Quản lý rủi ro an toàn công nghệ thông tin ngân hàng trong quá trình chuyển đổi số lĩnh vực ngân hàng ở nước ta hiện nay
TCCS - Chuyển đổi số trở thành một xu thế tất yếu của ngành ngân hàng, trong đó, vấn đề rủi ro an toàn công nghệ thông tin ngân hàng trở thành thách thức lớn trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư đang tác động mạnh mẽ đến hoạt động ngân hàng ở nước ta. Do đó, cần có những giải pháp hữu hiệu, kịp thời để thúc đẩy chuyển đổi số và bảo đảm an toàn cho hoạt động ngân hàng trong bối cảnh hiện nay.
Chuyển đổi số trong hoạt động ngân hàng là việc thực hiện số hóa, ứng dụng công nghệ số vào tất cả các lĩnh vực, dịch vụ của ngành ngân hàng để làm tăng hiệu quả hoạt động, phát huy tối đa năng suất công việc và mang lại nhiều tiện ích, cũng như giá trị kinh tế cao cho ngành ngân hàng. Chuyển đổi số trong các hoạt động tín dụng ngân hàng, như phát hành thẻ tín dụng, chuyển tiền, quản lý tài khoản,… giúp các ngân hàng tạo ra môi trường hoạt động trực tuyến an toàn và tiện lợi cho khách hàng.
Như vậy, quá trình chuyển đổi số trong ngành ngân hàng luôn hướng tới việc chuyển đổi các hoạt động truyền thống thành hoạt động trực tuyến và tự động hóa bằng cách sử dụng công nghệ số(1). Những công nghệ này có thể bao gồm các ứng dụng di động, hệ thống giao dịch trực tuyến, trí tuệ nhân tạo (AI) và nhiều ứng dụng khác. Tuy nhiên, quá trình chuyển đổi số trong hoạt động ngân hàng còn gặp nhiều khó khăn, thách thức, nhất là những rủi ro về an toàn công nghệ thông tin (CNTT) do hành vi tấn công của tội phạm công nghệ cao, bao gồm các hành vi lợi dụng công nghệ để trục lợi hoặc tiến hành những hoạt động phi pháp khác như rửa tiền, tài trợ khủng bố... Hiện nay, tài chính - ngân hàng là một trong những lĩnh vực thu hút sự chú ý nhất của tội phạm công nghệ, tội phạm mạng(2). Năm 2022, Việt Nam là nước đứng thứ 49 trên thế giới và đứng top 3 trong khu vực Đông Nam Á có nhiều vụ tấn công mạng(3), trong đó tội phạm công nghệ cao tấn công vào lĩnh vực ngân hàng tại Việt Nam có xu hướng gia tăng cả về số lượng và mức độ tinh vi. Vì vậy, việc phòng ngừa rủi ro công nghệ số trở thành yêu cầu tất yếu không chỉ của hệ thống ngân hàng, mà còn là trách nhiệm của cơ quan quản lý nhà nước, cá nhân, tổ chức sử dụng dịch vụ trong lĩnh vực ngân hàng.
Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin. Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người(4). Theo đó, những thách thức và rủi ro chính trong lĩnh vực CNTT bao gồm: lỗi phần mềm và phần cứng, lỗi của nhân viên, thư rác, virus, các cuộc tấn công độc hại và các thảm họa thiên nhiên như hỏa hoạn, bão lụt... Quản lý rủi ro công nghệ thông tin là các hoạt động phối hợp nhằm nhận diện và kiểm soát các rủi ro công nghệ thông tin có thể xảy ra(5). Thời gian qua, Ngân hàng Nhà nước Việt Nam đã ban hành nhiều văn bản nhằm xác định rõ quyền hạn, trách nhiệm của từng bộ phận, cá nhân trong việc bảo đảm an toàn thông tin trong lĩnh vực ngân hàng, bảo đảm hài hòa giữa lợi ích, chi phí và cấp độ chấp nhận rủi ro của các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng.
