Wednesday, August 17, 2016

Trách nhiệm Vietcombank ở đâu?

Mặc Lâm, BTV Ban Việt ngữ RFA 2016-08-17  
000_Hkg8563082.jpg
Logo chính thức mới được thay đổi của Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) tại trụ sở chính của ngân hàng tại Hà Nội ngày 10 tháng 5 năm 2013.  AFP PHOTO
Nhiều khách hàng của Vietcombank bị kẻ gian liên tục hack vào tài khoản của họ để rút tiền đang là đề tài nóng cho những người có tài khoản trong các ngân hàng thương mại tại Việt Nam.

Hack tài khoản và cách giải quyết của Vietcombank

Vào ngày 4 tháng 8 năm 2016, chị Hoàng Thị Na Hương hiện cư ngụ tại Cầu Giấy, Hà Nội phát hiện trên thẻ ngân hàng của Vietcombank mà chị là chủ tài khoản đã bị kẻ gian liên tiếp rút 7 lần với số tiền tổng cộng 500 triệu đồng. Ngay sau đó chị đã báo cho ngân hàng và có sự xác nhận của nhân viên trách nhiệm về báo cáo này.
Ngân hàng Vietcombank sau khi kiểm tra đã cho chị Na Hương biết lý do là chị đăng nhập vào một web site không an toàn từ điện thoại của chị và từ đó kẻ gian đã nắm được thông tin về tài khoản của chị để rút ra số tiền trong đó.
Vietcombank có nói là sẽ kiểm tra về thông tin đó phải mất nhiều thời gian gần hai tháng rất rắc rối nhưng cho tới ngày hôm nay đã hơn bốn tháng rồi mà chúng tôi cũng chưa nhận được bất cứ một phản hồi nào.
- Chị Nguyễn Thanh Thu
Không riêng trường hợp của chị Na Hương, theo kênh truyền hình VTC cho biết chị Nguyễn Thanh Thu sống tại Hàng Bông Hà Nội đã mở thẻ tín dụng Visa tại ngân hàng Vietcombank. Chiếc thẻ này bị kẻ gian dùng để mua hàng mà chị hoàn toàn không biết. Ngay sau đó chị đã gọi tới Vietcombank để khóa thẻ nhưng sáng ngày hôm sau khi chị tới văn phòng của Vietcombank thì họ thông báo cho chị rằng số tiền trong tài khoản của chị đã dùng để mua thẻ kênh mặc dù chị không sử dụng dịch vụ đó. Vậy là muốn khóa thẻ chị phải trả số tiền 6 triệu mà kẻ gian đã lấy từ tài khoản của chị để mua hàng.
Trả lời kênh truyền hình VTC về lời hứa của Vietcombank sẽ giải quyết sự gian lận này làm thiệt hại trực tiếp đến tài sản của mình chị Nguyễn Thanh Thu cho biết:
“Ngày 14 tháng 4 Vietcombank có nói là sẽ kiểm tra về thông tin đó phải mất nhiều thời gian gần hai tháng rất rắc rối nhưng cho tới ngày hôm nay đã hơn bốn tháng rồi mà chúng tôi cũng chưa nhận được bất cứ một phản hồi nào từ Vietcombank.”
Nhận xét về các diễn biến này anh Hoàng Ngọc Diêu, chuyên gia bảo mật ngân hàng hiện đang làm việc tại Úc cho biết cái nhìn của anh về vấn đề an ninh mạng của nhiều ngân hàng thương mại Việt Nam:
“Dường như các ngân hàng ở Việt Nam bị thiếu sót ở chỗ họ không có một cơ chế gọi là “Risk Control” có nghĩa là có thể kiểm soát mọi giao dịch (transaction/chuyển ngân) có chuyện gì bất bình thường hay không. Những ngân lớn ngoài này họ có hệ thống đó. Khi người dùng đăng nhập vào tài khoản để chuyển ngân, mua sắm hay việc gì đó thì phần mềm này dựa trên quá trình sử dụng của tài khoản đó trong thời gian nào, họ chuyển bao nhiêu tiền, chuyển đi đâu. Họ đang ở một vị trí địa lý nào. Nó có chương trình gọi là “Rule engine”, nó lọc những thông tin cái thói quen sử dụng của người dùng rồi nó mới biến sự việc đó thành màu đỏ, cam, vàng hay xanh có nghĩa là tùy vào mức hiểm họa cao hay thấp.
Ví dụ như anh đang ngồi ở Sài Gòn vì nhà anh ở Sài Gòn tự nhiên ngân hàng nó thấy có một người đăng nhập từ Bangladesh chẳng hạn, rút 500 triệu thì tự nhiên điều đó rất bất bình thường nó sẽ hiện lên màu đỏ và ngân hàng đó lập tức phải gọi cho thân chủ của mình và hỏi có phải bạn vừa rút hoặc là chuyển ngân 500 triệu hay không. Lúc ấy họ mới có thể kịp thời ngăn chặn cái transaction không hợp lệ đó.”
000_Hkg5704712.jpg
Nhân viên Vietcombank tại Hà Nội ngày 19 tháng 12 năm 2011. AFP PHOTO
Ngân hàng Vietcombank cho báo chí biết rằng thường xuyên thông báo cho khách hàng thủ tục bảo mật, khách hàng chỉ nên đăng nhập vào website chính thức của Vietcombank mỗi lần muốn giao dịch. Nếu khách hàng không làm đúng những quy định về bảo mật thì việc chịu trách nhiệm số tiền bị đánh cắp sẽ không xảy ra.
Luật sư Trương Thanh Đức nhận bảo vệ quyền lợi cho chị Na Hương có mặt cùng với chị tại Ngân hàng Vietcombank và đánh giá rằng có ba khả năng quy lỗi vào chính chị Na Hương hay Vietcombank đó là lỗi 100% về chị vì đã nhập vào tài khoản của mình không đúng quy định, thứ hai lỗi của ngân hàng nếu Vietcombank làm lộ thông tin của khách hàng, trường hợp thứ ba là lỗi của cả hai phía.
Theo luật sư Trương Thanh Đức thì tùy vào trường hợp lỗi của ai thì tính toán mức độ bồi hoàn số tiền 500 triệu này cho chị Na Hương.

