Các chuyên gia bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trong phần mềm OpenSSL có tên HeartBleed (tạm dịch là “ trái tim chảy máu ”) Thư viện này là thư viện mà nhiều trang web (kể cả ngân hàng) thường sử dụng để mã hóa dữ liệu khi xử lý các khoản thanh toán trực tuyến. hàng. Lỗ hổng này cho phép tin tặc truy cập vào bộ nhớ đệm OpenSSL, nơi chứa dữ liệu nhạy cảm được giải mã, chẳng hạn như thông tin thẻ ngân hàng, thông tin thẻ tín dụng và thông tin xác thực (chẳng hạn như tên người dùng và mật khẩu). — Hiện tại, chưa có thông tin thống kê đầy đủ về tổng số trang web bị lỗi nhưng các chuyên gia lo ngại điều này có thể ảnh hưởng đến thanh toán trực tuyến toàn cầu trong đó có Việt Nam. Trước thông tin này, Ngân hàng Quốc dân và hàng loạt ngân hàng khẳng định mọi giao dịch thanh toán trực tuyến của người dùng vẫn diễn ra an toàn.

Ngân hàng Việt Nam khẳng định rằng hệ thống thanh toán trực tuyến của họ không bị ảnh hưởng bởi lỗi OpenSSL. Ảnh: DM .

Đại diện Ngân hàng Quốc dân cho biết, đến nay, hệ thống thông tin của toàn ngành ngân hàng vẫn an toàn và hoạt động bình thường. Giải pháp bảo mật trong giao dịch ngân hàng là một tập hợp các giải pháp tích hợp. Ngoài việc sử dụng giao thức mã hóa SSL, các tổ chức tín dụng còn sử dụng cơ sở hạ tầng khóa công khai (PKI), thiết bị tạo khóa giao dịch (OTP), v.v.

“Do đó, tin tặc có thể lợi dụng lỗ hổng bảo mật OpenSSL Heartbleed nhưng không thể xâm phạm hệ thống bảo mật của ngân hàng.” Đại diện nhà mạng giải thích. Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), đại diện cho một trong những tài khoản thanh toán lớn nhất Việt Nam cho biết, hệ thống không gặp lỗi này. Bộ đã xem xét và kiểm tra lại toàn bộ “cơ sở hạ tầng mạng.” Đại diện Vietcombank giải thích: “Chúng tôi sử dụng nhiều giải pháp bảo mật khác nhau để bảo vệ theo nguyên tắc đa lớp, nhiều lớp của hệ thống ngân hàng nhằm ngăn chặn sự truy cập bất hợp pháp từ bên ngoài.

Tương tự, nhiều đơn vị có thị phần thẻ quy mô lớn khác cũng đồng thời xuất hiện. Ngay khi xuất hiện thông tin “chảy máu tim” rà soát hệ thống, đại diện VietinBank cho biết, sau khi mời chuyên gia bảo mật của công ty đến kiểm tra, đánh giá độc lập hệ thống website VietinBank về lỗi bảo mật này thì không bị ảnh hưởng bởi Ngân hàng Việt Nam Thịnh Vượng (VPBank). ) Ngoài ra, các ngân hàng khác như Saigon Tongtian (Sacombank), Techcombank, International (VIB), Maritime Bank đều có thể bảo vệ quyền lợi của khách hàng trong quá trình giao dịch trực tuyến. He Tianfeng (TPBank), phiên bản tiếng Việt (Viet Capital Bank), Liên Ngân hàng Bưu điện Việt Nam (LienVietPostBank), Phương Đông (OCB), Đại Dương (OceanBank) và các cổng thanh toán Smartlink đều khẳng định hệ thống của họ không sử dụng tiêu chuẩn bảo mật Open SSL.

Đại diện Maritime Bank cho biết thêm, bảo mật giao dịch hiện tuân thủ các tiêu chuẩn bảo mật quốc tế của IBM, đó là cơ chế bảo mật đa lớp được hỗ trợ bởi Verisign và RSA. (Hai nhà cung cấp công nghệ mã hóa hàng đầu thế giới), nhưng không Các tiêu chuẩn bảo mật.Độ bảo mật của SLL mở nên không bị ảnh hưởng Một đại diện ngân hàng cho biết: “Chúng tôi đã kiểm tra tất cả các máy chủ Webserrver, trung gian tường lửa, VPN, cân bằng tải… tất cả đều không bị ảnh hưởng bởi lỗ hổng Heartbleed OpenSSL. “— Chia sẻ với chuyên gia bảo mật thanh toán trực tuyến VnExpress, ông cho rằng nếu ngân hàng biết rất kỹ về phiên bản bảo mật của mình và cập nhật thì có thể nhiều trang thanh toán trực tuyến sẽ bỏ qua vấn đề này. Vì vậy, theo ông, khách hàng có thể vượt qua nhiều Trang chủ động kiểm tra thông tin website để tìm lỗi bảo mật OpenSSL.

Ngoài ra, theo ông, bản thân khách hàng cũng nên thường xuyên thay đổi mật khẩu và kiểm tra thông tin cá nhân trên các trang web mua sắm trực tuyến để đảm bảo thông tin giao dịch.

Khuyến nghị cho Thanh toán trực tuyến

Thanh Thanh Lan