Tìm hiểu vấn đề, nguyên nhân và định hướng hướng giải quyết tội phạm công nghệ cao tại ngân hàng điện tử trong thời kỳ cách mạng 4.0. Tội phạm công nghệ cao đã làm ảnh hưởng rất nhiều đến tài chính khách hàng, uy tín ngân hàng và sự phát triển của nền kinh tế.
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH KHOA QUẢN TRỊ TIỂU LUẬN CUỐI KỲ LÀM THẾ NÀO ỨNG PHĨ TỘI PHẠM CƠNG NGHỆ CAO TRONG NGÂN HÀNG ĐIỆN TỬ? Mơn: Tư phân tích Giải vấn đề Giảng viên hướng dẫn: GS Võ Xuân Vinh Học viên thực hiện: Lại Kha Phương Trinh Mã số học viên: 202107193 TP Hồ Chí Minh, tháng 06 năm 2021 Mục Lục Vấn đề: Ngân hàng điện tử đối mặt với tội phạm công nghệ cao Tính cấp thiết vấn đề 3 Mô tả vấn đề 3.1 Khái niệm ngân hàng điện tử 3.2 Khái niệm tội phạm công nghệ cao 3.3 Một số chiêu thức công tội phạm công nghệ cao ngân hàng số Việt Nam 3.4 Tình hình tội phạm cơng nghệ cao ngân hàng điện tử Hệ lụy vấn đề 10 4.1 Đối với kinh tế: 10 4.2 Đối với ngân hàng: 11 4.3 Đối với khách hàng: 12 Nguyên nhân tội phạm công nghệ cao ngân hàng điện tử 13 5.1 Kết nghiên cứu 15 5.2 Khám phá 15 Định hướng giải xử lý vấn đề 17 Kết luận: 18 Tài liệu tham khảo 19 Làm để ứng phó tội phạm công nghệ cao ngân hàng điện tử? Vấn đề: Ngân hàng điện tử đối mặt với tội phạm cơng nghệ cao Tính cấp thiết vấn đề Việt Nam đánh giá thị trường đầy tiềm cho phát triển ngân hàng số với 72% dân số sở hữu điện thoại thông minh, 130 triệu thuê bao di động, 51 triệu thuê bao internet di động, kết nối 3G/4G phủ toàn quốc, 64 triệu người dùng internet (chiếm khoảng 67% dân số) Thương mại điện tử tăng trưởng cao (30%/năm), với gần 40% dân số trưởng thành chưa có tài khoản NH (Theo Lỗ hỏng an ninh thông tin ngân hàng số đăng Nhân dân cuối tuần ngày 12/09/2020) Theo Vụ Thanh tốn (NHNN), tính đến tháng 5/2020, nước có khoảng 19,2 nghìn ATM, 277 nghìn POS, khoảng 78 NHTM triển khai dịch vụ toán qua Internet banking, 49 NHTM cung ứng dịch vụ toán qua điện thoại di động, 30 NHTM tổ chức cung ứng dịch vụ trung gian toán phối hợp triển khai tốn với khoảng 80 nghìn điểm QR Code NHNN cấp phép cho 34 tổ chức cung ứng dịch vụ trung gian toán, dịch vụ ví điện tử (29); dịch vụ cổng toán điện tử, hỗ trợ thu hộ, chi hộ (28), dịch vụ chuyển tiền điện tử (9) (Theo Mối nguy an ninh mạng ngành tài – ngân hàng đăng báo An tồn thơng tin ngày 24/12/2020) Cùng với thuận lợi ngành ngân số phải đối mặt với thách thức, khó khăn trình phát triển việc bảo mật an ninh thơng tin khách hàng Theo CSO, chi phí trung bình vụ vi phạm liệu ASEAN 2,62 triệu đô la Mỹ số vụ ghi nhận lên đến 22.500 Technisanct thông tin chi tiết khoảng 310.000 thẻ từ ngân hàng khu vực ASEAN bị xâm phạm rao bán website Singapore có 25.290 thẻ, Malaysia, Indonesia có 37.145 35.354 thẻ, Philippines có đến 172.828 thẻ bị xâm phạm… (Theo An toàn liệu: Nền tảng phát triển ngân hàng số vững mạnh đăng báo Thời báo ngân hàng ngày 02/11/2020) 3 Mô tả vấn đề 3.1 Khái niệm ngân hàng điện tử Theo Th.S Hoàng Nguyên Khai (Các yếu tố ảnh hưởng đến lực cạnh tranh phát triển dịch vụ ngân hàng điện tử, 2013), Ngân hàng điện tử hiểu nghiệp vụ, sản phẩm dịch vụ ngân hàng phân phối kênh điện tử Internet, điện thoại, mạng không dây, … Hiểu theo nghĩa trực quan, loại dịch vụ ngân hàng khách hàng thực đến quầy giao dịch gặp nhân viên ngân hàng Hiểu theo nghĩa rộng hơn, kết hợp số hoạt động dịch vụ ngân hàng truyền thống với công nghệ thông tin (CNTT) điện tử viễn thông E-banking dạng thương mại điện tử ứng dụng hoạt động kinh doanh