Internet banking sống được hay không là nhờ an ninh bảo mật

Theo ông Phạm Anh Tuấn, Phó Tổng giám đốc Vietinbank, công nghệ thông tin chi phối toàn bộ hệ thống hoạt động của ngân hàng và các nguy cơ về an toàn bảo mật tăng cao khi mở rộng dịch vụ internet banking. Do đó, an toàn bảo mật là vấn đề mang tính sống còn, ông Tuấn nói.

Chính vì thế  Vietinbank đã coi bảo mật là ưu tiên hàng đầu khi thiết kế, xây dựng và triển khai dịch vụ. Vietinbank cũng coi an toàn bảo mật như một khoản đầu tư, là yếu tố quan trọng trong chất lượng dịch vụ và là lợi thế canh tranh, ông Tuấn nói thêm.

Cùng chung quan điểm, ông Đặng Mạnh Phổ, Giám đốc Công nghệ Ngân hàng đầu tư và phát triển (BIDV),  an ninh bảo mật là câu chuyện liên tục phải làm và thường xuyên phảo có ý thức chuẩn bị, dự phòng thì mới có thể hy vọng làm tốt được.

Hiện BIDV cũng đã cung cấp một số dịch vụ liên quan đến ngân hàng điện tử như mobile banking, internet banking. Vào tháng 11 tới đây, BIDV sẽ chính thức đưa dự án internet banking đi vào hoạt động với đầy đủ các loại hình dịch vụ. Và mức đầu tư cho các giải pháp an toàn bảo mật chiếm khoảng 30% tổng chi phí của dự án internet banking của BIDV, ông Phổ cho biết thêm. Như thế có thể thấy được mức độ quan tâm của BIDV với vấn đề an ninh bảo mật, ông Phổ kết luận.

Trong khi đó, phát biểu tại Banking 2010 sáng nay, ông Nguyễn Minh Đức, Giám đốc Bkis Security cho biết, Bkis đã khảo sát 20 ngân hàng lớn tại Việt Nam và cả 20 ngân hàng này đều tồn tại lỗ hổng về an ninh bảo mật.

Các lỗ hổng an ninh nguy hiểm nhất mà ngân hàng điện tử của Việt Nam mắc phải là lỗ hổng trong chức năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ xấu; chức năng "khôi phục mật khẩu" bị lợi dụng để đổi mật khẩu của chủ tài khoản hay sử dụng tính năng "thắc mắc khiếu nại" để cài mã độ vào máy chủ kiểm soát toàn bộ hệ thống...

Ông Đức cũng khẳng định rằng, mặc dù các ngân hàng đã đầu tư hàng triệu USD cho hệ thống an ninh bảo mật nhưng không phải càng đầu tư nhiều tiền là hệ thống càng an toàn.

Tuy nhiên, trao đổi với phóng viên baodautu.vn bên lề Banking 2010, vị Giám đốc Công nghệ đến từ BIDV, ông Đặng Mạnh Phổ cũng băn khoăn rằng, ông không rõ Bkis làm thế nào để có kết quả trên, có thể Bkis đúng nhưng về cơ bản không trầm trọng đến mức thế, vì nếu như thế ngân hàng khó có thể làm ăn được. Các ngân hàng luôn có ý thức và các biện pháp để nhằm làm sao các dịch vụ sản phẩm của mình cung cấp cho khách hàng là an toàn.

Mặc dầu vậy, ông Phổ  cũng thừa nhận, hệ thống công nghệ thông tin rất phức tạp, có những chỗ có thể hỏng hay nói theo ngôn ngữ của định luật Murphy là hoàn toàn có, không ai có thể nói được hệ thống của mình là hoàn hảo được.

Nhưng ông Phổ cũng góp ý với Bkis nên cẩn trọng hơn với những đánh giá như vậy, vì có thể điều này sẽ khiến khách hàng băn khoăn về những dịch vụ do ngân hàng cung cấp. Ông cho biết thêm, hiện BIDV cũng đã cung cấp dịch vụ ngân hàng điện tử SMS banking (B-SMS) với khoảng thời gian khá dài nhưng hầu như không thấy có sự xâm phạm gì ảnh hưởng đến khách hàng.