'Ngân hàng Nhà nước không chấp nhận ví điện tử bị hacker tấn công xâm nhập hệ thống'

ictnews Theo Vụ trưởng Vụ Thanh toán: “NHNN sẽ không chấp nhận đơn vị ví điện tử mà bị hacker xâm nhập hệ thống lấy toàn bộ dữ liệu khách hàng, hoặc đổi số dư từ 1 triệu thành 10 triệu là điều không được phép xảy ra”.

Như ICTnews đã có bài phản ánh, Bộ Công an vừa công bố phá vụ án 4 hacker 9x tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của hàng trăm đơn vị, trong đó có 5 doanh nghiệp ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng. Sự việc đã gây rúng động dư luận vì tính an toàn, bảo mật của người dùng ví điện tử.

Dù thanh toán nhỏ nhưng ví điện tử phải coi an ninh là số 1

Trong một phát biểu mới đây về dự thảo nguyên tắc quản lý khi Chính phủ chính thức cho phép các nhà mạng di động làm dịch vụ trung gian thanh toán qua tài khoản viễn thông (Mobile Money), ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán – NHNN đã nhấn mạnh đến yêu cầu đảm bảo về bảo mật dữ liệu mà các đơn vị trung gian thanh toán phải làm. Bảo mật an ninh an toàn dữ liệu là vấn đề hết sức quan trọng, các ví điện tử cần có quy định hết sức rõ ràng, các công ty cung cấp ví điện tử phải có công cụ mã hóa thế nào, giao dịch bao nhiêu tiền phải có mật khẩu OTP, đảm bảo an toàn dữ liệu.

“NHNN sẽ không chấp nhận đơn vị ví điện tử mà bị hacker có thể xâm nhập hệ thống lấy toàn bộ dữ liệu khách hàng, đổi số dư từ 1 triệu thành 10 triệu là điều không được phép xảy ra. Và dù thanh toán nhỏ, rủi ro thấp nhưng các đơn vị cung cấp ví điện tử (Mobile Money) cũng phải làm để bảo đảm an ninh và phòng chống rửa tiền”, ông Dũng nhấn mạnh.

Đối với hoạt động Ngân hàng trên thế giới nói chung đều coi an ninh an toàn là số 1, lĩnh vực bảo vệ an toàn được đầu tư đắt nhất, từ bảo vệ an ninh an toàn dữ liệu, tới việc phòng ngừa chống tấn công. Ngành ngân hàng Việt Nam còn có quy định bắt buộc phải có trung tâm dự phòng để phòng ngừa rủi ro.

Ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán NHNN. Ảnh Mạnh Hưng

Ngân hàng NN đã yêu cầu các ví điện tử phải phòng chống tấn công

 

Đối với dịch vụ trung gian thanh toán, ngày 9/10/2017, NHNN có văn bản số 8104/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ trung gian thanh toán đảm bảo an toàn hoạt động, tuân thủ quy định pháp luật về hoạt động trung gian thanh toán.

Đối với các tổ chức cung ứng dịch vụ ví điện tử, NHNN yêu cầu khẩn trương phối hợp với các ngân hàng liên kết để kiểm tra, rà soát và bổ sung hoàn thiện quy trình nhận diện khách hàng (KYC), đảm bảo thực hiện có hiệu quả và tuân thủ đúng quy định.

Song song với đó, các tổ chức cung ứng dịch vụ ví điện tử cần kiểm tra, rà soát toàn bộ các tài khoản ví điện tử, đảm bảo tuân thủ quy trình thực hiện việc gắn kết tài khoản ngân hàng, kích hoạt ví điện tử; thực hiện kích hoạt lại hoặc đóng toàn bộ các ví điện tử không được gắn kết với tài khoản ngân hàng và kích hoạt không đúng quy định, không nhận diện được ví điện tử.

KYC (Know Your Customer) là quá trình xác minh danh tính của các thành viên nhằm giúp cho hệ thống tuân thủ luật chống rửa tiền (AML) và bảo vệ hệ thống trước các hành vi phạm pháp. Theo ông Dũng, câu chuyện bảo đảm an toàn trong xác thực điện tử (KYC) sẽ được nói nhiều đến khi mà ngân hàng số, kinh tế số ngày càng phát triển. Và việc cho xác thực KYC chỉ có thể áp dụng khi có một cơ sở dữ liệu dùng chung, như hiện giờ chưa thể làm được. Tuy nhiên, bắt buộc các ví điện tử phải hết sức chú ý phòng chống tấn công, phòng chống rửa tiền, có biện pháp theo dõi những giao dịch đáng ngờ là điều bắt buộc phải làm.

