Rủi ro tấn công an ninh mạng và rò rỉ dữ liệu thách thức phát triển ngân hàng số

Cơ hội nhiều, thách thức lớn

Tại hội nghị trên, nói về thực trạng phát triển ngân hàng số tại Việt Nam, ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán ( Ngân hàng Nhà nước ) nhận định, một số ngân hàng Việt đã bắt đầu quá trình chuyển đối số hướng tới một ngân hàng số đích thực. Nhiều ngân hàng đã triển khai cung ứng một số dịch vụ ngân hàng đổi mới, sáng tạo.

Đại diện vụ chức năng của Ngân hàng Nhà nước dẫn ra một số điển hình như, TPBank với dịch vụ ngân hàng tự động Livebank; Vietcombank với không gian giao dịch công nghệ số Digital Lab và dự án chuyển đổi số quy mô lớn với tư vấn PwC; VietinBank với Corebank thế hệ mới hiệu suất cao, tích hợp dịch vụ và kho dữ liệu doanh nghiệp (EDW) hiện đại; VPBank với ứng dụng ngân hàng số Timo; MB với ứng dụng trợ lý ảo ChatBot phục vụ khách hàng 24/7 trên mạng xã hội…

Về cơ hội, ông Dũng cho rằng ngân hàng số sẽ giúp giảm chi phí giao dịch, tăng doanh thu; nâng cao khả năng tiếp cận dịch vụ ngân hàng tới khách hàng; đa dạng hóa sản phẩm giúp thu hút khách hàng tốt hơn và nâng cao khả năng cạnh tranh; tạo thuận lợi cho việc triển khai tuân thủ các chính sách kết nối, chia sẻ dữ liệu mở và đảm bảo an toàn, bảo mật, bảo vệ bí mật khách hàng; tăng khả năng tham gia chuỗi giá trị toàn cầu và khu vực, tham gia hệ sinh thái kinh tế số kết hợp tài chính, y tế, bảo hiểm, du lịch…

Bên cạnh cơ hội ngân hàng số mang lại, Phó Vụ trưởng Vụ Thanh toán cũng nhìn nhận các thách thức trong phát triển lĩnh vực này tại Việt Nam.

Đó là sự thiếu hụt tài năng, nguồn nhân lực có chất lượng cao cho triển khai ngân hàng số; rủi ro an ninh mạng phát sinh từ các hành vi gian lận, lừa đảo khách hàng, tấn công mạng vào hạ tầng ngân hàng; rủi ro rò rỉ dữ liệu người dùng; thiếu nguồn vốn, ngân sách dành cho chuyển đổi số, đầu tư, ứng dụng các công nghệ, giải pháp mới; xây dựng quy định quản lý tạo thuận lợi cho sự phát triển, cân bằng giữa thúc đẩy đổi mới sáng tạo với bảo vệ quyền lợi người tiêu dùng, ngăn ngừa rủi ro đối với thị trường tài chính; sự sẵn sàng hợp tác với ngân hàng từ phía đối tác, xác định quan hệ, mức độ hợp tác cũng như cạnh tranh với Fintech…

Cùng quan điểm với nhận định trên, bà Nguyễn Thùy Dương, Phó tổng giám đốc Khối Dịch vụ Tài chính, Ernst & Young Việt Nam còn đề cập đến các rủi ro đi kèm cùng với sự phát triển mạnh mẽ của các ứng dụng di động, như sự thiếu hụt trong nhận thức và hành vi của người dùng, mất cắp thiết bị thông minh, tấn công chức năng phòng vệ của thiết bị, các thiết bị lưu trữ thông tin không được cài đạt phần mềm bảo mật đồng nhất, các lỗ hổng đường truyền không được xử lý kịp thời, các phần cứng đã bị cài sẵn mã độc…

Bà Dương cũng đưa ra các loại dữ liệu ngân hàng là mục tiêu tấn công của các loại tội phạm công nghệ cao. Đó là những dữ liệu giá trị đối với tội phạm an ninh mạng như thông tin, mật khẩu khách hàng, thông tin ban lãnh đạo ngân hàng, thông tin tài chính, chiến lược ngân hàng, thông tin sáp nhập, thông tin nghiên cứu và phát triển, thông tin về bản quyền sở hữu, thông tin về sở hữu trí tuệ phi bản quyền, mật khẩu của các đối tác và nhà cung cấp.

