Ngân hàng tăng cường bảo mật thẻ
Các ngân hàng đang bước vào cuộc chạy đua tăng cường bảo mật thẻ ngân hàng. Bên cạnh đó, Ngân hàng Nhà nước cũng đưa ra dự thảo thêm những quy định để đảm bảo thanh toán thẻ an toàn và bảo mật hơn.
Tăng cường ứng dụng công nghệ mới
Việc sử dụng thẻ ngày nay trở thành một phần tất yếu trong cuộc sống số nhờ sự nhanh chóng và tiện lợi. Tuy nhiên điều này cũng có khả năng mang lại những mối nguy bị đánh cắp thông tin thẻ bởi tội phạm công nghệ cao. Vì vậy các tổ chức phát hành và chấp nhận thanh toán thẻ không ngừng nghiên cứu các phương án bảo mật, triển khai xây dựng các nền tảng công nghệ cao để bảo vệ thông tin thẻ cho khách hàng.
Cuối tháng 7 vừa qua, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đã chính thức ra mắt dịch vụ Ngân hàng số hoàn toàn mới VCB Digibank trên cơ sở hợp nhất các nền tảng giao dịch trực tuyến và thay thế cho các dịch vụ Internet Banking và Mobile Banking trước đây của ngân hàng.
Theo đó, VCB Digibank kế thừa các phương thức bảo mật đã được áp dụng cho khách hàng trên các dịch vụ trước đây bao gồm: Bảo mật đăng nhập, bảo mật giao dịch và đặc biệt là Smart OTP. Hơn thế nữa, VCB Digibank còn được bổ sung công nghệ xác thực đăng nhập mới - Push Authentication. Với công nghệ này, khi khách hàng đăng nhập trên trình duyệt web, hệ thống sẽ tự động gửi thông báo tới ứng dụng di động để chờ khách hàng xác nhận trước khi cho phép đăng nhập thành công. Các công nghệ xác thực đăng nhập cùng với Smart OTP sẽ là các lớp bảo vệ gia tăng, tạo nên một “bức tường” bảo mật kiên cố đảm bảo sự an toàn cho khách hàng trong mỗi giao dịch.
Còn Vietbank cũng dùng chứng chỉ PCI/DSS, ứng dụng công nghệ 3D - Security nâng cao bảo mật và trải nghiệm tiện lợi cho khách hàng. Công nghệ này bắt buộc các tổ chức tuân thủ phải vượt qua 12 tiêu chuẩn bảo mật khắt khe về hệ thống thẻ cùng hạ tầng công nghệ thông tin. Hàng tháng, tổ chức tuân thủ PCS/DSS phải liên tục kiểm tra, cập nhật các phiên bản bảo mật mới nhất, thực hiện các thủ tục tái cấp hàng năm.
Ngoài chứng chỉ PCI/ DSS, Vietbank còn xây dựng các công nghệ khác như bảo mật thẻ hai lớp khi giao dịch trên nền tảng thương mại điện tử quốc tế 3D-Security (Verify by Visa). Đối với giao dịch thương mại điện tử thông thường, chủ thẻ sẽ nhập thông tin cần thiết để thực hiện và nhận kết quả giao dịch. Tuy nhiên với công nghệ 3D-Secure, chủ thẻ phải nhập đúng mật mã mà hệ thống gửi về số điện thoại hoặc email đã đăng ký với ngân hàng để xác thực giao dịch lần hai. Với hình thức xác thực này, kể cả khách bị mất thẻ tín dụng nếu không có điện thoại thì kẻ gian cũng không thể sử dụng thẻ của khách hàng để thanh toán.
Hiện tại ngân hàng còn triển khai Digital Stoken cho Vietbank Digital. Trước đây khách hàng chỉ cần nhập tên và mật khẩu để thực hiện các giao dịch, nhưng với Digital Stoke sẽ thêm một bước xác thực nữa qua Token và mật khẩu chỉ có người sử dụng mới biết.
Thêm chốt chặn
Ngân hàng Nhà nước đang dự thảo sửa đổi Thông tư 47 quy định các yêu cầu kỹ thuật về an toàn bảo mật với trang thiết bị phục vụ thanh toán thẻ ngân hàng. Theo đó, với các tài khoản vận hành và tài khoản quản trị, ngân hàng và trung gian thanh toán cần quy định và thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc không kích hoạt trong một khoảng thời gian.
Ngoài ra, số thẻ phải được bảo mật khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ một số nhân viên có thẩm quyền thao tác nghiệp vụ hoặc cơ quan thẩm quyền, chủ thẻ mới được phép xem thông tin đầy đủ. Đồng thời, ngân hàng, tổ chức thanh toán thẻ và trung gian thanh toán không cung cấp địa chỉ mạng nội bộ và thông tin định tuyến cho tổ chức khác khi chưa được phép và cần có biện pháp để bảo vệ những thông tin này khi kết nối với bên thứ ba.
Các tổ chức hoạt động chỉ chấp nhận các truy cập thực sự cần thiết theo thiết kế hệ thống đến môi trường dữ liệu chủ thẻ và chặn toàn bộ các truy cập khác. Bên cạnh đó, cần ngăn chặn kết nối Internet của các máy trạm có quyền truy cập vào dữ liệu thẻ dạng rõ (chưa che giấu, mã hóa). Trong hệ thống trang thiết bị phục vụ thanh toán thẻ, cần mã hóa tất cả các kết nối truy cập quản trị từ xa bằng phương pháp mã hóa mạnh, nhằm giảm thiểu rủi ro an ninh mạng.
Cuối tháng 7 vừa qua, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) chính thức ra mắt dịch vụ Ngân hàng số hoàn toàn mới VCB Digibank trên cơ sở hợp nhất các nền tảng giao dịch trực tuyến và thay thế cho các dịch vụ Internet Banking và Mobile Banking trước đây của ngân hàng.