Đang tải... (xem toàn văn)
Không gian mạng cung cấp tiềm năng vô hạn về hội nhập toàn cầu và phát triển kinh tế xã hội trong thế kỷ 21. Tuy nhiên, rủi ro và thách thức về an ninh mạng đã trở thành mối quan tâm hàng đầu của người sử dụng Internet; đặc biệt trong lĩnh vực ngân hàng. Chính vì thế nghiên cứu này nhằm khám phá và làm rõ những rủi ro, thách thức về an ninh mạng trong lĩnh vực ngân hàng tại Việt Nam. Nghiên cứu này sử dụng phương pháp định tính thông qua 10 cuộc phỏng vấn chuyên sâu và ứng dụng phần mềm NVIVO để phân tích nội dung phỏng vấn. Kết quả nghiên cứu nhằm giúp cho người sử dụng dịch vụ ngân hàng online và các nhà quản lý ngân hàng thấy rõ vấn đề an ninh mạng. Đồng thời kết quả nghiên cứu này sẽ làm sáng tỏ cách thức mà các nhà hoạch định chính sách có thể phát triển khung chính sách an ninh mạng trong lĩnh vực ngân hàng, cân bằng các khía cạnh lợi ích của việc sử dụng dịch vụ ngân hàng trực tuyến.
Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 30 Rủi ro thách thức an ninh mạng lĩnh vực ngân hàng Việt Nam Risks and challenges for cybersecurity in the banking sector in Vietnam Nguyễn Văn Phương1*, Trần Văn Diễn1 Trung tâm Đào tạo Quản lý công, Trường Đại học Quốc tế, Đại học Quốc gia Thành Phố Hồ Chí Minh, Việt Nam * Tác giả liên hệ, Email: nvphuong@hcmiu.edu.vn THÔNG TIN DOI:10.46223/HCMCOUJS econ.vi.16.2.612.2021 Ngày nhận: 09/08/2020 Ngày nhận lại: 28/09/2020 Duyệt đăng: 19/11/2020 Từ khóa: an ninh mạng; rủi ro; thách thức; ngân hàng trực tuyến; Internet Keywords: Cybersecurity; risks; challenges; online banking; Internet TĨM TẮT Khơng gian mạng cung cấp tiềm vơ hạn về hợi nhập tồn cầu phát triển kinh tế xã hội kỷ 21 Tuy nhiên, rủi ro thách thức về an ninh mạng trở thành mối quan tâm hàng đầu người sử dụng Internet; đặc biệt lĩnh vực ngân hàng Chính nghiên cứu nhằm khám phá làm rõ rủi ro, thách thức về an ninh mạng lĩnh vực ngân hàng Việt Nam Nghiên cứu sử dụng phương pháp định tính thơng qua 10 c̣c vấn chun sâu ứng dụng phần mềm NVIVO để phân tích nợi dung vấn Kết nghiên cứu nhằm giúp cho người sử dụng dịch vụ ngân hàng online nhà quản lý ngân hàng thấy rõ vấn đề an ninh mạng Đồng thời kết nghiên cứu sẽ làm sáng tỏ cách thức mà nhà hoạch định sách có thể phát triển khung sách an ninh mạng lĩnh vực ngân hàng, cân khía cạnh lợi ích việc sử dụng dịch vụ ngân hàng trực tuyến ABSTRACT Cyberspace provides limitless potentialities for global integration and socio-economic development in the 21st century However, cybersecurity risks and challenges have become the top concerns of Internet users, especially in the banking sector Therefore, this study aims to explore and clarify the risks and challenges of cybersecurity in the banking sector This study uses a qualitative method and utilizes NVIVO software to analyze the findings from 10 in-depth interviews The research results aim to help online banking users and banking managers clarify the problems of cybersecurity In addition, the findings shed new light on how policymakers can develop a cybersecurity policy framework in the banking sector and balance the beneficial aspects of using online banking services Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 31 Giới thiệu Ngày nay, thương mại kỹ thuật số, việc trao đổi thông tin mạng lưới sở hạ tầng Viễn thông chủ yếu dựa vào nền tảng mạng lưới toàn cầu, gần nửa dân số Thế giới kết nối vào mạng lưới Internet (Nye, 2017; Weiss & Jankauskas, 2018) Khi tiềm ẩn rủi ro không gian mạng ngày một gia tăng xã hội đại (Choucri, 2019), hai lĩnh vực công tư đều quan tâm đến khả ứng phó với vấn đề an ninh mạng (Bossong & Wagner, 2017; Weiss & Jankauskas, 2018) Thực tế, một cuộc tấn công mạng thành công có thể làm sập mạng đơn vị Chính phủ, làm mất kiểm sốt hoạt đợng kinh doanh, làm xói mịn niềm tin cơng chúng về giao dịch tài hay phát tán thơng tin khơng xác làm thiệt hại rất lớn về kinh tế uy tín quyền hay doanh nghiệp Ví dụ, cụ thể trường hợp mạng hãng hàng không Vietnam Airlines bị tấn công vào tháng 07 năm 2016 Một trường hợp gần thông tin cá nhân gần triệu khách hàng công ty Thế Giới Di Đợng bị lợ, bị rị rỉ vào tháng 11 năm 2018 Trong lĩnh vực Ngân hàng, Ngân hàng Sacombank bị làm giả thẻ tín dụng (tháng 04 năm 2017), ngân hàng Đông Á xảy trường hợp tương tự vào tháng 11 năm 2018 Trong thực tế ngày nhiều khách hàng sử dụng điện thoại cho giao dịch mua bán toán online Điều đó làm cho việc đảm bảo an tồn thơng tin khách hàng trước tấn công tin tặc ngày trở nên quan trọng Đặc biệt, việc đảm bảo xác thực thông tin người được cấp quyền truy cập liệu đòi hỏi phải nhanh tiện lợi vô quan trọng Các kỹ thuật nén giải mã nội dung giao dịch online qua thiết bị điện thoại di động được thiết kế dựa nền tảng giao dịch ngân hàng trực tuyến Mà cấu trúc thiết kế hệ thống giao dịch ngân hàng trực tuyến lại có khác biệt tùy theo cách vận hành ngân hàng nghiệp vụ phát sinh; ví dụ dịch vụ bên ngân hàng dịch vụ qua bên thứ ba, đơn vị lưu trữ dịch vụ Như vậy, việc đảm bảo an ninh dịch vụ ngân hàng trực tuyến vấn đề nan giải thơng qua mơ hình u cầu - phản hồi mà ở đó địi hỏi xác thực thơng tin khách hàng, hệ thống ngân hàng phải thông suốt thông qua hệ thống sở hạ tầng gồm hệ thống mạng công nghệ thông tin, bộ định tuyến (routers), máy chủ bộ chuyển mạch (Aljawarneh, 2017) Như vậy, hệ thống mợt mắt xích bị lỗi bị tấn cơng, hệ thống dịch vụ ngân hàng trực tuyến sẽ khơng cịn giao dịch xác tin cậy Thực thi q trình an ninh mạng tập trung vào rủi ro phát sinh q trình xử lý liệu nợi bợ lỗi người vận hành từ điều kiện tác đợng từ bên ngồi (Belás, Korauš, Kombo, & Korauš, 2016; Grubicka & Matuska, 2015; Peker, Tvaronavičienė, & Aktan, 2014) Bên cạnh đó, an ninh vật lý gắn kết với việc đảm bảo tiền mặt chi nhánh ngân hàng hay máy ATM (Automatic Teller Machines) Tóm lại hệ thống an ninh bao gồm trình giao dịch bên bên ngân hàng được ghi nhận bởi hệ thống thông tin mạng Trong thời đại ngày không gian mạng ngày rợng mở hình thức tấn cơng mạng ngày một tinh vi hơn, tần xuất ngày nhiều làm tổn hại rất lớn đến doanh nghiệp chủ qùn Quốc gia Vì vậy, Chính phủ có hành đợng cụ thể về việc hồn thiện hệ thống Pháp lý đảm bảo xử lý an toàn thông tin mạng, đặc biệt việc bảo vệ An ninh Quốc phịng Các Chính phủ cần quan tâm đến lực kinh nghiệm vận hành bên thứ việc xây dựng hệ thống Pháp