'Ngân hàng Nhà nước không chấp nhận ví điện tử bị hacker tấn công xâm nhập hệ thống'

ictnews Theo Vụ trưởng Vụ Thanh toán: “NHNN sẽ không chấp nhận đơn vị ví điện tử mà bị hacker xâm nhập hệ thống lấy toàn bộ dữ liệu khách hàng, hoặc đổi số dư từ 1 triệu thành 10 triệu là điều không được phép xảy ra”.

Như ICTnews đã có bài phản ánh, Bộ Công an vừa công bố phá vụ án 4 hacker 9x tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của hàng trăm đơn vị, trong đó có 5 doanh nghiệp ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng. Sự việc đã gây rúng động dư luận vì tính an toàn, bảo mật của người dùng ví điện tử.

Dù thanh toán nhỏ nhưng ví điện tử phải coi an ninh là số 1

Trong một phát biểu mới đây về dự thảo nguyên tắc quản lý khi Chính phủ chính thức cho phép các nhà mạng di động làm dịch vụ trung gian thanh toán qua tài khoản viễn thông (Mobile Money), ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán – NHNN đã nhấn mạnh đến yêu cầu đảm bảo về bảo mật dữ liệu mà các đơn vị trung gian thanh toán phải làm. Bảo mật an ninh an toàn dữ liệu là vấn đề hết sức quan trọng, các ví điện tử cần có quy định hết sức rõ ràng, các công ty cung cấp ví điện tử phải có công cụ mã hóa thế nào, giao dịch bao nhiêu tiền phải có mật khẩu OTP, đảm bảo an toàn dữ liệu.

“NHNN sẽ không chấp nhận đơn vị ví điện tử mà bị hacker có thể xâm nhập hệ thống lấy toàn bộ dữ liệu khách hàng, đổi số dư từ 1 triệu thành 10 triệu là điều không được phép xảy ra. Và dù thanh toán nhỏ, rủi ro thấp nhưng các đơn vị cung cấp ví điện tử (Mobile Money) cũng phải làm để bảo đảm an ninh và phòng chống rửa tiền”, ông Dũng nhấn mạnh.

Đối với hoạt động Ngân hàng trên thế giới nói chung đều coi an ninh an toàn là số 1, lĩnh vực bảo vệ an toàn được đầu tư đắt nhất, từ bảo vệ an ninh an toàn dữ liệu, tới việc phòng ngừa chống tấn công. Ngành ngân hàng Việt Nam còn có quy định bắt buộc phải có trung tâm dự phòng để phòng ngừa rủi ro.

Ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán NHNN. Ảnh Mạnh Hưng

Ngân hàng NN đã yêu cầu các ví điện tử phải phòng chống tấn công

 

Đối với dịch vụ trung gian thanh toán, ngày 9/10/2017, NHNN có văn bản số 8104/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ trung gian thanh toán đảm bảo an toàn hoạt động, tuân thủ quy định pháp luật về hoạt động trung gian thanh toán.

Đối với các tổ chức cung ứng dịch vụ ví điện tử, NHNN yêu cầu khẩn trương phối hợp với các ngân hàng liên kết để kiểm tra, rà soát và bổ sung hoàn thiện quy trình nhận diện khách hàng (KYC), đảm bảo thực hiện có hiệu quả và tuân thủ đúng quy định.

Song song với đó, các tổ chức cung ứng dịch vụ ví điện tử cần kiểm tra, rà soát toàn bộ các tài khoản ví điện tử, đảm bảo tuân thủ quy trình thực hiện việc gắn kết tài khoản ngân hàng, kích hoạt ví điện tử; thực hiện kích hoạt lại hoặc đóng toàn bộ các ví điện tử không được gắn kết với tài khoản ngân hàng và kích hoạt không đúng quy định, không nhận diện được ví điện tử.

KYC (Know Your Customer) là quá trình xác minh danh tính của các thành viên nhằm giúp cho hệ thống tuân thủ luật chống rửa tiền (AML) và bảo vệ hệ thống trước các hành vi phạm pháp. Theo ông Dũng, câu chuyện bảo đảm an toàn trong xác thực điện tử (KYC) sẽ được nói nhiều đến khi mà ngân hàng số, kinh tế số ngày càng phát triển. Và việc cho xác thực KYC chỉ có thể áp dụng khi có một cơ sở dữ liệu dùng chung, như hiện giờ chưa thể làm được. Tuy nhiên, bắt buộc các ví điện tử phải hết sức chú ý phòng chống tấn công, phòng chống rửa tiền, có biện pháp theo dõi những giao dịch đáng ngờ là điều bắt buộc phải làm.