ngân hàng ❖ Một số tính ngân hàng điện tử - Truy vấn số dư tài khoản - Chuyển tiền ngồi hệ thống - Thanh tốn hóa đơn điện tử - Đặt phòng khách sạn, vé máy bay, vé tàu hỏa, vé xem phim,… - Quản lý tài khoản toán tài khoản tiết kiệm - Gửi tiền tiết kiệm - Nạp tiền điện thoại - Dịch vụ tiện ích khác Ngân hàng điện tử giúp khách hàng kiểm sốt thơng tin liên quan đến tới tài khoản ngân hàng cách nhanh tiện lợi Về độ bảo mật ngân hàng điện tử có lớp bảo mật an tồn thơng qua hai lớp mã mật OTP ( mật sử dụng lần gửi thông qua số điện thoại thường có hiệu lực vịng 30s) 3.2 Khái niệm tội phạm công nghệ cao Theo Halder &Jaishanka (2011), tội phạm công nghệ cao (cybercrime) “Các hành vi phạm tội thực cá nhân, nhóm người có hành vi phạm tội nhằm cố ý làm hại danh tiếng nạn nhân gây tổn hại thể chất, tinh thần, mát cho nạn nhân trực tiếp gián tiếp cách sử dụng mạng viễn thông đại Internet (mạng không giới hạn Phịng trị chuyện, email, bảng thơng báo nhóm) điện thoại di động (Bluetooth/SMS/ MMS)” Theo Khoản Điều Nghị định số 25/2014/ NĐ-CP, “tội phạm có sử dụng cơng nghệ cao hành vi nguy hiểm cho xã hội quy định Bộ luật Hình có sử dụng cơng nghệ cao” (Chính phủ, 2014) Theo Bộ Luật Hình 2017, tội phạm cơng nghệ cao “các hành vi nguy hiểm cho xã hội người có lực trách nhiệm hình pháp nhân thương mại thực cách cố ý vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ trị, chế độ kinh tế, văn hóa, quốc phịng, an ninh, trật tự, an tồn xã hội, quyền, lợi ích hợp pháp tổ chức, xâm phạm quyền người, quyền, lợi ích hợp pháp công dân, xâm phạm lĩnh vực khác trật tự pháp luật xã hội chủ nghĩa” (Quốc hội, 2017) Theo Jones, 2016; Security Scorecard, 2017, PwC, 2018, có 10 hình thức thủ đoạn mà tội phạm cơng nghệ cao thường sử dụng ngành ngân hàng: (1) Skimming (dùng máy cà thẻ có gắn hộp quẹt thẻ có chức mã hoá để ghi trộm dãy số thẻ) (2) Trộm cắp thông tin cá nhân thông tin thẻ hóa đơn cà thẻ; (3) Skimming lấy thông tin từ máy ATM (4) Sử dụng phần mềm gián điệp (5) Truy cập bất hợp pháp vào website, sở liệu để trộm cắp liệu (6) Dùng thủ đoạn phishing (dùng phần mềm e-mail giả để lừa lấy thông tin cá nhân (7) Phát tán thư rác (8) Tạo trang web bán hàng giả (9) Thành lập công ty ma, công ty ảo để trộm cắp liệu (10) Thu thập, mua bán thông tin thẻ tín dụng diễn đàn thẻ tín dụng hacker Tại Security Summit 2020, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng phịng chống tội phạm sử dụng cơng nghệ cao (Bộ Cơng an) cho biết, có nhiều vấn đề an ninh mạng mà Việt Nam cần phải chủ động ứng phó năm 2021 Đáng ý cơng có chủ đích (APT) nhằm vào liệu, quan, tổ chức Đặc biệt, số lượng tội phạm mạng lĩnh vực toán điện tử, tài chính, ngân hàng tiếp tục gia tăng APT - Advanced Persistent Threat hay cịn gọi cơng có chủ đích, cơng có định hướng mục tiêu vào mạng máy tính riêng lẻ Khác với cơng đại trà tập trung vào máy tính cá nhân bảo vệ nhất, công chủ đích tìm kiếm hội xâm nhập hệ thống mức độ bảo vệ 3.3 Một số chiêu thức công tội phạm công nghệ cao ngân hàng số Việt Nam Các tin nhắn mạo danh ngân hàng để lừa đảo khách hàng Chiêu thức 1: Giả mạo nhân viên ngân hàng Kịch 1: Giả mạo nhân viên ngân hàng Đây chiêu thức tội phạm sử dụng nhiều nhiều khách hàng có tâm lý tin tưởng khơng đề phịng nhân viên ngân hàng Kịch 1: Anh/chị có tiền treo hệ thống chờ nhận, cung cấp OTP để nhận tiền Thường tội phạm gọi điện cho khách hàng tự xưng nhân viên ngân hàng, sau thơng báo với khách hàng bạn có tiền treo hệ thống chờ nhận cần cung