Khách hàng nghi ngờ tính bảo mật của hệ thống Vietcombank
Dư luận đang xôn xao trước vụ việc một chủ thẻ Vietcombank mất tiền oan dù không giao dịch. Theo đó, Vietcombank đã xác nhận sự việc chủ tài khoản Nguyễn Thành Nam (TPHCM) bị mất 30 triệu đồng dù anh Nam khẳng định không hề giao dịch và thẻ vẫn ở trong ví. Ngân hàng này cho biết, đang liên hệ với các bên liên quan để giải quyết sự việc.
Tuy nhiên, điều khiến nhiều khách hàng của Vietcombank băn khoăn hơn cả đấy là đã nhiều lần Vietcombank để xảy ra sự cố tương tự. Trong đó, đỉnh điểm là tháng 8/2016, hàng loạt chủ thẻ Vietcombank thông báo mất tiền oan.
Ngày 4/8/2016, chị Hoàng Thị Na Hương thông báo mất 500 triệu đồng; ngày 16/8/2016 anh Vũ Thành Phương thông báo mất 17 triệu đồng; ngày 19/8/2016, chị Lê Thị Quỳnh Nga thông báo mất gần 600 đô la Singapore; ngày 24/8/2016, anh Nguyễn Thành Hải thông báo mất hơn 7 triệu đồng...
 |
| Hoạt động ngân hàng tại một chi nhánh của Vietcombank. Ảnh minh họa: Zing. |
Mặc dù sau khi những sự việc như kể trên xảy ra, Vietcombank đã tích cực phối hợp với khách hàng để khắc phục sự cố nhằm "đảm bảo quyền lợi của khách hàng", đồng thời nhiều lần phát đi thông điệp cho rằng, hệ thống quản trị của ngân hàng này vẫn đảm bảo an toàn, các sự cố xảy ra chỉ là do lỗi khách quan mang lại. Thế nhưng dường như điều đó vẫn chưa đủ để trấn an các khách hàng của họ.
“Không biết bao giờ thì đến lượt mình đây. Có cảm giác như Vietcombank bảo mật không tốt những thông tin của khách hàng, khiến sự cố liên tục xảy ra”, chị Úy Thương (Hoàng Mai, Hà Nội) than vãn.
"Vẫn biết Vietcombank sẽ đảm bảo quyền lợi của khách hàng nếu đúng là khách mất tiền oan, song để nhận lại tiền của mình, chủ thẻ sẽ phải trải qua rất nhiều thủ tục điều tra, xác nhận rất mất thời gian và phiền toái", chị Lê Mai ở Cầu Giấy, Hà Nội nói.
“Tôi thực hiện đúng kỳ hạn 3 tháng đổi password một lần và cũng chỉ thực hiện dịch vụ Internet banking trên máy tính ở nhà theo khuyến cáo của Vietcombank nhưng cũng không biết như thế đã đảm bảo an toàn hay chưa”, anh Quý Quảng (Đông Hưng, Thái Bình) băn khoăn.
Trong khi đó, chị Thu Thủy ở Thanh Xuân Hà Nội lại nghi ngờ: "Khó có thể tin là một ngân hàng lớn nhất nhì Việt Nam lại có thể gặp sự cố liên tiếp như vậy. Dù không am hiểu về công nghệ nhưng tôi vẫn có thể suy luận rằng hệ thống ngân hàng này có hệ thống công nghệ thông tin cũng như công tác bảo mật thông tin của khách hàng kém hiệu quả. Nếu không, tại sao hacker lại dễ dàng "cướp" thông tin cá nhân của khách hàng như vậy".
Khác với đa phần những khách hàng của Vietcombank, anh Anh Tuấn (Linh Đàm, Hà Nội) là người có chút ít hiểu biết về CNTT, anh Tuấn cho rằng: “Hệ thống core banking mà Vietcombank đã đưa vào sử dụng từ thời điểm năm 1998 đến nay đã quá lỗi thời. Tất nhiên, ngoài Vietcombank vẫn còn một số ngân hàng khác ở Việt Nam vẫn đang sử dụng thệ thống core banking này nhưng trong số đó không có ngân hàng nào có nhu cầu quản trị lớn như Vietcombank. Rất có thể việc sử dụng hệ thống core banking đã lỗi thời trong khi nhu cầu quản trị lại rất lớn chính là lý do khiến việc vận hành hệ thống của Vietcombank liên tục xảy ra lỗi”.
