 lần thẻ từ nên ngân hàng khó phát hành miễn phí “đại trà” như thẻ từ. “Chi phí đầu tư cho bảo mật khá lớn, nếu không thu tiền khách hàng thì ngân hàng không đảm bảo lợi nhuận. Nhưng thu tiền thì sẽ giảm sức cạnh tranh trên thị trường”, vị này chia sẻ.

Đó là lý do hiện các ngân hàng thương mại trên địa bàn TP đa số chỉ mới chuyển sang thẻ chip đối với các loại thẻ ghi nợ quốc tế và thẻ tín dụng. Một số ngân hàng có nguồn lực cũng đã triển khai và chuyển thẻ ATM sang thẻ chip nhưng trong phạm vi nhỏ. Đa số vẫn chưa triển khai vì đang chờ bộ tiêu chuẩn chung cho thẻ nội địa. Hiện NHNN đã giao cho Công ty cổ phần Thanh toán quốc gia Việt Nam (NAPAS) xây dựng bộ tiêu chuẩn chung này để có thể áp dụng cho toàn thị trường, nhằm triển khai nhanh chóng các ứng dụng mang tính thống nhất toàn hệ thống.

Đi “song song” với kẻ gian

Sau hàng loạt vụ việc khách hàng “bỗng dưng” mất tiền thời gian qua, dư luận dấy lên lo ngại về bảo mật thẻ ATM và thanh toán điện tử. Nhiều ý kiến cho rằng, khách hàng bị mất tiền trong tài khoản là do bảo mật của ngân hàng kém. Trong khi đó, các ngân hàng lại khẳng định, bảo mật của hệ thống ngân hàng Việt Nam hiện ngang ngửa với quốc tế.

Về việc này, ông Peter Gordon, Trưởng nhóm Giải pháp thanh toán thương mại khu vực châu Á - Thái Bình Dương của Công ty Mastercard, cho rằng trong môi trường thanh toán điện tử, tội phạm thẻ luôn “bắt hơi” được những nơi có cơ hội, nên ngân hàng bắt buộc phải đi song song với kẻ gian. Các công ty về công nghệ hiện nay liên tục đưa ra những giải pháp trong lĩnh vực an toàn và an ninh thanh toán như quét dấu tay, quét võng mạc, nhận diện khuôn mặt… nhưng vấn đề quan trọng hơn công nghệ là thái độ trách nhiệm của các ngân hàng trong việc bảo vệ khách hàng và cũng chính là bảo vệ chính mình.

Theo ông Peter Gorden, nguyên lý cơ bản của nhiều giải pháp an ninh là thay vì khai báo các con số thật của chủ thẻ vào hệ thống thanh toán đưa lên mạng thì mã số thẻ, số CVV (3 số cuối mặt sau thẻ) của chủ thẻ được mã hóa để gửi đi. Nếu đánh cắp được các thông số đã mã hóa này thì tội phạm cũng không làm được gì. Tuy nhiên, qua khảo sát cho thấy, đa số các ngân hàng Việt Nam còn lơ là với các giải pháp an ninh thẻ. Rất ít trong số các giải pháp trên được các ngân hàng Việt Nam áp dụng. Một giải pháp đơn giản và thiết yếu như Tokenization (công cụ mã hóa) hiện mới chỉ có 3 ngân hàng thương mại của Việt Nam sử dụng!

Ngoài ra, chủ thẻ giữ một vai trò quan trọng trong việc tự bảo mật để bảo vệ bản thân chống lại lừa đảo và gian lận. Khách hàng khi giao dịch dù không thể biết đâu là điểm giao dịch an toàn, song họ hoàn toàn có thể quan sát và lựa chọn những điểm có thương hiệu tốt và uy tín, không có cảm giác đáng ngờ để giao dịch, tránh bị rủi ro ngay từ đầu n

Các tin khác