'Ngân hàng Nhà nước không chấp nhận ví điện tử bị hacker tấn công xâm nhập hệ thống'

ictnews Theo Vụ trưởng Vụ Thanh toán: “NHNN sẽ không chấp nhận đơn vị ví điện tử mà bị hacker xâm nhập hệ thống lấy toàn bộ dữ liệu khách hàng, hoặc đổi số dư từ 1 triệu thành 10 triệu là điều không được phép xảy ra”.

Như ICTnews đã có bài phản ánh, Bộ Công an vừa công bố phá vụ án 4 hacker 9x tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của hàng trăm đơn vị, trong đó có 5 doanh nghiệp ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng. Sự việc đã gây rúng động dư luận vì tính an toàn, bảo mật của người dùng ví điện tử.

Dù thanh toán nhỏ nhưng ví điện tử phải coi an ninh là số 1

Trong một phát biểu mới đây về dự thảo nguyên tắc quản lý khi Chính phủ chính thức cho phép các nhà mạng di động làm dịch vụ trung gian thanh toán qua tài khoản viễn thông (Mobile Money), ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán – NHNN đã nhấn mạnh đến yêu cầu đảm bảo về bảo mật dữ liệu mà các đơn vị trung gian thanh toán phải làm. Bảo mật an ninh an toàn dữ liệu là vấn đề hết sức quan trọng, các ví điện tử cần có quy định hết sức rõ ràng, các công ty cung cấp ví điện tử phải có công cụ mã hóa thế nào, giao dịch bao nhiêu tiền phải có mật khẩu OTP, đảm bảo an toàn dữ liệu.

“NHNN sẽ không chấp nhận đơn vị ví điện tử mà bị hacker có thể xâm nhập hệ thống lấy toàn bộ dữ liệu khách hàng, đổi số dư từ 1 triệu thành 10 triệu là điều không được phép xảy ra. Và dù thanh toán nhỏ, rủi ro thấp nhưng các đơn vị cung cấp ví điện tử (Mobile Money) cũng phải làm để bảo đảm an ninh và phòng chống rửa tiền”, ông Dũng nhấn mạnh.

Đối với hoạt động Ngân hàng trên thế giới nói chung đều coi an ninh an toàn là số 1, lĩnh vực bảo vệ an toàn được đầu tư đắt nhất, từ bảo vệ an ninh an toàn dữ liệu, tới việc phòng ngừa chống tấn công. Ngành ngân hàng Việt Nam còn có quy định bắt buộc phải có trung tâm dự phòng để phòng ngừa rủi ro.

Ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán NHNN. Ảnh Mạnh Hưng

Ngân hàng NN đã yêu cầu các ví điện tử phải phòng chống tấn công

 

Đối với dịch vụ trung gian thanh toán, ngày 9/10/2017, NHNN có văn bản số 8104/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ trung gian thanh toán đảm bảo an toàn hoạt động, tuân thủ quy định pháp luật về hoạt động trung gian thanh toán.

Đối với các tổ chức cung ứng dịch vụ ví điện tử, NHNN yêu cầu khẩn trương phối hợp với các ngân hàng liên kết để kiểm tra, rà soát và bổ sung hoàn thiện quy trình nhận diện khách hàng (KYC), đảm bảo thực hiện có hiệu quả và tuân thủ đúng quy định.

Song song với đó, các tổ chức cung ứng dịch vụ ví điện tử cần kiểm tra, rà soát toàn bộ các tài khoản ví điện tử, đảm bảo tuân thủ quy trình thực hiện việc gắn kết tài khoản ngân hàng, kích hoạt ví điện tử; thực hiện kích hoạt lại hoặc đóng toàn bộ các ví điện tử không được gắn kết với tài khoản ngân hàng và kích hoạt không đúng quy định, không nhận diện được ví điện tử.

KYC (Know Your Customer) là quá trình xác minh danh tính của các thành viên nhằm giúp cho hệ thống tuân thủ luật chống rửa tiền (AML) và bảo vệ hệ thống trước các hành vi phạm pháp. Theo ông Dũng, câu chuyện bảo đảm an toàn trong xác thực điện tử (KYC) sẽ được nói nhiều đến khi mà ngân hàng số, kinh tế số ngày càng phát triển. Và việc cho xác thực KYC chỉ có thể áp dụng khi có một cơ sở dữ liệu dùng chung, như hiện giờ chưa thể làm được. Tuy nhiên, bắt buộc các ví điện tử phải hết sức chú ý phòng chống tấn công, phòng chống rửa tiền, có biện pháp theo dõi những giao dịch đáng ngờ là điều bắt buộc phải làm.

