Đảm bảo an ninh, an toàn trong cung ứng dịch vụ ngân hàng trên môi trường số

Thời gian qua, Ngân hàng Nhà nước (NHNN) đã rà soát, ban hành nhiều cơ chế, chính sách tạo thuận lợi cho chuyển đổi số, đẩy mạnh ứng dụng công nghệ trong hoạt động nghiệp vụ, cung ứng sản phẩm, dịch vụ trên cơ sở bảo đảm an ninh, an toàn, bảo vệ quyền và lợi ích hợp pháp của khách hàng.

 

Chuyển đổi số gắn với an ninh, an toàn hoạt động ngân hàng
 

NHNN đã ban hành nhiều kế hoạch, chương trình hành động, chỉ thị triển khai, đặc biệt là rà soát và chỉnh sửa hành lang pháp lý để tạo điều kiện cho hoạt động hệ thống ngân hàng ứng dụng công nghệ và thúc đẩy chuyển đổi số như: (i) Phê duyệt Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030 (tại Quyết định số 810/QĐ-NHNN ngày 11/5/2021) hướng tới mục tiêu phát triển các mô hình ngân hàng số, gia tăng tiện ích, trải nghiệm khách hàng và thực hiện mục tiêu tài chính toàn diện; thành lập Ban chỉ đạo và Tổ công tác Chuyển đổi số ngành Ngân hàng; (ii) Trình Thủ tướng Chính phủ phê duyệt triển khai thí điểm dùng tài khoản viễn thông thanh toán cho các hàng hóa, dịch vụ có giá trị nhỏ (Quyết định số 316/QĐ-TTg ngày 09/3/2021); trình Chính phủ Hồ sơ đề nghị xây dựng Nghị định về Cơ chế thử nghiệm có kiểm soát hoạt động công nghệ tài chính (Fintech) trong lĩnh vực ngân hàng (đã được Chính phủ thông qua tại Nghị quyết số 100/NQ-CP ngày 06/9/2021); (iii) Ban hành hướng dẫn về mở tài khoản thanh toán của cá nhân bằng phương thức định danh khách hàng trực tuyến (eKYC), hướng dẫn mở thẻ bằng phương thức điện tử; đảm bảo an ninh, an toàn hoạt động nghiệp vụ và thống nhất tiêu chuẩn cơ sở (QR, thẻ chip...); (iv) Cấp Giấy phép cho 46 tổ chức không phải là ngân hàng được thực hiện hoạt động cung ứng dịch vụ trung gian thanh toán... 

 

Chuyển đổi số ngành Ngân hàng thời gian qua đã có những bước tiến mạnh mẽ. Nhiều dịch vụ ngân hàng đã có thể thực hiện hoàn toàn trên kênh số (thanh toán, tiền gửi, tiết kiệm,...) đáp ứng nhu cầu giao dịch trực tuyến mọi lúc, mọi nơi của người dân, doanh nghiệp, đặc biệt trong bối cảnh giãn cách xã hội để phòng ngừa dịch Covid-19. Theo NHNN, 95% các ngân hàng, chi nhánh ngân hàng nước ngoài đã và đang xây dựng, triển khai Chiến lược chuyển đổi số, ứng dụng các giải pháp kỹ thuật, công nghệ mới vào hoạt động cung ứng dịch vụ, từng bước xây dựng hạ tầng số tập trung, chuẩn hóa, tích hợp tạo hệ sinh thái số trải rộng; nhiều nghiệp vụ ngân hàng đã số hóa hoàn toàn như gửi tiết kiệm, mở và sử dụng tài khoản thanh toán, cấp tín dụng, quản lý tài chính, đánh giá, phân loại khách hàng; nhiều tổ chức tín dụng đã có tỷ trọng giao dịch trên kênh số đạt trên 90%; nhiều giải pháp kỹ thuật, công nghệ mới được ứng dụng trong hoạt động ngân hàng như công nghệ trí tuệ nhân tạo (AI), học máy (ML) và dữ liệu lớn (Big Data)... giúp đơn giản hóa quy trình, thủ tục ngân hàng (giải ngân, cho vay...).
 

