Giải pháp tăng cư ờng an ninh, bảo mật phát triển ngân hàng số Số hóa ngành ngân hàng xu hư ớng tất yếu để ngân hàng tồn phát triển thời đại trước tác động cách mạng công nghiệp (CMCN) 4.0 s ự lớn mạnh Fintech (công ngh ệ tài chính) Hàng lo ạt nhà băng trọng ngân hàng số muốn tận dụng cách mạng công nghệ 4.0 để phát triển để chiếm lĩnh thị trường Đây không xu hướng mà tảng giúp giảm thiểu chi phí cho ngân hàng Đi ều buộc ngân hàng ph ải tính tới tốn kiện tồn hệ thống công nghệ lõi, gia tăng giá tr ị dịch vụ, tính bảo mật kiểm sốt rủi ro Bên cạnh hội từ ứng dụng công nghệ 4.0 (như giảm chi phí, gia tăng lợi nhuận, đưa lại nhiều tiện ích cho khách hàng), nh ững tác động cách mạng công nghiệp 4.0 tới ngành Ngân hàng khiến rủi ro an ninh mạng lừa đảo, hacker… lĩnh v ực ngày tr nên lớn thường trực hơn, kết nối mở, liên tục, đa chiều, phức tạp Những lo ngại vấn đề bảo mật giao dịch toán ngày tăng Thiệt hại liên quan đến lĩnh vực tăng theo c ấp số nhân Nhận diện rủi ro công nghệ hoạt động ngân hàng số để có giải pháp ngăn ngừa, hạn chế cần thiết ngành Ngân hàng đ ặc biệt quan tâm Nhận diện rủi ro, thách thức hoạt động ngân hàng điện tử Trước hết thách thức an tồn thơng tin mạng Có thể thấy, ngân hàng phải tự quản lý chịu trách nhiệm hoạt động an tồn thơng tin mạng, quyền, trách nhiệm quan, tổ chức, cá nhân việc bảo đảm an tồn thơng tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật an tồn thơng tin mạng; kinh doanh lĩnh v ực an tồn thơng tin mạng; phát triển nguồn nhân lực an tồn thơng tin m ạng; quản lý nhà nước an tồn thơng tin mạng Tuy nhiên, để triển khai đồng hiệu cần có vào nhiều quan Giải pháp số hóa thẻ tokenization Bên cạnh đó, vấn đề kỹ thuật để đảm bảo tính bảo mật, an tồn cho giao dịch điện tử thách thức lớn phụ thuộc vào công nghệ, cách thức sử dụng bên cung cấp bên sử dụng Như vậy, môi trường điện tử, cần chế để chống gian lận có sở pháp lý vững để xử lý trường hợp tranh chấp xảy ra, sử dụng chữ ký điện tử, nghĩa đồng thời kỹ thuật sở pháp lý Về đảm bảo an tồn tài ngun viễn thơng, vịng ngồi truyền thơng mạng, định danh định tuyến, ứng cứu cố an tồn thơng tin mạng cấp quốc gia có Bộ Thơng tin Truy ền thông chịu trách nhiệm, phần bên cung c ấp thông tin sản phẩm dịch vụ ngân hàng thơng tin ch ế mã hóa, bảo mật ngân hàng đảm nhiệm Vấn đề đặt việc đảm bảo an tồn, ổn định cơng nghệ cho tin cậy có rủi ro cơng nghệ sở pháp lý xác định, từ thực xử lý rủi ro pháp lu ật Về chống gian lận giao d ịch điện tử, tín hiệu đáng mừng cho ngân hàng số nhiều giải pháp cơng nghệ phòng ngừa gian lận tăng cường đáng kể đem lại hiệu khả quan Tuy nhiên, giới phẳng khơng có biên gi ới địa lý nào, dẫn đến luồng gian lận điện tử chảy vào nơi có cơng nghệ thấp hơn, hệ thống dễ tổn thương Đây gia tăng rủi ro cho vùng quốc gia có cơng nghệ thấp, cịn nhiều lỗ hổng, vậy, việc đầu tư giảm khoảng cách chất