cấp số chứng minh thư nhân dân mã OTP để ngân hàng hoàn tất thủ tục nhận tiền Mặc dù ngân hàng khuyến cáo khách hàng không cung cấp mã OTP cho ai, kể ngân hàng, số khách hàng bị kẻ gian lừa dẫn đến tài khoản internet banking tiền Thực tế thì, kẻ gian muốn lấy OTP từ khách hàng khi: Chúng lấy trộm thông tin đăng nhập vào internet banking khách làm lệnh chuyển tiền Chỉ chờ khách cấp OTP chúng hoàn thành lệnh chuyển tiền khỏi tài khoản khách hàng Chúng muốn lấy OTP để đổi mật internet banking khách hàng Kịch 2: Anh/chị trúng thưởng ngân hàng, cung cấp OTP để nhận thưởng Một cách phổ thông khác, tội phạm thông báo bạn trúng thưởng muốn nhận quà, bạn phải cung cấp số tài khoản, mật mã OTP để ngân hàng tiến hàng trao thưởng Thực tế, ngân hàng không hỏi mã OTP khách hàng trường hợp Nếu hỏi OTP bạn, chắn đối tượng lừa đảo Chiêu thức 2: Giả mạo quan chức Đây chiêu thức mà bọn tội phạm sử dụng để đánh vào nhóm đối tượng “yếu bóng vía” Chúng tự xưng quan công an thông báo cho bạn tài khoản bạn bị tội phạm xâm nhập trái phép, bạn cần cung cấp số tài khoản, mật OTP để cán tiến hàng điều tra tìm cách xử lý Chiêu thức 3: Giả mạo người thân, bạn bè Đây cách thức xưa cũ tội phạm ưa thích sử dụng Chỉ cần tin nhắn với nội dung dạng “chị ơi, em có khoản tiền nước ngồi chuyển về, chị vào đường link đăng nhập tài khoản internet banking OTP để nhận tiền giúp em với” khơng khách hàng làm theo Và đường link độc hại khiến khách hàng hết liệu cá nhân khoản tiền có ngân hàng Chiêu thức 4: Chiếm quyền sử dụng sim để chiếm đoạn tài khoản khách hàng Hình thức mạo danh nhân viên nhà mạng viễn thơng để chiếm đoạt quyền sử dụng số điện thoại, chiếm đoạt tài khoản ngân hàng khách hàng xem hình thức lừa đảo Cụ thể, đối tượng lừa đảo mạo danh nhân viên nhà mạng liên hệ khách hàng đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại Nếu đồng ý chuyển đổi, đối tượng gửi tin nhắn SMS/gọi điện cung cấp thông tin serial sim 4G (do đối tượng lừa đảo kiểm soát) hướng dẫn nhắn tin theo cú pháp nhà mạng để chuyển đổi từ sim 3G (do khách hàng sử dụng) lên sim 4G đối tượng lừa đảo Trường hợp khách hàng tin tưởng thực theo hướng dẫn, đối tượng lừa đảo chiếm đoạt quyền sử dụng số điện thoại khách hàng Nếu số điện thoại khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử, đối tượng lừa đảo sử dụng số điện thoại để nhận thông tin giao dịch, mã OTP kết hợp với thông tin định danh (chứng minh nhân dân/căn cước công dân, ngày sinh…) thu thập qua mạng xã hội, tài khoản email… để kích hoạt lại dịch vụ ngân hàng điện tử khách hàng, thực giao dịch chuyển tiền, toán giao dịch mua hàng trực tuyến nhằm chiếm đoạt tiền tài khoản khách hàng Chiêu thức 5: Tạo trang web giả Các đối tượng tạo lập trang web giả/ trang mạng xã hội mạo danh thương hiệu ngân hàng để mời khách hàng mở thẻ vay tín chấp với lãi suất ưu đãi có kèm theo đường link hướng dẫn Vietcombank có cơng bố số trang web mạo danh ngân hàng hỗ trợ khách hàng mở thẻ tín dụng vay tín chấp: https://www.vay-vietcombank.com.vn; https://vaytienvietcombank.com.vn; https://vietcombank-vaytinchap.com Khi truy cập vào trang web trên, khách hàng yêu cầu cung cấp thông tin cá nhân hồ sơ tài cá nhân theo thông tin liên hệ đối tượng lừa đảo (đối tượng lừa đảo cung cấp thông tin liên hệ email, điện thoại thường không gặp mặt trực tiếp) Trong số trường hợp, khách hàng bị yêu cầu chi trả khoản phí hỗ trợ hồ sơ thẻ tín dụng/vay giải ngân tiền Ngay sau chuyển tiền, khách hàng liên hệ theo số điện