BANKING VIETCOMBANK
1. Tính tiện dụng và lợi ích mang lại
a. Đối với ngân hàng
− Tiết kiệm chi phí, tăng doanh thu.
− Đa dạng hóa dịch vụ, sản phẩm.
− Mở rộng phạm vi hoạt động, tăng khả năng cạnh tranh: thực hiện chiến lược toàn cầu hóa mà không cần mở thêm chi nhánh ở trong nước và nước ngoài.
− Nâng cao hiệu quả sử dụng vốn: thông qua các dịch vụ của ngân hàng điện tử, các lệnh về chi trả, tạo điều kiện cho vốn tiền tệ chu chuyển nhanh, thúc đẩy lưu thông hàng hóa hiệu quả.
− Tăng khả năng chăm sóc và thu hút khách hàng.
b. Đối với khách hàng
− Tiết kiệm chi phí, tiết kiệm thời gian.
− Thông tin liên lạc thuận tiện hơn, hiệu quả hơn: Giúp khách hàng có thể liên lạc với ngân hàng một cách nhanh chóng, thuận tiện để thực hiện một số nghiệp vụ tại ngân hàng bất cứ lúc nào, ở đâu miễn là bạn có kết nối internet.
− Giúp trao đổi mua bán trên internet diễn ra nhanh chóng hơn, nhờ các giao dịch thanh toán trên internet.
− Giao dịch vẫn thực hiện khi khách hàng đang ở nước ngoài: Với cả 3 phương thức nhận OTP Vietcombank đang cung cấp (SMS, thẻ EMV, Smart OTP), Quý khách hàng đều có thể thực hiện được giao dịch trên VCB-iB@nking khi ra nước ngoài.
• Đối với hình thức nhận OTP qua SMS, Quý khách cần đăng ký dịch vụ chuyển vùng quốc tế của đơn vị viễn thông.
• Đối với hình thức nhận OTP qua thẻ EMV, Quý khách có mang theo thẻ EMV và thiết bị đọc thẻ.
• Đối với hình thức nhận OTP qua Smart OTP, Quý khách cần đăng ký sử dụng, kích hoạt ứng dụng Smart OTP tại quầy giao dịch của Vietcombank và có điện thoại đảm bảo kết nối được với Internet.
Do vậy, trong trường hợp này, Vietcombank khuyến cáo Quý khách nên sử dụng thẻ EMV hoặc Smart OTP để nhận OTP để tránh phải phụ thuộc vào chất lượng dịch vụ của nhiều bên thứ ba cung cấp dịch vụ viễn thông.
Đi đôi với tính tiện dụng mà dịch vụ IB mang lại người ta cũng đang thắc mắc về tính an toàn của dịch vụ này. Nhìn chung dịch vụ này được coi là bảo mật khi yêu cầu người dùng phải trải qua các bước xác thực như đăng nhập tài khoản, nhập mã xác nhận,… nhưng đến thời điểm hiện tại sau khi xảy ra nhiều vụ mất tiền trong tài khoản thời gian gần đây, cách mà ngân hàng sử dụng đã không còn an toàn và được cho đã lỗi thời.
Việc mã xác nhận OTP (one time password) để thực hiện xác thực hai bước, đặc biệt là hình thức gữi OTP qua tin nhắn SMS mà nhiều người dùng chọn sử dụng hiện nay đang tồn tại nhiều lỗ hỏng bảo mật. SMS OTP không được xem là an toàn vì nhiều lý do. Trước hết, bảo mật của SMS phụ thuộc vào bảo mật của mạng di động và với các cuộc tấn công nhằm vào GSM và 3G, sự tin cậy của SMS không được bảo đảm. Hơn nữa, nhiều điện thoại là đối tượng của các trojan như Zeus, Zitmo, Citadel và Perkele, có thể “mở toang” cửa đến SMS trên đi dộng để đánh cắp OTP. Theo Kaspersky Labs, năm 2013 chứng kiến số trojan ngân hàng tăng gần 20 lần, phần lớn tập trung vào SMS OTP.
Bên cạnh đó, với kết nối ngày càng được cải thiện dù là Wi-Fi, 3G hay 4G, tin nhắn đều có thể mã hóa và gửi đến thông qua công nghệ push data. Sử dụng kênh bảo mật hoàn toàn này, khách hàng sẽ nhận được mã xác minh và phê duyệt mọi giao dịch nhạy cảm chỉ bằng một lần chạm. Các biện pháp bổ sung có thể là mã PIN người dùng, sinh trắc học (vân tay, mống mắt).
Mật khẩu OTP là quá khứ, không phải tương lai của xác thực hai bước. Công nghệ ngày càng chứng minh sự lạc hậu, dễ bị tấn công và trải nghiệm của người dùng cũng không còn phù hợp với thời đại số ngày nay. Với các tổ chức tài chính đang tìm kiếm giải pháp an toàn và thuận tiện để giao dịch trực tuyến, có nhiều lựa chọn để loại bỏ mọi loại tấn công “man in the middle”. Ngược lại, nếu còn gắn bó với OTP, ngân hàng nên sẵn sàng với số lượng các cuộc tấn công lừa đảo ngày một tăng.
