An ninh tài chính trong kỷ nguyên số: Từ rủi ro công nghệ đến bài toán chủ quyền

23/12/2025 - 16:2829 phút đọc

Đây là lý do để Hiệp hội An ninh mạng Quốc gia phối hợp với Ngân hàng Nhà nước Việt Nam và Công ty Cổ phần Tổ hợp Việt Nam Đầu tư, cùng đơn vị liên quan tổ chức Hội thảo “Bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số” tại Hà Nội ngày 23/12/2025.

Hội thảo được tổ chức trong bối cảnh Đảng và Nhà nước đang triển khai mạnh mẽ Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia; Luật An ninh mạng 2025 vừa được Quốc hội thông qua; Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/1/2026 cùng các quy định của Ngân hàng Nhà nước Việt Nam về bảo đảm an toàn, an ninh trong hoạt động ngân hàng.

margin: 15px auto;" />

Công nghệ càng nhanh, an ninh tài chính càng không được chậm

Phát biểu khai mạc hội thảo, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng Quốc gia (NCA) nhận định: “Chúng ta đang chứng kiến sự chuyển mình mạnh mẽ của kỷ nguyên số, nơi tài chính – ngân hàng đóng vai trò là “huyết mạch” của nền kinh tế và cũng là lĩnh vực chịu tác động sâu sắc nhất của công nghệ”.

Sự phát triển của ngân hàng số, thanh toán số và các trung tâm tài chính quốc tế mới không chỉ mở ra cơ hội đổi mới sáng tạo, mà còn đặt ra những thách thức gay gắt về an ninh mạng và lừa đảo công nghệ cao ngày càng tinh vi. Trong bối cảnh đó, bảo đảm an ninh tài chính không chỉ là bài toán kỹ thuật, mà còn là yếu tố then chốt để củng cố niềm tin số và bảo vệ sự ổn định của nền kinh tế quốc gia.

“Đảng và Nhà nước đã khẳng định rõ định hướng này thông qua Nghị quyết số 57-NQ/TW của Bộ Chính trị và Luật An ninh mạng năm 2025, coi an ninh không gian mạng là nền tảng cho sự phát triển bền vững. Tuy nhiên, để hiện thực hóa các chủ trương này, chúng ta cần một cơ chế phối hợp chặt chẽ giữa cơ quan nhà nước, hệ thống ngân hàng và cộng đồng người dùng dịch vụ số”, Trung tướng Nguyễn Minh Chính nói.

Cũng theo Trung tướng Nguyễn Minh Chính, với vai trò kết nối và thúc đẩy, Hiệp hội An ninh mạng quốc gia cam kết tập trung vào 3 nhiệm vụ trọng tâm:

Một là, xây dựng hệ sinh thái: Hình thành các sáng kiến và chuẩn mực phối hợp để bảo vệ hạ tầng tài chính và tài sản số;

Hai là, nâng cao năng lực: Tổ chức đào tạo, hợp tác quốc tế để tăng cường khả năng phòng ngừa và ứng phó rủi ro cho các đơn vị vận hành;

Ba là, lan tỏa nhận thức: Phối hợp với các cơ quan truyền thông để cảnh báo sớm và giảm thiểu rủi ro từ yếu tố con người, hướng tới một môi trường số minh bạch.

Trung tướng Nguyễn Minh Chính khẳng định, hội thảo này là cột mốc khởi động Đề án bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số, thể hiện nỗ lực hợp tác thực chất và lâu dài giữa các bên và mong nhận được những ý kiến đóng góp thẳng thắn, trách nhiệm từ các chuyên gia để chúng ta cùng tìm ra các giải pháp khả thi nhất.

Ngân hàng số tăng tốc, công tác bảo đảm an ninh, an toàn thông tin luôn được đặt ở vị trí ưu tiên hàng đầu

Ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước (NHNN), cho biết trong thời gian qua, ngành Ngân hàng đã khẳng định vai trò tiên phong trong chuyển đổi số và đổi mới công nghệ dịch vụ. Nhiều thành tựu nổi bật được ghi nhận, từ nâng cao chất lượng dịch vụ khách hàng đến tối ưu hóa quản trị vận hành. Các tổ chức tín dụng và trung gian thanh toán đã ứng dụng mạnh mẽ các công nghệ mới như điện toán đám mây (cloud), trí tuệ nhân tạo (AI), tự động hóa và phân tích dữ liệu lớn để cải thiện hiệu quả hoạt động và chăm sóc khách hàng.

Song song đó, trải nghiệm người dùng được cải thiện rõ rệt. Khách hàng hiện có thể tiếp cận các dịch vụ ngân hàng 24/7 thông qua nhiều kênh số khác nhau, với mức độ tiện lợi ngày càng cao.

Theo ông Dũng, cùng với sự bùng nổ của thanh toán điện tử, nhiều ngân hàng đã đạt tỉ lệ tới 95% giao dịch thực hiện trên kênh số. Hệ thống chuyển mạch tài chính hiện xử lý bình quân khoảng 41 triệu giao dịch mỗi ngày, trong khi hệ thống thanh toán liên ngân hàng xử lý giá trị giao dịch trung bình lên tới 1,5 triệu tỉ đồng mỗi ngày.

Cùng với phát triển dịch vụ, công tác bảo đảm an ninh, an toàn thông tin luôn được ngành Ngân hàng đặt ở vị trí ưu tiên hàng đầu. NHNN đã ban hành nhiều chính sách tiệm cận chuẩn mực quốc tế, đồng thời 100% tổ chức tín dụng đã xây dựng chiến lược, quy định nội bộ và đầu tư đồng bộ cho các giải pháp bảo mật hệ thống.

