An tồn, bảo mật thơng tin tài khoản khách hàng - Nhiệm vụ quan trọng ngân hàng cung c ấp dịch vụ Theo Ngân hàng Nhà nư ớc Việt Nam (NHNN), tính đ ến cuối tháng 6/2022, có gần 5,5 triệu tài khoản mở phương thức trực tuyến (eKYC) hoạt động, gần 8,9 triệu thẻ mở eKYC lưu hành kho ảng 123 triệu tài khoản toán V ới phát triển thương mại điện tử, toán điện tử tăng trưởng mạnh mẽ Tuy nhiên, từ đó, kẻ gian lợi dụng lỗi bất cẩn hay nhẹ khách hàng sử dụng tài khoản ngân hàng giao d ịch môi trư ờng điện tử để lừa đảo Đảm bảo an toàn cho h ệ thống công nghệ thông tin (CNTT) cung c ấp dịch vụ ngân hàng nhi ệm vụ thường xuyên liên tục ngành Ngân hàng Đặc biệt, an tồn thơng tin, b ảo mật liệu khách hàng ln đư ợc ngân hàng quan tâm Đây cịn trách nhiệm ngân hàng t ổ chức cung ứng dịch vụ trung gian toán ph ải bảo vệ quyền lợi hợp pháp khách hàng sử dụng dịch vụ Nhiều chiêu trò lừa đảo chiếm đoạt tài khoản, đánh cắp thông tin Gần đây, Bộ Cơng an cảnh báo, qua q trình điều tra vụ án liên quan đến hoạt động sử dụng không gian mạng, thiết bị công nghệ cao sử dụng phổ biến để lừa đảo chiếm đoạt tài sản Trong đó, Cơng an Thành phố Đà Nẵng phát đối tượng hầu hết sử dụng tài khoản ngân hàng khơng ch ủ để làm địa nhận tiền lừa đảo Đa phần tài khoản người dân hồn cảnh khó khăn bị dụ dỗ, khơng biết việc mở tài khoản để bán, cho thuê, cho mư ợn vi phạm pháp luật Từ đó, tạo điều kiện cho tội phạm sử dụng làm công cụ thực lừa đảo khơng gian mạng Bên cạnh đó, thời gian qua xuất nhiều thủ đoạn đối tượng giả danh quan Cơng an, Viện Kiểm sát, Tịa án không làm vi ệc trực tiếp mà điện thoại thông qua mạng xã hội Zalo, Viber liên lạc, hù dọa, yêu cầu người dân cung cấp thông tin cá nhân, m tài khoản ngân hàng, cung cấp mã OTP (mật sử dụng 01 lần ngân hàng tạo gửi đến số điện thoại chủ tài khoản nhằm xác nhận giao dịch) yêu cầu người dân nộp tiền, chuyển tiền để xác minh, giải vụ án nhằm lừa đảo chiếm đoạt tiền Thực tế, chưa nắm quy định pháp luật, người dân dễ bị dụ dỗ bán cho mượn tài khoản ngân hàng, khơng nh ững thế, tình trạng bị lộ thơng tin tài khoản ngân hàng có nguyên nhân t khách hàng Khi hàng rào bảo mật ngân hàng thương mại (NHTM) đư ợc nâng cấp, chặt chẽ hơn, tội phạm công nghệ công vào lỗi bất cẩn khách hàng Theo chuyên gia v ề an ninh bảo mật, có nhiều cách mà liệu tài khoản ngân hàng người dùng bị đánh cắp Theo đó, đối tượng lừa đảo, hacker lập trang web giả mạo ngân hàng với tên miền gần giống, thay đổi vài ký tự Điều khiến người dùng dễ dàng bị đánh lừa đăng nhập tài khoản ngân hàng khiến việc lộ thông tin cách dễ dàng Các hacker thu thập liệu người dùng Ngoài ra, ngư ời dân mua bán trực tuyến nhiều nên toán phải đăng nhập tài khoản ngân hàng Nếu khơng có kỹ bảo mật ngun nhân dẫn đến việc lộ thông tin tài khoản ngân hàng Chẳng hạn, đối tượng gửi email tin nhắn giả mạo ngân hàng, gọi điện yêu cầu khách hàng truy