Tăng cường truyền thông, nâng cao hiệu quả phối hợp phòng ngừa và xử lý sự cố an ninh thông tin ngân hàng
Cập nhật tin tức trên 
30/11/2024 - 09:30
30/11/2024 - 09:30(Banker.vn) Ngày 28/11/2024, tại Hà Nội, Tạp chí Ngân hàng - Ngân hàng Nhà nước Việt Nam (NHNN) tổ chức Tọa đàm: “An ninh, an toàn thông tin ngành Ngân hàng trong bối cảnh hiện nay”.
Ngày 28/11/2024, tại Hà Nội, Tạp chí Ngân hàng - Ngân hàng Nhà nước Việt Nam (NHNN) tổ chức Tọa đàm: “An ninh, an toàn thông tin ngành Ngân hàng trong bối cảnh hiện nay”.
Tham dự Tọa đàm, về phía NHNN, có bà Lê Thị Thúy Sen - Vụ trưởng Vụ Truyền thông, bà Nguyễn Thị Thu - Phó Vụ trưởng Vụ Thanh toán, bà Lê Thị Tuyết - Phó Vụ trưởng Vụ Quản lý ngoại hối, ông Phan Thanh Ngọc - Phó Vụ trưởng Vụ Pháp chế, ông Chu Khánh Lân - Phó Viện trưởng Viện Chiến lược ngân hàng. Về phía Tạp chí Ngân hàng, có bà Nguyễn Thị Thanh Bình - Phó Tổng Biên tập phụ trách, ông Nguyễn Thanh Nghị - Phó Tổng Biên tập.
Tọa đàm còn có sự tham dự của lãnh đạo, đại diện từ các đơn vị thuộc Bộ Công an, Ủy ban Giám sát tài chính Quốc gia, Ủy ban Chứng khoán Nhà nước, các tổ chức tín dụng (TCTD) và gần 200 đại biểu là các chuyên gia kinh tế, chuyên gia công nghệ thông tin, các nhà quản lý đến từ các bộ, ngành, trường đại học, các doanh nghiệp.
Ngân hàng trở thành đối tượng tấn công nhiều nhất của tội phạm mạng và đang có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh vi
Phát biểu đề dẫn Tọa đàm, bà Nguyễn Thị Thanh Bình - Phó Tổng Biên tập phụ trách Tạp chí Ngân hàng nhấn mạnh, trong thời đại công nghệ số và chuyển đổi số hiện nay, hệ thống thông tin (HTTT) đóng vai trò then chốt trong hoạt động của các ngân hàng, từ việc quản lý dữ liệu khách hàng, giao dịch trực tuyến đến thanh toán không dùng tiền mặt. Các ngân hàng ngày càng phụ thuộc vào các hệ thống công nghệ thông tin (CNTT) để vận hành và cạnh tranh hiệu quả.
Tuy nhiên, cùng với sự phát triển đó là những rủi ro và thách thức lớn về an ninh mạng. Tại Việt Nam, lĩnh vực ngân hàng trở thành đối tượng tấn công nhiều nhất của tội phạm mạng và đang có xu hướng gia tăng cả về số lượng lẫn mức độ tinh vi. Do đó, việc đảm bảo an toàn HTTT không chỉ là yếu tố sống còn để bảo vệ tài sản và dữ liệu của ngân hàng mà còn là yêu cầu bắt buộc để tuân thủ các quy định pháp luật về bảo mật và quyền riêng tư.
Những năm qua, NHNN đã ban hành hệ thống các văn bản, chính sách về công tác bảo đảm an ninh, an toàn thông tin tương đối toàn diện, phù hợp với thực tế hoạt động của ngành Ngân hàng, hướng theo thông lệ quốc tế và là nền tảng quan trọng giúp các đơn vị trong ngành Ngân hàng định hướng đầu tư và tổ chức triển khai ứng dụng CNTT an toàn, bảo mật; công tác bảo đảm an ninh, an toàn thông tin của các đơn vị trong ngành Ngân hàng đã được chú trọng triển khai và đạt được những kết quả đáng khích lệ, góp phần quan trọng trong việc bảo đảm an ninh, an toàn cho HTTT của ngành Ngân hàng hoạt động an toàn, liên tục, giúp các TCTD bảo vệ tài sản và dữ liệu; đồng thời, nâng cao khả năng phát hiện, đối phó kịp thời với tội phạm mạng và gian lận tài chính, tạo nên một môi trường giao dịch an toàn và đáng tin cậy.
Theo bà Nguyễn Thị Thanh Bình, mặc dù ngành Ngân hàng đã cố gắng, nỗ lực trong công tác bảo đảm an toàn thông tin nhưng cùng với quá trình chuyển đổi số và hiện đại hóa ngân hàng, HTTT của các tổ chức trong ngành Ngân hàng được đầu tư với quy mô ngày càng lớn nên dễ bị tổn thương hơn, trong khi đó các giải pháp về an ninh, an toàn bảo mật chỉ có thể giảm thiểu, không thể loại trừ triệt để các rủi ro về an ninh, an toàn thông tin mạng.
