Kinh doanh 1
  
Thẩm Định Giá Thịnh Vượng
  
Lê Thị Thanh Tuyết
  
Ngân hàng Việt Nam khẳng định an toàn trước lỗ hổng OpenSSL
Thứ năm, 10/4/2014 | 20:57 GMT+7
Chia sẻ bài viết lên facebookChia sẻ bài viết lên twitterChia sẻ bài viết lên google+|Print

Ngân hàng Việt Nam khẳng định an toàn trước lỗ hổng OpenSSL

Trước thông tin lỗ hổng nghiêm trọng trong OpenSSL đe dọa thanh toán trực tuyến toàn cầu, Ngân hàng Nhà nước và các nhà băng đều khẳng định hệ thống của mình  hoàn toàn không bị ảnh hưởng.

Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng gọi là HeartBleed (tạm dịch là 'trái tim rỉ máu') nằm trong phần mềm OpenSSL, một thư viện mà nhiều website, trong đó có ngân hàng, thường dùng để mã hóa dữ liệu khi xử lý các thanh toán trực tuyến. Lỗ hổng này cho phép các tin tặc truy cập vào bộ nhớ đệm của OpenSSL - nơi chứa các dữ liệu nhạy cảm đã được giải mã như thông tin thẻ ngân hàng, thẻ tín dụng, thông tin đăng nhập như username và mật khẩu.

Hiện chưa có thống kê đầy đủ về số website dính lỗi nhưng giới chuyên gia e ngại có thể gây ảnh hưởng đến thanh toán trực tuyên trên toán cầu, trong đó có Việt Nam. Trước thông tin này, Ngân hàng Nhà nước và hàng loạt nhà băng đã lên tiếng khẳng định mọi giao dịch thanh toán trực tuyến của người dùng vẫn an toàn.

IB-3230-1397129306.jpg

Các ngân hàng Việt Nam khẳng định hệ thống thanh toán trực tuyến không bị ảnh hưởng với lỗi OpenSSL. Ảnh: DM.

Đại diện Ngân hàng Nhà nước cho biết, đến nay, các hệ thống thông tin của toàn ngành ngân hàng vẫn an toàn, hoạt động bình thường. Giải pháp bảo mật trong giao dịch ngân hàng là một nhóm các giải pháp tích hợp. Ngoài việc sử dụng giao thức mã hóa SSL, các tổ chức tín dụng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),...v.v.

"Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của ngân hàng", đại diện nhà điều hành giải thích.

Trao đổi với VnExpress, đại diện Ngân hàng Ngoại thương (Vietcombank) - một trong những đơn vị chiếm thị phần tài khoản thanh toán lớn nhất Việt Nam - cho biết hệ thống không gặp phải lỗi này. Đơn vị đã rà soát và kiểm tra lại toàn bộ hạ tầng mạng. "Chúng tôi bảo mật các hệ thống của ngân hàng theo nguyên tắc nhiều tầng, nhiều lớp thông qua việc sử dụng các giải pháp an toàn bảo mật khác nhau nhằm ngăn chặn những truy cập bất hợp pháp từ bên ngoài", đại diện Vietcombank giải thích.

Tương tự, một số đơn vị có thị phần thẻ lớn khác cũng đồng loạt tiến hành rà soát hệ thống ngay sau khi xuất hiện thông tin về "trái tim rỉ máu". Đại diện Ngân hàng Công Thương VietinBank cho biết không bị ảnh hưởng sau khi đã mời chuyên gia của công ty về an ninh bảo mật để độc lập kiểm tra, đánh giá hệ thống các website của VietinBank đối với lỗi bảo mật này.

Ngoài ra, một số nhà băng khác như Ngân hàng Sài Gòn Thương Tín (Sacombank), Kỹ thương (Techcombank), Quốc tế (VIB), Hàng hải (Maritime Bank), Việt Nam Thịnh Vượng (VPBank) và Tiên Phong (TPBank) đều lần lượt khẳng định hệ thống của mình không sử dụng tiêu chuẩn bảo mật Open SSL.

Đại diện Maritime Bank nói thêm, việc bảo mật giao dịch hiện theo các tiêu chuẩn bảo mật quốc tế của IBM, cơ chế bảo mật đa lớp được hỗ trợ bởi Verisign và RSA (hai nhà cung cấp công nghệ mã hóa hàng đầu thế giới), mà không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng. "Chúng tôi đã kiểm tra tất cả các máy chủ Webserrver, các thiết bị trung gian Firewall, VPN, Load Balancing... đều không bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed OpenSSL", đại diện ngân hàng này cho biết.

Chia sẻ với VnExpress, một chuyên gia trong lĩnh vực bảo mật thanh toán trực tuyến cho biết trong khi các ngân hàng rất ý thức và nâng cấp các phiên bản bảo mật, nhiều website thanh toán trực tuyến có thể lơ là việc này. Do đó, theo ông, khách hàng có thể chủ động kiểm tra thông tin website có bị lỗi bảo mật OpenSSL hay không thông qua một số trang web.

Ngoài ra, theo ông, bản thân khách hàng cũng nên thường xuyên thay đổi mật khẩu và kiểm tra lại các thông tin cá nhân trên những website bán hàng trực tuyến để đảm bảo thông tin khi giao dịch. 

Khuyến cáo khi thanh toán trực tuyến

Thanh Thanh Lan





Ý kiến của bạn


* Sun Property thúc đẩy hoạt động kinh doanh tại điểm đến “hot” nhất Phú Quốc
* Sốt đất miền trung: Đất tăng từng giờ, mua tuần trước bán tuần sau lãi cả tỷ bạc
* "Cò" lẳng lặng biến mất sau khi thổi giá, tạo 'sốt đất' vùng quê
* Đắk Lắk sốt đất chưa từng thấy, người TP HCM và Hà Nội đổ xô đến mua
* Diễn biến mới vụ Tân Hoàng Minh bỏ cọc gần 600 tỷ đồng đấu giá đất Thủ Thiêm
* Tân Hoàng Minh làm dự án trên ''đất vàng'' Hà Nội ra sao?
* Vì sao nhà phố biển được giới đầu tư săn đón tại Bình Thuận?
* Nhơn Hội New City gia tăng giá trị nhờ quy hoạch vùng
* Bất động sản tăng trưởng, Hà Nội khan hiếm chung cư sắp bàn giao
* Giá vàng hôm nay 12/1: Vàng trong nước và thế giới "rủ nhau" tăng dữ dội
First
Prev
Page 1 of 112
[1]
2
3
4
5
6
7
8
9
10
108
109
110
111
112
Next
Last
* Đà giảm giá chung cư, biệt thự Hà Nội chững lại
* Giá vàng thế giới tăng mạnh
* Lương bình quân của ngân hàng nào cao nhất năm 2013?
* Giá điện đắt hơn hay rẻ hơn với cách tính mới từ 1/6?
* Giá vàng SJC cao nhất 10 ngày
* Giao dịch đất nền TP HCM bất ngờ tăng mạnh
* Địa ốc ngóng cú hích từ khối ngoại
* Thứ trưởng Công Thương: Chưa tăng giá điện
* Thừa tiền, nhiều ngân hàng tiếp tục cắt giảm lãi suất huy động
* Bộ Công thương "bênh người dân, không bênh EVN"
First
Prev
Page 1 of 158
[1]
2
3
4
5
6
7
8
9
10
154
155
156
157
158
Next
Last