Vietcombank có đang làm khó khách hàng?

Nghe nội dung chi tiết tại đây: 

Nhiều khách hàng đang tỏ ra khá băn khoăn khi mới đây, Ngân hàng Vietcombank đưa quy định mới, áp dụng từ 10/5 về việc sử dụng dịch vụ ngân hàng điện tử với các cá nhân. Đáng chú ý, nhà băng này đã quy định tại mục 4 về “Nghĩa vụ bảo mật của khách hàng” với hàng loạt yêu cầu khách phải tuân thủ để sử dụng dịch vụ. Cụ thể, tại mục 4.3, ngân hàng yêu cầu khách hàng đổi mật khẩu thường xuyên và khi có yêu cầu từ dịch vụ; không nên chọn mật khẩu có tính cá nhân, dễ suy đoán và đã sử dụng trước đây.

Tại mục 4.7, Vietcombank yêu cầu khách hàng không truy cập dịch vụ từ bất cứ thiết bị nào kết nối với hệ thống máy tính cục bộ (mạng LAN) nếu không đảm bảo rằng không ai khác có thể theo dõi hay sao chép việc truy cập. Mục 4.8 quy định khách hàng phải đảm bảo thiết bị đầu cuối và các thiết bị khác mà khách hàng sử dụng (trừ các thiết bị Vietcombank cung cấp) để kết nối với các dịch vụ không có, được bảo vệ chắc chắn khỏi virus và các phần mềm máy tính gây hại.

Ảnh minh họa

Trao đổi với chương trình, đại diện ngân hàng Vietcombank cho biết, Vietcombank không phải là NH thương mại đầu tiên triển khai những quy định này vào trong điều khoản, điều kiện sử dụng dịch vụ NH điện tử. Đại diện Vietcombank cũng khẳng định việc cụ thể hóa các nội dung về nghĩa vụ bảo mật trong quy định mới nhằm giúp khách hàng hình dung cụ thể hơn về các hoạt động bảo mật với tài khoản của mình chứ không phải đẩy trách nhiệm cho khách hàng.

Mới đây, trao đổi với PV VOV, ông Đào Minh Tuấn, Phó Tổng Giám đốc Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam cho biết, Vietcombank thường xuyên đưa ra khuyến cáo khách hàng nhằm bảo đảm an toàn trong giao dịch NH điện tử. Ngoài ra, ngân hàng này cũng thường xuyên công khai những cảnh báo theo thông lệ quốc tế khi mỗi sản phẩm dịch vụ cần có hướng dẫn sử dụng trước khi dùng, trong đó có khuyến cáo cụ thể những điều cần phòng tránh:

Ngân hàng Vietcombank đưa ra quy định là để khuyến cáo với khách hàng tự bảo vệ thông tin cá nhân của mình bằng việc các máy tính truy cập, các thiết bị Smartphone phải đảm bảo dù sử dụng có bản quyền không download mã độc. Các thiết bị phải chính thống, không cài đặt các mã độc, không truy cập vào các trang không chính thống dễ bị lộ do các trang web không đảm bảo an toàn, khi nhận được thông tin từ ngân hàng thì khách hàng hãy cảnh giác trước khi truy cập vào các đường link, tốt nhất là liên hệ với ngân hàng để kiểm chứng lại.

Có thể thấy, trong thời gian qua, không chỉ Vietcombank, mà nhiều ngân hàng tại Việt Nam như: VIB, HSBC, ANZ và Standard Chartered đã nỗ lực cụ thể hóa các nội dung về nghĩa vụ bảo mật, nhằm giúp khách hàng có hình dung cụ thể hơn về các hoạt động bảo mật đối với tài khoản của mình, thay vì chỉ quy định chung như trước đây. Tuy nhiên, ở một góc nhìn khác, theo các chuyên gia an ninh mạng: một số ngân hàng đặt ra yêu cầu “tuyệt đối an toàn khi truy cập mạng” thì khách hàng khó có thể thực hiện đúng. Bởi các hệ thống mạng khách hàng đang tham gia như mạng công ty, Wi-Fi cà phê, và ngay cả Wi-Fi gia đình rất khó để nhận biết nó an toàn hay không.

