Phát biểu tại Hội nghị, Phó Thống đốc Nguyên Kim Anh lưu ý, hiện tấn công mạng đã trở thành vấn đề an ninh phi truyền thống mang tính toàn cầu và là mối quan tâm chung của các quốc gia trên thế giới.
“Hệ thống tài chính, ngân hàng trong đó xương sống là hệ thống thanh toán là hệ thống rất quan trọng và nhạy cảm của nền kinh tế, đã và đang là đích ngắm hàng đầu của các đối tượng phạm tội công nghệ cao trên toàn thế giới trong đó có cả ở Việt Nam...”- Phó Thống đốc lưu ý.
Thực tế trên thế giới, gian lận rủi ro trong hoạt động thanh toán có thể xảy ra ở bất cứ quốc gia nào, kể cả những quốc gia có nền kinh tế, khoa học công nghệ phát triển như Mỹ, Anh, Đức, Nhật,... Đối với các tổ chức thẻ quốc tế lớn như Visa hay MasterCard... vấn đề an ninh, an toàn bảo mật nhằm hạn chế gian lận trong giao dịch thẻ cũng được các tổ chức này đặt lên hàng đầu trong quá trình nghiên cứu, phát triển và cung ứng các sản phẩm, dịch vụ thẻ. Tuy vậy tổng kết hằng năm về tình hình gian lận thẻ vẫn là vẫn đề nổi cộm đối với các tổ chức này khi xu hướng phạm tội vẫn tiếp tục phát sinh bất chấp việc áp dụng các giải pháp công nghệ bảo mật mới nhất.
“Qua theo dõi, giám sát hoạt động thanh toán điện tử và thanh toán thẻ trong thời gian vừa qua, NHNN đã nhận thấy các sự cố rủi ro và gian lận với phương thức và thủ đoạn mới xuất hiện tại Việt Nam. Nếu như trước đây, các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay các vụ việc gian lận đã chuyển hướng sang cả đối với thẻ nội địa và hệ thống ATM/POS tại Việt Nam. Tuy nhiên, qua thống kê, đánh giá và so sánh với các nước trên thế giới có thể thấy rằng hệ thống thanh toán của Việt Nam hiện nay vẫn được đảm bảo an toàn, với số lượng, tỷ lệ sự cố và vụ việc gian lận xảy ra ít, chỉ là hy hữu. Tuy vậy, chúng ta không được chủ quan, không được xem nhẹ, không được lơ là với tình hình và xu hướng tội phạm công nghệ cao như hiện nay. Với tinh thần cầu thị và phục vụ, mục tiêu được NHNN đặt ra là xây dựng và hoàn thiện một hệ thống thanh toán có tỷ lệ an toàn cao nhất, bảo vệ tài sản và đảm bảo quyền lợi của khách hàng tốt nhất....”- Phó Thống đốc phát biểu.
Chia sẻ tại Hội nghị, đại diện Cục An toàn thông tin (ATTT) – Bộ Thông tin truyền thông cho biết, cơ quan này đang khẩn trương tổ chức triển khai các nhiệm vụ được giao nhằm tăng cường bảo đảm ATTT cho Việt Nam nói chung và ngành tài chính, ngân hàng nói riêng, trong đó có việc khẩn trương xây dựng và hoàn thiện hành lang pháp lý cho hoạt động ATTT tại Việt Nam. Trong bối cảnh hiện nay, trước những nguy cơ về khả năng mất ATTT luôn thường trực, để có thể tăng cường khả năng bảo vệ trước các nguy cơ đó, Cục ATTT cho rằng, các đơn vị ngoài việc tự xây dựng các hệ thống đảm bảo ATTT thì cũng rất cần sự chung tay, góp sức, chia sẻ, hợp tác lẫn nhau giữa các đơn vị và tổ chức.
Đại diện Cục C50 Bộ Công an đánh giá, hiện nay, hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam đảm bảo an toàn. Đối với những vụ việc hy hữu xảy ra, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội. C50 khẳng định sẽ thường xuyên phối hợp với các ngân hàng trong việc trao đổi thông tin, phòng, chống tội phạm trong hoạt động thanh toán thẻ, thanh toán điện tử và thông báo các phương thức, thủ đoạn mới của tội phạm trong hoạt động thanh toán điện tử, thanh toán thẻ trên thế giới và tại Việt Nam.
