Đề xuất mơ hình đảm bảo an ninh mạng lĩnh vực ngân hàng Việt Nam: Cách tiếp cận từ bên liên quan Lĩnh vực ngân hàng trải qua thay đổi mơ hình vận hành kinh doanh công nghệ ứng dụng phát triển Để tăng cường sở khách hàng, ngân hàng gi ới thiệu nhiều tảng thông qua đó, giao dịch thực dễ dàng Những công nghệ cho phép khách hàng truy c ập vào tài ngân hàng c họ 24/7 hàng năm, ATM d ịch vụ ngân hàng trực tuyến Công nghệ thông tin (CNTT) trở thành phần quan trọng hệ thống ngân hàng Nếu ngân hàng xem xương sống kinh tế, CNTT trở thành xương sống hệ thống ngân hàng Các ngân hàng g ần cung cấp sản phẩm tài mà khơng phụ thuộc nhiều vào CNTT Đặt vấn đề Lĩnh vực ngân hàng đưa nh ững thay đổi tiến khác để chuyển đổi chi nhánh ngân hàng có tr ụ sở văn phịng truyền thống thành khn khổ tiên tiến “giải pháp ngân hàng c ốt lõi”, hướng tới ngân hàng điện tử Do đó, ngân hàng đ ối mặt với thách thức đến từ gian lận, công tội phạm công nghệ cao với nhiều thủ đoạn ngày tinh vi Ngành d ịch vụ tài ngân hàng phải đối mặt với công mạng gần gấp ba lần so với ngành khác Ngoài ra, ngân hàng s hữu liệu hàng triệu người dùng nên tội phạm sử dụng công nghệ cao (TPSDCNC) có nhiều nguồn để kiếm lợi nhuận thơng qua tống tiền, trộm cắp lừa đảo Các công mạng tàn phá tổ chức tài ngân hàng, ến thông tin khách hàng nhạy cảm liệu tài quan trọng gặp rủi ro Các ngân hà ng khó lấy lại niềm tin khách hàng sửa chữa danh tiếng bị tổn hại họ trở thành nạn nhân công mạng Ngày nhi ều tổ chức dịch vụ tài hoạt động tình tr ạng bị cơng liên tục, khiến nhóm bảo mật CNTT bị thách thức khả thu thập, phổ biến giải thích kiện độc hại Một cơng mạng hình thức cơng quốc gia, nhóm, cá nhân tổ chức nhắm vào hệ thống máy tính, sở hạ tầng, mạng máy tính nhiều cách khác T ấn công mạng tin tặc ngày trở nên phức tạp nguy hiểm an ninh mạng quốc gia quyền lợi người dùng (Uma & Padmavathi, 2011) T ội phạm mạng liên tục, không suy giảm khơng thể dừng lại dễ thực hiện, đem lại nhiều lợi lộc; hội bị bắt trừng phạt thấp nhiều khách hàng không thực biện pháp bảo vệ nhất, nhiều sản phẩm cơng nghệ thiếu phịng thủ đầy đủ, tội phạm mạng ngày tinh vi công nghệ nhanh chóng chuyển sang sử dụng đám mây điện tốn, trí tuệ nhân tạo, phần mềm dạng dịch vụ mã hóa (Gercke, 2012; Lewis, 2018) Với lan rộng bùng nổ Internet giao dịch tài điện tử, dịch vụ bảo mật trực tuyến trở thành yêu cầu thiết yếu thước đo quan trọng việc đánh giá lực cạnh tranh dịch vụ ngân hàng trực tuyến Theo đó, ngân hàng b buộc phải cung cấp môi trường ngân hàng trực tuyến an tồn dựa quy trình b ảo mật nâng cao Ngân hàng an toàn tương lai v ới việc phòng ngừa chủ động, lớp phòng thủ độc đáo để bảo vệ tài sản khách hàng phải sử dụng nhiều cơng nghệ, đặc biệt cơng nghệ ứng dụng trí tuệ nhân tạo để chủ động ngăn chặn vi phạm tiềm ẩn liệu (Khrais, 2015; Bening, 2019) Nghiên cứu Gupta, Walp Sharman (2012) cho th tổ chức, toàn giới, áp dụng phương pháp tiếp cận