Các tổ chức tín dụng có nghĩa vụ xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin tối thiểu gồm: Quản lý tài sản CNTT; quản lý nguồn nhân lực; bảo đảm an toàn về mặt vật lý và môi trường lắp đặt; quản lý vận hành và trao đổi thông tin; quản lý truy cập; quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba; quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin; quản lý sự cố an toàn thông tin; bảo đảm hoạt động liên tục của hệ thống thông tin; kiểm tra nội bộ và chế độ báo cáo.
Việc quản lý rủi ro hoạt động trong ứng dụng giao dịch điện tử, giao dịch trực tuyến, giao dịch tự động, giao dịch di động và các công nghệ khác (gọi tắt là ứng dụng công nghệ) của các NHTM và chi nhánh ngân hàng nước ngoài phải được triển khai thông qua các bước, gồm: (1) Các nguyên tắc cơ bản trong quản lý các ứng dụng công nghệ; (2) Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro hoạt động phát sinh trong ứng dụng công nghệ theo quy định với những yêu cầu bảo đảm nhất định.
Hiện nay, lĩnh vực ngân hàng ở Việt Nam đang phải đối mặt với không ít khó khăn, thách thức từ quá trình chuyển đổi số.
Thứ nhất, hành lang pháp lý về vấn đề CNTT ngân hàng Việt Nam chưa thực sự đầy đủ, nhất là đối với những công nghệ mới. Thời gian cập nhật, sửa đổi, bổ sung những quy định pháp lý còn chậm so với tốc độ phát triển của công nghệ. Những vấn đề pháp lý vẫn là thách thức lớn đối với các ngân hàng trong quá trình chuyển đổi số. Một số NHTM còn tâm lý lo ngại các quy định mới liên quan đến ngân hàng số chưa được hoàn thiện nên có thể dẫn đến mối đe dọa về an ninh mạng trong quá trình chuyển đổi số. Hiện nay, những quy định của pháp luật chỉ mới tập trung vào khía cạnh thanh toán của ngân hàng số, trong khi đó, đây chỉ là một mảng dịch vụ của ngân hàng số. Nhiều lĩnh vực khác của dịch vụ ngân hàng số chưa có quy định cụ thể hoặc điều chỉnh phù hợp, như ứng dụng AI trong tư vấn dịch vụ, gọi vốn cộng đồng, cho vay trực tuyến, cho vay ngang hàng, quản lý dữ liệu tài chính cá nhân… Vì vậy, hệ thống pháp luật còn có những khoảng trống, dẫn đến việc một số cá nhân, tổ chức lợi dụng để thực hiện các hành vi chiếm đoạt vốn của nhiều cá nhân với số lượng lớn…
Thứ hai, kết cấu hạ tầng công nghệ chưa đáp ứng yêu cầu phát triển công nghệ cao, đặc biệt là công nghệ bảo mật. Do đó, nhiều cá nhân, tổ chức đã lợi dụng hạn chế trong cơ chế bảo mật để đánh cắp thông tin người sử dụng thẻ ATM, dùng thẻ ATM giả cùng nhiều thiết bị điện tử để chế tạo thẻ ATM giả, rút tiền của các ngân hàng, lợi dụng hệ thống thanh toán qua POS để lấy tiền của ngân hàng… Loại tội phạm này diễn ra ngày càng gia tăng và phức tạp. Trong khi đó, quy định về chuẩn cảnh báo giao dịch bất thường lại chưa được rà soát, bổ sung kịp thời. Đây chính là kẽ hở mà tội phạm mạng có thể lợi dụng để thực hiện hành vi rút tiền trái phép, gây thiệt hại cho khách hàng và các ngân hàng.
Thứ ba, chất lượng nguồn nhân lực còn hạn chế. Thực tế cho thấy, quản trị rủi ro an ninh mạng là công việc rất phức tạp, đòi hỏi nhân viên công nghệ và các nhà quản trị rủi ro an toàn CNTT phải có kiến thức, kinh nghiệm chuyên môn, nghiệp vụ cao về tín dụng ngân hàng, CNTT và an ninh mạng để đưa ra các quyết định đúng đắn, xác định những giao dịch ưu tiên cần bảo vệ, nguy cơ tiềm ẩn cũng như những lỗ hổng về an toàn CNTT và an ninh mạng.
