Ngân hàng điện tử có an toàn không? Nguyên tắc bảo mật khi sử dụng


Ngân hàng điện tử cho phép người dùng thực hiện giao dịch tài chính thông qua kết nối Internet. Câu hỏi nhiều người đặt ra là ngân hàng điện tử có an toàn không? Dù được đảm bảo an toàn bằng nhiều biện pháp, dịch vụ này vẫn tiềm ẩn một số rủi ro. Tuy nhiên, rủi ro đó có thể khắc phục bằng các nguyên tắc bảo mật khi sử dụng.

NỘI DUNG BÀI VIẾT

Hiện

Xem thêm: 

1. Chức năng của ngân hàng điện tử

1.1. Kiểm tra thông tin

Ngân hàng điện tử cho phép khách hàng truy vấn các thông tin về dịch vụ ngân hàng và tài khoản thanh toán:

  • Truy vấn thông tin tài khoản (thanh toán, tiền gửi, tiền vay, số dư, số tài khoản)
  • Truy vấn thông tin thẻ tín dụng (các khoản thanh toán, thời gian, , dư nợ nếu có,..)
  • Truy vấn thông tin tỷ giá, lãi suất (giá vàng, giá ngoại tệ). Thậm chí, một số ngân hàng điện tử cho phép khách hàng theo dõi thị trường chứng khoán.
  • Truy vấn địa chỉ ATM/chi nhánh gần nhất hoặc trên từng khu vực cụ thể.

Ngân hàng điện tử đóng vai trò quan trọng trong việc cung cấp thông tin liên quan đến dịch vụ ngân hàng và tiện ích tài chính cho khách hàng

1.2. Thực hiện giao dịch

Các ứng dụng ngân hàng điện tử tích hợp rất nhiều tính năng giao dịch và thanh toán. Dưới đây là những giao dịch phổ biến mà khách hàng có thể thực hiện:

  • Thanh toán các loại hóa đơn: Hóa đơn tiền điện, cước viễn thông (điện thoại, internet), vé tàu, vé máy bay, học phí, phí bảo hiểm, viện phí, bảo hiểm, chứng khoán, học phí, khoản vay tài chính,...
  • Chuyển tiền nội bộ, chuyển tiền ngoài hệ thống và liên ngân hàng 24/7
  • Chuyển tiền định kỳ
  • Chuyển tiền từ thiện
  • Tặng quà
  • Nộp thuế nội địa, thuế trước bạ
  • Nạp tiền điện thoại, ví điện tử
  • Bán ngoại tệ

Bên cạnh đó, ngân hàng điện tử còn hỗ trợ bạn thực hiện các giao dịch đặc biệt như:

  • Gửi hoặc rút tiết kiệm online
  • Theo dõi và vay nhanh, theo dõi quá trình vay, trả nợ khoản vay.
  • Mua vé xem phim, vé tàu xe, vé máy bay,...
  • Mua sắm online
  • Thanh toán mã QR
  • Chuyển tiền QR

2. Mức độ an toàn khi sử dụng ngân hàng điện tử

“Ngân hàng điện tử có an toàn không?” là câu hỏi thường trực đối với những ai đang trong quá trình cân nhắc sử dụng hoặc đã dùng ngân hàng điện tử. Xuất phát từ nỗi lo thường trực ấy của khách hàng, các ngân hàng không ngừng nỗ lực cải thiện mức độ an toàn của dịch vụ này. Khi sử dụng ngân hàng điện tử, bạn sẽ được đảm bảo an toàn thông qua:

  • Mật khẩu: Mật khẩu là phương thức bảo mật đầu tiên của mọi ngân hàng điện tử. Các ngân hàng hiện nay đều có các quy định cụ thể để đảm bảo an toàn với mật khẩu.
  • Cách đặt mật khẩu: Mật khẩu phải đảm bảo là sự kết hợp của số, chữ cái (in thường, IN HOA), các ký tự đặc biệt và có số lượng ký tự tối thiểu. Điều này giúp mật khẩu của bạn khó đoán hơn, ít cơ hội bị đánh cắp.
  • Bắt buộc thay đổi mật khẩu với lần đăng nhập đầu tiên.
  • Bắt buộc thay đổi mật khẩu định kỳ theo quy định của mỗi ngân hàng.
  • Khi nhập sai mật khẩu quá 5 lần, hệ thống sẽ tự động khóa tài khoản do nghi ngờ kẻ gian đang cố gắng đăng nhập trái phép. Khách hàng buộc phải ra chi nhánh ngân hàng để nhờ nhân viên cấp lại mật khẩu.

