Bảo mật thông tin là ưu tiên hàng đầu trong chuyển đổi số ngân hàng

Thứ Năm, 21-01-2021, 14:02
Hội thảo ngân hàng số: “Xoay chuyển thách thức thành cơ hội bứt tốc”, do Báo điện tử VTC News tổ chức.

Tại Việt Nam, 94% ngân hàng bước đầu triển khai hoặc đang nghiên cứu, xây dựng chiến lược chuyển đổi số. Tội phạm công nghệ cũng là mối nguy lớn, buộc các ngân hàng phải xây dựng hệ thống bảo mật, bảo đảm hoạt động liên tục, đáp ứng nhu cầu của người tiêu dùng.

Chuyển đổi số là bắt buộc

Sáng 21-1, tại Hà Nội diễn ra Hội thảo ngân hàng số: “Xoay chuyển thách thức thành cơ hội bứt tốc”, do Báo điện tử VTC News tổ chức.

Phát biểu khai mạc hội thảo, PGS, TS Nguyễn Thế Kỷ, Ủy viên T.Ư Đảng, Tổng Giám đốc Đài Tiếng nói Việt Nam, khẳng định: Trong bối cảnh cuộc Cách mạng công nghiệp 4.0 (CMCN 4.0) đang diễn ra nhanh và mạnh mẽ trên mọi mặt của đời sống kinh tế, xã hội, chuyển đổi số được đánh giá là động lực mới của tăng trưởng, là chìa khóa để biến nguy thành cơ, nắm bắt cơ hội tăng trưởng nhanh và bền vững.

Với trọng trách là huyết mạch của nền kinh tế, cung ứng những dịch vụ thiết yếu và nền tảng, thúc đẩy cho các ngành kinh tế phát triển, ngành tài chính, ngân hàng xác định chuyển đổi số không còn là xu hướng, mà là bắt buộc. Do đó, nhiều ngân hàng đã định hình lại chiến lược của mình và xác định chuyển đổi số là lựa chọn để tồn tại, bắt kịp xu hướng và tạo lợi thế cạnh tranh.

Theo ông Đỗ Quý Vũ, Phó Viện trưởng Chiến lược Thông tin và Truyền thông (Bộ Thông tin và Truyền thông), Việt Nam đang đứng trước những cơ hội lớn trong phát triển ngân hàng số với hơn 50% dân số sở hữu smartphone, 130 triệu thuê bao di động, dân số dưới tuổi 35 chiếm hơn 50%, thuê bao Internet khoảng 67%, thời gian sử dụng điện thoại thông minh trung bình của người Việt  là 2 giờ/ngày; tăng trưởng thương mại điện tử đạt tốc độ 30%/năm.

Trong khi đó, dân số trưởng thành không được tiếp cận với các dịch vụ ngân hàng xấp xỉ 50%; đối tượng không đủ điều kiện tiếp cận các dịch vụ ngân hàng khoảng 10%. Do đó, trở thành ngân hàng số hàng đầu là mục tiêu chính của nhiều ngân hàng thương mại trong nước và đã có nhiều ngân hàng xem ngân hàng số là trọng tâm phát triển thời gian qua.

Cung cấp bức tranh mới nhất về tình hình chuyển đổi số trong lĩnh vực tài chính, ngân hàng, ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) cho biết, tính đến nay có 95% tổ chức tín dụng (TCTD) đã, đang hoặc dự tính sẽ xây dựng chiến lược chuyển đổi số. Trong đó, 38% TCTD đã phê duyệt chiến lược chuyển đổi số hoặc tích hợp chuyển đổi số trong chiến lược phát triển kinh doanh/công nghệ thông tin; 42% đang xây dựng chiến lược chuyển đổi số; 15% có dự định triển khai.

Nhưng quá trình này đang đối mặt với nhiểu thách thức lớn. Trước hết là khuôn khổ pháp lý chưa hoàn chỉnh, trở thành điểm nghẽn đầu tiên trong quá trình chuyển đổi số mà cụ thể là những vướng mắc trong luật giao dịch điện tử, chứng thực chữ ký điện tử, chữ ký số, hợp đồng điện tử trong giao dịch ngân hàng.

Bên cạnh đó là những hạn chế về cơ sở hạ tầng, liên quan đến việc xây dựng cơ sở hạ tầng số đồng bộ, tập trung, chuẩn kỹ thuật kết nối, chuẩn dữ liệu, cơ sở dữ liệu dùng chung, hạ tầng an ninh, bảo mật….

