Thời gian qua, một số vụ mất cắp thông tin của người dùng thẻ ngân hàng dẫn đến mất tiền đã xảy ra. Theo các chuyên gia, có 2 lý do chính làm thiệt hại cho khách hàng: nguyên nhân về kỹ thuật và nguyên nhân từ con người.
Nhận diện rủi ro
Trong đời sống của người Việt, tiền gửi ngân hàng thường được xem là an toàn nhất. Tuy nhiên, thời gian qua, có một số vụ việc như “bỗng dưng” mất tiền trong tài khoản tiết kiệm, trong thẻ ATM với con số từ vài triệu lên đến cả tỷ đồng khiến người ta không thể đặt ra câu hỏi về hệ thống bảo mật của ngân hàng.
Tỷ lệ rủi ro trong thanh toán thẻ của Việt Nam bằng khoảng 1/3 mức rủi ro trung bình của các nước trong khu vực và thế giới. Ảnh minh họa
Chia sẻ tại Diễn đàn toàn cảnh ngân hàng, chuyên gia kinh tế Nguyễn Trí Hiếu cho rằng việc gửi tiền ngân hàng vẫn là an toàn nhất, ngay việc để tiền ở két sắt trong nhà cũng có nhiều nguy cơ mất an toàn cao hơn việc gửi tiền ở các ngân hàng – nơi có hệ thống bảo vệ, bảo mật, kiểm soát, hệ thống hạch toán, những két sắt lớn và an toàn để bảo vệ tài sản tốt hơn ở nhà.
Đưa ra quan điểm về lý do khiến khách hàng thiệt hại, TS Nguyễn Trí Hiếu cho rằng có 2 lý do chính, đó là nguyên nhân về kỹ thuật và nguyên nhân từ con người.
Ông Hiếu phân tích, nguyên nhân về kỹ thuật có thể do các “tường lửa” chưa đảm bảo, hạ tầng công nghệ thông tin (phần cứng, phần mềm) chưa được cập nhật… Còn nguyên nhân từ con người thì có thể do khách hàng không tuân thủ các yêu cầu bảo mật của ngân hàng, hoặc do cán bộ ngân hàng cấu kết với tội phạm để chiếm đoạt tài sản của khách hàng. “Theo tôi nguyên nhân về con người đang chiếm phần lớn hơn nguyên nhân về công nghệ.”, ông Hiếu nói.
Tuy nhiên, chuyên gia kinh tế này cũng cho rằng nguyên nhân từ con người dễ điều chỉnh hơn nguyên nhân từ công nghệ, vì nguyên nhân công nghệ đòi hỏi đầu tư rất lớn. Các ngân hàng của Mỹ không dám đầu tư nhiều vào hạ tầng công nghệ còn các ngân hàng của Việt Nam thì lại đầu tư hạ tầng công nghệ rất lớn.
“Trong các vụ việc vừa qua có những sai phạm do cán bộ ngân hàng cấu kết với tội phạm để chiếm đoạt tài sản của khách hàng, điều này cho thấy việc kiểm soát đạo đức nghề nghiệp của ngân hàng còn nhiều thiếu sót’, ông Hiếu lưu ý.
Còn theo ông Lê Mạnh Hùng - Cục trưởng cục Công nghệ thông tin (Ngân hàng Nhà nước), đối với Việt Nam, chưa có thống kê đầy đủ nhưng có thống kê của các doanh nghiệp công nghệ lớn như IBM, Microsoft... cho đến nay có 4 rủi ro lớn đối với hệ thống thông tin đó là : hạ tầng công nghệ, vận hành hệ thống (thao tác sai), do khách hàng, đạo đức và nghiệp vụ của cán bộ ngân hàng.
Theo đó, rủi ro về hạ tầng công nghệ chỉ chiếm 20%, còn chủ yếu là do vận hành và khách hàng là 80%.
Tại cuộc họp báo Chính phủ mới đây, Phó Thống đốc NHNN Nguyễn Thị Hồng cho biết đối với Việt Nam hay bất kỳ nước nào trên thế giới khi thực hiện thanh toán thẻ đều có rủi ro. Theo số liệu thống kê của tổ chức thẻ quốc tế Visa và Mastercard, tỷ lệ rủi ro trong thanh toán thẻ của Việt Nam bằng khoảng 1/3 mức rủi ro trung bình của các nước trong khu vực và thế giới, số liệu được báo cáo tại tháng 9/2016.