Mỗi ngân hàng sẽ có một quy định đặt mật khẩu nhất định để tăng mức độ an toàn cho tài khoản của bạn.

  • Mã OTP (hay còn gọi là mật khẩu dùng 1 lần) là loại mã được tự động sinh ra và gửi đến cho khách hàng qua tin nhắn điện thoại (SMS OTP) hoặc ngay trên ứng dụng (Smart OTP) mỗi khi tài khoản ngân hàng điện tử của bạn phát sinh giao dịch. Mã OTP giúp hạn chế việc tài khoản bị tấn công từ xa. Dù đánh cắp được thông tin tài khoản, kẻ xấu không có thiết bị chứa mã OTP để thực hiện giao dịch trái phép.
  • Đăng nhập bằng sinh trắc học (dấu vân tay, Face ID): Tính năng này được áp dụng cho các ứng dụng di động của ngân hàng và chỉ hoạt động trên các thiết bị di động có trang bị cảm biến vân tay. Đây là một trong những cách thức bảo mật có độ an toàn cao nhất hiện nay đối với ngân hàng điện tử. Điều này dựa trên đặc điểm mỗi người có một dấu vân tay riêng và rất khó để sao chép hoặc đánh cắp.

Bảo mật vân tay giúp hạn chế tối đa rủi ro trong giao dịch ngân hàng điện tử.

3. Một số rủi ro khi sử dụng ngân hàng điện tử

Tuy được đảm bảo an toàn bằng nhiều biện pháp song người dùng đôi khi cần phải đề phòng một số rủi ro khi sử dụng ngân hàng điện tử.

3.1. Rủi ro bị đánh cắp thông tin qua website, fanpage giả mạo

Kẻ xấu có thể mạo danh người thân/người quen và thông báo sẽ chuyển tiền cho bạn. Để thủ đoạn trót lọt, đối tượng đó sẽ gửi cho bạn các đường link giả mạo (thường là website ngân hàng, website công ty chuyển tiền quốc tế giả mạo) và yêu cầu xác nhận thông tin.

Một khi truy cập vào đường link giả mạo và cung cấp thông tin tài khoản như tên truy cập, mật khẩu, mã OTP hoặc thông tin liên quan đến thẻ như số thẻ, ngày hiệu lực, CVV/CVC-mã số bảo mật, mã OTP, bạn đã vô tình đẩy mình vào tình huống nguy hiểm.

Tinh vi hơn, kẻ xấu có thể mua tên miền website có địa chỉ gần tương tự (đôi khi chỉ khác nhau 1 ký tự trên domain) với địa chỉ mà bạn muốn truy cập. Điều này, kết hợp với việc giao diện của website giả giống hệt website thật, dễ khiến khách hàng nhầm lẫn với website mà bạn muốn truy cập. Nếu bạn nhập dữ liệu vào website giả mạo, đối tượng lừa đảo có thể dễ dàng đánh cắp thông tin cá nhân/thông tin tài khoản của bạn.

Không chỉ giả mạo website, kẻ xấu còn có thể lập fanpage mạo danh ngân hàng/tổ chức cung cấp dịch vụ ví điện tử trên mạng xã hội. Logo, hình ảnh và các bài viết trên fanpage giả mạo này sao chép hoàn toàn từ fanpage chính thức. Thông qua fanpage này và dưới mác tư vấn sản phẩm dịch vụ, đối tượng lừa đảo có thể tiếp cận và yêu cầu bạn cung cấp thông tin cá nhân để phục vụ mục đích gian lận.

Một thủ đoạn phổ biến khác mà kẻ xấu thường áp dụng là giả mạo tin nhắn trúng thưởng, tin nhắn cảnh cáo và yêu cầu khách hàng gửi thông tin thẻ hoặc truy cập vào đường link giả mạo đi kèm.