thoại đối tượng lừa đảo Chiêu thức 6: Đánh cắp thông tin thẻ ngân hàng Các đối tượng dùng tua-vít tháo bảo vệ bàn phím, gắn thiết bị điện tử có camera siêu nhỏ phía nhằm ghi lại mật đăng nhập thẻ ATM Tiếp đó, gắn thêm thiết bị điện tử có camera siêu nhỏ vào khe đọc thẻ để thu thập thông tin số thẻ, số tài khoản, tên ngân hàng, số tiền, chủ thẻ Các thông tin sau giải mã, nhập vào thẻ ATM giả để đối tượng rút tiền 3.4 Tình hình tội phạm cơng nghệ cao ngân hàng điện tử Thống kê cho thấy, giá trị giao dịch qua hệ thống toán điện tử liên ngân hàng tháng đầu năm 2020 tăng 21% so với kỳ năm 2019 Tổng số lượng giao dịch qua hệ thống chuyển mạch tài bù trừ điện tử tháng đầu năm 2020 tăng 81,32% số lượng tăng 145,32% giá trị so với kỳ năm 2019 Trong 20 ngày đầu tháng 4/2020, giá trị giao dịch trung bình qua hệ thống toán điện tử liên ngân hàng tăng 8,85% so với kỳ năm 2019 (Theo Th.S Trần Văn Dũng, Phát triển dịch vụ ngân hàng điện tử Việt Nam nay, 2021) Sự phát triển cơng nghệ góp phần làm gia tăng tiện ích người sử dụng ngân hàng điện tử tiềm ẩn nhiều rủi ro cho người sử dụng Thống kê từ Cục An ninh mạng Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), từ đầu năm 2020 đến nay, quan chức phát 4.000 vụ việc liên quan đến tội phạm lừa đảo chiếm đoạt tài sản qua không gian mạng Dự báo năm 2021, tội phạm mạng tiếp tục diễn biến phức tạp, thủ đoạn tinh vi hơn… Theo thống kê Viettel Cyber Security, riêng tháng tháng 4/2020, có gần 100 tên miền lừa đảo đăng ký có liên quan tới tài chính, ngân hàng, chiếm 6% Tỷ lệ tăng lên 27% vào tháng tháng năm 2020 Các chuyên gia an ninh mạng cho biết, vào tháng 3, tháng 4, tháng 6, tháng 7-2020, nhiều người sử dụng Internet Banking ngân hàng nạn nhân nhiều công lừa đảo trực tuyến, chiêu thức đối tượng xấu sử dụng gửi tin nhắn dụ người dùng nhấp vào đường dẫn mở tới trang web lừa đảo Người dùng bị lấy tài khoản facebook, bị hacker biến trở thành đối tượng thả link lừa đảo bị tài khoản Internet Banking người đọc điền thông tin website Sau lấy cắp tài khoản Internet Banking, đối tượng lừa đảo tìm cách chiếm đoạt số tiền tài khoản ngân hàng nạn nhân Hệ thống giám sát CyRadar vừa phát địa mạng, với 180 tên miền, công lừa đảo người dùng cách mạo danh nhiều ngân hàng ví điện tử phổ biến Việt Nam Các tên miền lừa đảo chủ yếu mạo danh 27 ngân hàng VN như: MB Bank, Techcombank, VP Bank, Sacombank, ACB, ví MoMo Ngồi ra, nhiều tên miền lừa đảo nhắm vào người dùng mạng xã hội, game thủ: gamezingvn.com, hosomat2021.com, xuan2021.com Hệ lụy vấn đề 4.1 Đối với kinh tế: Theo thống kê Cục An tồn thơng tin (Bộ Thơng tin Truyền thông) nửa đầu năm 2020, quan ghi nhận 2.017 tiến công mạng vào hệ thống 10 thơng tin Việt Nam; đó, có 805 tiến công lừa đảo (phishing), 788 tiến công thay đổi giao diện (deface) 296 tiến cơng cài mã độc (malware) Một số hình thức công phát triển nhanh lừa đảo lợi dụng lỗ hổng mã xác thực lần (OTP) thông qua kỹ thuật xã hội tin nhắn điện thoại Ngoài ra, xuất vụ việc liên quan đến kỹ thuật giả mạo sâu (deepfake) Tấn cơng có chủ đích APT phát triển nhanh chóng năm với ngân hàng, tổ chức chứng khoán 293 tổ chức, cá nhân nạn nhân loại hình cơng Theo thông tin từ Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng phịng chống tội phạm sử dụng công nghệ cao, Bộ Công an, tính đến cuối tháng 11, có khoảng 4.000 vụ việc liên quan đến công an ninh mạng, có lĩnh vực ngân hàng khách hàng bị lừa tiền qua tài khoản bị lừa đảo, kẻ gian mạo danh nhân viên ngân hàng gửi