cập vào đường link xác nhận chuyển tiền Sau có đư ợc số tài khoản “con mồi”, kẻ gian chuyển khoản tiền nhỏ vào tài khoản người này, sau giả làm nhân viên ngân hàng gọi điện, gửi tin nhắn cho khách hàng để thông báo giao dịch chuyển tiền bị treo yêu cầu khách hàng truy c ập vào đường link tin nhắn để xác nhận thông tin, m khóa lệnh chuyển tiền Đường link dẫn dụ khách hàng cung cấp thông tin bảo mật như: Tên truy cập, mật khẩu, mã OTP… sau chiếm quyền kiểm sốt tài khoản rút tiền Hoặc kẻ gian giả mạo ngân hàng gửi email để thông báo khách hàng nh ận khoản tiền yêu cầu khách hàng xác nh ận giao dịch cách truy cập vào tệp đường link có chứa mã độc gửi kèm email nhằm chiếm đoạt thông tin tiền tài khoản Các đối tượng tìm shop bán hàng online Facebook, sau nh ắn tin hỏi mua hàng nói dối nước ngồi, u cầu shop bán hàng đưa s ố tài khoản để họ chuyển tiền từ nước Tiếp theo, chúng s ẽ gửi cho shop đường link, nói truy c ập vào đường link để nhận tiền chuyển khoản từ nước về, đường link yêu cầu nhập số tài khoản mã OTP… Cách khác, kẻ gian lừa đảo thủ đoạn chuyển nhầm tiền vào tài khoản Theo đó, đối tượng vờ chuyển nhầm khoản tiền vào tài khoản khách hàng với nội dung cho vay, sau m ột thời gian, người gọi điện đòi tiền với lãi vay Hoặc, đối tượng lừa đảo giả danh nhân viên ngân hàng thơng báo có ngư ời chuyển nhầm tiền vào tài khoản khách hàng hướng dẫn thủ tục hồn trả, sau gửi đường link yêu cầu khách hàng điền thông tin cá nhân gồm thông tin b ảo mật chiếm đoạt tiền tài khoản An tồn thơng tin nhiệm vụ thường xuyên, liên tục ngân hàng Về phía ngành Ngân hàng, đ ảm bảo an toàn cho hệ thống CNTT cung cấp dịch vụ ngân hàng nhiệm vụ thường xuyên liên t ục ngành Ngân hàng Đặc biệt, an tồn thơng tin, bảo mật liệu khách hàng lu ôn ngân hàng quan tâm Thời gian qua, NHNN ban hành nhi ều văn đạo tổ chức tín dụng (TCTD), tổ chức cung ứng dịch vụ trung gian toán tăng cư ờng biện pháp đảm bảo an ninh, an tồn, bảo mật mở tài khoản tốn phương thức điện tử Đồng thời, NHNN rà soát, sửa đổi ban hành nhiều văn hướng dẫn TCTD triển khai dịch vụ ngân hàng điện tử đảm bảo an toàn, bảo mật Ngày 13/01/2022, Th ống đốc NHNN ban hành Ch ỉ thị số 02/CT-NHNN việc đẩy mạnh chuyển đổi số bảo đảm an ninh, an tồn thơng tin hoạt động ngân hàng Theo đó, NHNN yêu c ầu NHNN chi nhánh tỉnh, thành phố: Tăng cường công tác quản lý, theo dõi, giám sát, tra, kiểm tra để phát hiện, xử lý theo thẩm quyền vi phạm pháp luật hoạt động ngân hàng điện tử cơng tác đảm bảo an ninh, an tồn tài s ản, bảo mật thông tin khách hàng; yêu c ầu TCTD, tổ chức cung ứng dịch vụ trung gian tốn: Th ực nghiêm túc cơng tác báo cáo v ề cố an toàn thông tin theo quy định Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 Thống đốc NHNN quy định an tồn hệ thống thơng tin hoạt động ngân hàng; tăng cư ờng chia sẻ thông tin mối đe dọa an ninh mạng thành viên M ạng