lý chặt chẽ giúp quản lý tốt an tồn thơng tin mạng, giảm thiểu rủi ro mối đe dọa từ không gian mạng Theo xu hướng này, Quốc Hội Việt Nam thông qua Luật an ninh mạng vào ngày 12 tháng 06 năm 2018 thức có hiệu lực từ ngày 01 tháng 01 năm 2019 Tuy nhiên, thực tế vận hành Luật cần nghiên cứu hoàn thiện tốt liên quan đến trách nhiệm quyền lợi bên không gian mạng Đây một mục tiêu nghiên cứu 32 Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 Khái niệm không gian mạng được cho mạng ảo mà đó hệ thống mạng thơng tin liên lạc kết nối máy tính thiết bị điện tử cho phép lưu trữ, thay đổi trao đổi liệu (Lantis & Bloomberg, 2018) Các rủi ro mối đe dọa mạng ban đầu được giải thích liệu người sử dụng dịch vụ ngân hàng trực tuyến Việt Nam có hiểu biết sâu sắc về khái niệm an ninh mạng tấn công mạng không? Các vấn đề khơng an tồn người dùng Internet truy cập vào hoạt đợng trực tuyến gì? Làm mà sách ln phù hợp với hoạt động phát triển Quốc gia theo thời gian? Hiện nay, có một số nghiên cứu trước ở nước ngồi cố gắng trả lời mợt số câu hỏi trên, xem xét nhiều khía cạnh lý thuyết thực tế vận hành một số nước phát triển, có hệ thống pháp lý chặt chẽ thường xuyên cập nhật theo thực tế phát sinh xã hợi đương đại Ví dụ, nghiên cứu tập trung khai thác vấn đề an ninh mạng Hoa Kỳ, Vương quốc Anh, Úc, Singapore Quốc gia khác tḥc liên minh Châu Âu Chính phủ ở nước phát triển tăng cường bảo mật liệu tổng thể để kích thích tăng trưởng kinh tế thông qua hỗ trợ kinh doanh kỹ thuật số Chẳng hạn, Vương quốc Anh thúc đẩy một mức độ sử dụng thương mại Kỹ thuật số cao nhất, với số lượng lớn công dân chuyển từ mua sắm truyền thống sang mua sắm trực tuyến mà ở đó tốn đều thơng qua online (Chakravorti & Chaturvedi, 2017) Bên cạnh đó, vấn đề thiết kế sách phù hợp để đảm bảo an tồn thơng tin tránh được rủi ro mối đe dọa về an ninh mạng được nước rất quan tâm Tuy nhiên, có rất nghiên cứu liên quan đến vấn đề Việt Nam, lý mà tác giả chọn chủ đề nghiên cứu Nghiên cứu thực sở nghiên cứu định tính thơng qua vấn chun sâu bốn chuyên gia về an ninh mạng công nghệ thông tin công tác ba trường Đại học nước một trường Đại học ở Hoa Kỳ Đồng thời, tác giả triển khai sáu cuộc vấn chuyên sâu với nhà quản lý mạng công nghệ thông tin công tác ngân hàng thương mại nước nước Việt Nam để khám phá vấn đề an ninh mạng an toàn thơng tin ngân hàng thương mại Mục đích nghiên cứu nhằm khai thác rủi ro tiềm ẩn thách thức trình toán trực tuyến Làm rõ vấn đề liên quan q trình bảo mật thơng tin hệ thống ngân hàng thương mại thông tin cá nhân khách hàng trình truy cập vào mạng Internet hay sử dụng thiết bị có khả truy cập Internet Từ đó, kết nghiên cứu nhằm đưa khuyến cáo cho người sử dụng dịch vụ ngân hàng trực tuyến nhà quản lý đề đối sách phù hợp với tình hình an ninh mạng giai đoạn Bên cạnh đó nghiên cứu hướng đến xác định nguyên nhân ảnh hưởng đến an toàn an ninh mạng rủi ro người dùng dịch vụ ngân hàng trực tuyến, từ đó nhằm tìm khiếm khuyết sách an ninh mạng, đề phương pháp quản lý an ninh mạng Việt Nam thật được hiệu quả, thích nghi với tình hình thực tế xã hợi tồn giới q trình phát triển kinh tế hợi nhập Lý thuyết tổng quan An ninh mạng