--- Bài mới hơn ---
Chính Sách Bảo Mật Thông Tin
Chính Sách Bảo Mật Là Gì? Gồm Những Gì? Cách Tạo Như Thế Nào?
Bảo Mật Email Hiệu Quả Với Secure Email Gateway Cho Doanh Nghiệp
Giải Pháp Bảo Mật Và Xác Thực Thư Điện Tử
7 Cách Nâng Cao Bảo Mật Email Doanh Nghiệp
(thitruongtaichinhtiente.vn) – Cách mạng công nghiệp 4.0 đã và đang diễn ra với tốc độ nhanh, tạo ra những thay đổi rõ rệt trong lĩnh vực ngân hàng, đặc biệt làm thay đổi kênh phân phối và các sản phẩm dịch vụ ngân hàng truyền thống. Sự thay đổi này dẫn đến phải thay đổi mô hình quản trị, cấu trúc quản lý, thay đổi các sản phẩm dịch vụ trong các ngân hàng, đồng thời phải tăng cường quản trị rủi ro, đảm bảo an ninh mạng và bảo vệ thông tin của khách hàng.
1. Ngân hàng số tại Việt Nam
Ngân hàng số là mô hình hoạt động của ngân hàng trong đó các hoạt động chủ yếu dựa vào các nền tảng và dữ liệu điện tử và công nghệ số. Ngân hàng số đem lại nhiều lợi ích cho ngành ngân hàng như: tạo kênh phát triển mới cho các dịch vụ ngân hàng, mở rộng phạm vi hoạt động, tiếp cận với khách hàng mà không bị giới hạn về không gian và thời gian; giới thiệu sản phẩm đến khách hàng nhanh chóng, thuận tiện và hiệu quả hơn; cắt giảm được các chi phí giao dịch như: chi phí văn phòng, nhân viên, văn phòng phẩm, quản lý hệ thống kho quỹ. Ngân hàng số tăng tốc độ xử lý và đảm bảo hiệu quả vận hành, cải thiện hiệu quả hoạt động ngân hàng bán lẻ, giúp các ngân hàng nắm bắt hành vi thay đổi của khách hàng và bắt kịp tốc độ thay đổi nhanh của thị trường, tăng cường trải nghiệm khách hàng, giúp cho ngân hàng tăng khả năng cạnh tranh so với ngân hàng truyền thống.
Việt Nam với 96,5 triệu dân, cơ cấu dân số trẻ, có 72% dân số sở hữu điện thoại thông minh và 67% dân số dùng Internet là thị trường đầy tiềm năng cho phát triển ngân hàng số. Chuyển đổi ngân hàng số trải qua 3 giai đoạn: thứ nhất, chuyển đổi một phần, số hóa quy trình, kênh phân phối hoặc sản phẩm dịch vụ; thứ hai, xây dựng mảng kinh doanh số riêng cho ngân hàng; thứ ba, số hóa toàn bộ hoạt động ngân hàng. Hiện nay, các ngân hàng Việt Nam đang theo cấp độ một, một số ngân hàng lớn thực hiện cấp độ hai và đang thực hiện chuyển đổi số nhờ khai thác các công nghệ, giải pháp tiên tiến như: điện toán đám mây (Cloud), phân tích dữ liệu lớn (Big Data Analytics), trí tuệ nhân tạo (A.I), tự động hóa quy trình bằng rô-bốt (R.P.A), chia sẻ dữ liệu qua giao diện chương trình ứng dụng mở (open API), công nghệ chuỗi khối (Blockchain), đột phá số (digital disruption)…, tái cấu trúc toàn diện quy trình xử lý nội bộ, mô hình kinh doanh theo hướng đơn giản, tinh gọn, số hóa, tự động, thông minh và tối ưu hóa các kênh giao tiếp với khách hàng theo hướng đa kênh đồng nhất.
