Follow us: CafeLand youtube CafeLand facebook CafeLand tiktok

Lỗ hổng bảo mật giao dịch ngân hàng: Các cổng thanh toán vẫn… “bình an”

11/04/2014 10:00 PM
Chỉ ít giờ sau khi Ngân hàng Nhà nước (NHNN) chính thức khẳng định hệ thống thông tin của ngành vẫn an toàn, đến lượt các cổng thanh toán điện tử lên tiếng khẳng định giao dịch vẫn an toàn dù phải mất một thời gian tiến hành rà soát…
Công bố hôm nay (11.4) của đơn vị chuyển mạch thẻ Smartlink gây được nhiều chú ý bởi đây là đơn vị lớn nhất hệ thống với sự tham gia kết nối thanh toán trực tuyến của hàng chục ngân hàng và số lượng lớn các doanh nghiệp thương mại điện tử.
Ông Nguyễn Đăng Hùng – Phó TGĐ phụ trách CNTT của Smartlink khẳng định, ngay khi có các thông tin về lỗ hổng bảo mật nghiêm trọng Heartbleed, đơn vị cho rà soát toàn bộ hệ thống, đặc biệt là hệ thống cổng thanh toán trực tuyến song song với việc phối hợp kiểm tra chéo với các ngân hàng, các doanh nghiệp thương mại điện tử có kết nối hệ thống thanh toán trực tuyến với Smartlink.
“Chúng tôi khẳng định hệ thống và cổng thanh toán trực tuyến của Smartlink không sử dụng phiên bản bị lỗi của Open SSL và do đó, không bị ảnh hưởng bởi lỗ hổng bảo mật này. Các ngân hàng kết nối với hệ thống Smartlink cũng đều thực hiện rà soát và xác nhận không bị ảnh hưởng bởi lỗ hổng bảo mật Open SSL” – tương tự theo ông Hùng, các doanh nghiệp thương mại điện tử kết nối qua cổng thanh toán trực tuyến Smartlink cũng không bị lỗi bảo mật Open SSL.
Đối với thông tin này, một chuyên gia bảo mật nhìn nhận, thực tế khi triển khai các giao dịch tài chính trực tuyến, các ngân hàng hay đơn vị cung cấp cổng thanh toán trong nước đều áp dụng đồng bộ nhiều giải pháp an ninh bảo mật nhiều tầng, nhiều lớp và được hỗ trợ bởi các nhà cung cấp công nghệ an ninh bảo mật hàng đầu thế giới chứ không chỉ sử dụng OpenSLL.
Còn đại diện Smartlink khẳng định, tới thời điểm này, khách hàng không bị ảnh hưởng bởi lỗi bảo mật Open SLL khi sử dụng các dịch vụ trực tuyến tại các kênh giao dịch điện tử của ngân hàng và tại các website bán hàng uy tín kết nối qua hệ thống Cổng thanh toán trực tuyến của Smartlink.
Tuy nhiên, để hạn chế tối đa các rủi ro có thể xảy ra khi thực hiện giao dịch trực tuyến, ông Nguyễn Đăng Hùng đưa khuyến cáo, khách hàng khi giao dịch cần lựa chọn và sử dụng website bán hàng uy tín vì những đơn vị này sẽ luôn có ý thức và trách nhiệm trong việc bảo vệ các thông tin khách hàng. Đồng thời chỉ nên giao dịch tại các website được cấp chứng thực SSL bởi các tổ chức uy tín như GlobalSign, Verigsign và được Cục thương mại điện tử thuộc Bộ Công thương cấp chứng thực website dịch vụ thương mại điện tử uy tín (Trustvn).
Ngoài ra, tại nơi nhập thông tin thẻ, phải có tên và logo của đơn vị cung cấp cổng thanh toán như quốc tế uy tín như Paypal, nội địa có Smartlink và bảo mật các thông tin cá nhân quan trọng như số thẻ tín dụng/số thẻ ATM, ngày hiệu lực của thẻ, số CVV trên thẻ tín dụng và ngay cả số chứng minh thư nhân dân.
Được biết cùng ngày 11.4, ông Trần Thanh Quang - Phó TGĐ OceanBank cũng khẳng định, dịch vụ ngân hàng trực tuyến của OceanBank vẫn an toàn và đảm bảo các tiêu chuẩn bảo mật quốc tế bởi OceanBank không sử dụng công nghệ OpenSSL với các dịch vụ ngân hàng trực tuyến.
ANZ khẳng định không bị ảnh hưởng bởi lỗi bảo mật hệ thống
Ngân hàng ANZ ngày 11.4 đã “chính thức khẳng định hệ thống của chúng tôi không bị ảnh hưởng bởi lỗi hệ thống này”. Đại diện ANZ cho biết, hệ thống giao dịch ngân hàng trực tuyến mà ngân hàng ANZ đang sử dụng tại Việt Nam Beamnet (dành cho khách hàng cá nhân), Object Trade Line (OTL) và ANZ Transactive (TAS) (dành cho khách hàng doanh nghiệp) đang sử dụng công nghệ mã hóa thông tin không bị ảnh hưởng bởi lỗi OpenSSL Heartbleed (CVE-2014-0160). Do vậy khách hàng của ngân hàng ANZ hoàn toàn yên tâm sử dụng hệ thống như bình thường.
“Chúng tôi đã thiết lập qui trình quản lý an toàn thông tin để đảm bảo cho thông tin của khách hàng được bảo mật tuyệt đối do đó khách hàng có thể hoàn toàn tiếp tục thực hiện các giao dịch trực tuyến qua hệ thống của chúng tôi như bình thường”, đại diện này cho biết. Khách hàng của ANZ không cần thiết phải thay đổi mật khẩu truy cập sử dụng dịch vụ ngân hàng trực tuyến liên quan đến lỗi mã hóa dữ liệu giao dịch OpenSSL Heartbleed. Tuy nhiên, ANZ cũng khuyến nghị khách hàng nên thường xuyên thay đổi mật khẩu truy cập và giữ bảo mật tuyệt đối đối với mật khẩu truy cập của mình.
Văn Nguyễn (Lao Động)
  • Facebook
  • Chia sẻ
  •   Lưu tin
  •   Báo cáo