Xuất phát từ thực tiễn trên, để có thêm cơ sở lý luận và thực tiễn giúp cho việc đề xuất các giải pháp bảo đảm an ninh, an toàn thông tin lĩnh vực ngân hàng, Tọa đàm tập trung trao đổi một số nội dung: (i) Khung khổ pháp lý liên quan đến công tác bảo đảm an ninh, an toàn thông tin ngành Ngân hàng; (ii) Phòng, chống tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng; những rủi ro, phương thức, thủ đoạn của tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng; (iii) Thực trạng công tác bảo đảm an toàn HTTT tại các TCTD Việt Nam; (iv) Nhận thức và kỹ năng về an toàn thông tin của người dùng Internet Việt Nam về công nghệ và kỹ năng bảo đảm an toàn thông tin; (v) Giải pháp nhằm bảo vệ khách hàng, ngăn ngừa rủi ro trong sử dụng dịch vụ, thanh toán trực tuyến tại các TCTD Việt Nam;...
Tham dự Tọa đàm, về phía NHNN, có bà Lê Thị Thúy Sen - Vụ trưởng Vụ Truyền thông, bà Nguyễn Thị Thu - Phó Vụ trưởng Vụ Thanh toán, bà Lê Thị Tuyết - Phó Vụ trưởng Vụ Quản lý ngoại hối, ông Phan Thanh Ngọc - Phó Vụ trưởng Vụ Pháp chế, ông Chu Khánh Lân - Phó Viện trưởng Viện Chiến lược ngân hàng. Về phía Tạp chí Ngân hàng, có bà Nguyễn Thị Thanh Bình - Phó Tổng Biên tập phụ trách, ông Nguyễn Thanh Nghị - Phó Tổng Biên tập.
Tọa đàm còn có sự tham dự của lãnh đạo, đại diện từ các đơn vị thuộc Bộ Công an, Ủy ban Giám sát tài chính Quốc gia, Ủy ban Chứng khoán Nhà nước, các tổ chức tín dụng (TCTD) và gần 200 đại biểu là các chuyên gia kinh tế, chuyên gia công nghệ thông tin, các nhà quản lý đến từ các bộ, ngành, trường đại học, các doanh nghiệp.
Ngân hàng trở thành đối tượng tấn công nhiều nhất của tội phạm mạng và đang có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh vi
Phát biểu đề dẫn Tọa đàm, bà Nguyễn Thị Thanh Bình - Phó Tổng Biên tập phụ trách Tạp chí Ngân hàng nhấn mạnh, trong thời đại công nghệ số và chuyển đổi số hiện nay, hệ thống thông tin (HTTT) đóng vai trò then chốt trong hoạt động của các ngân hàng, từ việc quản lý dữ liệu khách hàng, giao dịch trực tuyến đến thanh toán không dùng tiền mặt. Các ngân hàng ngày càng phụ thuộc vào các hệ thống công nghệ thông tin (CNTT) để vận hành và cạnh tranh hiệu quả.
Tuy nhiên, cùng với sự phát triển đó là những rủi ro và thách thức lớn về an ninh mạng. Tại Việt Nam, lĩnh vực ngân hàng trở thành đối tượng tấn công nhiều nhất của tội phạm mạng và đang có xu hướng gia tăng cả về số lượng lẫn mức độ tinh vi. Do đó, việc đảm bảo an toàn HTTT không chỉ là yếu tố sống còn để bảo vệ tài sản và dữ liệu của ngân hàng mà còn là yêu cầu bắt buộc để tuân thủ các quy định pháp luật về bảo mật và quyền riêng tư.
Những năm qua, NHNN đã ban hành hệ thống các văn bản, chính sách về công tác bảo đảm an ninh, an toàn thông tin tương đối toàn diện, phù hợp với thực tế hoạt động của ngành Ngân hàng, hướng theo thông lệ quốc tế và là nền tảng quan trọng giúp các đơn vị trong ngành Ngân hàng định hướng đầu tư và tổ chức triển khai ứng dụng CNTT an toàn, bảo mật; công tác bảo đảm an ninh, an toàn thông tin của các đơn vị trong ngành Ngân hàng đã được chú trọng triển khai và đạt được những kết quả đáng khích lệ, góp phần quan trọng trong việc bảo đảm an ninh, an toàn cho HTTT của ngành Ngân hàng hoạt động an toàn, liên tục, giúp các TCTD bảo vệ tài sản và dữ liệu; đồng thời, nâng cao khả năng phát hiện, đối phó kịp thời với tội phạm mạng và gian lận tài chính, tạo nên một môi trường giao dịch an toàn và đáng tin cậy.