lưới ứng cứu cố an ninh CNTT ngành Ngân hàng Tại Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 c Thống đốc NHNN quy định an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng Internet quy định rõ trách nhiệm TCTD phải bảo vệ quyền lợi khách hàng sử dụng dịch vụ, cụ thể bao gồm: Cung cấp thông tin dịch vụ Internet Banking trư ớc khách hàng đăng ký s dụng dịch vụ Trong bao g ồm điều kiện cần thiết trang thiết bị sử dụng; cách thức truy cập dịch vụ; hạn mức giao dịch biện pháp xác thực giao dịch; rủi ro liên quan đến sử dụng dịch vụ; hướng dẫn khách hàng sử dụng dịch vụ an tồn, bảo mật; cung cấp cho khách hàng thơng tin v ề đầu mối tiếp nhận thông tin, s ố điện thoại đường dây nóng dẫn cho khách hàng quy trình, cách th ức phối hợp xử lý lỗi cố trình sử dụng dịch vụ NHNN chủ động theo dõi nắm bắt tình hình an ninh mạng Ngành đầu mối thường xuyên tiếp nhận cảnh báo lỗ hổng bảo mật, nguy an toàn CNTT từ đơn vị, đối tác cảnh báo đơn vị Ngành kịp thời cập nhật lỗ hổng bảo mật sẵn sàng biện pháp để phát hiện, ngăn chặn xử lý kịp thời cố (nếu có phát sinh) Hằng năm, NHNN tổ chức kiểm tra tuân thủ quy định an toàn bảo mật TCTD, tổ chức trung gian toán đ ể đánh giá, phát hi ện xử lý sớm rủi ro, sai phạm khuyến nghị, chấn chỉnh kịp thời tồn hạn chế an ninh, bảo mật TCTD Bên cạnh đó, NHNN triển khai cơng tác tun truy ền, giáo dục tài cho người dân, với chương trình “Ti ền khéo, tiền khơn”, “Tay hịm chìa khóa” nhằm nâng cao kiến thức, kỹ cho khách hàng s dụng dịch vụ ngân hàng, giúp gi ảm thiểu rủi ro, đảm bảo an tồn thơng tin tài khoản khách hàng Về phía NHTM, đ ể đảm bảo an toàn, bảo mật cho giao dịch ngân hàng thông tin, tài khoản khách hàng trư ớc nguy công mạng, NHTM tăng cường phối hợp với NHNN để thực sách ban hành CNTT lĩnh vực ngân hàng; chủ động việc giám sát hoạt động hệ thống CNTT xử lý cố phát sinh (nếu có); tăng cường biện pháp giám sát, theo dõi ho ạt động nhật ký hệ thống thông tin quan trọng, cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát xử lý việc nghi ngờ hành động cơng (nếu có); thực lưu lưu trữ đầy đủ liệu sẵn sàng kịch phương án đảm bảo hoạt động liên tục cho hệ thống thông tin quan trọng, cổng, trang tin ện tử, hệ thống Internet Banking Theo thống kê NHNN, việc đầu tư NHTM cho an tồn thơng tin chiếm 15% đầu tư cho CNTT ứng dụng công nghệ (AI, Big Data ) thuê để giám sát an toàn thơng tin Bên cạnh đó, NHTM đẩy mạnh công tác truyền thông, tuyên truyền, nâng cao nhận thức khách hàng việc sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân việc tiếp cận, sử dụng hiệu dịch vụ ngân hàng trực tuyến; đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện nâng cao chất lượng sản phẩm, dịch vụ Tuy nhiên, tình hình t ội phạm công nghệ cao ngày phức tạp, tinh vi, có phạm vi tồn cầu, vấn đề an ninh, bảo mật thông tin tài khoản ngân hàng khách hàng ngân hàng thách th