1 LỜI NÓI ĐẦU 1 Lý do chọn đề tài Cuộc sống hiện đại với nền công nghiệp phát triển mạnh mẽ, thông tin đóng vai trò hết sức quan trọng Vì vậy, công tác bảo mật thông tin là một trong những vấn đề được[.]
1 LỜI NÓI ĐẦU Lý chọn đề tài Cuộc sống đại với công nghiệp phát triển mạnh mẽ, thơng tin đóng vai trị quan trọng Vì vậy, cơng tác bảo mật thơng tin vấn đề quan tâm kinh tế nói chung hoạt động ngân hàng nói riêng Trong hoạt động ngân hàng, khách hàng phải cung cấp nhiều loại thông tin khác thông tin định danh (họ tên, ngày tháng năm sinh, quốc tịch, địa chỉ, số chứng minh nhân dân/thẻ cước cơng dân…); thơng tin tình hình tài chính; thông tin dự án đã, triển khai… Đây thông tin “nhạy cảm” có khả khai thác cao nên đối tượng săn đón, mua lại để sử dụng vào nhiều mục đích khác Trong thời gian gần đây, hoạt động đánh cắp thông tin khách hàng tổ chức tín dụng ngồi nước diễn biến phức tạp Ngày 28/10/2019, Ngân hàng UniCredit (Italy) thông báo phát vụ vi phạm liệu liên quan tới thông tin cá nhân triệu khách hàng nước - Đây vụ vi phạm bảo mật lần thứ ba ngân hàng năm gần Ngày 09/12/2019, Cơ quan sảnh sát điều tra – Công an tỉnh Phú Thọ vừa tạm giữ hình hàng loạt nhân viên ngân hàng với hành vi bán thông tin 50 doanh nghiệp, để mở rộng điều tra vụ án Nguyễn Lê Thanh Tú (sinh năm 1985, Thành phố Hồ Chí Minh) lừa đảo chiếm đoạt tài sản Như vậy, công tác bảo mật thông tin khách hàng lĩnh vực ngân hàng thực quan trọng Là ngân hàng thương mại nhà nước đóng vai trị chủ lực hệ thống ngân hàng, Ngân hàng Nông nghiệp Phát triển Nơng thơn Việt Nam có 2.300 chi nhánh, phịng giao dịch có mặt khắp vùng, miền cung ứng 200 sản phẩm dịch vụ ngân hàng tiện ích bảo mật thơng tin khách hàng u cầu tất yếu Vì vậy, tác giả lựa chọn đề tài “Bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam” định hướng nghiên cứu Tổng quan tình hình nghiên cứu Trên phương diện nghiên cứu nói chung phạm vi luận văn thạc sĩ chuyên ngành tài ngân hàng nói riêng, đến chưa có nhiều đề tài nghiên cứu vấn đề Tuy nhiên, có tác phẩm bật đề cập đến nội dung bảo mật thông tin khách hàng hoạt động ngân hàng (trong nước) theo hướng tiếp cận khác nhau, cụ thể: 2.1 Các nghiên cứu Việt Nam 2.1.1 Bài viết tác giả PGS., TS Hạ Thị Thiều Giao (2019) với đề tài “An tồn thơng tin bảo mật ngân hàng thương mại Việt Nam”, đăng Tạp chí Ngân hàng số 12 Tác phẩm trình bày thực trạng đảm bảo an tồn, bảo mật thơng tin ngành ngân hàng phương diện hạ tầng kỹ thuật, nhân lực tổ chức, quản trị cơng nghệ thơng tin Từ đó, tác giả đưa số gợi ý đảm bảo an tồn bảo mật ngân hàng gắn với phịng chống tội phạm sử dụng công nghệ cao cho ngân hàng thương mại 2.1.2 Bài viết tác giả Nguyễn Thị Kim Thoa (2019) với đề tài “Bàn pháp luật bảo mật thông tin khách hàng hoạt động ngân hàng” đăng Tạp chí Ngân hàng số 20 Tác phẩm trình bày vai trị pháp luật bảo đảm bí mật thơng tin khách hàng hoạt động ngân hàng đánh giá quy định pháp luật nội dung Trên sở đó, tác giả đề xuất phương hướng hồn thiện pháp luật bảo mật thông tin khách hàng hoạt động ngân hàng Trước đây, tác giả