Theo bà Nguyễn Thị Thanh Bình, mặc dù ngành Ngân hàng đã cố gắng, nỗ lực trong công tác bảo đảm an toàn thông tin nhưng cùng với quá trình chuyển đổi số và hiện đại hóa ngân hàng, HTTT của các tổ chức trong ngành Ngân hàng được đầu tư với quy mô ngày càng lớn nên dễ bị tổn thương hơn, trong khi đó các giải pháp về an ninh, an toàn bảo mật chỉ có thể giảm thiểu, không thể loại trừ triệt để các rủi ro về an ninh, an toàn thông tin mạng.
Xuất phát từ thực tiễn trên, để có thêm cơ sở lý luận và thực tiễn giúp cho việc đề xuất các giải pháp bảo đảm an ninh, an toàn thông tin lĩnh vực ngân hàng, Tọa đàm tập trung trao đổi một số nội dung: (i) Khung khổ pháp lý liên quan đến công tác bảo đảm an ninh, an toàn thông tin ngành Ngân hàng; (ii) Phòng, chống tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng; những rủi ro, phương thức, thủ đoạn của tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng; (iii) Thực trạng công tác bảo đảm an toàn HTTT tại các TCTD Việt Nam; (iv) Nhận thức và kỹ năng về an toàn thông tin của người dùng Internet Việt Nam về công nghệ và kỹ năng bảo đảm an toàn thông tin; (v) Giải pháp nhằm bảo vệ khách hàng, ngăn ngừa rủi ro trong sử dụng dịch vụ, thanh toán trực tuyến tại các TCTD Việt Nam;...
Phó Tổng Biên tập phụ trách Tạp chí Ngân hàng Nguyễn Thị Thanh Bình phát biểu đề dẫn Tọa đàm
NHNN bảo đảm HTTT hoạt động an toàn, liên tục, cung cấp dịch vụ trực tuyến 24/7
Tại Tọa đàm, ông Hoàng Minh Tiến - Trưởng phòng An ninh thông tin - Cục CNTT - NHNN đã trình bày tham luận: “Công tác bảo đảm an ninh, an toàn thông tin ngành Ngân hàng”. Ông Hoàng Minh Tiến cho biết, thời gian qua, các đơn vị trong ngành Ngân hàng đã thực hiện tốt các quy định, chính sách về an toàn thông tin và đạt được nhiều kết quả tích cực.
Tuy nhiên, do đặc thù ngành Ngân hàng liên quan đến tài chính, tiền tệ - lĩnh vực nhạy cảm, chịu tác động bởi nhiều nhân tố về kinh tế, chính trị, xã hội, nên công tác bảo đảm an ninh, an toàn thông tin cũng phải đối mặt với nhiều thách thức, khó khăn. Theo đó, hiện nay, nhận thức và kỹ năng về an toàn thông tin của người dùng còn hạn chế, số lượng các cuộc tấn công mạng liên quan đến ngân hàng ngày càng gia tăng với nhiều phương thức, thủ đoạn, công nghệ sử dụng tinh vi, quy mô hoạt động của tội phạm có xu hướng lan nhanh, xuyên biên giới.
Để tăng cường công tác bảo đảm an ninh, an toàn thông tin ngành Ngân hàng, ông Hoàng Minh Tiến nhấn mạnh các định hướng triển khai của NHNN trong thời gian tới như sau:
Thứ nhất, về nhiệm vụ chung: (i) Triển khai quyết liệt, có hiệu quả Chiến lược chuyển đổi số ngành Ngân hàng; Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06); (ii) Đẩy mạnh, đổi mới công tác tuyên truyền tới người dân, doanh nghiệp sử dụng sản phẩm, dịch vụ ngân hàng số an toàn, đúng quy định pháp luật, đồng thời, nâng cao nhận thức về rủi ro an toàn thông tin, hành vi, thủ đoạn của tội phạm mạng; (iii) Nâng cao nhận thức của tổ chức, cá nhân trong ngành Ngân hàng về vai trò, lợi ích của an toàn thông tin, vai trò của người đứng đầu trong triển khai công tác bảo đảm an toàn thông tin; (iv) Tăng cường hoạt động hợp tác, chia sẻ kinh nghiệm với các nước trên thế giới; nghiên cứu, ứng dụng các giải pháp công nghệ mới trong lĩnh vực an toàn thông tin.
Thứ hai, về phía các đơn vị, vụ, cục NHNN: Tiếp tục hoàn thiện cơ chế, chính sách, hành lang pháp lý về an toàn thông tin; nâng cao hoạt động của Mạng lưới ứng cứu sự cố an toàn thông tin ngành Ngân hàng; thực hiện kiểm tra chuyên đề về công tác bảo đảm an toàn thông tin, đồng thời phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông triển khai, hướng dẫn, kết nối cơ sở dữ liệu quốc gia về dân cư, ứng dụng căn cước công dân (CCCD) gắn chíp, hướng dẫn phòng, chống tội phạm sử dụng công nghệ cao…
Thứ ba, về phía các TCTD, trung gian thanh toán: Tiếp tục triển khai các giải pháp an toàn thông tin tương ứng với mức độ quan trọng HTTT (Core, IB, thẻ…); bảo đảm an toàn HTTT theo các cấp độ rà soát, triển khai các giải pháp phòng, chống lộ, lọt dữ liệu; thường xuyên kiểm tra, đánh giá an toàn thông tin, khắc phục điểm yếu, lỗ hổng trong bảo mật thông tin; tăng cường nguồn nhân lực và các biện pháp chủ động giám sát, theo dõi. Đặc biệt, đối với công tác bảo đảm an toàn thông tin trong hoạt động ngân hàng điện tử, cần chủ động, tích cực triển khai Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng; thực hiện nghiêm túc công tác báo cáo, phối hợp về an toàn thông tin với cơ quan chức năng khác.