ức với ngành Ngân hàng Đồng giải pháp đảm bảo an tồn thơng tin, tài kho ản khách hàng hoạt động ngân hàng Trong thời gian tới, NHNN cần tiếp tục rà sốt ban hành sách đẩy mạnh ứng dụng chữ ký số giải pháp xác thực mạnh loại hình dịch vụ điện tử NHNN tiếp tục phối hợp Bộ Công an triển khai Đề án phát triển tốn khơng dùng ti ền mặt (Quyết định số 1813/QĐTTg ngày 28/10/2021 Thủ tướng Chính phủ việc phê duyệt Đề án phát triển tốn khơng dùng ti ền mặt Việt Nam giai đoạn 2021 2025); Đề án phát triển ứng dụng liệu dân cư (Quyết định số 06/QĐTTg ngày 06/01/2022 Thủ tướng Chính phê duyệt Đề án phát triển ứng dụng liệu dân cư, định danh xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030), tập trung vào kết nối sở liệu quốc gia dân cư, hệ thống định danh xác th ực điện tử phục vụ công tác quản lý Nhà nước cung ứng dịch vụ môi trường điện tử Đồng thời, NHNN tiếp tục phối hợp bộ, ngành khác xây dựng Luật Giao dịch điện tử (sửa đổi), Nghị định Định danh xác thực điện tử, Nghị định Bảo vệ liệu cá nhân… Về phía TCTD, tổ chức cung ứng dịch vụ trung gian toán cần: Đẩy mạnh ứng dụng công nghệ để phát triển sản phẩm, dịch vụ ngân hàng số phục vụ người dân đơi với đảm bảo an ninh, an tồn hoạt động ngân hàng, giao dịch ngân hàng số, toán số Lấy người dân làm mục tiêu, động lực cho phát triển, theo đặt vấn đề an tồn, bảo mật, tiện ích, bảo đảm quyền lợi hợp pháp khách hàng lên hết Áp dụng giải pháp, công nghệ tiên tiến tiêu chuẩn quốc tế an ninh, an toàn bảo mật cho hệ thống công nghệ thông tin Triển khai giải pháp giám sát, phát hiện, báo cáo, ngăn ngừa kịp thời giao dịch vượt ngưỡng, giao dịch đáng ngờ, giao dịch thực không quy định pháp luật Đồng thời, phối hợp chặt chẽ với đơn vị thuộc Bộ Công an quan liên quan nghiên c ứu, triển khai phương án k ết nối, chia sẻ, khai thác thông tin, d ữ liệu từ Cơ sở liệu Căn cước công dân, thông tin Căn cư ớc công dân gắn chíp để phục vụ việc định danh, xác minh xác thông tin nh ận biết khách hàng Công tác truyền thơng, giáo dục tài cần đẩy mạnh tồn hệ thống TCTD Hình thức thể cần đa dạng, ứng dụng công nghệ nhằm tăng tương tác lan tỏa tới khách hàng, đặc biệt hướng tới người dân khu vực nông thôn, vùng sâu, vùng xa, ngư ời yếu thế, giới trẻ… qua hướng dẫn nâng cao k ỹ cho khách hàng m sử dụng tài khoản ngân hàng th ực giao dịch tài đư ợc an tồn Cụ thể: Tăng cường cơng tác truy ền thông sản phẩm, dịch vụ đổi mới, an tồn, tiện ích; nâng cao nhận thức khách hàng trư ớc rủi ro an ninh mạng, hoạt động gian lận, lừa đảo không gian m ạng; hướng dẫn khách hàng kiến thức, kỹ sử dụng dịch vụ ngân hàng an toàn, h ợp lý giải đáp kịp thời thắc mắc, khiếu nại khách hàng; ch ủ động áp dụng hình thức khuyến nghị, cảnh báo kịp thời, hiệu tới khách hàng phương thức, thủ đoạn gian lận, lừa đảo tội phạm công nghệ cao Bên cạnh đó, TCTD cần phối hợp chặt chẽ với quan chức việc ngăn