70%的个人信息在网络支付时被盗

据银行最新统计，约有70%的个人信息被盗用，都是因为客户在进行网络支付时，对安全问题疏忽大意，不够了解，导致卡信息丢失，从而被不法分子获取信息进行非法转账。

对顾客的警告

近期，多家银行不断向客户发送短信或邮件，提醒客户提高网上交易的安全性，要求持卡人将密码修改为不同的复杂字符，或进行一些额外的操作，以确保网上交易的安全性。

自10月底以来，许多越南外贸股份银行客户在进行网上交易时，登录使用服务后就在屏幕界面上收到更改密码的通知，这让他们感到恐慌，认为该银行的安全状况存在问题。

对此，越南外贸股份银行代表表示：“除了监控和加强系统之外，我们还增加对客户的警告，以最大程度地确保持卡人在网上交易时的安全，并不是说系统存在任何问题。”

同样，越南海事商业股份制银行（Maritime Bank）刚刚向客户宣布，将为海事银行万事达卡持卡人在交易时实施在线安全认证服务（3D Secure）。

银行不断建议客户更改密码并在网上交易时小心谨慎。

海事银行一位代表表示，过去，海事银行万事达卡持卡人在进行网上支付时，只需输入持卡人信息、卡号和卡验证码（CVC）。现在，为了进一步增强银行账户的安全性，这些持卡人需要输入额外的OTP（一次性密码）才能完成网上支付。

为确保安全，OTP 仅通过持卡人在银行注册的短信或电子邮件发送给持卡人。所有持有海事银行万事达卡（包括借记卡和信用卡）并已激活在线支付功能的客户均可自动注册该服务，且完全免费。

海事银行代表表示：“有了这项安全服务，持卡人在网上交易时可以完全放心，避免信息被盗。”

此前，为了提升客户便利​​性，海事银行已在网银上推出了免费的PIN码创建和修改服务。通过这项服务，海事银行持卡人无需直接前往ATM机或柜台办理，而是可以在电子银行上自行创建和修改PIN码。

越来越复杂的花招

银行表示，账户中的资金受到两层安全保护：账户/密码（用户名/密码）和银行发送到您在银行注册的电话号码的 OTP 代码（称为 SMS OTP），或在银行提供给用户的特殊设备上生成，或仅安装在在银行注册的设备上（称为智能 OTP 或主动 OTP）。

用户是上面那两把安全钥匙的持有者，所以他需要懂得如何保护他的“保险箱”，因为一不小心，就会被那些耍着各种诈骗花招的盗贼偷走。

在网上交易中最常见的是，犯罪分子利用窃取的社交网络账户冒充亲属，通过电子邮件或短信发送的链接要求转账或收款，目的是将客户引导到为客户设置陷阱的链接网站，以提供上述层层保护，然后获取信息。

更为复杂的是，犯罪分子会冒充警察、检察官或银行保安人员，打电话告知客户其账户已被黑客入侵，并索要其账号和交易密码；或冒充银行工作人员打电话询问信息；或告知客户其已中奖，并要求其在提供密码和OTP相关信息的链接处填写信息。

越南外贸股份银行代表称，许多人登录账户并付款后并不退出，因此后来的人可以轻松利用它，或运行程序轻松获取密码。

此前，银行依靠合作伙伴保障安全，但现在银行自身也采取了额外措施来增强安全性。例如，自2017年11月初起，客户在访问越南外贸股份银行（Vietcombank）账户后进行在线支付，如果在5分钟内未进行任何交易，越南外贸股份银行将自动断开交易会话。

要继续使用服务，您必须重新登录。此外，OTP 代码的有效期限制为：通过短信接收 OTP 时为 5 分钟；通过 EMV（OTP 卡和 eToken 设备）接收 OTP 时为 2 分钟。访问密码的有效期最长为 12 个月，自上次更改密码之日起计算。服务访问密码的结构也受到更严格的规范。

海事银行代表建议：用户使用Smart OTP时，一定要在安全的智能手机上使用，也就是不要随意在手机上安装陌生软件，因为这样会帮助黑客控制并窃取用户的安全码，从而进行非法资金转移。

据《西贡 Giai Phong 报》报道