PV: Thời gian gần đây những thông tin liên quan đến việc khách hàng bỗng dưng mất tiền trong tài khoản, mất tiền trong sổ tiết kiệm… diễn ra khá dồn dập. Với góc nhìn của chuyên gia trong ngành, ông nhìn nhận vấn đề này như thế nào?
Ông Nguyễn Trí Hiếu: Những câu chuyện khách hàng mất tiền thời gian qua cho thấy, hệ thống bảo mật của ngân hàng đang có vấn đề.Thực trạng ở Việt Nam, các ngân hàng thường đầu tư mua hệ thống công nghệ chứ không thực hiện thuê công nghệ từ những công ty chuyên cho thuê công nghệ đối với hoạt động ngân hàng như ở nước ngoài. Theo tôi, việc thuê công nghệ sẽ giúp hoạt động bảo mật của hệ thống ngân hàng an toàn hơn, bởi các công ty cho thuê luôn luôn thực hiện cập nhật các phần mềm mới nhất. Thực tế cho thấy, việc đầu tư hay nâng cấp công nghệ tốn rất nhiều chi phí là rất lớn và không phải lúc nào các ngân hàng tại Việt Nam cũng dư tiền để đầu tư cho công nghệ mới. Đây cũng là một trong những nguyên nhân khiến hệ thống công nghệ thông tin của phần lớn ngân hàng tại Việt Nam luôn đi sau so với nhiều quốc gia trên thế giới. Một điều quan trọng nữa, các tin tặc luôn tìm được lỗ hổng của công nghệ để tấn công, nếu như các ngân hàng không liên tục cải thiện hệ thống công nghệ thông tin thì việc bị tin tặc tấn công sẽ luôn luôn xảy ra.
PV: Nói như vậy thì sử dụng tài khoản tại ngân hàng không thực sự an toàn?
Ông Nguyễn Trí Hiếu: Tôi cho rằng, không có một hệ thống bảo vệ nào an toàn 100%. Bởi lẽ, tất cả các hệ thống công nghệ thông tin đều có lỗi hổng để tin tặc tấn công. Chúng ta luôn đặt niềm tin vì không có một hệ thống nào có thể bảo vệ an toàn hơn là ngân hàng. Nếu giữ tiền trong két sắt ở nhà hay gửi cho một người thân quen cũng không thể an toàn bằng ngân hàng, thành ra cũng không có cách nào ngoài việc bỏ tiền vào ngân hàng. Vì vậy, để tránh rủi ro khi gửi tiền ngân hàng, người gửi tiền phải thường xuyên kiểm tra tài khoản. Đồng thời sử dụng các ứng dụng dựa trên nền tảng công nghệ mới như: Internet banking, mobile banking, SMS banking, OTP… để tăng tính bảo mật cho tài khoản của mình tại ngân hàng. Điều quan trọng là phải luôn luôn theo dõi tài khoản và phải đổi mật khẩu thường xuyên với tần suất một tháng/lần.
PV: Với những vụ mất tiền như thời gian qua, trách nhiệm thuộc về ai, thưa ông?
Chuyên gia tài chính ngân hàng Nguyễn Trí Hiếu
Ông Nguyễn Trí Hiếu: Chắc chắn là sẽ thuộc về ngân hàng. Nếu khách hàng không trực tiếp hay gián tiếp trong việc lộ thông tin tài khoản dẫn đến mất tiền thì trách nhiệm bồi thường thuộc về ngân hàng. Các ngân hàng không thể trốn tránh trách nhiệm hay trì hoãn bồi thường tiền cho khách hàng.
PV: Vậy tại sao những vụ mất tiền trong tài khoản có giá trị vài trăm triệu đến nhiều tỷ đồng các ngân hàng lại không lập tức trả tiền cho khách hàng mà viện cớ chuyển sang cơ quan công an để điều tra, sau đó dựa trên các phán quyết của tòa án mới xử lý bồi thường hay không bồi thường cho khách hàng?