Tuy nhiên, theo ông Dũng, quá trình chuyển đổi số cũng làm gia tăng những rủi ro mới với mức độ ngày càng phức tạp. Trong đó, đáng chú ý là các cuộc tấn công có tổ chức, khi các nhóm tội phạm toàn cầu gia tăng tấn công có chủ đích (Advanced Persistent Threat - APT), sử dụng mã độc tống tiền (ransomware) hoặc phần mềm gián điệp để chiếm quyền kiểm soát hệ thống.

Bên cạnh đó là rủi ro từ bên thứ ba. Các nhà cung cấp giải pháp công nghệ và đối tác kết nối hệ thống đang trở thành một mắt xích nhạy cảm, đòi hỏi phải được quản lý và giám sát chặt chẽ hơn.

Tội phạm mạng cũng ngày càng tinh vi, với tình trạng mua bán công cụ tấn công trên các thị trường ngầm gia tăng, khai thác đồng thời các điểm yếu kỹ thuật của hệ thống và hạn chế về nhận thức an toàn số của một bộ phận người dùng.

Đặc biệt, vấn đề bảo vệ tài sản khách hàng đang đặt ra yêu cầu cấp bách. Các vụ lừa đảo chiếm đoạt tài sản trên không gian mạng diễn biến phức tạp, đòi hỏi sự phối hợp chặt chẽ giữa cơ quan quản lý, tổ chức tài chính và người sử dụng dịch vụ. Theo ông Dũng, công tác an ninh mạng và phòng, chống tội phạm công nghệ cao trong lĩnh vực ngân hàng hiện không chỉ là nhiệm vụ nội ngành, mà đã trở thành một vấn đề an ninh phi truyền thống mang tính toàn cầu.

Thông qua hội thảo, ông Phan Thái Dũng mong muốn các đại biểu cùng trao đổi, đánh giá đúng thực trạng và đề xuất những giải pháp thiết thực nhằm bảo vệ nền tài chính số. “Chúng tôi trân trọng sự phối hợp, hỗ trợ của Bộ Công an, Hiệp hội An ninh mạng Quốc gia và các chuyên gia trong thời gian qua”, ông Dũng nói.

An ninh tài chính số là một nhiệm vụ an ninh quốc gia

An ninh tài chính trong kỷ nguyên số không chỉ là yêu cầu kỹ thuật của ngành Ngân hàng, mà đã trở thành một nội dung trọng yếu của an ninh quốc gia. Trước nguy cơ tấn công mạng, lạm dụng hệ thống thanh toán và thao túng thông tin ngày càng tinh vi, việc bảo vệ các hạ tầng tài chính đòi hỏi cách tiếp cận tổng thể, phối hợp chặt chẽ giữa cơ quan chức năng, hệ thống tài chính và cộng đồng doanh nghiệp.

Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đánh giá chủ đề “Bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số” là một trong những nội dung đặc biệt quan trọng đối với lĩnh vực mà lực lượng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đang thực hiện nhiệm vụ trọng tâm. Trong đó, các hệ thống thông tin của ngành tài chính, ngân hàng thuộc nhóm hệ thống cần được bảo vệ ở mức độ cao nhất.

Theo Thượng tá Triệu Mạnh Tùng, điều này được thể hiện qua 3 yếu tố then chốt.

Thứ nhất, nguy cơ tấn công vào các hệ thống thông tin quan trọng của ngân hàng và tổ chức tài chính nhằm nhiều mục đích khác nhau, từ phá hoại hệ thống đến chiếm đoạt thông tin có thể mang tính bí mật nhà nước hoặc bí mật của cơ quan, tổ chức, doanh nghiệp. Nguy hiểm hơn là các hành vi chiếm quyền điều khiển hệ thống để thực hiện việc chiếm đoạt tài sản từ tài khoản của ngân hàng, doanh nghiệp tài chính, hoặc tấn công mã hóa dữ liệu. Đây là những hệ thống thông tin trọng yếu của quốc gia, cần được tập trung bảo vệ ở mức cao nhất;

Thứ hai, liên quan đến hoạt động thanh toán, yêu cầu đặt ra là phải ngăn chặn việc các hệ thống tài chính, ngân hàng bị lợi dụng để phục vụ những mục đích vi phạm pháp luật;

Thứ ba, cần bảo vệ toàn bộ các nền tảng và thông tin liên quan, nhằm ngăn chặn việc phát tán thông tin xấu độc, sai sự thật, gây tác động tiêu cực đến nền tài chính quốc gia cũng như hoạt động của doanh nghiệp trong lĩnh vực tài chính, ngân hàng.

“Hội thảo này mang lại cho chúng ta các góc nhìn toàn diện về nguy cơ, đồng thời chia sẻ những giải pháp và cách thức phối hợp, hợp tác nhằm bảo vệ vững chắc hoạt động bình thường của hệ thống tài chính – ngân hàng Việt Nam, cũng như tăng cường kết nối với hệ thống tài chính thế giới”, Thượng tá Triệu Mạnh Tùng nhấn mạnh.

Thượng tá Triệu Mạnh Tùng cho biết thêm, trong năm 2025, Việt Nam là quốc gia đăng cai tổ chức lễ mở ký Công ước quốc tế của Liên hợp quốc về phòng, chống tội phạm mạng tại Hà Nội. Sự kiện diễn ra trong 2 ngày 25–26/10/2025, với sự tham dự của 119 quốc gia và tổ chức quốc tế, trong đó có 72 quốc gia ký tham gia Công ước ngay tại Hà Nội.

Tuy nhiên, theo Thượng tá Triệu Mạnh Tùng, song hành với thành công của lễ ký kết là những nghĩa vụ mà Việt Nam phải thực hiện trong khuôn khổ hợp tác toàn cầu về đấu tranh phòng, chống tội phạm mạng. Một trong những nội dung liên quan trực tiếp đến hội thảo là yêu cầu bảo đảm an ninh cho lĩnh vực tài chính trong các hệ thống tài chính quốc gia trong kỷ nguyên số.

