An toàn và Bảo vệ số

chevron_left
chevron_right

Techcombank bảo vệ người dùng nền tảng số

Hệ thống/công nghệ

 

Techcombank triển khai bảo mật website, đăng nhập ứng dụng xác thực 2 lớp và các biện pháp kiểm soát bảo mật hệ thống khác để bảo vệ thông tin tài khoản của khách hàng.

  • Xác thực 2 lớp: Mật khẩu và sinh trắc học của thiết bị để đăng nhập và thực hiện giao dịch
  • Các trang được mã hóa an toàn: Biểu tượng “ổ khóa đóng” trên website và trang web ngân hàng online của chúng tôi có nghĩa là thông tin được truyền từ máy tính của khách hàng đến hệ thống của Techcombank đều được mã hóa
  • Giao dịch số hóa được bảo mật: Các giao dịch mà người dùng thực hiện thông qua ứng dụng Techcombank Mobile và Ngân hàng online được bảo mật bằng bước xác thực giao dịch (sử dụng mật mã hoặc Face ID/vân tay đã đăng ký) trên thiết bị của người dùng
    Techcombank Mobile cũng sử dụng giải pháp thứ 3 của Guardsquare/ Promon (giải pháp bảo mật điện thoại nâng cao) để phát hiện thiết bị không an toàn (jailbreak)
  • An ninh mạng: Các hệ thống ngân hàng của Techcombank đều có tường lửa ngăn chặn truy cập trái phép vào hệ thống, chúng tôi cũng sử dụng giải pháp bảo mật di động tiên tiến để nhận dạng máy chủ giả mạo/mạng không an toàn
  • Giải pháp kỹ thuật của Techcombank: tuân thủ luật an ninh mạng & quy định của cơ quan chức năng và các tiêu chuẩn quốc tế về không gian mạng: ISO 27001, PCI-DSS,... (nếu có)

Quy trình phát hiện sớm rủi ro & gian lận (không nên đề cập chi tiết để tránh hiểu lầm vì có thể chúng ta không phát hiện hết các loại rủi ro đối với giao dịch thẻ)

 

Techcombank có thêm các biện pháp hỗ trợ KH nhằm giảm thiểu rủi ro như phát hiện sớm và phòng ngừa rủi ro. Ngay khi phát hiện ra dấu hiệu rủi ro, khách hàng luôn có thể liên hệ với Techcombank  theo đường dây hotline 24/7 dành cho khách hàng cá nhân để giải quyết kịp thời: 

  • 1800 588 822 (trong nước)
  • 84 24 3944 6699 (nước ngoài)

Giao tiếp

 

  • Techcombank có tin nhắn cảnh báo bảo mật và hướng dẫn bảo mật trên ứng dụng Techcombank Mobile 
  • Truyền thông về các thủ đoạn lừa đảo phổ biến/mới nổi và gợi ý khách hàng cách hành động để ngăn chặn gian lận (hàng tháng hoặc bất cứ khi nào rủi ro mới xuất hiện)Chúng tôi sử dụng một số kênh để cảnh báo khách hàng: trên Mobile app, qua kênh email/SMS, fanpage Techcombank, website Techcombank (mong khách hàng lưu ý các thông tin/kênh này để có cách nhận biết và phòng tránh)
  • Techcombank KHÔNG yêu cầu khách hàng nhấn vào bất kỳ liên kết nào và đăng nhập/xác thực bất kỳ thông tin nào. Techcombank KHÔNG BAO GIỜ yêu cầu khách hàng cung cấp mật khẩu/OTP cho bất kỳ ai, đặc biệt không được cung cấp cho nhân viên của chúng tôi hoặc các bên liên quan. Bất kỳ tin nhắn nào yêu cầu khách hàng làm như vậy - ngay cả khi tin nhắn đó dường như được gửi từ kênh liên lạc chính thức của ngân hàng - đều là của kẻ lừa đảo và cần được thông báo cho Techcombank càng sớm càng tốt.

