Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG LUẬN VĂN THẠC SĨ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THƠN VIỆT NAM Ngành: Tài – Ngân hàng HỒNG THU HÒA Hà Nội - 2020 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG LUẬN VĂN THẠC SĨ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM Ngành: Tài – Ngân hàng Mã số: 8340201 Họ tên học viên: Hồng Thu Hịa Người hướng dẫn: PGS, TS Hồ Thúy Ngọc Hà Nội - 2020 MỤC LỤC LỜI CAM ĐOAN iii LỜI CẢM ƠN iii TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN .v LỜI NÓI ĐẦU CHƯƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG HOẠT ĐỘNG NGÂN HÀNG .9 1.1.Hoạt động ngân hàng thương mại 1.1.1 Một số khái niệm 1.1.2 Những nghiệp vụ ngân hàng chủ yếu 12 1.1.3 Sự khác biệt hoạt động ngân hàng với hoạt động thương mại khác 14 1.2.Bảo mật thông tin khách hàng hoạt động ngân hàng 16 1.2.1 Một số khái niệm 16 1.2.2 Đặc điểm bảo mật thông tin khách hàng hoạt động ngân hàng .21 1.2.3 Mục tiêu bảo mật thông tin khách hàng hoạt động ngân hàng 23 1.3.Sự cần thiết phải bảo mật thông tin khách hàng hoạt động ngân hàng 25 1.3.1 Đảm bảo quyền riêng tư khách hàng 25 1.3.2 Đảm bảo an toàn hạn chế rủi ro hoạt động ngân hàng 27 1.3.3 Yêu cầu tất yếu thời đại công nghệ số 28 KẾT LUẬN CHƯƠNG 30 CHƯƠNG 2: CÔNG TÁC BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 31 2.1 Khái quát Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam 31 2.1.1 Sự hình thành phát triển 31 2.1.2 Hoạt động ngân hàng 34 2.2 Thực tế triển khai công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam 36 2.2.1 Ban hành văn đạo, triển khai 36 2.2.2 Thẩm quyền đạo giải 42 2.2.3 Cung cấp thông tin khách hàng 43 2.2.4 Quy định giai đoạn xử lý yêu cầu cung cấp thông tin khách hàng 46 2.2.5 Công tác lưu trữ tài liệu, hồ sơ 53 2.3 Đánh giá chung công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam 54 2.3.1 Kết đạt 54 2.3.2 Một số hạn chế nguyên nhân 56 KẾT LUẬN CHƯƠNG 65 CHƯƠNG 3: KIẾN NGHỊ NHẰM NÂNG CAO CHẤT LƯỢNG CÔNG TÁC BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNGNÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 66 3.1 Cơ sở hoàn thiện quy định nội bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam 66 3.1.1 Sự thay đổi quy định pháp luật 66 3.1.2 Định hướng nâng cao chất lượng bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam 67 3.2 Một số kiến nghị cụ thể nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam 68 3.2.1 .Sử a đổi hoàn thiện quy định nội bảo mật thông tin khách hàng .68 3.2.2 Tăng cường kiểm tra, phúc tra nội bảo mật thông tin khách hàng .72 3.2.3 Giải pháp hạ tầng kỹ thuật 74 3.2.4 Xây dựng chế phối hợp với quan ngoại ngành công tác bảo mật thông tin khách hàng 82 KẾT LUẬN CHƯƠNG 86 KẾT LUẬN 87 DANH MỤC TÀI LIỆU THAM KHẢO 89 LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam” cơng trình nghiên cứu khoa học độc lập riêng Các kết nêu Luận văn chưa cơng bố cơng trình khác Các số liệu luận văn trung thực, có nguồn gốc rõ ràng, trích dẫn quy định Tơi xin chịu trách nhiệm tình xác, trung thực Luận văn Tác giả luận văn Hoàng Thu Hòa LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn gia đình bạn bè ln bên cạnh ủng hộ, khuyến khích em suốt trình thực Luận văn Em xin bày tỏ lịng biết ơn sâu sắc đến thầy, giáo cán giảng dạy, công tác Đại học Ngoại Thương giúp đỡ tạo điều kiện thuận lợi cho em học viên khác suốt trình học tập, nghiên cứu trường Em xin gửi lời cảm ơn đặc biệt đến Giảng viên hướng dẫn PGS, TS Hồ Thúy Ngọc tận tình hướng dẫn bảo giúp đỡ em q trình bổ sung kiến thức hồn thành Luận văn Trong trình thực Luận văn, chắn khơng tránh khỏi thiếu sót hạn chế Em mong nhận ý kiến đóng góp thầy giáo bạn quan tâm Xin chân thành cảm ơn! Hà Nội, ngày tháng năm 2020 Tác giả luận văn Hoàng Thu Hịa TĨM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN Bảo mật thông tin khách hàng số nghĩa vụ quan trọng ngân hàng trình thực nghiệp vụ hàng ngày, vậy, pháp luật quy định điều chỉnh nội dung nhiều văn quy phạm pháp luật khác Trên sở đó, ngân hàng tình hình thực tế đặc thù hoạt động đơn vị để xây dựng triển khai thực Về nội dung