thực tế ứng dụng để giảm thiểu rủi ro quản lý chương trình bảo mật thơng tin Vi ệc xem xét phức tạp môi trường CNTT phân tán, quy mô l ớn, bảo mật cần chủ động lên kế hoạch chuẩn bị trước, thay sử dụng phản ứng thay đổi bối cảnh Do đó, nghiên cứu tiếp cận phịng chống tội phạm mạng từ vấn đề bảo mật thông tin xác định bên liên quan đến phòng chống tội phạm mạng nhằm đề xuất mơ hình bảo đảm an ninh mạng lĩnh vực ngân hàng Việt Nam Lý thuyết tiếp cận bên liên quan đ ến hiệu an ninh mạng Theo Hoepers, Steding -Jessen Faulhaber (2014), cách ti ếp cận nhiều bên liên quan đến hiệu an ninh mạng áp dụng dựa thực tế cho thấy hầu hết mối đe dọa bảo mật Internet ngày ph ức tạp, ảnh hưởng đến nhiều lĩnh vực lúc đòi hỏi nỗ lực phối hợp để phát giảm thiểu hiệu Điều đặc biệt với cố liên quan đến máy tính ma, thư rác, ph ần mềm độc hại DDoS Sự gia tăng tội phạm mạng mang lại mối quan tâm quan hệ đối tác thực thi pháp luật với khu vực tư nhân Những hợp tác tạo điều kiện cho việc chia sẻ thông tin tài nguyên đ ể tăng cường điều tra, đồng thời nâng cao nhận thức mối đe dọa thích hợp công mạng xây dựng phối hợp bên liên quan Việc chia sẻ thông tin, nghiên cứu phát triển có lợi cho quan thực thi pháp luật tổ chức trước chơi Tổ chức cảnh sát hình quốc tế (Interpol) khẳng định rằng, khơng quốc gia hay ngành nghề dựa vào khả để giải vấn đề tội phạm xuyên quốc gia có tổ chức (Mei, 2017) Haller, Merrell, Butkovic Willke (2010) nhìn dư ới góc độ thơng lệ tốt an ninh mạng, góc nhìn chiến lược quan trọng cho cần phải có bên liên quan Theo đó, khơng ph ải đội ứng cứu an ninh mạng quốc gia (Computer Security Incident Response Team CSIRT) có trách nhiệm mà nhiều bên liên quan c ần tương tác trực tiếp với CSIRT quốc gia Hơn nữa, CSIRT quốc gia nâng cao vai trị giúp nâng cao văn hóa an ninh b ằng cách chủ động tương tác với bên liên quan Đề xuất mơ hình phối hợp bên liên quan th ực tiễn bảo đảm an ninh mạng lĩnh vực ngân hàng Việt Nam Qua nghiên cứu kinh nghiệm nước thực trạng phòng chống TPSDCNC ngành Ngân hàng t ại Việt Nam, nghiên cứu đề xuất mơ hình trình bày trách nhi ệm/hành động bên liên quan sau: (Hình 1) 3.1 Hoạt động khu vực quản lý Chính phủ Chính phủ xây dựng chế phối hợp quan thuộc phủ, tạo chế chia sẻ thông tin nhằm bảo đảm an ninh mạng phòng chống TPSDCNC Cần nhanh chóng xây dựng quy chế phối hợp ngân hàng với quan chức liên quan Cục Công nghệ thông tin - Ngân hàng Nhà nước (NHNN); C50, Trung tâm Thơng tin an tồn, Trung tâm Cảnh báo, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam,… phòng ngừa, phát hiện, đấu tranh với loại TPSDCNC lĩnh v ực ngân hàng Ngân hàng Nhà nư ớc NHNN tự quản lý chịu trách nhiệm hoạt động an tồn thơng tin (ATTT) mạng, quyền, trách nhiệm quan, tổ chức, cá nhân việc bảo đảm ATTT mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật ATTT mạng; kinh doanh lĩnh v ực ATTT mạng; phát triển nguồn nhân lực ATTT mạng; quản lý nhà nư ớc