Theo thống kê từ Cổng cảnh báo an toàn thông tin (Bộ Thông tin- Truyền thông), trong năm 2023, đã có gần 16.000 phản ánh của người dùng Internet Việt Nam về tình trạng lừa đảo trực tuyến, gây thiệt hại ước tính 390 nghìn tỷ đồng, tương đương 3,6% GDP. Trong đó, 91% cảnh báo liên quan tới giả mạo, lừa đảo trong lĩnh vực ngân hàng, tài chính, tăng 64,78% so với năm 2022.
Trước tình trạng trên, để phòng chống lừa đảo, Ngân hàng Nhà nước đã ban hành Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN (Quyết định 2345) về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (có hiệu lực từ ngày 01/7/2024), các giao dịch điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị thanh toán trong ngày vượt 20 triệu đồng phải áp dụng một trong các biện pháp xác thực sinh trắc học.
Mục đích ban hành Quyết định 2345 là để hướng tới bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ nhằm bảo vệ khách hàng, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp.
Về bản chất của các giải pháp quy định tại Quyết định số 2345 là kiểm tra thông tin người mở tài khoản khớp với thông tin trên căn cước công dân (CCCD) do Bộ Công an cấp hoặc thông tin trong cơ sở dữ liệu quốc gia về dân cư, loại bỏ tài khoản giả, không chính chủ, không hợp pháp. Qua đó, tổ chức tín dụng sẽ nhận biết, xác minh chính xác khách hàng trong quá trình thực hiện giao dịch thanh toán.
Bên cạnh việc các ngân hàng triển khai các giải pháp bảo đảm an toàn thông tin (như theo Quyết định 2345), Ngân hàng Nhà nước cũng khuyến cáo, người dân cần nâng cao nhận thức về an toàn thông tin mạng, tuân thủ đúng các hướng dẫn về sử dụng dịch vụ ngân hàng điện tử an toàn.
Theo đó, Ngân hàng Nhà nước đã đưa ra một số khuyến cáo tới người dân trong sử dụng dịch vụ ngân hàng trên môi trường mạng, tránh bị rủi ro mất tiền trong tài khoản.
Cụ thể, tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng ký nhận tin thông báo thay đổi số dư giao dịch. Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động.
Đặc biệt, không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng.
Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.
Bên cạnh đó, hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng.
Chỉ cài đặt các ứng dụng từ các cửa hàng chính thức như Google Play và App Store. Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kỹ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất. Tiến hành mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng. Chủ động giữ gìn, bảo mật các thông tin cá nhân, thông tin tài khoản.
VNPT Money với năng lực bảo mật cao
Trong bối cảnh công nghệ phát triển, việc lợi dụng các kênh thông tin để thực hiện hành vi lừa đảo ngày càng trở nên phức tạp và tinh vi. Kẻ xấu giả mạo cơ quan chức năng, gửi tin nhắn đến các thuê bao với nội dung lừa người nhận click vào các đường link giả, từ đó đánh cắp thông tin. Điều này đặt ra thách thức lớn cho việc bảo mật thông tin cá nhân và tài sản của người dân.
Nhằm giải tỏa bớt những lo lắng cho người sử dụng, Hệ sinh thái Tài chính số VNPT Money của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT đã ra đời và đang được nhiều người tin dùng bởi tính bảo mật cao.
Việc được các khách hàng tin tưởng dường như là điều dễ hiểu khi tháng 6/2022, hệ sinh thái tài chính số VNPT Money của Tập đoàn VNPT đã nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất, chỉ một năm sau khi nhận chứng chỉ PCI DSS 3.2.1 Level 2.
Việc đạt cấp độ cao nhất trong hệ thống chứng chỉ bảo mật quốc tế uy tín này cho thấy nỗ lực không ngừng của VNPT Money trong việc đầu tư nâng cấp hệ thống bảo mật, nhằm mang lại cho khách hàng những trải nghiệm an toàn nhất khi sử dụng dịch vụ.
PCI DSS (Payment Card Indutry Data Security Standard) - là tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. Đây là chứng chỉ tiêu chuẩn an ninh thông tin được công nhận toàn cầu và là tiêu chuẩn bắt buộc đối với tất cả tổ chức, doanh nghiệp có liên quan đến nghiệp vụ xử lý, truyền tải và lưu trữ dữ liệu thẻ thanh toán.
VNPT Money đã vượt qua 12 nhóm tiêu chuẩn đánh giá nghiêm ngặt của PCI DSS như: xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán, sử dụng và cập nhật thường xuyên phần mềm phòng chống virus, xây dựng - duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng… Ngoài ra, VNPT Money còn đạt các yêu cầu về xác thực đa nhân tố, chuẩn an toàn trong mã hóa dữ liệu của PCI DSS 3.2.1 cấp độ 1.
Những nỗ lực đạt chứng chỉ PCI DSS Level 1 khẳng định quyết tâm của VNPT Money trong sứ mệnh làm hài lòng khách hàng bằng những dịch vụ chất lượng cao, bảo mật và an toàn, theo đúng tiêu chuẩn quốc tế.