“Chúng tôi cũng xin chia sẻ thêm, kể từ ngày 1/7/2026, Luật An ninh mạng năm 2025, đã được Quốc hội thông qua tại kỳ họp thứ 10, sẽ chính thức có hiệu lực thi hành”, Thượng tá Triệu Mạnh Tùng cho biết.

An ninh tài chính số, nền móng cho trung tâm tài sản số và tài chính

Tham luận tại hội thảo, ông Nguyễn Đình Thắng, Chủ tịch Hội đồng quản lý Trung tâm Quản lý Tài sản số Việt Nam, Chủ tịch Liên minh Tài sản số Việt Nam cho biết, theo định hướng của Chính phủ, Việt Nam đang đẩy nhanh việc hình thành Trung tâm tài chính tại TP. Hồ Chí Minh và TP. Đà Nẵng. Trong mô hình này, ngành tài chính ngân hàng đóng vai trò cốt lõi, qua đó đặt ra yêu cầu cấp bách về bảo đảm an ninh tài chính trong kỷ nguyên số hóa.

Theo ông Thắng, an ninh tài chính quốc gia cần được hiểu một cách toàn diện, đó là trạng thái của một hệ thống bảo đảm ổn định và an toàn, không bị tấn công, phá hoại hay thao túng từ cả bên ngoài lẫn bên trong; ngăn chặn hiệu quả các hành vi rửa tiền, tài trợ khủng bố hoặc những hoạt động gây bất ổn kinh tế - xã hội. Trong kỷ nguyên số, mọi hoạt động tài chính đều phải gắn chặt với an ninh mạng, an ninh dữ liệu và chủ quyền số quốc gia.

Ông Thắng cho rằng lĩnh vực tài chính hiện đang đối mặt với nhiều thách thức lớn, trong đó đáng lo ngại nhất là sự gia tăng về mức độ tinh vi của tội phạm công nghệ cao. Việc ứng dụng trí tuệ nhân tạo (AI) và Blockchain mang lại lợi ích đáng kể trong thúc đẩy số hóa và nâng cao chất lượng dịch vụ, nhưng đồng thời cũng tạo điều kiện cho các hành vi giả mạo, tấn công mạng và lừa đảo phát triển mạnh.

Từ thực tế đó, ông Thắng đề xuất một số nhóm giải pháp trọng tâm nhằm tăng cường an ninh tài chính quốc gia, cụ thể:

Thứ nhất, xây dựng và liên tục hoàn thiện khung pháp lý làm nền tảng. Việc thiết lập một khung pháp lý vững chắc được xem là bước đi tiên phong và là nền móng cho mọi hoạt động. Dù đã có các quy định về phòng, chống rửa tiền, tài trợ khủng bố, an toàn dữ liệu và thanh toán ngân hàng, hệ thống pháp luật vẫn cần được cập nhật thường xuyên để thích ứng với bối cảnh công nghệ ngày càng phức tạp;

Thứ hai, cần cụ thể hóa các quy định về tài sản số và tài sản mã hóa. Hiện nay, các quy định liên quan mới chủ yếu dừng ở cấp nghị định, thiếu hướng dẫn chi tiết, gây lúng túng cho người dân và các chủ thể tham gia thị trường về phương thức vận hành, tiêu chuẩn niêm yết và quy trình giao dịch;

Thứ ba, hoàn thiện quy định về an ninh mạng và bảo vệ dữ liệu cá nhân. Các quy định này cần được nâng cấp, hướng dẫn cụ thể và kết nối chặt chẽ với công tác phòng, chống rửa tiền và tài trợ khủng bố, nhằm hình thành một hàng rào bảo vệ đa lớp cho hệ thống tài chính;

Thứ tư, xác định rõ trách nhiệm và gắn với người đứng đầu. Dù sự cố an ninh có thể phát sinh từ nhiều nguyên nhân, trách nhiệm cần được phân định cụ thể cho từng tổ chức và bộ phận chuyên trách. Đặc biệt, cần thiết lập cơ chế gắn trách nhiệm cá nhân đối với người đứng đầu nếu để xảy ra mất an ninh mạng. Quy định này cần áp dụng đồng bộ cho ngân hàng, tổ chức tín dụng, công ty Fintech, trung gian thanh toán, sàn thương mại điện tử và các sàn giao dịch tài sản số trong tương lai;

Thứ năm, thắt chặt chế tài và tăng cường truy cứu trách nhiệm hình sự nhằm nâng cao tính răn đe, nhất là đối với các hành vi tấn công hệ thống, phá hoại hạ tầng ngân hàng hoặc đánh cắp dữ liệu trái phép.

“

“Lưu ý rủi ro từ nội bộ là mối nguy đặc biệt nghiêm trọng, cần được kiểm soát chặt chẽ thông qua 5 nhóm giải pháp: phân quyền, phân cấp hợp lý; hoàn thiện quy trình pháp lý và nghiệp vụ để quản lý rủi ro gian lận; tăng cường giám sát công nghệ; tuyển dụng và đào tạo nguồn nhân lực chất lượng cao; xây dựng đạo đức nghề nghiệp, văn hóa liêm chính, đặc biệt đối với đội ngũ công nghệ thông tin và an ninh mạng”.

Ông Nguyễn Đình Thắng, Chủ tịch Hội đồng quản lý Trung tâm Quản lý Tài sản số Việt Nam, Chủ tịch Liên minh Tài sản số Việt Nam.

Theo ông Thắng, để phòng ngừa rủi ro an ninh mạng, bước đi tiên quyết là đầu tư mạnh mẽ cho công nghệ bảo mật. Song song đó, việc thiết lập và vận hành Trung tâm Giám sát An ninh Tài chính cấp quốc gia là hết sức cần thiết, đóng vai trò điều phối và ứng cứu kịp thời khi xảy ra sự cố. Ông cũng nhấn mạnh yêu cầu xây dựng khung pháp lý và cơ chế quản lý tài sản số, ứng dụng công nghệ tiên tiến trong giám sát, coi xác thực danh tính khách hàng (eKYC) là yếu tố then chốt để ngăn chặn lừa đảo; đồng thời thường xuyên nâng cấp hạ tầng thanh toán, chuyển mạch và bù trừ.

Bên cạnh đó, phối hợp liên ngành và hợp tác quốc tế cần được đẩy mạnh thông qua cơ chế chia sẻ thông tin liên tục giữa NHNN, cơ quan an ninh mạng, nhà mạng và các cơ quan quản lý. Yếu tố con người và văn hóa an ninh được ông Thắng đánh giá là giải pháp quan trọng nhất trong dài hạn.

Khi dữ liệu trở thành quyền lực, an ninh tài chính là tuyến phòng thủ

Đặt vấn đề ở tầm nhìn rộng hơn, TS. Lê Xuân Nghĩa, nguyên Phó Chủ tịch Ủy ban Giám sát Tài chính Quốc gia cho rằng, khi bàn về an toàn tài chính và an ninh mạng, cần xác định rõ bối cảnh mà thế giới đang vận hành. Theo ông, thế giới đã chuyển từ “chủ nghĩa tư bản công nghiệp” sang “chủ nghĩa tư bản kỹ thuật số”, hay theo cách gọi của một số học giả quốc tế là “chủ nghĩa tư bản giám sát” (hiểu nôm na, chủ nghĩa tư bản công nghiệp tạo giá trị từ nhà máy, máy móc, lao động, còn chủ nghĩa tư bản kỹ thuật số: tạo giá trị từ dữ liệu, thuật toán, nền tảng số và hành vi người dùng). Nếu như chủ nghĩa tư bản công nghiệp từng đẩy lùi nền kinh tế nông nghiệp, thì chủ nghĩa tư bản kỹ thuật số lại quay trở lại số hóa toàn bộ tư bản công nghiệp. Đặc trưng nổi bật của mô hình này là tốc độ tích lũy giá trị cực nhanh. Những “ông vua” dầu mỏ, ô tô hay thép trong quá khứ khó có thể so sánh với các tập đoàn công nghệ số hiện nay, khi giá trị vốn hóa của họ có thể đạt tới 4.000–5.000 tỷ đô la.

Không chỉ khác về quy mô tài sản, theo TS. Nghĩa, rủi ro lớn nhất của kỷ nguyên này chính là dữ liệu. Con người ngày càng phơi bày gần như toàn bộ dấu vết hành vi, thói quen, cảm xúc và lựa chọn của mình trên không gian mạng. Những dữ liệu này được các tập đoàn công nghệ số nắm giữ và sử dụng để chi phối hành vi con người ở mức độ sâu rộng chưa từng có. Ông dẫn ví dụ một công ty từng tuyên bố có trong tay từ 4.000 đến 5.000 điểm dữ liệu về một cử tri Mỹ, đủ để dự đoán và tác động đến lựa chọn chính trị của người đó.

Không chỉ trên mạng xã hội, dữ liệu cá nhân còn bị thu thập thông qua các thiết bị thông minh tưởng chừng vô hại,như: tivi thông minh, đồ chơi tương tác với trẻ em... Dù dữ liệu được bán kèm cam kết “không tiết lộ danh tính” nhưng theo TS. Lê Xuân Nghĩa, việc sử dụng dữ liệu này trên thực tế vẫn tiềm ẩn nguy cơ bị lạm dụng, thao túng và gây tổn hại nghiêm trọng đến quyền riêng tư cũng như an ninh xã hội.

Trong lĩnh vực tài chính, rủi ro dữ liệu càng trở nên nhạy cảm hơn. Các hoạt động giao dịch, chuyển tiền, thanh toán số đều tạo ra những dấu vết dữ liệu chi tiết về hành vi tài chính của cá nhân và tổ chức. Khi các dữ liệu này bị rò rỉ hoặc bị khai thác trái phép, hậu quả không chỉ dừng ở mất tiền, mà còn có thể dẫn đến thao túng thị trường, gây bất ổn tài chính và làm xói mòn niềm tin xã hội.

Từ góc nhìn đó, ông nhấn mạnh an ninh mạng và an ninh tài chính cần được đặt trong bối cảnh vĩ mô và dài hạn. Ông cảnh báo, an ninh mạng đang trở thành một trong những nguy cơ lớn nhất của kỷ nguyên số, đến mức có học giả quốc tế đặt câu hỏi: liệu nhân loại còn kịp kiểm soát “chủ nghĩa giám sát hành vi” khi mọi cá nhân đều có nguy cơ bị theo dõi mọi lúc, mọi nơi.

Để ứng phó với thách thức này, TS Nghĩa cho rằng, Việt Nam cần chú ý một số vấn đề chiến lược, như:

Thứ nhất, các kho dữ liệu không thể chỉ được nhìn như hạ tầng kỹ thuật đơn thuần, mà phải được xem là tài sản chiến lược, phải được lưu trữ và xử lý tại những khu vực có điều kiện an ninh đặc biệt, bảo đảm an toàn lâu dài;

Thứ hai, lĩnh vực an ninh mạng và an ninh số cần được hỗ trợ bởi một hệ thống an ninh chuyên nghiệp. Cần có lực lượng chuyên trách đủ năng lực để thu thập, phân tích và trao đổi thông tin tình báo với các đối tác quốc tế, nhằm chủ động phát hiện và ngăn chặn rủi ro từ sớm.