Thậm chí, khi khách hàng xác nhận điều khoản này thì họ chắc chắn là bên bất lợi nếu thiệt hại xảy ra. Bởi lẽ, hiện nay ngay cả các hệ thống mạng của các cơ quan lớn vẫn chưa đạt được mức độ an toàn tuyệt đối. Trong trường hợp này, theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng BKAV, chính các ngân hàng cũng cần cung cấp công nghệ để tăng cường tính bảo mật cho phía khách hàng:

Tội phạm mạng thường tấn công mạng, hình thức đánh vào tài chính thu lợi, đây sẽ là xu hướng sắp tới không chỉ trong lĩnh vực ngân hàng mà trong tất cả các lĩnh vực khác. Những sự vụ này cũng là những thông tin để từ đó các ngân hàng cần phải rà soát lại các quy trình cũng như cung cấp công nghệ để đảm bảo hơn cho phía khách hàng. Về phía người sử dụng thì cũng cần phải lưu ý việc thực hiện các giao dịch trực tuyến trên mạng, vì nếu công nghệ tốt đến đâu nhưng ý thức người sử dụng cũng như cảnh giác của người sử dụng không có thì tất cả các biện pháp công nghệ cũng không thể phát huy tác dụng bảo vệ khi thực hiện các giao dịch trên mạng.

Cũng liên quan đến vấn đề này, chuyên gia tài chính- ngân hàng Nguyễn Trí Hiếu, hiện nay, tại Việt Nam, khách hàng chưa có thói quen nâng cao tính bảo mật tài khoản vì tin rằng ngân hàng có thể bảo vệ tài sản cho họ. Việc đưa các quy định “nghĩa vụ bảo mật” của khách hàng vào điều khoản và điều kiện sử dụng dịch vụ NH là đồng thời quy định trách nhiệm của khách hàng, mang tính chất pháp lý, bắt buộc phải thực hiện và sẽ được xem xét trong trường hợp xảy ra sự cố.

Trong khi đó, không phải khách hàng nào cũng biết rõ về những quy định này nên rất khó để khách hàng chịu trách nhiệm. Ngoài ra, một số điều khoản chỉ nên dừng ở mức khuyến cáo thay vì bắt buộc khách hàng phải làm vì khi xảy ra sự cố bảo mật, mất tiền trong tài khoản… rất khó để họ chứng minh. Dù vậy, để tránh bị mất tiền oan trong tài khoản khi giao dịch, khách hàng nên chủ động tự bảo vệ mình thay vì giao hết trách nhiệm bảo mật cho NH. Chuyên gia tài chính- ngân hàng Nguyễn Trí Hiếu khuyến cáo thêm:

Vấn đề đầu tiên là các ngân hàng phải đầu tư thêm vào CNTT, đồng thời phải rà soát lại các quy trình về mở tài khoản, các giao dịch ở ngân hàng để bảo đảm những giao dịch đó không những tuân thủ luật pháp mà phải có tính an toàn. Chúng ta thấy những sự việc xảy ra trong thời gian vừa qua cho thấy những quy trình của ngân hàng có thể vẫn còn lỗ hổng, từ lỗ hổng đó phát sinh rủi ro cho khách hàng của mình dẫn đến những thiệt hại. Do đó các ngân hàng phải rà soát lại tất cả các quy trình của mình để bảo đảm quy trình của mình được thực hiện đúng và bảo đảm tài khoản của ngân hàng được đảm bảo một cách hữu hiệu nhất.

Thực tế hiện nay, hầu hết người tiêu dùng Việt Nam khi ký hợp đồng sử dụng dịch vụ với các nhà cung cấp đều rất ít khi chịu khó đọc kỹ các điều khoản trong hợp đồng. Do đó, người dùng nên làm rõ những “nghĩa vụ bảo mật” trước khi sử dụng dịch vụ của ngân hàng này. Ngoài ra, để hạn chế những rủi ro, khách hàng cần phải biết cách tự bảo vệ mình, thường xuyên kiểm tra xem tài khoản của mình có giao dịch nào đáng ngờ hay không, thường xuyên thay đổi mật khẩu, điện thoại smart phone cài đặt phần mềm chống mã độc hại, thiết lập tính năng xác thực khi truy cập bằng mật mã hoặc vân tay…