Dù được khuyến cáo cần bảo đảm an toàn thông tin nhưng không ít người dùng thích đơn giản, ngại phiền toái, đã xem nhẹ việc thực hiện đúng và đầy đủ các bước quy trình bảo mật trong giao dịch. Mặt khác, nhiều ý kiến than phiền về chất lượng bảo mật của ngân hàng (NH) và khi có sự cố, nhà cung cấp dịch vụ lại đẩy rủi ro và trách nhiệm cho người dùng… Đây là những lỗ hổng mà gần đây, nhiều vụ tài khoản NH bị đánh cắp ở Việt Nam xảy ra thường xuyên, ít thì từ vài triệu, có vụ lên đến tiền tỉ.
Hờ hững bảo vệ tài khoản
Báo cáo tại sự kiện Banking Việt Nam 2017 cho biết vào năm 2016 Việt Nam có gần 40% người trưởng thành có tài khoản NH, có hơn 110 triệu thẻ NH các loại và gần 3,9 triệu ví điện tử. Trong tình hình hiện nay, số người dùng có nguy cơ trở thành nạn nhân của tội phạm mạng ngày càng cao, tỉ lệ thuận với sự phổ cập công nghệ di động và kết nối mạng.
Cái khó nhất trong việc bảo vệ an ninh cá nhân, đồng thời là lợi thế của tội phạm công nghệ cao chính là thái độ của người dùng. Do có nhiều tài khoản cần bảo mật, người ta thường chọn những chìa khóa (mật khẩu, mã PIN) đơn giản, càng dễ nhớ càng tốt và đặc biệt là một "chìa khóa chung" cho mọi tài khoản. Nhiều người dùng thường lấy tên mình hay người thân, số nhà, năm sinh… để đặt mật khẩu. Kiểu này thì các chuyên gia an ninh bảo mật chẳng bao giờ khuyên dùng. Không ít người "hớ hênh" tung lên mạng xã hội những thông tin cá nhân, kể cả chụp hình thẻ tín dụng, giấy chứng minh nhân dân, hộ chiếu… mà không che đi những yếu tố "nhạy cảm".
|
Chọn mật khẩu đơn giản, dễ nhớ có thể dẫn đến nguy cơ mất tiền trong tài khoản ngân hàng. |
Đó cũng là lý do mà nhiều NH, nhà cung cấp dịch vụ online… thường xuyên yêu cầu mật khẩu phải mạnh (có độ dài nhiều ký tự, gồm chữ thường, in hoa, số và ký hiệu). Trong khi đó, mật khẩu càng rắc rối, phức tạp thì độ an toàn càng cao. Tất nhiên, bảo mật bằng mật khẩu luôn là phương thức cũ và yếu nhất. Với các máy tính siêu mạnh như ngày nay, tội phạm mạng có thể cho chạy thuật toán để tìm được "chìa khóa". Vì thế, giải pháp tốt nhất vẫn là áp dụng những biện pháp bổ sung cũng như kết hợp nhiều phương thức bảo mật.
Khép kín quy trình bảo mật
Hầu như NH và các dịch vụ lớn đều áp dụng cơ chế tạm khóa đăng nhập sau một số lần (nhiều ít tùy nơi) nhập sai mật khẩu hay mã PIN. Muốn mở khóa lại, chủ nhân tài khoản phải trải qua một quy trình xác thực, có khi phải mang giấy tờ tùy thân tới tận NH xác nhận.
Từ lâu, người ta ứng dụng cơ chế bảo mật 2 lớp hay 2 thành phần. Đơn giản là vừa nhập mật khẩu vừa nhập các thông số ngẫu nhiên (captcha) là những chữ số hay hình ảnh ngẫu nhiên được hệ thống tạo ra. Thật ra, giải pháp này chỉ có giá trị xác thực là chính con người đang truy cập chứ không phải do người máy truy cập. Độ an toàn cao hơn chính là vừa nhập mật khẩu vừa nhập mã xác thực do hệ thống gửi tới điện thoại người dùng qua SMS. Tuy hơi phiền phức nhưng an toàn hơn. Hình thức này có thể áp dụng ngay cả khi người dùng đang ở nước ngoài vì nhà mạng không tính cước phí nhận tin SMS.
Với các tài khoản NH, tốt nhất là chủ tài khoản nên đăng ký với NH để sử dụng dịch vụ báo tin mọi thay đổi đối với tài khoản qua SMS. Nhờ vậy, mỗi khi xuất hiện tiền vào, tiền ra trên tài khoản, người dùng có thể biết để có thể kịp thời xử lý nếu bị trộm cắp. Một lần ở Mỹ, nhờ được NH từ Việt Nam nhắn tin thông báo mà người viết bài này kịp thời chặn được một giao dịch không mong muốn do khách sạn thực hiện với thẻ tín dụng của tôi, không bị mất gần 500 USD. Tất nhiên, cách này cũng chỉ báo tin sau khi vụ việc đã xảy ra, vì thế tùy trường hợp mà có thể giải quyết được hay không. Tốt nhất nhưng cũng phiền toái nhất là NH báo tin mỗi khi có yêu cầu giao dịch rồi chờ chủ tài khoản xác nhận mới tiến hành giao dịch. Điều này có thể phát sinh cước tin nhắn.
Hiện nay, nhiều máy được trang bị tính năng bảo mật vân tay, một số có cả công nghệ bảo mật khuôn mặt hay mống mắt (iris). Vì thế, việc ứng dụng các phương thức bảo mật nhân trắc học càng tăng cường độ an toàn cho tài khoản cá nhân. Ngày càng có thêm nhiều máy rút tiền tự động trên thế giới được trang bị công nghệ xác thực dấu vân tay. Thậm chí, hồi năm 2012, NH Ogaki Kyoritsu (Nhật Bản) đã phát triển máy ATM xác thực bằng lòng bàn tay của khách hàng (chỉ cần áp hay đưa lòng bàn tay trước cảm biến).
Đến nay, người ta vẫn còn tranh cãi chuyện bảo mật tài khoản cá nhân là trách nhiệm của ai? Nhiều NH bị phản ánh là gây khó khăn và đẩy trách nhiệm bảo mật cho khách hàng. Cụ thể là quy định khách hàng phải chịu trách nhiệm nếu như để cho tài khoản của mình bị xâm hại. Thật sự, như đã nói, việc bảo mật tài khoản khách hàng là của tất cả các bên với trách nhiệm cao nhất có thể được. NH và các dịch vụ online là đơn vị kinh doanh nên vẫn phải có trách nhiệm bảo vệ khách hàng của mình. Cho dù có là chuyện pháp lý hay không, việc bảo vệ khách hàng vẫn là vấn đề đạo đức kinh doanh và một yếu tố cạnh tranh trên thương trường.
Nhưng an toàn hơn cả vẫn là bản thân người dùng có ý thức bảo vệ an ninh và bảo mật cho chính mình. Dù trong những trường hợp nhà cung cấp dịch vụ bị tin tặc tấn công, như dịch vụ internet Yahoo! thừa nhận hồi tháng 8-2013 đã bị tấn công mất thông tin của hơn 1 tỉ tài khoản người dùng, thì nếu người dùng có ý thức bảo mật, thiệt hại cũng được hạn chế và có thể mau chóng khắc phục hậu quả. Với tài khoản cá nhân, "hồn ai nấy giữ" luôn là an toàn nhất.