ngừa, đấu tranh với tội phạm lừa đảo, chiếm đoạt tài sản không gian mạng; báo cáo kịp thời NHNN vấn đề phát sinh an ninh, an toàn trình cung ứng dịch vụ Những vấn đề khách hàng cần lưu ý sử dụng tài khoản ngân hàng Tuyệt đối không thuê, cho thuê, mư ợn, cho mượn tài khoản ngân hàng, tuyệt đối không mua, bán thông tin tài kho ản ngân hàng Đây hành vi b ất hợp pháp, bị xử phạt theo quy định pháp luật Không sử dụng giấy tờ tùy thân để mở hộ bán tài khoản toán thẻ cho người khác Việc cho mượn tên, giấy tờ để làm thẻ, mở tài khoản hình thức tiếp tay cho kẻ lừa đảo Trường hợp mở tài khoản ngân hàng sau chuyển cho người khác sử dụng, người dân cần mang giấy tờ cá nhân đến ngân hàng để làm thủ tục đóng tài khoản nhằm bảo vệ mình, đồng thời ngăn chặn đối tượng sử dụng tài khoản làm cơng cụ phạm tội Song song đó, ngư ời dân không cung cấp thông tin cá nhân, m ật tài khoản mạng xã hội, ngân hàng, ví điện tử mã OTP cho người lạ chuyển tiền cho tổ chức, cá nhân mạo danh cán bộ, quan nhà nư ớc để giải thủ tục pháp lý, từ đối tượng dễ dàng chiếm đoạt tài sản Chủ động giữ kín thơng tin cá nhân/thơng tin tài kho ản, không tiết lộ cho để tránh trư ờng hợp chủ quan, bị lợi dụng gây tiền, tài sản Nếu phát đối tượng có hành vi nhờ mở tài khoản ngân hàng, mở thẻ mua bán tài khoản ngân hàng với số lượng lớn cần kịp thời báo quan Cơng an nơi g ần để xử lý Ngoài ra, khách hàng cần nắm quy định xử phạt vi phạm hành lĩnh vực tiền tệ ngân hàng, đặc biệt việc sử dụng tài khoản toán Nghị định số 143/2021/NĐ-CP ngày 31/12/2021 Chính phủ sửa đổi, bổ sung số điều Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 c Chính phủ quy định xử phạt vi phạm hành lĩnh vực tiền tệ ngân hàng Cụ thể: Phạt tiền từ 40.000.000 đồng đến 50.000.000 đ ồng hành vi vi phạm: (i) Thuê, cho thuê, mư ợn, cho mượn tài khoản toán, mua, bán thơng tin tài kho ản tốn với số lượng từ 01 tài khoản toán đến 10 tài khoản toán mà chưa đến mức bị truy cứu trách nhiệm hình sự; (ii) Làm giả chứng từ toán cung ứng, sử dụng dịch vụ toán mà chưa đến mức bị truy cứu trách nhiệm hình Phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng hành vi vi phạm sau đây: (i) Mở tài khoản toán cho khách hàng, cho phép khách hàng sử dụng tài khoản toán không quy đ ịnh pháp luật trình cung ứng dịch vụ tốn; (ii) Th, cho thuê, mượn, cho mượn tài khoản toán, mua, bán thơng tin tài kho ản tốn với số lượng từ 10 tài khoản toán tr lên mà chưa đến mức bị truy cứu trách nhiệm hình sự; (iii) Làm giả phương tiện toán, lưu giữ, lưu hành, chuy ển nhượng, sử dụng phương tiện toán gi ả mà chưa đến mức bị truy cứu trách nhiệm hình sự; (iv) Phát hành, cung ứng, sử dụng phương tiện tốn khơng h ợp pháp mà chưa đến mức bị truy cứu trách nhiệm hình sự; (v) Hoạt động không nội dung chấp thuận NHNN việc cung ứng dịch vụ tốn khơng qua tài kho ản toán khách hàng Phạt tiền từ 100.000.000 đồng đến 