Tin tức
* VOH: Thưa ông, sau sự kiện khách hàng của Vietcombank bị mất tiền trong tài khoản và một loạt ngân hàng cảnh báo về phương thức lừa đảo qua thẻ, ông đánh giá như thế nào về mức độ bảo mật của các ngân hàng?
LS. Trương Thanh Đức: Thực ra những giao dịch công nghệ điện tử hiện đại thì phần trách nhiệm chính thường là phía Ngân hàng. Ngân hàng có thiết lập được hệ thống thông tin, hệ thống công nghệ đảm bảo an toàn, bí mật một cách tuyệt đối (dù thực tế là không tuyệt đối nhưng cũng phải phấn đấu đến gần như là tuyệt đối) để đảm bảo cho khách hàng, xác nhận được chính chủ tài khoản giao dịch thì mới yên tâm.
Trong trường hợp này có 3 tầng lớp bảo mật, và tầng lớp thứ 3 mới là quan trọng. Bình thường nếu xác nhận qua điện thoại thì không thể nào ăn trộm ăn cắp được nếu như thực sự khách hàng không bị mất điện thoại và không cố tình gian lận. Nếu trường hợp do chuyển qua smart OTP thì ngân hàng sẽ chịu trách nhiệm.
* VOH: Hiện nay còn nhiều khách hàng vẫn không biết mã OTP (mật khẩu dùng 1 lần) là gì, ông giải thích cụ thể hơn?
LS. Trương Thanh Đức: Hiện tại, có hai loại xác nhận. Thứ nhất, là xác nhận bình thường như các ngân hàng thường làm là trước khi chốt giao dịch thì sẽ xác nhận mã tài khoản vào điện thoại, nếu khách hàng chậm tay thì mã xác thực này sẽ không còn hiệu lực và khách hàng phải làm lại.
Trường hợp này nếu khách hàng mất điện thoại vào tay người khác thì mới bị mất tiền, còn nếu điện thoại vẫn trong tay khách hàng mà mất tiền thì đó là lỗi của ngân hàng.
Ảnh minh họa - Nguồn: Khampha
* VOH: Vậy khách hàng cần có cần lưu ý gì về việc chọn hình thức nhận OTP đối với các giao dịch trực tuyến, đặc biệt là với số tiền lớn?
LS. Trương Thanh Đức: Đầu tiên, khách hàng không nên chọn hình thức giao dịch không xác nhận từng lần, không xác nhận qua điện thoại của chính chủ mà lại dễ dãi xác nhận một lần dùng nhiều lần hoặc xác nhận qua điện thoại thứ hai, thứ ba,... Như vậy sẽ không thể kiểm soát được.
Trường hợp của Vietcombank là có tới 2 mật khẩu, gồm cả mật khẩu của tài khoản nữa, các nơi khách chỉ là mật khẩu giao dịch thôi, ở đây đưa ra 3 tầng mật khẩu nhưng hóa ra sơ hở. Đương nhiên, khách hàng phải quan tâm, bảo vệ kỹ mật khẩu của mình, mật khẩu phải đủ phức tạp, định kỳ thay đổi để tránh bị lợi dụng.
Khi vào những trang web lạ hoặc không rõ nguồn gốc thì phải lưu ý, thận trọng, không cung cấp thông tin, nếu có sơ xuất thì khách hàng phải chịu trách nhiệm.
* VOH: So với các nước trên thế giới thì mức độ bảo mật trong giao dịch trực tuyến tại các ngân hàng Việt Nam như thế nào?
LS. Trương Thanh Đức: Mức độ bảo mật thì cũng tương đương nhau thôi vì các ngân hàng cũng đã bắt đầu áp dụng các công nghệ hiện đại nhất với những phương thức kinh điển, cơ bản nhất. Trường hợp vừa rồi của khách hàng tại Vietcombank là đã có 1 thay đổi, cải tiến, áp dụng công nghệ thuận lợi hơn, tiện lợi hơn cho khách hàng nhưng chính điều đấy lại tạo ra lỗ hổng.
* VOH: Vậy phải khắc phục bằng cách nào?
LS. Trương Thanh Đức: Bản thân Vietcombank cũng đã dừng công nghệ đó lại và sẽ phải chuyển đổi, cải tiến, làm thế nào thì làm nhưng quan trọng nhất vẫn là mã xác nhận cuối cùng và đặt ra lý thuyết cũng như thực tế để hạn chế tối đa khả năng bị lợi dụng.
Chẳng hạn, khách hàng có thể mất điện thoại nhưng một trong những quan tâm của khách hàng là thay vì chỉ báo khóa tổng đài thì phải báo ngay cho ngân hàng để tránh trường hợp bị lấy mã điện thoại, số pin, số máy,... xâm nhập vào hệ thống và sau này lợi dụng để lấy mã xác nhận.
* VOH: Cám ơn ông!