Ông Hoàng Minh Tiến - Trưởng phòng An ninh thông tin, Cục CNTT - NHNN trình bày tham luận tại Tọa đàm
Tăng cường công tác phối hợp giữa ngân hàng và các cơ quan chức năng, nâng cấp hệ thống bảo mật, thực hiện các biện pháp phòng ngừa, kiểm tra nội bộ để phát hiện các nguy cơ kịp thời
Phát biểu tại Tọa đàm, ông Nguyễn Hữu Cường, đại diện Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao, Bộ Công an cho biết, trong những năm gần đây, tình hình tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng đã trở nên phức tạp hơn nhiều. Các đối tượng lừa đảo sử dụng công nghệ cao để thực hiện các hành vi phạm tội tinh vi, đặc biệt là trong các giao dịch tài chính.
Theo ông Nguyễn Hữu Cường, có hai loại tội phạm chính: Một là, tấn công vào hệ thống ngân hàng, tấn công vào cơ sở dữ liệu và các hệ thống thanh toán; hai là, tấn công trực tiếp vào người sử dụng dịch vụ của ngân hàng.
Tội phạm tấn công hệ thống ngân hàng, sử dụng mã độc tống tiền hoặc gây gián đoạn hệ thống giao dịch có chiều hướng gia tăng. Các cuộc tấn công này không chỉ gây thiệt hại về tài chính mà còn làm tổn hại đến uy tín và sự ổn định của ngành Ngân hàng; đồng thời, gây ra mối đe dọa lớn đến an ninh quốc gia. Chính vì vậy, công tác phối hợp giữa ngân hàng và các cơ quan chức năng nhằm ngăn chặn tội phạm mạng là vô cùng quan trọng.
Trong những năm gần đây, tội phạm lừa đảo không chỉ nhắm vào người già, mà còn nhắm vào mọi đối tượng, từ trẻ em, học sinh, người có trình độ học vấn thấp đến những người làm việc trong các tổ chức tài chính như ngân hàng. Sự phát triển của công nghệ và việc hạn chế kiến thức về bảo mật của người dân đã tạo ra kẽ hở để tội phạm có thể khai thác. Các đối tượng lừa đảo thường sử dụng nhiều thủ đoạn để lừa đảo người dân, trong đó có việc giả danh cơ quan, tổ chức, nhân viên ngân hàng, cơ quan công an, viện kiểm sát, tòa án… yêu cầu người dân chuyển tiền hoặc cung cấp thông tin cá nhân. Cùng với đó, các nhóm tội phạm này cũng lợi dụng sự phát triển của những nền tảng công nghệ mới như tiền điện tử và giao dịch tài chính qua mạng để thực hiện hành vi lừa đảo, thu hút người dân tham gia vào các hoạt động đầu tư giả mạo.
Nguyên nhân dẫn đến tình trạng tội phạm công nghệ cao trong lĩnh vực ngân hàng bao gồm sự chủ quan của một số ngân hàng trong việc đầu tư công nghệ bảo mật, cũng như các sơ hở trong quy trình quản lý nhân sự CNTT. Một vấn đề nữa là tình trạng thiếu hụt hệ thống kiểm tra và giám sát chặt chẽ trong việc mở tài khoản trực tuyến, dẫn đến việc các đối tượng sử dụng thông tin cá nhân giả để mở tài khoản ngân hàng.
Để khắc phục tình trạng này, cần tăng cường công tác phối hợp giữa các cơ quan chức năng và các ngân hàng, nâng cấp hệ thống bảo mật, đặc biệt là công nghệ nhận diện sinh trắc học (eKYC), thực hiện các biện pháp phòng ngừa, kiểm tra nội bộ để phát hiện kịp thời các nguy cơ. Đồng thời, các ngân hàng cần đầu tư vào công nghệ bảo mật và thường xuyên tổ chức các chương trình đào tạo, nâng cao nhận thức về bảo mật cho cán bộ nhân viên và khách hàng.
Ngoài ra, việc nâng cao nhận thức của người dân trước các mối đe dọa từ tội phạm mạng và cung cấp các giải pháp bảo vệ cá nhân cũng là một yếu tố quan trọng trong công tác phòng ngừa. Sự phối hợp chặt chẽ giữa các ngành chức năng cùng với những giải pháp công nghệ mới sẽ giúp ngăn chặn và giảm thiểu tình trạng tội phạm lừa đảo qua công nghệ cao trong thời gian tới.
