Ngân hàng tăng cường công tác an ninh, bảo mật

	NHNN yêu cầu tăng cường phòng chống rủi ro trong thanh toán
	Cả ngân hàng và khách hàng đều cần giữ an toàn bảo mật
	Đảm bảo an toàn, bảo mật cho các dịch vụ thanh toán

Chấn chỉnh hoạt động bảo mật NH

Một trong những nội dung quan trọng luôn được NHNN quan tâm là yêu cầu các TCTD đặc biệt chú trọng đến vấn đề an ninh, an toàn trong hoạt động thanh toán nói chung, thanh toán thẻ và thanh toán điện tử nói riêng. Song song với đó, NHNN cũng ban hành nhiều văn bản chỉ đạo đôn đốc hoạt động trên của các NH. Bản thân các NHTM cũng cho biết, họ thường xuyên nâng cấp cũng như đầu tư mới công nghệ đảm bảo an toàn cho hoạt động giao dịch khách hàng.

NHNN yêu cầu các tổ chức cung ứng dịch vụ thanh toán triển khai các giải pháp tăng cường an ninh, bảo mật cho hệ thống thanh toán trực tuyến

Mặc dù vậy, trong thời gian qua, tại một số NH đã xảy ra một số sự cố rủi ro về gian lận trong lĩnh vực này. Những NH liên quan đến những sự cố trên đã và đang phối hợp với các bên liên quan để tìm ra nguyên nhân cũng như giải pháp khắc phục. Như tại Vietcombank, một mặt NH này và khách hàng Hoàng Thị Na Hương vẫn đang tích cực phối hợp với các cơ quan điều tra để nhanh chóng tìm nguyên nhân thực sự, đồng thời truy tìm tội phạm và tập trung thu hồi tài sản cho khách hàng.

Mặt khác, để loại trừ triệt để việc kẻ gian lấy cắp thông tin, mật khẩu và tiền trong tài khoản của khách hàng, Vietcombank đã triển khai ngay các thay đổi về chính sách cung cấp dịch vụ như điều chỉnh hạn mức chuyển tiền trên Internet Banking; yêu cầu khách hàng phải đến tận quầy giao dịch để đăng ký mật khẩu OTP…

Để tăng cường công tác bảo mật, hạn chế thấp nhất rủi ro, đảm bảo an ninh, an toàn, bảo mật trong hoạt động thanh toán nói chung, thanh toán thẻ, thanh toán điện tử cũng như đảm bảo quyền lợi của khách hàng và NH, ngày 29/8 Thống đốc NHNN đã có văn bản số 6466/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ thanh toán, Hiệp hội NH Việt Nam, Cơ quan Thanh tra, giám sát NH, NHNN chi nhánh tỉnh, thành phố tăng cường các biện pháp phòng, chống rủi ro, gian lận trong hoạt động thanh toán.

Cụ thể, đối với các tổ chức cung ứng dịch vụ thanh toán, Thống đốc yêu cầu rà soát, đánh giá lại toàn bộ quy trình, thủ tục, hồ sơ và hợp đồng mở, sử dụng tài khoản thanh toán tại tổ chức mình, đảm bảo tuân thủ đúng quy định của NHNN, nếu có vướng mắc cần phản ánh về NHNN để phối hợp xử lý.

Đối với thanh toán thẻ, thanh toán trực tuyến là những hoạt động diễn ra thường xuyên với cường độ giao dịch lớn cũng là “điểm trũng” mà kẻ gian hay lợi dụng kẽ hở để thực hiện các hành vi phạm tội, NHNN yêu cầu các tổ chức cung ứng dịch vụ thanh toán cần nghiên cứu triển khai các giải pháp tăng cường an ninh, bảo mật cho hệ thống thanh toán trực tuyến như kịp thời phát hiện, giám sát, ngăn chặn các giao dịch gian lận, đáng ngờ về thời gian, vị trí địa lý, tần suất giao dịch, hạn mức thanh toán, số lần xác thực sai hoặc các dấu hiệu bất thường khác.