Thứ tư, ý thức của người tiêu dùng sản phẩm Fintech ở nước ta nhìn chung còn hạn chế, đôi khi tạo ra những “lỗ hổng bảo mật”(6). Người dân chưa thực sự ý thức trong việc bảo mật thông tin cá nhân, làm gia tăng nguy cơ rủi ro, ảnh hưởng đến người tiêu dùng cũng như các tổ chức tài chính. Các đối tác của ngân hàng hiện chưa đủ trình độ, năng lực và hạ tầng về an toàn CNTT. Trong thực tiễn đã tồn tại nhiều trường hợp khách hàng của ngân hàng bị “tấn công” do email quảng cáo hoặc tin nhắn mà ngân hàng thuê đối tác thực hiện. Những thông tin của cá nhân khách hàng, như số căn cước công dân, số tài khoản ngân hàng, số điện thoại, ngày sinh…, được lưu lại trên các phương tiện truyền thông xã hội thông qua các giao dịch mua bán online dễ dàng bị tội phạm công nghệ thu thập nhằm thực hiện hành vi lừa đảo trực tuyến.
Thời gian tới, chuyển đổi số vẫn là xu thế tất yếu trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư diễn ra mạnh mẽ và được coi là chiến lược trọng tâm của ngành ngân hàng(7). Vì vậy, để quản trị rủi ro, nâng cao hiệu quả quá trình chuyển đổi số trong hoạt động ngân hàng, cần chú ý một số nội dung:
Một là, về pháp lý: Để tạo cơ sở pháp lý cho quá trình số hóa các hoạt động ngân hàng, cần tiếp tục rà soát, đồng bộ hóa các quy định pháp lý hiện hành, tạo điều kiện thuận lợi cho hoạt động chuyển đổi số. Đặc biệt, những nội dung quan trọng, liên quan đến ứng dụng các công nghệ số, như thu thập, khai thác, xử lý và chia sẻ dữ liệu, giao dịch điện tử,... cần sớm được triển khai thực hiện. Khi nền tảng pháp lý liên quan đến bảo đảm an ninh mạng, như bảo mật thông tin, môi trường giao dịch số, bảo vệ người tiêu dùng trong giao dịch điện tử,… được hoàn thiện, một mặt sẽ góp phần thúc đẩy niềm tin của người dân về giao dịch số, sử dụng dịch vụ số; mặt khác sẽ tạo điều kiện thuận lợi, củng cố sự an tâm cho các ngân hàng thực hiện chuyển đổi số.
Ngoài ra, cần nghiên cứu, rà soát kỹ lưỡng nhằm bổ sung quy định về các hình thức hoạt động mới của dịch vụ ngân hàng số, như: ứng dụng AI trong tư vấn dịch vụ, gọi vốn cộng đồng, cho vay trực tuyến, cho vay ngang hàng, quản lý dữ liệu tài chính cá nhân… Cần hoàn thiện cơ chế pháp lý liên quan đến việc cho phép áp dụng nhận diện khách hàng qua phương tiện điện tử (eKYC), chữ ký số, cơ chế xác thực danh tính người ký, công nhận hiệu lực của một số hợp đồng, giao dịch điện tử mới xuất hiện. Sửa đổi, bổ sung đồng bộ một số quy định có liên quan, ràng buộc lẫn nhau trong các lĩnh vực, như ngân hàng, hình sự, tố tụng, sở hữu trí tuệ, thương mại điện tử..., tạo hành lang pháp lý đầy đủ hơn trong điều kiện số hóa(8).
