Một chuyên gia tham gia phát triển thị trường thẻ ATM Việt Nam từ những ngày đầu tiên cho biết từng nghĩ tới vấn đề này nhiều năm nay. Trong hai điểm yếu mà hacker người Mỹ nêu, lỗ hổng về phần mềm không đáng ngại vì các ngân hàng Việt Nam đều dùng mật khẩu một lần (OTP) và áp dụng nhiều biện pháp bảo mật nghiêm ngặt. Hơn nữa, các ngân hàng luôn thuê đường mạng riêng cho việc truyền dữ liệu. Các kênh thanh toán khác trên Internet của ngân hàng cũng độc lập với hệ thống ATM, vì vậy không thể có chuyện hack từ Internet để buộc ATM nhả tiền ra.

"Tuy nhiên, điểm yếu về ổ khóa đáng lo ngại. Đúng là có tình trạng các ATM có thiết kế ổ khóa và chìa khóa giống nhau. Mỗi ATM có hai khóa, bên trong và bên ngoài. Bên trong là két sắt với mật mã riêng, nhưng khóa bên ngoài hầu như giống nhau ở mọi máy", vị chuyên gia khẳng định.

Theo chuyên gia này, nếu kẻ gian lợi dụng lỗ hổng đó, ngân hàng sẽ gặp rủi ro.

ATM ở Việt Nam cũng có tình trạng nhiều máy chung một chìa khóa. Nhưng khóa này chỉ mở được khoang kỹ thuật phía trên. Ảnh: Hoàng Hà

Ông Đặng Thanh Phong - Giám đốc Marketing của Microtech, đơn vị đang chiếm gần một nửa thị phần cung ứng ATM tại Việt Nam cũng xác nhận có chuyện ổ khóa bên ngoài vỏ máy được thiết kế giống nhau. Nhà sản xuất làm như vậy dựa trên nhu cầu thực tế, mỗi ngân hàng quản lý cả trăm, thậm chí hàng nghìn ATM, sẽ bất tiện nếu đơn vị quản lý phải mang theo nhiều chìa khóa khác nhau.

Nhưng theo ông Phong, mỗi ATM có hai khoang riêng biệt, khoang phía trên chỉ bao gồm phần kỹ thuật, khoang dưới chứa két sắt đựng tiền. "Đúng là có tình trạng chìa khóa khoang kỹ thuật dùng chung cho tất cả ATM cùng loại. Nhưng phần này không liên quan tới khu chứa két tiền phía dưới, vốn được khóa bằng mật mã riêng của ngân hàng", ông Phong nói.

Ông Phong khẳng định các máy mà chuyên gia Mỹ nêu thuộc đời đầu, công nghệ thấp, chỉ có tính năng rút tiền. Trong khi máy ở Việt Nam mới sản xuất những năm gần đây, có phần mềm ngăn xâm nhập, chống virus và không chấp nhận thiết bị lạ đưa vào bên trong máy. Vì vậy, cho dù có khóa để mở khoang kỹ thuật, tội phạm cũng khó lòng cài thêm thiết bị đột nhập vào khe cắm USB để lấy tiền như chuyên gia Mỹ mô tả.

Dẫu vậy, theo ông Phong, gần đây một số ngân hàng Việt Nam khi mua máy đã đặt làm khóa riêng biệt cho cả phần khoang kỹ thuật.

Khoang két sắt chứa tiền, nằm phía dưới, phải có mật mã riêng mới mở được. Nhiều ngân hàng còn đặt 2 mật mã, cần hai tay mới mở được. Ảnh: Hoàng Hà

Ông Phạm Anh Tuấn, Phó tổng giám đốc phụ trách công nghệ Ngân hàng Công thương Việt Nam (Vietinbank) cho biết cả 1.700 ATM của ngân hàng hiện nay đều được cá thể hóa khóa của từng máy (mỗi ATM có một ổ khóa riêng).

"Lỗ hổng về khóa không có gì mới, cũng không quá nghiêm trọng. Khi bán máy, nhà cung cấp đưa ra hai lựa chọn. Một là theo tiêu chuẩn chung và hai là làm khóa riêng cho từng máy. Nếu ngân hàng kỹ tính thì chọn option thứ hai, chịu thêm chi phí để làm khóa riêng", ông Tuấn nói với VnExpress.

Theo ông Tuấn, ngay cả trường hợp đặt máy theo tiêu chuẩn chung, cũng không ảnh hưởng nhiều tới bảo mật ngân hàng vì khóa này chỉ mở khoang kỹ thuật. Còn két sắt có mật mã riêng và được thiết kế theo tiêu chuẩn bảo mật, an toàn cao nhất, dùng súng cũng không thể phá được và quá nặng để có thể khuân đi.

Hơn nữa, cùng với việc khóa máy, ngân hàng còn triển khai đồng bộ các biện pháp như có người bảo vệ, kiểm soát máy thường xuyên, lắp camera theo dõi 24/24 tiếng, nếu có gì bất thường tại máy sẽ báo động về trung tâm... Vì vậy, 2 điểm yếu mà chuyên gia người Mỹ nêu ra không ảnh hưởng tới an toàn hệ thống.

"Khả năng kẻ trộm mở chiếc khóa bên ngoài để lấy toàn bộ tiền bên trong là không thể xảy ra, nếu có thì đã xảy ra từ lâu rồi", ông Tuấn nói thêm.

Việt Nam hiện có hơn 10.000 ATM, trong đó chủ yếu là dòng máy NCR do Microtech phân phối và máy Diebold do Diebold phân phối.

Theo VNE