này, có nhiều cách tiếp cận khác theo lĩnh vực chuyên môn cụ thể: nghiên cứu quy định pháp luật hành, phân tích hệ thống giải pháp cơng nghệ an tồn thơng tin, hệ thống đánh giá phịng ngừa rủi ro từ lỗ hổng bảo mật thông tin theo nghiệp vụ: bảo mật thông tin thẻ tín dụng, bảo mật thơng tin thẻ tốn, bảo mật thơng tin tốn quốc tế, bảo mật thông tin ứng dụng mobile banking, bảo mật thông tin khách hàng giao dịch trực tuyến Tương ứng với lĩnh vực chuyên môn nghiệp vụ có phương pháp cách thức bảo mật thông tin đặc thù Với định hướng nghiên cứu phân tích hoạt động bảo mật thơng tin khách hàng ngân hàng thương mại, đồng thời, hướng đến quy định hành Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam nghĩa vụ bảo mật thông tin khách hàng, đề tài luận văn “Bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam” hệ thống vấn đề lý luận thực tiễn hoạt động quy định nội giữ bí mật, cung cấp thơng tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam Cụ thể, luận văn đề cập làm rõ số vấn đề: Thứ nhất, lý luận chung vấn đề tổng quan bảo mật thông tin khách hàng hoạt động ngân hàng Trong nêu rõ, thông tin khách hàng thông tin thuộc độ “mật” ngành ngân hàng nên tổ chức tín dụng, chi nhánh ngân hàng nước ngồi có trách nhiệm bảo mật Thứ hai, phân tích thực trạng hoạt động bảo mật thông tin khách hàng quy định nội có liên quan Ngân hàng Nơng nghiệp Phát triển Nông thôn Việt Nam phương diện: văn nội triển khai quy định pháp luật, giải pháp công nghệ Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam áp dụng, công tác cung cấp thông tin khách hàng theo yêu cầu đối tượng có thẩm quyền Từ đánh giá khách quan kết đạt kết luận bất cập tồn Thứ ba, đề xuất số giải pháp, kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam nhằm thực tối đa trách nhiệm, nghĩa vụ q trình giữ bí mật, cung cấp thông tin khách hàng Cụ thể, số giải pháp tác giả đưa bao gồm: hoàn thiện quy định nội bộ; tăng cường công tác kiểm tra, phúc tra; giải pháp hạ tầng; xây dựng chế phối hợp với quan ngoại ngành Với phát triển không ngừng tội phạm sử dụng công nghệ cao nói chung lĩnh vực ngân hàng nói riêng, đề xuất tác giả mang tính chất tức thời, giải vướng mắc, bất cập tồn để Ngân hàng Nông nghiệp Phát triển Nơng thơn Việt Nam hồn thiện hoạt động bảo mật thông tin khách hàng Với phát triển thương mại điện tử giao dịch trực tuyến thông qua ứng dụng E-Mobile Banking Internet Banking, với phát triển tội phạm sử dụng công nghệ cao giới nói chung Việt Nam nói riêng, yêu cầu bảo mật thông tin khách hàng cần ưu tiên hàng đầu Thực tế, nhiều khách hàng chưa thực sẵn sàng sử dụng ứng dụng trực tuyến lo ngại vấn đề an ninh rị rỉ thơng tin, liệu giao dịch Để xây dựng hệ thống sách nội hồn chỉnh, tồn diện chế hiệu lâu dài bảo mật thông tin khách hàng, luận văn chưa giải triệt để bước đầu có kiến nghị mang tính chất tảng LỜI NĨI ĐẦU Lý chọn đề tài Cuộc sống đại với công nghiệp phát triển mạnh mẽ, thông tin đóng vai trị quan trọng Vì vậy, công tác bảo mật thông tin vấn đề quan tâm kinh tế nói chung hoạt động ngân hàng nói riêng Trong hoạt động ngân hàng, khách hàng phải cung cấp nhiều loại thông tin khác thông tin định danh (họ tên, ngày tháng năm sinh, quốc tịch, địa chỉ, số chứng minh nhân dân/thẻ cước công dân…); thơng tin tình hình tài chính; thơng tin dự án đã, triển khai… Đây thơng tin “nhạy cảm” có khả khai thác cao nên đối tượng săn đón, mua lại để sử dụng vào nhiều mục đích khác Trong thời gian gần đây, hoạt động đánh cắp thơng tin khách hàng tổ chức tín dụng nước diễn biến phức tạp Ngày 28/10/2019, Ngân hàng UniCredit (Italy) thông báo phát vụ vi phạm liệu liên quan tới thông tin cá nhân triệu khách hàng nước - Đây vụ vi phạm bảo mật lần thứ ba ngân hàng năm gần Ngày 09/12/2019, Cơ quan sảnh sát điều tra – Cơng an tỉnh Phú Thọ vừa tạm giữ hình hàng loạt nhân viên ngân hàng với hành vi bán thông tin 50 doanh nghiệp, để mở rộng điều tra vụ án Nguyễn Lê Thanh Tú (sinh năm 1985, Thành phố Hồ Chí Minh) lừa đảo chiếm đoạt tài sản Như vậy, công tác bảo mật thông tin khách hàng lĩnh vực ngân hàng thực quan trọng Là ngân hàng thương mại nhà nước đóng vai trị chủ lực