trở thành vấn đề trọng tâm tất Chính phủ khắp nơi Thế giới Ví dụ, năm 2017 mối đe dọa đến từ không gian mạng lại được xếp vào mối đe dọa cao nhất An ninh Quốc gia quan tình báo Hoa Kỳ theo đánh giá tổ chức World Wide Threat Assessement (Christensen & Petersen, 2018) Khắp nơi Thế giới, Chính phủ xây dựng chiến lược an ninh mạng Quốc gia thành lập đơn vị đặc biệt về an ninh mạng Ví dụ, nước Khối Bắc Đại Tây Dương (NATO-North Atlantic Treaty Organization) thiết kế một đơn vị đặc nhiệm phụ trách ứng phó chiến tranh không gian mạng, nhằm thu thập xử lý thông tin để ứng phó kịp thời có tấn công Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 33 mạng đến nước tḥc liên minh Mợt ví dụ khác, Trung Quốc gần thông qua luật an ninh mạng có ảnh hưởng rất nhiều đến cộng đồng kinh doanh Quốc gia Nhìn chung, quản trị rủi ro an ninh mạng vô quan trọng An ninh Quốc gia Vấn đề hạn chế rủi ro bị đánh cấp thông tin hệ thống mạng máy tính kết nối Internet trở nên vơ cấp thiết Ngày có nhiều người quan tâm đến việc xây dựng hệ thống an ninh mạng nhằm hạn chế rủi ro mất an tồn thơng tin-an ninh mạng Đây nhiệm vụ vô thách thức nhà quản trị mạng thông tin tất tổ chức doanh nghiệp Jackson (1989) phát triển khái niệm về an ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật cơng nghệ thơng tin (Information Technology security) việc bảo vệ hệ thống mạng máy tính khỏi hành vi trợm cắp danh tính, liệu làm tổn hại đến phần cứng, phần mềm nguyên nhân dẫn đến gián đoạn máy tính An ninh mạng thực tiễn việc bảo vệ hệ thống điện tử, mạng lưới, máy tính, thiết bị di đợng, chương trình liệu tránh khỏi cuộc tấn công kỹ thuật số đợc hại có chủ đích Hacker (tợi phạm mạng) có thể triển khai một loạt cuộc tấn công vào mạng máy tính nhằm chống lại nạn nhân doanh nghiệp; quyền truy cập, điều khiển làm thay đổi xóa bỏ liệu; với mục đích kinh tế; tống tiền; can thiệp trực tiếp vào quy trình kinh doanh Chính tính phức tạp, chất động phân tán hệ thống Công nghệ Thông tin (CNTT), nên rủi ro an ninh mạng khơng dễ dàng quản lý Chính nhà quản lý doanh nghiệp ngân hàng phải đương đầu với nhiều thách thức về đảm bảo an tồn thơng tin cho khách hàng CNTT phổ biến khắp nơi nền tảng sở hạ tầng quan trọng cho việc kết nối mạng lưới Internet toàn cầu, giúp cho việc truy cập Internet sử dụng mạng lưới xã hội trở thành nhu cầu tất yếu phổ biến xã hợi Chính phát triển mở rộng không ngừng Internet vạn vật làm gia tăng rủi ro thách thức việc truy cập Internet từ góc độ quản lý Nhà nước, Doanh nghiệp Người dân Hơn nữa, chất CNTT mạng Internet, rủi ro về an ninh mạng không giới hạn phạm vi địa lý cụ thể cả, cuộc tấn công mạng có thể xuất phát từ nơi Nói tóm lại, an ninh mạng có đặc trưng riêng bởi nền tảng khơng an tồn khơng gian mạng (Christensen & Petersen, 2018) Hiện phần mềm ứng dụng cho điện thoại di động ngày phổ biến tiện lợi giúp cho việc mua bán toán qua hệ thống trực tuyến trở nên phổ biến Thơng tin khách hàng q trình toán qua hệ thống ngân hàng trực tuyến cần phải được bảo vệ an toàn Tuy nhiên, thực tế tin tặc tìm cách để tấn cơng vào lỗ hổng tồn bợ hệ thống cần mợt c̣c tấn cơng nhỏ có thể làm tồn hệ thống giao dịch ngân hàng bị