Các loại rủi ro thường gặp

step-1

1

Phần mềm độc hại là gì?

- Là các chương trình, tệp hoặc hướng dẫn có bản chất độc hại có thể làm gián đoạn, gây hại, cản trở việc truy cập hoặc theo bất kỳ cách nào khác để đánh cắp thông tin đăng nhập của người dùng (ví dụ: tên người dùng, mật khẩu, mã PIN,...)

- Phần mềm độc hại không chỉ bao gồm những mã độc, mã độc tống tiền, phần mềm mã hóa, virus trojan, worm và logic bomb

- Sau khi máy tính của người dùng bị nhiễm virus, tội phạm mạng sẽ có thể thực hiện các giao dịch chuyển tiền gian lận từ tài khoản ngân hàng.

step-2

2

Phần mềm độc hại lây lan như thế nào?

Phần mềm độc hại có thể làm nhiều việc hơn là tác động/thu thập thông tin đăng nhập tài khoản ngân hàng. Phần mềm độc hại có thể được lập trình để thực hiện nhiều tác vụ khác nhau, bao gồm nhưng không giới hạn ở:

- Trình theo dõi thao tác bàn phím - ghi lại tất cả các khóa do người dùng nhập vào thiết bị

- Cho phép kẻ lừa đảo truy cập vào thiết bị (không chỉ tài khoản ngân hàng mà còn ảnh hưởng đến các ứng dụng/tài khoản khác)

- Tạo cửa sau cho thiết bị để cho phép những kẻ lừa đảo truy cập vào thiết bị bất cứ lúc nào sau đó

- Thư, SMS có tệp đính kèm/liên kết có thể xuất phát từ các công ty đáng tin cậy. Phần mềm độc hại có thể được ẩn trong các tệp đính kèm trong email/tin nhắn/SMS và ngụy trang dưới dạng hóa đơn hoặc chứng từ kế toán.

- Trang web giả mạo trông giống như trang đăng nhập của Ngân hàng Trực tuyến. Nó có thể nhắc bạn nhập bất kỳ thông tin đăng nhập hoặc OTP nào từ mã thông báo bảo mật của bạn.

step-3

3

Làm thế nào để tránh bị lừa?

- Có phần mềm chống vi-rút cập nhật trên máy tính hoặc thiết bị di động của người dùng

- Hãy nhận biết và KHÔNG nhấp vào bất kỳ liên kết/tin nhắn đáng ngờ nào

- Kiểm tra kỹ thông tin người gửi, đảm bảo xác thực người gửi khi nhận tin nhắn

step-1

1

Lừa đảo là gì?

Lừa đảo là một dạng kỹ thuật xã hội được tội phạm mạng sử dụng thông qua việc gửi cho người dùng một e-mail xuất hiện từ một nguồn có uy tín để thuyết phục người dùng cài đặt phần mềm độc hại.

 

Nó yêu cầu người dùng cung cấp thông tin nhạy cảm bao gồmthông tin cá nhân, thông tin đăng nhập, số thẻ tín dụng, v.v.

step-2

2

Lừa đảo phổ biến?

Lừa đảo lừa đảo thường được gửi từ những kẻ lừa đảo đến thiết bị của người dùng, thông qua: 

- Tấn công lừa đảo qua email

- Tin nhắn

- Trang web (cửa sổ bật lên, trang web được liên kết, v.v.)

- Số điện thoại

- Tin nhắn Zalo

- Các nền tảng truyền thông xã hội khác

step-3

3

Làm thế nào để tránh bị lừa đảo?

Đảm bảo rằng email bạn nhận được là từ nguồn chính thống trước khi thực hiện:

- Không tải xuống hoặc mở bất kỳ tệp đính kèm nào từ các email mà bạn thấy đáng ngờ, ngay cả khi chúng đến từ người mà bạn quen biết

- Xóa email đến từ các nguồn không xác định

- Không trả lời email yêu cầu thông tin bí mật, ví dụ: thông tin tài chính hoặc cá nhân của bạnNhững kẻ lừa đảo thường đe dọa sẽ vô hiệu hóa tài khoản hoặc trì hoãn dịch vụ ngân hàng của bạn cho đến khi bạn cung cấp một số thông tin cá nhân cho chúng.