hệ thống ngân hàng, Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam có 2.300 chi nhánh, phịng giao dịch có mặt khắp vùng, miền cung ứng 200 sản phẩm dịch vụ ngân hàng tiện ích bảo mật thông tin khách hàng yêu cầu tất yếu Vì vậy, tác giả lựa chọn đề tài “Bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam” định hướng nghiên cứu Tổng quan tình hình nghiên cứu Trên phương diện nghiên cứu nói chung phạm vi luận văn thạc sĩ chun ngành tài ngân hàng nói riêng, đến chưa có nhiều đề tài nghiên cứu vấn đề Tuy nhiên, có tác phẩm bật đề cập đến nội dung bảo mật thông tin khách hàng hoạt động ngân hàng (trong nước) theo hướng tiếp cận khác nhau, cụ thể: 2.1 Các nghiên cứu Việt Nam 2.1.1 Bài viết tác giả PGS., TS Hạ Thị Thiều Giao (2019) với đề tài “An tồn thơng tin bảo mật ngân hàng thương mại Việt Nam”, đăng Tạp chí Ngân hàng số 12 Tác phẩm trình bày thực trạng đảm bảo an tồn, bảo mật thông tin ngành ngân hàng phương diện hạ tầng kỹ thuật, nhân lực tổ chức, quản trị cơng nghệ thơng tin Từ đó, tác giả đưa số gợi ý đảm bảo an toàn bảo mật ngân hàng gắn với phòng chống tội phạm sử dụng công nghệ cao cho ngân hàng thương mại 2.1.2 Bài viết tác giả Nguyễn Thị Kim Thoa (2019) với đề tài “Bàn pháp luật bảo mật thông tin khách hàng hoạt động ngân hàng” đăng Tạp chí Ngân hàng số 20 Tác phẩm trình bày vai trị pháp luật bảo đảm bí mật thông tin khách hàng hoạt động ngân hàng đánh giá quy định pháp luật nội dung Trên sở đó, tác giả đề xuất phương hướng hoàn thiện pháp luật bảo mật thông tin khách hàng hoạt động ngân hàng Trước đây, tác giả Nguyễn Thị Kim Thoa có số tác phẩm liên quan đến vấn đề đăng tải Tạp chí Ngân hàng, cụ thể: Bài viết “Một số vấn đề pháp lý đẩm bảo bí mật thơng tin khách hàng hoạt động ngân hàng”, đăng Tạp chí Ngân hàng số (Tháng 4/2017) “Bảo đảm bí mật thơng tin khách hàng tổ chức hoạt động ngân hàng Nhìn từ góc độ pháp lý”, đăng Tạp chí Ngân hàng số 22 (Tháng 11/2015) 2.1.3 Bài viết tác giả Minh Thuận (2016) với đề tài “Bảo mật thông tin từ bên thời IoT” đăng Tạp chí Điện tử Thơng tin Truyền thơng Tác phẩm trình bày ba nội dung sau: Chi nhánh quản lý máy rút tiền tự động Trung tâm thẻ Trụ sở để kiểm sốt Xuất phát từ lý thủ đoạn phương thức phạm tội ngày tinh vi, khó phát việc hình thành hệ thống cảnh báo tự động giúp phát kịp thời thiết bị không phép gắn vào máy rút tiền tự động để kịp thời có phương án xử lý Vì skimmer thiết bị chép mã PIN gắn học lên máy rút tiền tự động nên hệ thống cảnh báo phải đáp ứng yêu cầu cảm ứng – thiết bị lắp đặt lên máy rút tiền tự động hệ thống cảnh báo tự động thông báo Điều đồng nghĩa với việc thay đổi kết cấu máy rút tiền tự động nay, bổ sung hệ thống cảm ứng bề mặt thiết bị (chỉ cảm ứng với việc lắp đắt, gắn, tiếp xúc với thiết bị khác, cảm ứng nhiệt phải đảm bảo yếu tố thuận tiện cho khách hàng giao dịch hàng ngày) Hiện nay, Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam ngân hàng khác nhận diện khách hàng qua mã PIN mật đăng nhập máy rút tiền tự động Tuy nhiên, có phương thức nhận diện khách hàng phương thức đặc thù riêng biệt cá nhân khách hàng giao dịch thông qua công nghệ sinh trắc học mống mắt, giọng nói, vân tay… Về lý thuyết, việc nhận diện khách hàng qua phương thức mang tính xác cao việc xác thực qua mã PIN yếu tố gắn liền với thân khách hàng khó thay đổi, bắt chước, chép với người khác Vì vậy, nhằm tăng cường cơng tác bảo mật nhận diện xác khách hàng, Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam nên xem xét phương án tích hợp cơng nghệ sinh trắc học trình giao dịch với khách hàng máy rút tiền tự động bên cạnh việc sử dụng camera giám sát máy rút tiền tự động bố trí vị trí phù hợp để xác định chân dung khách hàng Tuy nhiên, để triển khai phương thức nhận diện khách hàng qua công nghệ sinh trắc học cần xây dựng, kiểm thử phần mềm xác, hồn thiện, xác suất khớp 100% nên cần nguồn kinh phí đầu tư lớn hệ thống cần đồng liệu từ giai đoạn khách hàng bước đầu thực giao dịch ngân hàng Trong giai đoạn chưa hoàn thiện việc xây dựng triển khai hệ thống cảnh báo tự động nhận diện khách hàng thông qua công nghệ sinh trắc học, Ngân hàng Nông nghiệp