Tăng cường giải pháp bảo đảm an ninh, an toàn thông tin ngành Ngân hàng

Ngày 28/02/2024, tại Hà Nội, Ngân hàng Nhà nước Việt Nam (NHNN) phối hợp với Bộ Công an tổ chức Hội nghị chuyên đề về công tác bảo đảm an ninh, an toàn thông tin ngành Ngân hàng năm 2024 nhằm đánh giá đúng tình hình an ninh, an toàn thông tin, các nguy cơ thách thức đối với ngành Ngân hàng; đồng thời quán triệt, chỉ đạo tổ chức triển khai công tác bảo đảm an ninh, an toàn thông tin ngành Ngân hàng trong thời gian tới.

Tham dự Hội nghị, về phía ngành Ngân hàng, có đồng chí Nguyễn Thị Hồng - Ủy viên Ban Chấp hành Trung ương Đảng, Thống đốc NHNN; đồng chí Phạm Tiến Dũng - Phó Thống đốc NHNN, cùng đại diện lãnh đạo các vụ, cục, đơn vị thuộc NHNN; đại diện lãnh đạo các tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán (TGTT).

Về phía Bộ Công an, có Thượng tướng Lương Tam Quang - Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Công an và đại diện lãnh đạo các đơn vị trực thuộc Bộ Công an: Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (A05); Cục An ninh chính trị nội bộ (A03); Cục An ninh kinh tế (A04).

Tham dự Hội nghị, còn có lãnh đạo Cục An toàn thông tin, Bộ Thông tin và Truyền thông; Hiệp hội An ninh mạng quốc gia.

 

 

Phó Thống đốc NHNN Phạm Tiến Dũng phát biểu khai mạc Hội nghị

 
Phát biểu khai mạc Hội nghị, Phó Thống đốc NHNN Phạm Tiến Dũng cho biết, trong thời gian qua, các đơn vị trong ngành Ngân hàng đã quan tâm đổi mới về công nghệ, dịch vụ và đã đạt được những kết quả quan trọng. Cụ thể là: (i) Công nghệ ngân hàng được đầu tư đổi mới đồng bộ theo thông lệ quốc tế; (ii) Chất lượng và tiện ích dịch vụ ngân hàng điện tử ngày càng được nâng cao, giúp khách hàng được trải nghiệm các dịch vụ mới, hiện đại, sử dụng dễ dàng, thuận tiện và đáp ứng yêu cầu giao dịch 24/7; (iii) Chất lượng và giá trị giao dịch qua thanh toán điện tử tăng trưởng vượt bậc. Nhiều ngân hàng đạt tỉ lệ trên 90% giao dịch thực hiện trên kênh số. Hệ thống chuyển mạch tài chính và bù trừ điện tử xử lý bình quân hơn 20 triệu giao dịch/ngày. Hệ thống thanh toán điện tử liên ngân hàng xử lý giá trị giao dịch thanh toán bình quân hơn 789 nghìn tỉ đồng/ngày.

Song song với các hoạt động nêu trên, ngành Ngân hàng đã chú trọng đến công tác an ninh, an toàn thông tin để bảo đảm phát triển bền vững, như: NHNN đã ban hành được một hệ thống các văn bản chính sách về công tác bảo đảm an ninh, an toàn thông tin tiệm cận với các tiêu chuẩn, thông lệ quốc tế; 100% TCTD đã xây dựng chiến lược/kế hoạch và quy định nội bộ về an ninh, an toàn thông tin, cũng như đầu tư, trang bị các giải pháp kỹ thuật bảo đảm an ninh, an toàn hoạt động của các hệ thống công nghệ thông tin (CNTT).

Với sự chỉ đạo quyết liệt của NHNN, sự phối hợp, hỗ trợ hiệu quả từ các bộ, ngành và triển khai đồng bộ của các TCTD, TGTT, công tác bảo đảm an ninh, an toàn thông tin của ngành Ngân hàng cơ bản được thực hiện nghiêm túc.