Trăm sự tại phần mềm cũ rích?
Khi mà những sự cố về bảo mật thông tin khách hàng của Vietcombank đang ngày càng nhiều thì phần mềm đang được Vietcombank sử dụng được cho là rất có thể là nguyên nhân chính.
Suy luận này không phải không có cơ sở khi mà chỉ từ đầu năm nay, dư luận đã được dịp ngạc nhiên khi biết ngân hàng này vẫn đang sử dụng hệ thống phần mềm mua của nước ngoài từ năm 1998. Kiểm toán Nhà nước đánh giá Vietcombank chưa tiệm cận các thông lệ quản trị công nghệ thông tin quốc tế hiện hành. Kiểm toán Nhà nước cũng cho thấy, hệ thống kiểm soát của ngân hàng này chưa thực sự hiệu quả về quản lý và phân quyền truy cập, quản trị rủi ro hệ thống. Việc xây dựng thiết kế một số phần mềm chưa đáp ứng đầy đỷ chức năng kiểm soát…Cụ thể, hệ thống phần mềm của Vietcombank bao gồm hệ thống lõi mua của nước ngoài từ năm 1998 và một số phần mềm Vietcombank tự phát triển, do hầu hết hệ thống lõi mua của nhà thầu nước ngoài nên việc quản lý hồ sơ thiết kế phần mềm, đánh giá và nâng cấp phụ thuộc vào nước ngoài, không thực hiện được.
Hệ quả, hệ thống quản trị CNTT của ngân hàng này chưa tiệm cận các thông lệ quản trị CNTT quốc tế hiện hành áp dụng cho các tổ chức ngân hàng, chưa cụ thể hóa quy trình đánh giá rủi ro chi tiết để đảm bảo đánh giá tính hiệu quả của hệ thống CNTT; phần mềm mua từ các nhà cung cấp nước ngoài chưa thực hiện đánh giá rủi ro hiện tại, chưa được bảo trì và nâng cấp phần mềm từ đơn vị tư vấn và nhà cung cấp kể từ khi sử dụng; một số phần mềm chưa thực hiện rà soát và cập nhật, chỉnh sửa kết nối kịp thời.
Phản ứng lại nhận định này, đại diện Vietcombank đã cho biết: "Thực tế, hàng năm hệ thống công nghệ thông tin của Vietcombank luôn được nâng cấp để đáp ứng tốt nhất nhu cầu của khách hàng và yêu cầu hoạt động kinh doanh cũng như quản trị nội bộ của Vietcombank. Hiện tại, Vietcombank đang tập trung đầu tư nâng cấp và triển khai nhiều dự án công nghệ thông tin để đáp ứng nhu cầu phát triển trong tương lai theo chiến lược của ngân hàng cũng như đáp ứng yêu cầu ngày càng cao của khách hàng”.
Mặc dù Vietcombank đã khẳng định như vậy song việc các sự cố tiếp tục xảy ra đã khiến dư luận vẫn có quyền hoài nghi về chất lượng phần mềm mà Vietcombank đang sử dụng hoặc là Vietcombank đã "nâng cấp, cải tiến chưa tới"?
Trong một diễn biến liên quan, mới đây nhất, sau sự cố xảy ra với chủ thẻ Nguyễn Thành Nam, Ngân hàng Vietcombank vừa phát đi thông báo tuyển dụng 56 cán bộ cho Trung tâm công nghệ thông tin - Trụ sở chính. Tất cả các vị trí này đều liên quan đến lĩnh vực ngân hàng điện tử như Giải pháp công nghệ; Bảo mật và Quản lý rủi ro Công nghệ thông tin; Quản trị hệ thống bảo mật... Đây được cho là một trong những đợt tuyển dụng nhân sự lớn nhằm nâng cao chất lượng công nghệ thông tin và công tác bảo mật của hệ thống ngân hàng này.