Tại Tọa đàm, bà Nguyễn Thị Phương Thúy - Giám đốc Trung tâm Quản lý rủi ro hoạt động - Khối Quản trị rủi ro NHTM cổ phần Tiên Phong (TPBank) đã trình bày tham luận với chủ đề: “Các giải pháp của TPBank nhằm bảo vệ khách hàng, ngăn ngừa rủi ro trong sử dụng dịch vụ, thanh toán trực tuyến”.
Bà Nguyễn Thị Phương Thúy cho biết, TPBank nhận thức rõ tầm quan trọng trong việc TCTD cùng chung tay bảo vệ khách hàng trước nguy cơ bị lừa đảo, chiếm đoạt tiền và tài sản; theo đó, TPBank luôn tiên phong, quyết liệt xử lý các trường hợp gian lận hoặc có dấu hiệu nghi ngờ gian lận/lừa đảo, góp phần vào cuộc đấu tranh phòng, chống tội phạm tài chính, tội phạm gian lận, lừa đảo chiếm đoạt tài sản, bảo vệ khách hàng trước một loạt các nguy cơ bị tấn công mạng, nguy cơ bị lừa đảo, chiếm đoạt tiền khi sử dụng dịch vụ, thanh toán trực tuyến.
Thời gian qua, TPBank đã xây dựng khung quản trị rủi ro gian lận và tội phạm tài chính với ba trụ cột. Nhờ việc ứng dụng linh hoạt các giải pháp dựa trên bộ khung quản trị rủi ro hiệu quả, công tác bảo vệ khách hàng, ngăn ngừa rủi ro trong sử dụng dịch vụ, thanh toán trực tuyến tại TPBank đã đạt nhiều kết quả khả quan. Bên cạnh đó, trong quá trình triển khai, TPBank phải đối mặt với nhiều khó khăn, do tội phạm ngày càng tinh vi và có nhiều thủ đoạn mới. Để vượt qua những khó khăn, thách thức, bà Nguyễn Thị Phương Thúy nêu một số giải pháp: (i) Tăng cường truyền thông, nâng cao nhận thức của khách hàng để biết cách ứng phó với đối tượng lừa đảo; không chủ quan dựa vào sinh trắc học, từ đó quên bảo mật mật khẩu, OTP chuyển tiền; (ii) Tăng cường giáo dục pháp luật cho người dân, để không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê tài khoản, làm thuê việc chuyển tiền; (iii) Cần có phương án xây dựng hệ thống kết nối liên thông giữa các TCTD để tích xanh tài khoản đã được xác thực CCCD gắn chíp và sinh trắc học từ đó khách hàng có thể nhận diện khi thực hiện chuyển tiền; (iv) Các cơ quan, bộ, ngành có liên quan rà soát các doanh nghiệp “ma”, doanh nghiệp không hoạt động, kịp thời cập nhật thông tin của những doanh nghiệp này trên cổng thông tin quốc gia, website của Tổng cục Thuế; (v) Đẩy nhanh việc xây dựng và ban hành chính thức Quy trình phối hợp hỗ trợ xử lý tài khoản/thẻ liên quan đến giao dịch nghi ngờ gian lận, lừa đảo, giả mạo để công tác hỗ trợ khách hàng được thực hiện nhanh chóng, nhất quán, đồng bộ giữa các TCTD.
Bà Nguyễn Thị Phương Thúy - Giám đốc Trung tâm Quản lý rủi ro hoạt động - Khối Quản trị rủi ro TPBank
trình bày tham luận tại Tọa đàm
trình bày tham luận tại Tọa đàm
Thanh toán trực tuyến đang ngày càng đi sâu vào đời sống của người dân
Trong phiên Thảo luận: “Bảo đảm an ninh, an toàn thông tin ngành Ngân hàng trong bối cảnh hiện nay”, bà Nguyễn Thị Thu - Phó Vụ trưởng Vụ Thanh toán, NHNN cho biết về thực trạng công tác bảo đảm an ninh, an toàn trong thanh toán trực tuyến của ngành Ngân hàng thời gian qua và những định hướng, giải pháp trong thời gian tới. Theo đó, về công tác bảo đảm an ninh thanh toán, NHNN đã xây dựng kế hoạch chuyển đổi số và một trong những quan điểm đầu tiên trong Quyết định số 810/QĐ-NHNN ngày 11/5/2021 của Thống đốc NHNN phê duyệt Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030 là chuyển đổi số phải gắn liền với việc bảo đảm an ninh, bảo vệ quyền lợi của người dùng và hướng tới sự phát triển bền vững của ngân hàng. Khi triển khai chuyển đổi số, mục tiêu của NHNN là có thể thực hiện 80-90% giao dịch trên nền tảng số. Tuy nhiên, khi các giao dịch ngày càng thực hiện trên nền tảng số, thì các hệ thống thanh toán trực tuyến phải đối mặt với rất nhiều thách thức liên quan đến bảo mật.