Hai là, về kết cấu hạ tầng: Quá trình chuyển đổi số trong các lĩnh vực kinh tế nói chung, cũng như trong hoạt động tín dụng ngân hàng nói riêng, cần có kết cấu hạ tầng kỹ thuật đồng bộ và chuẩn hóa, tạo thuận lợi cho quá trình kết nối liên thông, tích hợp giữa các ngành, lĩnh vực, từ đó giúp các chủ thể chuyển đổi số có thể cùng vận hành, khai thác những dịch vụ có ứng dụng công nghệ số đa tiện ích cho khách hàng, hướng tới hình thành hệ sinh thái số. Kết cấu hạ tầng đồng bộ, có tính tương thích cao sẽ cho phép kết nối, khai thác, chia sẻ nguồn tài nguyên cơ sở dữ liệu bao gồm: cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu của doanh nghiệp, cơ sở dữ liệu trong các ngành, lĩnh vực khác của nền kinh tế.
Ba là, về nhận thức: Để phát huy những thế mạnh của việc ứng dụng CNTT, đẩy mạnh quá trình số hóa hoạt động ngân hàng, sự thay đổi trong nhận thức, thói quen, hành vi của toàn xã hội trong tiếp cận, khai thác và sử dụng các dịch vụ số,… là yếu tố quan trọng, góp phần kiểm soát có hiệu quả những rủi ro về an toàn CNTT. Do đó, cần đẩy mạnh công tác truyền thông về những rủi ro, tiện ích, an toàn, hiệu quả của các sản phẩm, dịch vụ số ngành ngân hàng đến đông đảo tổ chức, cá nhân tham gia sử dụng dịch vụ ngân hàng.
Bốn là, về nguồn nhân lực: Để đẩy nhanh quá trình chuyển đổi số, cần chú trọng và quan tâm đúng mức công tác đào tạo, bồi dưỡng kiến thức, kỹ năng về chuyển đổi số cho nhân lực ngành ngân hàng, bảo đảm hình thành đội ngũ nhân lực chất lượng cao, có kiến thức, trình độ về CNTT và kỹ năng về chuyển đổi số. Song hành với việc đẩy mạnh đầu tư vào công nghệ, nâng cấp hệ thống hạ tầng bảo mật mức độ an toàn cao, một mặt các NHTM cần có chính sách tuyển dụng, thu hút, đãi ngộ, sử dụng nhân tài phục vụ cho sự phát triển lâu dài của ngân hành; mặt khác, cần tăng cường đào tạo và đào tạo lại đội ngũ cán bộ nhằm bảo đảm yêu cầu về trình độ vận hành và làm chủ công nghệ. Để đạt được mục tiêu này, các NHTM có thể phối hợp với các trường đại học, các tổ chức hoặc trung tâm đào tạo chuyên nghiệp trong việc đào tạo, đào tạo lại kỹ năng nghiệp vụ của nhân viên cũng như trong quá trình tuyển dụng; mở các khóa đào tạo, bồi dưỡng ngắn hạn và chuyên sâu về công nghệ, bảo mật thông tin, tập huấn nghiệp vụ bảo đảm an toàn giao dịch mạng, giao dịch điện tử…
Xu thế chuyển đổi số trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư diễn ra mạnh mẽ đã mở ra nhiều cơ hội phát triển mới cũng như nguy cơ rủi ro an toàn CNTT đối với ngành ngân hàng Việt Nam. Vì vậy, việc phòng ngừa rủi ro an toàn công nghệ số trở thành yêu cầu, nhiệm vụ cấp bách đối với ngành ngân hàng. Điều đó đòi hỏi sự cố gắng, nỗ lực toàn bộ hệ thống tổ chức tín dụng ngân hàng, các cơ quan quản lý từ Trung ương đến địa phương và của toàn thể xã hội./.