Như ICTnews đã đưa tin, cơ quan công an mớibắt giữ 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng sử dụng công cụ rà quét lỗ hổng các website của 5 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.

Căn cứ vào tài liệu chứng cứ thu thập được, Công an đã xác định được quy mô, tính chất, phương thức thủ đoạn hoạt động phạm tội, vai trò vị trí của các đối tượng, làm rõ nhân thân, lý lịch của 4 đối tượng chính trong vụ án, gồm: Đỗ Tuấn Anh (sinh năm 1996, quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Anh ( sinh năm 1996, quê quán Bình Xuyên, Vĩnh Phúc); Đỗ Văn Phi (anh ruột của Đỗ Tuấn Anh, sinh năm 1995; quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Bảo Thoa (sinh năm 1996; quê quán Cẩm Phả, Quảng Ninh).

Riêng từ tháng 9/2018 đến tháng 4/2019, các đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp ví điện tử, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

 
List comment
 
Chính sách hỗ trợ chuyên biệt của Huawei AppGallery: Hướng đi mới cho các Nhà phát triển game
icon

Tại hội thảo Huawei Developer Day “Huawei AppGallery - Kết nối Toàn cầu”, lần đầu tiên chính sách hỗ trợ cho các Nhà phát triển một cách chuyên biệt trên từng thị trường đã được chia sẻ tại Việt Nam. 

 
'Xe công nghệ muốn công bằng hãy đóng phí nhượng quyền ở sân bay'
icon

'Xe công nghệ muốn có vị trí như taxi truyền thống phải ký hợp đồng nhượng quyền. Không thể không nộp phí nhưng lại muốn bình đẳng được', lãnh đạo sân bay Tân Sơn Nhất nói.

 
Samsung dùng 116 tỷ USD đốt cháy cuộc đua chip với TSMC
icon

Samsung rót 116 tỷ USD vào mảng kinh doanh chip thế hệ mới, với tham vọng thu hẹp khoảng cách với TSMC, công ty sản xuất chip dẫn đầu thị trường, trong vòng 2 năm nữa.  

 
Hà Tĩnh đặt mục tiêu vào Top 15 địa phương dẫn đầu về Chính phủ số
icon

Một mục tiêu được UBND tỉnh Hà Tĩnh đặt ra trong kế hoạch chuyển đổi số của địa phương là nằm trong nhóm 15 tỉnh, thành phố đứng đầu của cả nước về chỉ số phát triển Chính quyền số.

 
CSV - chiến lược kinh doanh hiệu quả trong thời kỳ mới
icon

Doanh nghiệp tạo tác động tích cực đến cộng đồng, từ đó mang về lợi ích kinh doanh cho công ty - một mô hình mới được kỳ vọng tạo phát triển bền vững cho doanh nghiệp.

 
 
Năm nhân viên Amazon bị bắt vì trộm Apple lô hàng iPhone 12 trị giá nửa triệu đô
icon

Năm nhân viên của Amazon đã bị bắt cách đây vài ngày vì cáo buộc ăn cắp lô iPhone trị giá 590.000 USD từ một trung tâm hậu cần ở Madrid, Tây Ban Nha.  

Xây dựng và phát triển thương hiệu cho doanh nghiệp Việt trong xu thế hội nhập
icon

Bước chân vào xu thế hội nhập toàn cầu, đứng trước nhiều cơ hội cũng như nhiều thách thức, các doanh nghiệp Việt hiểu rằng xây dựng thương hiệu là điều kiện cần thiết nhằm nâng cao vị thế và mang lại nhiều giá trị cạnh tranh thiết thực. 

Người Việt rủ nhau dùng app tìm người nộp, rút hộ tiền mặt để không phải xếp hàng
icon

80% chi tiêu của người Việt vẫn là tiền mặt. Ở Việt Nam, những ứng dụng công nghệ để hỗ trợ kết nối nộp - rút hộ tiền mặt 24/7 như Gutina đang giúp tiết kiệm thời gian chết cho hàng triệu người.

Thiếu niên bán thận mua iPhone 4 năm 2011 giờ phải nằm liệt giường
icon

Một thiếu niên người Trung Quốc đã bán đi một quả thận của mình cách đây 9 năm để có tiền mua iPhone và iPad, giờ đây đã phải nằm liệt giường vì quyết định sai lầm trong quá khứ của bản thân.

Doanh nghiệp taxi truyền thống 'tố' Grab hoạt động trái phép
icon

Các doanh nghiệp taxi truyền thống cho rằng hoạt động Grab còn nhiều sai phạm, đồng thời cơ chế đặc thù cho Grab cũng bất bình đẳng với doanh nghiệp kinh doanh vận tải khác.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123