ATTT mạng NHNN phối hợp với Cục Cảnh sát phòng chống TPSDCNC thiết lập kênh trao đổi định kỳ hàng tháng, hàng quý phương thức, thủ đoạn tội phạm lĩnh vực ngân hàng Khi nhận diện phương thức, thủ đoạn mới, cần thông báo rộng rãi phương ti ện truyền thông để khách hàng nhận biết phòng tránh NHNN phối hợp với Bộ Thông tin Truy ền thông xây dựng tiêu chuẩn đánh giá quản trị rủi ro công nghệ NHTM đưa khuyến nghị phù hợp nhằm bảo vệ ngân hàng giảm rủi ro từ TPSDCNC Bộ Công an Tăng cường phối hợp với đơn vị có liên quan để giải yêu cầu, phát hiện, xác minh, điều tra TPSDCNC cách kịp thời, triệt để Bộ Cơng an chủ trì, phối hợp với bộ, ngành hữu quan như: Viện Kiểm sát Nhân dân Tối cao, Tòa án Nhân dân T ối cao, Bộ Tư pháp, Bộ Thông tin Truyền thông, NHNN xây d ựng Thông tư liên ngành v ề phịng, chống TPSDCNC Đây sở pháp lý quan tr ọng để bên tham gia h ợp tác, chia sẻ, cung cấp, quản lý sử dụng thông tin, tài li ệu phục vụ cho cơng tác phịng, ch ống TPSDCNC bảo đảm an ninh, an toàn ho ạt động ngân hàng Theo đó, ngân hàng c ần chủ động thơng báo cho quan chức liên quan dấu hiệu nghi vấn gian lận, giả mạo hoạt động ngân hàng; phối hợp thực nguyên tắc trao đổi thông tin, cung cấp hồ sơ thông tin cần thiết theo đề nghị bên tham gia; hướng dẫn người bị hại trình báo đến quan pháp luật để hỗ trợ, xử lý kịp thời Ngược lại, Cục CNTT - NHNN; C50, Trung tâm Thơng tin an tồn, Trun g tâm Cảnh báo, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cần kịp thời trao đổi, cung cấp thông tin TPSDCNC, giúp ngân hàng s ớm nhận biết phương thức, thủ đoạn công cách thức phịng ngừa,… Bên cạnh đó, phần lớn TPSDCNC người nhập cư trái phép từ nước ngoài, Bộ Cơng an cần có biện pháp tăng cường kiểm sốt tuyến biên giới để tránh khơng cho đ ối tượng lợi dụng sơ hở nhập cảnh trái phép vào sâu n ội địa thực hành vi phạm tội Bộ Công an cần đề xuất với Chính phủ giao cho Bộ Cơng an đạo công tác xây dựng, phát triển lực lượng cảnh sát phòng, chống TPSDCNC ngang t ầm nhiệm vụ tình hình m ới Bộ Cơng an cần đạo kiện toàn tổ chức máy triển khai thành lập đơn vị cảnh sát phòng, chống TPSDCNC trực thuộc phịng chức cơng an tỉnh, thành phố trực thuộc trung ương nhằm xây dựng hệ thống cảnh sát phòng, chống tội TPSDCNC phạm vi tồn quốc Bộ Thơng tin Truyền thơng Bộ Thông tin Truyền thông chịu trách nhiệm bảo đảm an tồn tài ngun viễn thơng, vịng ngồi truyền thông mạng, định danh định tuyến, ứng cứu cố ATTT mạng cấp quốc gia Xây dựng Chiến lược đưa Việt Nam trở thành cường quốc an tồn, an ninh mạng; phối hợp với Bộ Cơng an việc xây dựng văn hướng dẫn Luật An ninh mạng; đầu mối tập trung mặt kỹ thuật, đạo doanh nghiệp cung cấp dịch vụ viễn thông, Internet thực hoạt động, nhiệm vụ bảo đảm an toàn, an ninh mạng; triển khai thu thập thơng tin, tổng hợp, phân tích, theo dõi dự báo, cảnh báo sớm xu hướng hoạt động, diễn biến không gian mạng Việt Nam; triển khai chương trình diễn tập, tập trận phịng