Trước sự phát triển bùng nổ của thương mại điện tử hiện nay, các Ngân hàng và tổ chức trung gian thanh toán đã phát triển nhiều dịch vụ thanh toán trực tuyến hiện đại như Internet/ Mobile banking, thẻ ATM, thẻ VISA…nhằm phục vụ nhu cầu khách hàng.
Bên cạnh những chính sách từ ngân hàng, người dùng thông minh cũng cần trang bị cho mình kiến thức để tự chủ động bảo mật thông tin tài khoản cá nhân thông qua một số nguyên tắc sau:
Trực tiếp đăng nhập cổng giao dịch của ngân hàng
Khi sử dụng dịch vụ ngân hàng trực tuyến của bất kỳ ngân hàng nào, người dùng phải truy cập trực tiếp vào trang chủ của nhà băng; tuyệt đối không vào các đường link gián tiếp nhận được từ email/tin nhắn hoặc trang web lạ. Bởi việc làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng, hay giả tên miền hơi giống không quá phức tạp. Ví dụ www.msb.com.vn là tên miền đúng của Ngân hàng TMCP Hàng Hải Việt Nam (MSB), còn những địa chỉ có tên miền tương tự như www.msb.com là giả mạo.
Đặc biệt, người dùng không vào tài khoản ngân hàng khi sử dụng mạng wifi công cộng để tránh bị đánh cắp thông tin tài khoản.
Giữ bí mật tuyệt đối thông tin cá nhân
Người dùng phải tuyệt đối giữ bảo mật thông tin tài khoản ngân hàng như: số thẻ, số tài khoản và tên truy cập dịch vụ ngân hàng điện tử… và cả các thông tin cá nhân như: họ và tên, địa chỉ, ngày sinh, số CMND.
Các thông tin này thường được khai thác qua nhiều hình thức như: được trúng thưởng, tặng quà hay dò hỏi người thân… Vì vậy, không được cung cấp thông tin hoặc phải kiểm tra với ngân hàng (qua tổng đài hỗ trợ) trước khi cung cấp thông tin.
Đặt mật khẩu an toàn
Hãy đặt mật khẩu thật an toàn cho tài khoản Internet Banking với ít nhất 1 ký tự đặc biệt. Tránh đặt các mã số thông dụng hoặc quá dễ đoán. Nếu được, hãy đổi mật khẩu này định kỳ và không dùng tính năng ghi nhớ mật khẩu tại các trình duyệt mạng như: Chrome, Firefox, Internet Explorer…
Sử dụng dịch vụ tin nhắn ngân hàng qua điện thoại di động
Ngân hàng cho phép khách hàng lựa chọn dịch vụ gửi tin nhắn SMS mỗi khi có giao dịch với số tiền lớn hay tài khoản thay đổi số tiền. Bằng cách đó, khách hàng có thể liên lạc ngay với tổng đài ngân hàng mỗi khi có giao dịch bất thường ngay lập tức.
Đăng ký sử dụng phương thức đăng nhập/ xác thực bằng Sinh trắc học
Phương thức đăng nhập/xác thực sinh trắc học là công nghệ sử dụng nhận diện vân tay hoặc khuôn mặt để đăng nhập hoặc xác thực các giao dịch trên ứng dụng Mobile Banking (ứng dụng ngân hàng điện tử trên điện thoại). Đây là phương thức mới hiện đại, an toàn được một số ngân hàng áp dụng trong thời gian gần đây, trong đó có Ngân hàng Hàng Hải Việt Nam MSB. Chi tiết cách đăng ký và sử dụng xem thêm tại đây.
Với tính năng này, khách hàng chỉ mất vài giây để thao tác, bỏ qua công đoạn nhập mật khẩu cũng như không cần phải nhớ mật khẩu. Tính năng này không chỉ tiện lợi mà còn rất an toàn bởi chỉ có vân tay hoặc khuôn mặt của chính người dùng mới đăng nhập và giao dịch trên Mobile Banking của MSB.
Sử dụng các hình thức xác thực bằng OTP
OTP là mật khẩu sử dụng một lần, tạo ra hàng rào an ninh vô cùng mạnh bằng cách gửi một mã xác thực đến tin nhắn điện thoại, token của khách hàng trước khi giao dịch. Và tất nhiên, chỉ có người nắm mật khẩu này mới có thể thực hiện được giao dịch.
Chính vì sự hữu ích của OTP, nhiều khách hàng đã tìm đến sử dụng dịch vụ ngân hàng điện tử của những ngân hàng có hỗ trợ OTP hoặc các giải pháp tương tự. Giải pháp càng xây dựng phức tạp sẽ có độ an toàn càng tăng cao.
Điển hình như giải pháp xác thực bằng Soft Token mà Ngân hàng TMCP Hàng Hải Việt Nam (MSB) vừa cho ra mắt. Cũng là phương thức bảo mật dựa trên mã OTP, Soft Token được xem là giải pháp bảo mật an toàn vượt trội cho khách hàng khi thanh toán trực tuyến trên ngân hàng điện tử của MSB, đặc biệt là các giao dịch có giá trị cao bởi được bảo vệ bằng công nghệ bảo mật 3 lớp.
Tham khảo cách thức đăng ký và sử dụng tính năng bảo mật Soft Token của MSB, khách hàng có thể xem hướng dẫn chi tiết Tại đây.
Hơn nữa, phương thức này cũng cho phép người dùng nhận mã OTP ngay trên ứng dụng Mobile Banking của ngân hàng, không cần phải ghi nhớ mã OTP được gửi qua tin nhắn SMS hay Token (thiết bị bảo mật điện tử được các ngân hàng cung cấp), hạn chế tình trạng nhận mã xác nhận chậm do mạng di động chập chờn…
Trên đây là một số những kinh nghiệm được tổng hợp từ ý kiến của các chuyên gia an ninh mạng của các ngân hàng, chỉ cần lưu ý những nguyên tắc này, khách hàng hoàn toàn có thể chủ động bảo vệ tốt nhất tài khoản và an toàn trong các giao dịch trực tuyến của chính mình.