Phó Thống đốc NHNN Phạm Tiến Dũng khẳng định, công tác bảo đảm an ninh, an toàn thông tin, phòng chống tội phạm công nghệ cao trong lĩnh vực hoạt động ngân hàng là một nhiệm vụ trọng tâm, hết sức quan trọng đối với ngành Ngân hàng. Đặc biệt, trong bối cảnh hiện nay, an ninh mạng đang trở thành vấn đề an ninh phi truyền thống mang tính toàn cầu, là mối quan tâm chung của các quốc gia trên thế giới. Theo Phó Thống đốc NHNN Phạm Tiến Dũng, để phòng chống hiệu quả các mối đe dọa từ tội phạm công nghệ cao trong lĩnh vực hoạt động ngân hàng, rất cần sự phối hợp, hỗ trợ tích cực của Bộ Công an, Bộ Thông tin và Truyền thông và các đơn vị liên quan. 

 

Thượng tướng Lương Tam Quang - Thứ trưởng Bộ Công an phát biểu tại Hội nghị

 
Phát biểu tại Hội nghị, Thượng tướng Lương Tam Quang - Thứ trưởng Bộ Công an nhấn mạnh, đảm bảo an ninh, an toàn trong hoạt động ngân hàng là một vấn đề quan trọng, nhất là khi ngân hàng đang là một trong những ngành tiên phong trong chuyển đổi số và đạt được nhiều thành tựu nổi bật. Khi đảm bảo được an ninh, an toàn, không chỉ giúp hệ thống thanh toán của nền kinh tế được vận hành ổn định, thông suốt mà còn đóng góp tích cực, hiệu quả cho quá trình chuyển đổi số quốc gia; góp phần quan trọng trong đấu tranh phòng, chống tội phạm, đảm bảo an toàn, an ninh mạng. Thứ trưởng Bộ Công an mong muốn trong thời gian tới, NHNN sẽ tiếp tục rà soát các vấn đề liên quan đến an ninh, an toàn trong hoạt động ngân hàng, tăng cường truyền thông về đảm bảo an ninh, an toàn trong toàn hệ thống; đồng thời, phối hợp với các đơn vị thuộc Bộ Công an tổ chức các lớp tập huấn bồi dưỡng kiến thức, kỹ năng phòng, chống tấn công mạng cho nhân viên ngân hàng.

Tại Hội nghị, các đại biểu đã nghe báo cáo của A05 và Cục Công nghệ thông tin - NHNN; các phát biểu tham luận của một số TCTD, tổ chức cung ứng dịch vụ TGTT, Hiệp hội An ninh mạng quốc gia về các chủ đề như các thủ đoạn lừa đảo, chiếm đoạt tài khoản của khách hàng qua mạng và biện pháp bảo vệ phòng ngừa; gian lận công nghệ cao trong lĩnh vực trung gian thanh toán và giải pháp phòng chống; kinh nghiệm xây dựng, tổ chức nguồn nhân lực an ninh, an toàn thông tin mạng; nguy cơ an ninh mạng trong hoạt động ngân hàng; công tác phối hợp với các đơn vị chức năng trong việc đảm bảo an ninh, an toàn thông tin mạng… qua đó, đưa ra các kinh nghiệm, đề xuất các giải pháp tăng cường công tác bảo đảm an ninh, an toàn thông tin trong thời gian tới.
 

Thống đốc NHNN Nguyễn Thị Hồng phát biểu kết luận Hội nghị

 
Phát biểu kết luận Hội nghị, Thống đốc NHNN Nguyễn Thị Hồng khẳng định tầm quan trọng của Hội nghị được NHNN phối hợp với Bộ Công an tổ chức; đồng thời, ghi nhận và đánh giá cao những nỗ lực, kết quả đạt được của các đơn vị, vụ, cục thuộc NHNN, các TCTD, tổ chức cung ứng dịch vụ TGTT trong công tác bảo đảm an ninh, an toàn thông tin ngành Ngân hàng. Thống đốc NHNN Nguyễn Thị Hồng chỉ đạo các đơn vị trong ngành Ngân hàng tiếp tục triển khai các nhiệm vụ sau:

Về phía các vụ, cục, đơn vị thuộc NHNN

Một là, quán triệt sâu sắc, đầy đủ nghị quyết của các cấp có thẩm quyền về công tác an ninh, an toàn thông tin trong hoạt động ngân hàng; tiếp tục nghiên cứu, rà soát, sửa đổi, bổ sung các văn bản quy phạm pháp luật về bảo đảm an ninh, an toàn thông tin phù hợp với xu thế phát triển công nghệ và quá trình phát triển, ứng dụng CNTT của các TCTD, tổ chức cung ứng dịch vụ TGTT.