Phát triển Nơng thơn cần rát sốt camera máy rút tiền tự động chất lượng hình ảnh thu trình giao dịch khách hàng để nâng cao hiệu giám sát Đối với việc triển khai phát hành thẻ chip Hiện nay, tốn khơng tiếp xúc thơng qua cách vẫy, chạm nhẹ thẻ lên máy bán hàng chấp nhận thẻ ngân hàng để tốn hóa đơn xu hướng thịnh hành Việt Nam nước Nếu trước đây, Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam triển khai phát hành thẻ chip không tiếp xúc mang thương hiệu VISA chấp nhận toán loại thẻ thiết bị chấp nhận tốn, nay, Ngân hàng Nơng nghiệp Phát triển Nông thôn Việt Nam phát hành thêm thẻ chip mang thương hiệu Mastercard Thực theo lộ trình Ngân hàng nhà nước, Ngân hàng Nơng nghiệp Phát triển Nông thôn Việt Nam mở rộng nghiệp vụ phát hành, chấp nhận toán thẻ chip không tiếp xúc với thẻ JCB triển khai thẻ chip nội địa không tiếp xúc Chuyển đổi thẻ toán nội địa từ thẻ từ sang thẻ chip giải pháp trọng tâm ngành ngân hàng Thủ tướng Chính phủ phê duyệt Đề án phát triển tốn khơng dùng tiền mặt giai đoạn 2016-2020 Bộ Tiêu chuẩn thẻ chip nội địa bao gồm yêu cầu kỹ thuật thẻ tốn nội địa cơng nghệ tiếp xúc khơng tiếp xúc, tương thích với tiêu chuẩn quốc tế EMV nên hỗ trợ cho ngân hàng thực chuyển đổi hiệu kế thừa lại hạ tầng phát hành chấp nhận thẻ quốc tế tương thích với EMV có Từ đó, thẻ chip nội địa có ưu điểm lớn nhất, vượt trội so với thẻ PIN sử dụng vi mạch chip để lưu giữ thơng tin thẻ thay lưu dải từ, giảm thiểu giao dịch giả mạo, gian lận có ngân hàng phát hành đọc liệu thẻ Mỗi giao dịch có mã xác thực riêng, đảm bảo khơng lấy cắp liệu để giả mạo giao dịch thẻ Ngoài chức thao tác giao dịch tương tự thẻ chip thông thường, thẻ chip không tiếp xúc thương hiệu Mastercard Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam cho phép thực giao dịch thông qua thao tác chạm nhẹ vào thiết bị chấp nhận tốn khơng cần quẹt hay đưa chip vào đầu đọc thẻ Điều mang đến nhiều tiện ích bật cho khách hàng sau: - Tiết kiệm thời gian giao dịch, cần đặt gần, lướt vẫy nhẹ thẻ lên máy bán hàng chấp nhận thẻ ngân hàng để toán hóa đơn để tốn, khơng cần quẹt thẻ, nhập PIN cách truyền thống nên giảm thiểu rủi ro thông tin thẻ không bị lộ bị chép - Mastercard dịng thẻ hệ sử dụng cơng nghệ chip EMV theo chuẩn quốc tế, không tối ưu hóa khả bảo mật mà cịn hạn chế tối đa nguy skimming - Trường hợp khách hàng chạm nhiều lần, tạo mã giao dịch khơng lặp lại Như vậy, tình thẻ khách hàng bị đánh cắp thông tin, thẻ giả khơng hoạt động mã giao dịch bị trộm khơng dùng lại Do đó, đem lại an toàn tốt cho chủ thẻ - Phạm vi sử dụng Mastercard rộng khắp, không nước mà tồn giới tất điểm có biểu tượng MasterCard cửa hàng bán lẻ, nhà hàng quán đồ ăn nhanh, hiệu thuốc, điểm thu phí giao thơng, cửa hàng tiện lợi, cửa hiệu tạp hóa Khách hàng cịn dùng thẻ không tiếp xúc xe taxi máy bán hàng tự động Để trình phát hành thẻ chip tồn hệ thống tiến hành lộ trình đề ra, đơn vị đầu mối phối hợp Trụ sở cần chủ đơng nghiên cứu nội dung Thỏa thuận với Thẻ JCB, sớm hoàn thiện để cấp có thẩm quyền ký kết Thỏa thuận triển khai thực tế 3.2.4 Xây dựng chế phối hợp với quan ngoại ngành công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam đơn vị phối hợp q trình giữ bí mật, cung cấp thông tin khách hàng theo yêu cầu quan, tổ chức có thẩm quyền, bên cạnh hoạt động nghiệp vụ ngân hàng mục tiêu kinh doanh Về mặt thực tế, Ngân hàng Nông nghiệp Phát triển Nơng thơn Việt Nam có đội ngũ chuyên gia công nghệ thông tin chuyên trách với nhiệm vụ đảm bảo an tồn, bảo mật thơng tin toàn hệ thống Tuy nhiên, với phát triển phức tạp tội phạm sử dụng công nghệ cao lĩnh vực ngân hàng phương thức tinh vi, đại chưa nghiên cứu đầy đủ, kịp thời hành vi, động cơ, trình thực nhóm đối tượng Vì vậy, để trình xây dựng chế nội quy trình tác nghiệp chun mơn hiệu quả, đảm bảo an tồn cho hệ thống cập nhật nhanh chóng tính hoạt động bảo mật thơng tin nói chung bảo mật thơng tin khách hàng nói riêng, việc phối hợp, hợp tác đào tạo cần thiết Thực tế, với mục đích tăng cường bảo mật thơng tin khách hàng phòng chống tội phạm sử dụng ứng dụng công nghệ công hệ thống thông tin ngân hàng, Căn Chỉ thị số 