Như ICTnews đã đưa tin, cơ quan công an mớibắt giữ 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng sử dụng công cụ rà quét lỗ hổng các website của 5 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.

Căn cứ vào tài liệu chứng cứ thu thập được, Công an đã xác định được quy mô, tính chất, phương thức thủ đoạn hoạt động phạm tội, vai trò vị trí của các đối tượng, làm rõ nhân thân, lý lịch của 4 đối tượng chính trong vụ án, gồm: Đỗ Tuấn Anh (sinh năm 1996, quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Anh ( sinh năm 1996, quê quán Bình Xuyên, Vĩnh Phúc); Đỗ Văn Phi (anh ruột của Đỗ Tuấn Anh, sinh năm 1995; quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Bảo Thoa (sinh năm 1996; quê quán Cẩm Phả, Quảng Ninh).

Riêng từ tháng 9/2018 đến tháng 4/2019, các đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp ví điện tử, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

 
List comment
 
TP.HCM: Địa phương đầu tiên công bố chương trình chuyển đổi số
icon

Bí thư Thành ủy TP.HCM Nguyễn Thiện Nhân khẳng định chương trình chuyển đổi số tại TP.HCM hướng tới mục tiêu gia tăng năng suất lao động, giảm chi phí, phục vụ người dân và doanh nghiệp tốt hơn.

 
TP.HCM tăng khả năng cung cấp dịch vụ công trực tuyến với nền tảng LGSP
icon

Nền tảng kết nối, chia sẻ dữ liệu thành phố HCM LGSP mới được công bố giúp cho TP.HCM tăng khả năng cung cấp dịch vụ công trực tuyến (DVCTT) mức độ cao cho người dân, doanh nghiệp.

 
Văn hoá doanh nghiệp: Năng lực cạnh tranh độc quyền của mỗi doanh nghiệp trong thời đại 4.0
icon

Cơn bão của Chuyển đổi số và cuộc cách mạng Công nghiệp 4.0 đang “nổi lên” trên toàn cầu. Thị trường ngày càng trở nên biến động hơn bao giờ hết trước những biến cố bất ngờ như dịch COVID-19. 

 
Gần 1.000 nhân viên LinkedIn bị sa thải vì Covid-19
icon

LinkedIn, mạng xã hội tuyển dụng của Microsoft vừa thông báo cắt giảm 960 vị trí, tương đương 6% nhân sự toàn cầu do ảnh hưởng của dịch Covid-19.  

 
Thêm một trang web phim 'lậu' lớn ở Việt Nam bị ngừng hoạt động
icon

Bằng các biện pháp kĩ thuật từ phía nhà mạng viễn thông, các trang web xem phim 'lậu' đang dần biến mất khỏi lãnh thổ Việt Nam.

 
 
Nhân sự IT đa năng và có kinh nghiệm được tuyển nhiều sau Covid-19
icon

Thị trường tuyển dụng nhân sự IT 6 tháng đầu năm không bị ảnh hưởng quá nặng nề bởi dịch bệnh, các nhân sự đa năng vẫn được tuyển và tăng lương.

Tiền Giang đặt mục tiêu tạo hệ sinh thái chuyển đổi số của tỉnh
icon

Giai đoạn 2021 - 2025, Tiền Giang sẽ phát triển Chính quyền số theo hướng chính quyền tương tác, minh bạch, hoạt động hiệu quả; cung cấp các dịch vụ số mới dựa trên nhu cầu của người dân, doanh nghiệp, tạo hệ sinh thái chuyển đổi số của tỉnh.

Tham gia xây dựng Cơ sở dữ liệu quốc gia về dân cư, VNPT tiếp tục gắn liền với những dự án quốc gia
icon

Ngày 20/7/2020, Cục Cảnh sát quản lý hành chính về trật tự xã hội – Bộ công an và Nhà thầu liên danh VNPT-HADIC-GTEL ICT đã tổ chức Lễ phát động triển khai dự án Cơ sở dữ liệu quốc gia (CSDLQG) về dân cư.

TP.HCM cập nhật Kiến trúc Chính quyền điện tử
icon

Một mục tiêu của việc cập nhật, điều chỉnh Kiến trúc Chính quyền điện tử TP.HCM là làm rõ sự tương quan, phù hợp của Kiến trúc với chương trình chuyển đổi số của thành phố và Đề án xây dựng TP.HCM trở thành đô thị thông minh.

Thị trường tiền mật mã sôi động hơn hẳn nhờ dịch Covid-19
icon

Trong khi các thị trường tài chính truyền thống điêu đứng, sàn giao dịch tiền mật mã Binance ước tính thu nhập của mình lên đến 262,5 triệu USD trong quý 1/2020.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123