Nguyễn Thị Kim Thoa có số tác phẩm liên quan đến vấn đề đăng tải Tạp chí Ngân hàng, cụ thể: Bài viết “Một số vấn đề pháp lý đẩm bảo bí mật thơng tin khách hàng hoạt động ngân hàng”, đăng Tạp chí Ngân hàng số (Tháng 4/2017) “Bảo đảm bí mật thông tin khách hàng tổ chức hoạt động ngân hàng Nhìn từ góc độ pháp lý”, đăng Tạp chí Ngân hàng số 22 (Tháng 11/2015) 2.1.3 Bài viết tác giả Minh Thuận (2016) với đề tài “Bảo mật thông tin từ bên thời IoT” đăng Tạp chí Điện tử Thơng tin Truyền thơng Tác phẩm trình bày ba nội dung sau: Thứ nhất, bảo mật cho IoT không đơn giản lỗ hổng cơng nghệ, khó khăn lý kỹ thuật, cơng nghệ chí văn hóa Thứ hai, bảo vệ từ bên doanh nghiệp DASAN Network nghiên cứu phát triển nên dịng sản phẩm security switch sử dụng cơng nghệ tiên tiến với chức phát cảnh báo, ngăn chặn loại bỏ kịp thời rủi ro tiềm ẩn từ bên tổ chức, đồng thời đảm bảo khả chuyển mạch hiệu suất cao nhằm trì hoạt động suốt tổ chức Đặc biệt, thiết bị có tính tự động cập nhật loại hình cơng mới, phân tích đưa biện pháp bảo vệ phù hợp Thứ ba, Việt Nam nên cẩn trọng “hội nhập” IoT Mặc dù số doanh nghiệp Việt Nam ứng dụng IoT trực tiếp vào hoạt động sản xuất kinh doanh Cầu Đất Farm, VNPT Technology, DTT Technology… nguy rủi ro tiềm ẩn IoT Vì vậy, doanh nghiệp cần triển khai giải pháp đảm bảo an tồn thơng tin theo hướng ngăn chặn mối nguy hại công từ xa triển khai đồng kết hợp giải pháp bảo mật khác để phát rủi ro phát sinh doanh nghiệp 2.1.4 Ngoài ra, số tác phẩm khác nghiên cứu đề cập đến lĩnh vực bảo mật thông tin như: - Nguyễn Minh Phương Lê Hồng Vân, “Các nguy dẫn đến rủi ro bảo mật thông tin tổ chức thách thức kiểm toán nội bộ”, Kế toán Kiểm toán, 2012, số - Mạnh Vỹ, “Nhận xét kiến nghị Trend Micro bảo mật thông tin Việt Nam”, Công nghệ thông tin Truyền thông, 2013, số - Phạm Tuấn Anh, “Kinh nghiệm quản lý bảo mật thơng tin chuyển đổi sang điện tốn đán mây Vietinbank”, Công nghệ thông tin Truyền thông, 2013, số - Viết Huy, “Quản lý, bảo mật thông tin doanh nghiệp”, Thông tin Khoa học Công nghệ Nghệ An, 2010, số 2.2 Các nghiên cứu nƣớc Một số tác phẩm nghiên cứu nước ngồi nội dung “bảo mật thơng tin khách hàng” như: 2.2.1 Bài viết “Nhiệm vụ ngân hàng bảo mật, công khai thông tin tổ chức khảo sát tín dụng bước để bảo vệ khách hàng theo mơ hình phê duyệt” tác giả Samahir Abdulah - Tạp chí Châu Âu vấn đề pháp lý nay, tập 19, số năm 2013 Trên sở kiểm tra phân tích quy định pháp luật hành, tác giả đề xuất phương pháp việc cung cấp thông tin khách hàng cho tổ chức khảo sát tín dụng cách thức bảo vệ nguồn dự liệu thông tin khách hàng Cụ thể, viết bao gồm năm (05) nội dung sau đây: (i) Nghĩa vụ bảo mật thông tin ngân hàng; (ii) Vấn đề pháp lý liên quan đến việc tiết lộ thơng tin khách hàng cho Tổ chức khảo sát tín dụng; (iii) Cơ sở pháp lý việc ngân hàng có quyền tiết lộ thơng bí mật cho Tổ chức khảo sát tín dụng; (iv) Mơ hình “sự chấp thuận khách hàng”; (v) Kết luận đề xuất Một nội dung quan trọng xuất từ nghiên cứu ví dụ lấy từ luật Anh làm nảy sinh mối lo ngại việc trao đổi chia sẻ liệu riêng tư khách hàng mà khơng có chế độ bảo vệ liệu đủ để giải mối lo ngại khách hàng tính bảo mật liệu Nội dung thứ hai ví dụ Anh đưa vấn đề liên quan đến việc trao đổi chia sẻ liệu khách hàng việc tuân thủ luật bảo vệ liệu nhằm giải mối lo ngại tính bảo mật Nội dung thứ ba quyền khách hàng đưa từ chối chấp thuận bảo vệ tốt đối tượng điều khoản pháp lý 2.2.2 Bài viết “5 bước bảo mật sở liệu cá nhân” tác giả Blake Morgan – Tạp chí Forbers tháng 01/2020 Trên sở số liệu bảo mật liệu 12 tháng qua, xử lý liệu cá nhân công ty thống kê tiêu quan tâm người lao động doanh nghiệp bảo mật thông tin cá nhân, tác giả đề xuất năm sách cần quan tâm bảo mật thơng tin khách hàng, bao gồm: (i) Giám sát: Giám sát liệu khách hàng có nghĩa ln trước công mạng tiềm ẩn (ii) Thử nghiệm: Thử nghiệm làm bật vấn đề điểm yếu, cho phép bạn thực thay đổi sửa chữa trước công thực xảy (iii) Tuân thủ: Việc tuân thủ không giúp công ty tránh khoản phạt lớn mà báo hiệu cho khách hàng tổ chức bạn nhận thức thách thức an ninh mạng nỗ lực để bảo vệ liệu họ trao lại quyền lực cho người tiêu dùng (iv) Minh bạch: Tạo kế hoạch hệ thống hóa để đảm bảo tính minh bạch, bao gồm việc thường xuyên cập nhật cho khách hàng bảo mật họ cung cấp cho họ tùy chọn để chọn không thu thập liệu (v) Cập nhật: Cập nhật phần mềm thiết bị bạn lên phiên nhất, thường xuyên đánh giá cách tiếp cận bảo mật bạn chuyển sang bảo vệ liệu người tiêu dùng 2.2.3 Bài viết “Bảo mật thông tin cá nhân: Gợi ý cho doanh nghiệp” Ủy ban Thương mại Liên bang Hoa Kỳ đăng tải năm 2016 Bài viết đề cập đến lĩnh vực bảo mật thông tin thông qua việc trình bày kế hoạch bảo mật liệu hợp lý xây dựng dựa năm nguyên tắc chính: (i) Đánh giá thơng tin (ii) Giảm số lượng thông tin, giữ lại thông tin cần thiết (iii) Thiết lập mã khóa cho thơng tin (iv) Loại bỏ thông tin không cần thiết (v) Lập kế hoạch ứng phó với cố bảo mật 2.2.4 Bài viết “Bảo vệ thông tin cá nhân khách hàng” Văn phịng Ủy viên Thơng tin Úc (OAIC) thuộc Chính phủ Úc đăng tải năm 2015 Dựa Nguyên tắc bảo mật Úc, viết trình bày nội dung thực bảo mật thông tin khách hàng, cụ thể sau: (i) Các sách, quy trình thủ tục bảo mật nội (ii) Xác định chủ thể chịu trách nhiệm quyền riêng tư (iii) Cân nhắc quyền riêng tư trình lập dự án (iv) Chỉ thu thập thông tin cá nhân cần thiết (v) Sử dụng tiết lộ thông tin (vi) Tiết lộ nước ngồi (vii) Xử lý thơng tin nhạy cảm (viii) Truy cập thông tin cá nhân sở cần biết (ix) Bảo mật thông tin cá nhân (x) Xây dựng kế hoạch ứng phó vi phạm liệu Như vậy, tác phẩm nêu tiếp cận với chủ đề “bảo mật thông tin khách hàng” theo phương diện khác Tuy nhiên, ngân hàng thương mại Việt Nam, chưa có tác phẩm nghiên cứu đầy đủ toàn diện bảo mật thông tin khách hàng (quy chế nội bộ, giải pháp công nghệ, thực tế triển khai công tác lưu trữ…) ngân hàng định Bởi vậy, luận văn nghiên cứu bao quát chủ đề hai phương diện – giữ bí mật cung cấp thơng tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam Đối tƣợng nghiên cứu Đối tượng nghiên cứu đề tài hoạt động bảo mật thông tin khách hàng ngân hàng thương mại Đồng thời, luận