lượng công nghệ thách thức cung cấp hạ tầng giao dịch điện tử, ngân hàng số Về danh tính điện tử (eID), tại, cơng nghệ xác thực trở thành công nghiệp phát triển khơng gặp khó khăn lựa chọn công nghệ tin cậy từ công nghệ sinh trắc công nghệ số Vấn đề nằm chỗ ngân hàng sử dụng mơ hình định danh điện tử triển khai đồng để người dân dễ dùng quan ph ủ chấp nhận Ngồi ra, rủi ro đến từ hình thức cơng ngày tinh vi c tội phạm mạng, lại không bị giới hạn không gian, thời gian, cách thức công Tội phạm mạng không công vào tổ chức ngân hàng, mà cịn cơng, khai thác thơng tin ngư ời dùng từ người sử dụng dịch vụ qua hình thức phát tán virus, mã độc tinh vi qua email, ph ần mềm miễn phí, mạng xã hội…, qua thực lừa đảo trực tuyến, đánh cắp thông tin khách hàng, mua bán, s dụng trái phép thông tin khách hàng Bản thân người sử dụng chưa ý thức việc bảo vệ thơng tin mình, vi ệc chia sẻ thông tin cá nhân mạng xã hội Vì vậy, bên cạnh việc đầu tư, tăng cư ờng bảo mật cho hệ thống ngân hàng, ph ải đồng thời hướng dẫn, quảng bá nâng cao nh ận thức người dùng sử dụng dịch vụ trực tuyến Bảo mật thông tin xuất phát từ phía ngân hàng khách hàng Thứ nhất, an tồn, bảo mật hệ thống thơng tin từ phía ngân hàng Khi chuyển đổi hoạt động sang mơ hình ngân hàng s ố đồng nghĩa với việc áp dụng phương thức cung cấp dịch vụ tảng cơng nghệ mới, mơ hình quản lý phải thay đổi để thích nghi, ví dụ: Quản trị từ xa qua môi trường mạng, không làm vi ệc văn phòng; đa dạng dịch vụ trực tuyến, hỗ trợ kết nối đa phương tiện Cấu trúc vai trò c phận cấu thành tổ chức phải đáp ứng yêu cầu linh hoạt, hiệu quản lý rủi ro Việc phát triển đa dạng dịch vụ kéo theo hệ thống công nghệ thơng tin (CNTT) phải mở rộng, có đặc điểm: Cấu trúc hệ thống CNTT ngày đa dạng, phức tạp; tích hợp nhiều loại thiết bị, sản phẩm khác (máy chủ, phần mềm hệ thống, sở liệu, thiết bị truyền thông an ninh ) Bên cạnh đó, việc cung cấp dịch vụ ngân hàng số môi trư ờng mạng Internet gặp nhiều thách thức tội phạm cơng nghệ cao Do đó, hạ tầng ứng dụng CNTT cho ngân hàng s ố khơng quản lý, kiểm sốt chặt chẽ dễ bị an toàn thành phần có lỗ hổng bảo mật lực tổ chức quản lý kém, không am hi ểu đầy đủ đặc tính mơ hình dịch vụ Một rủi ro từ phía ngân hàng, đ ạo đức nhân viên ngân hàng Đôi trường hợp xảy tiền khách hàng lại có cấu kết nhân viên ngân hàng Thứ hai, an tồn bảo mật thơng tin từ phía khách hàng Hệ thống công nghệ thông tin dù đại cần tương tác với người việc cung cấp thông tin đầu vào Các sai sót q trình tương tác khơng với quy định, vượt ngồi tầm kiểm sốt, sàng lọc thông tin đầu vào thiếu chặt chẽ dẫn đến an toàn cho hệ thống/cho khách hàng Nếu ngân hàng chủ động kiểm sốt hoạt động từ nhà băng, bên phía khách hàng l ại phụ thuộc vào họ yếu tố bên ngồi khác Thực tế, “Tin tặc dễ dàng “trộm” tiền tài kho ản, cách khai thác l ỗ hổng bảo mật ngân hàng, mà thói quen giao dịch