link giả mạo ngân hàng, tổng thiệt hại vụ công khoảng 100 tỷ đồng Điều cho thấy, cơng tác đảm bảo an tồn, an ninh thông tin ngành ngân hàng cần ý 4.2 Đối với ngân hàng: Thời gian gần đây, nhiều ngân hàng phải liên tục gửi tin nhắn, email khuyến cáo khách hàng cảnh giác với tin nhắn lừa đảo nhằm đánh cắp thông tin tài khoản để chiếm đoạt tiền Ngày 09/03/2021, ABBank phát cảnh báo, qua rà soát phát số trang web giả mạo thực hành vi phishing - công mạng nhằm lừa đảo chiếm đoạt thông tin, tài khoản người dùng E-Banking ACB cảnh báo có SMS mạo danh ngân hàng gửi đến khách hàng nhằm mục đích lừa đảo "Các yêu cầu cung cấp thông tin số OTP mời bấm link giả mạo Đề nghị quý khách cảnh giác giao dịch với ACB qua kênh thức: ứng dụng ACB, website online.acb.com.vn", ngân hàng cảnh báo Ngày 28/01/2021, chị N.Q (ngụ quận 7, TP HCM) cho hay Ngân hàng TMCP Sài Gịn Thương Tín (Sacombank) chi tạm ứng 38 triệu đồng Chị N.Q người bị trừ 38 triệu đồng tài khoản ngân hàng sau làm theo "hướng dẫn từ hệ thống tin nhắn Sacombank" Được biết, biên làm việc 11 ngân hàng khách hàng, Sacombank khẳng định không gửi tin nhắn có nội dung SMS Banking chị Q nhận Các đối tác thực việc gửi tin nhắn Sacombank có văn xác nhận không thực việc gửi tin nhắn phản ánh Các tội phạm công nghệ cao công vào ngân hàng điện tử làm ảnh hưởng đến uy tín ngân hàng, tín nhiệm khách hàng dịch vụ ngân hàng điện tử, khiến khách hàng e ngại việc sử dụng dịch vụ làm thất tài ngân hàng 4.3 Đối với khách hàng: Các đối tượng công vào tài khoản khách hàng thông qua ngân hàng điện tử nhiều hình thức mục đích cuối chiếm đoạt tiền khách hàng Thời gian gần có số vụ cơng: Anh T nạn nhân thủ đoạn lừa đảo tinh vi Hồi tháng 2/2021 vừa qua, anh nhận tin nhắn từ ngân hàng quen dùng với thông báo: "Chung phat hien tai khoan cua ban dang tieu dung o nuoc ngoai Neu khong phai ban dang tieu dung vui long nhap vao https://v-acb.com de huy toan " Mất cảnh giác lo lắng, anh truy cập vào đường link, làm theo hướng dẫn bị lấy 3,3 triệu đồng Vào lúc 20h20 ngày 19/01/2021 nhận tin nhắn từ Sacombank với nội dung “Phát tài khoản bạn đăng nhập khác vùng bất thường, vui lịng đăng nhập 12 https://i-sacombank.com để xác nhận thơng tin thay đổi mật khẩu” Tin nhắn gửi từ thương hiệu Sacombank, đầu số mà chị Q nhận thông tin biến động số dư tài khoản ngân hàng ngày Sau truy cập vào website theo tin nhắn nói trên, chị Q đăng nhập thông tin tài khoản mật theo yêu cầu Sau đó, website yêu cầu chị Q nhập mã OTP nhận qua tin nhắn SMS ngân hàng Sau nhập mã OTP, chị Q nhận thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng số dư lại vỏn vẹn 100.000 đồng Ngày 25/03/2021, bà Trần Thị Tám (1968) ngụ ấp Mỹ Thị A, xã Mỹ Trung, huyện Cái Bè, tỉnh Tiền Giang nhận gọi từ số thuê bao di động lạ, giọng niên giới thiệu tên Nguyễn Văn Tồn nhân viên ngân hàng Vietcombank, thơng báo số điện thoại bà trúng phần thưởng trị gái 265.000.000 đồng, nhận tiền mặt 200.000.000 đồng xe mô tô hiệu Sh Mode trị giá 65.000.000 đồng Để nhận phần thưởng bà Tám phải gửi 05 mã thẻ cào điện thoại di động mệnh giá 100.000 đồng, đồng thời chuyển tiền vào số tài khoảng ngân hàng mà đối tượng cung cấp, tổng số tiền bà Tám chuyển 14.000.000 đồng, sau khơng cịn liên lạc với đối tượng Nguyên nhân tội phạm công nghệ cao ngân hàng điện tử Theo nghiên cứu Nguyễn Văn Phương, Trần Văn Diễn - Trung tâm Đào tạo Quản lý công, Trường Đại học Quốc tế, Đại học Quốc gia Thành Phố Hồ Chí Minh, Việt Nam Rủi ro thách thức an ninh