 |
| Thông tin thẻ tín dụng của khách hàng được cho là từ Thế giới di động được chia sẻ tối 7/11 trên RaidForums. |
Qua trao đổi, một số lãnh đạo ngân hàng cho rằng kể cả hacker có đủ 16 chữ số trên thẻ cũng chưa thể lấy được tiền của người gửi tiền. Chỉ trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ (mã CVV)... đối tượng xấu mới có thể thực hiện giao dịch trên mạng.
Phó tổng giám đốc một NH giải thích thêm: Mã CVV là dữ liệu mà chỉ có NH biết chứ một bên là điểm chấp nhận thanh toán (merchant) như TGDĐ không thể có được. Vì vậy, nếu dữ liệu này được tin tặc lấy từ đây như họ tuyên bố thì cũng không thể có số CVV.
Theo chuyên gia NH Nguyễn Trí Hiếu, về gián tiếp thì có khả năng. Bởi tin tặc có thể sử dụng các tài khoản NH để giao dịch online từ các thông tin khai thác được. Song với những thông tin mà tin tặc đưa ra công chúng như đã có số thẻ thì không có nghĩa là hacker có thể lấy được tiền từ tài khoản NH khách hàng. Lý do là các thẻ tín dụng hay ghi nợ đều có nhiều lớp bảo mật.
Chẳng hạn, hacker tuyên bố lấy được số thẻ quốc tế như Visa nhưng nếu không có ba mã số mật mã và các giải pháp như 3D Secure mà thẻ Visa yêu cầu nhằm nâng cao tính bảo mật cho việc thanh toán an toàn thì không có cách nào lấy tiền được.
“Ngay cả các thẻ ATM mà khách hàng Việt dùng để giao dịch mua hàng online hay qua hệ thống POS, các NH trong nước cũng áp dụng nhiều lớp bảo mật như tên đăng nhập, mã PIN, OTP và các giải pháp xác thực theo yêu cầu. Như vậy, tôi cho rằng những khách hàng bị lộ thông tin tại TGDĐ sẽ không bị mất tiền” - ông Hiếu khẳng định.
Một chuyên gia về NH khác thì cho rằng TGDĐ cần phải giải quyết vụ việc này một cách khoa học, minh bạch. Không nên giải thích cho sự cố này theo hướng “đẩy trách nhiệm cho phía NH”, như vậy sẽ không đủ thuyết phục để xua tan mọi sự lo lắng cho người tiêu dùng và có thể dẫn tới rủi ro không kiểm soát được.
 |
| Khách lo lắng bị kẻ xấu lợi dụng thông tin rò rỉ để đánh cắp tiền, trong khi Thế Giới Di Động cho rằng mình không để lộ thông tin. |
Ông Lê Minh Huấn - Phó Tổng Giám đốc NH Thương mại Cổ phần Sài Gòn (SCB), cho biết: Mặc dù phía TGDĐ đã xác nhận là hệ thống thông tin của họ vẫn an toàn nhưng để an toàn cho ví tiền của mình và để tránh rủi ro có thể xảy ra, tốt nhất những khách hàng nào từng thực hiện giao dịch bằng thẻ tại TGDĐ nên đến NH để đổi thẻ mới ngay.
“Về phía Ngân hàng SCB, bên cạnh việc chờ đợi xác minh lại một lần nữa từ phía các cơ quan chức năng để xác định xem dữ liệu bị rò rỉ có phải xuất phát từ TGDĐ hay không, chúng tôi liên tục quan sát các giao dịch bất thường trên hệ thống nhờ hệ thống công nghệ thông tin và quan sát của con người. Nếu khi thấy có giao dịch bất thường, chúng tôi sẽ gọi điện thoại ngay cho khách hàng để xác minh giao dịch” - Phó tổng giám đốc Ngân hàng SCB cho biết.
Một số chuyên gia về ngân hàng cũng khuyến cáo: Để bảo đảm an toàn, tốt nhất người dùng nên đổi mật khẩu email cá nhân; thay đổi mật khẩu giao dịch ngân hàng online banking hoặc tạm thời đóng băng giao dịch bằng thẻ tín dụng để chờ xác minh.