Như ICTnews đã đưa tin, cơ quan công an mớibắt giữ 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng sử dụng công cụ rà quét lỗ hổng các website của 5 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.

Căn cứ vào tài liệu chứng cứ thu thập được, Công an đã xác định được quy mô, tính chất, phương thức thủ đoạn hoạt động phạm tội, vai trò vị trí của các đối tượng, làm rõ nhân thân, lý lịch của 4 đối tượng chính trong vụ án, gồm: Đỗ Tuấn Anh (sinh năm 1996, quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Anh ( sinh năm 1996, quê quán Bình Xuyên, Vĩnh Phúc); Đỗ Văn Phi (anh ruột của Đỗ Tuấn Anh, sinh năm 1995; quê quán Cẩm Phả, Quảng Ninh); Nguyễn Thị Bảo Thoa (sinh năm 1996; quê quán Cẩm Phả, Quảng Ninh).

Riêng từ tháng 9/2018 đến tháng 4/2019, các đối tượng đã tấn công vào hệ thống cơ sở dữ liệu của 5 doanh nghiệp ví điện tử, chiếm đoạt hàng chục nghìn dữ liệu thẻ cào điện thoại, thẻ game các loại với giá trị lên đến gần 5 tỷ đồng.

 
List comment
 
10 giải pháp công nghệ nổi bật trong ngành y tế Việt Nam
icon

Việc ứng dụng nhiều công nghệ mới như: trí tuệ nhân tạo AI, điện toán đám mây Cloud, phân tích dữ liệu lớn Big Data hay kết nối vạn vật IoT… đã giúp xây dựng nhiều giải pháp mang tính đột phá trong ngành y tế.

 
Người Mỹ đổ xô tải app bán thuốc khi vaccine ngừa Covid-19 được phân phối
icon

Số liệu thống kê ngay trong đầu tháng 2 cho thấy các app bán thuốc của chuỗi tiệm thuốc lớn nhất nước Mỹ đã tăng vọt về lượt tải.

 
Microsoft sắp thêm tính năng đoán từ thông minh, khắc phục 'lỗi đánh máy'
icon

Tính năng tương tự như của Google Docs sẽ có trên Microsoft Word vào tháng 3 tới.

 
Quảng cáo sai phép, nam thanh niên Hà Nội bị phạt 12,5 triệu đồng
icon

Quảng cáo thực phẩm sai phép trên trang thông tin điện tử, một nam thanh niên ở Hà Nội đã bị xử phạt vi phạm hành chính với số tiền 12,5 triệu đồng. 

 
Điểm lại những tỷ phú 'không bao giờ động đến' Bitcoin
icon

Giới đầu tư Bitcoin chắc hẳn không bao giờ nên kỳ vọng vào một số nhân vật, ví dụ như Warren Buffett, Mark Cuban, hay Carl Icahn - những tỷ phú nói không với đồng tiền mật mã này.

 
 
Quảng Ninh mở 10 lớp bồi dưỡng kỹ năng chuyển đổi số trong năm 2021
icon

Trong 127 lớp đào tạo, bồi dưỡng các cán bộ, công chức, viên chức sẽ được Quảng Ninh tổ chức năm nay, có 10 lớp bồi dưỡng kỹ năng, nâng cao nhận thức về chuyển đổi số.

Đẩy mạnh chuyển đổi số trong dịch vụ logistics
icon

Nghiên cứu, ứng dụng, chuyển giao công nghệ và tiến bộ kỹ thuật, đẩy mạnh chuyển đổi số trong dịch vụ logistics là một trong những nhiệm vụ cần triển khai nhằm nâng cao năng lực doanh nghiệp và chất lượng dịch vụ.

Elon Musk mất 15 tỷ USD chỉ trong một ngày vì Bitcoin
icon

Elon Musk một lần nữa mất ngôi giầu nhất thế giới vào tay Jeff Bezos vì giá Bitcoin giảm sốc.  

Năm 2020, Huawei tăng trưởng nhẹ bất chấp thách thức
icon

Dù gặp ‘khó khăn bất thường’ do lệnh cấm của Mỹ, Huawei vẫn ghi nhận tăng trưởng nhẹ trong năm 2020 nhờ lòng tin của khách hàng.  

Facebook đạt được thỏa thuận phục hồi chia sẻ tin tức tại Australia
icon

Facebook đồng ý khôi phục các trang tin tức Australia trong vài ngày tới sau khi đạt thỏa thuận với chính phủ liên bang.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123