14/CT-TTg ngày 07/6/2019 Thủ tướng Chính phủ việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện số xếp hạng Việt Nam, Thông tư số 18/2018/TT-NHN ngày 21/8/2018 Thống đốc Ngân hàng nhà nước quy định an tồn hệ thống thơng tin hoạt động ngân hàng, Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam bước đầu đàm phán, xây dựng dự thảo Thỏa thuận hợp tác với Cục An ninh mạng phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) để phối hợp, trao đổi, thảo luận cung cấp thông tin phục vụ cơng tác đảm bảo an ninh mạng phịng, chống tội phạm sử dụng công nghệ cao Đây Thỏa thuận mang tính nguyên tắc, sở quan trọng để bên tiến hành chương trình đào tạo, tập huấn, trao đổi thơng tin theo lộ trình Vì vậy, nội dung Thỏa thuận nên bao quát nhiều lĩnh vực để tạo thuận lợi linh hoạt cho trình triển khai, cụ thể: - Rà sốt, đánh giá thực trạng biện pháp an tồn thông tin, phát lỗi bảo mật, phát công mạng, lấy cắp thay đổi liệu tư vấn triển khai hệ thống giám sát để chủ động phòng ngừa, phát hiện, ngăn chặn hành vi công, xâm nhập hệ thống theo đề nghị Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam - Cập nhật, trao đổi thông tin tình hình an ninh mạng, phương thức hoạt động tội phạm sử dụng công nghệ cao Việt Nam giới - Hỗ trợ Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam xử lý tình phát sinh liên quan đến thông tin xấu, thông tin thất thiệt không gian mạng - Trao đổi, đào tạo, tập huấn nâng cao nhận thức, trình độ, kỹ bảo mật thông tin khách hàng - Cung cấp, quản lý thông tin để phục vụ công tác xác minh, điều tra xử lý tội phạm sử dụng công nghệ cao để đánh cắp, thay đổi thông tin khách hàng Việc thực Thảo thuận nhằm mục tiêu đảm bảo an tồn thơng tin hệ thống nói chung bảo mật thơng tin khách hàng nói riêng, nhiên Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam có mục tiêu kinh doanh thực nhiệm vụ với sách phát triển chương trình tam nơng “nơng nghiệp, nơng thơn nơng dân” Do đó, Thỏa thuận nên quy định nguyên tắc thống trình thực triển khai chương trình cụ thể Một số ngun tắc cân nhắc để đưa vào Thỏa thuận sau: - Tuân thủ chủ trương, đường lối Đảng, sách, pháp luật Nhà nước, quy định Bộ Công an, Ngân hàng nhà nước Việt Nam - Hoạt động phối hợp đảm bảo yêu cầu kịp thời, thống đơn vị bên tham gia theo chức năng, nhiệm vụ, quyền hạn tương ứng - Các nhiệm vụ phối hợp phải đảm bảo tính bí mật, nghiêm cấm hành vi tiết lộ bí mật nhiệm vụ cho bên thứ ba khơng liên quan khơng có thẩm quyền - Việc trao đổi, cung cấp sử dụng thông tin phải tuân thủ quy định pháp luật cung cấp thơng tin, bảo vệ bí mật nhà nước quy định pháp luật khác có liên quan - Việc phối hợp bên phải đảm bảo hoạt động nghiệp vụ bình thường ngân hàng Bên cạnh Cục An ninh mạng phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), có số quan có chức quản trị hệ thống công nghệ thông tin, bảo mật liệu như: Cục Công nghệ thông tin (Ngân hàng nhà nước), Viện Khoa học hình (Bộ cơng an)… Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam xem xét ký Thỏa thuận với quan cần thiết Như trình bày, thỏa thuận mang tính chất nguyên tắc sở quan trọng để bên triển khai tổ chức chương trình (tập huấn đào tạo, cập nhật tính cơng tác bảo mật thông tin, phổ biến phương thức tội phạm sử dụng cơng nghệ cao…) Vì vậy, để kịp thời tiến hành chương trình theo lộ trình, bên cạnh việc rà soát nội dung Thỏa thuận, Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam nói riêng bên nói chung cần đẩy nhanh tiến độ trao đổi, đàm phán ký kết Thỏa thuận KẾT LUẬN CHƯƠNG Nâng cao chất lượng công tác bảo mật thông tin khách hàng mục tiêu nhiều ngân hàng thương mại, có Ngân hàng Nơng nghiệp Phát triển Nơng thơn Việt Nam Để thực mục tiêu này, ngân hàng thương mại cần xem xét tổng thể giải pháp theo nhiều phương diện khác Bên cạnh việc thực nghiêm chỉnh quy định nội hành, ngân hàng thương mại bám sát dự thảo văn quy phạm pháp luật để góp ý trình quan nhà nước soạn thảo xây dựng hệ thống quy định nội phù hợp Đồng thời, với phát triển không ngừng công nghệ, việc áp dụng giải pháp công nghệ vào q trình giữ bí mật, cung cấp thơng tin khách hàng cần thiết Đây nhiệm vụ quan tâm thời gian tới ngân hàng Thơng qua Thỏa thuận hợp tác/Chương trình đào tạo với quan ngoại ngành, cán trực tiếp thực nhiệm vụ bảo mật thông tin khách hàng cập nhật phương thức bảo mật đại hành vi xâm nhập/truy cập/lấy cắp liệu phát sinh lĩnh vực Từ kinh nghiệm thực tế nhận định rút q trình cơng tác liên quan đến lĩnh vực giữ bí mật, cung cấp thơng tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam, cá nhân tác giả hy vọng đóng góp số kiến nghị nhằm hoàn thiện hệ thống quy định nội nâng cao chất lượng công tác bảo mật thông tin khách hàng KẾT LUẬN Với kết cấu ba chương: Chương 1: Một số vấn đề bảo mật thông tin khách hàng hoạt động ngân hàng Chương 2: Công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam Chương 3: Kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển Nông thơn Việt Nam Bên cạnh việc trình bày số lý luận bảo mật thông tin khách hàng hoạt động ngân hàng cần thiết cơng tác này, luận văn trình bày tổng quát thực trạng triển khai Ngân hàng Nông nghiệp Phát triển Nơng thơn Việt Nam Từ đó, tác giả đưa đánh giá tổng quát kết đạt số hạn chế, nguyên nhân Cụ thể, Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam kịp thời ban hành văn để triển khai quy định pháp luật; thống thẩm quyền đạo; ứng dụng nhiều giải pháp công nghệ để nâng cao chất lượng bảo mật thông tin khách hành; q trình cung cấp thơng tin khách hàng đảm bảo yếu tố xác, bí mật; cơng tác lưu trữ hồ sơ, tài liệu quan tâm, có yêu cầu riêng biệt tài liệu thường Bên cạnh đó, cơng tác bảo mật thơng tin khách hàng số hạn chế xuất phát từ nhiều nguyên nhân khác như: thời hạn cung cấp thơng tin khách hàng, sách cảnh báo giao dịch khách hàng, sách bảo mật thẻ, chế kiểm soát việc thực nghĩa vụ Từ kết quả, tồn nêu kinh nghiệm thực tế tác giả q trình cơng tác Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam, luận văn đề xuất kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hang ngân hàng Các kiến nghị tiếp cận phương diện khác nhau, nhằm hoàn thiện cơng tác này, cụ thể: Về mặt chế sách, với sở thực tế thay đổi quy định pháp luật, việc rà soát chỉnh sửa, bổ sung quy định nội cần thiết Trong đó, tác giả đưa lưu ý định trình tu sửa chế, chế độ Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam như: chế phối hợp đơn vị, xác định đơn vị có trách nhiệm giám sát, kiểm tra xử lý vi phạm; phân quyền giải vụ việc… Đồng thời, để tăng cường công tác bảo mật cập nhật phương thức tội phạm để kịp thời xây dựng chiến lược phù hợp, ngân hàng phối hợp với Cục An ninh mạng phòng, chống tội phạm sử dụng công nghệ cao để ký kết triển khai Thảo thuận hợp tác Về mặt nghiệp vụ, giải pháp đưa tập trung vào bảy giải pháp công nghệ (xây dựng hình có chức cảnh báo giao dịch; triển khai xây dựng phương thức mã hóa, truyền dẫn tài liệu chứa đựng thơng tin khách hàng dạng điện tử; mở rộng quyền khai thác thơng tin hệ thống tốn kế tốn khách hàng; xây dựng, triển khai hệ thống quản lý; phát triển hệ thống Anti-skimming máy rút tiền tự động; triển khai phát hành thẻ chip; rà soát tính năng, chức giao dịch ứng dụng giao dịch trực tuyến) chế kiểm tra, giám sát công tác bảo mật thông tin khách hàng Với mục đích phân tích tình hình tổng quan công tác bảo mật thông tin khách hàng nên luận văn tiếp cận hoạt động bảo mật thông tin quy định nội Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam nhiều phương diện: giải pháp công nghệ, lưu trữ hồ sơ/tài liệu, cung cấp thông tin khách hàng, bảo mật thẻ toán nên chưa thể xây dựng chuyên sâu nghiệp vụ định Để xây dựng đề án tổng thể công tác này, sở kết luận luận văn, cần có tham gia nghiên cứu, trao đổi, hợp tác với nhiều chuyên gia Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam quan ngoại ngành DANH MỤC TÀI LIỆU THAM KHẢO I Văn pháp luật Quốc hội, Luật khám, chữa bệnh, Hà Nội 2009 Quốc hội, Luật tổ chức tín dụng, Hà Nội 2010 Quốc hội, Luật sửa đổi, bổ sung số điều Luật tổ chức tín dụng, Hà Nội 2017 Chính phủ, Nghị định số 70/2000/NĐ-CP việc giữ bí mật cung cấp thơng tin khách hàng tổ chức tín dụng, chi nhánh ngân hàng nước ngồi, Hà Nội 2011 Chính phủ, Nghị định số 117/2018/NĐ-CP việc giữ bí mật