Ông Nguyễn Trí Hiếu: Theo tôi, đây là những động thái các ngân hàng tại Việt Nam cần xem xét lại. Thực tế thời gian tôi làm trong ngành ngân hàng tại Mỹ cho thấy, với các vụ khách hàng mất tiền các ngân hàng cũng cần có thời gian để điều tra, nhưng khi phát hiện khách hàng không liên quan hay không làm mất thông tin bảo mật, ngay lập tức các ngân hàng sẽ thực hiện bồi thường. Trong trường hợp nếu còn nghi vấn, các ngân hàng sẽ chuyển khoản tiền bồi thường đó vào một tài khoản phong tỏa nào đấy để khách hàng biết rằng tiền là được trả rồi nhưng không được sử dụng cho đến khi nào cuộc điều tra kết thúc. Theo tôi, những thông lệ như vậy, các ngân hàng tại Việt Nam nên học hỏi để có những xử lý nhanh nhạy hơn.
PV: Những năm qua, các ngân hàng luôn công bố triển khai những hệ thống công nghệ mới với các tính năng an toàn và bảo mật hơn. Tuy nhiên, số lượng vụ việc khách hàng bỗng dưng mất tiền cũng ngày càng nhiều. Ông nhìn nhận vấn đề này như thế nào?
Ông Nguyễn Trí Hiếu: Tôi cũng ngạc nhiên về điều này. Thời gian qua, các ngân hàng thương mại cũng như Ngân hàng Nhà nước Việt Nam (NHNN) đều cho biết, vấn đề bảo mật của ngành ngân hàng ngày càng tốt hơn, số lượng ngân hàng đầu tư công nghệ mới an toàn và bảo mật hơn ngày càng tăng. Tuy nhiên, những vụ việc mất tiền trong của trong tài khoản của khách hàng cũng càng ngày càng tăng, đây là điều không thể giải thích được. Do đó, để tăng niềm tin nơi khách hàng, tôi cho rằng, ngoài các tuyên bố mang tính trấn an dư luận, thì các ngân hàng cần phải công bố những dữ kiện liên quan đến việc đầu tư và công nghệ thông tin, ví như: Số tiền đầu tư công nghệ, chi phí thường xuyên đại tu, bảo trì hệ thống công nghệ…Nếu giữa lời nói và hành động không đồng nhất sẽ tạo ra những lo ngại và khiến khách hàng mất niềm tin vào ngân hàng.
PV: Để giảm thiểu những rủi ro cho khách hàng, theo ông, ngành ngân hàng cần có những động thái quyết liệt như thế nào?
Ông Nguyễn Trí Hiếu: Đối với các ngân hàng thương mại, tôi cho rằng, đầu tư cho công nghệ thông tin và thường xuyên xem xét lại quy trình bảo mật thông tin là rất quan trọng đối với mỗi ngân hàng. Các ngân hàng cần thường xuyên thực hiện các đánh giá xem hệ thống công nghệ thông tin của mình an toàn đến đâu, thậm chí có thể mời các công ty tư vấn về công nghệ vào để thử nghiệm các cuộc tấn công nhằm phát hiện ra các lỗ hổng, từ đó tìm ra các giải pháp để ngăn chặn.
Còn đối với NHNN, theo tôi, thời gian qua, NHNN đã làm tốt công việc của mình. NHNN đã luôn luôn kêu gọi các ngân hàng tăng cường đầu tư công nghệ để tăng tính bảo mật. Tuy nhiên, vấn đề là các cơ quan quản lý chỉ có thể giám sát các ngân hàng bằng các quy định, còn việc hệ thống công nghệ của ngân hàng có lỗ hổng thì cơ quan quản lý cũng “bó tay”. Để tăng tính bảo mật cho hệ thống ngân hàng, tôi cho rằng, NHNN cũng cần xem xét và điều chỉnh lại các quy định liên quan đến bảo mật hệ thống công nghệ thông tin tại các ngân hàng theo hướng chặt chẽ hơn nữa. Tuy nhiên, cơ quan quản lý cũng chỉ dừng lại ở chừng mực đó thôi, còn việc tạo “bức tường lửa”, tạo sự an toàn như thế nào lại nằm trong tay các hàng thương mại.
PV: Xin cảm ơn ông!
Lan Nguyễn (thực hiện)