Kết quả thanh toán không dùng tiền mặt qua các kênh năm 2021 đạt tốc độ tăng trưởng cao: Qua kênh Internet đạt gần 707,38 triệu giao dịch với giá trị 36,77 triệu tỷ đồng (tăng tương ứng 48,8% về số lượng giao dịch và 32,6% về giá trị giao dịch so với cùng kỳ năm 2020); qua kênh điện thoại di động đạt 2,08 tỷ giao dịch với giá trị hơn 23,6 triệu tỷ đồng (tăng tương ứng 76% về số lượng và 87,5% về giá trị giao dịch so với cùng kỳ năm 2020); qua kênh QR Code đạt 23,59 triệu giao dịch với giá trị 21,69 nghìn tỷ đồng (tăng tương ứng 45% về số lượng và 125,5% về giá trị so với cùng kỳ năm 2020). Việc triển khai quy định về mở tài khoản thanh toán eKYC đạt nhiều kết quả khả quan. Từ tháng 3/2021 đến hết tháng 12/2021, đã có 24 ngân hàng triển khai chính thức mở tài khoản thanh toán eKYC, với khoảng 3,37 triệu tài khoản thanh toán mở bằng phương thức này đang hoạt động. 
 

Không những thế, các ngân hàng Việt Nam được đánh giá có mức độ ứng dụng ngân hàng số với tốc độ nhanh nhất trong khu vực. NHNN xếp vị trí số 2 về chỉ số chuyển đổi số (DTI) đối với bộ, ngành, trong đó chỉ số kiến tạo thể chế xếp thứ nhất; 2 năm liên tiếp được xếp hạng A về công tác bảo đảm an toàn thông tin.
 

Bên cạnh những kết quả đạt được, chuyển đổi số cũng đặt ra cho ngành Ngân hàng nhiều thách thức trong vấn đề hoàn thiện các quy định pháp lý, đồng bộ và chuẩn hóa cơ sở hạ tầng để kết nối, tích hợp, tạo lập hệ sinh thái số, thay đổi về nhu cầu, hành vi khách hàng, đảm bảo an ninh, an toàn và bảo mật dữ liệu khách hàng... Rõ thấy nhất là tội phạm mạng ngày càng tinh vi, phức tạp trên quy mô toàn cầu, phần lớn các cuộc tấn công mạng là nhằm vào các tổ chức tài chính - ngân hàng. Theo báo cáo về an ninh mạng của Insights (2021), hơn 25% các cuộc tấn công bằng phần mềm độc hại là nhằm vào các ngân hàng và tổ chức tài chính; số lượng này nhiều hơn bất kỳ ngành nào khác. Điều này có lẽ xuất phát từ tính đặc thù của ngành tài chính - ngân hàng khi mà mô hình hoạt động kinh doanh cũng như việc cung ứng sản phẩm dịch vụ của ngành dựa trên nền tảng công nghệ kỹ thuật số. 
 

Các hình thức tấn công của tội phạm mạng đối với lĩnh vực ngân hàng, điển hình là việc lấy cắp dữ liệu thông qua xâm nhập hệ thống dữ liệu ngân hàng hoặc thực hiện các hành vi gây thiệt hại về tài sản của ngân hàng và khách hàng. Gần đây, các chiêu trò như lừa tiền qua tài khoản, mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng và các website mạo danh ngân hàng để lừa tiền khách hàng cũng đang trở nên phổ biến. 
 

Để đảm bảo an ninh, an toàn hoạt động ngân hàng, đảm bảo an toàn thông tin và tài khoản khách hàng, thời gian qua, ngành Ngân hàng đã không ngừng hoàn thiện về pháp lý, đầu tư cơ sở hạ tầng và tăng cường an ninh, bảo mật với công nghệ hiện đại, song song với truyền thông giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng sử dụng dịch vụ tài chính - ngân hàng tới khách hàng. Đồng thời, NHNN đã phối hợp chặt chẽ với các cơ quan chức năng, cơ quan điều tra thuộc Bộ Công an trong trao đổi, cung cấp thông tin về hoạt động tội phạm liên quan đến tài chính - ngân hàng, trong đó có lĩnh vực thanh toán, thông tin báo cáo giao dịch đáng ngờ để cơ quan công an xử lý nhiều vụ việc gian lận, phạm tội trong hoạt động thanh toán. 
 

