Muốn phát triển thị trường bảo hiểm an ninh mạng, chuyên gia cho rằng các đơn vị cần xây dựng quy trình để có sự đồng thuận từ khách hàng và tuyên truyền để họ nắm rõ về sản phẩm, quyền lợi được hưởng.
Không đăng ký, bỗng thấy trừ tiền
Ông L.Q.V.L., một khách hàng tại Công ty chứng khoán VPS, phản ánh tới Tuổi Trẻ, vào tháng 9 vừa qua, công ty này đã tự động thay mặt khách hàng mua gói bảo hiểm “Bảo an tài khoản” với mức phí 5.000 đồng/tháng.
Ông L.Q.V.L. khẳng định trước đó VPS không tư vấn hay có sự đồng thuận từ khách hàng đã tự động thay mặt khách hàng mua bảo hiểm. Số tiền tuy không lớn nhưng cũng cần được làm rõ.
Anh N.T.T., một nhà đầu tư khác có tài khoản chứng khoán của VPS, bất ngờ khi thấy tài khoản đã tự động đăng ký sẵn gói bảo hiểm an ninh mạng. Khi liên hệ tổng đài công ty này, tư vấn viên khẳng định gói bảo hiểm này “tự nguyện”, do vậy nếu khách hàng không muốn sử dụng, có thể liên hệ để hủy.
Không riêng VPS, một số độc giả cũng phản ánh tình trạng tương tự tại ngân hàng. Như VietinBank, chị N.T.M., một khách hàng có sử dụng tài khoản ngân hàng này, cũng thấy bối rối khi bị trừ phí 3.000 đồng/tháng cho gói bảo hiểm an ninh mạng, dù không hề đăng ký.
Khi thắc mắc vấn đề này qua đường dây nóng của ngân hàng, tổng đài viên giải thích cho chị M. biết: Khi thực hiện chuyển khoản có vùng “ô vuông” đăng ký bảo hiểm an ninh mạng, có thể khách hàng đã “không để ý” nên tích vào.
Sau đó, tổng đài viên đề xuất với chị M. được trao đổi lại về những lợi ích mà gói bảo hiểm mang lại, nếu khách hàng không thấy phù hợp có thể yêu cầu hủy.
Trên một diễn đàn tập hợp người dùng VietinBank, khá nhiều thành viên chia sẻ việc “bỗng dưng” lại thấy tài khoản trừ tiền phí an ninh mạng.
“Mọi người cho mình hỏi mình đâu đăng ký mua bảo hiểm đâu sao hệ thống thông báo mua bảo hiểm là sao”, một thành viên tên T.I. băn khoăn. Trong khi hàng loạt thành viên hỏi về cách thức hủy gói bảo hiểm.
Tấn công mạng trên diện rộng: không bồi thường
Bình luận, một chuyên gia lĩnh vực an ninh mạng cho biết các gói này không làm giảm nguy cơ tấn công mạng. Do vậy, nếu truyền thông “giúp bảo vệ khách hàng trước những hình thức tấn công, gian lận” là chưa chính xác.
Ông Trần Nguyên Đán, chủ nhiệm cộng đồng bảo hiểm và quản trị rủi ro tài chính, chỉ ra một số điểm bất cập của sản phẩm bảo hiểm an ninh mạng hợp tác giữa Bảo hiểm VietinBank và Chứng khoán VPS, khách hàng cần lưu ý.
Đầu tiên, khi bị xâm nhập tài khoản chứng khoán trái phép, khách hàng sẽ không được bồi thường nếu trong 30 phút không thông báo cho VPS và yêu cầu khóa giao dịch trực tuyến, đối với tổn thất tài chính phát sinh từ 8h30 – 24h của ngày làm việc.
Đáng chú ý, sản phẩm cũng không bồi thường khi tài khoản chứng khoán bị tấn công mạng trên diện rộng, quy mô lớn, làm ảnh hưởng đến số lượng lớn tài khoản, gây nên tổn thất tài chính thuộc phạm vi bảo hiểm cùng đến từ một nguyên nhân/thiết bị/cá nhân/tổ chức/địa chỉ IP.
“Với sản phẩm bảo hiểm này, việc được bồi thường khi bị tấn công mạng trên diện rộng là thiết yếu. Nhưng nó lại bị loại trừ”, ông Đán nói.
Chưa kể, dù quảng cáo là bảo hiểm an ninh mạng, nhưng khách hàng sẽ bỏ tiền ra cho các quyền lợi có phần không liên quan như chủ tài khoản chứng khoán khi tử vong, thương tật toàn bộ/bộ phận vĩnh viễn do tai nạn… nhưng có nhiều điều khoản bị loại trừ chi trả bảo hiểm. Song với cách cài mặc định để bán như hiện tại, không phải khách hàng nào cũng biết.
Còn về cách triển khai bán hàng, vị chuyên gia cho rằng: “Việc tham gia bảo hiểm phải do khách hàng chủ động bấm chọn ô xác nhận muốn hay không. Không thể tự ý cài sẵn, chẳng khác nào gài khách hàng tham gia bảo hiểm dù họ không có nhu cầu”.
Không đặt lợi ích doanh nghiệp lên trên hết
Bàn về sản phẩm khá mới mẻ này, một chuyên gia trong lĩnh vực an ninh mạng cho biết các gói bảo hiểm an ninh mạng không làm giảm nguy cơ tấn công mạng. Do vậy, nếu truyền thông các sản phẩm này “giúp bảo vệ khách hàng trước những hình thức tấn công, gian lận” là chưa chính xác.
Việc mua bảo hiểm chỉ hỗ trợ được một phần tổn thất do rủi ro trong không gian mạng, cần truyền thông tới khách rõ hơn, nhất là mức độ chi trả, những trường hợp có thể được chi trả… tránh các điều khoản đặt lợi ích doanh nghiệp lên trên hết, trước hết. Điều này cũng để tránh người dùng chủ quan sau khi mua.
Nhiều lãnh đạo công ty chứng khoán cho biết không có ý định hợp tác với đơn vị bảo hiểm triển khai sản phẩm chuyên cho an ninh mạng như vậy. Thực tế, ngay cả khối ngân hàng, số lượng đơn vị triển khai sản phẩm này cũng “đếm trên đầu ngón tay”.