Một số biện pháp có thể sử dụng để đảm bảo an toàn thông tin cho nhà đầu tư
Một số biện pháp có thể sử dụng để đảm bảo an toàn thông tin cho nhà đầu tư
Các nhà đầu tư vào thị trường chứng khoán Việt Nam sẽ được phục vụ tận nhà trong thời gian tới với mô hình giao dịch không sàn đang được các đơn vị xúc tiến triển khai. Vấn đề đang được các nhà đầu tư quan tâm đến là vấn đề an toàn thông tin khi giao dịch trực tuyến qua internet.

Nhà đầu tư có thể bị người khác đánh cắp mật khẩu bất cứ lúc nào qua các chương trình gián điệp chạy trong máy tính hay trên hệ thống mạng internet khi nhà đầu tư đăng nhập vào tài khoản của mình hay bị ghi âm khi giao dịch qua điện thoại. Khi mật khẩu bị đánh cắp, thông tin của nhà đầu tư bị tiết lộ sẽ dẫn đến những thiệt hại không thể lường trước được chưa nói đến việc người khác có thể mạo danh chủ tài khoản để giao dịch.

Đây là vấn đề đang được các công ty chứng khoán quan tâm đến để bảo vệ nhà đầu tư của mình trong cuộc cạnh tranh khốc liệt giữa các công ty chứng khoán trong thời gian tới. Công ty chứng khoán nào làm tốt vấn đề an toàn thông tin cho nhà đầu tư sẽ thu hút được các nhà đầu tư đến với mình.

Hiện đang có một giải pháp công nghệ mới mà các công ty chứng khoán đang tìm đến. Đó là giải pháp mật khẩu sử dụng một lần (One Time Password) hay còn được gọi là OTP thay cho mật khẩu thông thường đang được các nhà đầu tư sử dụng. Với mật khẩu sử dụng một lần (OTP), các nhà đầu tư sẽ hoàn toàn yên tâm không sợ bị người khác đánh cắp mật khẩu. OTP chỉ được sử dụng một lần cho một lần đăng nhập, lần đăng nhập sau sẽ dùng một mật khẩu khác. Nếu có ai đó có lấy được mật khẩu thì cũng không thể dùng mật khẩu đã đánh cắp được để đăng nhập vào tài khoản của nhà đầu tư.

Tuy nhiên hiện nay đang có rất nhiều giải pháp có thể tạo ra được mật khẩu sử dụng cho nhà đầu tư: giải pháp sử dụng bảng ma trận, giải pháp thiết bị cầm tay Token, giải pháp nhắn tin OTP cho nhà đầu tư, giải pháp dùng phần mềm trên điện thoại di dộng, giải pháp dùng thẻ ATM và đầu đọc,…

Giải pháp sử dụng bảng ma trận là giải pháp dùng một tấm thẻ trên đó có các dòng được đánh số bắt đầu từ 1, 2, 3… và cột bắt đầu từ A,B,C.. giống như một bảng tính trong chương trình Excel. Mỗi lần đăng nhập nhà đầu tư sẽ làm theo hướng dẫn để tìm giá trị ở các ô tương ứng với hàng, cột được đưa ra và sử dụng giá trị ở các ô này để đăng nhập. Giải pháp này hơi phức tạp khi sử dụng và an toàn không cao. Nếu nhà đầu tư sơ ý có thể bị người khác lén photo hay chụp ảnh lại bảng ma trận này và người khác có sử dụng bảng ma trận này để đăng nhập mà nhà đầu tư không hề biết.

Giải pháp nhắn tin OTP cho nhà đầu tư là giải pháp công ty chứng khoán gửi OTP vào điện thoại của nhà đầu tư. Giải pháp nhắn tin OTP đang được các nhà đầu tư ưa chuộng. Nhà đầu tư không phải mua hay mang thêm bất kỳ một thiết bị nào khác. Khi nhà đầu tư đăng nhập vào hệ thống của công ty chứng khoán, máy chủ của công ty chứng khoán ngay lập tức nhắn tin OTP đến số điện thoại đã đăng ký của nhà đầu tư.

Giải pháp sử dụng thiết bị cầm tay Token là giải pháp sử dụng một thiết bị cầm tay nhỏ được gọi là Token được thiết kế thành một dây đeo chìa khoá. Mỗi lần đăng nhập nhà đầu tư chỉ chần bấm nút và mật khẩu sẽ hiện thị trên màn hình của Token. Giải pháp này đơn giản, an toàn và rất dễ sử dụng. Hiện nay có 2 loại Token. Loại thứ nhất là Token sử dụng cơ chế đồng bộ với máy chủ theo thời gian thực. Khi sử dụng loại token này sau một thời gian sử dụng sẽ có sự sai lệch về thời gian giữa Token của nhà đầu tư và máy chủ của công ty chứng khoán. Nhà đầu tư sẽ phải đến công ty chứng khoán để đồng bộ lại thời gian hoặc phải mua Token khác. Loại thứ hai là Token sử dụng cơ chế đồng bộ với máy chủ theo sự kiện. Khi sử dụng Token sử dụng cơ chế đồng bộ với máy chủ theo sự kiện nhà đầu tư không phải đến công ty chứng khoán để đồng bộ lại thời gian giữa token của nhà đầu tư với máy chủ của công ty chứng khoán.

Giải pháp dùng phần mềm trên điện thoại di dộng là giải pháp nhà đầu tư tải phầm mềm tạo ra mật khẩu sử dụng một lần từ trên mạng internet vào điện thoại di dộng và sử dụng phần mềm này để tạo ra mật khẩu sử dụng một lần ngay trên máy điện thoại của mình. Phần mềm này cũng giúp nhà đầu tư tạo được chữ ký điện tử cho giao dịch của mình. Nhà đầu tư cũng có thể cá thể hoá phần mềm này bằng mật khẩu sử dụng riêng để người khác không thể mở chương trình tạo OTP. Đây cũng là giải pháp được nhiều nhà đầu tư ưa thích vì nhà đầu tư không phải mua hay mang thêm bất kỳ một thiết bị nào khác.

Giải pháp dùng thẻ ATM và đầu đọc là giải pháp nhà đầu tư dùng thẻ ATM của mình cùng với một đầu đọc thẻ để tạo OTP. Thẻ ATM của nhà đầu tư phải là thẻ chip theo chuẩn EMV quốc tế (EMV là viết tắt của Europay, Mastercard và Visa-các tổ chức chuyên về thẻ hàng đầu thế giới). Thẻ EMV chứa được rất nhiều dữ liệu và an toàn hơn so với thẻ từ. Với giải pháp dùng thẻ ATM, nhà đầu tư còn thể tạo được chữ ký điện tử cho giao dịch của mình với đầu đọc thẻ có chức năng tạo chữ ký.