Bảo mật ngân hàng, lạc hậu cách làm

Cò Lửa

VIP Members
29/06/2013
10
73 bài viết
Bảo mật ngân hàng, lạc hậu cách làm
(ĐTCK) Tại Hội thảo Ngày an toàn thông tin Việt Nam 2013, đại diện Trung tâm Công nghệ thông tin (CNTT), Ngân hàng MB cho biết, tốc độ tăng trưởng thương mại điện tử trên nền viễn thông tại MB đã tăng đều đặn qua các năm.

Giao dịch chuyển tiền điện tử mặc dù chiếm tỷ trọng nhỏ về số lượng, nhưng lại chiếm tỷ trọng cao trong tổng giá trị giao dịch tại Ngân hàng. Cụ thể, số lượng giao dịch tăng từ 329.200 năm 2011 lên 3.166.900 giao dịch trong năm 2013; doanh số giao dịch từ 182 tỷ đồng (năm 2011) đã tăng lên 1.800 tỷ đồng (năm 2013); giá trị giao dịch chuyển tiền điện tử/tổng giá trị giao dịch năm 2013 đạt 87,8%.

“Đạt được những kết quả trên là do Ngân hàng đã ứng dụng các biện pháp bảo mật tiên tiến ở mức cao nhất, phù hợp với xu thế chung”, đại diện MB nhấn mạnh.

Giám đốc Trung tâm CNTT của một ngân hàng khác cho biết, thời gian qua, hệ thống ngân hàng Việt Nam đã đầu tư mạnh vào CNTT để tăng cường công tác bảo mật, an toàn của toàn hệ thống. Nhiều NHTM Việt Nam đã mua hẳn một hệ thống công nghệ, trong khi, ở nước ngoài, rất ít ngân hàng, đặc biệt là các ngân hàng loại trung và nhỏ thường thuê một công ty chuyên về hệ thống thông tin và bảo mật ngân hàng.

Những công ty được thuê thường có quy mô rất lớn, luôn cập nhật những công nghệ mới nhất nên các ngân hàng được hưởng lợi. Trong khi ở Việt Nam, có thể đầu tư vài triệu USD, nhưng chỉ sau một thời gian là lỗi thời.

“Như vậy, đầu tư CNTT ở Việt Nam tốn kém mà lại ít hiệu quả, bởi các công ty CNTT luôn chạy trước các chuyên gia CNTT của hệ thống ngân hàng.

Do đó, hệ thống CNTT của ngân hàng dễ có nhiều kẽ hở, rủi ro. Bên cạnh đó, khách hàng Việt Nam thiếu ý thức cũng như kỹ năng sử dụng dịch vụ ngân hàng, đặc biệt yếu trong việc tự bảo vệ tài sản”, vị giám đốc trên nhấn mạnh.

Cũng tại Hội thảo, đại diện Ngân hàng Nhà nước Việt Nam, lãnh đạo Cục Công nghệ tin học đã chia sẻ, xu hướng của tội phạm công nghệ cao trong lĩnh vực ngân hàng thời gian tới gia tăng, dưới nhiều hình thức khác nhau.

Chẳng hạn, tin tặc tấn công trực tiếp để trộm cắp tiền, tấn công nhằm làm tê liệt hoạt động ngân hàng, tài chính, hay các thiết bị, phần mềm gián điệp tấn công nhằm vào lĩnh vực tài chính ngân hàng, đặc biệt tập trung vào các máy ATM, POS nhằm lấy cắp thông tin thẻ. Bên cạnh đó, sự tăng vọt của số lượng máy tính cá nhân kết nối Internet cộng với sự phát triển mạnh mẽ của công nghệ mới là sự gia tăng của tội phạm lừa đảo trực tuyến, chiếm đoạt các thông tin nhạy cảm.

Nhiều ý kiến tại Hội thảo nhận định, thời gian tới, các TCTD cần tăng cường đảm bảo an toàn trong hệ thống.

Cụ thể, trang bị các biện pháp phòng chống trộm cắp thông tin thẻ tại các ATM; triển khai tiêu chuẩn bảo mật PCI DSS trong thanh toán thẻ; xây dựng kế hoạch chuyển đổi sang công nghệ thẻ chíp; thực hiện thông báo và đối chiếu các giao dịch chấp nhận thẻ; tăng cường khả năng vận hành an toàn, ổn định cho hệ thống hạ tầng CNTT; thường xuyên cập nhật, nâng cấp các giải pháp công nghệ, chính sách bảo mật đã triển khai; triển khai kế hoạch đào tạo kiến thức CNTT cho người sử dụng và nâng cao trình độ đội ngũ cán bộ CNTT…

Ngoài ra, cần hoàn thiện hệ thống văn bản pháp lý, quy trình nghiệp vụ ngân hàng, phù hợp với Luật Giao dịch điện tử, Nghị định Giao dịch điện tử trong hoạt động ngân hàng.

http://tinnhanhchungkhoan.vn/GL/N/DABJHC/bao-mat-ngan-hang-lac-hau-cach-lam.html
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên