Lỗ hổng bảo mật OpenSSL: Agribank không bị ảnh hưởng (12/4/2014)
(Cập nhật lúc 15:23 ngày 15/4/2014)
Ngày 11/4/2014, Agribank chính thức có văn bản thông báo việc không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL.
 
 
Trước những thông tin cảnh báo trên các phương tiện truyền thông đại chúng, cảnh bảo của các đối tác, đặc biệt là yêu cầu của Cục Công nghệ Tin học Ngân hàng Nhà nước, Trung tâm Công nghệ Thông tin (TTCNTT) Agribank đã tổ chức rà soát và kiểm tra các hệ thống ứng dụng của Agribank.
 
Kết quả kiểm tra toàn diện đối với các hệ thống sử dụng OpenSSL hoặc SSL tập trung thuộc phạm vi TTCNTT Agribank quản lý cho thấy: các hệ thống có sử dụng OpenSSL hoặc SSL nhưng không phải các phiên bản bị lỗ hổng an ninh theo khuyến cáo (OpenSSL các phiên bản bị lỗi là các phiên bản 1.0.1-1.0.1f; 1.0.2 beta) và đã được kiểm tra qua các công cụ, trong đó có sử dụng công cụ http://sslscan.bkav.com.vn. Đến thời điểm hiện tại, các hệ thống hoạt động ổn định, bình thường và kết quả kiểm tra qua công cụ http://sslscan.bkav.com.vn là an toàn.
 
SSL là tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt, đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn. Đây là một chuẩn được sử dụng cho hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến.
Ngày 8 tháng 4 năm 2014, các chuyên gia bảo mật trên thế giới đã xác nhận tồn tại lỗ hổng OpenSSL Heart Bleed. Lỗ hổng bảo mật trên đang ảnh hưởng đến các website trên toàn thế giới, kể cả những trang uy tín như Yahoo hay Flickr. Tất cả các website sử dụng giao thức HTTPS và OpenSSL đều có nguy cơ bị tấn công.
Riêng đối với hệ thống cổng thanh toán trực tuyến E-commerce, Agribank và phối hợp Công ty Cổ phần Chuyển mạch Tài chính Quốc gia Việt Nam (Banknetvn) không chỉ sử dụng OpenSSL mà còn áp dụng đồng bộ nhiều giải pháp an ninh, bảo mật nhiều tầng/ lớp theo các chuẩn quốc tế, được hỗ trợ bởi các nhà cung cấp công nghệ an ninh, bảo mật hàng đầu thế giới hiện nay. Kết quả kiểm tra toàn bộ cổng thanh toán trực tuyến E-commerce của Agribank, kiểm tra chéo với các doanh nghiệp thương mại điện tử có kết nối vào cổng thanh toán trực tuyến Banketvn cho thấy các giao dịch bằng thẻ Agribank không bị ảnh hưởng bởi lỗi bảo mật OpenSSL Heart Bleed (một giao thức bảo mật thông dụng cho tài khoản trực tuyến).
 
Các hệ thống Agribank đang sử dụng OpenSSL hoặc SSL bao gồm: hệ thống ibank, hệ thống FIMI, hệ thống Email và hệ thống CMS. Agribank sẽ tiếp tục tổ chức rà soát, kiểm tra các ứng dụng tại chi nhánh (các ứng dụng do chi nhánh tự phát triển) theo đúng các yêu cầu của Cục Công nghệ Tin học Ngân hàng Nhà nước và báo cáo về TTCNTT trước ngày 15/04/2014.

Nhằm tăng cường bảo mật cho khách hàng, Agribank khuyến nghị khách hàng đăng ký sử dụng dịch vụ SMS banking để giám sát tài khoản, giao dịch của mình.
 
Trang Đinh - Trụ sở chính Agribank
Tiến Thành - TT Thẻ Agribank
Các tin mới hơn
Các tin cũ hơn

Ngân hàng trực tuyến

Mạng lưới ATM/POS

Tỷ giá hối đoái
Cập nhật ngày
Áp dụng tại CN Sở giao dịch Agribank
Tỷ giá có thể thay đổi trong ngày

TT Chăm sóc, hỗ trợ KH Agribank
1900558818