sập chịu tổn thất rất lớn Các ngân hàng thương mại thường phải đầu tư nhiều chi phí cho việc bảo vệ máy chủ ở mức đợ an tồn cao nhất (Peotta, Holtz, David, Deus, & Timoteo de Sousa, 2011) Chính việc tấn công vào máy chủ ngân hàng thương mại thường không thành công nên tin tặc thường tập chung tấn công vào hệ thống từ chối dịch vụ (Denial of Service Attack) Đây loại hình tấn cơng khai thác tình mà tất nguồn không sẵn sàng ý định người sử dụng dịch vụ Việc tấn công gây sập mạng cách tạo yêu cầu nhiều bất thường vượt khả đáp ứng hệ thống Bên cạnh đó, việc tấn công có thể triển khai một cách đơn giản thông qua khai thác một lỗ hổng như: qua email, phần mềm độc hại trang webs khơng có hệ thống phịng vệ tốt (Kaur, 2015) Người dùng có thơng tin xác thực tài khoản mục tiêu tin tặc cách đánh cắp thông tin xác thực, kỹ thuật mạng xã hội, lừa đảo Trong hành vi trộm cắp thông tin cá nhân người sử dụng cho mục đích xác thực tài khoản bị đánh cắp Sự thành công Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 34 cuộc tấn công phụ thuộc vào việc sử dụng tài khoản xác thực bị đánh cắp Hành vi trộm cắp thông tin xác thực cách sử dụng phần mềm độc hại để ăn cắp thông tin từ người dùng Phần mềm độc hại được sử dụng để làm gián đoạn hoạt đồng bình thường máy tính khách hàng thu thập thông tin nhạy cảm Phần mềm độc hại có thể ở dạng mã hóa, tập lệnh phần mềm (Kaur, 2015) Để gia tăng cảnh giác về mối đe dọa tấn công mạng khách hàng sử dụng dịch vụ ngân hàng trực tuyến, điều quan trọng người sử dụng cần hiểu về loại hình tợi phạm phổ biến trình bày Bảng Bảng Các loại hình tấn mạng phổ biến STT Loại hình Nguồn Đánh cắp danh tính (Identity Theft): Sử dụng danh tính người (Ali, Ali, Surendran, khác tên, ngày sinh địa để lừa đảo một hoạt động & Thomas, 2017) phổ biến được bọn tội phạm mạng sử dụng, một chiến thuật được chúng áp dụng thực giao dịch với doanh nghiệp kinh doanh trực tuyến, đặc biệt dịch vụ ngân hàng trực tuyến Thông tin thu được thơng qua hành vi trợm cắp danh tính tội phạm mạng có thể sau được chúng sử dụng cho nhiều mục đích khác như: mở tài khoản ngân hàng mới; chiếm đoạt thẻ tín dụng tài khoản ngân hàng hay làm giả thủ tục giấy tờ để chấp vay ngân hàng nước Trộm cắp danh tính mợt tợi phạm phát triển nhanh nhất giới Vương quốc Bahrain một nạn nhân tội phạm trộm cắp danh tính Lừa đảo (Phishing): Lừa đảo thủ thuật được kẻ tội phạm (Ali et al., 2017; mạng kẻ lừa đảo áp dụng để khiến nạn nhân tiết lộ thông tin CRIC, 2005; RSA, tài cá nhân bí mật khác Đối với lừa đảo, có nhiều thủ 2016) thuật được sử dụng bởi kẻ lừa đảo qua mạng chiến thuật quan trọng nhất gửi email lừa đảo đến khách hàng ngân hàng trực tuyến cách giả vờ một công ty/tổ chức hợp pháp cung cấp dịch vụ điện tử Một trang web giả mạo, được kẻ lừa đảo máy tính thiết kế trang web tương tự trang web hợp pháp tổ chức tài chính, có thể được sử dụng cho hoạt động lừa đảo lấy cắp thông tin tài khách hàng giao dịch ngân hàng trực tuyến Việc bảo vệ liệu ngân hàng trực tuyến trở nên khó khăn thời đại ứng dụng di đợng ngày phát nhà nghiên cứu Phịng thí nghiệm Bảo mật Websense tình cờ phát mợt Trojan ăn cắp mật sử dụng kỹ thuật chuyển hướng