Cloud
Administrator
Trao đổi với chúng tôi, phó tổng giám đốc một ngân hàng lớn có trụ sở tại Q.3 (TP.HCM) cho biết phía ngân hàng đã nắm được thông tin. Tuy nhiên, theo ông này, đây không phải là một vụ lộ thông tin thẻ mà chỉ là lộ sao kê ghi nhận các giao dịch thẻ và hacker không thể biết được số thẻ trọn vẹn.
Lý do là dữ liệu thẻ ngân hàng bị lộ chỉ bao gồm sáu chữ số đầu và bốn chữ số cuối, trong khi sáu chữ số ở giữa được che đi. Theo ông này, đây là quy định mã hóa của ngân hàng và tổ chức thẻ nhằm đề phòng rủi ro.
Nếu chỉ có sáu chữ số đầu và bốn chữ số cuối thì cũng không thể lợi dụng các thông tin để thực hiện các giao dịch mua hàng trên mạng. Do vậy chủ thẻ không bị rủi ro.
"Chỉ trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ…thì mới có thể thực hiện giao dịch trên mạng. Tuy nhiên theo quy định thì các cửa hàng không được lưu tất cả những thông tin này của chủ thẻ".
"Ngay cả khi ngân hàng gửi thông báo sao kê qua email cho chính chủ thẻ thì trong sao kê cũng ẩn đi 6 hoặc 8 số giữa thẻ, thay bằng các ký tự XXX để trong trường hợp email bị tấn công thì thông tin thẻ cũng không bị lộ", vị phó tổng giám đốc này nói.
Trong khi đó, nhiều ngân hàng khác cho biết bộ phận rủi ro của ngân hàng đang kiểm tra lại thông tin. Tuy nhiên các ngân hàng này cũng khẳng định là thông tin thẻ của khách hàng buộc phải mã hóa theo quy định khi khách hàng thực hiện giao dịch.
Chuyên gia thẻ Nguyễn Hữu Phúc cho rằng với dữ liệu mà hacker công bố trên mạng thì sẽ không ảnh hưởng đến người sử dụng thẻ.
"Tuy nhiên trên thực tế chưa biết hacker nắm được thông tin đến mức độ nào. Do vậy về phía người dùng nên có các biện pháp chủ động để bảo vệ mình. Theo đó, chủ thẻ đã giao dịch thanh toán bằng thẻ tại Thế Giới Di Động trong khoảng thời gian trên nên chủ động yêu cầu ngân hàng làm lại thẻ, hoặc có thể yêu cầu khóa tính năng giao dịch online".
"Về phía ngân hàng, chắc chắn sau thông tin này sẽ chủ động rà soát và khoanh vùng các thẻ từng giao dịch với Thế Giới Di Động trong thời gian trên", ông Phúc khuyến cáo.
Ông Đào Minh Tuấn, chủ tịch Hội thẻ ngân hàng VN, cho biết 6 số đầu trong thông tin thẻ là mã riêng của các ngân hàng và đây là thông tin công khai. Nếu chỉ có các dữ liệu của một phần số thẻ (do các số giữa đã bị giấu) thì không ảnh hưởng đến ngân hàng và người dùng.
Đơn vị chấp nhận thanh toán ở đây là Thế Giới Di Động cũng không vi phạm quy định.
"Thông tư của Ngân hàng Nhà nước quy định khi in sao kê hay thông tin thanh toán thẻ phải che giấu một phần thông tin. Do thông tin chưa đầy đủ nên chưa thể sử dụng để giao dịch thương mại điện tử được vì cần thêm yếu tố khác".
"Tuy nhiên Hội thẻ ngân hàng chúng tôi sẽ cảnh báo đến các ngân hàng để các ngân hàng lưu ý các điểm chấp nhận thanh toán phải tuân thủ quy định về bảo mật thông tin người dùng. Hiện nay điểm chấp nhận thanh toán của các ngân hàng rất lớn, mỗi ngân hàng có đến hàng chục ngàn điểm đặt máy POS, do vậy càng phải lưu ý đến vấn đề này. Về phía người dùng, cần lưu ý chỉ thanh toán tại các trang web an toàn nhằm tránh bị lộ thông tin thẻ", ông Tuấn lưu ý.