Hệ thống thanh toán chuyển tiền trong nước hiện nay đã phát triển rất nhanh, với tốc độ tăng trưởng hàng năm khoảng 50 - 60%. Ví dụ, trước đây, hệ thống thanh toán chỉ thực hiện khoảng 3 - 4 triệu giao dịch mỗi ngày, nhưng hiện tại con số này đã lên tới 25 triệu, thậm chí 30 triệu giao dịch mỗi ngày. Điều này chứng tỏ rằng, thanh toán trực tuyến đang ngày càng đi sâu vào đời sống của người dân. Khi mọi người tiếp xúc với các phương tiện thanh toán trên môi trường số, tiền của họ cũng được lưu trữ và chuyển đi qua các phương tiện số, chính vì vậy, công tác bảo đảm an ninh ngày càng trở nên quan trọng.
Thống đốc NHNN đã ban hành Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, có hiệu lực từ ngày 01/7/2024. Quyết định này đã mang lại hiệu quả tích cực trong việc giảm tội phạm sử dụng tài khoản thanh toán cá nhân cho mục đích gian lận. Các ngân hàng đã thực hiện các biện pháp kiểm tra và báo cáo về tình hình triển khai công tác cập nhật thông tin khách hàng, đồng thời tăng cường kiểm soát các tài khoản có dấu hiệu gian lận. Bên cạnh đó, Thống đốc NHNN đã ban hành một số thông tư nhằm yêu cầu các ngân hàng phải xây dựng bộ tiêu chí nhận diện các tài khoản có dấu hiệu nghi ngờ gian lận, đồng thời báo cáo về NHNN.
Đến nay, Vụ Thanh toán - NHNN đã nhận được các báo cáo hằng tuần từ các ngân hàng về tiến độ cập nhật thông tin khách hàng. Các ngân hàng đã tích cực tham gia vào việc kết nối với cơ sở dữ liệu quốc gia, điều này được hỗ trợ rất nhiều từ Bộ Công an, trong đó có Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06).
Bên cạnh đó, dù đã đạt được một số kết quả nhất định, theo bà Nguyễn Thị Thu, vẫn còn một số khó khăn, đặc biệt là đối với các tài khoản tổ chức. Nhiều doanh nghiệp được thành lập với địa chỉ không rõ ràng, thông tin của người đại diện không chính xác. Chính vì vậy, NHNN sẽ tiếp tục yêu cầu các tổ chức xác minh thông tin khi mở tài khoản.
Bà Nguyễn Thị Thu - Phó Vụ trưởng Vụ Thanh toán, NHNN phát biểu tại Tọa đàm
Truyền thông về an ninh, an toàn thông tin trong ngành Ngân hàng cần phải đơn giản, dễ hiểu và dễ tiếp cận
Cũng trong phiên Thảo luận, bà Lê Thị Thúy Sen, Vụ trưởng Vụ Truyền thông - NHNN, đã chia sẻ một số vấn đề quan trọng liên quan đến công tác truyền thông về an ninh, an toàn thông tin trong ngành Ngân hàng. Theo bà Lê Thị Thúy Sen, truyền thông về an ninh thông tin không phải là điều dễ dàng, không chỉ liên quan đến các quy định và văn bản pháp lý, mà còn phải giải quyết các vấn đề phức tạp mà người dân có thể không nhận thức rõ. Việc truyền thông về an toàn thông tin cần phải làm sao để người dân hiểu và áp dụng, tránh nguy cơ mất mát tài chính.
Bà Lê Thị Thúy Sen cũng chia sẻ về các chiến lược truyền thông của Vụ Truyền thông NHNN, trong đó bao gồm việc xây dựng hành lang pháp lý rõ ràng, khuyến khích đầu tư công nghệ trong các ngân hàng và xử lý nghiêm các hành vi vi phạm. Tuy nhiên, vấn đề lớn nhất vẫn là làm sao để người dân nhận thức được tầm quan trọng của việc bảo mật thông tin và sử dụng dịch vụ tài chính an toàn. Một trong những trụ cột quan trọng trong việc bảo vệ người tiêu dùng là đầu tư vào công nghệ, bao gồm việc ứng dụng các giải pháp bảo mật hiện đại, cũng như thực hiện các biện pháp xử phạt nghiêm minh đối với những hành vi gian lận. Tuy nhiên, không chỉ là công nghệ, truyền thông cũng đóng vai trò rất quan trọng. Bà Lê Thị Thúy Sen nhấn mạnh rằng, truyền thông cần phải đơn giản, dễ hiểu và dễ tiếp cận, nhất là đối với người dân không am hiểu về công nghệ.
Một trong những giải pháp hiệu quả mà Vụ Truyền thông NHNN triển khai là tổ chức các chiến dịch giáo dục, tuyên truyền về các dịch vụ tài chính mới như Mobile Banking, thanh toán trực tuyến, thẻ tín dụng và các biện pháp bảo mật như OTP, mật khẩu. Đồng thời, thông qua các chiến dịch cũng cảnh báo người dân về nguy cơ mất tiền nếu không tuân thủ các quy tắc bảo mật của ngân hàng.
