Đến hết tháng 6/2018, có gần 116 triệu giao dịch thanh toán nội địa qua thẻ ngân hàng với tổng số tiền giao dịch là 298 nghìn tỷ đồng |
Tự bảo vệ mình trước các nguy cơ về tấn công dữ liệu và chủ động khiếu nại với các đơn vị làm lộ thông tin là cách làm được khuyến cáo khi số lượng thẻ ngân hàng lưu hành tại Việt Nam đã lên mức gần 97 triệu thẻ.
Chủ động đòi bồi thường khi bị lộ thông tin
Mới đây nhất, vụ việc tin tặc đẩy thông tin chưa đầy đủ của 31.000 giao dịch thẻ ngân hàng với đe dọa đã nắm trong tay dữ liệu cá nhân của các chủ thẻ đã thêm một lần nữa gây hoang mang cho người dùng thẻ Việt Nam. Dù các thông tin này được khẳng định là “giả tạo” và mọi thông tin của khách hàng vẫn được bảo mật, nhưng các chủ tài khoản trong danh sách này vẫn không khỏi lo ngại. Vụ việc tương tự đã từng xảy ra đầu năm 2018 với một trang web chuyên cung cấp dịch vụ đặt phòng trực tuyến với nghi vấn là đã làm lộ số thẻ tín dụng của khách hàng.
Rủi ro về bảo mật với giao dịch qua thẻ trở nên đáng chú ý bởi mức độ phủ sóng của thẻ tín dụng ngày càng lớn trong các giao dịch phi tiền mặt. Số liệu từ Vụ Thanh toán thuộc Ngân hàng Nhà nước cho biết, đến hết tháng 6/2018, số lượng thẻ ngân hàng lưu hành đạt mức 96,59 triệu thẻ. Số lượng giao dịch thanh toán nội địa qua thẻ ngân hàng đạt gần 116 triệu giao dịch với tổng số tiền giao dịch là 298 nghìn tỷ đồng. Các ngân hàng thương mại đã tích hợp thêm nhiều tính năng vào thẻ ngân hàng để sử dụng thanh toán hàng hóa, dịch vụ; đồng thời, chất lượng dịch vụ thẻ cũng như độ an toàn trong thanh toán thẻ được các ngân hàng chú trọng và nâng cao.
Tại Việt Nam, vẫn chưa có tiền lệ chủ thẻ kiện đơn vị làm lộ thẻ tín dụng khách hàng và các chủ thẻ dường như khá bị động trước các tình huống rủi ro về thẻ có thể xảy ra.
Trong khi đó, tại các nước đã phát triển, việc đơn vị làm lộ thẻ phải chịu trách nhiệm bồi thường cho khách hàng không phải là chuyện hiếm gặp. Năm 2016, hệ thống siêu thị Home Depot của Mỹ đã từng phải bồi thường đến 154 triệu USD cho các khách hàng bị ảnh hưởng, các công ty thẻ tín dụng và ngân hàng vì làm rò rỉ thông tin khách hàng. Công ty này cũng phải chi thêm 25 triệu USD để khắc phục thiệt hại cho các ngân hàng từ vụ tấn công.
Bình luận về vấn đề này, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho biết: "Có quá nhiều vụ đánh cắp dữ liệu vẫn đang xảy ra trên toàn cầu nhưng chưa được phát hiện hoặc không công bố rộng rãi và không ít công ty không hề biết rằng họ đang bị rò rỉ thông tin”.
Tuy nhiên, theo vị chuyên gia an ninh mạng này, điểm khác biệt là khi xảy ra nghi vấn về những vụ việc này, người bị hại ở các nước phát triển được nhiều phía ủng hộ kiện bên làm lộ thông tin để bồi thường thiệt hại. Đây cũng là cách để các đơn vị nắm trong tay dữ liệu khách hàng chú trọng bảo mật thông tin hơn.
“Người dùng thẻ của Việt Nam cũng cần được bảo vệ như vậy. Chỉ cần trong danh sách bị lộ có một số lượng nhất định, chẳng hạn là 50 khách hàng đã từng giao dịch ở một đơn vị nào đó thì hoàn toàn có thể là bằng chứng để bắt đầu thủ tục khởi kiện. Việc kiện tụng này cần có sự chung tay của các hiệp hội bảo vệ người tiêu dùng, luật sư và vai trò quan trọng của giới truyền thông”, ông Thắng nói.
Người dùng và đơn vị cung ứng đều cần cẩn trọng
Dành lời khuyên cho người dùng thẻ thanh toán của Việt Nam khi xảy ra những vụ việc tương tự, ông Thắng nói: “Ngay khi có nghi vấn, người dùng nên đổi lại mật khẩu tài khoản, liên hệ với bên ngân hàng để đề nghị được sử dụng thêm dịch vụ gọi lại cho chủ thẻ để xác thực nếu có phát sinh giao dịch”.
Còn theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Công ty BKAV, người dùng thẻ rút tiền ATM và các thẻ thanh toán khác có 2 nguy cơ bị lộ thông tin. Một là, các tin tặc có thể cài đặt các thiết bị để sao chép dữ liệu và tạo thẻ ATM giả như đã từng xảy ra thời gian qua.
Cách thứ hai phổ biến hơn là tin tặc lừa người sử dụng thẻ truy cập các trang web giả mạo, yêu cầu họ nhập thông tin về thẻ tín dụng để thực hiện giao dịch. Kết quả là, họ bị mất thông tin và có thể mất tiền sau đó.
“Với nhu cầu thanh toán trực tuyến ngày càng lớn, những đơn vị cung ứng dịch vụ thanh toán hiện nay nên đầu tư nhiều hơn nữa cho công tác bảo mật thông tin khách hàng, cần định kỳ kiểm tra hệ thống bảo mật. Người sử dụng thẻ cũng cần đề cao cảnh giác trong các giao dịch trực tuyến, hết sức cẩn trọng khi vào các đường dẫn chưa rõ ràng và cân nhắc khi thanh toán. Đặc biệt, việc tải các ứng dụng từ những kho ứng dụng không đảm bảo có thể dẫn đến tình trạng điện thoại hoặc thiết bị sử dụng bị dính mã độc và nguy cơ bị tấn công là rõ rệt”, ông Tuấn Anh nhấn mạnh.