Thí điểm Mobile Money (bài 5): Chú trọng rủi ro bảo mật thông tin

Theo ông Nguyễn Quang Trung, chuyên gia chuyển đổi số: “Hạn chế các giao dịch trên điện thoại có liên quan đến phần bảo mật. Các nhà mạng cũng sẽ triển khai mã xác thực OTP để tăng cường bảo mật hoặc có nguy cơ khi khách hàng không quản lý được số sim, khi vì một lý do nào đó như bị hack hay bị chiếm quyền sở hữu. Khi hacker đã chiếm quyền sở hữu thì tài khoản trên sim hay thẻ sim không khác gì một chiếc thẻ Visa Master card được dùng để thanh toán mua hàng online. Nếu cơ chế bảo mật không làm tốt sẽ có nhiều nguy cơ tiềm ẩn".

Giao dịch thanh toán điện tử nói chung và Mobile Money nói riêng thường thu hút tội phạm công nghệ tài chính, đặc biệt với Mobile Money lại được tập trung ở vùng sâu, vùng xa, hải đảo, những nơi chưa có đường truyền internet, đây là những vùng người dân lần đầu tiếp xúc với thanh toán điện tử, hoặc nhận thức về bảo mật còn kém, sẽ là đối tượng tội phạm nhắm tới.

Bên cạnh đó, hiệu ứng dây chuyền mất niềm tin vào hệ thống thanh toán rất dễ xảy ra khi một vài trường hợp bị mất tiền trong tài khoản, sẽ khiến những người khác vì thế cũng ngại sử dụng.

Hiện Việt Nam đã có một số lượng thuê bao di động khá lớn, cùng với đó mạng điện thoại di động đã được phủ sóng hầu hết các địa phương trên toàn quốc. Bên cạnh đó, nhiều công nghệ tiên tiến đang được áp dụng như xác thực sinh trắc (vân tay, khuôn mặt…), mã phản hồi nhanh (QR code), mã hóa thông tin thẻ (Tokenization). Ngoài ra, hiện đã có 3 nhà mạng viễn thông là Viettel, VNPT, MobiFone đã được Ngân hàng Nhà nước cấp giấy phép cung cấp dịch vụ trung gian thanh toán. Cơ sở dữ liệu quốc gia về dân cư cũng đang được xây dựng, phục vụ việc định danh cá nhân trực tuyến (e-KYC)…

Trong thời gian qua, như Tạp chí DĐDN từng đưa tin về tình trạng tội phạm mạo danh tổng đài của ngân hàng (brand name) gửi tin nhắn đến khách hàng nhằm mục đích lấy trộm tiền trong tài khoản, đây tương tự cùng là một rủi ro giả danh brand name của bên cung cấp dịch vụ cho nhà mạng mà tội phạm có thể lợi dụng chiếm tài khoản Mobile Money của người dùng.

“Nếu các tổ chức không đáp ứng các chuẩn bảo mật như bảo mật thanh toán sẽ có nguy cơ về mất an toàn thông tin như ta đã thấy xảy ra trong thời gian qua. Rủi ro này càng nhân cao khi nữa khi nhận thức của người dân đặc biệt ở vùng sâu, vùng xa còn kém trong câu chuyện bảo mật” – chuyên gia chuyển đổi số cho biết.

Như vậy vấn đề an toàn nằm chủ yếu phía người dùng. Và các kỹ năng sử dụng an toàn trong thanh toán bằng Mobile Money là vô cùng quan trọng để bảo đảm cho tài khoản và thông tin cá nhân không bị kẻ gian khai thác, gây thiệt hại.

Cách sử dụng của người dùng cuối Mobile Money nếu không được hướng dẫn đầy đủ sẽ có nguy cơ mất tiền cao hơn là sử dụng thẻ ngân hàng. 

“Điện thoại hay sim là thứ rất dễ bị lấy, sim dễ bị làm giả, các nhà cung cấp dịch vụ phải đào tạo rất rõ ràng kỹ cho người dùng, truyền thông nguy cơ, nguy hiểm khi nhận được tin nhắn, đường link lạ nguy cơ bị tấn công phishing, chiếm quyền điều khiển của điện thoại, máy người dùng sẽ như một con bot của hacker để chuyển tiền, vừa mất thông tin cá nhân” – ông Nguyễn Quang Trung nhận định.

Về phía người dùng, theo khuyến nghị của chuyên gia, người dùng không nên ghi mật khẩu (mã PIN) ra giấy, sổ tay hoặc lưu trên điện thoại di động, tiết lộ mật khẩu cho người khác. Không nên đặt mật khẩu bằng các số dễ đoán như ngày sinh, số chứng minh nhân dân, số điện thoại, biển số xe…

Bên cạnh đó, theo nhóm chuyên gia Viện Đào tạo và Nghiên cứu Ngân hàng BIDV kiến nghị, để việc triển khai thí điểm Mobile Money hiệu quả, thành công, trước hết cần hạn chế rủi ro về thông tin, dữ liệu. Theo đó các quy định pháp luật về bảo mật an toàn thông tin, dữ liệu nên được ưu tiên xây dựng, trong đó cần có quy định về chia sẻ thông tin – dữ liệu giữa cá nhân với doanh nghiệp, giữa doanh nghiệp với đối tác, trong nội bộ doanh nghiệp và giữa các cơ quan quản lý.