150.000.000 đồng hành vi vi phạm sau đây: (i) Xâm nhập tìm cách xâm nhập, đánh cắp liệu, phá hoại, làm thay đổi trái phép chương trình ph ần mềm, liệu điện tử sử dụng tốn; l ợi dụng lỗi hệ thống mạng máy tính để trục lợi mà chưa đến mức bị truy cứu trách nhiệm hình sự; (ii) Mở trì tài khoản toán nặc danh, mạo danh; (iii) Thực hiện, tổ chức thực tạo điều kiện thực hành vi: Sử dụng, lợi dụng tài khoản toán, phương tiện toán, d ịch vụ toán để đánh bạc, tổ chức đánh bạc, gian lận, lừa đảo, kinh doanh trái pháp lu ật thực hành vi vi phạm pháp luật khác; (iv) Lấy cắp, thông đồng để lấy cắp thông tin tài khoản toán mà chưa đến mức bị truy cứu trách nhiệm hình Để đảm bảo an ninh, bảo mật thơng tin tài kho ản, an tồn ho ạt động toán, chuyển tiền, người sử dụng dịch vụ cần lưu ý sau: Trong trình sử dụng dịch vụ, khách hàng cần tuân thủ theo hướng dẫn tổ chức cung ứng dịch vụ Đặc biệt, khách hàng cần nâng cao cảnh giác với thủ đoạn tội phạm mạng Ngoài ra, khách hàng c ần bảo mật thông tin cá nhân, thông tin tài kho ản để tránh bị đánh cắp, lợi dụng (không cung c ấp tài khoản đăng nhập, mật khẩu, mã OTP b ất kỳ trường hợp yêu cầu để nhận/nạp tiền; không sử dụng mã PIN gắn liền với thông tin cá nhân s ố di động, số chứng minh nhân dân, cước công dân, ngày sinh, ghi s ố PIN bỏ vào ví; khơng nạp/chuyển tiền theo u cầu người lạ nhận gọi lạ ) Khách hàng không mở hộ thẻ/tài khoản cho người khác, kể cho mượn bán Đối với mật truy cập dịch vụ giao dịch trực tuyến cần đặt mật khó đốn, thay đổi mật thường xun khơng sử dụng tính lưu mật để đăng nhập tự động Không cung c ấp tên, mật đăng nhập ngân hàng trực tuyến, mã xác thực lần (OTP), s ố thẻ ngân hàng qua điện thoại, email, mạng xã hội, website Trong trường hợp bị lộ nghi ngờ bị lộ Tên đăng nhập/Mật khẩu, khách hàng cần nhanh chóng thơng báo t ới ngân hàng để hỗ trợ kịp thời; trường hợp bị thẻ, cần khóa thẻ ứng dụng ngân hàng ện tử sớm tốt, tránh nguy bị tiền tài khoản thẻ Hạn chế dùng máy tính cơng cộng, thiết bị di động kết nối với mạng không dây (Wifi) công cộng để truy cập vào hệ thống ngân hàng điện tử Khách hàng nên gõ trực tiếp địa trang web ngân hàng ện tử thay chọn đường link có sẵn, đăng nhập website thức ngân hàng; đăng xuất khỏi website nh ập thông tin cá nhân  ... truy cập dịch vụ; hạn mức giao dịch biện pháp xác thực giao dịch; rủi ro liên quan đến sử dụng dịch vụ; hướng dẫn khách hàng sử dụng dịch vụ an toàn, bảo mật; cung cấp cho khách hàng thông tin v... tục ngân hàng Về phía ngành Ngân hàng, đ ảm bảo an toàn cho hệ thống CNTT cung cấp dịch vụ ngân hàng nhiệm vụ thường xuyên liên t ục ngành Ngân hàng Đặc biệt, an tồn thơng tin, bảo mật liệu khách. .. tạp, tinh vi, có phạm vi tồn cầu, vấn đề an ninh, bảo mật thơng tin tài khoản ngân hàng khách hàng ngân hàng thách th ức với ngành Ngân hàng Đồng giải pháp đảm bảo an tồn thơng tin, tài kho ản khách