Token - Chìa khoá an toàn cho dịch vụ ngân hàng trực tuyến

Nguyễn Minh| 26/12/2017 09:35
Theo dõi ICTVietnam trên

Vấn đề mà khá nhiều người còn lo lắng, e ngại khi sử dụng các dịch vụ ngân hàng trực tuyến là việc bảo mật an toàn thông tin (ATTT).

Người sử dụng thường lo rằng khi điện thoại hay máy tính bị virus, hoặc trong trường hợp tệ hại hơn là bị cài phần mềm nghe lén, bị ngầm theo dõi thì các thông tin cá nhân sẽ bị lộ và tiền trong tài khoản có thể bị mất cắp.

Thời gian gần đây, một vài ngân hàng đã bị kẻ gian lợi dụng khe hở trong việc bảo mật an toàn đối với hệ thống thông tin và cơ sở dữ liệu khách hàng để đánh cắp tiền bằng cách đặt lệnh chuyển tiền của khách hàng từ tài khoản của họ sang các tài khoản khác... Điều này khiến nỗi lo lắng về an toàn bảo mật thông tin ngày càng gia tăng. Mặc dầu vậy, các dịch vụ ngân hàng trực tuyến ngày càng phát triển và phổ cập ở nhiều nước trên thế giới. Vậy phương thức nào là chìa khoá cho vấn đề an toàn bảo mật thông tin cho các dịch vụ ngân hàng này.

Để giải quyết vấn đề bảo mật ATTT, hiện nay hầu hết các ngân hàng đều áp dụng hệ thống bảo mật ba lớp với các giao dịch trực tuyến, bao gồm: Tên đăng nhập, Mật khẩu: là tổ hợp mã khoá do khách hàng lựa chọn; Mã số bảo mật OTP (one time password).

Mã số bảo mật OTP thay đổi từng thời điểm, do ngân hàng cấp. Mã số bảo mật chính là cánh cửa cuối cùng để tiếp cận với tiền trong tài khoản. Có hai cách mở khoá đối với cánh cửa này:

1/ Mã số bảo mật được ngân hàng gửi đến khách hàng thông qua tin nhắn đến số điện thoại mà khách hàng đăng ký với ngân hàng

2/  Mã số bảo mật được ngân hàng gửi đến khách hàng thông qua một thiết bị bảo mật điện tử do ngân hàng cấp, đó là Token.

Chúng ta cùng xem xét hai cách thức này:

Việc gửi và nhận mã số bảo mật thông qua tin nhắn điện thoại chính là khe hở để kẻ gian có thể lợi dụng. Trong năm 2016, một ngân hàng lớn đã bị kẻ gian đã truy cập vào cơ sở dữ liệu khách hàng để lấy cắp thông tin cá nhân khách hàng, thay đổi số điện thoại đăng ký của khách hàng sang số điện thoại khác để nhận mã số bảo mật rồi chuyển tiền từ tài khoản của khách hàng sang tài khoản của kẻ gian. Mặt khác nếu điện thoại của khách hàng bị kẻ gian nghe lén hoặc cài phần mềm theo dõi thì mật khẩu và mã số bảo mật này sẽ bị đánh cắp dễ dàng, dẫn tới việc mất cắp tiền trong tài khoản.  

Thiết bị bảo mật điện tử Token là một thiết bị kỹ thuật số nhỏ, hình dạng và kích thước như một USB có gắn móc chìa khoá, được cấp cho khách hàng sử dụng dịch vụ ngân hàng trực tuyến.

Thiết bị Token tự tạo mã bảo mật cần thiết để truy cập vào ngân hàng trực tuyến khi được sử dụng cùng với tên đăng nhập và mật khẩu. Mã bảo mật này cũng cần thiết cho hầu hết các giao dịch và chỉ thị giao dịch trên trang web của ngân hàng. Mỗi một mã bảo mật do thiết bị Token tạo ra là các dãy mã số ngẫu nhiên (thường là 6 hoặc 8 chữ số), bị khống chế thời gian hiệu lực (thông thường là 60 giây) đối với một giao dịch tại một thời điểm nhất định và một khách hàng cụ thể. Những mã này được tạo ra không có sự phụ thuộc vào bên thứ ba và không dựa trên bất kỳ yếu tố công suất, tín hiệu hay vị trí địa lý của khách hàng. Cơ chế bảo mật của mỗi thiết bị Token chính là mã số được tạo ra liên tục, duy nhất, đồng bộ hoá và xác thực bởi máy chủ đặt tại ngân hàng.

Thiết bị Token nhỏ, nhẹ và tiện lợi, không đòi hỏi phải tải, cài đặt hay điều chỉnh. Chỉ khách hàng có mật khẩu và sở hữu thiết bị bảo mật Token mới có thể truy cập vào tài khoản của họ trong ngân hàng trực tuyến. Phương thức này sẽ bảo vệ khách hàng khỏi việc bị đánh cắp dữ liệu và mã số bảo mật thông qua những phần mềm nội gián. Trong quá trình sử dụng các dịch vụ ngân hàng trực tuyến, các thao tác chuyển tiền, sử dụng tiền… trong tài khoản, luôn đòi hỏi được xác nhận bởi mã số bảo mật hiện trên Token trước khi hoàn tất việc thực hiện. Do vậy, ngay cả khi kẻ gian biết được mật khẩu của khách hàng thì cũng không thể chuyển tiền của khách hàng ra khỏi tài khoản của họ để đánh cắp. Đây chính là cách thức bảo mật an toàn nhất hiện nay trong việc sử dụng dịch vụ ngân hàng trực tuyến.

Khi đã quen sử dụng các dịch vụ của ngân hàng trực tuyến, các khách hàng sẽ bị thuyết phục bởi sự tiện lợi và an toàn. Điều quan trọng là bảo vệ mật khẩu và giữ gìn cẩn thận thiết bị bảo mật bởi đây chính là lớp bảo vệ quan trọng nhất, là chiếc chìa khóa cuối cùng để mở cửa vào tài khoản ngân hàng trực tuyến.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Token - Chìa khoá an toàn cho dịch vụ ngân hàng trực tuyến
POWERED BY ONECMS - A PRODUCT OF NEKO