Các dịch vụ ngân hàng số phổ biến hiện nay là: Home Banking, Internet Banking, Mobile Banking, ví điện tử, thẻ ngân hàng, Phone Banking… Dịch vụ Internet Banking với rất nhiều tính năng, tiện ích mới như chuyển tiền đến thẻ Visa, chuyển tiền bằng Mobile Banking, nạp tiền điện thoại hoặc thẻ trả trước, thanh toán hóa đơn tự động bằng thẻ tín dụng hay Live Chat trên Website và Facebook… Một số ngân hàng đã hợp tác thành công với các Fintech để đưa công nghệ mới vào hoạt động thanh toán trên thiết bị di động như áp dụng sinh trắc học, sử dụng QR code, Tokenization, công nghệ mPOS, ví điện tử. Các ngân hàng như BIDV, Techcombank, Vietcombank, TPBank, VPBank,…đã hoàn thiện hệ thống giao dịch tự động, ứng dụng một phần dữ liệu lớn. MB, Techcombank,..đã ứng dụng công nghệ trí tuệ nhân tạo AI, máy tự học (learning machine) và đưa ra các dịch vụ tư vấn tự động 24/7 qua các hộp hội thoại (chat box) tự động trên website ngân hàng hoặc các kênh mạng xã hội. Các dịch vụ như kiểm tra số dư, thanh toán hóa đơn, chuyển khoản, đặt vé máy bay với giao diện người dùng thân thiện, dễ sử dụng và không ngừng nâng cấp như iFast của Techcombank, E-mobile banking của Agribank, BIDV với SmartBanking… Ðầu năm 2022, TPBank ra mắt ứng dụng TPBank LiveBank. Ðầu năm 2022, OCB giới thiệu nền tảng hợp kênh (Omni – channel). Vietcombank với không gian giao dịch công nghệ số Digital Lab và dự án chuyển đổi số quy mô lớn với tư vấn PwC. Vietcombank xác định 3 mức độ trưởng thành của ngân hàng số là 1.0, 2.0 và 3.0. Theo đó, định hướng đến năm 2025, Vietcombank sẽ tiệm cận 3.0, năm 2030 sẽ là ngân hàng số 3.0 thực sự.
VietinBank xây dựng Corebank thế hệ mới với hiệu suất cao; tháng 9/2018 VPBank triển khai ứng dụng ngân hàng số Yolo sau mô hình ngân hàng số Timo. MBBank cho phép khách hàng chuyển tiền qua ứng dụng Facebook và tạo ra một kênh giao tiếp mới với khách hàng trẻ qua ứng dụng eMBee fanpage. BIDV đưa ra sản phẩm BUNO – chuyển tiền chỉ với số điện thoại của người nhận, không cần nhớ số tài khoản…
Hiện nay, đã có khoảng 76 tổ chức tín dụng triển khai dịch vụ thanh toán qua internet, 44 tổ chức tín dụng triển khai dịch vụ thanh toán qua di động, trong đó 24 ngân hàng đã triển khai dịch vụ thanh toán QR Code. Toàn thị trường có hơn 30.000 điểm chấp nhận thanh toán QR Code. Theo khảo sát của Bộ Thông tin và Truyền thông về xu hướng phát triển, có tới 92% ngân hàng xây dựng chiến lược phát triển về ứng dụng trên Internet và thiết bị di động, 64% quan tâm đến chiến lược công nghệ điện toán đám mây, 48% đề cập đến chiến lược tự động hóa lao động tri thức, 16% chú ý đến chiến lược Internet vạn vật.
Theo Báo cáo chỉ số sẵn sàng cho phát triển và ứng dụng công nghệ thông tin 2022, các ngân hàng đang tập trung cải thiện ứng dụng công nghệ thông tin để nâng cấp core banking, tăng mức độ tự động hóa, triển khai các ứng dụng về quản lý quan hệ khách hàng, quản lý rủi ro, chữ ký số. Có thể kể đến Techcombank đã đầu tư 300 triệu USD cho hạ tầng công nghệ thông tin, ACB đang đầu tư mỗi năm 300-350 tỷ đồng để chuyển đổi ngân hàng bán lẻ truyền thống thành ngân hàng số.