Cuối cùng, Công ước Liên hợp quốc về chống tội phạm mạng được ký kết tại Hà Nội, không chỉ là cơ hội để Việt Nam tăng cường trao đổi thông tin và hợp tác quốc tế, mà còn mở ra khả năng phát triển các sản phẩm, dịch vụ và phần mềm an toàn mạng, một lĩnh vực được dự báo có tốc độ tăng trưởng rất nhanh trong thời gian tới.

Theo TS. Lê Xuân Nghĩa, nếu được đầu tư đúng hướng, đây có thể trở thành một ngành kinh tế mới, vừa góp phần bảo vệ an ninh quốc gia, vừa tạo ra giá trị gia tăng cho nền kinh tế.

An ninh tài chính nhìn từ công nghệ, pháp lý và con người

Hội thảo bước vào phiên tọa đàm 1 có tên “Thực trạng và Thách thức An ninh mạng trong lĩnh vực Tài chính quốc gia”, với sự điều phối của TS. Võ Trí Thành, Viện trưởng Viện Nghiên cứu Chiến lược Thương hiệu và Cạnh tranh.

Tại tọa đàm, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước, cho rằng an ninh tài chính không còn là vấn đề riêng của từng ngân hàng hay của hệ thống ngân hàng, mà đã trở thành vấn đề của quốc gia. “Hiện nay rủi ro lớn nhất nằm ở công nghệ và con người”, ông Dũng nhấn mạnh.

Theo ông Dũng, công nghệ thể hiện ở mức độ đầu tư, khả năng cập nhật hệ thống và vá lỗi thường xuyên. Trong khi đó, yếu tố con người đòi hỏi phải có đội ngũ chuyên gia giỏi trong lĩnh vực công nghệ thông tin, đủ năng lực vận hành và bảo vệ hệ thống. Ông ví hệ thống thông tin như một ngôi nhà thông minh: việc đầu tư công nghệ và cập nhật bản vá giống như lắp đặt các loại khóa hiện đại và camera luôn được nâng cấp. Tuy nhiên, ngôi nhà chỉ thực sự an toàn khi có những “người quản gia” am hiểu, không chỉ biết sử dụng thiết bị, mà còn biết thiết kế, bố trí các lớp bảo vệ ngay từ đầu, để không tạo ra kẽ hở cho kẻ xấu lợi dụng.

Ông Nguyễn Đình Thắng, Chủ tịch Hội đồng quản lý Trung tâm Quản lý Tài sản số Việt Nam, Chủ tịch Liên minh Tài sản số Việt Nam cho rằng một bài toán nan giải hiện nay là làm thế nào để cân bằng giữa sự “cởi mở” nhằm thu hút đầu tư và yêu cầu bảo đảm an ninh. Nếu quá đóng kín, môi trường đầu tư sẽ kém hấp dẫn; nhưng nếu mở cửa quá mức mà thiếu cơ chế quản lý phù hợp, rủi ro mất an ninh sẽ gia tăng.

Theo ông Thắng, dù là quốc gia đi sau trong lĩnh vực tài sản số nhưng đây lại là cơ hội để Việt Nam học hỏi kinh nghiệm quốc tế và xây dựng một môi trường giao dịch ưu việt hơn. Ông đề xuất Chính phủ nên rút ngắn thời gian thử nghiệm chính sách Sandbox. “Trong lĩnh vực công nghệ, thời gian 5 năm là quá dài, bởi thế giới có thể thay đổi rất nhanh. Nếu chúng ta không tăng tốc và bứt lên trong vòng 2 năm tới, việc thu hút các nhà đầu tư lớn vào Việt Nam sẽ rất khó khăn”, ông Thắng nói.

Ở góc nhìn vĩ mô hơn, TS. Lê Xuân Nghĩa cho rằng, việc bàn về trung tâm tài chính quốc tế thường bị đơn giản hóa, trong khi nhiều điều kiện cốt lõi hiện nay Việt Nam vẫn chưa đáp ứng đầy đủ. Theo ông, để hình thành và vận hành một trung tâm tài chính thực thụ, cần hội đủ 3 điều kiện bắt buộc như các mô hình thành công trên thế giới, gồm: Thứ nhất, ngôn ngữ, toàn bộ giao dịch phải được thực hiện bằng tiếng Anh; Thứ hai, tiền tệ, đồng tiền giao dịch phải là đồng tiền tự do chuyển đổi, như đô la Mỹ, thay vì sử dụng đồng nội tệ; Thứ ba, pháp lý, các tranh chấp cần được xử lý theo luật quốc tế và án lệ, thay vì áp dụng hoàn toàn hệ thống pháp luật trong nước.

Ngoài ra, theo TS. Lê Xuân Nghĩa, một tiền đề quan trọng khác là trung tâm tài chính phải gắn liền với trung tâm thương mại tự do. Chỉ khi có các chính sách ưu đãi về thuế và thương mại để thu hút giới đầu tư lớn và dòng vốn quốc tế, trung tâm tài chính mới có thể mang tầm vóc quốc tế. Nếu chỉ dừng lại ở việc các ngân hàng thương mại và công ty chứng khoán trong nước mở văn phòng giao dịch với nhau, thì chưa thể coi là trung tâm tài chính đúng nghĩa. Do đó, cần có sự chuẩn bị kỹ lưỡng về một khung pháp lý đặc thù, tập trung vào các quy tắc vận hành và cơ chế tiền tệ.

Kết luận phiên tọa đàm, TS Võ Trí Thành nhấn mạnh các nhóm yếu tố then chốt.