Các hacker có thể đánh cắp thông tin tài khoản, thông tin cá nhân của bạn thông qua những website, fanpage giả mạo.

3.2. Nguy cơ bị lừa cài đặt phần mềm gián điệp

Kẻ xấu có thể lợi dụng sự nhẹ dạ cả tin của nhiều người dùng để lừa bạn cài đặt phần mềm, ứng dụng gián điệp để đánh cắp thông tin về dịch vụ, mật khẩu OTP được gửi đến điện thoại di động của bạn.

Điều đáng lo ngại là nhiều lúc, những vấn đề này lại nằm ngoài tầm kiểm soát của ngân hàng bởi tội phạm lừa đảo và thành phần trộm cắp luôn có những thủ đoạn tinh vi để qua mặt hệ thống bảo mật.

3.3. Rủi ro từ thủ đoạn giả danh của kẻ xấu

Có 2 nhóm đối tượng thường bị kẻ gian nhắm đến để mạo danh là nhân viên ngân hàng, nhân viên của tổ chức cung ứng dịch vụ ví điện tử và nhân viên thuộc cơ quan công an, tòa án, viện kiểm sát. Mục đích của chúng là đánh cắp thông tin tài khoản/thông tin cá nhân của bạn.

Khi mạo danh nhân viên ngân hàng, nhân viên của tổ chức cung ứng dịch vụ ví điện tử, kẻ xấu sẽ yêu cầu bạn xác thực thông tin để nâng cấp dịch vụ.

Khi mạo danh nhân viên thuộc cơ quan công an, tòa án, viện kiểm sát, kẻ xấu sẽ thông báo là bạn đang dính líu tới một vụ án nào đó và yêu cầu cung cấp thông tin để phục vụ công tác điều tra.

3.4. Nguy cơ bị lừa chuyển tiền

Để lừa bạn chuyển tiền, kẻ gian có thể mạo danh thành những nhóm người như sau:

  • Giả danh người thân, bạn bè nhờ bạn chuyển tiền
  • Mạo danh nhân viên bưu điện thông báo bạn nợ cước viễn thông hoặc có bưu kiện, đề nghị bạn chuyển tiền thanh toán cước dịch vụ.
  • Mạo danh cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến một vụ án nào đó và yêu cầu chuyển tiền tới tài khoản giả mạo để tạm giữ, phục vụ công tác điều tra.
  • Mạo danh nhân viên ngân hàng/nhân viên các công ty viễn thông lớn/nhân viên tổ chức cung ứng dịch vụ ví điện tử thông báo bạn đã trúng thưởng kèm thêm yêu cầu bạn chuyển khoản phí để nhận thưởng.

4. Giải pháp hạn chế rủi ro

4.1. Việc nên làm

Rủi ro luôn tồn tại, do vậy khách hàng cần học cách sống chung với mối nguy tiềm ẩn đó và áp dụng những biện pháp khắc phục, tăng cường bảo mật như:

  • Tự nhập địa chỉ website vào trình duyệt, tuyệt đối không truy cập ngân hàng điện tử bằng các đường link có sẵn.
    • Đặt mật khẩu đủ theo quy tắc mật khẩu do ngân hàng đề xuất, thay đổi mật khẩu định kỳ tối thiểu 3 tháng/lần. Không chia sẻ mật khẩu cho người khác.
    • Sử dụng các phần mềm diệt virus, tường lửa trên các thiết bị của bạn.
    • Thoát khỏi ứng dụng khi không sử dụng, tránh chuyển sang trạng thái chạy ngầm.
  • Đăng ký dịch vụ SMS Banking hoặc tin OTT trên ứng dụng để nhận thông báo về biến động số dư.
  • Đọc hướng dẫn sử dụng ngân hàng điện tử trên website chính thức của ngân hàng đó.

4.2. Việc không nên làm

Để bảo vệ bản thân và tài khoản ngân hàng điện tử trước những rủi ro về an ninh và gian lận, bạn cần nghiêm túc tuân thủ các nguyên tắc bảo mật sau:

  • KHÔNG cung cấp tên, mật khẩu và mã OTP cho bất kỳ ai
  • KHÔNG cung cấp các thông tin cá nhân có liên quan đến tài khoản dịch vụ ngân hàng điện tử
  • KHÔNG lưu lại tên đăng nhập và mật khẩu trên các trình duyệt web
  • KHÔNG cài đặt phần mềm, công cụ tiện ích từ các trang web kém tin cậy và không có bản quyền
  • KHÔNG sử dụng thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng ngân hàng điện tử.