Bảng 1: Xếp hạng ICT của một số ngân hàng thương mại
(1) Chỉ số hạ tầng kỹ thuật công nghệ thông tin; (2) Chỉ số hạ tầng nhân lực công nghệ thông tin;(3) Chỉ số ứng dụng nội bộ ngân hàng; (4) Chỉ số dịch vụ trực tuyến của ngân hàng;(5) Chỉ số sẵn sàng cho phát triển và ứng dụng công nghệ thông tin
(Nguồn: Báo cáo chỉ số sẵn sàng cho phát triển và ứng dụng công nghệ thông tin 2022)
Đến cuối năm 2022, hơn 90% các ngân hàng thương mại Việt Nam đã xây dựng kế hoạch tiến hành chuyển đổi sang ngân hàng số và đã nhận được những phản hồi tích cực của khách hàng, mặc dù quá trình này đòi hỏi chi phí rất lớn và các khoản đầu tư cho việc chuyển đổi có thể chưa mang lại lợi nhuận trong ngắn hạn.
2. Rủi ro khi sử dụng các dịch vụ của ngân hàng số
Bên cạnh những lợi ích thì việc số hóa ngân hàng cũng khiến cho ngân hàng và khách hàng gặp một số khó khăn và rủi ro.
Thứ ba, rủi ro do giả mạo ngân hàng: các nhóm tội phạm thực hiện bằng giả mạo ngân hàng, lừa lấy thông tin hoặc cách đánh cắp thông tin truy cập dịch vụ của khách hàng như tên đăng nhập, mật khẩu truy cập dịch vụ internet banking, mật khẩu truy cập email cá nhân, mã xác nhận giao dịch một lần sau đó thực hiện việc giao dịch lấy cắp tiền của khách hàng dưới nhiều hình thức.
Thứ tư, rủi ro khi xác nhận hoặc chứng thực khách hàng: ngân hàng số không yêu cầu khách hàng phải đến quầy giao dịch, ngân hàng có thể sử dụng các thông tin chứng thực như mật khẩu, mã số nhận dạng cá nhân, giấy chứng nhận điện tử… Đây là việc làm rất quan trọng nhằm giảm rủi ro, lộ danh tính hay thực hiện các giao dịch bất hợp pháp… Rủi ro có thể xảy ra khi ngân hàng chấp nhận giao dịch với khách hàng mới chỉ bằng việc xác minh trên mạng internet bởi ngân hàng không đủ bằng chứng xác minh khách hàng như phương thức giao dịch tại quầy.
3. Vấn đề bảo mật thông tin khách hàng
Khối An toàn thông tin của Bộ Thông tin và Truyền thông dự báo 5 xu hướng chính về an toàn, an ninh mạng trong năm 2022 trên không gian mạng Việt Nam bao gồm: Tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI); Tấn công mạng vào các hệ thống thương mại điện tử, tài chính – ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng; Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công mạng; Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu; và xu hướng giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.
Thống kê trên toàn cầu, từ năm 2014 đến nay cho thấy các cuộc tấn công mạng (cyber attacks) tăng nhanh chóng cả về số lượng lẫn tính phức tạp, nhằm vào tất cả các tổ chức, bao gồm cả các tổ chức tài chính. Mặc dù các ngân hàng đầu tư rất nhiều vào hệ thống công nghệ thông tin để đảm bảo an toàn an ninh cho hệ thống, nhưng khó có thể đảm bảo 100% sẽ không bị hacker tấn công.
Ngành ngân hàng luôn là mục tiêu số một của tội phạm công nghệ do khi thực hiện các hành vi phạm tội không bị giới hạn về không gian, thời gian, cách thức tấn công đa dạng từ việc gây gián đoạn, mất khả năng cung cấp dịch vụ của các ngân hàng; lừa đảo, chiếm đoạt tiền của ngân hàng, khách hàng đến việc lấy cắp và sử dụng thông tin, tài liệu của khách hàng cũng như của ngân hàng. Theo thống kê của BKAV có khoảng 55% người dùng sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Đây chính là kẽ hở để tội phạm dễ dàng xâm nhập, tấn công và đánh cắp tài khoản do vậy các khách hàng khi sử dụng tài khoản dịch vụ trực tuyến, đặc biệt là tại các ngân hàng khác nhau, thì cần sử dụng những mật khẩu khác nhau.