Trách nhiệm của ngân hàng

Rất khác với cách làm này của Vietcombank, các ngân hàng trên thế giới không bao giờ buộc khách hàng của mình phải chịu trách nhiệm về sự sơ suất của họ dẫn tới việc bị hacker đánh cắp tiền trong tài khoản, bởi việc bảo mật là trách nhiệm của ngân hàng, khách hàng không có trách nhiệm gì trong việc bảo mật cả.
Khách hàng có thể là một thanh niên sành sõi khi sử dụng computer nhưng cùng có những khách hàng tuổi đã 90 hay các bà nội trợ không bao giờ biết internet là gì thì không thể đánh đồng họ được.
Cách làm của ngân hàng Bank of America của Mỹ có thể làm cho các ngân hàng Việt Nam phải nghĩ lại khi có sự cố gian lận thẻ tín dụng. Chúng tôi gọi cho đơn vị phục vụ khách hàng của ngân hàng Bank of America tại Mỹ hỏi rằng khi ra nước ngoài chúng tôi phát hiện thẻ ATM của mình bị kẻ gian lấy mất tiền thì phải làm sao, ngay lập tức nhân viên trực cho biết:
“Đầu tiên, ở đằng sau cái thẻ có số điện thoại nếu ở ngoài nước Mỹ thì nó có số International call cho những người đang ở ngoài nước Mỹ. Anh gọi cho chúng tôi báo cáo lại sự gian lận này cho chúng tôi biết. Chúng tôi có nhiều chuyên gia về vấn đề gian lận và sẽ giúp anh thông qua điện thoại.”
Chúng tôi bảo đảm 100% nếu có xảy ra sự gian lận trong tài khoản của anh thì 100% số tiền đó sẽ được trả lại cho anh.
- Nhân viên ngân hàng Bank of America của Mỹ
Chúng tôi cũng thắc mắc vậy số tiền này nếu không tìm ra thì ngân hàng có bồi hoàn lại cho chúng tôi hay không, chúng tôi nhận được trả lời:
“Chúng tôi bảo đảm 100% nếu có xảy ra sự gian lận trong tài khoản của anh thì 100% số tiền đó sẽ được trả lại cho anh.”
Theo kinh nghiệm bản thân anh Hoàng Ngọc Diêu cho biết nếu ngân hàng tiếp tục hành xử như cách thường làm, chối bỏ trách nhiệm khi bị tấn công mà quên đi việc chuyên môn hóa cao trong công tác bảo mật thì hậu quả là chính ngân hàng chịu nặng nề hơn thân chủ của mình:
“Nếu quả thật ngân hàng mất một số tiền lớn như vậy mà họ không phát hiện kịp thời và không có cơ chế gì để mà bảo vệ sau này khi phát hiện ra chuyện đó nó chứng tỏ rằng cái cơ chế bảo mật của ngân hàng quá kém. Nó kém tới cái độ những hoạt động bất thường đi ra đi vô trong một ngân hàng của mình mà họ không phát hiện được thì có thể dẫn tới sự đổ vỡ của ngân hàng đó khá dễ dàng.”
Ngày 12 tháng 8 ngay sau khi có kết luận về bảo mật của ngân hàng Vietcombank (VCB), giới đầu tư chứng khoán đã bán ra cổ phiếu của ngân hàng này mức giá thấp. Chốt phiên 12/8 VCB đã giảm 1.500 đồng trên mỗi cổ phiếu, xuống 54.500 đồng một cổ phiếu khiến vốn hóa thị trường Vietcombank “bốc hơi” gần 4.000 tỷ đồng chỉ trong một phiên giao dịch cuối tuần.
Mỗi ngân hàng của ngoại quốc đều phải mua bảo hiểm rủi ro cho việc hacker có thể làm thiệt hại cho khách hàng của mình, ngay cả cho chính bản thân của ngân hàng dù là hệ thống bảo mật của họ tốt đến mức nào đi chăng nữa. Đổ trách nhiệm cho khách hàng là cách nhanh nhất khiến cho ngân hàng sụp đổ vì thân chủ ngày nay là những người hiểu biết và tự quyết định nên gửi tiền vào nơi nào trong hàng trăm ngân hàng đang cạnh tranh với nhau trong và ngoài nước.
Bài toán về an ninh mạng không chỉ Việt Nam mới phải đối đầu nhưng đối với việc kinh doanh, đặc biệt là ngân hàng, cần phải có chiến lược thích hợp vừa chống lại sự gian lận của hacker vừa bảo vệ được khách hàng của mình đang là hướng phấn đấu vất vả cho hệ thống ngân hàng của Việt Nam hiện nay.

No comments:

Post a Comment