Chính sách mới >> Tài chính 11/04/2014 10:04 AM

Hệ thống bảo mật ngân hàng vẫn ổn

11/04/2014 10:04 AM

Sau thông tin đã có khoảng 15 websites ngân hàng điện tử của các ngân hàng và cổng thanh toán tại Việt Nam bị tấn công vì lỗ hổng bảo mật OpenSSL, tối muộn ngày 10-4, NHNN đã chính thức gửi thông cáo báo chí khẳng định "hệ thống thông tin của toàn ngành ngân hàng vẫn an toàn, hoạt động bình thường".

NHNN khẳng định giao dịch qua Internet Banking vẫn an toàn. Ảnh: TL.

Thông cáo báo chí khẳng định giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),... Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed. Ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành ngân hàng đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới.

Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành ngân hàng vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng.

"Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện", thông cáo báo chí viết.

Thanh Thương

Theo Thời báo Kinh tế Sài Gòn

2,559