Bên cạnh đó, NHNN thường xuyên theo dõi, nắm bắt tình hình, phương thức, thủ đoạn để cảnh báo kịp thời đến các tổ chức cung ứng dịch vụ thanh toán tăng cường các biện pháp đảm bảo an ninh, an toàn trong thanh toán. Điển hình như Công văn số 7611/NHNN-TT ngày 27/10/2021 của NHNN đề nghị các NHTM trên cơ sở phân tích, đánh giá các nguy cơ, rủi ro và tình trạng tội phạm công nghệ cao tại đơn vị, chủ động thực hiện một số nội dung nhằm phòng ngừa, giảm thiểu rủi ro gian lận, lừa đảo trong cung ứng, sử dụng dịch vụ thanh toán, đặc biệt là gian lận, lừa đảo qua tin nhắn, bao gồm: Nghiên cứu, xây dựng lộ trình, kế hoạch triển khai phù hợp với điều kiện, năng lực của đơn vị, các biện pháp kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo thông tin khách hàng khi thực hiện giao dịch (thanh toán, chuyển tiền) phù hợp, khớp đúng với thông tin trong hồ sơ mở tài khoản thanh toán tương ứng; nghiên cứu, triển khai áp dụng trong thời gian sớm nhất có thể các biện pháp kỹ thuật, công nghệ về định danh, xác thực khách hàng bằng eKYC để xác minh lại thông tin nhận biết khách hàng, đảm bảo khách hàng đúng là chủ tài khoản thanh toán khi có thay đổi về thiết bị nhận mã xác thực OTP, thiết bị thực hiện giao dịch của khách hàng.
 

Ngày 13/01/2022, Thống đốc NHNN đã ký ban hành Chỉ thị số 02/CT-NHNN về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng (Chỉ thị 02). Theo đó, Thống đốc NHNN yêu cầu toàn Ngành chủ động triển khai quyết liệt, có hiệu quả các nhiệm vụ, giải pháp nêu tại Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030 được ban hành tại Quyết định số 810/QĐ-NHNN ngày 11/5/2021, chú trọng và tăng cường đảm bảo an ninh, an toàn, giảm thiểu tối đa các rủi ro phát sinh trong quá trình cung ứng, thực hiện các hoạt động ngân hàng trên môi trường số.
 

Chỉ thị 02 được ban hành nhằm yêu cầu các đơn vị ngành Ngân hàng tiếp tục triển khai mạnh mẽ hơn nữa hoạt động chuyển đổi số phù hợp với yêu cầu cuộc sống và đảm bảo an ninh, an toàn thông tin trong hoạt động, trong đó, đã xác định các nhiệm vụ cụ thể đối với các đơn vị thuộc NHNN và tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán.

 

Đẩy mạnh các giải pháp về an ninh, an toàn thông tin trong hoạt động ngân hàng
 

Việc thành lập một ngân hàng số toàn diện là hướng đi chuyển đổi số mà các ngân hàng Việt Nam đang hướng đến. Vấn đề an ninh, an toàn thông tin trong hoạt động ngân hàng luôn được đặt lên hàng đầu trước những cơ hội và thách thức từ cuộc CMCN 4.0, trong đó có vấn đề tội phạm công nghệ cao ngày càng tinh vi, phức tạp với quy mô toàn cầu. Do đó, thời gian tới, ngành Ngân hàng cần tiếp tục đẩy mạnh các giải pháp bảo đảm an ninh, an toàn thông tin. Cụ thể như sau:
 

Về phía NHNN, cần tiếp tục phối hợp với các cơ quan liên quan hoàn thiện cơ chế chính sách, hành lang pháp lý về an toàn, an ninh mạng, tuân thủ các quy định của Nhà nước và theo thông lệ quốc tế trong triển khai ứng dụng các kỹ thuật công nghệ mới của cuộc CMCN 4.0; đề xuất Chính phủ tiếp tục hoàn thiện hành lang pháp lý và xây dựng chiến lược an ninh mạng ở tầm quốc gia; đề xuất Chính phủ xây dựng cơ chế chính sách nhằm tạo thuận lợi cho hoạt động chuyển đổi số như ban hành Nghị định về định danh và xác thực điện tử, xây dựng hành lang pháp lý về bảo vệ dữ liệu, bảo vệ quyền riêng tư dữ liệu người dùng trên môi trường mạng, đẩy nhanh tiến độ nghiên cứu xây dựng Luật Giao dịch điện tử,…
 

