Thanh toán không dùng tiền mặt: Làm gì để bớt lo về bảo mật?

(BĐT) - Đã có nhiều vụ tấn công công nghệ (hack) gây thiệt hại cho khách hàng sử dụng dịch vụ thanh toán không dùng tiền mặt. Đây là một trong những yếu tố khiến người tiêu dùng ngại sử dụng dịch vụ này. Bên cạnh đó, cách ứng xử với khách hàng và dịch vụ bảo hiểm khi sự cố phát sinh cũng có thể làm nản lòng người dùng.
Lỗ hổng bảo mật có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán tại Việt Nam và tiềm ẩn nguy cơ cao bị hack tài khoản trộm cắp dữ liệu. Ảnh: Nhã Chi
Lỗ hổng bảo mật có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán tại Việt Nam và tiềm ẩn nguy cơ cao bị hack tài khoản trộm cắp dữ liệu. Ảnh: Nhã Chi

Lo ngại về lỗ hổng bảo mật

Đầu tháng 6/2019, Cơ quan Cảnh sát điều tra Bộ Công an đã ra quyết định khởi tố 4 bị can là sinh viên vì đã hack tài khoản hàng trăm website của doanh nghiệp kinh doanh dịch vụ trung gian thanh toán và ví điện tử để chiếm đoạt tiền.

Đối với một số website không tự tấn công được, đối tượng đã thuê các tin tặc (hacker) nước ngoài rà quét lỗ hổng, tấn công chiếm quyền điều khiển để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu của các website này.

Theo cơ quan điều tra, từ tháng 9/2018 đến tháng 4/2019, đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp, chiếm đoạt hàng chục ngàn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

Thượng tá Lê Xuân Minh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao đánh giá, lỗ hổng này có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán khác tại Việt Nam và tiềm ẩn nguy cơ cao tiếp tục bị hack tài khoản trộm cắp dữ liệu. Đây là một trong những điểm khiến người dùng lo ngại khi sử dụng dịch vụ thanh toán không tiền mặt.

Nhận xét về thực trạng bảo mật thông tin của các nhà cung cấp dịch vụ thanh toán không dùng tiền mặt, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena nói: “Thời gian gần đây, các nhà cung cấp dịch vụ thanh toán không dùng tiền mặt đã đầu tư nhiều cho công nghệ bảo mật, đồng thời, người dùng cũng được hướng dẫn với nhiều văn bản cụ thể hơn. Thực tế, hệ thống nào cũng có thể có rủi ro về lỗ hổng bảo mật, có lỗ hổng có thể phát hiện ngay từ quá trình vận hành hệ thống, cũng có lỗ hổng chỉ lộ ra khi có sự vụ mất mát hoặc bị cơ quan kiểm tra phát hiện. Hôm trước còn an toàn, hôm sau đã có rủi ro là chuyện không lạ”. 

Cần có ý thức về bảo mật và ứng xử phù hợp

Khi thanh toán không dùng tiền mặt là xu thế tất yếu của tất cả các nước, ông Võ Đỗ Thắng cho rằng, vấn đề hiện nay là cùng với việc tập trung nâng cao hệ thống bảo mật, các nhà cung cấp dịch vụ cũng cần có chính sách bảo hiểm rủi ro và đền bù thỏa đáng cho người dùng khi có sự cố phát sinh, xử lý sự cố nhanh chóng và thuận tiện.

“Có những trường hợp người dùng dịch vụ thanh toán online bị mất tiền, họ báo lên đơn vị chủ quản của hệ thống nhưng phải mất nhiều ngày sau mới được xử lý. Cách ứng xử chưa thỏa đáng như vậy rõ ràng gây tâm lý lo ngại cho người dùng”, ông Thắng nói.

Về phía người dùng, theo vị Giám đốc Athena, hiện vẫn còn tình trạng bất cẩn, thiếu kỹ năng bảo vệ dẫn đến việc bị lấy cắp dữ liệu và mất tiền. Do đó, khi sử dụng dịch vụ thanh toán không dùng tiền mặt, trước hết người dùng cần biết tự bảo vệ mình, nâng cao kiến thức về an toàn thông tin, áp dụng các ứng dụng cần thiết để bảo vệ trước các cuộc tấn công.

So sánh về mức độ bảo mật hệ thống thanh toán không dùng tiền mặt của Việt Nam và các nước phát triển khác trên thế giới, ông Thắng cho rằng: “Đa phần các nhà cung cấp dịch vụ này ở Việt Nam cũng nhập công nghệ uy tín của nước ngoài nên sự cách biệt về khả năng bảo mật là không quá lớn. Tuy nhiên, cũng không loại trừ trường hợp doanh nghiệp bỏ bớt bước bảo mật để tiết kiệm tiền.

Do đó, vấn đề quan trọng là cả nhà cung cấp và người sử dụng cần có ý thức về bảo mật, cách thức ứng xử với rủi ro, sự cố nhanh và hiệu quả thì mới có thể vượt qua điểm trở ngại này để thúc đẩy thanh toán không dùng tiền mặt”.

Nhận xét về vấn đề này, tại một cuộc hội thảo mới đây về thanh toán không dùng tiền mặt, Phó Thống đốc Ngân hàng Nhà nước Nguyễn Kim Anh nói: “Xã hội không tiền mặt cũng có những vấn đề quan ngại trước những rủi ro tiềm ẩn về tính bảo mật, an toàn dữ liệu, an ninh mạng. Đây là điều mà các cơ quan quản lý của Việt Nam cần lưu tâm trong quá trình hoạch định, triển khai các chính sách hướng tới một xã hội không dùng tiền mặt”.

Chuyên đề