Hiện có 26 tổ chức không phải là ngân hàng được Ngân hàng Nhà nước cấp phép hoạt động cung ứng dịch vụ trung gian thanh toán, trong đó có 23 tổ chức cung ứng dịch vụ ví điện tử với hàng triệu người dùng và sử dụng trên thiết bị di động.
Theo báo cáo mới nhất do hãng bảo mật Kaspersky Lab vừa công bố về mã độc trên di động năm 2018 (Mobile Malware Evolution 2018), số vụ tấn công sử dụng mã độc trên di động tăng gần gấp đôi chỉ sau một năm, từ 66,4 triệu cuộc tấn công vào năm 2017 lên 116,5 triệu năm 2018… Người dùng ví điện tử là một trong những đối tượng ưa thích bị tấn công bởi mã độc.
Sử dụng ví điện tử mang lại nhiều tiện dụng, nhưng người sử dụng cũng cần cẩn trọng |
Đảm bảo an toàn cao nhất có thể
Phía Công ty An ninh mạng Bkav cho biết, hiện các nhà cung cấp ví điện tử cũng đã chú trọng hơn cho vấn đề bảo mật nhưng do lỗ hổng phần mềm được phát hiện ngày càng nhiều nên hacker có thể lợi dụng các lỗ hổng này để khai thác thông tin người dùng.
Là đơn vị trung gian thanh toán, Payoo luôn chú trọng các vấn đề an ninh, an toàn và bảo mật hệ thống. Cụ thể, Payoo áp dụng các tiêu chuẩn an toàn và bảo mật quốc tế như ISO 27001: 2013 và PCI-DSS. Hàng năm, các đơn vị quốc tế đánh giá và chứng nhận sự tuân thủ của Payoo cho 2 tiêu chuẩn này. Bên cạnh đó, khi vận hành hệ thống kỹ thuật, Payoo đều làm việc chặt chẽ với đối tác để đảm bảo sản phẩm, dịch vụ được cung cấp tuân thủ đầy đủ các bước về an ninh, bảo mật, chẳng hạn như việc kết nối giữa 2 hệ thống, cơ chế mã hóa dữ liệu, lưu trữ và bảo vệ các dữ liệu nhạy cảm…
Trong khi đó công tác bảo mật của ZaloPay tuân thủ nghiêm ngặt các quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet của Ngân hàng Nhà nước. Trong đó, ZaloPay phải cam kết đảm bảo các yếu tố như mã khóa bí mật dùng một lần (OTP), xác thực 2 yếu tố, mã hóa điểm đầu đến điểm cuối… Song song đó, ZaloPay đáp ứng đầy đủ tiêu chuẩn bảo mật quốc tế PCI-DSS (Payment Card Industry Data Security Standard). Ông Nguyễn Phước Thanh Hải, Quản lý kỹ thuật cấp cao của ZaloPay, cho biết thêm: “Các công ty thanh toán phải đảm bảo 12 yêu cầu nghiêm ngặt của Hội đồng Bảo mật dữ liệu thẻ thanh toán quốc tế PCI SSC nhằm đảm bảo tuyệt đối dữ liệu chủ thẻ và hạn chế gian lận, trộm cắp dữ liệu thẻ thanh toán. Các công ty đạt chuẩn PCI-DSS đều phải tái kiểm định sau 1 năm để đảm bảo hệ thống hoạt động ổn định”.
Chủ đầu tư ví điện tử MoMo cho rằng đã áp dụng các công nghệ xác thực tiên tiến và vượt trội: xác thực 2 lớp (2-Factor Authentication) bằng mật khẩu do chính người dùng tự đặt và mã xác thực OTP được gửi tới số điện thoại đăng ký Ví MoMo khi: đăng ký tài khoản mới, đổi thiết bị hoặc đăng xuất rồi đăng nhập lại. Song song đó là xác thực bằng vân tay/FaceID: cho phép người dùng quét vân tay/nhận dạng khuôn mặt để xác nhận khi đăng nhập (chỉ với thiết bị di động có tích hợp cảm biến vân tay/nhận dạng khuôn mặt). Như thế ví điện tử sẽ tự động khóa ứng dụng khi người dùng không thao tác trong vòng 5 phút hoặc ngay khi tắt ứng dụng. Khi giao dịch, MoMo sử dụng dãy ký tự đặc biệt không thể giải mã được mã hóa số thẻ và còn có cơ chế tự động phát hiện giao dịch bất thường: Hệ thống bảo mật thông minh nhận diện các giao dịch bất thường và ngay lập tức chặn giao dịch, khóa tài khoản MoMo, đồng thời cảnh báo tới người dùng.