NHNN tiếp tục chỉ đạo toàn ngành Ngân hàng tiếp tục triển khai Chiến lược chuyển đổi số ngành Ngân hàng theo Quyết định số 810/QĐ-NHNN; thực hiện Chiến lược tài chính toàn diện quốc gia đến năm 2025, định hướng đến năm 2030. Đồng thời, thúc đẩy hoạt động của mạng lưới ứng cứu sự cố an toàn thông tin trong Ngành, hỗ trợ các đơn vị trong Ngành ứng phó nhanh chóng với các sự cố an toàn thông tin xảy ra. NHNN tiếp tục chỉ đạo, định hướng các tổ chức tín dụng nâng cao cảnh giác, có biện pháp phòng ngừa trước các phương thức, thủ đoạn tội phạm trong hoạt động thanh toán; tăng cường phối hợp, trao đổi thông tin để nhận biết và có các biện pháp phòng ngừa kịp thời, hiệu quả, đảm bảo an ninh, an toàn, bảo mật trong thanh toán và thông tin tới khách hàng về các phương thức, thủ đoạn của tội phạm; chỉ đạo các tổ chức tín dụng tăng cường đầu tư, nâng cấp hạ tầng kỹ thuật, áp dụng các giải pháp công nghệ thanh toán tiên tiến và các tiêu chuẩn quốc tế về an ninh, bảo mật cho hệ thống công nghệ thông tin, đặc biệt cho hệ thống thẻ tại các tổ chức tín dụng. 
 

Bên cạnh đó, NHNN tiếp tục phối hợp với các cơ quan nhà nước có chức năng về an toàn thông tin, các tập đoàn, công ty công nghệ thông tin, đối tác để cảnh báo, chỉ đạo các tổ chức trong toàn Ngành kiểm tra, rà soát và triển khai kịp thời các giải pháp phòng, tránh không để xảy ra các rủi ro mất an toàn thông tin; liên kết và phối hợp hành động quốc tế trong các hoạt động diễn tập và xử lý sự cố nhằm tăng cường trao đổi, chia sẻ kinh nghiệm và hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành Ngân hàng.
 

Đặc biệt, ngành Ngân hàng phối hợp với Bộ Công an nghiên cứu, đề xuất kết nối với hệ thống định danh và xác thực điện tử, cơ sở dữ liệu quốc gia về dân cư (CSDLQGDC), phát triển và sử dụng các ứng dụng trên thẻ căn cước công dân (CCCD) và ứng dụng VNEID¹ trên nền tảng công nghệ sinh trắc học để cung cấp các dịch vụ định danh, xác thực điện tử trong thanh toán, mở tài khoản…
 

Được biết, từ tháng 02/2021, CSDLQGDC đã được khai trương và Bộ Công an, đơn vị đầu mối quản lý CSDLQGDC đã triển khai cấp hơn 50 triệu thẻ CCCD gắn chip (có yếu tố sinh trắc học). Bộ Công an đang nghiên cứu, xây dựng dự thảo Quyết định của Thủ tướng Chính phủ quy định về định danh và xác thực điện tử trên nền tảng CSDLQGDC, cơ sở dữ liệu CCCD và dự thảo Thông tư quy định danh mục được khai thác, sử dụng thông tin trong CSDLQGDC. NHNN đã có đề xuất cho phép ngành Ngân hàng kết nối, khai thác thông tin tại CSDLQGDC, cơ sở dữ liệu CCCD, thông tin trên chip thẻ CCCD để phục vụ việc xác minh thông tin nhận biết khách hàng trong cung ứng dịch vụ.
 

Cùng với đó, NHNN, Bộ Công an, Bộ Thông tin và Truyền thông tổ chức tốt việc phối hợp với các đơn vị chức năng trong việc điều tra, xử lý, đấu tranh với tội phạm lừa đảo, chiếm đoạt tài sản trên không gian mạng.
 

