Giao dịch tính bằng mili giây: An ninh tài chính không thể dựa vào sức người
29/12/2025 - 09:535 phút đọc
(Banker.vn) Trong kỷ nguyên số, hệ thống tài chính - ngân hàng, an ninh tài chính đang vận hành với tốc độ và quy mô chưa từng có. Mỗi ngày, hàng trăm triệu giao dịch được xử lý, trong đó thời gian hoàn tất chỉ tính bằng mili giây. Điều này đặt ra một thách thức lớn, làm thế nào để bảo đảm an ninh cho một dòng chảy tài chính khổng lồ, khi các rủi ro và thủ đoạn tấn công ngày càng tinh vi.
Ba nhóm tấn công phổ biến trong tài chính số
Trao đổi với báo chí tại Hội thảo “Bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số” do Hiệp hội An ninh mạng Quốc gia phối hợp với Ngân hàng Nhà nước và Công ty CP Truyền thông Việt Nam Đầu tư vừa tổ chức mới đây, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia cho biết, một trong những đặc điểm lớn nhất của hệ thống tài chính - ngân hàng hiện nay là quy mô người dùng và khối lượng giao dịch rất lớn. Mỗi ngày, hệ thống xử lý hàng trăm triệu giao dịch khác nhau, trong đó thời gian hoàn tất một giao dịch chỉ tính bằng mili giây.
Vấn đề đặt ra, theo ông Sơn, là làm thế nào để kiểm soát an ninh và bảo đảm an toàn cho một khối lượng giao dịch khổng lồ như vậy, trong khi tốc độ xử lý ngày càng nhanh. “Nếu chỉ dựa vào sức người để rà soát dữ liệu, theo dõi giao dịch và phát hiện bất thường thì điều đó gần như là bất khả thi. Trong khi đó, các thủ đoạn tấn công ngày càng tinh vi, nhiều công nghệ mới đã được tin tặc khai thác”, ông Sơn nói.
margin: 15px auto;" />Phân tích thực tiễn, ông Vũ Ngọc Sơn cho biết, hiện nay có 3 nhóm hình thức tấn công phổ biến nhất trong lĩnh vực tài chính- ngân hàng, đó là:
Thứ nhất, chiếm đoạt tài khoản, thông qua thao túng tâm lý người dùng, lừa đảo trực tuyến hoặc cài mã độc vào thiết bị cá nhân;
Thứ hai, gian lận danh tính nhằm mở và chiếm quyền kiểm soát tài khoản. Dù công nghệ định danh điện tử (eKYC) đã được triển khai rộng rãi, trên thực tế vẫn có đối tượng sử dụng giấy tờ giả và các kỹ thuật tinh vi để vượt qua khâu xác thực.L;
Thứ ba, rửa tiền kỹ thuật số, bằng cách chia nhỏ dòng tiền thành nhiều giao dịch giá trị thấp, sau đó chuyển qua nhiều lớp trung gian nhằm che giấu nguồn gốc.
Trong bối cảnh đó, ông Vũ Ngọc Sơn cho rằng nếu chỉ dựa vào các hệ thống kiểm soát, các tổ chức tài chính sẽ rơi vào thế tiến thoái lưỡng nan. Nếu đặt ngưỡng kiểm soát quá chặt, hệ thống sẽ tạo ra nhiều cảnh báo sai, làm gián đoạn giao dịch hợp pháp và gây tổn hại nghiêm trọng đến trải nghiệm khách hàng. Ngược lại, nếu nới lỏng quy tắc để giảm báo động giả, nguy cơ bỏ lọt gian lận lại tăng cao. Đây chính là điểm nghẽn lớn nhất của các mô hình kiểm soát truyền thống trong kỷ nguyên giao dịch tốc độ cao.