 

Bảo vệ máy tính của bạn bằng tường lửa, bộ lọc thư rác, phần mềm chống virus và chống phần mềm gián điệpĐảm bảo bạn đang có phần mềm cập nhật nhất và cập nhật chúng thường xuyên để đảm bảo rằng bạn được bảo vệ khỏi virus và phần mềm gián điệp.

1

Rủi ro khi cấp quyền trợ năng trên thiết bị Android

Khi cấp quyền trợ năng cho các phần mềm/ứng dụng khác, kẻ gian có thể lấy cắp các thông tin cá nhân lưu trữ trên điện thoại, các thông tin nhạy cảm, thông tin sử dụng ứng dụng trên điện thoại, đặc biệt là thông tin đăng nhập, giao dịch trên các ứng dụng tài chính, ngân hàng… nhằm mục đích gian lận, lừa đảo mà người dùng không kiểm soát được. Thậm chí, kẻ gian có thể thực hiện chiếm quyền điều khiển thiết bị và thực hiện các giao dịch trên thiết bị của chính KH mà KH không hề hay biết.

2

Làm thế nào để hạn chế rủi ro?

Tại Techcombank, yếu tố bảo mật và an toàn cho tài khoản của khách hàng luôn là yếu tố được ưu tiên hàng đầu. Với mong muốn giúp khách hàng sử dụng ứng dụng Techcombank Mobile trên thiết bị Android phòng tránh được rủi ro khi thiết bị có cài đặt các ứng dụng có chứa phần mềm độc hại hoặc có thể cấp quyền cho kẻ gian chiếm quyền điều khiển thiết bị và gây mất an toàn cho tài khoản của khách hàng tại Techcombank, Techcombank ra mắt tính năng mới trên Techcombank Mobile phiên bản mới nhất 2.1.14 để hỗ trợ khách hàng phát hiện những ứng dụng này và hiển thị cảnh báo cho khách hàng ngay khi mở Techcombank Mobile.

Những tips bảo mật chung

Bước bảo vệ người dùng khỏi những kẻ lừa đảo không mong muốn

 

NÊN

KHÔNG NÊN
  • Luôn xác thực thông tin bạn nhận được (số liên lạc, liên kết web, tên, v.v.)
  • Luôn đặt câu hỏi về những cách tiếp cận không mời
  • Thường xuyên kiểm tra sao kê ngân hàng và thẻ tín dụng để phát hiện bất kỳ giao dịch hoặc rút tiền bất thường nào và thông báo ngay cho ngân hàng
  • Bảo vệ thông tin cá nhân, thiết bị điện thoại di động và máy tính bảng của bạn
  • Kịp thời thông báo cho ngân hàng nếu phát hiện nghi ngờ gian lận, mất thiết bị di động/thông tin bảo mật; các giao dịch & hoạt động bất thường/trái phép của ứng dụng/Ngân hàng trực tuyến
  • Chỉ sử dụng các sản phẩm, dịch vụ của Techcombank được giới thiệu trên các kênh chính thức của Techcombank như:   

Website: www.techcombank.com

Fanpage: Techcombank Viet Nam (with √)