Bên cạnh đó, thường xuyên theo dõi, giám sát, đánh giá, hoàn thiện và không được bớt xén các công đoạn trong các quy trình nghiệp vụ. Khi có các rủi ro, gian lận xảy ra, tổ chức này phải báo cáo NHNN đồng thời phối hợp với khách hàng, các cơ quan bảo vệ pháp luật và các đơn vị liên quan xử lý nhanh, chính xác, đúng quy định và sớm thông tin cho khách hàng. Quan trọng nữa là quyền lợi của người dân, khách hàng phải được đảm bảo theo đúng quy định pháp luật.

Đặc biệt, NHNN nhấn mạnh đến việc các NHTM phải thường xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn và thông tin đầy đủ đến khách hàng khi mở tài khoản, thẻ ATM hay thẻ tín dụng để khách hàng nắm rõ các rủi ro, thủ đoạn gian lận trong hoạt động thanh toán và cách sử dụng các dịch vụ an toàn. Đây là giải pháp rất cần thiết.

Bởi thường các NH ngại đặt vấn đề rủi ro khi muốn mời khách hàng sử dụng dịch vụ của mình. Nhưng theo một chuyên gia đây là quan điểm sai lầm. Việc đưa ra những cảnh báo để tăng trách nhiệm cũng như thận trọng trong quá trình sử dụng dịch vụ của khách hàng sẽ giúp hạn chế những rủi ro phát sinh gây phiền toái cho cả khách hàng lẫn NH.

Nâng cao trách nhiệm cả NH lẫn khách hàng

TS. Nguyễn Trí Hiếu đánh giá cao việc NHNN đưa ra công văn chấn chỉnh tăng cường các biện pháp phòng, chống rủi ro, gian lận trong hoạt động thanh toán. Ông cũng đưa ra đề xuất: cần xem lại quy định chữ ký mẫu của chủ tài khoản. Cụ thể, yêu cầu các chủ tài khoản nên đến các phòng giao dịch các NH trong giờ làm việc để ký làm mẫu chữ ký.

Trong những trường hợp ngoại lệ, chủ tài khoản không đến được thì NH có thể cử nhân viên đem hợp đồng đến cho chủ tài khoản ký. Ngoài ra, cán bộ NH cũng nên đối chiếu với những hồ sơ pháp lý khác để xác nhận đây là chữ ký có hiệu lực của chủ tài khoản. Với cách đó, có thể tránh trường hợp như VPBank, chủ tài khoản là một tên, người đứng ký giao dịch lại là người khác.

Trao đổi với phóng viên, tổng giám đốc một NH lớn cho biết, nhắc nhở của NHNN là cần thiết để cảnh báo các NH chấn chỉnh, rà soát lại chỗ nào có nguy cơ tạo ra lỗ hổng dẫn đến không an toàn cho khách hàng phải hoàn chỉnh lại ngay. Đồng thời, các NH tiếp tục tăng cường bổ sung đầu tư hoàn thiện cả về cơ sở vật chất, phần mềm thanh toán và các quy trình nghiệp vụ rất chặt chẽ đảm bảo an toàn cho khách hàng. NH đầu tư nhiều hơn vào mảng công nghệ thông tin, đặc biệt là an ninh mạng, dựng tường lửa… nhằm hạn chế tối đa xâm nhập của hacker phá hoại là khuyến nghị của TS. Hiếu đối với các NH.

Đồng thời, cùng với nỗ lực của NH trong công tác bảo mật thì chính khách hàng cũng phải tìm cách bảo vệ mình, như không đưa thẻ ATM, chia sẻ mật khẩu… cho bất kỳ ai, vì rủi ro có thể xảy ra bất cứ lúc nào. Khách hàng nên thường xuyên kiểm tra những giao dịch trên tài khoản và đổi mật khẩu ít nhất mỗi quý một lần.

Rủi ro là điều khó tránh khỏi, tuy nhiên để hạn chế tối đa sự cố có thể xảy ra, một chuyên gia cho rằng, các NH nên khôn khéo hơn trong xử lý khủng hoảng. Nếu sự cố xảy ra, thay vì vội vàng kết luận, các NH phải điều tra nguyên nhân một cách chính xác; làm rõ xem lỗi từ phía khách hàng, hay NH, từ đó có biện pháp xử lý cho đúng. Vì, có thể hiện tượng giống nhau, nhưng cách xử lý cho mỗi trường hợp lại không giống nhau. Sau đó phải khắc phục ngay những kẽ hở gây ra lỗ hổng có thể dẫn tới rủi ro tiếp theo.