trực tuyến chủ thẻ” Vì vậy, rào c ản lớn việc đảm bảo an toàn bảo mật cung cấp dịch vụ ngân hàng số Việt Nam nhận thức an tồn thơng tin người dùng môi trư ờng mạng Công tác đảm bảo an ninh, an toàn b ảo mật ngân hàng Việt Nam Về phía NHNN, với chức quản lý nhà nước tiền tệ, hoạt động Ngân hàng, NHNN quan tâm ch ỉ đạo sát công tác b ảo đảm an ninh, an tồn hệ thống thơng tin Ngành nói chu ng lĩnh vực tốn nói riêng Trên s quy định Nhà nước, NHNN ban hành nhiều văn quy phạm pháp luật đảm bảo an toàn hoạt động CNTT Ngành tiệm cận với chuẩn mực quốc tế an tồn thơng tin (ATTT) Mới đây, NHNN ban hành B ộ tiêu chuẩn sở thẻ chip nội địa Bộ tiêu chuẩn ban hành Quyết định công bố tiêu chuẩn sở thẻ chip nội địa tiêu chuẩn sở “Đặc tả kỹ thuật QR-Code lĩnh vực toán Việt Nam” nhằm đảm bảo an ninh, an toàn, bảo mật hoạt động thẻ ngân hàng toán qua mã QR Code, t ạo thuận lợi cho việc gia tăng tính năng, ti ện ích cho chủ thẻ Về phía TCTD, đón đầu xu hướng phát triển CMCN 4.0, ngân hàng Việt Nam chủ động nghiên cứu, đầu tư mạnh mẽ vào số công nghệ thành tựu CMCN 4.0 sản phẩm, dịch vụ, hoạt động quản trị Nổi bật việc triển khai thực tế công nghệ số tảng như: Điện tốn đám mây, Phân tích d ữ liệu lớn, Trí tuệ nhân tạo, ứng dụng, giải pháp xác thực sinh trắc học, trao đổi liệu mở qua giao diện chương trình ứng dụng (open API)… nhằm nâng cao hiệu hoạt động, gia tăng tr ải nghiệm khách hàng Nhiều TCTD triển khai áp dụng tiêu chuẩn quốc tế an ninh bảo mật ISO 27001 , PCI DSS Đối với giao dịch điện tử, để đảm bảo an toàn thuận tiện cho khách hàng, nhi ều ngân hàng tri ển khai giải pháp xác thực xác thực sinh trắc học (vân tay, tĩnh mạch lịng bàn tay, giọng nói), chữ ký số mobile; toán sử dụng QR code Để nâng cao nhận thức cho khách hàng vi ệc đảm bảo an toàn bảo mật giao dịch trực tuyến, TCTD nhiều phương thức phong phú làm tốt công tác truyền thông đến khách hàng thủ đoạn tội phạm công nghệ cao biện pháp bảo vệ thông tin cá nhân vi ệc sử dụng dịch vụ ngân hàng điện tử toán th ẻ Bản thân ngân hàng đ ầu tư nhiều giải pháp bảo đảm an tồn thơng tin (ATTT) tiên ti ến như: Tường lửa hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát liệu, hệ thống phát ngăn chặn xâm nhập; ban hành quy đ ịnh, quy trình nội kiểm sốt hoạt động cơng nghệ thông tin… Tuy nhiên, chưa đủ trước tình hình cơng mạng ngày gia tăng với mức độ tinh vi khó lư ờng Giải pháp hạn chế rủi ro công nghệ giao dịch ngân hàng điện tử Về phía NHNN: - NHNN cần tiếp tục hoàn thiện khung khổ pháp lý sản phẩm, dịch vụ mới; tạo dựng môi trư ờng pháp lý thúc đ ẩy đổi sáng tạo tổ chức Fintech, khuyến khích giải pháp Fintech an toàn hi ệu - Nghiên cứu, áp dụng tiêu chuẩn, thông lệ quốc tế an ninh, an tồn hệ thống thơng tin vào văn b ản quy phạm pháp luật điều chỉnh hoạt động ứng dụng CNTT TCTD, tổ chức trung gian toán - Đưa vào áp dụng khung đánh giá r ủi ro CNTT