cung cấp thông tin khách hàng tổ chức tín dụng, chi nhánh ngân hàng nước ngồi, Hà Nội 2018 Ngân hàng nhà nước, Thông tư số 02/2001/TT-NHNN hướng dẫn thực Nghị định số 70/2000/NĐ-CP việc giữ bí mật cung cấp thơng tin khách hàng tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Hà Nội 2001 Ngân hàng nhà nước, Quyết định số 45/2007/QĐ-NHNN độ mật loại tài liệu, vật mang bí mật Nhà nước ngành Ngân hàng, Hà Nội 2007 Ngân hàng nhà nước, Thông tư số 10/2009/TT-NHNN sửa đổi, bổ sung Quyết định số 45/2007/QĐ-NHNN độ mật loại tài liệu, vật mang bí mật Nhà nước ngành Ngân hàng, Hà Nội 2009 Hội đồng luật sư toàn quốc, Bộ quy tắc đạo đức ứng xử nghề nghiệp luật sư Việt Nam (Ban hành kèm theo Quyết định số 201/QĐ-HĐLSTQ ngày 13/12/2019 Hội đồng luật sư toàn quốc), Hà Nội 2019 II Tài liệu tham khảo Trường Đại học Kinh tế Quốc dân, Giáo trình Ngân hàng thương mại, Hà Nội 2013 (trích dẫn Trường Đại học Kinh tế Quốc dân, 2013) Hạ Thị Thiều Giao , An tồn thơng tin bảo mật ngân hàng thương mại Việt Nam, Tạp chí ngân hàng, số 12/2019, tr.21 – tr.29, Hà Nội 2019 (trích dẫn Hạ Thị Thiều Giao, 2019) Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam, Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam vững bước tuổi 30, Hà Nội 2018 Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam, Báo cáo kết hoạt động kinh doanh năm 2019, mục tiêu, nhiệm vụ giải pháp chủ yếu năm 2020, Hà Nội 2020 (trích dẫn Ngân hàng Nơng nghiệp Phát triển Nông thôn Việt Nam, 2020) Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam, Tổng hợp thông tin khiếu nại/góp ý khách hàng Tổng đài 24/7 tháng 01, 02, 03, 04 05/2020, Hà Nội 2020 Nguyễn Thị Kim Hoa, Bàn pháp luật bảo mật thông tin khách hàng hoạt động ngân hàng, Tạp chí ngân hàng, số 20/2019, tr.32 - tr.37, Hà Nội 2019 (trích dẫn Nguyễn Thị Kim Hoa 2019) Nguyễn Văn Tuyến, Các giao dịch thương mại chủ yếu Ngân hàng thương mại điều kiện kinh tế thị trường Việt Nam, Luận văn tiến sĩ luật học, Trường đại học Luật Hà Nội, Hà Nội 2004 (trích dẫn Nguyễn Văn Tuyến, 2004) Thái Thị Tuyết Dung, “Quyền riêng tư thời đại công nghệ số”, Tạp chí Nghiên cứu lập pháp số 9/2012, Hà Nội 2012 (trích dẫn Thái Thị Tuyết Dung, 2012) III Website Cục Cơng nghệ thơng tin, An tồn thơng tin: yếu tố người mang tính định, 2017, https://ehealth.gov.vn/Preview.aspx?newsId=42135, truy cập ngày 25/8/2020 (trích dẫn Cục Cơng nghệ thơng tin, 2017) Đình Nam, Skimming - thiết bị đánh cắp thông tin thẻ máy rút tiền tự động vài giây, 2018, https://vnexpress.net/skimming-thiet-bi-danh-cap-thong-tin-the-máy rút tiền tự động-trong-vai-giay-3742307.html, truy cập ngày 05/5/2020 (trích dẫn Đình Nam, 2018) Forbes Việt Nam, Dịch vụ ngân hàng trực tuyến bùng nổ, 2017, https://forbesvietnam.com.vn/thong-tin-doanh-nghiep/dich-vu-ngan-hang-truc- tuyen-bung-no-1042.html, truy cập ngày 13/3/2020 (trích dẫn Forbes Việt Nam, 2017) Hồng Thanh, Ngân hàng Nơng nghiệp Phát triển Nông thôn Việt Nam công bố có 12 người tiền đêm bị hack thẻ máy rút tiền tự động , năm 2018, https://zingnews.vn/Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Namcong-bo-chi-co-12-nguoi-mat-tien-trong-dem-bi-hack-the-máy rút tiền tự độngpost837953.html, truy cập ngày 05/5/2020 (trích dẫn Hồng Nam, 2018) Ngân hàng Nhà nước, 2008, https://www.sbv.gov.vn, truy cập ngày 12/3/2020 (trích dẫn Ngân hàng nhà nước, 2008) Tạp chí An tồn thơng tin, Giới thiệu NIST số tiêu chuẩn bảo mật, an tồn thơng tin, 2018, http://m.antoanthongtin.gov.vn/an-toan-thong-tin/gioithieu-ve-nist-va-mot-so-tieu-chuan-ve-bao-mat-an-toan-thong-tin-105026, truy cập ngày 25/8/2020 Thái Thị Tuyết Dung, Quyền riêng tư thời đại cơng nghệ số, Tạp chí Nghiên cứu lập pháp số 9/2012, https://thongtinphapluatdansu.edu.vn/2012/07/02/quyen-ring-tu-trong-thoi-dai-cngnghe-thng-tin/, truy cập ngày 17/3/2020 (trích dẫn Thái Thị Tuyết Dung, 2012) Thành Hưng, Uy tín ngân hàng, 2012, https://cafef.vn/, truy cập ngày 12/3/2020 (trích dẫn Thành Hưng, 2012) Thiên Ly, Vai trị, lợi ích Trung tâm điều hành hệ thống an ninh mạng SOC, 2020, https://techinsight.com.vn/vai-tro-loi-ich-cua-trung-tam-dieu-hanh-an-ninh- mang-soc-phan-1/, truy