3. Một số giải pháp sử dụng IB an toàn hơn
Đảm bảo an toàn bảo mật cho dịch vụ là nhiệm vụ quan trọng của ngân hàng. Tuy nhiên để đảm bảo an toàn cho các giao dịch qua internet không chỉ với các giải pháp
bảo mật từ phía ngân hàng. Nhiều vụ giao dịch qua internet tiềm ẩn nhiều rủi ro mất an toàn một phần là do người sử dụng sơ suất và thiếu cảnh giác. Sau đây nhóm xin đưa ra một số lưu ý khi sử dụng dịch vụ VCB – IB@NKING cũng như dịch vụ Internet Banking của nhũng ngân hàng khác.
a. Cẩn thận với môi trường đăng nhập
− Hạn chế sử dụng máy tính công cộng, mạng không dây công cộng để truy cập vào hệ thống Internet Banking. Các mạng này thường có những rủi ro không lường trước. Hacker có thể sử dụng các công cụ đặc biệt để nghe lén các gói tin trong mạng, từ đó tìm kiếm ra các thông tin cá nhân của người dùng.
− Chỉ truy cập vào Internet Banking trên các máy tính đã được cài đặt phần mềm rà quét diệt virus và được cập nhật thường xuyên. (Vietcombank tích hợp ứng dụng bảo mật AhnLab Online Security cho khách hàng sử dụng dịch vụ VCB-iB@nking).
− Chắc chắn rằng xung quanh không có ai đang theo dõi khi đăng nhập vào Internet Banking.
− Khi bị mất điện thoại, tài khoản của khách hàng vẫn được đảm bảo an toàn vì để thực hiện được giao dịch, cần đăng nhập bằng mật khẩu. Tuy nhiên, để đảm bảo an toàn, khách hàng nên liên hệ ngay với ngân hàng để được tạm khóa thuê bao đăng ký.
− Luôn thoát khỏi Internet Banking khi đã tiến hành thao tác xong và đóng cửa sổ trình duyệt.
− Luôn khóa hoặc tắt máy tính khi tạm dời máy tính hoặc để rỗi trong một thời gian dài.
b. Bảo vệ mật khẩu
− Đổi mật khẩu, mã pin truy cập dịch vụ khi nhận được thông tin kích hoạt dịch vụ để đảm bảo an toàn trong quá trình sử dụng Internet Banking. Tuyệt đối không tiết lộ cho người khác biết.
− Không click vào dòng chữ ‘Save my password/details’ hoặc các dòng chữ liên quan đến tự động lưu trữ mật khẩu khi được trình duyệt đề nghị.
− Không thay đổi mật khẩu tại các nơi công cộng như quán café, quán Internet, thư viện…
− Khi đặt mật khẩu, không dùng các mật khẩu dễ đoán như ngày sinh, số điện thoại, tên hoặc một phần tên. Mật khẩu nên có độ dài trên 8 ký tự gồm cả chữ hoa, chữ thường, con số và ký tự đặc biệt.
− Nên thay đổi mật khẩu thường xuyên, tối thiểu định kỳ 03 tháng/lần.
− Thay đổi mật khẩu truy cập dịch vụ VCB-iB@nking, Mobile Banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới.
c. Phòng ngừa mạo danh
− Khi nhận được tin nhắn OTP từ Vietcombank, cần kiểm tra kỹ nội dung tin nhắn, bao gồm: loại giao dịch, số tiền giao dịch, kênh giao dịch. Nếu nội dung tin nhắn không khớp đúng với giao dịch đang thực hiện, Quý khách tuyệt đối không nhập mã OTP này vào bất kỳ trang web nào hoặc tiết lộ cho bất kỳ ai.
− Luôn thận trọng đối với các thư điện tử có file đính kèm từ những nguồn lạ. Bất kể dù tiêu đề hay các file đính kèm thư có lôi cuốn đến thế nào, khách hàng cũng cần phải thận trọng vì có thể đấy là thư điện tử có đính kèm virus.
− Luôn kiểm tra địa chỉ trên trình duyệt phải chính xác là địa chỉ mà khách hàng muốn truy cập. Tìm kiếm các biểu tượng liên quan đến móc khóa màu xanh trên thanh địa chỉ truy cập vào hệ thống Internet Banking. Ví dụ như:
Đây là biểu tượng đảm bảo an toàn khi truy cập vào Internet Banking.
− Đối với các thư điện tử không rõ nguồn gốc có tiêu đề gửi từ Ngân hàng, yêu cầu cung cấp thông tin cá nhân như số tài khoản, mật khẩu… ngay lập tức hãy xóa nó và quét virus trên máy tính của mình. Không nhấp chuột vào bất kỳ liên kết hoặc file đính kèm nào trên thư. Vietcombank và các ngân hàng khác không bao giờ chủ động yêu cầu khách hàng khai báo cùng một lúc cả tên đăng nhập và mật khẩu truy cập của dịch vụ Ngân hàng điện tử qua điện thoại hoặc email.
− Trong trường hợp có những nghi ngờ liên quan đến thư mạo danh, hoặc cho rằng thông tin cá nhân của mình đã bị lộ, khách hàng cần liên hệ ngay với Ngân hàng để được bộ phận hỗ trợ xử lý kịp thời.
Tốt nhất khách hàng nên đăng ký sử dụng đồng thời dịch vụ ngân hàng qua tin nhắn (VCB-SMS B@nking đối với Vietcombank) để nhận tin nhắn thông báo biến động số dư nhằm ngay lập tức biết được những giao dịch trên tài khoản, hạnchế rủi ro và tổn thất đến mức thấp nhất.
Qua những thông tin trên ta có thể thấy thực hiện Internet Banking an toàn không phải là vấn đề quá khó khăn. Nắm rõ thông tin, ghi nhớ các cách thức thực hiện là bạn đã sẵn sàng nắm giữ chìa khóa để khai thác và sử dụng Internet Banking một cách an toàn và hiệu quả nhất.