theo thông l ệ quốc tế để nâng cao chất lượng công tác tra, ki ểm tra tuân thủ quy định an toàn bảo mật TCTD, tổ chức trung gian toán - Giám sát, đơn đốc TCTD hồn thành tri ển khai Kế hoạch áp dụng giải pháp an tồn bảo mật tốn trực tuyến toán thẻ ngân hàng; Đẩy mạnh triển khai kế hoạch chuyển đổi thẻ từ sang thẻ chíp - Chỉ đạo TCTD kiện toàn máy chuyên trách an ninh thông tin (ANTT) Tiếp tục đẩy mạnh hoạt động mạng lưới ứng cứu cố an ninh CNTT ngành Ngân hàng - Phối hợp với quan chức Bộ Thông tin Truyền thông, Bộ Công an, Bộ Quốc phòng t ổ chức cung cấp dịch vụ hạ tầng CNTT để chia sẻ thông tin hỗ trợ hoạt động đảm bảo an toàn, an ninh m ạng ngành Ngân hàng - Tiếp tục đẩy mạnh công tác truyền thông, nâng cao nhận thức cho cán bộ, nhân viên ngành Ngân hàng ngư ời dân việc nhận diện giảm thiểu rủi ro hoạt động ngân hàng khơng gian m ạng Về phía ngân hàng thương m ại, tổ chức cung ứng dịch vụ tốn: a) Các giải pháp mơi trường sách, quy trình: - Rà sốt, hồn thiện tổ chức triển khai sách v ề an ninh bảo mật CNTT, sách quản lý rủi ro CNTT tuân th ủ văn pháp luật Nhà nước quy định NHNN; - Xây dựng kế hoạch hoàn thành tri ển khai nhiệm vụ quy định văn NHNN; - Xây dựng lộ trình triển khai áp dụng tiêu chuẩn quốc tế an ninh bảo mật cho hệ thống CNTT d ịch vụ toán trực tuyến, toán thẻ (ISO 27001, PCI/DSS); - Rà sốt chặt chẽ quy trình đăng ký, kích ho ạt sử dụng dịch vụ ngân hàng điện tử đảm bảo cung cấp dịch vụ cho khách hàng b) Các giải pháp công nghệ - Triển khai rà soát, đánh giá r ủi ro giải pháp an ninh bảo mật cho tồn vịng đời hệ thống thông tin - Trang bị hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, bước tổng hợp, phân tích liệu khách hàng xây dựng quy tắc để phát ngăn chặn sớm gian lận; xây dựng tiêu chí phần mềm để xác định giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quy định dấu hiệu bất thường khác - Xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát ngăn chặn kịp thời hành vi xâm nh ập, công mạng Thường xuyên đánh giá điểm yếu, lỗ hổng hệ thống CNTT Xây dựng triển khai diễn tập quy trình, k ịch ứng phó với cố an tồn thông tin mạng c) Các giải pháp tổ chức, nguồn nhân lực, tài - Kiện tồn máy CNTT cấp theo hướng chun mơn hố, làm ch ủ công nghệ, hạn chế phụ thuộc vào đối tác bên Xây dựng đội ngũ cán chun trách an tồn thơng tin, có đ ạo đức, kỷ luật, nhằm ngăn ngừa câu kết với tội phạm mạng - Xây dựng, cập nhật kịch tổ chức diễn tập nội ứng cứu cố ANTT tối thiểu lần/năm - Tăng cường cơng tác kiểm tốn nội đảm bảo an tồn hoạt động nghiệp vụ hạ tầng CNTT - Tăng cường công tác truyền thông đến khách hàng thủ đoạn tội phạm mạng biện pháp bảo vệ thông tin cá nhân vi ệc sử dụng dịch vụ ngân hàng điện tử tốn thẻ - Dành nguồn tài định cho việc đầu tư sở hạ tầng-kỹ thuật, ứng dụng khoa học cơng nghệ đại, có cơng ngh ệ bảo mật d) Chia sẻ thơng tin ngân hàng: Việc chia sẻ thông