Tại Việt Nam, hoạt động tội phạm trong lĩnh vực tín dụng ngân hàng, thời gian qua còn nổi lên tình trạng các đối tượng mạo danh nhân viên ngân hàng gọi điện thoại yêu cầu người có nhu cầu vay nóng chuyển trước một khoản tiền phí đặt cọc để làm hồ sơ rồi chiếm đoạt; hoặc các đối tượng yêu cầu người có nhu cầu vay tiền ra mở tài khoản điện tử như thẻ Mastercard, Viettel Pay, ví MoMo… Các đối tượng cung cấp số điện thoại để đăng ký thông tin hồ sơ và yêu cầu nộp tiền vào tài khoản để chứng minh thu nhập. Khi các bị hại chuyển tiền vào, các đối tượng dùng số điện thoại để rút tiền tại cây ATM nhằm chiếm đoạt.
Mức độ an toàn bảo mật thông tin hiện nay tại Việt Nam chưa cao. Theo số liệu thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), năm 2022, các tổ chức tín dụng và ngân hàng đạt chỉ số an toàn thông tin là 57,5% thấp so với yêu cầu về an toàn thông tin mạng đặt ra. Xếp hạng an toàn bảo mật thông tin các quốc gia trên thế giới, Việt Nam hiện xếp thứ 100, thuộc diện trung bình yếu. Mức đầu tư trung bình cho an toàn, bảo mật thông tin trong các dự án CNTT của các tổ chức trên thế giới chiếm khoảng 15 – 25% thì tại Việt Nam là 5%. Tại Việt Nam, hành lang pháp lý cho vấn đề này còn chưa hoàn thiện, khuôn khổ pháp lý còn chậm được sửa đổi, bổ sung cho phù hợp với bối cảnh và tình hình mới, đã và đang làm giảm cơ hội và tăng nguy cơ rủi ro. Bảo mật thông tin cá nhân vẫn chưa được coi trọng bởi chính người dùng Internet tại Việt Nam.
Các nguyên nhân của rủi ro bảo mật thông tin tại NHTM
– Các dự án đầu tư vào bảo mật của ngân hàng mới chỉ tập trung vào mua sắm thiết bị, cần có chiến lược dài hạn, cũng như đầu tư nhiều hơn cho nhân sự quản lý về công nghệ thông tin.
– Sự phát triển ngày càng tinh vi của công nghệ số cũng kéo theo sự gia tăng lỗ hổng bảo mật, kéo theo sự phát triển ngày càng tinh vi hơn của tội phạm công nghệ cao với nhiều hành vi và thủ đoạn khó lường.
– Các trường hợp thất thoát tiền của khách hàng qua kênh Internet và Mobile Banking ở Việt Nam gần đây đều chủ yếu do khách hàng vô tình tiết lộ mật khẩu và số OTP cho đối tượng tấn công.
– Lừa đảo qua cách thức tạo website giả mạo và lừa đảo lấy thông tin từ khách hàng vẫn là nguyên nhân chính gây ra thất thoát cho khách hàng. Giả mạo thông tin của ngân hàng để đánh lừa, lấy cắp thông tin khách hàng, nhiều khách hàng do thiếu hiểu biết nên đã bị kẻ gian lợi dụng lừa đảo, gian lận thẻ tín dụng chiếm đoạt tiền.
– Đầu tư cho bảo mật đồng nghĩa với việc ngân hàng phải tăng thêm chi phí, giảm lợi nhuận. Do đó, để bảo đảm về lợi nhuận, các ngân hàng buộc phải thu phí khách hàng cho các tính năng tăng cường bảo mật, trong khi bản thân khách hàng lại không hiểu rõ về giá trị của các tính năng này, điều đó cũng giảm khả năng cạnh tranh khi thu hút khách hàng mới của ngân hàng.
Cách thức quản lý bảo mật thông tin khách hàng tại các NHTM Việt Nam hiện nay
Giải pháp bảo mật thông tin khách hàng từ phía các NHTM
Mọi sự cố về an toàn thông tin có thể gây thiệt hại nặng nề về mặt tài chính và uy tín của ngân hàng. Đảm bảo bí mật thông tin của khách hàng sẽ giúp cho các NHTM tối thiểu hóa được các thiệt hại khi có rủi ro xảy ra, đồng thời, tối đa lợi nhuận thu được từ các hoạt động kinh doanh, bảo vệ sự phát triển liên tục và bền vững của các NHTM.