thủ, đào tạo, tập huấn, bồi dưỡng nâng cao kiến thức, kỹ ATTT cho quan, t ổ chức doanh nghiệp; thúc đẩy phát triển nhóm sản phẩm, dịch vụ hệ sinh thái số Việt Nam; giám sát tin xác/s dụng trí tuệ nhân tạo phân loại, đánh giá tin từ không gian mạng Triển khai xây dựng Nghị định xác thực định danh điện tử; Nghị định thay Nghị định 90/2008/NĐ-CP Nghị định 77/2012/NĐ -CP chống thư rác; Quy hoạch bảo đảm ATTT mạng đến năm 2030; Kế hoạch bảo đảm ATTT mạng giai đoạn 2021-2025; Đề án bảo đảm ATTT cho đô thị thông minh; Đề án áp dụng thí điểm tiêu chuẩn TCVN:11930 cho hệ thống thông tin quan, tổ chức nhà nước; Hồ sơ đề xuất cấp độ mẫu cho hệ thống thơng tin cấp độ tiêu chí quy trình đánh giá ph ần mềm phòng chống phần mềm độc hại Triển khai hệ thống chia sẻ phân tích thông tin v ề nguy cơ, rủi ro an toàn, an ninh mạng nư ớc ASEAN đưa Việt Nam thành Trung tâm chia sẻ nguy an toàn, an ninh m ạng ASEAN; phát triển Trung tâm Giám sát an tồn khơng gian m ạng quốc gia, đẩy mạnh hoạt động Trung tâm để triển khai giám sát an toàn tồn khơng gian mạng Việt Nam Bộ Giáo dục Đào tạo, Bộ Khoa học Công nghệ Bộ Giáo dục Đào tạo cảnh báo, phòng ngừa việc lạm dụng, thiếu hiểu biết pháp luật dẫn đến vi phạm pháp luật, giới học sinh, sinh viên Bộ Khoa học Công nghệ xây dựng công bố tiêu chuẩn chất lượng cho sản phẩm dịch vụ tài chính, đặc biệt liên quan đến lĩnh vực ngân hàng 3.2 Hoạt động khu vực cung cấp dịch vụ khách hàng Khách hàng Đối với khách hàng cá nhân: cần chủ động nâng cao cảnh giác việc bảo mật thông tin tài khoản cá nhân sử dụng mạng xã hội, tham gia diễn đàn…; cần tìm hiểu áp dụng đúng, đầy đủ thông tin hư ớng dẫn ngân hàng, t ổ chức giáo dục, nhà cung cấp dịch vụ, quan truyền thông để chủ động bảo vệ trước tác động từ bên Tăng cư ờng trách nhiệm cá nhân tham gia phòng ng ừa TPSDCNC bảo vệ mật khẩu, khóa mật khẩu, sở liệu, thơng tin cá nhân, thông tin tài khoản hệ thống thiết bị cơng nghệ cao mình; phát hi ện, kịp thời tố giác tội phạm có sử dụng cơng nghệ cao phạm pháp luật khác Đối với quan, tổ chức, doanh nghiệp Việt Nam: cần nhanh chóng cập nhật, vá lỗ hổng để hệ thống CNTT không b ị tin tặc sử dụng làm bàn đạp công hệ thống khác; Cần quản lý sở liệu (dữ liệu nằm đâu, sử dụng sử dụng nào?) để có biện pháp bảo vệ phù hợp Bên cạnh đó, cần hướng dẫn nhân viên cách thức bảo vệ thông tin tuân th ủ sách ATTT, đồng thời, áp dụng biện pháp bảo mật mạnh mã hóa, ch ế xác thực nhiều lớp Các cơng ty CNTT Đối với công ty cung c ấp dịch vụ CNTT ISP, Cloud service: cần phải bảo đảm chuẩn, cung cấp cam kết chứng chứng minh b ảo mật cho NHTM Đối với công ty cung c ấp thiết bị đầu cuối: cần phải bảo đảm yêu cầu bảo mật CNTT theo NHNN Ngân hàng thương m ại Để bảo đảm thông tin quyền lợi riêng tư khách hàng, yêu cầu cụ thể cần phải vượt qua thay đổi từ ba phía Thứ quan quản lý cần phải tạo khuôn khổ pháp lý để thiết chế quản lý tốt dịch vụ tài số Thứ hai, thân khách