Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng gọi là HeartBleed (tạm dịch là 'trái tim rỉ máu') nằm trong phần mềm OpenSSL, một thư viện mà nhiều website, trong đó có ngân hàng, thường dùng để mã hóa dữ liệu khi xử lý các thanh toán trực tuyến. Lỗ hổng này cho phép các tin tặc truy cập vào bộ nhớ đệm của OpenSSL - nơi chứa các dữ liệu nhạy cảm đã được giải mã như thông tin thẻ ngân hàng, thẻ tín dụng, thông tin đăng nhập như username và mật khẩu.

Hiện chưa có thống kê đầy đủ về số website dính lỗi nhưng giới chuyên gia e ngại có thể gây ảnh hưởng đến thanh toán trực tuyên trên toán cầu, trong đó có Việt Nam. Trước thông tin này, Ngân hàng Nhà nước và hàng loạt nhà băng đã lên tiếng khẳng định mọi giao dịch thanh toán trực tuyến của người dùng vẫn an toàn.

Các ngân hàng Việt Nam khẳng định hệ thống thanh toán trực tuyến không bị ảnh hưởng với lỗi OpenSSL. Ảnh: DM.

Đại diện Ngân hàng Nhà nước cho biết, đến nay, các hệ thống thông tin của toàn ngành ngân hàng vẫn an toàn, hoạt động bình thường. Giải pháp bảo mật trong giao dịch ngân hàng là một nhóm các giải pháp tích hợp. Ngoài việc sử dụng giao thức mã hóa SSL, các tổ chức tín dụng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),...v.v.

"Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của ngân hàng", đại diện nhà điều hành giải thích.

Trao đổi với VnExpress, đại diện Ngân hàng Ngoại thương (Vietcombank) - một trong những đơn vị chiếm thị phần tài khoản thanh toán lớn nhất Việt Nam - cho biết hệ thống không gặp phải lỗi này. Đơn vị đã rà soát và kiểm tra lại toàn bộ hạ tầng mạng. "Chúng tôi bảo mật các hệ thống của ngân hàng theo nguyên tắc nhiều tầng, nhiều lớp thông qua việc sử dụng các giải pháp an toàn bảo mật khác nhau nhằm ngăn chặn những truy cập bất hợp pháp từ bên ngoài", đại diện Vietcombank giải thích.

Tương tự, một số đơn vị có thị phần thẻ lớn khác cũng đồng loạt tiến hành rà soát hệ thống ngay sau khi xuất hiện thông tin về "trái tim rỉ máu". Đại diện Ngân hàng Công Thương VietinBank cho biết không bị ảnh hưởng sau khi đã mời chuyên gia của công ty về an ninh bảo mật để độc lập kiểm tra, đánh giá hệ thống các website của VietinBank đối với lỗi bảo mật này.

Ngoài ra, một số nhà băng khác như Ngân hàng Sài Gòn Thương Tín (Sacombank), Kỹ thương (Techcombank), Quốc tế (VIB), Hàng hải (Maritime Bank), Việt Nam Thịnh Vượng (VPBank) và Tiên Phong (TPBank) đều lần lượt khẳng định hệ thống của mình không sử dụng tiêu chuẩn bảo mật Open SSL.

Đại diện Maritime Bank nói thêm, việc bảo mật giao dịch hiện theo các tiêu chuẩn bảo mật quốc tế của IBM, cơ chế bảo mật đa lớp được hỗ trợ bởi Verisign và RSA (hai nhà cung cấp công nghệ mã hóa hàng đầu thế giới), mà không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng. "Chúng tôi đã kiểm tra tất cả các máy chủ Webserrver, các thiết bị trung gian Firewall, VPN, Load Balancing... đều không bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed OpenSSL", đại diện ngân hàng này cho biết.

Chia sẻ với VnExpress, một chuyên gia trong lĩnh vực bảo mật thanh toán trực tuyến cho biết trong khi các ngân hàng rất ý thức và nâng cấp các phiên bản bảo mật, nhiều website thanh toán trực tuyến có thể lơ là việc này. Do đó, theo ông, khách hàng có thể chủ động kiểm tra thông tin website có bị lỗi bảo mật OpenSSL hay không thông qua một số trang web.

Ngoài ra, theo ông, bản thân khách hàng cũng nên thường xuyên thay đổi mật khẩu và kiểm tra lại các thông tin cá nhân trên những website bán hàng trực tuyến để đảm bảo thông tin khi giao dịch. 

Khuyến cáo khi thanh toán trực tuyến

Thanh Thanh Lan