– Các ngân hàng cũng cần tăng cường việc chia sẻ thông tin để hạn chế rủi ro khi bị tấn công, luôn có những cảnh báo kịp thời giữa các ngân hàng, xây dựng cơ chế trao đổi, cách thức xử lý để ứng xử trong những tình huống khẩn cấp.
– Đầu tư nâng cấp hệ thống hạ tầng bảo mật đảm bảo mức độ an toàn cao nhất, trong trường hợp, khi hệ thống máy chủ của ngân hàng bị tấn công, hạn chế tối đa sự ảnh hưởng đến người dùng thông qua những hệ thống dự phòng dữ liệu hay cơ chế đối chiếu dữ liệu để khôi phục dữ liệu khi xảy ra sự cố. Có đội ngũ nhân lực trình độ cao đáp ứng yêu cầu kỹ thuật để vận hành giải pháp một cách hiệu quả.
– Các ngân hàng cần tiếp tục áp dụng một số hàng rào kỹ thuật để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo (chẳng hạn như quy định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng…) Ngay cả trong hệ thống ngân hàng chuyển tiền giữa các ngân hàng với nhau cũng cần có quy định giới hạn chuyển từng lần, từng ngày…
Bảng 2: Ba lĩnh vực của khung tiêu chuẩn bảo mật khách hàng
Giải pháp bảo mật thông tin khách hàng từ phía khách hàng
Về phía Ngân hàng Nhà nước
Ngân hàng Nhà nước cần tiếp tục hoàn thiện hành lang pháp lý hỗ trợ cho hoạt động thanh toán, hệ thống thanh toán, đảm bảo an toàn, bảo mật trong hệ thống ngân hàng; tăng cường đầu tư nâng cấp hạ tầng công nghệ thông tin, hệ thống thanh toán liên ngân hàng quốc gia; tăng cường truyền thông và nghiên cứu khoa học về ứng dụng công nghệ thành tựu Cách mạng công nghiệp 4.0 trong ngành Ngân hàng. Hỗ trợ hệ thống ngân hàng xây dựng trung tâm Dự phòng dữ liệu (khôi phục dữ liệu sau thảm họa); nâng cấp hệ thống an ninh, bảo mật ở mức cao; xây dựng các tiêu chuẩn hoặc quy chuẩn về An toàn thông tin theo tiêu chuẩn quốc tế cho ngành Ngân hàng để các ngân hàng có thể triển khai tuân thủ đồng bộ và được theo dõi, đánh giá, cập nhật thường xuyên hoạt động bảo mật trong ngân hàng.
TÀI LIỆU THAM KHẢO:
1. http://thoibaonganhang.vn /ung-dung-cong-nghe-trong-ngan-hang-xu-huong-tat-yeu-de-tao-su-khac-biet-79162.html
2. https://vov.vn/kinh-te/bao-mat-thong-tin-khach-hang-la-dieu-kien-song-con-cua-ngan-hang-759618.vov
3. https://securitybox.vn/3355 /bao-mat-thong-tin-thach-thuc-lon-cho-nganh-ngan-hang/
4. http://thoibaonganhang.vn /khach-hang-cung-phai-bao-mat-thong-tin-80242.html
5. http://tapchitaichinh.vn/ngan-hang/thuc-trang-va-giai-phap-phat-trien-ngan-hang-so-tai-viet-nam-146264.html
Bài đăng trên Tạp chí Thị trường Tài chính Tiền tệ số 3+4 năm 2022
--- Bài cũ hơn ---
Giải Pháp An Ninh Cho Ngân Hàng
Thêm Giải Pháp Bảo Mật, Tăng An Toàn Trong Giao Dịch Ngân Hàng
Thực Hiện Nghiêm, Có Hiệu Quả Công Tác Bảo Vệ Bí Mật Nhà Nước
Thực Hiện Tốt Công Tác Bảo Vệ Bí Mật Nhà Nước Trong Tình Hình Mới
Các Vấn Đề Về Bảo Mật Các Thiết Bị Iot