Để hạn chế thấp nhất rủi ro, đảm bảo an ninh, an toàn, bảo mật trong hoạt động thanh toán nói chung, thanh toán điện tử và thanh toán thẻ nói riêng, cũng như đảm bảo quyền lợi của khách hàng và ngân hàng tại Việt Nam, ngay tại Hội nghị, Phó Thống đốc Nguyễn Kim Anh đã yêu cầu các đơn vị triển khai ngay một số giải pháp.
Trong đó yêu cầu Vụ Thanh toán – NHNN, tiếp tục rà soát, tham mưu cho Thống đốc NHNN nghiên cứu ban hành, hoặc sửa đổi, bổ sung các văn bản QPPL về việc cung cấp dịch vụ thanh toán của các TCTD và các tổ chức trung gian thanh toán, đảm bảo phòng ngừa và giảm thiểu rủi ro trong toàn bộ quy trình, thủ tục thanh toán.
Thành lập các đoàn kiểm tra, giám sát về công tác thanh toán, kịp thời cảnh bảo, chấn chỉnh các nguy cơ, vi phạm các quy định của NHNN;
Đặc biệt, Phó Thống đốc yêu cầu đơn vị này sớm nghiên cứu, ban hành tiêu chuẩn thẻ chíp nội địa và chỉ đạo các TCTD chuyển đổi từ thẻ từ sang thẻ chíp theo đúng lộ trình NHNN đã phê duyệt để giảm thiểu những rủi ro, tổn thất cho các bên khi tham gia giao dịch thẻ.
Đối với Cục Công nghệ tin học- NHNN, Phó Thống đốc yêu cầu nghiên cứu, xây dựng trình Thống đốc NHNN ban hành lộ trình áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật như ISO 27001 cho hệ thống CNTT và chuẩn PCI/DSS cho hệ thống thanh toán thẻ; Nghiên cứu để tham mưu cho Ban Lãnh đạo NHNN sớm chỉ đạo triển khai các công nghệ bảo mật đa nhân tố mới trong các giao dịch ngân hàng để thay thế các công nghệ bảo mật cũ đã bị tội phạm mạng lợi dụng;
Phó Thống đốc cũng yêu cầu Cơ quan Thanh tra, giám sát ngân hàng và Thanh tra giám sát của các NHNN chi nhánh các tỉnh, thành phố cần tăng cường kiểm tra, giám sát cũng như chỉ đạo các ngân hàng trên địa bàn nghiêm túc chấp hành các quy định về đảm bảo an ninh, an toàn cho hệ thống thanh toán điện tử cũng như tại các thiết bị đọc thẻ trong quá trình cung ứng dịch vụ; Chỉ đạo các ngân hàng phối hợp chặt chẽ với cơ quan công an để trao đổi thông tin, kịp thời phối hợp, xử lý nhiều vụ việc gian lận, lừa đảo trong thanh toán điện tử và thanh toán thẻ.
Đặc biệt, đối với các TCTD, Phó Thống đốc yêu cầu, tiến hành tổng kiểm tra, rà soát toàn bộ các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành, các dịch vụ phụ trợ liên quan như tổng đài hỗ trợ trực tuyến, giải quyết các khiếu nại.... của các hệ thống thanh toán và thanh toán thẻ, đảm bảo tuân thủ các quy định của NHNN.
Đối với các hạng mục còn chưa hoàn toàn tuân thủ các quy định, TCTD phải đề xuất lộ trình triển khai, khắc phục hoàn thành trong năm 2016. Báo cáo kết quả kiểm tra gửi về NHNN (Vụ Thanh toán) trước ngày 30/10/2016;
Các TCTD định kỳ rà soát, bổ sung các thiết bị đảm bảo an ninh, an toàn cho ATM như lắp đặt camera giám sát, hệ thống báo động sự cố, hệ thống chống trộm…, kiểm tra ATM/POS để kịp thời phát hiện và ngăn chặn các thiết bị lắp đặt trái phép nhằm trộm cắp thông tin của chủ thẻ;
Cùng với đó, các TCTD cần phải đánh giá, phân loại các loại rủi ro trong công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và ngân hàng. Nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, khóa công khai PKI, công nghệ 3D secure cho các khách hàng có giao dịch lớn và từng bước mở rộng cho toàn bộ các đối tượng khách hàng;
Nghiên cứu, áp dụng các giải pháp công nghệ thông tin để chủ động nhận diện, cảnh báo kịp thời các hiểm họa, nguy cơ mất an ninh cho khách hàng. Xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất ATTT...
