向客戶警報
最近,許多銀行連續發送短信或電子郵件,提醒客戶加強保密網上交易,並建議客戶以難度不同的位數變更密碼,或在互聯網上交易時進行若干操作以確保安全。
從10月底起,越南外貿商業股份銀行(Vietcombank)的許多客戶在網上交易時,便收到登入使用服務後就立即在熒幕上變更密碼的通報,導致他們感到不知所措,並認為此銀行的保密狀況有問題。對於上述問題,該銀行代表告知:“除了跟進和穩固系統之外,我們還加強警報客戶,主要是為了確保銀行卡使用者在網上交易時的保密工作,並不是系統出現故障。”
類似,航海商業股份銀行(Maritime Bank)最近通報客戶關於為Maritime Bank Mastercard 卡使用者在網上交易時開展信用卡3D驗證服務。該銀行代表透露:此前,Maritime Bank Mastercard 卡使用者在網上交易時,只須輸入使用者資訊、信用卡號碼和驗證碼,但現在為了提高銀行賬戶的保密性,使用者須輸入一次性動態密碼(OTP),才算是完成通過互聯網付款的操作。
為確保安全,銀行以短信或電子郵件將一次性動態密碼發送給客戶。Maritime Bank Mastercard記賬卡和信用卡使用者將獲自動登記及免費使用此服務,並獲啟用網上付款功能。航海商業股份銀行代表說:“本著此保密服務,銀行卡使用者可以放心進行網上交易,避免資訊被偷竊的狀況。”
此前,為增加客戶便利,航海商業股份銀行提供在網上銀行免費建立和變更PIN碼的服務。航海商業股份銀行的客戶不須在櫃員機或交易所直接操作,而可以在網上銀行自行建立和變更PIN碼。
手段越來越精巧
各家銀行表示:賬戶裡的款項獲兩層保密機制保護,那是賬戶/密碼,銀行以短信給客戶發送一次性動態密碼(稱為SMS OTP),或在銀行給使用者提供的特殊設備,或只在向銀行登記的設備上建立(稱為智慧OTP或主動OTP)。使用者將保持上述兩個密碼鎖匙,故要懂得保護自己的“安全箱”,一不小心,歹徒隨時以不同詐騙手段偷竊。
網上交易中的最普遍狀況是,歹徒使用偷竊社交網賬戶,冒充銀行卡使用者的親人,以電子郵件或短信發送鏈結,請客戶幫忙匯款或收款,旨在引導客戶登入有設下圈套的連接網頁,讓客戶提供上述保護層,讓他們偷竊相關資訊。
更精巧的手段是,歹徒冒充公安、檢察院或銀行保安幹部撥電通知客戶的賬戶被罪犯入侵,並要求提供賬戶號碼和交易密碼,或冒充銀行人員撥電問候客戶,設法詢問相關資訊,或通報客戶中獎,要求在鏈結上填寫相關資訊,其中有賬戶密碼及一次性動態密碼等資訊。
越南外貿商業股份銀行代表告知:許多客戶登入賬戶和付款後,不按登出鍵,故後者容易使用或操作其他程式以取密碼。此前,各家銀行的保密工作都附屬於合作夥伴,但現在已採取措施以加強保密力度。例如:從今年11月初,通過越南外貿商業股份銀行賬戶網上付款的客戶登入後,在5分鐘內不進行任何服務,該銀行將自動中斷交易。
想繼續使用服務時,須重新登入。對於以短信接受一次性動態密碼的場合,生效時間僅5分鐘。對於以EMV-OTP卡與eToken設備接受一次性動態密碼,生效時間僅兩分鐘。登入密碼的最長生效時間為12個月,從最後變更密碼之日算起。登入服務的密碼結構也獲更密切規定。
航海商業股份銀行代表建議:使用智慧一次性動態密碼時,使用者絕對要在安全的智能手機上操作,即不擅自設定異常的軟件,因為此做法有助黑客監察和偷取使用者的保護密碼,由此進行非法匯款的交易◆