mạng lĩnh vực ngân hàng Việt Nam Bài nghiên cứu thực phương pháp thu thập số liệu chủ yếu dựa vào kết vấn thông qua triển khai 10 vấn bao gồm bốn chuyên gia lĩnh vực an ninh mạng công tác ba trường Đại học Việt Nam trường Đại học Hoa kỳ sáu nhà quản lý CNTT ngân hàng hàng thương mại nước nước ngồi Việt Nam Bảng trình bày thông tin người trả lời vấn mã hóa danh tính Mỗi vấn kéo dài trung bình 90 phút Đặc biệt có vấn với chuyên gia an ninh mạng kéo dài ba Kết vấn giúp xác định rủi ro thách thức an tồn thơng tin trình truy cập Internet 13 Việt Nam Đồng thời, với chia sẻ kiến thức chuyên gia nhà quản lý mạng CNTT làm rõ vấn đề mục tiêu nghiên cứu Đơn vị công tác, địa điểm Mã số Chức danh Đối tượng Tiến sĩ - Giảng Viên - Trưởng Đại học 1, Tp Hồ Chí phịng CNTT Đối tượng Minh, Việt Nam Tiến sĩ - Giảng Viên - Trưởng Đại học 2, tỉnh Đăk Lăk phòng CNTT Đối tượng Tiến sĩ - Giảng Viên – Trưởng Đại học 3, Tp Hồ Chí trung tâm an ninh Đối tượng Minh, Việt Nam Tiến sĩ - Giảng Viên – Giám đốc Đại học 4, Hoa Kỳ tư vấn Đối tượng Trưởng Phòng CNTT Ngân hàng thương mại cổ phần 1, Tp Hồ Chí Minh Đối tượng Trưởng Phòng CNTT Ngân hàng thương mại cổ phần 2, Tp Hồ Chí Minh Đối tượng Phụ trách quản lý Phòng CNTT Ngân hàng thương mại cổ phần 3, Tp Hồ Chí Minh Đối tượng Phụ trách quản lý Phòng CNTT Ngân hàng thương mại cổ phần 4, Tp Hồ Chí Minh Đối tượng Phụ trách quản lý Phòng CNTT Ngân hàng thương mại cổ phần 5, Tp Hồ Chí Minh Đối tượng 10 Trưởng Phịng CNTT Ngân hàng thương mại nước ngồi, Tp Hồ Chí Minh Mơ tả thơng tin người tham gia 14 5.1 Kết nghiên cứu Tất chuyên gia làm việc Ngân hàng thương mại (người trả lời số 0510) đề cập tình hình mối đe dọa An ninh Kỹ thuật số tiếp tục lan rộng lợi nhuận Ví dụ: ransomware loại phần mềm độc hại, mã hóa tập tin ngày Tội phạm mạng triển khai để mã hóa tập tin máy tính tổ chức cá nhân, sau thực tốn (ví dụ: ransomedom) để đổi lấy việc giải mã tập tin họ Do đó, hầu hết Ngân hàng thương mại phải tạo quy trình nghiêm ngặt để ngăn chặn công mạng, tất nhân viên phải tuân theo quy trình bắt buộc tham gia truy cập Internet, gửi nhận email, sử dụng trình điều khiển bên ngồi hay truy nhập thơng tin khách hàng, theo dõi, kiểm sốt việc toán trực tuyến khách hàng, etc Kết nghiên cứu cho thấy tất chuyên gia có ý kiến tương tự ngân hàng thương mại phải tự xoay xở việc bảo vệ an tồn an ninh mạng thơng tin khách hàng Các ngân hàng thương mại có nhiều nỗ lực đầu tư triển khai quy trình đảm bảo an tồn thơng tin theo chuẩn mực quốc tế chung Tuy nhiên, qua ghi nhận từ kết vấn chúng tơi nhận thấy có khác biệt đáng kể ngân hàng thương mại nước ngân hàng thương mại nước ngồi việc triển khai quy trình đảm bảo an tồn thơng tin mạng Cụ thể, quy trình ngân hàng thương mại nước thực nghiêm ngặt Bên cạnh đó, có khác biệt ngân hàng thương mại nước nước ngồi khác nguồn lực tài nguồn vốn người Những phát từ vấn chuyên sâu từ 10 chuyên gia Công nghệ thông tin an ninh mạng cho thấy người dùng Internet Việt Nam có kiến thức an ninh mạng Do đó, họ bỏ qua bước bảo mật trực tuyến truy cập Internet Họ sẵn sàng cung cấp thông tin cá nhân cho nhà cung cấp dịch vụ người bán sản phẩm mua sắm trực truyến Trong đó, nhà cung cấp khơng có đầu tư đầy đủ an ninh mạng để bảo vệ thông tin khách hàng 5.2 Khám phá 15 Phân tích kết vấn phần mềm NVIVO Kết từ phần mềm NVIVO trình bày Hình cho thấy có quan hệ nhân an ninh mạng Một vài nét kết tổng hợp cho thấy: thứ nhất, góc độ chuyên mơn, nhà quản trị mạng cho có nhiều lỗ hổng quản