DNS (Domain Name System) phức tạp để tránh việc máy chủ ngừng hoạt động chiếm quyền điều hành liệu ngân hàng trực tuyến Lừa đảo qua điện thoại di đợng, ứng dụng máy tính trang web mạng xã hội nền tảng phổ biến thường được sử dụng bởi tin tặc máy tính Nó được báo cáo bởi AFCC (Anti-Fraud Command Center), Trung tâm Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 STT Loại hình Chỉ huy Chống gian lận tổng số vụ tấn công lừa đảo gây thiệt hại 4.5 tỷ đô la năm 2014 35 Nguồn Truy cập (Vishing): Đánh lừa lừa đảo giọng nói (Web, 2013) một phương pháp sử dụng trung tâm cuộc gọi giả mạo dịch vụ VOIP (điện thoại qua IP), kỹ thuật kẻ gian lận máy tính để có được thông tin chi tiết khách hàng sử dụng dịch vụ ngân hàng trực tuyến liệu tài họ Để đạt được mục đích mợt hệ thống email được sử dụng bởi kẻ lừa đảo yêu cầu khách hàng xác nhận chi tiết thông tin tài khoản ngân hàng thông tin khác quy trình kiểm tra bảo mật định kỳ theo số điện thoại được cung cấp email lừa đảo Phần mềm độc hại: Phần mềm độc hại (Virus, Worms, Trojan (Pandalabs, 2012) mối đe dọa khác) mối đe dọa đáng kể nhất kẻ tội phạm mạng xâm nhập để có được quyền truy cập trái phép vào tài khoản người dùng để lấy cắp liệu tài người dùng Internet thông tin nhạy cảm Sự phát triển nhanh chóng thiết bị di động điện thoại thơng minh máy tính bảng dẫn đến nhiều phát triển phần mềm độc hại Các ứng dụng phần mềm độc hại được sử dụng năm qua bởi kẻ tội phạm mạng thực thành công hàng trăm nghìn vụ gian lận trực tuyến kinh doanh, đặc biệt lĩnh vực ngân hàng trực tuyến để rút một lượng lớn tiền Phần mềm độc hại điện thoại di động điều quan trọng cần được xem xét ở mợt số nền tảng di động phát triển Android được tội phạm mạng khai thác cấy phần mềm độc hại Vì vậy, thách thức lớn nhất phát triển hệ thống phòng thủ mạnh mẽ để đủ lực chống lại ứng dụng phần mềm độc hại, tinh vi nhắm vào dịch vụ ngân hàng trực tuyến tổ chức tài khác Lấy cắp liệu bẻ khóa máy tính (Hacking and Cracking): (Ali et al., 2017) Thông qua việc lấy cắp liệu bẻ khóa máy tính, tợi phạm mạng có thể đợt nhập vào máy tính mạng máy tính để lấy cắp thơng tin tài mà sau có thể được sử dụng cho mục đích trái phép khác Ngày có nhiều phần mềm độc hại ẩn danh khác có thể được sử dụng cho mục đích tấn cơng mạng máy tính bởi kẻ tội phạm mạng Tự động hóa gian lận ngân hàng trực tuyến (Automating Online (Ali et al., 2017; Banking Fraud): Tội phạm mạng kẻ gian lận máy tính Kharouni, 2012) thực bước tiến xa với trợ giúp Hệ thống chuyển giao tự động (Transfer Systems) Một hệ thống được bắt đầu cho tự động hóa hệ thống gian lận ngân hàng trực tuyến cách kết nối với biến thể phần mềm độc hại SpyEye ZeuS một phần tệp WebInject, tệp văn có nhiều mã JavaScript HTML Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 36 STT Loại hình Nguồn Kỹ thuật xã hội (Social Engineering): Kỹ thuật xã hội nghệ (Ali et al., 2017) thuật lôi kéo người thực hành động tiết lộ thông tin bí mật Ngành khoa học xã hợi kỹ thuật xã hội thường được sử dụng bởi kẻ gian lận máy tính tợi phạm mạng để lấy liệu tài nhằm truy cập trái phép vào thơng tin Mạng xã hội (Social Networks): Mạng xã hội nền tảng phổ biến (Ali