    Báo cáo vi phạm
     
Đăng ký kênh Youtube CafeLand Đăng ký kênh Youtube CafeLand để theo dõi các video Thị Trường mới nhất!
 
Mọi ý kiến đóng góp cũng như thắc mắc liên quan đến thị trường bất động sản xin gửi về địa chỉ email: [email protected]; Đường dây nóng: 0942.825.711.
Tags: bao mat, giao dich truc tuyen, ngan hang, NHNN
Bất động sản Nhà đất Chủ đề nổi bật Dự án bất động sản
Mua bán nhà đất Nhà đất Hồ Chí Minh Giá vàng hôm nay Phúc An Asuka
Bán căn hộ chung cư Nhà đất Hà Nội Phong thủy nhà ở Astral City Thuận An
Bán nhà riêng Nhà đất Đồng Nai Bất động sản 2023 Gem Sky World
Bán nhà phố Nhà đất Bà Rịa Vũng Tàu Phong thủy phòng khách HT Pearl Dĩ An
Rao vặt nhà đất Nhà đất Bình Dương Thuận Kiều Plaza King Crown Infinity
Bán biệt thự Nhà đất Long An Phong thủy phòng bếp Lumiere Boulevard
Bán đất nền Nhà đất Lâm Đồng Môi giới bất động sản Masteri Waterfront
Bán đất dự án Nhà đất Đà Nẵng Phong thủy phòng thờ Merryland Quy Nhơn
Bán đất nông nghiệp Nhà đất Hải Phòng Phong thủy phòng ngủ Meyhomes Capital Phú Quốc
Cho thuê nhà đất Nhà đất Bình Phước Kích thước cửa chính Shizen Home
Thuê nhà phố Nhà đất Khánh Hòa Kích thước cầu thang T&T City Millennia
Thuê nhà nguyên căn Nhà đất Bình Định Kích thước cổng nhà Tecco Felice Tower
Thuê nhà trọ phòng trọ Nhà đất Quảng Nam Kích thước giường ngủ The Global City
Thuê văn phòng Nhà đất Bình Thuận Xem hướng đặt bể cá The Standard Bình Dương
Thuê mặt bằng kinh doanh Nhà đất Cần Thơ Tỳ hưu The Arena Cam Ranh
Thuê căn hộ chung cư Nhà đất Nam Định Mèo thần tài Masteri West Heights