cập ngày 08/4/2020 (trích dẫn Thiên Ly, 2020) 10 Tổng cục Tiêu chuẩn đo lường chất lượng, Bảo mật liệu cho doanh nghiệp thông qua tiêu chuẩn cập nhật đánh giá kiểm soát bảo mật thông tin, năm 2019, https://tcvn.gov.vn/2019/02/bao-mat-du-lieu-cho-doanh-nghiep-thong-qua- cac-tieu-chuan-cap-nhat-ve-danh-gia-kiem-soat-bao-mat-thong-tin/, truy cập ngày 25/8/2020 11 Trung tâm công nghệ thông tin – Học viện ngân hàng, Những khái niệm An tồn thơng tin mạng – Security Daily, năm 2018, http://hvnh.edu.vn/ttcntt/vi/cong-nghe-hop-tac/nhung-khai-niem-co-ban-ve-an-toan- thong-tin-mang-security-daily-293.html, truy cập ngày 17/3/2020 (trích dẫn Trung tâm cơng nghệ thông tin – Học viện ngân hàng, 2018) 12 Tuổi trẻ online, Một phút đánh cắp thông tin thẻ máy rút tiền tự động nhóm người Trung Quốc, 2019, https://tuoitre.vn/1-phut-danh-cap-thong-tin-the-máy rút tiền tự động-cua-nhom-nguoi-trung-quoc-20190918103918976.htm, truy cập ngày 12/4/2020 (trích dẫn Tuổi trẻ online, 2019) 13 Trường Đại học Bách Khoa Thành phố Hồ Chí Minh – Khoa Khoa học Kỹ thuật Máy tính, Tổng quan bảo mật hệ thống thơng tin, TP Hồ Chí Minh 2011, http://cse.hcmut.edu.vn/~thanhtung/downloads/iss/lecture1.pdf, truy cập ngày 25/8/2020 IV Tài liệu tham khảo nước Australia Government – Office of the Australian Information Commissioner, What is privacy?, https://www.oaic.gov.au/privacy/your-privacy-rights/what-isprivacy/, truy cập ngày 11/3/2020 (trích dẫn Australia Government – Office of the Australian Information Commissioner) Australia Government – Office of the Australian Information Commissioner, Protecting customer’s personal information, https://www.oaic.gov.au/privacy/guidance-and-advice/protectingcustomers- personal-information/, truy cập ngày 25/8/2020 Blake Morgan, Steps To Secure Your Customer Data, 2020, https://www.forbes.com/sites/blakemorgan/2020/01/12/5-steps-to-secure-yourcustomer-data/#5509f3622df9, truy cập ngày 25/8/2020 Center of Internet Security, EI-ISAC Cybersecurity Spotlight – CIA Triad, 2018, https://www.cisecurity.org/spotlight/ei-isac-cybersecurity-spotlight-cia-triad/ , truy cập ngày 17/3/2020 (trích dẫn Center of Internet Security, 2018) European Financial Markets Lawyers Group, 2019, http://www.efmlg.org/Docs/Documents/2014-10- 30%20EFMLG%20letter%20to %20the%20EC%20and%20EBA%20- %20Banking%20secrecy.pdf, truy cập ngày 13/3/2020 (trích dẫn European Financial Markets Lawyers Group, 2019) Federal Trade Commission, Protecting personal information: A Guide for Business, https://www.ftc.gov/tips-advice/business-center/guidance/protecting- personal-information-guide-business, truy cập ngày 25/8/2020 Julia Kagan, Skimming, 2019, https://www.investopedia.com/terms/s/skimming.asp, truy cập ngày 22/4/2020 (trích dẫn Julia Kagan, 2019) Global Internet Liberty Campaign, Privacy and Human rights – An international survey of privacy laws and partice, http://gilc.org/privacy/survey/intro.html, truy cập ngày 11/3/2020 (trích dẫn Global Internet Liberty Campaign) Linda McGlasson, Top Skimming Threats, 2010, https://www.bankinfosecurity.com/top-4-skimming-threats-a-3054, truy cập ngày 05/5/2020 (trích dẫn Linda McGlasson, 2010) 10 Samahir Abdulah, The Bank's Duty of Confidentiality, Disclosure Versus Credit Reference Agencies; Further Steps for Consumer Protection: 'Approval Model', 2013, http://webjcli.org/article/view/296/405, truy cập ngày 13/3/2020 (trích dẫn Samahir Abdulah, 2013) 11 Ronald B.Standler, Privacy law in http://www.rbs2.com/privacy.htm, truy cập ngày 11/03/2020 USA, 1997, ... BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 2.1 Khái quát Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam 2.1.1 Sự hình thành phát triển Ngân hàng. .. BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNGNÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 66 3.1 Cơ sở hoàn thiện quy định nội bảo mật thông tin khách hàng Ngân hàng Nông nghiệp Phát triển. .. BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 31 2.1 Khái quát Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam 31 2.1.1 Sự hình thành phát triển