Ngày 7/4/2014, các chuyên gia bảo mật trên thế giới đã phát đi cảnh báo về việc phát hiện một lỗ hổng bảo mật nghiêm trọng Heartbleed liên quan tới việc mã hoá dữ liệu sử dụng OpenSSL. Các tin tặc (hacker) có thể khai thác lỗ hổng này truy cập vào bộ nhớ đệm của OpenSSL trên máy chủ, lấy cắp các thông tin nhạy cảm của hệ thống máy chủ cũng như người dùng… để từ đó có thể lợi dụng thực hiện các hành vi gian lận tài chính trong các giao dịch trực tuyến.
Ngay khi nhận được thông tin cảnh báo thông qua kênh theo dõi và giám sát an ninh, Công ty CP Dịch vụ Thẻ Smartlink (Smartlink) đã tổ chức rà soát toàn bộ hệ thống, đặc biệt là hệ thống Cổng thanh toán trực tuyến, song song với việc phối hợp kiểm tra chéo với các ngân hàng, các doanh nghiệp thương mại điện tử có kết nối hệ thống thanh toán trực tuyến với Smartlink.
Kết quả cho thấy: hệ thống Smartlink nói chung và Cổng thanh toán trực tuyến của Smartlink nói riêng không sử dụng phiên bản bị lỗi của OpenSSL và do đó, không bị ảnh hưởng bởi lỗ hổng bảo mật này; các ngân hàng kết nối với hệ thống Smartlink đều đã thực hiện rà soát và xác nhận không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL; các doanh nghiệp thương mại điện tử kết nối qua Cổng thanh toán trực tuyến Smartlink cũng không bị lỗi bảo mật OpenSSL.
Cổng thanh toán Smartlink không bị ảnh hưởng bởi lỗ hổng Heartbleed.
Thực tế, khi triển khai các giao dịch tài chính trực tuyến, các ngân hàng và Smartlink đều áp dụng đồng bộ nhiều giải pháp an ninh bảo mật nhiều tầng, nhiều lớp theo các tiêu chuẩn quốc tế, được hỗ trợ bởi các nhà cung cấp công nghệ an ninh bảo mật hàng đầu thế giới chứ không chỉ sử dụng OpenSSL nên có thể khẳng định, tới thời điểm này, khách hàng không bị ảnh hưởng bởi lỗi bảo mật OpenSSL khi sử dụng các dịch vụ trực tuyến tại các kênh giao dịch điện tử của ngân hàng và tại các website bán hàng uy tín kết nối qua hệ thống Cổng thanh toán trực tuyến của Smartlink.
Tuy nhiên, để hạn chế tối đa các rủi ro có thể xảy ra khi thực hiện giao dịch trực tuyến, Smartlink tiếp tục đưa ra các khuyến cáo với người dùng cần thận trọng, đề cao cảnh giác và bảo mật toàn bộ các thông tin cá nhân khi tham gia các giao dịch thanh toán thương mại điện tử trên internet. Cụ thể:
-Lựa chọn và sử dụng website bán hàng uy tín vì những đơn vị này sẽ luôn có ý thức và trách nhiệm trong việc bảo vệ các thông tin khách hàng:
-Website được cấp chứng thực SSL bởi các tổ chức uy tín như GlobalSign, Verigsign v.v..
-Website được Cục thương mại điện tử thuộc Bộ Công thương cấp chứng thực website dịch vụ thương mại điện tử uy tín (SafeWeb).
-Tại nơi nhập thông tin thẻ, phải có tên và logo của đơn vị cung cấp cổng thanh toán quốc tế uy tín như Paypal, nội địa có Smartlink.
-Bảo mật các thông tin cá nhân quan trọng như số thẻ tín dụng/ số thẻ ATM, ngày hiệu lưc của thẻ, số CVV trên thẻ tín dụng, số Chứng minh thư nhân dân ….
-Tuyệt đối KHÔNG cung cấp mã số PIN của thẻ ngân hàng qua website hoặc qua email. Mã số PIN của thẻ ATM hoặc thẻ quốc tế chỉ khách hàng được biết và chỉ được dùng tại ATM.
-Thiết lập chế độ bảo mật trên các thiết bị cá nhân như đặt mật khẩu/password cho các thiết bị cầm tay như điện thoại di động, máy tính bảng.
-Đăng ký các dịch vụ theo dõi biến động thông tin tài khoản như SMS Banking, Internet Banking để có thể theo dõi, quản lý tài khoản và thẻ mọi nơi mọi lúc. Khi phát hiện giao dịch không do chính khách hàng thực hiện, khách hàng phải ngay lập tức thông báo cho ngân hàng để khóa thẻ/ tài khoản, kịp thời thực hiện tra soát khiếu nại, ngăn chặn những hành động giả mạo và lợi dụng thẻ.
Đ.P- ICTNews