Lỗ hổng Heartbleed trong OpenSSL cho phép các tin tặc (hacker) truy cập bộ nhớ đệm của OpenSSL - nơi chứa các dữ liệu nhạy cảm đã được giải mã như thông tin thẻ ngân hàng, thẻ tín dụng, thông tin đăng nhập như username và mật khẩu, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng (NH). NH Nhà nước và hàng loạt NH thương mại đã lên tiếng khẳng định hệ thống giao dịch trực tuyến của NH vẫn an toàn.
Đại diện NH Nhà nước cho biết giải pháp bảo mật trong giao dịch NH là một nhóm các giải pháp tích hợp. Ngoài việc sử dụng giao thức mã hóa SSL, các tổ chức tín dụng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP)... Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed nhưng cũng không thể chọc thủng được hệ thống an ninh của NH.
Theo báo cáo nhanh nhận được từ tất cả tổ chức tín dụng trên toàn quốc, cho đến thời điểm hiện nay, các hệ thống thông tin của ngành NH vẫn an toàn, hoạt động bình thường.
Đại diện Techcombank cho biết hiện Techcombank không sử dụng phiên bản phần mềm bị lỗi OpenSSL. Cùng với việc đầu tư nâng cấp nền tảng công nghệ hiện đại và trang bị các công cụ rà soát, giám sát, ngăn chặn tiên tiến nhất, Techcombank đang và sẽ chủ động định kỳ thực hiện rà soát và xử lý các lỗ hổng an ninh thông tin. Do vậy, khách hàng hoàn toàn có thể yên tâm khi sử dụng các dịch vụ trực tuyến an toàn và tiện lợi của Techcombank.
Theo đại diện Maritime Bank, việc bảo mật giao dịch nói chung của khách hàng trên kênh M-Banking của Maritime Bank được thực hiện theo các tiêu chuẩn bảo mật quốc tế, hiện đại, sử dụng hệ thống nền tảng MBTT của IBM, cơ chế bảo mật đa lớp được hỗ trợ bởi Verisign và RSA nên không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed.
Liên quan đến các giao dịch trực tuyến của ACB, ông Nguyễn Thanh Toại, người phát ngôn của ACB, cho biết: “ACB đã kiểm tra hệ thống và khẳng định hệ thống giao dịch online của ACB không bị ảnh hưởng, nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật”. Ngay trong ngày 10-4, ACB đã tiến hành cập nhật OPEN SSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch.
Đại diện VIETBANK cũng khẳng định các giao dịch NH điện tử tại VIETBANK vẫn an toàn, không có dấu hiệu bị tấn công. VIETBANK luôn theo dõi và có những phương thức dự phòng tối ưu nhất cho mọi tình huống xảy ra.
NH Nhà nước khuyến nghị để bảo đảm an toàn cho các giao dịch trên internet, khách hàng nên thực hiện đúng quy định về quản lý, thay đổi mã khóa giao dịch. Sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình. Phản hồi ngay cho NH đối với các thông báo về các giao dịch không phải do mình thực hiện.
và quét mã QR
Bình luận (0)