tin ngân hàng cần tăng cường để hạn chế rủi ro bị cơng Bởi có lỗ hổng đơn giản cần cảnh báo cho có th ể xử lý lỗi đó, chưa có chế trao đổi, cách thức xử lý để ứng xử tình khẩn cấp Về phía khách hàng: Để phịng tránh rủi ro khơng đáng có, b ạn thực biện pháp sau - Tuyệt đối không cung c ấp thông tin bảo mật dịch vụ ngân hàng điện tử (mật truy cập, OTP, mật truy cập địa e-mail cá nhân) cho hình thức (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp ) Chỉ báo thông tin cá nhân tr chủ động gọi điện đến hotline (1900545413) để trợ giúp ngân hàng yêu c ầu phối hợp cung cấp thông tin định danh khách hàng - Tránh truy cập website không đáng tin c ậy, nhấp vào đường dẫn yêu cầu cung cấp, cập nhật thông tin cá nhân thông tin dịch vụ ngân hàng điện tử Sau kết thúc sử dụng dịch vụ hoàn thành giao dịch toán trực tuyến, phải tiến hành đăng xuất tài khoản Tuyệt đối không chọn chế độ lưu mật đăng nhập Internet Banking thiết bị sử dụng chung, máy tính cơng c ộng… - Người dùng cần bảo vệ thay đổi thường xuyên mật truy cập dịch vụ ngân hàng điện tử, thẻ, e-mail cài đặt mật đảm bảo nguyên tắc an toàn Ưu tiên sử dụng máy tính cá nhân có cài đ ặt cập nhật phần mềm diệt virus để truy cập dịch vụ ngân hàng điện tử ngân hàng - Thường xuyên cập nhật hệ điều hành, phần mềm từ nhà cung cấp, tránh cập nhật từ nguồn giả mạo - Với thẻ tín dụng: Ngồi việc không cho ngư ời khác mượn thẻ, cất giữ thẻ cẩn thận, khách hàng không nên đ ể số tiền lớn thẻ ATM đặt hạn mức thấp cho thẻ tín dụng Bên cạnh đó, chủ thẻ nên chủ động ngừng kích hoạt dịch vụ Internet Banking khơng có nhu c ầu sử dụng kích hoạt trở lại cần dùng; đăng ký dịch vụ SMS Banking để nắm bắt kịp thời giao dịch phát sinh Đây m ột biện pháp hiệu để bảo vệ tài khoản Kết luận Cơng nghệ đóng vai trị quan trọng chiến lược dài hạn ngân hàng để nâng cao hiệu hoạt động, quản lý rủi ro từ có nhiều hội cho phát tri ển Rõ ràng, đầu tư vào công nghệ việc cần thiết hết cịn câu chuyện ứng phó với vấn đề bảo mật, tăng cường an ninh mạng Khi giải pháp giảm thiểu rủi ro sử dụng sản phẩm, dịch vụ ngân hàng số, ngân hàng điện tử ngân hàng quan tâm đầu tư; kiến thức người dân nâng cao dần xóa bỏ tâm lý e ngại người dân sử dụng sản phẩm, dịch vụ ngân hàng, từ thúc đẩy tốn khơng dùng ti ền mặt  ... vụ trực tuyến Bảo mật thơng tin xuất phát từ phía ngân hàng khách hàng Thứ nhất, an toàn, bảo mật hệ thống thơng tin từ phía ngân hàng Khi chuyển đổi hoạt động sang mơ hình ngân hàng s ố đồng... Công tác đảm bảo an ninh, an toàn b ảo mật ngân hàng Việt Nam Về phía NHNN, với chức quản lý nhà nước tiền tệ, hoạt động Ngân hàng, NHNN quan tâm ch ỉ đạo sát công tác b ảo đảm an ninh, an tồn hệ... khai thác l ỗ hổng bảo mật ngân hàng, mà thói quen giao dịch trực tuyến chủ thẻ” Vì vậy, rào c ản lớn việc đảm bảo an toàn bảo mật cung cấp dịch vụ ngân hàng số Việt Nam nhận thức an tồn thơng tin