34
THỊ TRƯỜNG TÀI CHÍNH
POS không dây có tính năng định vị qua GPS; Kiểm
tra, giám sát chặt chẽ, thanh loại các đơn vị thanh
toán thẻ, sử dụng POS không phù hợp với lĩnh vực/
ngành nghề kinh doanh; Rà soát toàn bộ các quy
trình nghiệp vụ, hạ tầng công nghệ, dịch vụ phụ trợ
liên quan để tránh những lỗ hổng mà tội phạm công
nghệ cao có thể sử dụng.
Thứ ba,
triển khai các biện pháp bảo vệ dữ liệu
khách hàng và đảm bảo hoạt động liên tục của hệ
thống thông tin trong ngân hàng, cụ thể: Nâng
cấp công nghệ và các giải pháp an ninh bảo mật cơ
bản mà các ngân hàng đang triển khai như tường
lửa, hệ thống phát hiện xâm nhập (IPS/IDS), hệ
thống phòng chống virus, xác thực đa thành tố
đối với giao dịch điện tử, mã hóa dữ liệu đối với
các hệ thống quan trọng... để ngăn chặn và cảnh
báo, và bảo vệ cho các server, website, cơ sở dữ
liệu của ngân hàng.
Bên cạnh đó, các ngân hàng có thể lựa chọn giải
pháp thuê ngoài dịch vụ bảo mật để không chỉ giảm
chi phí về quản lý, nguồn nhân lực mà còn đảm bảo
an toàn thông tin, tăng cường chất lượng dịch vụ bảo
mật. Các chuyên gia tư vấn giải pháp an ninh thông tin
và quản trị rủi ro hàng đầu mà ngân hàng có thể hợp
tác là Cisco, Blancco, Samsung, Paolo Alto Networks,
Trend Micro, Parasoft, Jupiter Network, HP…
Thứ tư,
chủ động và tích cực đào tạo, huấn luyện
nâng cao trong nước và nước ngoài, ngắn hạn và dài
hạn cho nhân viên kỹ năng xử lý rủi ro; Tăng cường
trách nhiệm của từng cá nhân trong ngân hàng tham
gia phòng ngừa, phát hiện kịp thời, tố giác tội phạm
công nghệ cao.
Thứ năm,
tăng cường công tác tuyên truyền khách
hàng nâng cao ý thức và trách nhiệm phòng chống
tội phạm công nghệ cao; Cảnh báo khách hàng cần
cẩn trọng trong việc cung cấp thông tin cá nhân, mật
khẩu hoặc số OTP khi thực hiện các giao dịch thanh
toán hoặc thực hiện bất kỳ yêu cầu thay đổi thông tin
trên mạng xã hội, forum, website, email, điện thoại...
Đặc biệt, cần khuyến cáo khách hàng sử dụng các
phần mềm có bản quyền; sử dụng mật khẩu có tính
bảo mật cao và thường xuyên thay đổi mật khẩu; cài
đặt và sử dụng các phần mềm bảo vệ (diệt vi rút)
hoặc thiết lập tường lửa (firewall)...
Tài liệu tham khảo:
1. Báo cáo Tổng kết của Cục cảnh sát ph ng chống tội phạmsử dụng công nghệ cao;
2. Nguyễn Thị Thu Hương, Chu Nguyên Bình, Khoách Duy Tuấn, (2017), Tội phạm
công nghệ cao trong lĩnh vực ngân hàng, Tạp chí Khoa học- Viện Đại học Mở
Hà Nội, Tháng 3/2017;
3. Tài liệu hội thảo thường niên Khu vực ASEAN 2016 “Ngân hàng số - Tương lai
của ngành Ngân hàng?”
thuê bao di động băng rộng đạt gần 40%. Như vậy,
nguy cơ dường như sẽ tiềm ẩn nhiều rủi ro hơn. Theo
Kaspersky và Symantec, Việt Nam được xếp đứng thứ
3 về số người dùng di động bị mã độc tấn công nhiều
nhất trên thế giới; thứ 6 trên thế giới về số lượng địa
chỉ IP trong nước được dùng trong các mạng máy tính
ma tấn công nước khác; và đứng thứ 12 trên thế giới về
các hoạt động tấn công mạng.
- “Đề án thúc đẩy thanh toán không dùng tiền
mặt” của Việt Nam đặt mục tiêu đến năm 2020, có
100% các siêu thị, trung tâm mua sắm và cơ sở phân
phối hiện đại có POS; 50% cá nhân, hộ gia đình ở
các thành phố lớn sử dụng phương tiện thanh toán
không dùng tiền mặt; toàn thị trường có trên 300.000
thiết bị chấp nhận thẻ POS. Tuy nhiên, sự tiện lợi này
lại tiềm ẩn nguy cơ mất an toàn cho chủ thẻ, trong
đó phổ biến nhất là thủ đoạn lắp đặt thiết bị tại máy
ATM/POS để sao chép, trộm cắp dữ liệu, làm giả thẻ
ngân hàng.
- Xu hướng gia tăng ứng dụng truy cập qua VPN
(hệ thống mạng riêng ảo) nhằm đáp ứng nhu cầu
chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí
trở nên phổ biến mở ra những nguy cơ tiềm ẩn mới
cho tội phạm công nghệ cao khai thác, tấn công.
Tóm lại, sự phát triển mạnh của các dịch vụ ngân
hàng điện tử cùng các thiết bị điện tử thông minh
sẽ là những điều kiện thuận lợi để tội phạm công
nghệ cao tấn công, dự báo tình hình tội phạm công
nghệ cao trong lĩnh vực ngân hàng ở Việt Nam trong
những năm tới sẽ phức tạp với tính chất, quy mô, thủ
đoạn ngày càng tinh vi, xảo quyệt và có chiều hướng
ngày càng tăng.
Tập trung đẩy mạnh phòng và chống tội phạm
công nghệ cao tại các ngân hàng Việt Nam
Cuộc đấu tranh chống tội phạm công nghệ cao là
cuộc chiến không tiếng súng, cuộc chiến của trí tuệ
và công nghệ từ 3 bên: Ngân hàng, khách hàng và các
cơ quan quản lý. Chính vì vậy, thời gian tới, hệ thống
ngân hàng Việt Nam cần tập trung triển khai một số
giải pháp sau:
Thứ nhất,
triển khai áp dụng sớm và đồng bộ các
biện pháp đảm bảo an toàn hoạt động ngân hàng
điện tử với các công nghệ bảo mật tiên tiến như xác
thực sinh trắc học, công nghệ 3D secure; công nghệ
chống tấn công, công nghệ phát hiện giao dịch gian
lận, hệ thống bảo mật ba lớp... Bên cạnh đó, cần rà
soát, kiểm tra thường xuyên tình hình bảo mật, an
ninh để sớm phát hiện các lỗ hổng bảo mật, mã độc…
có nguy cơ làm lộ, lọt thông tin khách hàng.
Thứ hai,
triển khai áp dụng các biện pháp đảm
bảo an toàn hoạt động thanh toán thẻ như trang bị