hàng doanh nghiệp cá nhân cần nâng cao tầm hiểu biết kiến thức dịch vụ tài Cuối cùng, ngân hàng cần siết chặt hệ thống bảo mật để đảm bảo tài sản, thông tin cho kh ách hàng Điều bắt buộc ngân hàng phải mở rộng đầu tư nhiều cho chương trình, ph ần mềm bảo mật khơng ảnh hưởng tới quyền lợi khách hàng mà liên quan t ới danh tiếng lòng tin công chúng ngân hàng Các ngân hàng cần thực hiện: (i) Ngân hàng phải theo xu hướng triển khai dịch vụ ngân hàng Trong năm gần đây, nhiều ngân hàng n ắm bắt triển khai nhiều dịch vụ mang lại từ CMCN 4.0 internet banking, mobile banking Năm 1997, tỷ lệ dân số sử dụng internet 0% đến tháng 6/2018, Việt Nam có 64 triệu người dùng, chiếm 66,3% dân số (Internetworldstats, 2019) Việt Nam có tốc độ tăng trưởng người dân sử dụng internet cao, bình quân lên đến 9%/năm, xếp hạng thứ 15 giới Đây thị trường màu mỡ để khai thác nguồn khách hàng tiềm ngân hàng Tỷ lệ khách hàng hệ thống NHTM Việt Nam sử dụng dịch vụ ngân hàng số năm 2017 chiếm khoảng 36,4%/tổng số giao dịch ngân hàng tăng nhiều lần so với số 7,7% vào năm 2016 Trong bối cảnh Việt Nam quốc gia có tốc độ phát triển CNTT cao, có xu hướng tăng nhanh chóng lo ại tội phạm sử dụng công nghệ cao, việc phát triển dịch vụ dựa phát triển CNTT đầy rủi ro vậy, NHTM cần cẩn trọng, cần chuẩn bị đủ lực trước biển lớn (ii) Ngân hàng thay đổi mô hình kinh doanh, văn hóa kinh doanh theo hướng bảo mật Ứng dụng công nghệ vào phát triển ngân hàng số, đòi hỏi ngân hàng buộc phải thay đổi lại mơ hình kinh doanh, văn hóa kinh anh, quy trình Các NHTM tự động hóa quy trình, quản trị từ xa qua mơi trư ờng mạng, khơng làm vi ệc văn phịng; đa d ạng dịch vụ trực tuyến, hỗ trợ kết nối đa phương tiện Việc phát triển đa dạng dịch vụ kéo theo hệ thống CNTT phải mở rộng, có đặc điểm: Cấu trúc hệ thống CNTT ngày đa dạng, phức tạp; tích hợp nhiều loại thiết bị, sản phẩm khác (máy chủ, phần mềm hệ thống, sở liệu, thiết bị truyền thông an ninh ) NHTM cần lan tỏa văn hóa bảo mật cho lãnh đạo, cho cán phụ trách thông tin, b ảo mật cho khách hàng (iii) Ngân hàng cần trọng đầu tư vào công ngh ệ Trong bối cảnh tất liệu khách hàng ngân hàng đ ều kết nối, rủi ro vấn đề cần quan tâm tảng cơng nghệ hệ thống NHTM chưa ổn định, mức độ an toàn chưa cao Hạ tầng ứng dụng CNTT cho ngân hàng số khơng quản lý, kiểm sốt chặt chẽ dễ bị an toàn thành phần có lỗ hổng bảo mật lực tổ chức quản lý kém, không am hiểu đầy đủ đặc tính mơ hình dịch vụ Chính vậy, ngân hàng c ần phải trọng đầu tư để nâng cao khả quản lý rủi ro kỹ thuật số để củng cố niềm tin khách hàng an toàn hoạt động kinh doanh ngân hàng Vi ệc áp dụng công ngh ệ dịch vụ để đối phó với tình huống, với cạnh tranh cần tương thích với quản trị an ninh mạng, khả chịu đựng chi phí Để tồn khơng có cách khác NHTM phải thay đổi, nhiên, cần cân nhắc thay đổi công nghệ Vấn đề kỹ thuật để bảo đảm tính bảo mật, an tồn cho giao dịch điện tử thách thức lớn phụ thuộc vào