“Hệ thống thông tin ngành ngân hàng vẫn hoạt động bình thường”

Đây là khẳng định của Ngân hàng Nhà nước (NHNN) vào tối ngày 10/4.

Khẳng định trên được NHNN đưa ra sau khi ngày 9/4/2014, một số trang thông tin điện tử và một số báo online có đưa tin về việc 15 website ebanking của các ngân hàng thương mại bị tấn công.

NHNN cho biết, ngay sau khi có thông tin trên, NHNN đã kiểm tra và yêu cầu các ngân hàng thương mại báo cáo. Theo báo cáo nhanh nhận được từ tất cả các tổ chức tín dụng (TCTD) trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường.

Cơ quan quản lý này cũng cho biết, giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),... Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed. Ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành ngânn hàng đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới.

“Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành ngân hàng vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng”.-NHNN nhấn mạnh.

Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, NHNN đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

Theo NHNN, công nghệ thông tin (CNTT) có vai trò quan trọng trong hoạt động ngân hàng. Hầu như toàn bộ các nghiệp vụ ngân hàng đã được tin học hóa ở mức cao, đáp ứng yêu cầu quản lý, điều hành nội bộ, cung cấp các dịch vụ ngân hàng tiên tiến cho khách hàng (như dịch vụ Internet banking, Mobile Banking, SMS Banking, các dịch vụ thẻ,...). Với đặc điểm trên, ngành ngân hàng thực sự phải đối mặt với các thách thức về an ninh CNTT, nhất là đối với các dịch vụ cung cấp trên Internet.

Những nguy cơ nhằm vào ngành ngân hàng là rất lớn. Thông tin từ Bộ Công an cho hay, tháng 4/2013, trên toàn thế giới số lượng các phần mềm độc hại nhằm vào các giao dịch tài chính, ngân hàng lên đến 125.000 lượt/ngày. Điều này cho thấy việc bảo đảm an ninh CNTT cho ngân hàng và khách hàng là nhiệm vụ thường xuyên của ngành ngân hàng.

Với vai trò quản lý nhà nước về CNTT trong toàn ngành ngân hàng, NHNN đã chủ động triển khai tổng thể các giải pháp về an ninh CNTT trong toàn Ngành từ rất sớm. Ngoài việc ban hành và tổ chức triển khai nhiều văn bản quy phạm về an ninh CNTT, cơ quan quản lý này còn thẩm định các yêu cầu về kỹ thuật, đặc biệt là an ninh thông tin của các hệ thống thông tin dịch vụ của các TCTD trước khi cấp phép; hàng nằm thực hiện tổ chức kiểm tra, đánh giá việc tuân thủ các quy định về an ninh CNTT của các đơn vị trong ngành ngân hàng thông qua hệ thống báo cáo. Ngoài ra, dựa trên các nguồn thông tin thu thập được từ Bộ Công An, Bộ Thông tin và Truyền thông, các hãng CNTT,… NHNN đã ban hành nhiều văn bản hướng dẫn cho các TCTD triển khai kịp thời các giải pháp đảm bảo an toàn thông tin trong toàn ngành ngân hàng.