Bạn nên tuân thủ chặt chẽ các yêu cầu bảo mật từ ngân hàng để giảm thiểu các rủi ro về an ninh.

Cùng với sự phát triển nhanh chóng của các trang mạng xã hội, các hình thức lừa đảo qua mạng, tội phạm công nghệ cao cũng đang có xu hướng gia tăng. Nhiều đối tượng sử dụng thủ đoạn đánh vào tâm lý cả tin của khách hàng để lừa đảo, chiếm đoạt tài sản thông qua các giao dịch online. Do vậy, khách hàng phải luôn giữ tinh thần cảnh giác với các dấu hiệu lừa đảo như sau:

  • Bất ngờ nhận được cuộc gọi, tin nhắn, email, tin trên mạng xã hội (facebook, zalo…) thông báo trúng thưởng, nhờ nhận tiền từ nước ngoài chuyển về kèm theo hướng dẫn nhận thưởng bằng cách cung cấp mật khẩu dịch vụ, mật khẩu sử dụng một lần (OTP), sau đó kẻ gian sẽ lợi dụng OTP và mật khẩu để chuyển tiền.
  • Được người quen gửi tin nhắn trên mạng xã hội (ví dụ messenger, zalo…) nhờ chuyển tiền hoặc vay mượn tiền và đề nghị chuyển đến tài khoản lạ.
  • Bất ngờ nhận được cuộc gọi, tin nhắn tự xưng là cán bộ điều tra hoặc bạn bè của người thân, trong đó yêu cầu chuyển tiền vào một tài khoản nào đó để điều tra xác minh hoặc trả nợ thay cho người thân đang bị đe dọa tính mạng hoặc dính líu đến pháp luật. Đây là các cuộc gọi lừa đảo để chiếm đoạt tiền.

5. Dịch vụ ngân hàng số an toàn của BIDV

Trong bối cảnh công nghệ số lên ngôi, nhiều ngân hàng đang bắt đầu hướng đến cung cấp các sản phẩm, dịch vụ tài chính trên nền tảng số. Lúc này, xu hướng ngân hàng điện tử dần nhường chỗ cho sự phát triển của ngân hàng số.

Dù là lựa chọn tất yếu để các ngân hàng không bị thụt lùi trong cuộc cạnh tranh khốc liệt của ngành tài chính, ngân hàng số vẫn là một thách thức bởi các rào cản về nguồn nhân lực, hạ tầng, kỹ thuật,... Theo đó, chỉ có một số ít ngân hàng có thể xây dựng và tiến tới trở thành một ngân hàng số đích thực.

Là ngân hàng liên tục đứng đầu về ICT Index (chỉ số sẵn sàng cho phát triển và ứng dụng CNTT) trong các ngân hàng thương mại suốt từ năm 2017, BIDV luôn ứng dụng công nghệ hiện đại nhằm số hóa sản phẩm dịch vụ ngân hàng, trong đó trọng điểm là dịch vụ Ngân hàng số BIDV SmartBanking.

5.1. Dịch vụ ngân hàng số BIDV SmartBanking

Ngân hàng số thế hệ mới BIDV SmartBanking là sự hợp nhất của hai dịch vụ kênh Internet Banking (BIDV Online) và Mobile Banking của ngân hàng hiện tại nhằm đem lại trải nghiệm đồng nhất, liền mạch trên tất cả các thiết bị như website, đồng hồ và bàn phím thông minh (Smart Keyboard).

