Trang Chủ
Một trong những mục tiêu của Chiến lược phát triển ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030 là thúc đẩy thanh toán không dùng tiền mặt (TTKDTM) nhanh hơn, hiệu quả hơn. Nhưng cùng với sự phát triển của các phương thức thanh toán hiện đại thì yêu cầu đảm bảo an ninh, an toàn, bảo mật cho các giao dịch cũng đặt ra nhiều khó khăn, thách thức cho ngành Ngân hàng.
Đơn cử, chúng ta cần sớm nghiên cứu xây dựng và ban hành Luật các hệ thống thanh toán nhằm tăng cường quản lý, giám sát hệ thống thanh toán trong nền kinh tế đảm bảo an toàn, phù hợp với thực tế Việt Nam dựa trên tiêu chuẩn, thông lệ quốc tế và nâng cao vai trò quản lý nhà nước trong lĩnh vực thanh toán của NHNN. Đồng thời phải giám sát hiệu quả các hoạt động thanh toán xuyên biên giới, thanh toán quốc tế; giám sát việc cung ứng các phương tiện, dịch vụ thanh toán mới…
Chia sẻ tại một hội thảo mới đây về đe dọa an toàn thông tin trong lĩnh vực tài chính - ngân hàng, ông Brian Hansen - Trưởng phòng Thông tin châu Á - Thái Bình Dương (FS-ISAC) cho hay: Khi tin tặc tấn công máy ATM thì lợi nhuận thu được không nhiều và độ rủi ro cao, vì các máy ATM đều có gắn camera. “Xu hướng hiện nay, thay vì tấn công máy ATM, tin tặc chuyển sang tấn công thẻ”, ông Hansen thông tin. Theo đó, tin tặc giành quyền truy cập với địa chỉ email giả mạo, tiếp đó sử dụng các công cụ tấn công khác nhau để chiếm quyền sử dụng thẻ, sao chép thẻ hợp lệ.Thực tế cho thấy các cuộc tấn công của tội phạm công nghệ cao, có tổ chức ngày càng gia tăng với nhiều thủ đoạn tinh vi, phức tạp và khó lường, đặc biệt với lĩnh vực thanh toán. Trong quý II/2018, công nghệ chống lừa đảo (anti-phishing) của Kaspersky Lab đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng có dấu hiệu lừa đảo. Trong đó, có 35,7% các trang bị tấn công có liên quan đến các dịch vụ tài chính, nhắm tới người dùng dưới dạng các trang thanh toán hoặc giao dịch giả mạo; 21,1% các cuộc tấn công nhắm vào hệ thống ngân hàng…
Trước thực trạng đó, NHNN mới đây đã ra văn bản gửi đến các TCTD, chi nhánh ngân hàng nước ngoài về việc phòng ngừa rủi ro trong hoạt động thanh toán thẻ. Techcombank, VPBank… mới đây cũng đã gửi một thông báo tới các khách hàng của ngân hàng này về tình trạng mạng xã hội đang phát triển nhiều tiện ích hướng tới sự thuận tiện cho người dùng trong việc giao lưu, kết nối với cộng đồng. Nhưng việc kết nối rộng cũng tiềm ẩn rất nhiều nguy cơ để các đối tượng lợi dụng thực hiện hành vi phạm tội. Một số những rủi ro là lừa đảo chiếm đoạt thông tin bảo mật các dịch vụ ngân hàng điện tử hay thông tin thẻ… dẫn đến việc tài khoản ngân hàng của khách hàng bị kẻ gian lợi dụng, gây thiệt hại cho khách hàng và cả ngân hàng.
Các đối tượng sử dụng rất nhiều thủ đoạn và thường xuyên thay đổi phương thức lừa đảo, từ tinh vi như giả mạo kênh chuyển tiền quốc tế (Western Union) qua đường dẫn - tấn công chủ yếu các nạn nhân thực hiện kinh doanh qua mạng. Hay những thủ đoạn rất quen thuộc là giả danh là nhân viên ngân hàng gọi điện tới khách hàng có mở tài khoản trả lương yêu cầu cung cấp thông tin để nhận lương; giả mạo cơ quan điều tra, nợ cước điện thoại, hay tấn công các tài khoản mạng xã hội (facebook, zalo...) của người thân khách hàng; thông báo trúng thưởng… để yêu cầu nộp tiền/chuyển tiền vào tài khoản.
Ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ thông tin (NHNN) chia sẻ, mất an toàn thông tin không chỉ là thất thoát về tài sản, mà mất mát lớn nhất là làm giảm niềm tin của khách hàng đối với hệ thống ngân hàng. “Từ trước đến nay, việc đảm bảo an toàn thông tin luôn là một trong những nhiệm vụ trọng tâm trong hoạt động phát triển ứng dụng CNTT của ngành Ngân hàng Việt Nam. Không ngừng mở rộng, nâng cao chất lượng dịch vụ ngân hàng, đặc biệt là các sản phẩm, dịch vụ ngân hàng điện tử nhưng vẫn đảm bảo an toàn tài sản cho khách hàng, ngân hàng trước các tấn công của tội phạm công nghệ cao”, ông Hùng nhấn mạnh.
Nhận thức rõ vấn đề này, NHNN đã ban hành một hệ thống văn bản quy phạm pháp luật tương đối đầy đủ, hướng dẫn và tổ chức kiểm tra, giám sát thường xuyên các tổ chức trong toàn Ngành để điều chỉnh, cảnh báo và chấn chỉnh kịp thời các hoạt động về an ninh, an toàn. Trên thực tế, các TCTD trong toàn Ngành cũng đã nhận thức rõ, đã tổ chức triển khai và vận hành được một hạ tầng công nghệ, an ninh thông tin cơ bản, đảm bảo hoạt động liên tục, an toàn hệ thống thông tin của từng TCTD.
Có thể khẳng định, CMCN 4.0 mang đến cho ngành Ngân hàng rất nhiều ứng dụng để phục vụ khách hàng tốt hơn trong thời đại công nghệ dẫn dắt. Đơn cử như trí tuệ nhân tạo (AI) được ứng dụng trong việc phát hiện và chống gian lận trước khi có thể được phát hiện bởi con người. Các ngân hàng có thể ứng dụng AI trong quản lý danh mục rủi ro, quản lý khách hàng, cơ sở dữ liệu. Tại Việt Nam, AI đã được một số ngân hàng áp dụng trong lĩnh vực ngân hàng số. Đơn cử, VietinBank triển khai hệ thống Tri thức kinh doanh (Business Intelligence) – hệ thống chuyển dữ liệu thành thông tin có giá trị cho hoạt động quản trị nội bộ, quản trị rủi ro và phát triển kinh doanh. TPBank triển khai ứng dụng TAio trên Facebook fanpage và mới đây nhất Vietcombank ra mắt dịch vụ chuyển tiền tích hợp công nghệ AI - VCBPAY…
Blockchain (chuỗi khối) với những đặc tính như: tính bảo mật cao, minh bạch, không thể làm giả… cũng hứa hẹn sẽ được ứng dụng nhiều hơn trong thời gian tới đối với thanh toán trong ngân hàng. Cả AI, hay blockchain đều là hai trong số nhiều ứng dụng của nền tảng CMCN 4.0 có thể giúp ngân hàng áp dụng nhằm nâng cao tính bảo mật, an ninh, an toàn trong hoạt động của ngân hàng, đặc biệt với lĩnh vực thanh toán.
Một chuyên gia khuyến nghị: Các tổ chức cung ứng dịch vụ thanh toán điện tử và các tổ chức cung ứng dịch vụ trung gian thanh toán cần tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử, đặc biệt là thanh toán thẻ. Kiểm tra, đánh giá tổng thể công tác an ninh mạng, an ninh thanh toán điện tử thường xuyên và định kỳ nhằm tìm ra các lỗ hổng và nguy cơ kịp thời để có biện pháp khắc phục, hạn chế tối đa rủi ro kỹ thuật. Bên cạnh đó, xây dựng quy trình quản lý rủi ro cho hệ thống thanh toán tích hợp và hiệu quả để phát hiện, phân loại, xử lý và phòng tránh rủi ro ở tất cả các khâu trong quá trình giao dịch thanh toán.