Ngoài ra là sự tham gia của các công ty công nghệ tài chính (Fintech) trong hợp tác với ngân hàng, đặt ra các vấn đề như: an ninh an toàn, bảo mật thông tin... Tội phạm công nghệ cũng là mối nguy lớn, buộc các ngân hàng phải xây dựng hệ thống bảo mật, đảm bảo hoạt động liên tục, đáp ứng nhu cầu của người tiêu dùng.

Ngân hàng - đối tượng chính của tấn công mạng

Chia sẻ về những thách thức trong chuyển đổi số ngân hàng, chuyên gia kinh tế Ngô Trí Long lưu ý tiến trình này dễ gặp rủi ro vì an ninh mạng internet vẫn là một trong những trở ngại cho sự phát triển của thương mại điện tử nói chung và phát triển ngân hàng số nói riêng. Nguyên nhân vì cấu trúc và mục đích của internet là một mạng mở nên các giao dịch tài chính có thể gặp rủi ro bảo mật cao.

Để quá trình phát triển ngân hàng số thành công, cơ quan quản lý phải tự đổi mới nhằm hỗ trợ thị trường tốt hơn, tạo hành lang pháp lý đồng bộ và kịp thời điều chỉnh, giám sát các hoạt động trên thị trường.

“Chính phủ cần chỉ đạo các bộ, ngành liên quan để tạo cơ sở dữ liệu quốc gia, cho phép mở, chia sẻ và kết nối với các dịch vụ ngân hàng, viễn thông, bảo hiểm. Đồng thời có khuôn khổ pháp lý về bảo mật dữ liệu người dùng và bảo mật thông tin để tạo ra một hệ thống giao dịch kỹ thuật số an toàn và đáng tin cậy”, vị chuyên gia nhấn mạnh.

Ông Nguyễn Đức Tuân, Quyền Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - Cục An toàn Thông tin - Bộ Thông tin và Truyền thông, cảnh báo tình trạng tấn công mạng đang diễn ra khá phổ biến. Trong đó, lĩnh vực tài chính chiếm khoảng 51% các vụ lừa đảo trên mạng trong năm 2019 (năm 2018 là 44,7%). Lợi ích tài chính là động cơ chính của tội phạm mạng chiếm đến 86%. Khoảng 30% sự cố an toàn thông tin trong lĩnh vực tài chính là do cuộc tấn công ứng dụng web.

Dẫn giải về một số cuộc tấn công mạng lớn tại Việt Nam như vụ việc một ngân hàng thương mại bị lộ hai triệu dữ liệu khách hàng, ông Tuân nhấn mạnh: Các sự cố thường gặp như dữ liệu không được mã hóa, phần mềm độc hại, dịch vụ bên thứ ba không an toàn, dữ liệu bị thay đổi trái phép, tấn công giả mạo… Đặc biệt, xu hướng tấn công chủ đích (APT) ngày càng gia tăng số lượng và mức độ tinh vi.

An toàn thông tin là yếu tố then chốt và xuyên suốt, bảo đảm an toàn thông tin phải theo mô hình quản lý rủi ro. Việc bảo vệ hệ thống thông tin theo quy định đã được nêu rõ tại Luật An toàn thông tin mạng có hiệu lực từ ngày 1-7-2016 và các Nghị định, thông tư hướng dẫn.  

Những giải pháp chủ yếu để bảo đảm an toàn thông tin trong quá trình chuyển đổi số gồm: Giải pháp về con người, cần nâng cao nhận thức cho nhân viên, người dùng, bộ phận chuyên trách về an toàn thông tin, đào tạo, huấn luyện đội ngũ chuyên trách về an toàn thông tin, diễn tập thường xuyên về an toàn thông tin.

Về kỹ thuật, công nghệ: Cần phân tách các vùng mạng và có phương án bảo vệ riêng cho mỗi vùng mạng, thiết lập và bảo vệ các kết nối VPN, thiết lập các hệ thống phòng, chống xâm nhập cho các vùng thông tin, xác thực mạnh và chữ ký số để bảo đảm giao dịch trực tuyến, duy trì giám sát, kiểm tra, phát hiện các lỗ hổng trong ứng dụng phát triển.

Tiếp tục phát triển mạng lưới ứng cứu sự cố quốc gia, có những sự số xảy ra ở Việt Nam nhưng máy chủ lại đặt ở nước ngoài, vì vậy thiết lập mạng lưới ứng cứu này có vai trò rất quan trọng…

TÔ HÀ