Đối với các NHTM, chi nhánh ngân hàng nước ngoài cần chủ động nghiên cứu và triển khai các giải pháp, công nghệ số (điện toán đám mây, Big Data, AI/ML, xác thực sinh trắc học…) trong thiết kế, cung ứng sản phẩm dịch vụ, quản trị rủi ro, tối ưu hóa quy trình nghiệp vụ… phù hợp với định hướng của NHNN về chuyển đổi số trong lĩnh vực ngân hàng, đảm bảo thống nhất, đồng bộ, kết nối hệ thống trong các ứng dụng và sản phẩm kỹ thuật số, từ đó nâng cao hiệu quả hoạt động, tăng cường trải nghiệm và sự gắn bó với khách hàng. Hai công nghệ AI và tự động hóa, phản hồi, điều phối và bảo mật (Security Orchestration, Automation and Response) được đề xuất bởi vì đây là hai loại hình công nghệ đang được các ngân hàng trên thế giới đánh giá cao nhất về hiệu quả trong chiến lược đầu tư công nghệ nhằm giảm thiểu rủi ro an ninh mạng (Accenture Security, 2020). Mặc dù Blockchain là công nghệ đang được cho là đầy hứa hẹn trong đảm bảo an ninh mạng nhưng các ngân hàng cũng cần có những cân nhắc thật kỹ lưỡng trước khi đưa vào sử dụng. Bởi vì công nghệ này vẫn còn chứa đựng nhiều rủi ro chưa thể dự đoán trước được. Mặt khác, rủi ro an ninh mạng cũng cần được kiểm soát chặt chẽ bằng cách sử dụng mô hình kiểm soát rủi ro 3 lớp: Lớp liên quan đến quy trình hoạt động, lớp liên quan đến kiểm soát rủi ro và đảm bảo tính tuân thủ các nguyên tắc bảo mật và cuối cùng là lớp liên quan đến kiểm soát nội bộ. 
 

Đồng thời, cần tăng cường các giải pháp giám sát, phát hiện, ngăn chặn kịp thời các giao dịch đáng ngờ qua hệ thống dịch vụ ngân hàng điện tử, ngân hàng số. Tăng cường công tác kiểm tra, kiểm soát nội bộ về an ninh, an toàn thông tin để kịp thời phát hiện, cảnh báo và có biện pháp ngăn chặn những rủi ro phát sinh trong hoạt động nghiệp vụ và vận hành nội bộ. 
 

Ngoài ra, cần đẩy mạnh tích hợp, kết nối sản phẩm, dịch vụ, nền tảng với các ngành, lĩnh vực khác để thiết lập hệ sinh thái số và cung ứng sản phẩm, dịch vụ với trải nghiệm liền mạch, xuyên suốt cho khách hàng, trong đó chú trọng đến các lĩnh vực: Y tế, giáo dục, giao thông, hành chính công…
 

Các tổ chức cung ứng dịch vụ trung gian thanh toán (trong đó có các tổ chức cung ứng dịch vụ ví điện tử) cũng cần chủ động theo dõi, nắm bắt, cập nhật các hành vi, phương thức, thủ đoạn lừa đảo, gian lận trong hoạt động thanh toán để có các biện pháp kỹ thuật, nghiệp vụ phòng, chống, ngăn ngừa kết hợp với thông tin, cảnh báo kịp thời, rộng rãi ra công chúng và người sử dụng dịch vụ nhằm giúp khách hàng nâng cao nhận thức về rủi ro, cảnh giác trước những thủ đoạn tội phạm mới, thực hiện giao dịch tài chính an toàn, đảm bảo an toàn tiền và tài sản của khách hàng.
 

Để nâng cao kiến thức, kỹ năng cho khách hàng trong sử dụng dịch vụ tài chính, ngân hàng, ngành Ngân hàng tiếp tục đẩy mạnh truyền thông giáo dục tài chính với nhiều hình thức mới đa dạng, dễ hiểu và có tính lan tỏa, qua đó nâng cao khả năng tiếp cận dịch vụ tài chính, ngân hàng đối với công chúng, giúp giảm chi phí xã hội, hình thành cộng đồng tài chính tốt, thúc đẩy tài chính toàn diện.
 

Về phía khách hàng, an ninh mạng cũng là vấn đề đáng được quan tâm hàng đầu. Nhằm bảo vệ bản thân đối với vấn đề an ninh mạng, bảo đảm an toàn tài khoản, khách hàng lưu ý luôn giữ thông tin cá nhân ở mức an toàn cao nhất có thể khi sử dụng dịch vụ ngân hàng qua các thiết bị điện tử (sử dụng các phần mềm chống virus, tường lửa trên các thiết bị có kết nối mạng), đề phòng các trang mạng không uy tín, email, tin nhắn mạo danh lừa đảo (đặc biệt chú ý với hình thức lừa đảo chiếm đoạt thông tin khách hàng thông qua hình thức mở tệp đính kèm hoặc liên kết được nhúng), sử dụng mật khẩu mạnh, khác nhau cho các tài khoản khác nhau (không nên sử dụng thông tin cá nhân để đặt làm mật khẩu), luôn thoát khỏi ứng dụng ngân hàng điện tử khi không sử dụng; tuân thủ các khuyến cáo của ngân hàng khi sử dụng dịch vụ.