Vy thường mua hàng trực tuyến và thanh toán bằng thẻ tín dụng, nhưng một tuần trước, khi tài khoản ngân hàng “bất ngờ bốc hơi” hơn 50 triệu đồng, chị Vy hoang mang. Lý do là nó đã bị đánh cắp bởi các tin tặc trong quá trình giao dịch thẻ.

Vụ án của bà Andy chỉ là một trong nhiều vụ hack gần đây liên quan đến các tài khoản bị đánh cắp. Điều này gây nhầm lẫn cho nhiều người dùng đang lo lắng về tính bảo mật của các giao dịch trực tuyến và thanh toán bằng thẻ tín dụng.

Nhận ra tầm quan trọng của việc cung cấp một dịch vụ thẻ thỏa đáng. Theo tiêu chuẩn bảo mật quốc tế, nhiều ngân hàng tập trung nhiều hơn vào đầu tư hệ thống để đảm bảo an toàn thông tin. Người đứng đầu Ngân hàng Thương mại Phương Đông (OCB) cho biết kể từ tháng 12 năm 2018, ngân hàng đã bắt đầu thực hiện các dự án tiêu chuẩn hóa hệ thống. Sau một năm thực hiện, ngân hàng đã hoàn thành dự án và chính thức có được chứng chỉ PCI DSS vào ngày 18/12.

Đại diện OCB cho biết trong các cuộc thảo luận với VnExpress rằng việc tuân thủ các tiêu chuẩn nghiêm ngặt và bảo mật nghiêm ngặt của PCI DSS giúp các ngân hàng giữ an toàn dữ liệu thẻ trong quá trình xử lý và lưu trữ, do đó hạn chế các lỗ hổng bảo mật và thông tin Nguy cơ trộm cắp. Đồng thời, các ngân hàng có thể giảm thiểu rủi ro tổn thất tài chính và thông tin ngân hàng quan trọng, từ đó giúp khách hàng và đối tác cảm thấy an toàn khi sử dụng thẻ ngân hàng để giao dịch. .

Trước đây, một số ngân hàng như VPBank, TPBank, Sacombank, SCB, v.v … cũng đã đạt được chứng nhận PCI DSS. Đặc biệt, Ngân hàng Sacco là chứng chỉ bảo mật PCI-DSS mới nhất do ControlCase (Hoa Kỳ) cấp năm 2019. Đây là năm thứ sáu liên tiếp ngân hàng đạt được tiêu chuẩn an toàn này thông qua công việc cải tiến. , Hiện đại hóa cơ sở hạ tầng CNTT để đảm bảo tuân thủ và tuân thủ các nguyên tắc bảo mật thẻ nghiêm ngặt.

Các ngân hàng đã trở thành mục tiêu của tội phạm công nghệ cao. Ảnh: CNN .

Tổ chức thẻ VISA quốc tế cũng đã yêu cầu các thành viên và đối tác của hệ thống VisaNet áp dụng các tiêu chuẩn PCI DSS, bao gồm các tiêu chuẩn bảo mật và mã hóa mạng. Dữ liệu, quản lý điểm yếu kỹ thuật, phòng chống tấn công và giám sát an ninh thông tin để đảm bảo an toàn cho khách hàng. Nếu một tổ chức tín dụng muốn phát hành và chấp nhận thẻ VISA thì đây cũng là một yêu cầu bắt buộc. Tại Việt Nam, năm 2018, có 47 ngân hàng cung cấp dịch vụ ngân hàng Internet và 27 tổ chức cung cấp hơn 3,5 triệu tài khoản ví điện tử. Tuy nhiên, đến năm 2020, 95% ngân hàng tại Việt Nam dự kiến ​​sẽ triển khai ngân hàng Internet và ngân hàng di động, trong khi 30% ngân hàng sẽ triển khai ngân hàng số.

Nhiều chuyên gia cảnh báo rằng nếu các ngân hàng không chủ động quản lý rủi ro bảo vệ dữ liệu và an ninh mạng, thì đó là mảnh đất màu mỡ để tội phạm công nghệ cao sử dụng và lừa đảo bất hợp pháp mỗi ngày. phức tạp hơn.

Vì 90% thông tin là dành riêng cho việc áp dụng các hệ thống công nghệ thông tin trong hoạt động kinh doanh, vấn đề bảo mật và bảo mật thông tin là rất quan trọng đối với các ngân hàng. . Tất cả các sự cố bảo mật thông tin có thể gây ra tổn thất tài chính và uy tín nghiêm trọng cho các tổ chức tín dụng.

Để bảo vệ thông tin khỏi các mối đe dọa, tạo ra an ninh thông tin môi trường an toàn và giảm thiểu thiệt hại tài chính, theo các chuyên gia bảo mật, việc ban hành các quy định về bảo mật thông tin và đầu tư vào các giải pháp kỹ thuật là “lá chắn sắt” trong giai đoạn này. . Theo đại diện của ECQ Security, chi phí đầu tư cho hệ thống máy tính nên được coi là một khoản đầu tư dài hạn để tăng cường công nghệ ngân hàng. Công nghệ kinh doanh mạnh mẽ nâng cao uy tín và niềm tin của khách hàng và đối tác. Tuy nhiên, do những hạn chế của các ngân hàng Việt Nam, họ không thể thiết lập một hệ thống phòng thủ an ninh hoàn chỉnh. Chẳng hạn, để có một hệ thống ngân hàng cốt lõi tương đối tốt, các ngân hàng phải chi ít nhất hàng chục triệu đô la. Về kinh phí, đây là một trở ngại lớn.

“Tuy nhiên, để đảm bảo an ninh để ngăn chặn các cuộc tấn công mạng gia tăng, các ngân hàng sử dụng công nghệ cho doanh nghiệp sẽ phải chi tiêu lợi nhuận. Bảo mật và bảo mật thông tin”, ông đề xuất. -PCI DSS (Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán) là một tiêu chuẩn bảo mật và quyền riêng tư bắt buộc được ban hành. Và chấp nhận thẻ thanh toán hợp lệ toàn cầu được thiết lập bởi Ủy ban Tiêu chuẩn An ninh Công nghiệp Thẻ Thanh toánĐề xuất). Tham gia hội đồng quản trị là các tổ chức thẻ quốc tế lớn trên thế giới, như Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International …

Để đạt được PCI DSS, bạn phải trả lời 12 yêu cầu hệ thống nghiêm ngặt . Đây là yêu cầu của chiến lược bảo mật thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính … để đảm bảo an toàn khi xử lý và lưu trữ dữ liệu thẻ trong ngân hàng hoặc đơn vị có chức năng thanh toán trực tuyến. Hạn chế rủi ro vi phạm an ninh và đánh cắp thông tin, đồng thời cải thiện việc bảo vệ dữ liệu được lưu trữ trên thẻ và giao dịch thanh toán thẻ.