Kiểm soát rủi ro
Phó Thống đốc Nguyễn Thị Hồng khẳng định NHNN Việt Nam đã ban hành những văn bản quy định liên quan đến việc phát hành sử dụng thẻ, hay những quy trình xử lý khi xảy ra những việc như mất thẻ hay lộ thông tin… Phó Thống đốc cho biết, trong chỉ đạo điều hành hằng năm, Thống đốc NHNN cũng luôn đặt trọng tâm việc tăng cường đảm bảo an ninh an toàn trong thanh toán điện tử nói chung và thanh toán thẻ nói riêng, thường xuyên có chỉ đạo để cảnh báo các tổ chức tín dụng quan tâm đến việc bảo đảm an toàn.
Ông Lê Mạnh Hùng - Cục trưởng cục Công nghệ Thông tin thì cho rằng gần đây, hệ thống công nghệ của các ngân hàng đã được đầu tư tốt hơn, vì vậy tội phạm mạng cũng có chuyển hướng đối tượng dễ tổn thương hơn là khách hàng. Kết quả khảo sát ghi nhận chưa đến 11% đối tượng được hỏi nhận thức rủi ro xuất phát từ chính các hoạt động của mình chứ không xuất phát từ các lỗi trong hệ thống ngân hàng.
Theo ông Hùng, giảm thiểu các rủi ro không phụ thuộc vào sự việc rủi ro cụ thể mà dựa trên phân loại cấp độ thông tin để cập nhật liên tục. Các quy định của quốc tế và NHNN bảo mật và an ninh, hạ tầng, truyền thông rất đầy đủ để giảm thiểu rủi ro. Ngành ngân hàng Việt Nam có trang bị khá tốt về công nghệ thông tin nên rủi ro chuyển sang khách nhiều hơn, nhiều vụ việc khách hàng bị lừa để lấy thông tin, sao chép thẻ từ giả để…
Về phía NHNN vẫn đang thực hiện song song chính sách và công nghệ. Chính sách xử lý lỗ hổng về quy trình, công nghệ… các giải pháp chống tội phạm và ngăn ngừa hành vi..
Để làm tốt công tác truyền thông để giảm thiểu rủi ro, NHNN đã ban hành các văn bản quy phạm về cấp phép, xây dựng cung cấp thông tin của khách hàng để thanh toán thẻ… NHNN đều có chỉ thị, hướng dẫn vào các dịp, lễ quan trọng để đảm bảo bảo mật chung của toàn ngành. Cùng với các chỉ đạo của NHNN về bảo mật cho khách hàng, Cục Công nghệ thông tin còn kiểm tra tại chỗ để đảm bảo sự tuân thủ của các tổ chức tín dụng. Ngoài ra còn ban hành các quy chuẩn để các tổ chức tín dụng giảm thiểu rủi ro cho khách hàng...
Ông Hùng cũng cho biết hiện nay 100% các tổ chức tín dụng đều có các tư liệu hướng dẫn bảo mật, bộ phận hỗ trợ khách hàng trực tuyến để hỗ trợ mọi tình huống. Ngoài ra các tổ chức tín dụng còn liên tục rà soát các quy trình nội bộ để loại trừ rủi ro cho khách hàng theo đúng quan điểm NHNN là chủ động để đảm bảo quyền lợi hợp pháp của khách hàng.
Tuy nhiên, theo TS Nguyễn Trí Hiếu, việc NHNN đã đưa ra những khuyến cáo các ngân hàng rà soát bảo mật, quy trình… là chưa đủ. Ông Hiếu đề xuất NHNN phải ra quy chế không cho cán bộ ngân hàng đến nhà làm giao dịch tiền mặt, việc phục vụ hồ sơ khác thì được. “Ở Việt Nam cho phép như vậy tạo ra rủi ro cả về kỹ thuật và con người. Ở Mỹ việc này không được phép. Ngay các hãng bảo hiểm cũng không nhận bảo hiểm việc này vì rủi ro rất lớn trên đường vận chuyển và các hoạt động khác phát sinh từ con người trong quá trình giao dịch ngoài hệ thống”, ông Hiếu nói.