văn hướng đến quy định hành Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam nghĩa vụ bảo mật thông tin khách hàng Phạm vi nghiên cứu Như trình bày trên, Ngân hàng Nông nghiệp Phát triển Nơng thơn Việt Nam ngân hàng có mạng lưới chi nhánh/phòng giao dịch lớn nước Tuy nhiên, luận văn tập trung nghiên cứu quy định nội thực tế triển khai công tác bảo mật thơng tin khách hàng Trụ sở Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam năm 2010 đánh dấu ghi nhận rõ ràng, cụ thể trách nhiệm bảo vệ bí mật thơng tin khách hàng văn pháp luật Việt Nam, ví dụ Luật Ngân hàng nhà nước Việt Nam số 46/2010/QH12 ngày 16/6/2010, Luật tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010, Luật bảo vệ quyền lợi người tiêu dung số 59/2010/QH12 ngày 17/11/2010… Phƣơng pháp nghiên cứu Trong trình tiếp cận giải vấn đề mà luận văn đặt ra, tác giả sử dụng kết hợp phương pháp nghiên cứu phù hợp thống kê, so sánh, tổng hợp, phân tích, lịch sử, logic… nhằm kết hợp nhuần nhuyễn kiến thức lý luận thực tiễn để góp phần làm sáng tỏ vấn đề cần nghiên cứu Với phương pháp phân tích tác giả phân chia vấn đề cần nghiên cứu thành phận đơn giản nhằm nắm bắt chất vấn đề sau lại tổng hợp chúng lại để có nhận thức đầy đủ, quy luật chung đối tượng nghiên cứu Với phương pháp lịch sử, tác giả tìm hiểu vấn đề nghĩa vụ bảo vệ bí mật thơng tin khách hàng ngân hàng thương mại hệ thống pháp luật Việt Nam qua giai đoạn, thời kỳ kinh tế - xã hội khác nhau, làm rõ vận động tư lập pháp liên quan đến vấn đề Còn với phương pháp logic, sau chứng kiến trình thay đổi lý luận thực tiễn, tác giả nhận định mới, mặt tích cực, ưu điểm lý luận nghĩa vụ bảo vệ bí mật thơng tin khách hàng ngân hàng thương mại Tiếp đến, với phương pháp so sánh, tác giả đặt so sánh lý luận, quy định nghĩa vụ bảo vệ bí mật thơng tin khách hàng ngân hàng thương mại với nước giới để tìm nét tương đồng điểm khác biệt, lý khác biệt nhằm phát huy tư tưởng tiến khắc phục hạn chế Ngồi ra, cịn nhiều phương pháp khác áp dụng trình nghiên cứu mang lại cho tác giả hiệu định Bố cục luận văn Luận văn gồm 03 chương, cụ thể sau: Chương 1: Một số vấn đề lý luận bảo mật thông tin khách hàng hoạt động ngân hàng Chương 2: Công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam Chương 3: Một số kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam CHƢƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG HOẠT ĐỘNG NGÂN HÀNG Hoạt động ngân hàng thƣơng mại 1.1 1.1.1 Một số khái niệm 1.1.1.1 Ngân hàng thương mại Quan niệm ngân hàng thương mại không đồng khu vực khác giới tập quán pháp luật quốc gia, vùng lãnh thổ bắt nguồn từ tính chất phức tạp nghiệp vụ ngân hàng, tính đa dạng loại hình ngân hàng tính đặc thù truyền thống dân tộc, tập quán phong tục, luật lệ quốc gia đặc biệt thay đổi thường xuyên nghiệp vụ ngân hàng theo tiến trình phát triển kinh tế Theo định nghĩa Đạo luật ngân hàng Pháp ngày 13/6/1941 “ngân hàng xí nghiệp hay sở mà nghề nghiệp thường xuyên nhận tiền bạc cơng chúng hình thức ký thác hay hình thức khác sử dụng tài ngun cho họ, nghiệp vụ chiết