Hai là, đôn đốc các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ TGTT triển khai Kế hoạch chuyển đổi số ngành Ngân hàng; Kế hoạch của ngành Ngân hàng triển khai Đề án Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030; Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định số 2345/QĐ-NHNN); Chỉ thị số 02/CT-NHNN ngày 15/01/2024 của Thống đốc NHNN về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng.

Ba là, tăng cường công tác thanh tra, kiểm tra chuyên đề về công tác bảo đảm an ninh, an toàn và bảo đảm hoạt động liên tục các hệ thống thông tin trong hoạt động ngân hàng.

Bốn là, tổ chức tốt hoạt động của Mạng lưới ứng cứu sự cố an ninh CNTT ngành Ngân hàng. Trong đó, phải lưu ý thường xuyên theo dõi, cập nhật tình hình an ninh mạng trong nước và quốc tế để cảnh báo và chỉ đạo các đơn vị trong Ngành kịp thời phòng, chống, xử lý các rủi ro, lỗ hổng bảo mật.

Năm là, đẩy mạnh công tác thông tin, tuyên truyền các biện pháp phòng, chống những phương thức, thủ đoạn mới của tội phạm sử dụng công nghệ cao.

Về phía các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ TGTT

Thứ nhất, thực hiện nghiêm các chỉ đạo của Bộ Công an và của NHNN; quan tâm đầu tư, triển khai các giải pháp an ninh, bảo mật hiện đại, theo tiêu chuẩn quốc tế trong quá trình ứng dụng CNTT, chuyển đổi số. Bảo đảm tỉ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT.

Thứ hai, rà soát, triển khai tổng thể các giải pháp phòng, chống lộ, lọt thông tin, dữ liệu; thực hiện nghiêm túc công tác sao lưu, phục hồi dữ liệu, bảo đảm an ninh, an toàn, toàn vẹn dữ liệu và hoạt động liên tục của các hệ thống thông tin trước mọi phương thức, thủ đoạn của tội phạm mạng.

Thứ ba, triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, tuân thủ Quyết định số 2345/QĐ-NHNN, bảo đảm đúng thời hạn áp dụng từ ngày 01/7/2024.

Thứ tư, thực hiện quản lý chặt chẽ, bảo đảm an ninh, an toàn, bảo mật thông tin trong quá trình mở, sử dụng tài khoản thanh toán, ví điện tử, thẻ ngân hàng và cung ứng dịch vụ thanh toán/TGTT theo quy định của pháp luật.

Thứ năm, chấn chỉnh công tác kiểm soát nội bộ về an ninh, an toàn thông tin. Xử lý, khắc phục nhanh chóng, kịp thời các tồn tại, hạn chế đã được các đoàn thanh tra, kiểm tra của NHNN phát hiện và kiến nghị xử lý.

Thứ sáu, chú trọng xây dựng nguồn nhân lực CNTT, đặc biệt là nhân lực chuyên trách về an ninh, an toàn thông tin đủ về số lượng, chất lượng; coi đây là một nhân tố quan trọng quyết định thành công trong công tác bảo đảm an ninh, an toàn thông tin.

Thứ bảy, tăng cường công tác truyền thông đến nhân viên, khách hàng về các thủ đoạn, hình thức tấn công của tội phạm mạng và các biện pháp bảo đảm an toàn thông tin trong quá trình quản lý, vận hành và sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ. Đồng thời, xây dựng, triển khai kịch bản truyền thông thống nhất trong toàn đơn vị trên tinh thần chủ động và bảo đảm quyền, lợi ích hợp pháp chính đáng của khách hàng.

Thứ tám, phối hợp chặt chẽ, hiệu quả với các cơ quan chức năng của Nhà nước nhất là những vấn đề kết nối, chia sẻ để cảnh báo những hành vi, thủ đoạn lừa đảo để các TCTD và TGTT trong hệ thống cập nhật để nắm được và chủ động có các giải pháp phù hợp.

Ban Lãnh đạo NHNN và các đơn vị trong hệ thống ngân hàng mong muốn tiếp tục nhận được sự quan tâm chỉ đạo của các đồng chí lãnh đạo Bộ Công an, Bộ Thông tin và Truyền thông; các đơn vị chức năng thuộc Bộ Công an phối hợp chặt chẽ với các đơn vị thuộc các bộ, ngành có liên quan để đảm bảo công tác an ninh mạng quốc gia nói chung, đặc biệt là trong hoạt động của hệ thống ngân hàng nói riêng.
 

 

Quang cảnh Hội nghị

 
ML