Đại diện Ernst & Young Việt Nam còn cung cấp về thực trạng bảo mật thông tin của ngân hàng Việt năm 2018, cho thấy Việt Nam đứng thứ 7 trên thế giới trong mục tiêu tấn công của Trojans ngân hàng năm 2018.

Cụ thể, năm qua có 8.319 vụ tấn công mạng; 642 triệu USD là con số thiệt hại do vires máy tính gây ra cho người dùng Việt; có đến 560.000 máy tính bị ảnh hưởng bởi phần mềm độc hại có thể đánh cắp thông tin tài khoản ngân hàng; 50% cảnh báo an ninh mỗi ngày được điều tra và có 52% khách hàng quan tâm đến bảo mật trong khi sử dụng ngân hàng trực tuyến.

Giải pháp nào cho phát triển ngân hàng số?

Để phát triển ngân hàng số tại Việt Nam, đại diện Ngân hàng Nhà nước nêu 4 nhóm giải pháp.

Đó là cần ban hành cơ chế chính sách, xây dựng hành lang pháp lý trong hoạt động ngân hàng thích ứng với xu hướng số hóa dịch vụ và ứng dụng mạnh mẽ công nghệ số, hợp tác mở như mô hình ngân hàng đại lý (Agent banking), nhận biết khách hàng điện tử (e-KYC), tiền điện tử (e-money); đề án cơ chế quản lý thử nghiệm có kiểm soát cho Fintech cho lĩnh vực ngân hàng.

Nâng cấp, xây dựng các hệ thống thanh toán quan trọng trong nền kinh tế (hệ thống IBPS, ACH); xây dựng và triển khai tiêu chuẩn thống nhất về thanh toán QR Code, tiêu chuẩn thẻ chíp nội địa… đảm bảo tính tương thích, liên thông.

Tăng cường hợp tác quốc tế lĩnh vực công nghệ tài chính, đẩy mạnh hợp tác hiệu quả giữa ngân hàng và Fintech nhằm cung ứng dịch vụ ngân hàng tài chính tiện tích, hợp nhu cầu, giá cả hợp lý, hướng tới đối tượng không có tài khoản ngân hàng (unbanked).

Ứng dụng công nghệ số trong quản lý giám sát, thu thập và phân tích dữ liệu; cải tiến và tự động hóa quy trình xử lý, hợp tác trong lĩnh vực giám sát và quản lý rủi ro an ninh mạng…

Đại diện Ernst & Young Việt Nam thì nêu, để đảm bảo an toàn hoạt động trong các giao dịch ngân hàng số, ngân hàng Việt phải đáp ứng tiêu chuẩn về an toàn thông tin theo quy định pháp luật.

Hiện pháp luật Việt Nam về bảo mật ngân hàng đã được chú trọng và điều chỉnh phù hợp với thực tiễn tiến hóa của công nghệ số. Khung pháp lý bảo mật thông tin như Luật Giao dịch điện tử 2005, Nghị định 35/2007/NĐ-CP về giao dịch điện tử trong ngành ngân hàng, Luật An toàn thông tin mạng 2015, Thông tư 35/2016/TT-NHNN và Thông tư 35/2018/TT-NHNN quy định về an toàn bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet; Thông tư 18/2018/TT-NHNN về an toàn hệ thống thông tin trong hoạt động ngân hàng; Quyết định 630/QĐ-NHNN về kế hoạch áp dụng giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, gần đây nhất là Luật An ninh mạng 2018.