Hai "ông chủ" cùng nâng trách nhiệm

Thực tế, những vụ mất tiền trong thẻ ATM không chỉ xảy ra ở Việt Nam mà ở nhiều nước trên thế giới. Đáng nói, những vụ việc này ở nước ta có xu hướng gia tăng, cùng thủ đoạn, cùng thời điểm… nhưng vẫn khó ngăn chặn.

Nói về sự bất thường này, nhiều chuyên gia ngân hàng cho rằng, lỗi có thể đến từ cả hai phía. Về phía chủ thẻ, do vô ý tự làm lộ thông tin, không cẩn thận khi rút tiền hay vì một lý do nào đó bị đánh cắp dữ liệu. Còn về phía ngân hàng, nhiều đơn vị chỉ chú trọng tăng số lượng chủ thẻ mà chưa quan tâm đến việc hướng dẫn khách sử dụng thẻ an toàn, ít cảnh báo rủi ro trong quá trình sử dụng thẻ… Với những vụ việc cụ thể xảy ra thời gian qua, không thể loại trừ có những lỗ hổng đang xuất hiện trong hoạt động quản lý thẻ tín dụng nói riêng và lỗ hổng bảo mật của hệ thống ngân hàng nói chung.

Điều đáng suy nghĩ là, số lượng các vụ mất tiền trong thẻ ATM tăng nhưng cơ quan chức năng dường như vẫn chỉ xử lý, giải quyết với khách hàng theo kiểu "áo gấm đi đêm" mà thiếu một giải pháp ngăn chặn từ gốc hiệu quả. Điều đó làm suy giảm niềm tin của khách hàng đối với sử dụng dịch vụ thẻ của ngân hàng, ảnh hưởng trực tiếp đến mục tiêu của Đề án Phát triển thanh toán không dùng tiền mặt tại Việt Nam giai đoạn 2016-2020, đã được Thủ tướng Chính phủ phê duyệt (theo Quyết định 2545/QĐ-TTg ngày 30-12-2016). Như vậy, vấn đề ở đây là có hay không lỗ hổng trong bảo mật và các thông tin bị lộ từ đâu? Liệu có rò rỉ thông tin từ nội bộ ngân hàng hay do biện pháp phòng, chống tin tặc yếu kém? Để hạn chế những rủi ro này, cần rất nhiều giải pháp, nhưng quan trọng nhất vẫn là truy rõ nguyên nhân từ gốc để có hướng khắc phục phù hợp.

Trước mắt, có ngân hàng đã thay đổi thời gian hoạt động của ATM (không hoạt động ban đêm); thường xuyên gửi đến chủ thẻ những cảnh báo về các trường hợp lừa đảo; khuyến khích khách hàng thường xuyên thay đổi mã pin, đăng ký dịch vụ nhận tin nhắn thông báo biến động số dư tài khoản và cập nhật thông tin cá nhân với ngân hàng khi thay đổi địa chỉ, số điện thoại… Những điều này tuy có tác dụng, nhưng chưa thật sự giải quyết được tận gốc của vấn đề.

Do đó, điều quan trọng là hai "ông chủ": Chủ thẻ và chủ nhà băng (ngân hàng) cùng phải có trách nhiệm trong bảo mật thông tin. Các chủ thẻ chủ động ứng dụng giải pháp để bảo vệ dữ liệu thẻ, hợp tác với ngân hàng khi sự cố xảy ra. Ngược lại, ngân hàng phải chủ động bảo vệ quyền lợi của khách hàng, xác định rõ nguyên nhân mất tiền và không thoái thác trách nhiệm. Mặt khác, ngân hàng nên tính đến giải pháp bảo vệ các cây ATM, vì đây là tài sản của ngân hàng. Việc các đối tượng gắn thiết bị lạ tại cây ATM theo dõi thông tin khi khách hàng rút tiền phải được ngân hàng phát hiện sớm, quản lý, kiểm soát chặt chẽ, không thể coi đây là lỗi của chủ thẻ hay lỗikhách quan...

Trong nhiều trường hợp, khi ngân hàng đã tăng tính bảo mật, áp dụng công nghệ hiện đại… nhưng tiền của khách hàng vẫn “bốc hơi” hiện được giải thích là do tin tặc. Bởi các tin tặc luôn đi trước về mặt công nghệ, tìm thấy lỗ hổng của ngân hàng và lợi dụng điều này để lấy tiền của khách hàng… Đây là việc mà lực lượng an ninh, điều tra công nghệ cao cần vào cuộc làm rõ, không nên để mãi tình trạng "bò mất" dù "chuồng" luôn sửa!