Thứ nhất, quyền lợi thành viên và tiêu chuẩn quốc tế. Khi tham gia trung tâm tài chính, các chủ thể phải chấp nhận “luật chơi” theo chuẩn mực và thông lệ quốc tế, với mục tiêu hướng tới khả năng cạnh tranh với các trung tâm tài chính lớn như Singapore. Để đạt được điều này, cần một lộ trình rõ ràng, với những bước đi cụ thể và kiên trì.

Thứ hai, cách tiếp cận công nghệ số. Theo TS. Thành, trên thế giới hiện tồn tại 3 cách tiếp cận phổ biến: tiên phong và chấp nhận rủi ro; vừa làm vừa học, triển khai song song với quan sát và điều chỉnh; chờ đợi kết quả từ các mô hình khác rồi mới tham gia.

“Hiện nay, chúng ta đang ở vị thế somewhere giữa vừa làm, vừa học và chờ đợi, tức là vẫn đang thận trọng quan sát trong bối cảnh còn nhiều yếu tố bất định”, TS. Thành nhận định.

Lấy công nghệ để ngăn chặn công nghệ

Tại phiên tọa đàm 1, các phóng viên, nhà báo đã trao đổi với ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước, nhằm làm rõ những vấn đề cốt lõi liên quan đến an ninh tài chính và bảo vệ khách hàng trên không gian mạng.

Trả lời câu hỏi của giới truyền thông về vai trò của chính sách và khung pháp lý trong phòng, chống tội phạm tài chính trực tuyến, ông Dũng cho biết cơ quan quản lý đã ban hành nhiều thông tư nhằm bảo đảm an ninh, an toàn thông tin cho toàn ngành Ngân hàng. Các thông tư này được cập nhật định kỳ để tiệm cận chuẩn mực quốc tế và phù hợp với hệ thống pháp luật Việt Nam.

Để các quy định đi vào thực tiễn, Ngân hàng Nhà nước triển khai đồng bộ nhiều biện pháp, từ hướng dẫn chi tiết nội dung thông tư, tổ chức tập huấn nghiệp vụ cho các tổ chức tín dụng, đến thực hiện kiểm tra thường niên theo cả hai hình thức kiểm tra từ xa và kiểm tra trực tiếp tại chỗ. Mục tiêu là giúp các tổ chức tín dụng hiểu đúng và áp dụng thống nhất các yêu cầu về an ninh thông tin.

Liên quan đến vai trò của trí tuệ nhân tạo (AI) trong phân tích rủi ro và bảo vệ khách hàng, ông Dũng cho rằng, quan điểm xuyên suốt của ngành là “lấy công nghệ để ngăn chặn công nghệ”, kết hợp phòng ngừa từ sớm, từ xa.

Theo đó, AI và dữ liệu lớn (Big Data) cho phép hệ thống phân tích khối lượng lớn dữ liệu giao dịch hằng ngày để phát hiện các dấu hiệu bất thường, qua đó nhận diện sớm các cuộc tấn công từ xa. Trong một số trường hợp, nếu hệ thống phát hiện giao dịch có dấu hiệu giả mạo, chẳng hạn thẻ của một khách hàng đang ở Việt Nam nhưng phát sinh giao dịch vào rạng sáng tại nước ngoài, AI có thể tự động chặn giao dịch để ngăn ngừa thất thoát tài sản.

Bên cạnh đó, AI còn đóng vai trò như một “hàng rào bảo vệ tự động”. Với các cuộc tấn công đột biến như tấn công từ chối dịch vụ, hệ thống có thể phản ứng tức thì, thay thế con người trong việc kích hoạt các cơ chế phòng vệ. Song song đó, các cảnh báo rủi ro được gửi liên tục tới trung tâm an ninh mạng và hệ thống ngân hàng, kèm theo nhiều kịch bản xử lý để hạn chế thiệt hại.

“

“Về mặt pháp lý và quản lý, không thể xử lý AI, mà phải xử lý người vận hành hoặc chủ đầu tư nếu hệ thống không được đầu tư đầy đủ về an toàn, bảo mật theo chuẩn mực của cơ quan quản lý”.

Ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt nam

Ông Dũng cho biết thêm, ngoài AI, việc chuyển đổi và nâng cấp hạ tầng công nghệ cũng giữ vai trò then chốt trong bảo mật hệ thống. Trong đó, công nghệ Blockchain được đánh giá có ưu thế rõ rệt so với các mô hình quản lý truyền thống dựa trên máy chủ tập trung, vốn phụ thuộc vào tên đăng nhập và mật khẩu, những yếu tố dễ bị tấn công hoặc đánh cắp. Việc ứng dụng Blockchain giúp tăng mức độ an toàn cho các giao dịch tài chính.

Tuy nhiên, theo ông Dũng, công nghệ không thể tách rời trách nhiệm con người. AI do con người thiết kế, vận hành và quyết định mức độ đầu tư. Vì vậy, khi xảy ra sự cố, trách nhiệm cuối cùng không thuộc về công nghệ, mà thuộc về con người, đặc biệt là người đứng đầu bộ phận công nghệ thông tin.

Giao dịch tính bằng mili giây, an ninh không thể dựa vào sức người

Trao đổi với báo chí, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia, cho biết một trong những đặc điểm lớn nhất của hệ thống tài chính – ngân hàng hiện nay là quy mô người dùng và khối lượng giao dịch rất lớn. Mỗi ngày, hệ thống xử lý hàng trăm triệu giao dịch khác nhau, trong đó thời gian hoàn tất một giao dịch chỉ tính bằng mili giây.

