Chị Vy thường mua sắm trực tuyến và thanh toán bằng thẻ ngân hàng nhưng cách đây một tuần, khi tài khoản ngân hàng của chị Vy “bốc hơi” hơn 50 triệu USD, chị mới hoảng hốt. Nguyên nhân là do hacker đã đánh cắp thông tin tài khoản của anh trong quá trình giao dịch thẻ.
Trường hợp của chị Vy chỉ là một trong rất nhiều trường hợp gần đây bị hacker đánh cắp tài khoản của anh. Điều này khiến nhiều người dùng hoang mang và lo lắng về tính bảo mật của các giao dịch trực tuyến và thanh toán thẻ ngân hàng.
Nhận thức được tầm quan trọng của việc cung cấp cho người tiêu dùng dịch vụ thẻ với tiêu chuẩn bảo mật quốc tế, nhiều ngân hàng chú trọng đầu tư hơn vào hệ thống và bảo mật thông tin. Ban lãnh đạo Ngân hàng Phương Đông-OCB cho biết, từ tháng 12/2018, ngân hàng đã bắt đầu triển khai các dự án chuẩn hóa hệ thống. Sau một năm triển khai, ngân hàng đã hoàn thành dự án và chính thức đạt chứng chỉ PCI DSS vào ngày 18/12. – Đại diện OCB cho biết trong bài phát biểu với VnExpress rằng việc tuân thủ nghiêm ngặt các tiêu chuẩn và bảo mật nghiêm ngặt PCI DSS sẽ giúp ngân hàng duy trì tính bảo mật thẻ. Dữ liệu được an toàn trong quá trình xử lý và lưu trữ, do đó giảm thiểu nguy cơ vi phạm bảo mật và đánh cắp thông tin. Đồng thời, ngân hàng có thể giảm thiểu rủi ro tổn thất tài chính và các thông tin quan trọng của ngân hàng, từ đó giúp khách hàng và đối tác an tâm khi sử dụng thẻ ngân hàng hoặc thực hiện các giao dịch bằng thẻ ngân hàng. .
Trước đó, một số ngân hàng như VPBank, TPBank, Sacombank, SCB cũng đã đạt chứng chỉ PCI DSS. Trong số đó, Sako Bank là ngân hàng cho phiên bản mới nhất của chứng chỉ bảo mật PCI-DSS 2019 do ControlCase (Mỹ) cấp vào năm 2019. Đây là năm thứ 6 liên tiếp ngân hàng đạt tiêu chuẩn an toàn này do không ngừng cải tiến. Và nâng cấp hạ tầng công nghệ thông tin đáp ứng và tuân thủ các nguyên tắc bảo mật thẻ nghiêm ngặt.
Các ngân hàng đã trở thành mục tiêu của tội phạm công nghệ cao. Ảnh: CNN .
Tổ chức Thẻ Quốc tế VISA cũng kêu gọi các thành viên và đối tác của VisaNet áp dụng PCI DSS, bao gồm các tiêu chuẩn an ninh mạng và mã hóa. Quản lý dữ liệu, lỗ hổng kỹ thuật, phòng chống tấn công và giám sát an toàn thông tin để đảm bảo an toàn cho khách hàng. Nếu các tổ chức tín dụng muốn phát hành và chấp nhận thanh toán bằng thẻ VISA thì đây cũng là yêu cầu bắt buộc.
Tại Việt Nam, năm 2018, có 47 ngân hàng cung cấp dịch vụ Internet banking và 27 tổ chức khác. 3,5 triệu tài khoản ví điện tử, nhưng đến năm 2020, Việt Nam dự kiến sẽ có 95% ngân hàng triển khai Internet banking, mobile banking và 30% ngân hàng triển khai ngân hàng số.
Nhiều chuyên gia cảnh giác rằng nếu các ngân hàng không tích cực quản lý rủi ro bảo vệ dữ liệu và an ninh mạng thì đây chính là mảnh đất màu mỡ để tội phạm công nghệ cao sử dụng các phương thức và kỹ thuật một cách bất hợp pháp. Phức tạp hơn.
Do việc ứng dụng hệ thống máy tính trong hoạt động kinh doanh có tính đặc thù đến 90% nên việc bảo mật thông tin là rất quan trọng đối với ngân hàng. . Mọi sự cố về an toàn thông tin đều có thể gây ra những thiệt hại nghiêm trọng về tài chính và làm tổn hại đến uy tín của các tổ chức tín dụng.
Để bảo vệ thông tin khỏi các mối đe dọa, tạo ra một môi trường an toàn các chuyên gia tin rằng bảo mật thông tin có thể giảm thiểu thiệt hại tài chính. Việc ban hành các quy định về an toàn thông tin và đầu tư vào các giải pháp kỹ thuật là “lá chắn sắt” vào thời điểm đó. Các ngân hàng cần đặc biệt quan tâm đến Công nghiệp 4.0. Theo đại diện của ECQ Security, chi phí đầu tư cho hệ thống CNTT nên được xem như một khoản đầu tư dài hạn để nâng cao sức mạnh của nó. Công nghệ kinh doanh phát triển mạnh mẽ đã nâng cao uy tín và lòng tin của khách hàng và đối tác. Tuy nhiên, do nhiều hạn chế, nhiều ngân hàng Việt Nam không thể tự mình thiết lập một hệ thống phòng thủ an ninh toàn diện. Ví dụ, để có một hệ thống ngân hàng lõi tương đối tốt, ngân hàng phải bỏ ra ít nhất hàng chục triệu USD. Đây là một rào cản chi phí rất lớn.
“Tuy nhiên, để bảo vệ mình khỏi các cuộc tấn công mạng ngày càng gia tăng, các ngân hàng sử dụng công nghệ để kinh doanh sẽ phải chi rất nhiều tiền.” “PCI DSS (Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán) là một vấn đề bắt buộc trong ngành phát hành thẻ Ông đề xuất các tiêu chuẩn an toàn tình dục. Và chấp nhận công ty tiêu chuẩn bảo mật ngành thẻ thanh toán (Payment Card Industry Security Standards Co.) thiết lập thẻ thanh toán hợp lệ toàn cầu.lông mi). Tham gia vào ban giám đốc là các tổ chức thẻ quốc tế lớn trên thế giới như Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International …
Để đạt được PCI DSS, bạn phải đáp ứng hơn 12 yêu cầu về hồ sơ. Yêu cầu hệ thống. Đây là yêu cầu về chiến lược bảo mật thông tin, chương trình xử lý dữ liệu, cấu trúc mạng máy tính… nhằm đảm bảo tính bảo mật khi xử lý và lưu trữ dữ liệu thẻ tại các ngân hàng hoặc đơn vị có chức năng thanh toán trực tuyến. Điều này hạn chế nguy cơ vi phạm bảo mật và đánh cắp thông tin, đồng thời nâng cao khả năng bảo vệ dữ liệu được lưu trữ trong thẻ và các giao dịch thanh toán thẻ.