Mặc dù toàn bộ những tài khoản này đều không hoạt động nhưng hành động của ngân hàng Wỏoi được coi là sự thiếu cẩn trọng trong nghiệp vụ cũng như trong khâu chăm sóc khách hàng.

Việc thay đổi thông tin của các tài khoản nói tren được cho là bắt nguồn từ việc một số nhân viên chi nhánh muốn chạy đua thành tích trong việc thu hút khách hàng mới (một kiểu “chạy” doanh số mà các cơ quan, đơn vị đang áp dụng).

Cụ thể, vào ngày 5/2/2020, nhân viên tại một số chi nhánh của ngân hàng Woori đã thay đổi mật khẩu của 23.000 tài khoản có sử dụng Internet/mobile banking nhưng hiện tại không hoạt động (tính từ tháng 7/2018) và hô biến chúng thành tài khoản đang hoạt động, giống như một hình thức kích hoạt mới.

Theo quy định của đa số ngân hàng, nếu khách hàng mở một tài khoản ngân hàng nhưng sau đó trong vòng hơn một năm không phát sinh giao dịch (mức thời gian có thể khác nhau tùy từng ngân hàng) thì tài khoản đó sẽ được coi là “tài khoản ngủ quên” (không hoạt động) và nếu muốn kích hoạt lại thì khách hàng phải đến ngân hàng để đổi mật khẩu vì lý do an toàn giao dịch.

Như vậy, thông qua việc thay đổi mật khẩu của 23.000 tài khoản cũng đồng nghĩa với việc kích hoạt lại các tài khoản ngủ quên để tạo ra thành tích trong việc thu hút khách hàng mới.

Vào thời điểm đó, ngân hàng Woori có phản ánh thành tích kích hoạt của các tài khoản không hoạt động này vào thang điểm của chỉ số đánh giá hiệu suất công việc (KPI). Từ đó dẫn đến hành động tự ý thay đổi mật khẩu mà không liên hệ với khách hàng chính là 1 cách để tăng KPI cho bản thân họ.

Ngân hàng Woori đã phát hiện ra vụ việc này thông qua cuộc tự kiểm toán và thực hiện các biện pháp bổ sung để hoàn thiện cơ chế như loại bỏ tất cả những tài khoản bị nhân viên tự ý thay đổi mật khẩu ra khỏi KPI của chi nhánh đó cũng như xóa bỏ điều khoản kích hoạt tài khoản ngủ quên ra khỏi chỉ số đánh giá hiệu suất công việc.

Một nhân viên tại ngân hàng Woori cho biết: “Không có bất cứ thông tin khách hàng nào bị rò rỉ cũng như thiệt hại về tài chính trong vụ việc này”.

Công tác bảo mật thông tin khách hàng của các ngân hàng

Vấn đề bảo mật thông tin khách hàng là trách nhiệm hàng đầu của mỗi ngân hàng, tuy nhiên đó vẫn luôn là nỗi bất an.

Vào khoảng cuối năm 2019, có thông tin lộ dữ liệu cá nhân của 2 triệu khách của một ngân hàng ở Việt Nam. Theo đó, trên diễn đàn hacker RaidForums, một thành viên đã đăng tải thông tin cho biết đang nắm thông tin của hơn 2 triệu khách hàng của ngân hàng này. Trước đó, diễn đàn này cũng từng xuất hiện bài viết chứa dữ liệu gồm email, thẻ ngân hàng của khách hàng của một doanh nghiệp điện thoại di động có tiếng ở Việt Nam.

Các thông tin bị lộ bao gồm họ tên, số chứng minh nhân dân, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp.

Sau khi những thông tin này được một số báo đăng tải và xác nhận có thông tin chính xác của một số khách hàng, ngân hàng này đã lập tức đưa ra phản hồi.

“Về việc đăng tải thông tin khách hàng tại một diễn đàn trên Internet, hiện chưa xác thực được đây có thực sự là thông tin từ ngân hàng chúng tôi hay không bởi những thông tin trên hoàn toàn chỉ là thông tin cá nhân như tên, địa chỉ, điện thoại… không có các thông tin liên quan đến giao dịch ngân hàng”.

Đây chỉ là một ví dụ điển hình trong việc bị lộ thông tin khách hàng. Nhưng điều đó cũng dẫn tới những nỗi lo của người sử dụng dịch vụ. Các hình thức giao dịch qua Internet, qua mã xác nhận điện thoại… rất tiện dụng nhưng “lợi bất cập hại”, cái gì cũng có tính hai mặt khi sự tiện dụng đó cũng vô tình trở thành kẽ hở cho các nhóm hoạt động phạm pháp hoặc hành vi sai mục đích.

Tại Việt Nam, việc bảo mật thông tin khách hàng của tổ chức tín dụng được quy định tại Nghị định 117/2018 của Chính phủ. Theo đó, về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng, Nghị định nêu rõ: Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan.

Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.

XEM THÊM:

author-avatar

About Hebe Nguyen

Thích được tự mình tìm hiểu những điều nhỏ bé nhất liên quan đến đất nước Hàn Quốc. Mỗi điều khám phá đều mang nét đáng yêu riêng.

Từ khóa:
, , , , , , ,
Mới hơn Hàn Quốc xem xét bắt người nuôi thú cưng phải đóng thuế để bảo vệ động vật bị bỏ rơi
Quay lại danh sách
Cũ hơn IZ*ONE trở lại với full album đầu tiên sau 3 tháng tạm ngưng vì bê bối thao túng phiếu bầu

Bài liên quan

    Trả lời

    Địa chỉ email của bạn sẽ được giữ bí mật. Bắt buộc phải điền vào các ô có dấu sao (*).