Vấn đề đặt ra, theo ông Sơn, là làm thế nào để kiểm soát an ninh và bảo đảm an toàn cho một khối lượng giao dịch khổng lồ như vậy, trong khi tốc độ xử lý ngày càng nhanh. “Nếu chỉ dựa vào sức người để rà soát dữ liệu, theo dõi giao dịch và phát hiện bất thường thì điều đó gần như là bất khả thi. Trong khi đó, các thủ đoạn tấn công ngày càng tinh vi, nhiều công nghệ mới đã được tin tặc khai thác”, ông Sơn nói.

Phân tích cụ thể hơn, ông Sơn cho biết, hiện nay có 3 nhóm hình thức tấn công phổ biến, đó là: Thứ nhất, chiếm đoạt tài khoản, thông qua thao túng tâm lý người dùng hoặc cài mã độc; Thứ hai, gian lận danh tính nhằm mở và chiếm quyền kiểm soát tài khoản. Dù quy trình xác thực danh tính khách hàng bằng công nghệ số (eKYC) đã được triển khai rộng rãi, trên thực tế vẫn có đối tượng sử dụng giấy tờ giả và các kỹ thuật để vượt qua khâu xác thực; Thứ ba, rửa tiền kỹ thuật số, bằng cách chia nhỏ dòng tiền thành nhiều giao dịch giá trị thấp rồi chuyển qua nhiều lớp trung gian.

Trước thực trạng đó, theo ông Sơn, nhiều tổ chức đang tìm đến lời giải bằng công nghệ, đặc biệt là AI và dữ liệu lớn (Big Data). Tuy nhiên, ông lưu ý không nên “thần thánh hóa” AI. “AI không phải là ‘thần đèn’. AI có thể tính toán rất nhanh và rất chính xác, nhưng nó không thể phát hiện được những gì mà nó chưa từng được học”, ông Sơn nhấn mạnh.

Ông dẫn một thống kê quốc tế cho thấy khoảng 95% dự án AI thất bại, chủ yếu do cách triển khai không phù hợp. “AI cần một mô hình triển khai đúng. Nếu phó mặc hoàn toàn cho đội ngũ công nghệ, mà thiếu sự tham gia của chuyên gia nghiệp vụ và quản trị rủi ro, khả năng thất bại là rất cao”, ông Sơn nhận định.

Ông Sơn đưa ra khuyến cáo, phải có sự kết hợp giữa AI và con người. Con người có những cái kinh nghiệm, có những cái hiểu biết, tuy nhiên lại có hạn chế là không thể làm việc 24/7 và không thể xử lý được tất cả các giao dịch. Ngược lại, AI lại làm 24/7, xử lý được khối lượng giao dịch rất lớn.

Nền tảng pháp lý mới cho điều tra tội phạm tài chính xuyên biên giới

Hội thảo bước vào phiên 2 “Chương trình hành động toàn diện An ninh mạng sau Công ước Liên Hợp Quốc về phòng chống tội phạm mạng”. Theo đó, việc ký Công ước Liên Hợp Quốc về chống tội phạm mạng tại Hà Nội không chỉ mang ý nghĩa ngoại giao, mà còn tạo ra một khung pháp lý quan trọng cho hợp tác quốc tế trong điều tra tội phạm tài chính xuyên biên giới, đặc biệt trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi và không biên giới.

Phát biểu tại hội thảo, bà Phan Thị Kim Dung, Phó trưởng Phòng 1, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) đánh giá cao ý nghĩa thực tiễn của việc mở ký Công ước Liên Hợp Quốc về chống tội phạm mạng (còn được gọi là Công ước Hà Nội), cũng như những hiệu quả mà công ước này có thể mang lại trong công tác điều tra tội phạm tài chính xuyên biên giới.

Công ước Hà Nội được ký tại Hà Nội vào tháng 10/2025. Theo bà Kim Dung, việc Việt Nam đăng cai và thúc đẩy quá trình này thể hiện rõ vai trò và trách nhiệm của Việt Nam trong bối cảnh an ninh số toàn cầu.

Công ước quy định cụ thể việc hình sự hóa các hành vi phạm tội mạng, cơ chế thu thập và bảo toàn chứng cứ điện tử, hợp tác quốc tế và trách nhiệm của các quốc gia thành viên, nhằm đối phó với các phương thức tội phạm mạng mang tính toàn cầu. Đây là những nội dung then chốt, trực tiếp hỗ trợ cho công tác phòng, chống và điều tra tội phạm tài chính trong môi trường số.

Theo bà Dung, Công ước Hà Nội tạo nền tảng pháp lý chung cho hợp tác quốc tế, đồng thời thiết lập các cơ chế phối hợp chuyên biệt, giúp các quốc gia có cơ sở thống nhất hơn trong việc trao đổi thông tin, bảo toàn dữ liệu, thu thập chứng cứ điện tử, phối hợp điều tra, tương trợ tư pháp, cũng như áp dụng các biện pháp ngăn chặn, phong tỏa và thu hồi tài sản có nguồn gốc từ tội phạm. So với trước đây, các quy định trong công ước rõ ràng hơn, qua đó nâng cao hiệu quả thực thi pháp luật trong điều tra tội phạm mạng.