khấu, tín dụng tài chính” Đối với Đài Loan thuật ngữ “ngân hàng thương mại” hiểu ngân hàng mà chức nhận tiền gửi tài khoản phát hành cấp tín dụng ngắn hạn Luật ngân hàng thương mại Cộng hòa nhân dân Trung Hoa quy định “các ngân hàng thương mại nêu luật phận hợp thành lập theo luật Luật cơng ty Cộng hịa nhân dân Trung Hoa, để nhận tiền gửi từ công chúng, cấp khoản vay, cung cấp dịch vụ tốn tiến hành loại hình kinh doanh có liên quan khác” (Nguyễn Văn Tuyến, 2004, tr.9 – tr.10) Đối với Việt Nam, khái niệm ngân hàng thương mại lần đề cập đến Khoản Điều Pháp lệnh số 38-LCT/HĐNN8 ngày 23/5/1990 ngân hàng, hợp tác xã tín dụng cơng ty tài Theo đó, "ngân hàng thương mại" tổ chức kinh doanh tiền tệ mà hoạt động chủ yếu thường xuyên nhận tiền gửi khách hàng với trách nhiệm hồn trả sử dụng số tiền vay, thực nghiệp vụ chiết khấu làm phương tiện toán Sau nhiều lần sửa đổi, bổ 10 sung khái niệm này, Khoản Điều Luật tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010 quy định “Ngân hàng thương mại loại hình ngân hàng thực tất hoạt động ngân hàng hoạt động kinh doanh khác theo quy định Luật nhằm mục tiêu lợi nhuận” Như vậy, khái niệm ngân hàng thương mại mở rộng nghiệp vụ ngân hàng làm rõ mục tiêu ngân hàng thương mại “lợi nhuận” 1.1.1.2 Chức ngân hàng thương mại Ngân hàng thương mại có ba chức sau (Trường Đại học Kinh tế Quốc dân, 2013): a Trung gian tài Ngân hàng trung gian tài với hoạt động chủ yếu chuyển tiết kiệm thành đầu tư hình thức nhận tiền gửi cấp tín dụng Trong kinh tế ln tồn hai nhóm đối tượng: (1) cá nhân tổ chức tạm thời có nhu cầu chi cho tiêu dùng đầu tư vượt thu nhập/vốn có nên phát sinh nhu cầu bổ sung vốn, (2) cá nhân tổ chức có thu nhập/vốn có lớn khoản cho cho hàng hóa, dịch vụ, tiêu dùng nên dư thừa vốn Vốn chuyển từ nhóm (2) sang nhóm (1) hai có lợi Như vậy, lợi nhuận tạo mối quan hệ tài hai nhóm Dịng tiền di chuyển với điều kiện phải quay trở lại với lượng lớn khoảng thời gian định quan hệ tín dụng Nếu khơng quan hệ cấp phát hùn vốn Cơ sở cho chức trung gian tài khả thẩm định thông tin ngân hàng Sự phân bổ khơng thơng tin lực phân tích thơng tin gọi tình trạng “thơng tin khơng cân xứng” làm giảm hiệu thị trường tạo khả sinh lợi cho ngân hàng, nơi có chuyên môn kinh nghiệm đánh giá công cụ tài có khả lựa chọn cơng cụ với yếu tố rủi ro – lợi nhuận hấp dẫn b Trung gian toán Khi ngân hàng nhận tiền gửi cho vay (trung gian tài chính) tất yếu dẫn đến sở tốn hộ Trước tiên, ngân hàng trung gian toán cho khách hàng có tiền gửi ngân hàng, sau mở rộng ... cục luận văn Luận văn gồm 03 chương, cụ thể sau: Chương 1: Một số vấn đề lý luận bảo mật thông tin khách hàng hoạt động ngân hàng Chương 2: Công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp. .. ứng nghiệp vụ ngân hàng, sản phẩm, dịch vụ hoạt động phép, bao gồm thông tin định danh khách hàng thông tin sau đây: thông tin tài khoản, thông tin tiền gửi, thông tin tài sản gửi, thông tin. .. hàng Nông nghiệp Phát triển Nông thôn Việt Nam Chương 3: Một số kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam 9 CHƢƠNG