Công nghệ là công cụ, con người mới là chìa khóa
Trước thực trạng đó, theo ông Sơn, nhiều tổ chức đang tìm đến lời giải bằng công nghệ, đặc biệt là AI và dữ liệu lớn (Big Data). Tuy nhiên, ông lưu ý không nên “thần thánh hóa” AI. “AI không phải là ‘thần đèn’. AI có thể tính toán rất nhanh và rất chính xác, nhưng nó không thể phát hiện được những gì mà nó chưa từng được học”, ông Sơn nhấn mạnh.
Ông dẫn một thống kê quốc tế cho thấy, khoảng 95% dự án AI thất bại, chủ yếu do cách triển khai không phù hợp. “AI cần một mô hình triển khai đúng. Nếu phó mặc hoàn toàn cho đội ngũ công nghệ, mà thiếu sự tham gia của chuyên gia nghiệp vụ và quản trị rủi ro, khả năng thất bại là rất cao”, ông Sơn nhận định.
Ông Sơn đưa ra khuyến cáo, phải có sự kết hợp giữa AI và con người. Con người có kinh nghiệm, có hiểu biết, tuy nhiên lại có hạn chế là không thể làm việc 24/7 và không thể xử lý được tất cả các giao dịch. Ngược lại, AI lại làm 24/7, xử lý được khối lượng giao dịch rất lớn.
Từ kinh nghiệm thực tiễn, ông đề xuất mô hình phối hợp 4 bước trong triển khai AI giám sát giao dịch tài chính. Bước đầu tiên thuộc về nghiệp vụ, khi các chuyên gia tài chính xây dựng kịch bản phát hiện gian lận. Bước thứ hai là công nghệ, nơi các yêu cầu nghiệp vụ được mô hình hóa thành thuật toán và hệ thống AI. Bước thứ ba là kiểm thử trên dữ liệu lịch sử để đánh giá độ chính xác. Cuối cùng là giai đoạn vận hành chung, với cơ chế giám sát, hậu kiểm và tinh chỉnh liên tục.
Đặc biệt, ông Sơn nhấn mạnh việc kiểm soát quyết định sai của AI. Nếu không có cơ chế giám sát, AI có thể chặn nhầm giao dịch hợp pháp, khóa tài khoản khách hàng hoặc gây gián đoạn dịch vụ. Vì vậy, hệ thống AI cần được thiết kế theo hướng “giải thích được”, giúp tổ chức hiểu rõ vì sao một giao dịch bị đánh dấu rủi ro.
Trong bối cảnh giao dịch tài chính vận hành với tốc độ tính bằng mili giây, không ứng dụng AI đồng nghĩa với tụt hậu. Nhưng tin rằng AI có thể tự mình giải quyết mọi vấn đề an ninh tài chính lại là một ảo tưởng nguy hiểm.
“Công nghệ là công cụ, con người mới là chìa khóa”, ông Vũ Ngọc Sơn kết luận. Chỉ khi AI và con người được đặt đúng vai trò, phối hợp chặt chẽ và được kiểm soát tốt, an ninh tài chính mới có thể được bảo vệ vững chắc trong kỷ nguyên số.
Bên cạnh yếu tố con người, ông Sơn cũng đặc biệt nhấn mạnh yêu cầu tuân thủ pháp lý. Việc ứng dụng AI và Big Data trong tài chính phải gắn chặt với Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân. Dữ liệu đưa vào huấn luyện phải được chuẩn hóa, làm sạch và loại bỏ định danh cá nhân để tránh rủi ro rò rỉ thông tin. Đây không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết để xây dựng niềm tin đối với khách hàng và xã hội.
Ngoài ra, ông Vũ Ngọc Sơn cho rằng, việc tham gia các mạng lưới chia sẻ tri thức và thông tin đe dọa là yếu tố quan trọng giúp AI phát huy hiệu quả. Những danh sách tài khoản, số điện thoại, thiết bị hay mô hình giao dịch đã được xác định là gian lận sẽ giúp hệ thống học nhanh hơn, giảm chi phí dán nhãn thủ công và nâng cao khả năng phòng ngừa chủ động.
Mộc Thanh