Cho đến thời điểm hiện nay việc cung cấp dịch vụ ngân hàng trên nền tảng công nghệ thông tin của hệ thống ngân hàng Việt Nam vẫn an toàn, hoạt động bình thường.

Xem bài khác trên Vef.vn
Đây là thông báo chính thức của Ngân hàng Nhà nước (NHNN) đã chính thức lên tiếng về sự cố lỗ hổng bảo mật OpenSSL Heartbleed gây xôn xao và người tiêu dùng bất an trước đó.

Trong thông báo gửi tới cơ quan báo chí, NHNN cho biết ngày 9/4/2014, ngay sau thông tin về việc 15 website ebanking của các ngân hàng thương mại bị tấn công. Ngay sau đó, NHNN đã kiểm tra và yêu cầu các NHTM báo cáo về thông tin nói trên.

Theo báo cáo nhanh nhận được từ tất cả các TCTD trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường.

NHNN cho biết, giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, NH còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),...v.v. Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

{keywords} 

Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed, ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành ngân hàng đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới.

Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành ngân hàng vẫn hoạt động bình thường. Do đó, NHNN cho biết khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng.

Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, NHNN cũng đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

Cũng trong ngày hôm qua, Cục Công nghệ Tin học NHNN cho biết, lỗ hổng bảo mật được đặt tên Heartbleed trong chuẩn bảo mật OpenSSL là nghiêm trọng. Với lỗ hổng này hacker có thể xâm nhập vào máy chủ lấy trộm thông tin nhạy cảm của người dùng như thông tin cá nhân, thông tin tài khoản, thẻ tín dụng… Do đó, lỗ hổng này đặc biệt nguy hiểm đối với hoạt động của ngân hàng trên mạng Internet.

Để đảm bảo an toàn hệ thống, NHNN yêu cầu các ngân hàng phải rà soát lại các website, ứng dụng sử dụng OpenSSL, đặc biệt các ứng dụng cung cấp trên mạng internet đồng thời cập nhật ngay OpenSSL lên phiên bản 1.0.1 thay thế chứng chỉ SSL cho các website, ứng dụng đang sử dụng.

Các ngân hàng phải thông báo ngay cho khách hàng thay đổi mật khẩu giao dịch trực tuyến. Đề nghị khách hàng sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản (như dịch vụ SMS Banking, Internet Banking) để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

NHNN yêu cầu các ngân hàng và các tổ chức cung ứng dịch vụ thẻ phải rà soát các thẻ tín dụng quốc tế có giao dịch trên Internet từ ngày 7/4 đến khi hoàn thành vá lỗi lỗ hổng. Đánh giá và cấp lại thẻ cho khách hàng nếu thấy cần thiết để đảm bảo an toàn. Các đơn vị thống kê ứng dụng do sử dụngOpenSSL có lỗ hổng bảo mật trên, giải pháp khắc phục và thiệt hại báo về NHNN trước ngày 15/4/2014.

PV