Giải pháp bảo mật giao dịch trực tuyến

Thời gian qua, nhiều người thắc mắc vấn đề bảo mật của giao dịch trực tuyến và các giải pháp đảm bảo an toàn khi giao dịch. Nhất là gần đây việc phát hiện lỗ hổng bảo mật Heart Bleed khiến người dùng e ngại vì có thể sẽ bị hacker tham nhập thông tin và lợi dụng thực hiện các gian lận tài chính.

Tuy nhiên, giới chuyên gia cho rằng khách hàng nên hiểu giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp, không chi sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai hay thiết bị sinh khóa theo từng lần giao dịch... Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

Thực tế, các giải pháp bảo mật của ngân hàng yêu cầu thiết yếu để giúp thực hiện các giao dịch trên ngân hàng trực tuyến, cũng như thanh toán online một cách an toàn. Tại một số ngân hàng lớn như Techcombank, Vietcombank, thông tin về lỗ hổng này đã được nhận biết sớm thông qua kênh theo dõi và giám sát an ninh thông tin của mình. Theo chuyên gia của Techcombank, một số ngân hàng có nền tảng công nghệ vững chắc còn áp dụng nguyên tắc bảo mật nhiều lớp trong giao dịch trực tuyến, nhất là trong giao dịch của các ngân hàng giúp ngăn chặn được rủi ro. Ví dụ như tất cả giao dịch trên ngân hàng trực tuyến của Techcombank đều sử dụng hệ thống bảo mật gồm 2 yếu tố. Theo đó, người dùng cần cung cấp đồng thời mật khẩu sử dụng một lần cung cấp bởi thiết bị sinh mật mã ngẫu nhiên (gọi là Token key) hoặc được gửi qua tin nhắn điện thoại (SMS token) và mã PIN do khách hàng tự cài đặt mới có thể thực hiện giao dịch. Khi đó hacker không thể lợi dụng thông tin được đánh cắp để thực hiện các hành vi gian lận tài chính được.

Hiện nhiều ngân hàng lớn cũng có những giải pháp về công nghệ bảo mật áp dụng với giao dịch mua sắm thanh toán online qua thẻ, giúp chủ thẻ có thể yên tâm giao dịch một cách an toàn.

Giải pháp thứ nhất, ngân hàng có thể theo dõi được giao dịch của chủ thẻ để biết được giao dịch đó có dấu hiệu đáng ngờ hay không. Có ngân hàng ghi nhận được 1 giao dịch phát sinh vào lúc 8h sáng tại TP HCM, tuy nhiên 10 phút sau cũng ghi nhận được 1 giao dịch cũng từ chiếc thẻ đó lại phát sinh ở nước ngoài. Ngân hàng sẽ theo dõi và biết được những giao dịch mang tính chất bất hợp lý như thế và chắc chắn đó là giao dịch bị giả mạo. Khi đó ngân hàng sẽ lập tức khóa thẻ của khách hàng lại và liên hệ với khách hàng để xem xét đánh giá lại toàn bộ giao dịch của họ trong khoảng thời gian đó.

Giải pháp thứ hai, đó là công nghệ bảo mật 3 bước. Khi thanh toán online, bạn sẽ nhập dãy số gồm 16 số trên mặt trước của thẻ, sau đó là mã bảo mật là 3 số ở mặt phía sau mặt thẻ để thực hiện giao dịch. Ngân hàng lập tức sẽ gửi lại mật mã vào điện thoại di động hoặc địa chỉ email đã đăng ký, bạn sẽ phải tiếp tục nhập mật mã này vào trang web thì giao dịch mua hàng thanh toán mới được thực hiện thành công. Khi đó, chỉ có bạn mới biết được mật mã này, đảm bảo không có người thứ 3 biết được và lạm dụng thông tin thẻ của bạn để giao dịch.

Cùng với việc đầu tư nâng cấp nền tảng công nghệ hiện đại và trang bị các công cụ rà soát, giám sát, ngăn chặn tiên tiến nhất, các ngân hàng lớn luôn chủ động định kỳ thực hiện rà soát và xử lý các lỗ hổng an ninh thông tin để mang lại sự yên tâm cho khách hàng khi sử dụng các dịch vụ trực tuyến an toàn và tiện lợi.

Để an toàn hơn trong thời điểm nhạy cảm này, ngân hàng khuyên bạn nên lưu ý thay đổi mật khẩu, tên truy cập, cùng với đó là không truy cập vào những tin nhắn, thư rác mà hãy truy cập trực tiếp vào trang web của từng ngân hàng nếu có nhu cầu giao dịch qua mạng. Ngoài ra, bạn nên đăng ký sử dụng dịch vụ kiểm soát giao dịch, biến động tài khoản để giám sát tài khoản của mình, phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

(Cnth theo Tạp chí thnn)