(ĐSPL) - Các ngân hàng tại Việt Nam lần lượt lên tiếng khẳng định hệ thống của mình vẫn an toàn trước lỗ hổng Heartbleed vừa bị phát hiện.
Ngân hàng: Hệ thống giao dịch vẫn an toàn
Chính thức được công bố vào ngày 8/4, lỗ hổng bảo mật OpenSSL Heartbleed (tạm dịch: Trái tim rỉ máu) đã đặt các dịch vụ thanh toán trực tuyến, đặc biệt là những giao dịch online của nhiều ngân hàng vào tầm nguy hiểm. Ngay tại Việt Nam, nhiều ngân hàng cũng đã nhận được cảnh báo về nguy cơ đến từ lỗ hổng này.
Từ lỗ hổng trên kẻ xấu có thể ăn cắp tài khoản, mật khẩu hoặc thậm chí là cả thông tin thẻ tín dụng của người dùng. Với những trường hợp sử dụng thẻ thanh toán quốc tế như Visa, Master có tính năng xác thực đơn giản, khả năng bị kẻ gian ăn cắp tiền là hoàn toàn có thể xảy ra.
 |
| Ngân hàng Việt vẫn an toàn trước "Trái tim rỉ máu" |
Trước tình hình trên, tới hôm nay 11/4, hàng loạt các ngân hàng đã phát đi thông báo khẳng định hệ thống của vẫn an toàn hoặc không bị dính lỗi Heartbleed, hệ thống giao dịch online vẫn đảm bảo và không bị ảnh hưởng.
Về phía ACB, ngân hàng này cho biết họ đã cập nhật lên phiên bản OpenSSL 1.0.1g nhằm tránh lỗi hiện tại. Đồng thời hệ thống giao dịch online cũng liên tục được giám sát và cập nhật tường lửa bảo mật, chính vì vậy người dùng có thể yên tâm khi thực hiện các thao tác này.
Đối với VietinBank, ngay khi nhận được thông tin về lỗ hổng Heartbleed, ngân hàng này đã mời các chuyên gia bảo mật có uy tín nhằm kiểm tra và đánh giá về độ an ninh trên hệ thống của mình. Từ kết quả cuối cùng, VietinBank khẳng định hệ thống của mình không bị ảnh hưởng bởi lỗ hổng mới được công bố.
Còn tại BIDV ngân hàng này cho biết hệ thống của mình liên tục được Cục Kỹ thuật nghiệp vụ - Tổng cục An ninh (A70) và Bkav rà soát thường xuyên. Đi đôi với đó, đội ngũ kỹ thuật của ngân hàng cũng theo dõi, xử lý và kiểm soát tấn công. Thời gian qua BIDV đã phát hiện và ngăn chặn được nhiều trường hợp tấn công vào OpenSSL của hệ thống BIDV.
Tại ngân hàng hàng đầu Việt Nam, Vietcombank, công tác rà soát, kiểm tra lại hệ thống bảo mật đã được tiến hành ngay sau khi nhận được thông tin về lỗ hổng Heartbleed. Tới thời điểm này, Vietcombank chưa chưa phát hiện thấy vấn đề gì khả nghi.
Tuy nhiên không phải tất cả các ngân hàng tại Việt Nam đều sử dụng OpenSSL để bảo mật cho hệ thống thanh toán của mình. Có khả nhiều đơn vị sử dụng các chuẩn bảo mật khác như: Techcombank, Sacombank, Maritimebank, VIB.
Ngân hàng Nhà nước nói gì?
Trong thông cáo báo chí mới được phát đi, Ngân hàng Nhà nước cho biết, đến thời điểm hiện tại việc cung cấp dịch vụ ngân hàng trên nền tảng công nghệ thông tin của hệ thống ngân hàng Việt Nam vẫn an toàn, hoạt động bình thường.
Ngày 9/4 vừa qua, một số trang thông tin điện tử và một số báo online có đưa tin về việc các website ebanking của các ngân hàng thương mại bị tấn công. Ngân hàng Nhà nước đã kiểm tra và yêu cầu các ngân hàng thương mại báo cáo về thông tin nói trên. Theo báo cáo nhanh nhận được từ tất cả các tổ chức tính dụng trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường.
Giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),...v.v. Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.
Đồng thời Ngân hàng Nhà nước cũng lưu ý, để đảm bảo an toàn cho các giao dịch trên Internet, đề nghị người dùng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.
Nguyễn Lê