Telesales: Miền Bắc: 024 3228 3588 & Miền Nam: 024 3269 3188

Chi nhánh chính thức trên toàn quốc
  • Không tiết lộ OTP được tạo trên App/Web hoặc gửi qua SMS; passcode đăng ký/ smart OTP, thông tin đăng nhập; số tài khoản cá nhân/tài chính/ngân hàng/số thẻ tín dụng và thẻ ghi nợ cho người lạ hoặc trang web đáng ngờ
  • Không cho phép người khác truy cập thiết bị di động và đăng ký Face ID/vân tay của họ trên thiết bị 
  • Không bao giờ thực hiện bất kỳ hoạt động bán, cho thuê hoặc cho bất kỳ ai mượn tài khoản kỹ thuật số/tài khoản Ngân hàng trực tuyến/tài khoản vãng lai của bạn
  • Tuyệt đối không nhấp vào bất kỳ liên kết nào có tên Techcombank và các sản phẩm từ một nguồn không chính thống
  • Không cài app nghi ngờ/từ nguồn không chính thống do không thể kiểm soát bảo mật thông tin
  • Không truy cập các đường link hoặc quét QR code nhận được qua SMS/email/tài khoản mạng xã hội không rõ danh tính khi chưa xác thực được thông tin người gửi'
  • Không cài đặt các phần mềm lạ, không rõ nguồn gốc trên internet, đặc biệt các ứng dụng có quyền truy cập dữ liệu trên thiết bị cài đặt Techcombank Mobile
  • Không cung cấp thông tin bảo mật như mã OTP, mã CVV, số thẻ, mã mở khóa, mật khẩu ứng dụng Techcombank Mobile… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả công an hay nhân viên ngân hàng
     

 

Tạo mã PIN/Mật khẩu ngân hàng trực tuyến cá nhân

Mật Khẩu

  • Số chữ số bắt buộc: Độ dài 6 - 20 ký tự
  • Yêu cầu ít nhất 1 chữ thường, 1 chữ hoa và 1 số
  • Không chứa dấu cách, dấu tiếng Việt
  • Cho phép các ký tự đặc biệt (!@#$%^&*(){}[]\<>?,./-_+=) nhưng không bắt buộc; Không cho phép các ký tự sau: “ và ‘
  • Không khớp với 3 mật khẩu gần nhất.
  • Mật khẩu không chứa tên người dùng

Xác thực: 

Luôn thiết lập xác thực 2 lớp để tăng cường bảo mật cho ứng dụng Techcombank

An toàn Kỹ thuật số

Trong trường hợp người dùng bị lừa đảo/mất tiền trực tuyến, Techcombank đảm bảo sẽ hoàn lại toàn bộ số tiền đã bị lừa đảo chuyển ra khỏi tài khoản người dùng thông qua dịch vụ Internet và Mobile Banking của Techcombank nếu nguyên nhân gốc rễ là từ Techcombank' lỗi hệ thống và:

 

Người dùng hoàn toàn bảo vệ thiết bị di động/PC/máy tính xách tay của họ, tên người dùng + mật khẩu, thông tin đăng nhập từ gian lận/ hoạt động hack/virus/phần mềm độc hại

Người dùng cài đặt phiên bản ứng dụng/OB mới nhất và chạy với thông tin cá nhân mới nhất (ID quốc gia, điện thoại di động số, chữ ký…)

Người dùng phải thông báo ngay cho Techcombank khi có sự thay đổi trong thông tin liên lạc của họ, chẳng hạn như số điện thoại di động và địa chỉ e-mail, được dùng cho việc nhận thông báo SMS hoặc e-mail đối với các hoạt động và giao dịch ngân hàng trực tuyến;

Khách hàng thông báo ngay cho ngân hàng nếu:

  • Khách hàng biết về bất kỳ hành vi gian lận đáng ngờ nào, bao gồm mọi hành vi xâm phạm hoặc làm mất thiết bị bảo mật hoặc chi tiết bảo mật của họ; hoặc
  • Khách hàng nhận được thông báo qua SMS hoặc e-mail về các giao dịch mà họ không thực hiện; hoặc
  • Khách hàng được thông báo về việc thay đổi hạn mức rút tiền hàng ngày hoặc thêm người thụ hưởng chuyển khoản đến tài khoản mà mình không biết hoặc không thực hiện, đồng thời cung cấp cho Techcombank đầy đủ thông tin theo yêu cầu của ngân hàng và hợp tác đầy đủ.