công nghệ, cách thức sử dụng bên cung cấp bên sử dụng Do vậy, việc bảo đảm an tồn, ổn định cần lựa chọn cơng nghệ tin cậy cần xác định sở pháp lý để xử lý rủi ro pháp lu ật có rủi ro cơng nghệ Đối với NHTM, khó khăn không ph ải lựa chọn công nghệ tin cậy mà chấp nhận khách hàng quan ph ủ Nếu có nguồn tài dồi nhân lực CNTT chất lượng cao, NHTM tăng cường đầu tư nghiên cứu, ứng dụng trí tuệ nhân tạo Bằng cách phân tích điểm liệu khác nhau, thuật tốn học, máy phát giao dịch gian lận mà phân tích người khơng nhận diện Ngành Ngân hàng cần tiên phong việc ứng dụng trí tuệ nhân tạo vào thực tiễn hoạt động, phân tích dự báo, xác định giọng nói, lập trình ngơn ng ữ tự nhiên, khởi tạo ngơn ngữ tự nhiên Ngồi ra, hi ện nay, công nghệ Blockchain đánh giá công ngh ệ bảo mật tối ưu với tốc độ xử lý nhanh chóng Sự khác biệt công nghệ Blockchain so với công nghệ bảo mật, lưu trữ thông thường không tồn địa điểm cụ thể mà liệu Blockchain phân tán hàng nghìn máy tính kh ắp giới Khi cần khai thác sử dụng liệu, khách hàng thơng qua thuật tốn phức tạp q trình mã hóa có s ự tham gia đồng nhiều máy tính nhóm ghi số hóa thành chuỗi khối Bên cạnh đó, Blockchain đư ợc coi hình thức lưu trữ minh bạch tuyệt đối Theo đó, thành phần tham gia lưu trữ có quyền truy cập phiên đầy đủ Dữ liệu đư ợc cập nhật, khơng thể bị thay đổi xáo trộn mà bổ sung q trình c ập nhật diễn đồng thời tất máy tính mạng lưới Nếu liệu gốc giao dịch thay đổi sau mã hóa, ch ỉ cần có chữ ký điện tử khác để nhắc nhở toàn mạng lưới nội dung cần sửa Với chất phân tán liệu theo chuỗi khối, tin tặc khó truy cập tất phiên lúc, trình mã hóa diễn chiều 3.3 Hợp tác khu vực quản lý công - khách hàng công ty cung c ấp dịch vụ Hợp tác công tư xây d ựng sở hạ tầng Đặc biệt trọng hợp tác quốc tế đầu tư cho hạ tầng kỹ thuật Việc học hỏi kinh nghiệm quốc gia khu vực Thái Lan, Singapore Ngày 14/9/2018, Trung tâm An ninh m ạng Hiệp hội nước Đông Nam Á (Association of South East Asian Nations - ASEAN) thức hoạt động Thái Lan Đây trung tâm th ứ châu Á chuyên an ninh mạng đối phó với TPSDCNC mối đe dọa phức tạp hơn, dẫn đến hành vi trộm cắp thơng tin nhạy cảm chí làm uy tín phủ cơng ty, nhân viên an ninh m ạng nước thành viên hạn chế số lượng Thống kê cho thấy, công mạng trở nên phổ biến châu Á từ năm 2016 với số 60% công Các chuyên gia v ề an ninh mạng cảnh báo, mối đe dọa an tồn an ninh mạng khiến 1.000 cơng ty hàng đ ầu ASEAN tổn thất tới 750 tỷ USD Vì vậy, trung tâm đóng vai trị quan trọng việc giảm thiểu tội phạm mạng khu vực với mục tiêu phát triển lực lượng lao động an ninh không gian m ạng, đặc biệt quan ph ủ ASEAN Đội phản ứng khẩn cấp máy tính (Computer Emergency Response Team - CERT) quốc gia ASEAN nhằm tăng cường nhận thức an ninh mạng, tăng cường an ninh thông tin bảo vệ liệu, quảng bá chia sẻ thơng tin Trư ớc đó, vào tháng 6/2018, dư ới hỗ trợ Hội đồng phát triển kinh tế Singapore (Singapore Economic Development