Thanh toán phi tiền mặt đối mặt với rủi ro bảo mật: dấu hỏi lớn dành cho ngân hàng (phần cuối)

0
8

Mỗi giờ trả 500 USD cho một chuyên gia bảo mật.

Hiện nay, nền tảng ngân hàng số đang ngày càng hấp dẫn đem về nhiều lợi ích với phương thức thanh toán hiện đ. Góp phần giảm lượng tiền mặt trong các phương thức thanh toán, về cả lợi ích tài chính ở mỗi đơn vị kinh doanh. Lợi ích tương lai hấp dẫn, nhưng cũng ẩn chứa nhiều rủi ro về lừa đảo, thất thoát tài sản trong tài khoản số.

Chuyên gia an ninh mạng đến từ Veramine Incorporation, Seattle – Mỹ, ông Nguyễn Lân chia sẻ về vấn đề này: hiện nay chưa thể có cách giải quyết triệt để về thiệt hại bảo mật, ngay cả Mỹ và các cường quốc tại Châu Âu – những quốc gia dẫn đầu về công nghệ hiện đại và tân tiến.

Với lượng tiền lớn, tất nhiên ngân hàng là đích ngắm hàng đầu của tin tặc, đây chính là một trong lĩnh vực bị tấn công đầu tiêu khi có lỗ hổng trong hệ thống bảo mật. Ngân hàng Việt Nam cũng không nằm ngoài tầm ngắm nếu có sơ hở.

lỗ hổng bảo mật biến ngân hàng thành con mồi hấp dẫn cho tin tặc
Lỗ hổng bảo mật biến ngân hàng thành con mồi hấp dẫn cho tin tặc

Ông Nguyễn Lân dẫn chứng vụ mất cảnh giác với bảo mật khi ngân hàng Bangladesh có tin tặc tấn công vào năm 2016, giá trị thất thoát trong vụ việc này lên đến 1 tỷ USD . Nguyên nhân sâu xa đến từ công nghệ phần mềm quá cũ, các phiên bản mới thì không được cập nhận.

Ngân hàng này “ngậm quả đắng khi vẫn dùng phần mềm cũ, trong khi đó, hệ thống công nghệ hiện đại hiện nay rất tinh vi với quá nhiều cửa sổ mở, và chỉ cần sơ hở 1 trong số đó, tin tặc xâm nhập và con số thiệt hại không chỉ vài tỷ nhỏ bé. Hệ thống cửa sổ đơn cử là cổng ATM.

Ông Lân bày tỏ rõ quan điểm; nhiều ngân hàng trên thế giới sẵn sàng chi tới 30% tổng chi phí công nghệ chỉ để duy trì hệ thống bảo mật, không tiếc tiền của nhằm bảo vệ hệ thống giao dịch là một quyết định khôn ngoan có tác dụng lâu dài, có tầm nhìn xa.

Chủ tịch Hội đồng quản trị VNPAY – Ông Trần Trí Mạnh cũng tiết lộ, VNPay đã và đang trả cho một chuyên gia nổi tiếng về bảo mật với 500 USD, thậm chí có khi phải trả tới 12 ngàn USD mỗi tháng cho một chuyên gia cấp cao. Ông khẳng định: “Công nghệ mới phải kèm bảo mật. Vỏ quýt dày thì phải có móng tay nhọn thôi”.

Ông Nguyễn Lân cũng khẳng định, muốn triển khai công tác số hóa tốt thì cần phải cập nhật thường xuyên bên cạnh đó phần mềm phải thực sự tốt. Trong hệ thống ngân hàng hiện nay, cơ quan quản lý vẫn luôn đau đầu với các vấn đề xảy ra tại phần lõi phần mềm hoạt động chưa thực sự hiệu quả và bảo mật.

Nhiều ngân hàng dùng bản không cập nhật (update), trong khi đó phần mềm thì xưa cũ, lại lạc hậu. Sau đó, các kỹ sư ngân hàng lại tiến hành chắp vá tạm bợ sau khi dùng một thời gian. Thực tế là chỉ có một số ít ngân hàng như Techcombank mạnh tay mua bản “full update” (bản đầy đủ có cập nhật) của phần mềm – đây chính là vấn đề mở đường cho tin tặc hoành hành.

Một vấn đề nữa cũng được đưa ra tại hội thảo lần này là chia sẻ thông tin với các ngân hàng bạn khi bị tấn công.  Tổng giám đốc TPBank – Ông Nguyễn Hưng nói: “mặc dù chúng tôi luôn có thần hộ vệ nhưng không bao giờ lớn tiếng tự tin, tin tặc ngân hàng không loại trừ ai. Rủi ro xảy ra, chúng tôi không giấu giếm, mất tiền đã đành nhưng mất uy tín còn tệ hơn”.

Theo ông Hưng khuyến nghị, các ngân hàng và Ngân hàng nhà nước nên có cơ chế trao đổi phương thức thủ đoạn khi rủi ro xảy ra. Ngân hàng TPBank luôn sẵn lòng chia sẻ với những tình huống như vậy.

Xem thêm: >>Hội nghị xúc tiến đầu tư năm 2018 tỉnh Quảng Bình, ngân hàng SHB góp gói vốn 700 tỷ đồng

Trên thực tế hiện nay, hệ thống tổ chức tín dụng của công nghệ ngân hàng có nhiều lỗ hổng, chẳng hạn Core banking hiện nay toàn ngành đang phải chen chúc với công nghệ lồi lõm, có mới, có cũ, khi thiếu cập nhật, khi có cập nhật. Đây chính là tiền để để phát triển cơ hội cho tin tặc gây ra thiệt hại cho người dùng cũng như phía ngân hàng.

BÌNH LUẬN

Hãy viết bình luận của bạn!
Hãy nhập tên của bạn