trị mạng Việt Nam nên dễ dàng bị tin tặc xâm nhập Nhiều nhà quản lý chưa hiểu rõ chất khái niệm an ninh mạng tổn thất, thiệt hại an ninh mạng gây Vì vậy, họ chưa có đầu tư tương xứng để đảm bảo an tồn thơng tin Thứ hai, chất mạng khơng an tồn nên tin tặc xâm nhập lúc họ muốn Các phần mềm gián điệp tồn nhiều hệ thống máy tính doanh nghiệp cho phép toán trực tuyến người dùng lỗ hổng lớn bên máy tính để tin tặc dễ cơng Bên cạnh người dùng Việt Nam chưa có thói quen đặt mật an tồn sử dụng thơng tin cá nhân trao đổi qua mạng hệ thống máy vi tính cá nhân Thứ ba, quản lý nhà nước chưa có điều luật hay chế tài cụ thể giúp hạn chế cơng mạng đảm bảo an tồn thông tin Sự bùng nổ công nghệ thông tin mạng free-wifi, mạng 4G, nên người dùng thuận tiện truy cập thơng tin qua Internet khơng có đảm bảo an tồn thơng tin Đây cửa ngõ mở cho tin tặc xâm nhập vào thiết bị cá nhân để lấy cắp thông tin 16 Thứ tư, doanh nghiệp triển khai kinh doanh trực tuyến cho phép tốn trực tuyến chưa có đầu tư thiết kế mạng an toàn khách hàng khơng quan tâm đến việc thơng tin cá nhân bị cắp, tiết lộ Trong biện pháp chế tài nhà nước chưa có nên nhà cung cấp dịch vụ thiếu đầu tư công nghệ để bảo vệ thông tin khách hàng Thứ năm, có cố cơng mạng xảy thiếu hợp tác đơn vị với đội ngũ chuyên trách việc khoanh vùng để hạn chế thiệt hại Mặt khác doanh nghiệp thường giấu thơng tin bị tin tặc cơng muốn giữ uy tín doanh nghiệp Thứ sáu, doanh nghiệp đầu tư nâng cấp thiết bị công nghệ thơng tin khơng đồng nên khó đảm bảo an tồn thơng tin Bên cạnh đó, nhà nước chưa có sách quy định chuẩn hóa thiết bị cơng nghệ thơng tin để đảm bảo an tồn cho người dùng Bên cạnh đó, ý thức người dùng cịn Các chương trình đào tạo cấp chưa quan tâm đến vấn đề giáo dục an ninh mạng cho giới trẻ Cuối cùng, nhiều doanh nghiệp nói chung ngân hàng thương mại nói riêng chưa đủ lực nguồn lực để đưa quy trình nghiêm ngặt để bảo vệ thơng tin kinh doanh thơng tin khách hàng Do nguồn tài bị hạn chế, nhiều ngân hàng thương mại cịn khó khăn việc triển khai tài liệu kinh doanh mã hóa trước lưu trữ không gian mạng Định hướng giải xử lý vấn đề Theo TS Phạm Bích Liên, ThS Trần Thị Bình Nguyên theo Phát triển ngân hàng số - kinh nghiệm quốc tế giải pháp cho ngân hàng thương mại Việt Nam in phát hành báo Tài doanh nghiệp tháng 11/2019: Ứng dụng công nghệ Nhiều ngân hàng Thế giới ứng dụng thành cơng trí tuệ nhân tạo (AI) để hỗ trợ việc giao dịch với khách hàng như: - Tiếp xúc khách hàng: Tạo trợ lý ảo để tiếp xúc khách hàng ban đầu, trả lời câu hỏi khách hàng tư vấn hướng dẫn, điển Bank of America (Mỹ), BBVA (Tây Ban Nha), Credit Suisse, Skandiabanken (Thụy Điển), 17 WeBank (Trung Quốc) Một số ngân hàng cịn nhận diện kỹ thuật số an tồn sinh trắc học khn mặt, giọng nói, hành vi phục vụ xác thực qua điện thoại Wells Fargo, HSBC - Chăm sóc khách hàng: Việc ứng dụng Trí tuệ nhân tạo (AI) việc chăm sóc khách hàng phát triển rộng rãi, nhận câu hỏi từ khách hàng, tổng đài viên AI phân tích câu trả lời có sẵn hệ thống liệu mức độ tự tin trả lời tức thời Trường hợp phản hồi dự kiến đưa chưa đủ độ tin cậy, tổng đài viên AI kết nối với tư vấn viên tự động ghi nhận câu hỏi cùng câu trả lời để có câu trả lời xác cao cho khách hàng lần sau (Bank of America- Mỹ, WeBank - Trung Quốc, Hong Leong Bhd Malaysia, Ngân hàng DBS - Singapore) - Quản trị vận hành: + Ứng dụng AI thành cơng việc tự động hóa đối chiếu sổ sách, tự động hỗ trợ kĩ thuật, IT điển Wells Fargo, ICICI, JP Morgan, Bank of America + Tự động kiểm tra hồ sơ vay vốn thương vụ tài thay nhiều làm việc cán ngân hàng (JP Morgan) + Quản trị rủi ro ứng dụng công nghệ AI, khởi đầu cảnh báo rủi ro (Goldman Sachs) + Các công nghệ đáp ứng yêu cầu tuân thủ, công nghệ định danh khách hàng (KYC) thử nghiệm đầu tư hoàn thiện Nhiều ngân hàng Singapore (OCBC, HSBC, MUFJ) thử nghiệm xong tảng blockchain cho phép lưu trữ, chia sẻ truy cập thông tin khách hàng mã hóa Dữ liệu chia sẻ xác minh thông qua quan lưu trữ Nhà nước, quan thuế tín dụng Ngồi ra, Santander, Barclays Goldman Sachs đầu tư mạnh vào phần mềm kiểm tra danh tính, cơng nghệ blockchain giám sát thương mại Kết luận: Trước tốc độ phát triển nhanh chóng cơng nghệ 4.0 tạo nhiều điều kiện thuận lợi cho phát triển ngân hàng điện tử, song mang đến rủi ro từ tội phạm công nghệ cao Tội phạm công nghệ cao làm ảnh hưởng lớn đến kinh tế, gấy 18 uy tín ngành ngân hàng gây thất thoát tài sản khách hàng Ngân hàng điện tử Việt Nam cần tham khảo học hỏi số kinh nghiệm từ ngân hàng nước nhằm đảm bảo an ninh thông tin khách hàng sử dụng ngân hàng điện tử Tài liệu tham khảo Hà An (2020) Lỗ hỏng an ninh thông tin ngân hàng số Truy cập ngày 01/06/2021 từ https://nhandan.vn/chuyen-de-cuoi-tuan/lo-hong-trong-an-ninh-thong-tin-ngan-hang-so616515/ Nguyễn Liên (2020) Mối nguy an ninh mạng ngành tài – ngân hàng Truy cập ngày 01/06/2021 từ http://antoanthongtin.vn/doanh-nghiep/moi-nguy-an-ninh-mangdoi-voi-nganh-tai-chinh-ngan-hang-106665 Minh Khuê (2020) An toàn liệu: Nền tảng phát triển ngân hàng số vững mạnh Truy cập ngày 01/06/2021 từ https://thoibaonganhang.vn/an-toan-du-lieu-nen-tang-phat-trienngan-hang-so-vung-manh-108166.html Th.S Hoàng Nguyên Khai (2013) Các yếu tố ảnh hưởng đến lực cạnh tranh phát triển dịch vụ ngân hàng điện tử Truy cập ngày 03/06/2021 từ https://www.sbv.gov.vn/webcenter/portal/vi/menu/trangchu/hdk/cntt/udptcntt/udptcntt_c hitiet?leftWidth=20%25&showFooter=false&showHeader=false&dDocName=CNTHW EBAP011622405341&rightWidth=0%25¢erWidth=80%25&_afrLoop=2867880132 55506#%40%3F_afrLoop%3D286788013255506%26centerWidth%3D80%2525%26dD ocName%3DCNTHWEBAP011622405341%26leftWidth%3D20%2525%26rightWidth %3D0%2525%26showFooter%3Dfalse%26showHeader%3Dfalse%26_adf.ctrlstate%3Dx8ufgbawq_9 ThS Trần Văn Dũng (2021) Phát triển dịch vụ ngân hàng điện tử Việt Nam Truy cập ngày 07/06/201 từ https://tapchitaichinh.vn/ngan-hang/phat-trien-dich-vu-nganhang-dien-tu-o-viet-nam-hien-nay-331113.html Nguyễn Thu Thủy, Nguyễn Thị Hà Thanh, Lê Thành Tuyên (2020) Phát triển ngân hàng số Việt Nam số kinh nghiệm quốc tế Truy cập ngày 12/06/2021 từ https://tapchitaichinh.vn/ngan-hang/phat-trien-ngan-hang-so-tai-viet-nam-va-mot-sokinh-nghiem-quoc-te-329622.html Nguyễn Văn Phương, Trần Văn Diễn (2020) Rủi ro thách thức an ninh mạng lĩnh vực ngân hàng Việt Nam, trang số 08-12 DOI: 10.46223/HCMCOUJS econ.vi.16.2.612.2021 19 ... khoảng 78 NHTM triển khai dịch vụ toán qua Internet banking, 49 NHTM cung ứng dịch vụ toán qua điện thoại di động, 30 NHTM tổ chức cung ứng dịch vụ trung gian toán phối hợp triển khai tốn với khoảng... ngân hàng ngày 02/11/2020) 3 Mô tả vấn đề 3.1 Khái niệm ngân hàng điện tử Theo Th.S Hoàng Nguyên Khai (Các yếu tố ảnh hưởng đến lực cạnh tranh phát triển dịch vụ ngân hàng điện tử, 2013), Ngân... Việt Nam Bài nghiên cứu thực phương pháp thu thập số liệu chủ yếu dựa vào kết vấn thông qua triển khai 10 vấn bao gồm bốn chuyên gia lĩnh vực an ninh mạng công tác ba trường Đại học Việt Nam trường