Board - EDB), Tập đoàn Honeywell cho mắt Trung tâm an ninh m ạng công nghiệp châu Á Ngồi trung tâm an ninh mạng nói trên, khu vực ASEAN cịn có trung tâm khác Trung tâm th ứ Interpol thành l ập năm 2015 với mục đích tập trung vào cơng tác chống tội phạm mạng Trung tâm n ằm tòa nhà khu liên h ợp toàn cầu Interpol đổi (The INTERPOL Global Complex for Innovation - IGCI) Singapore hỗ trợ trao đổi thông tin với khu vực tư nhân, nơi có thơng tin quan trọng thúc đẩy nỗ lực hành động chống tội phạm mạng Trung tâm thứ hai khai trương cùng năm t ại Singapore Trung tâm V ệ tinh chống tội phạm mạng hãng Microsoft tài tr ợ số 12 trung tâm vệ tinh mà Microsoft có k ế hoạch xây dựng tồn cầu Hợp tác cơng tư chia s ẻ kinh nghiệm phòng chống TPSDCNC Ngân hàng Nhà nư ớc với chức vị kết hợp với bộ, đặc biệt Bộ Thông tin Truyền thông, Bộ Công an ph ối hợp với NHTM thường xuyên tổ chức hội thảo, tọa đàm, tập huấn, chia sẻ kinh nghiệm (i) lỗi bảo mật, nhược điểm dịch vụ tài cơng nghệ, cách thức phòng ngừa lỗi bảo mật, nhược điểm sản phẩm tài cơng nghệ; (ii) điểm yếu kỹ thuật hệ thống CNTT ngân hàng Đồng thời, NHTM cần tăng cường phối hợp với công an địa phương phát dấu hiệu gian lận, giả mạo tốn điện tử Hợp tác cơng tư lan t ỏa văn hóa bảo mật Phối hợp với ngành chức ho ạt động triển khai ứng dụng công nghệ, thiết lập hệ thống phòng vệ để chủ động nâng cao hiệu phòng ngừa tội phạm Nâng cao ý thức cảnh giác người quản lý TPSDCNC Kết luận Quá trình phát tri ển địi hỏi ứng dụng cơng nghệ cao, kèm với nguy thất thoát liệu, bảo mật thông tin khách hàng, gia tăng nguy bảo đảm an toàn cho giao dịch khách hàng cực lớn Mặc dù tình hình TPSDCNC diễn biến phức tạp phương án phòng ch ống hữu ngân hàng tương đ ối bị động Trước xu hướng phát triển CNTT, trước xu hướng phát triển TPSDCNC dịch vụ ngân hàng dựa tảng công nghệ trước xu hướng tội phạm mạng ngày tinh vi công nghệ thường hành động trước chuyên gia bảo mật CNTT, NHTM quan qu ản lý có thay đổi phù hợp cần thiết là: (i) hoàn thi ện khung pháp lý nhằm phát huy mạnh tính kết nối bên liên quan h ệ thống NHTM để bảo đảm an toàn, bảo mật CNTT; (ii) tr ọng phát triển hoạt động NHTM dựa khai thác công nghệ để phát triển theo hướng ứng dụng cơng nghệ quản trị rủi ro; (iii) tạo điều kiện lan tỏa văn hóa bảo mật cho tồn bên liên quan hệ thống  ... giúp nâng cao văn hóa an ninh b ằng cách chủ động tương tác với bên liên quan Đề xuất mơ hình phối hợp bên liên quan th ực tiễn bảo đảm an ninh mạng lĩnh vực ngân hàng Việt Nam Qua nghiên cứu kinh... cứu tiếp cận phịng chống tội phạm mạng từ vấn đề bảo mật thông tin xác định bên liên quan đến phòng chống tội phạm mạng nhằm đề xuất mơ hình bảo đảm an ninh mạng lĩnh vực ngân hàng Việt Nam Lý... hàng Việt Nam Lý thuyết tiếp cận bên liên quan đ ến hiệu an ninh mạng Theo Hoepers, Steding -Jessen Faulhaber (2014), cách ti ếp cận nhiều bên liên quan đến hiệu an ninh mạng áp dụng dựa thực tế