Người dùng cần cẩn trọng
Ông Nguyễn Bá Diệp, Phó Chủ tịch Ví MoMo, cho biết: “Bảo mật cho người sử dụng ví thường sẽ đến từ 2 phía: trách nhiệm của đơn vị cung cấp sản phẩm - dịch vụ là xây dựng hệ thống an toàn và bảo mật; trách nhiệm của người dùng là thực hiện đầy đủ các khuyến nghị (bảo vệ thông tin các nhân, tuân thủ các điều khoản sử dụng...) để giảm thiểu tối đa rủi ro cho chính mình. Trên thực tế, các trường hợp lừa đảo xảy ra là do khách hàng cung cấp cho kẻ gian mật khẩu truy cập, mã OTP và các thông tin cá nhân khác. Vì vậy, khách hàng cần bảo vệ chính mình bằng cách không cung cấp cho bất kỳ ai các thông tin này” cũng xem như lời khuyến cáo với người dùng.
Còn phía ZaloPay cho hay: Hiện tại tội phạm công nghệ cao rất phổ biến, rất nhiều vụ mất tiền từ thẻ ATM… nên khách hàng tuyệt đối không chia sẻ thông tin: SMS OTP của ZaloPay, OTP của ngân hàng, mật khẩu thanh toán… cho bất kỳ ai dưới bất kỳ hình thức nào. Song song đó, khách hàng cần thường xuyên thay đổi mật khẩu, lập xác nhận 2 yếu tố. “Nếu có bất kỳ thông tin đáng nghi nào trong giao dịch hãy lập tức liên hệ ngay với bộ phận chăm sóc khách hàng của ZaloPay để được hỗ trợ tốt nhất”, ông Nguyễn Phước Thanh Hải, Quản lý kỹ thuật cấp cao của ZaloPay, nói. Trong khi đó phía Payoo cũng khuyến cáo: Khách hàng cần cẩn thận, suy xét khi tiến hành các giao dịch thanh toán điện tử, chỉ nên thanh toán qua những website, ứng dụng, điểm chấp nhận có thương hiệu uy tín, quen thuộc trên thị trường. Khi nghi ngờ bị lộ thông tin, khách hàng cần lập tức thông báo đến các tổ chức thanh toán hay ngân hàng để được hỗ trợ và bảo vệ.
Điện thoại di động đang trở thành một nền tảng kết nối toàn cầu, vai trò của smartphone trong kinh doanh và đời sống người dân gia tăng nhanh chóng ở khắp nơi trên thế giới. Chính vì thế, tội phạm mạng đã nhận thấy được tiềm năng từ lượng dữ liệu khổng lồ được lưu trữ trên điện thoại của người dùng, từ đó không ngừng cải thiện chiến lược phát tán phần mềm độc hại. Vào tháng 12-2017, nhiều người dùng ví điện tử MoMo đã bị tấn công là một ví dụ. Chính vì thế, theo ông Nguyễn Văn Cường, Trưởng phòng An ninh mạng - Tập đoàn công nghệ Bkav, hiện có 2 vấn đề chính về việc bảo mật các ví điện tử hiện nay đó là về phía nhà cung cấp và phía người sử dụng. Đối với người sử dụng thì ý thức người dùng trong việc bảo mật các thông tin cá nhân cảnh giác với các hình thức lừa đảo đánh cắp tài khoản ngân hàng đang còn thấp; còn đối với nhà cung cấp thì vấn đề về công nghệ bảo mật đang sử dụng, các chính sách còn chưa hợp lý dẫn tới nguy cơ bị lợi dụng và khai thác.
BÁ TÂN (sggp)