-----------------------
(1) Xem: Đào Minh Tú: “Chuyển đổi số ngành ngân hàng: Thích ứng và phát triển trong bối cảnh hiện nay”, Tạp chí Cộng sản điện tử, ngày 17-12-2023, https://www.tapchicongsan.org.vn/web/guest/kinh-te/-/2018/851702/chuyen-doi-so-nganh-ngan-hang--thich-ung-va-phat-trien-trong-boi-canh-hien-nay.aspx
(2) Xem: Nguyễn Văn Phương, Trần Văn Diễn: “Rủi ro và thách thức an ninh mạng trong lĩnh vực ngân hàng tại Việt Nam”, Tạp chí HCMCOUJS - Kinh tế và Quản trị Kinh doanh, số 16(2)-2020
(3) Xem: Phan Anh: “Việt Nam đứng thứ 49 thế giới về số lượng tấn công trực tuyến”, Tạp chí VnEconomic điện tử, ngày 7-3-2023, https://vneconomy.vn/viet-nam-dung-thu-49-the-gioi-ve-so-luong-tan-cong-truc-tuyen.htm
(4) Xem: Phan Chung Thủy, Phan Thu Hiền, Huỳnh Ngọc Quang Anh: “Rủi ro an ninh mạng trong hoạt động ngân hàng số: trường hợp Việt Nam”, Thư viện điện tử Đại học Kinh tế Thành phố Hồ Chí Minh, năm 2021. https://digital.lib.ueh.edu.vn/handle/UEH/62533
(5) Khoản 7, Điều 2 Thông tư số 31/2015/TT-NHNN, ngày 28-12-2015, của Ngân hàng Nhà nước Việt Nam, “Quy định về bảo đảm an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng”
(6) Xem: Hà An: “Lỗ hổng an ninh thông tin ngân hàng số”, Báo Nhân dân điện tử, ngày 12-9-2020, https://nhandan.vn/lo-hong-trong-an-ninh-thong-tin-ngan-hang-so-post616515.html
(7) Xem: Phạm Tiến Dũng: “Chuyển đổi số - Xu hướng tất yếu trong hoạt động ngân hàng”, Tạp chí Ngân hàng điện tử, ngày 5-3-2021, https://tapchinganhang.gov.vn/chuyen-doi-so-xu-huong-tat-yeu-trong-hoat-dong-ngan-hang.htm
(8) Xem: Trần Linh Huân, Lê Phạm Anh Thơ, Trần Minh Thiện: “Pháp luật về chuyển đổi số ngành ngân hàng và định hướng hoàn thiện”, Tạp chí Ngân hàng điện tử, ngày 10-11-2022, https://tapchinganhang.gov.vn/phap-luat-ve-chuyen-doi-so-nganh-ngan-hang-va-dinh-huong-hoan-thien.htm
Chuyển đổi số trong các doanh nghiệp nhỏ và vừa ở Việt Nam  (10/03/2024)
Hà Nội: Chuyển đổi số, xây dựng thành phố thông minh, hội nhập  (25/11/2023)
- Hoàn thiện hệ thống pháp luật đáp ứng mục tiêu xây dựng, hoàn thiện Nhà nước pháp quyền xã hội chủ nghĩa Việt Nam trong kỷ nguyên vươn mình của dân tộc
- Nhận diện những thuận lợi, thời cơ và khó khăn, thách thức chủ yếu của Việt Nam trong kỷ nguyên phát triển mới, kỷ nguyên vươn mình của dân tộc
- Hội nghị Trung ương 3 khóa XX Đảng Cộng sản Trung Quốc: Chú trọng duy trì ổn định và phát triển chất lượng cao
- Tư duy lý luận của Đảng về xây dựng mô hình chủ nghĩa xã hội ở Việt Nam từ năm 1991 đến nay
- Nâng cao hiệu quả công tác nắm bắt, định hướng dư luận xã hội trên địa bàn tỉnh Hà Tĩnh trong bối cảnh mới
-
Nghiên cứu - Trao đổi
Quan điểm của C. Mác về lực lượng sản xuất và vấn đề bổ sung, phát triển quan điểm này trong giai đoạn hiện nay -
Kinh tế
Kinh tế thị trường định hướng xã hội chủ nghĩa : Quan niệm và giải pháp phát triển -
Thế giới: Vấn đề sự kiện
Tác động của cuộc Cách mạng công nghiệp lần thứ tư đến thế giới, khu vực và Việt Nam -
Thế giới: Vấn đề sự kiện
Một số lý giải về cuộc xung đột Nga - Ukraine hiện nay và tính toán chiến lược của các bên -
Thế giới: Vấn đề sự kiện
Cách mạng Tháng Mười Nga năm 1917 và dấu ấn chính sách dân tộc của V.I. Lê-nin: Nhìn lại và suy ngẫm