Bà Lê Thị Thúy Sen cũng chia sẻ việc nhận diện và cảnh báo kịp thời những thủ đoạn tinh vi của tội phạm là một trong những thách thức lớn trong công tác truyền thông hiện nay. Một trong những chiến lược truyền thông quan trọng là thông qua hình thức phổ biến tài chính toàn diện, với mục tiêu giúp người dân dễ dàng tiếp cận và hiểu về các dịch vụ tài chính. Các chương trình truyền hình, hội thảo và các chiến dịch cộng đồng sẽ tiếp tục được triển khai để nâng cao nhận thức và thay đổi hành vi của cộng đồng, đặc biệt là đối với nhóm đối tượng trẻ tuổi, những người dễ bị tổn thương trước các rủi ro tài chính.
Vụ Truyền thông NHNN sẽ tiếp tục hợp tác với các ngân hàng, cơ quan công an và các tổ chức liên quan để triển khai các chiến dịch giáo dục, tuyên truyền, đồng thời áp dụng các sáng kiến quốc tế, kinh nghiệm học hỏi từ các chương trình bảo vệ người tiêu dùng ở các quốc gia như Hồng Kông, Singapore. Các chiến dịch truyền thông sẽ không chỉ tập trung vào cảnh báo các mối đe dọa hiện tại mà còn luôn cập nhật các thủ đoạn tội phạm mới, để giúp cộng đồng giảm thiểu rủi ro khi sử dụng dịch vụ tài chính.
Bà Lê Thị Thúy Sen - Vụ trưởng Vụ Truyền thông, NHNN phát biểu tại Tọa đàm
Đầu tư vào an ninh, an toàn thông tin là yêu cầu thiết yếu của ngân hàng trong giai đoạn hiện nay
Tham gia phiên Thảo luận, ông Văn Anh Tuấn - Giám đốc cao cấp An ninh thông tin NHTM cổ phần Kỹ thương Việt Nam (Techcombank) đã cho biết một số giải pháp trong công tác bảo đảm an ninh, an toàn thông tin nhằm bảo vệ khách hàng và ngân hàng cũng như định hướng trong thời gian tới.
Theo ông Văn Anh Tuấn, tội phạm công nghệ cao không bao giờ ngừng lại. Hiện nay, các ngân hàng đã bắt đầu xây dựng các bộ phận chuyên trách về an ninh, an toàn thông tin, việc đầu tư vào bảo mật không còn là câu hỏi khó nữa. Các ngân hàng cũng đã nhận thức được tầm quan trọng của việc phòng ngừa trước các cuộc tấn công mạng, để bảo vệ hệ thống và khách hàng.
Tội phạm công nghệ cao ngày càng tổ chức chặt chẽ hơn, có thể sử dụng những kịch bản lừa đảo vô cùng tinh vi để lừa đảo khách hàng, do đó, ngân hàng phải luôn nâng cao ý thức cảnh giác, áp dụng các công nghệ tiên tiến như nhận diện sinh trắc học, các hệ thống phòng chống tấn công chủ động để phát hiện sớm và ngăn chặn tội phạm kịp thời.
Bên cạnh đó, các ngân hàng cũng cần xây dựng mối liên kết chặt chẽ hơn giữa các hệ thống bảo mật của ngân hàng với những tổ chức khác như công ty chứng khoán, để cùng nhau phòng chống các cuộc tấn công. Việc phối hợp này giúp phát hiện nhanh chóng các hành vi đáng ngờ, kịp thời ngăn chặn các cuộc tấn công của tội phạm.
Ông Văn Anh Tuấn - Giám đốc cao cấp An ninh thông tin Techcombank phát biểu tại Tọa đàm
Cũng trong phiên Thảo luận, chia sẻ về những giải pháp bảo đảm an toàn HTTT tại NHTM cổ phần Ngoại thương Việt Nam (Vietcombank) thời gian qua và định hướng thời gian tới, ông Nguyễn Hữu Đức - Phó Trưởng phòng An ninh và Quản lý rủi ro CNTT - Trung tâm CNTT Vietcombank cho biết, để bảo đảm an ninh, an toàn thông tin cần phải đảm bảo đủ ba yếu tố quan trọng là quy trình, công nghệ và con người.
Về định hướng của Vietcombank trong thời gian tới, ông Nguyễn Hữu Đức cho biết bốn nội dung chính: (i) Nghiên cứu và triển khai các giải pháp an toàn cho các công nghệ mới; (ii) Bảo vệ khách hàng; (iii) Nâng cao năng lực phản ứng và phục hồi; (iv) Nâng cao năng lực đội ngũ chuyên trách an ninh, an toàn thông tin.
