Sau vụ “Mất sim là mất tiền”: Thanh toán online có còn an toàn?

Thế nhưng, theo chuyên gia ngành thanh toán điện tử thì người dùng không nên quá lo lắng, bởi đây chỉ là một lỗi cá biệt, nếu như biết kiểm soát thông tin cá nhân và xử lý nhanh chóng khi có dấu hiệu bị xâm phạm tài khoản, người dùng sẽ không bị mất tiền.

Lỗi tại ai?

Vào thời điểm này, khi chưa có kết luận cuối cùng của cơ quan công an, không thể phán định được phần lỗi của các bên trong vụ này. Tuy nhiên, có thể thấy rõ các khâu cả 2 vụ việc đều có những lỗ hổng nhất định.

Thứ nhất, về phía nhà mạng, đã có sự lỏng lẻo nhất định khi anh Vũ Minh Nhật (Hà Nội) và Đặng Thanh Hải (TP Hồ Chí Minh) đều bị thông báo cắt sim để cấp lại sim mới với thời gian nhanh kỷ lục. Và gần như ngay lập tức, tội phạm đã rút tiền trong tài khoản ngân hàng của 2 anh này, với số tiền lên tới cả trăm triệu đồng.

Một điều ly kỳ là 2 vụ cấp phát sim số của nhà mạng Viettel và nhà mạng Mobifone đều diễn ra ở Thanh Hóa. Dù hai nhà mạng đã nhanh chóng mời cơ quan điều tra xử lý vụ việc này, nhưng dư luận vẫn đang đặt câu hỏi về tiến trình cấp lại sim này.

Thứ hai, về phía khách hàng, có thể khách hàng đã để lộ ra những dữ liệu nhạy cảm. Tuy 2 người bị hại đều khẳng định trên báo giới rằng họ đảm bảo dữ liệu cá nhân của mình an toàn. Nhưng có thể họ đã để lộ thông tin tài khoản một cách vô ý, hoặc đơn giản là truy cập vào những trang web không đảm bảo an toàn dẫn đến bị nhiễm mã độc và từ đó bị ăn cắp dữ liệu tài khoản… Có rât nhiều lý do để thông tin cá nhân bị lộ và bị đối tượng xấu khai thác, khi mà ý thức về bảo mật thông tin của người dùng Việt hiện đang rất kém.

Thứ ba, về phía ngân hàng, các bước giao dịch của ngân hàng trong cả 2 vụ đều không đảm bảo chuẩn an toàn thanh toán điện tử. Một sự trùng hợp khác của 2 vụ việc, là ở chỗ người bị hại mất tiền trong tài khoản của ngân hàng Maritime Bank (MSB).

Theo đánh giá của nhiều chuyên gia trong ngành, có thể do MSB đã không tuân theo các thủ tục thanh toán điện tử theo đúng chuẩn, nên mới xảy ra trường hợp kẻ gian trộm tiền liên tục qua tài khoản của ngân hàng này.

Ông Nguyễn Chiến Thắng, Giám đốc Công nghệ thông tin (CIO), công ty thanh toán M-Pay cho biết: “Ở các giao dịch thanh toán trực tuyến thông thường sử dụng thẻ ghi nợ nội địa (ATM), người dùng bắt buộc phải qua 2 bước xác thực quan trọng:

Đầu tiên là nhập họ và tên của chủ thẻ, số thẻ và ngày tháng phát hành của thẻ.

Sau đó người dùng sẽ được chuyển sang một trang web mới, và tùy theo Ngân hàng sẽ được yêu cầu cung cấp các yếu tố xác thực như: tên tài khoản, mật mã tài khoản và OTP (mật khẩu được tạo một lần và được gửi về di động, hoặc qua thiết bị xác thực của ngân hàng cấp cho khách hàng). Chỉ khi các thông tin xác thực chính xác, giao dịch mới được thực hiện”

Tuy nhiên, theo khảo sát của chúng tôi, khi thực hiện thanh toán bằng thẻ MSB qua cổng thanh toán, khách hàng chỉ cần nhập Tên chủ thẻ và Số thẻ ATM không cần cung cấp ngày tháng phát hành của thẻ. Điều đó rất rủi ro và có thể dẫn tới việc tài khoản khách hàng bị kẻ gian lợi dụng do số thẻ và tên chủ thẻ rất dễ dàng bị đánh cắp.

Cũng theo ông Thắng, trong sự việc này không nên đổ lỗi cho hệ thống Cổng thanh toán Smartlink hay cho rằng chỉ cần lộ thông tin số thẻ và số tài khoản là có thể bị mất tiền, như một số báo gần đây đưa tin, điều này là hoàn toàn không chính xác.

Người dùng cần làm gì để bảo vệ mình?

Rõ ràng là thanh toán trực tuyến đang giúp cho người dùng Việt tiếp cận với cuộc sống hiện đại dễ dàng hơn. Người dùng có thể dễ dàng thanh toán các loại hóa đơn điện, nước, mua các loại thẻ game, thẻ điện thoại, mua hàng hóa online, mà không phải ra khỏi nhà. Chỉ cần thông qua một chiếc PC/laptop hay smartphone có kết nối mạng, người dùng sẽ được tận hưởng sự hiện đại của thanh toán trực tuyến.

Thế nhưng, những lo ngại dấy lên sau vụ mất tiền khi mất sim điện thoại đã khiến nhiều người dùng ngại ngần với thanh toán trực tuyến. Vậy, người dùng nên làm gì để tự bảo vệ mình?

Trước hết, người dùng phải bảo mật thông tin cá nhân của mình một cách chặt chẽ. Nhất là chỉ nên giao dịch ở các trang web tin tưởng, uy tín.

Hai là, người dùng phải luôn luôn cảnh giác khi mất số điện thoại hay mất thẻ ngân hàng. Nên báo ngay cho nhà cung cấp dịch vụ hoặc ngân hàng để khóa tài khoản lại trong những trường hợp này.

Ba là, người dùng nên cài phần mềm diệt virus trên smartphone và PC của mình để đảm bảo dữ liệu ở máy tính người dùng sẽ không bị tin tặc lợi dụng.

Người dùng cũng không nên “ruồng bỏ” dịch vụ thanh toán trực tuyến

Tuy nguy cơ thanh toán điện tử có thể khiến người dùng mất tiền là có thật, nhưng theo ông Thắng, không vì thế mà người dùng từ chối các dịch vụ thanh toán trực tuyến.

Theo ông này, các ngân hàng đều tuân theo những chuẩn bảo mật an toàn nhất, và việc mất tiền chỉ xảy ra ở các trường hợp rất cá biệt như đã nêu ở trên. Hơn nữa, để khuyến khích người dùng sử dụng thanh toán trực tuyến nhiều hơn, nhiều ngân hàng đã cố gắng để giản tiện các bước trong thanh toán trực tuyến. Chính vì điều này, người dùng đôi khi phải lựa chọn giữa phương pháp thanh toán trực tuyến an toàn và phương pháp tiện lợi.

Như vậy, không thể chỉ vì những vụ việc cá biệt mà quay lưng lại với ngành công nghệ thanh toán đang lên và đang tiếp sức cho sự phát triển nền kinh tế internet của Việt Nam. Điều này cũng giống như chúng ta không thể vì xuất hiện tình trạng một số rất ít máy iPhone hay Galaxy bị lỗi mà ngừng mua hàng của các hãng sản xuất này.