Có rất nhiều nguyên nhân khiến các ngân hàng và Aggregator như Mint, Money Lover không thể “đội” trời chung.
Mới đây trong thông báo chính thức của mình, Vietcombank đã đưa ra lời cảnh báo về nguy cơ bảo mật tài khoảng ngân hàng điện tử nếu khách hàng đăng nhập tài khoản bằng một ứng dụng khác ví dụ như Money Lover.
Money Lover là một phần mềm quản lý tài chính cá nhân do người Việt phát triển. Năm 2015 Money Lover lọt top ứng dụng được tải nhiều nhất trên App Store, cán mốc 1 triệu người dùng.
Tuy nhiên Mony Lover hay các Aggregator (Những trang web hoặc phần mềm quản lý tài chính, ngân hàng) khác trong đó nổi tiếng nhất là Mint của Mỹ thường không được các ngân hàng vừa mắt. Vì sao vậy?
Thực tế có hàng triệu người chia sẻ mật khẩu tài khoản ngân hàng của họ với trang web của bên thứ ba hay các ứng dụng giúp họ theo dõi chi tiêu. Tuy nhiên các tổ chức tài chính lớn nhất luôn cố gắng cảnh báo người dùng không nên sử dụng các phần mềm hoặc trang web này.
Đơn cử như hai ngân hàng lớn nhứ JPMorgan Chase & Co và Capital One Financial Corp, đưa ra lời cảnh báo trên trang web của họ rằng khách hàng có thể phải chịu trách nhiệm cho bất kỳ gian lận nào trong tài khoản của họ.
Trên trang web chính thức của mình, Capital One đưa ra lời cảnh báo cho người sử dụng: “Nếu bạn chọn việc chia sẻ thông tin truy cập tài khoản với một bên thứ ba, Capital One không chịu trách nhiệm cho bất kỳ thiệt hại hoặc tổn thất nào”.
Còn Chase Co thì ra thông cáo: “Nếu bạn tiết lộ ID và mật khẩu của bạn ở chase.com cho bên thứ 3, bạn đang đặt tiền của bạn vào nhiều nguy cơ tiềm ẩn”.
Những lời cảnh báo này đủ mạnh khiến Morris Armstrong, một công ty cố vấn đầu tư đăng ký và có văn phòng tại Danbury, Connecticut, gần đây đã khóa tài khoản của mình ở Mint.com, – một trang web tập hợp thông tin và chi nhánh của Intuit Inc.
“Nguy cơ bị hack tài khoản rất nhiều. Bạn cũng không muốn tiếp tay cho nó”, Armstrong nói.
Tuy nhiên với nhiều người, những cảnh báo này không đáng lưu tâm. Mark Ranta – giám đốc bộ phận thanh toán kĩ thuật số tại ACI Worldwide Inc cho biết các ngân hàng đang lo xa về vấn đề cạnh tranh trong bảo mật và an toàn điện tử với các trang web như Mint.com.
“Nhờ Mint mà tôi không cần phải truy cập vào từng trang web của các ngân hàng. Những lời đó của ngân hàng không lay chuyển được tôi”, Ranta cho hay.
Tuy nhiên, việc các ngân hàng đưa ra cảnh báo đều có cơ sở.
Quy tắc ngân hàng liên bang được gọi là Regulation E giới hạn trách nhiệm của khách hàng về giao dịch điện tử trái phép trên tài khoản của họ, miễn là họ báo cáo gian lận kịp thời.
Các quy tắc nói rằng sơ suất của khách hàng – như viết một mã PIN trên thẻ ghi nợ – không làm tăng trách nhiệm của họ.
Bởi theo luật thì khách hàng phải chịu trách nhiệm cho các giao dịch trái phép nếu họ cho mượng thẻ hoặc các thông tin của mình ủy quyền để chuyển tiền cho một người (như một thành viên trong gia đình hoặc đồng nghiệp). Khách hàng hoàn toàn chịu trách nhiệm với các giao dịch cho đến khi họ thông báo cho các tổ chức tài chính là người đó không còn được phép sử dụng tài khoản.
Đó là đoạn văn mà Chase và các ngân hàng khác trích dẫn lại khi cảnh báo khách hàng.
Nhưng Lauren Saunders, phó giám đốc và quản lý luật sư của Trung tâm Luật National Consumer, gọi hành động của các ngân hàng “vô lý”. Các trang web như Mint thu thập dữ liệu về các giao dịch, nhưng thường không được uỷ quyền thực hiện giao dịch, Saunders cho biết.
“Khi bạn đưa Mint mật khẩu ngân hàng của bạn, bạn không cho phép thực hiện các giao dịch chuyển khoản”, Saunders cho biết. “Bạn không cần phải là một luật sư để hiểu rằng bạn không phải là người cấp quyền để thực hiện giao dịch chuyển”.
Ngay cả khi người ta sử dụng một ứng dụng thanh toán hóa đơn mà cần chuyển tiền, họ sẽ cho phép truy cập vào các ứng dụng – tin tặc đã đánh cắp thông tin của họ.
Vậy nếu mất thông tin ai sẽ chịu trách nhiệm?
Đây là một câu hỏi chưa được giải quyết và là mối quan tâm lớn cho các ngân hàng. The Wall Street Journal đưa ra báo cáo hồi tuần trước rằng Giám đốc điều hành JPMorgan Jamie Dimon đã thảo luận với giám đốc Cục Bảo vệ tài chính tiêu dùng Richard Cordray về những rủi ro an ninh do các aggregator gây ra.
Intuit từ chối bình luận về cảnh báo của ngân hàng mà chỉ phát biểu rằng: “Cung cấp kết nối an toàn và liên tục là một ưu tiên chia sẻ trên Mint và hàng ngàn các đối tác tổ chức tài chính của chúng tôi”.
Theo chuyên gia Bob Sullivan thì việc Mint và các trang web và ứng dụng tương tự có thể giúp mọi người phát hiện giao dịch trái phép mà nếu không có thể sẽ bị bỏ qua. Thay vì sợ mất người dùng, các trang web tài chính và ngân hàng sẽ làm việc với nhau để tạo ra một tiêu chuẩn an toàn chung cho việc chia sẻ thông tin – một trong đó có thể bao gồm mật khẩu ứng dụng cụ thể, Sullivan nói.