Theo các ngân hàng, để nhận biết một trang web an toàn, tối thiểu, địa chỉ URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ. Điều này chứng tỏ website đã được bảo vệ, đảm bảo thông tin được trao đổi một cách an toàn.
Nếu chỉ có sáu chữ số đầu và bốn chữ số cuối thì cũng không thể lợi dụng các thông tin để thực hiện các giao dịch mua hàng trên mạng. Do vậy chủ thẻ không bị rủi ro.
"Chỉ trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ…thì mới có thể thực hiện giao dịch trên mạng. Tuy nhiên theo quy định thì các cửa hàng không được lưu tất cả những thông tin này của chủ thẻ".
"Ngay cả khi ngân hàng gửi thông báo sao kê qua email cho chính chủ thẻ thì trong sao kê cũng ẩn đi 6 hoặc 8 số giữa thẻ, thay bằng các ký tự XXX để trong trường hợp email bị tấn công thì thông tin thẻ cũng không bị lộ", vị phó tổng giám đốc này nói.
Trong khi đó, nhiều ngân hàng khác cho biết bộ phận rủi ro của ngân hàng đang kiểm tra lại thông tin. Tuy nhiên các ngân hàng này cũng khẳng định là thông tin thẻ của khách hàng buộc phải mã hóa theo quy định khi khách hàng thực hiện giao dịch.
Chuyên gia thẻ Nguyễn Hữu Phúc cho rằng với dữ liệu mà hacker công bố trên mạng thì sẽ không ảnh hưởng đến người sử dụng thẻ.
"Tuy nhiên trên thực tế chưa biết hacker nắm được thông tin đến mức độ nào. Do vậy về phía người dùng nên có các biện pháp chủ động để bảo vệ mình. Theo đó, chủ thẻ đã giao dịch thanh toán bằng thẻ tại Thế Giới Di Động trong khoảng thời gian trên nên chủ động yêu cầu ngân hàng làm lại thẻ, hoặc có thể yêu cầu khóa tính năng giao dịch online".
"Về phía ngân hàng, chắc chắn sau thông tin này sẽ chủ động rà soát và khoanh vùng các thẻ từng giao dịch với Thế Giới Di Động trong thời gian trên", ông Phúc khuyến cáo.
Ông Đào Minh Tuấn, chủ tịch Hội thẻ ngân hàng VN, cho biết 6 số đầu trong thông tin thẻ là mã riêng của các ngân hàng và đây là thông tin công khai. Nếu chỉ có các dữ liệu của một phần số thẻ (do các số giữa đã bị giấu) thì không ảnh hưởng đến ngân hàng và người dùng.
Đơn vị chấp nhận thanh toán ở đây là Thế Giới Di Động cũng không vi phạm quy định.
"Thông tư của Ngân hàng Nhà nước quy định khi in sao kê hay thông tin thanh toán thẻ phải che giấu một phần thông tin. Do thông tin chưa đầy đủ nên chưa thể sử dụng để giao dịch thương mại điện tử được vì cần thêm yếu tố khác".
"Tuy nhiên Hội thẻ ngân hàng chúng tôi sẽ cảnh báo đến các ngân hàng để các ngân hàng lưu ý các điểm chấp nhận thanh toán phải tuân thủ quy định về bảo mật thông tin người dùng. Hiện nay điểm chấp nhận thanh toán của các ngân hàng rất lớn, mỗi ngân hàng có đến hàng chục ngàn điểm đặt máy POS, do vậy càng phải lưu ý đến vấn đề này. Về phía người dùng, cần lưu ý chỉ thanh toán tại các trang web an toàn nhằm tránh bị lộ thông tin thẻ", ông Tuấn lưu ý.
Theo các ngân hàng, để nhận biết một trang web an toàn, tối thiểu, địa chỉ URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ. Điều này chứng tỏ website đã được bảo vệ, đảm bảo thông tin được trao đổi một cách an toàn.
Theo tuoitre.vn