Ông Nguyễn Hữu Đức - Phó Trưởng phòng An ninh và Quản lý rủi ro CNTT - Trung tâm CNTT Vietcombank phát biểu tại Tọa đàm
Các văn bản, chính sách của NHNN về an ninh, an toàn thông tin đều tiếp cận theo các tiêu chuẩn, quy định chung trên thế giới
Liên quan đến các chính sách NHNN ban hành, tại phiên Thảo luận, ông Hoàng Minh Tiến - Trưởng phòng An ninh Thông tin - Cục CNTT - NHNN nhấn mạnh, khi đã cung cấp các dịch vụ số qua mạng Internet, đòi hỏi các nhà cung cấp dịch vụ phải tuân thủ các quy định trong nước cũng như thông lệ quốc tế. Do đó, tại Việt Nam, NHNN cũng bám sát các quy định, tiêu chuẩn quốc tế về bảo đảm thông tin nhằm xây dựng các văn bản quy phạm cho toàn Ngành. Chẳng hạn, trước khi ban hành Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 của Thống đốc NHNN quy định về an toàn HTTT trong hoạt động ngân hàng, Cục CNTT đã tham khảo tiêu chuẩn ISO 27001 (đứng đầu nhóm các tiêu chuẩn bảo mật dành cho Hệ thống quản lý an ninh thông tin - ISMS, cung cấp hướng dẫn và hỗ trợ toàn diện để hiểu một cách có hệ thống các rủi ro và lỗ hổng bảo mật thông tin) để xây dựng, làm nền tảng ban hành dựa trên những đặc thù riêng biệt của hệ thống tài chính, ngân hàng Việt Nam, tạo hành lang pháp lý cho các TCTD tuân thủ quy định theo tiêu chuẩn quốc tế. Ngoài ra, Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 của Thống đốc NHNN quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng cũng được tham khảo tiêu chuẩn PCI DSS. Gần đây nhất, Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng cũng dựa trên nhiều tiêu chuẩn quốc tế như tiêu chuẩn về các giải pháp sinh trắc học, ISO… Về cơ bản, các văn bản, chính sách của NHNN về an toàn thông tin đều tiếp cận theo các tiêu chuẩn, quy định chung trên thế giới, đồng thời trước khi ban hành chính sách, NHNN cũng chủ động tổ chức các buổi hội thảo để lấy ý kiến từ phía các TCTD nhằm tạo được sự thống nhất, chủ động ban hành, thực hiện giữa cơ quan quản lý và các đơn vị thực thi.
Chia sẻ về việc ngân hàng cần làm gì thêm trong tương lai để đẩy mạnh công tác phòng ngừa và chống tội phạm công nghệ cao, tại phiên Thảo luận, ông Nguyễn Hữu Cường - Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao, Bộ Công an cho biết, khi các chính sách thay đổi, các đối tượng tội phạm cũng sẽ có những phản ứng tương ứng. Vì vậy, việc kiểm soát tài khoản ngân hàng là rất quan trọng, vì mọi hành vi phạm tội cuối cùng đều liên quan đến việc kiểm soát dòng tiền và tài khoản. Ngân hàng cần kiểm soát các tài khoản để ngăn chặn các hoạt động tội phạm sử dụng công nghệ cao.
Bên cạnh đó, việc xây dựng các quy trình phối hợp giữa ngân hàng và các cơ quan nhà nước là rất quan trọng để bảo vệ thông tin và tài sản của khách hàng. Đặc biệt, cần có sự phối hợp chặt chẽ giữa các ngân hàng và các cơ quan chức năng trong việc phòng ngừa và xử lý các sự cố an ninh thông tin. Trong những tình huống khẩn cấp như khi một tài khoản ngân hàng bị tấn công hoặc lừa đảo, việc có một HTTT liên lạc nhanh chóng và hiệu quả là cực kỳ quan trọng. Các ngân hàng và các cơ quan liên quan cần phải phối hợp ngay lập tức để ngăn chặn các giao dịch bất hợp pháp.
Toàn cảnh Tọa đàm
Phát biểu tổng kết Tọa đàm, bà Nguyễn Thị Thanh Bình - Phó Tổng Biên tập phụ trách Tạp chí Ngân hàng nhấn mạnh, Tọa đàm đã tạo ra diễn đàn trao đổi có tính tương tác cao giữa các chuyên gia và những người làm thực tế để cùng thảo luận về các cơ hội, thách thức, từ đó đưa ra các giải pháp bảo đảm an ninh, an toàn thông tin ngành Ngân hàng trong bối cảnh hiện nay, đồng thời gợi mở một số vấn đề mới cần tiếp tục quan tâm, nghiên cứu, hoàn thiện giải pháp tăng cường công tác đảm bảo an ninh, an toàn thông tin trong thời gian tới.
Mạnh Trang
Ảnh: Đức Thuận
Theo: Tạp chí Ngân hàng
Bài cùng chuyên mục
Tiêu điểm tuần
Lãi suất ngân hàng. Cập nhật bởi TC.TTTCTT
Ngân hàng nào lãi suất cao nhất ?
Lãi suất 6 tháng cao nhất: -
Lãi suất 12 tháng cao nhất: -
| Ngân hàng | 1 tháng | 6 tháng | 12 tháng |
|---|