Bà Dung cho biết thêm, từ góc độ thực tiễn triển khai, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã đưa ra một số kiến nghị nhằm định hướng công tác phối hợp giữa các ngân hàng, doanh nghiệp tài chính và các đơn vị trung gian thanh toán trong thời gian tới, cụ thể:

Thứ nhất, trong khuôn khổ Công ước Hà Nội, cần thiết lập và vận hành cơ chế phối hợp 24/7 một cách thực chất giữa cơ quan chức năng và các tổ chức tín dụng. Cơ chế này cần quy định rõ kênh tiếp nhận yêu cầu hợp pháp, thời gian phản hồi, trách nhiệm đầu mối, quy trình bảo toàn dữ liệu và phong tỏa theo đúng thẩm quyền;

Thứ hai, cần thống nhất quy trình theo dõi dòng tiền và chứng minh hành vi vi phạm, bao gồm định dạng cung cấp thông tin, nguyên tắc lưu vết và chuỗi quản lý chứng cứ, nhằm bảo đảm tính hợp lệ và giá trị pháp lý của chứng cứ điện tử trong quá trình điều tra;

Thứ ba, cần tăng cường cơ chế cảnh báo sớm và chia sẻ rủi ro giữa các ngân hàng, đơn vị trung gian thanh toán và cơ quan chức năng, trên cơ sở tuân thủ pháp luật. Trọng tâm là nhận diện các tài khoản trung gian, giao dịch phân tầng và các giao dịch có dấu hiệu rửa tiền gắn với lừa đảo trực tuyến;

Thứ tư, đẩy mạnh hợp tác công – tư theo hướng chuẩn hóa năng lực và đáp ứng yêu cầu pháp lý, đồng thời phối hợp đào tạo, tổ chức diễn tập các tình huống nghiệp vụ, nhằm nâng cao năng lực kỹ thuật trong phân tích dữ liệu và truy vết tài sản số.

Khi AI vượt trội nhưng con người vẫn giữ lợi thế quyết định

Trong phiên tọa đàm 2, ông Nguyễn Đình Thắng đặt câu hỏi tới bà Phan Thị Kim Dung: Từ khi chúng ta ký Công ước Hà Nội đến nay, đã có vụ nào bắt được tội phạm hay chưa?

Bà Kim Dung cho biết, sau khi ký Công ước Hà Nội, công tác phòng, chống tội phạm mạng gặp rất nhiều thuận lợi. Đã có nhiều vụ án lớn được giải quyết.

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia cho biết, đối với các giao dịch tài sản số hoặc đồng tiền số (coin), hiện nay Việt Nam đã có sự hợp tác khá chặt chẽ với các sàn giao dịch tiền số trên thế giới để kiểm soát các giao dịch “lòng vòng”, di chuyển dòng tiền từ ví này sang ví khác. Khuyến cáo đối với người dân khi tham gia giao dịch tiền số, Thiếu tá Hiếu cho rằng: "những gì quá dễ dàng thì thường không nên quá tin tưởng".

Theo Thiếu tá Hiếu, cơ quan chức năng đang trong quá trình quy hoạch hệ thống sàn giao dịch tiền số và cần thêm thời gian để hoàn thiện cơ sở pháp lý. Việc xây dựng sàn giao dịch tiền số nhằm mục tiêu bảo vệ an ninh mạng, đồng thời giúp các nhà đầu tư yên tâm hơn. Nếu tiền số được nhận diện là tài sản được Nhà nước công nhận, thì cũng sẽ có cơ chế bảo vệ tương tự như đối với hệ thống ngân hàng.

Ông Nguyễn Đình Thắng tiếp tục đặt câu hỏi với Thiếu tá Trần Trung Hiếu về khả năng trong vài năm tới, AI có thể thông minh hơn tất cả những người thông minh nhất trên thế giới hay không và đâu là sự khác biệt cơ bản nhất giữa con người và AI. Thiếu tá Trần Trung Hiếu cho biết hiện nay chưa thể có câu trả lời chính xác cho vấn đề này. Tuy nhiên, nếu so sánh về mặt kiến thức, một con người bình thường chắc chắn sẽ thua AI. Dù vậy, AI vẫn có những điểm yếu riêng và cũng may mắn là AI còn tồn tại những điểm yếu đó; nếu không, con người sẽ phải đối mặt với rất nhiều lo ngại khi không còn nhiều công việc để làm. Thiếu tá Hiếu mong muốn AI sẽ trở thành công cụ thực sự hỗ trợ con người, chứ không thể thay thế con người, và con người cũng không nên quay lưng lại với AI.

TS. Võ Trí Thành cho rằng, AI cần dữ liệu và dữ liệu càng lớn thì AI xử lý càng nhanh. Tuy nhiên, nếu dữ liệu bị gán nhãn sai thì AI cũng sẽ đưa ra kết quả sai; nếu không có dữ liệu, AI cũng không thể làm gì được. Trong khi đó, con người, ngay cả khi không có đầy đủ dữ liệu, vẫn có thể đưa ra quyết định. “Đó là sự linh cảm, sự quyết đoán và tính nhân văn”, TS. Thành nhấn mạnh.

TS. Thành cũng cho biết, chúng ta đã đi qua 2 giai đoạn, trong đó: Giai đoạn đầu là biến con người thành “robot”, chỉ cần “vặn công tắc” là hoạt động; Giai đoạn thứ hai, là giai đoạn hiện nay, chúng ta đang đi theo chiều ngược lại, đó là biến robot trở nên giống con người hơn. “Tôi cho rằng, nếu chúng ta quá lo lắng về việc AI thay thế tất cả thì câu hỏi đặt ra là các bạn trẻ sẽ làm gì. Bởi lẽ, chính AI đang tạo ra một năng suất gần như vô hạn, không có giới hạn”, TS. Thành nhấn mạnh.

Trong khuôn khổ Hội thảo, Đề án “Bảo vệ An ninh Tài chính Quốc gia trong Kỷ nguyên Số” giai đoạn 2026 - 2030 cũng chính thức được khởi động. Đây không chỉ mang ý nghĩa biểu tượng, mà còn đánh dấu bước chuyển quan trọng từ nhận thức sang hành động, từ cảnh báo sang thiết lập cơ chế phòng vệ chủ động, dài hạn cho hệ thống tài chính - ngân hàng Việt Nam.