Ngân hàng số thế hệ mới BIDV SmartBanking là sự kết hợp và đồng nhất của Mobile Banking và Internet Banking

Ứng dụng BIDV SmartBanking có đầy đủ các tính năng như chuyển tiền, thanh toán, gửi/rút tiền online, cho vay, trả nợ khoản vay, vấn tin, dịch vụ thẻ, đăng ký/đổi gói dịch vụ hoặc hạn mức theo nhu cầu.... Bên cạnh đó, dịch vụ này còn chứa đựng nhiều tính năng nổi bật riêng biệt như:

    • Đăng ký trực tuyến bằng e-KYC - định danh điện tử hiện đại - giúp khách hàng hoàn toàn không phải ra quầy để mở tài khoản ngân hàng và đăng ký sử dụng dịch vụ ngân hàng trực tuyến.
    • Cá nhân hóa trải nghiệm và tùy biến giao diện theo thời gian thực: Khách hàng có thể thay đổi ảnh nền, ảnh đại diện và lựa chọn sắp xếp các chức năng ưu tiên theo sở thích. BIDV SmartBanking còn hỗ trợ lưu danh bạ thụ hưởng để chuyển tiền nhanh kèm chức năng quản lý tài chính cá nhân để theo dõi thu chi hiệu quả
  • Đồng nhất 1 tên đăng nhập 1 mật khẩu cho nhiều nền tảng gồm website, mobile, đồng hồ thông minh, bàn phím thông minh.
  • Hệ sinh thái đa dạng với gần 2.000 dịch vụ từ thanh toán hóa đơn điện nước, học phí, đến mua vé xem phim/máy bay/tàu xe, mua sắm và đi chợ online,...

5.2. Ngân hàng số BIDV bảo đảm an toàn cho người dùng bằng cách nào?

Để siết chặt hệ thống bảo mật cho khách hàng khi sử dụng SmartBanking, BIDV áp dụng những biện pháp đảm bảo an toàn gồm:

  • Đồng nhất tên đăng nhập và mật khẩu:
    • Khách hàng chỉ cần duy nhất 1 tên đăng nhập (là số điện thoại đăng ký dịch vụ) và 01 mật khẩu cho dịch vụ SmartBanking, sử dụng được trên các nền tảng khác nhau: web, ứng dụng di động, đồng hồ và bàn phím thông minh.
    • Đặc biệt, khách hàng đang sử dụng dịch vụ Mobile Banking (BIDV SmartBanking phiên bản cũ) có thể đăng nhập dịch vụ SmartBanking thế hệ mới bằng chính Vân tay/Face ID/mật khẩu đã cài đặt trên phiên bản cũ mà không cần thay đổi hay cập nhật.

BIDV áp dụng những biện pháp bảo mật mạnh mẽ để giảm thiểu rủi ro xuống mức thấp nhất cho khách hàng sử dụng SmartBanking thế hệ mới.

  • Tăng cường bảo mật:
    • SmartBanking thế hệ mới kế thừa các phương thức bảo mật đã được áp dụng cho khách hàng trên các dịch vụ trước đây bao gồm bảo mật đăng nhập, bảo mật giao dịch và đặc biệt là Smart OTP.
    • Ngoài ra, với công nghệ Cross Login, khi khách hàng đăng nhập trên trình duyệt web, hệ thống sẽ tự động gửi thông báo tới ứng dụng di động để chờ khách hàng xác nhận trước khi cho phép đăng nhập thành công. Sự kết hợp giữa các giải pháp bảo mật hiện đại, tiện lợi đang là xu hướng của các dịch vụ ngân hàng giúp khách hàng hoàn toàn an tâm khi giao dịch.

Với bài viết trên đây, chúng tôi mong rằng sẽ giúp khách hàng giải đáp phần nào câu hỏi ngân hàng điện tử có an toàn không. Kết luận cuối cùng là không có sự an toàn tuyệt đối khi sử dụng dịch vụ trên vì vẫn tiềm ẩn rủi ro về an ninh và gian lận. Để an toàn, bạn nên chọn những dịch vụ ngân hàng số chất lượng, bảo mật tốt, trong đó có BIDV SmartBanking thế hệ mới.

Đăng ký ngay với BIDV để được hưởng ưu đãi hấp dẫn nhất!

Các bài viết liên quan

BIDV

Kết quả gợi ý

    Các sản phẩm/dịch vụ gợi ý

      Tìm thấy Kết quả
      Tìm thấy Kết quả
      Tìm thấy Kết quả
      Tìm thấy Kết quả
      Tìm thấy Kết quả
       
       
      Complementary Content
      ${loading}