et al., 2017) có sẵn cho kẻ lừa đảo mạng truy cập thông tin chủ tài khoản chia sẻ Thông tin được truy cập bởi kẻ gian lận mạng sau có thể được sử dụng cho mục đích trái phép Các nền tảng mạng xã hội Facebook Twitters cho phép người dùng gửi một tin nhắn tức trình này, người dùng có thể bị chuyển hướng gửi tin nhắn đến một số trang web khác, cách cung cấp một đường dẫn khác kẻ lừa đảo Tấn công từ chối dịch vụ (DoS): Tội phạm mạng nỗ lực tấn công (Ali et al., 2017; làm cho tài nguyên mạng không khả dụng cho người dùng Bản DOPUK, 2013) chất cuộc tấn công nghiêm trọng đến mức cá nhân cuộc tấn công từ chối dịch vụ phân tán có thể sớm hạ gục không mợt trang web mà cịn bất kỳ can thiệp từ nhà cung cấp dịch vụ Thiệt hại về vật chất cuộc tấn công DoS tổ chức sở hạ tầng quan trọng có thể rất đáng kể Ví dụ, mợt người trả lời c̣c Điều tra Tợi phạm Máy tính An ninh Úc năm 2005 báo cáo khoản lỗ một cố 08 triệu phát sinh từ một cuộc tấn công DoS Các dịch vụ ngân hàng trực tuyến phải xem xét mức độ nghiêm trọng cuộc tấn công qua DoS mối đe dọa không gian mạng tăng trưởng kinh doanh đó biện pháp nghiêm túc cần được thực để cải thiện mức độ bảo mật để trì tăng trưởng kinh doanh bền vững Cần liên tục cải thiện lớp bảo mật cho ứng dụng dịch vụ ngân hàng trực tuyến để giảm thiểu mối đe dọa có đến từ không gian mạng 10 Thiết bị điện tử điện thoại Di động: Việc sử dụng điện thoại (Ali et al., 2017) thông minh thiết bị điện tử khác máy tính bảng trở thành phổ biến thời đại ngày Các chuyên gia bảo mật dự đốn nghiêm trọng mối đe dọa từ tợi phạm mạng kẻ gian lận máy tính nền tảng có sẵn điện thoại thông minh máy tính bảng Sự gia tăng khách hàng truy cập dịch vụ ngân hàng trực tuyến ứng dụng thông qua thiết bị di động mối đe dọa sẵn có phải được tổ chức tài dịch vụ ngân hàng trực tuyến quan tâm để đảm bảo họ có kỹ vận hành dịch vụ nhiều nền tảng khoa học công nghệ nhất cách phịng vệ tợi phạm mạng tốt (việc giáo dục tun trùn cách phịng vệ tợi phạm mạng) Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 Loại hình STT 11 37 Nguồn Nền tảng đa phương tiện kỹ thuật số (Electronic Media (Ali et al., 2017) Platforms): Mọi người sử dụng nền tảng cơng nghệ hỗ trợ trình duyệt ngày phức tạp Chúng bao gồm thiết bị phát trực tuyến phương tiện trùn hình thơng minh dựa Internet được cung cấp bởi nhiều nhà sản xuất Ví dụ về Google TV, Skype, Youtube, TikTok, Facetime, Viber, Zoom, Microsoft Teams, etc Truy cập Internet qua nền tảng tạo mối quan tâm về an ninh mạng cho người tiêu dùng Các nền tảng có thể dễ dàng cho phép tội phạm mạng kẻ lừa đảo thao tác đa dạng thiết bị vật lý thông qua ứng dụng được kiểm soát Giáo dục nâng cao nhận thức người tiêu dùng trở nên quan trọng về cách sử dụng truy cập tốt nhất nền tảng phương tiện điện tử Nguồn: Tác giả tổng hợp từ nghiên cứu trước Trên sở nghiên cứu trước cho thấy có rất nhiều rủi ro thách thức q trình tốn trực tuyến, tội phạm mạng ngày phát triển về quy mô phương thức tấn công thông qua việc khai thác lỗ hổng về mạng, hệ điều hành phần mềm ứng dụng ngày một tinh vi Rủi ro mất an tồn thơng tin - an ninh mạng lĩnh vực ngân hàng Việt Nam rất cao Xuất phát từ nhiều nguyên nhân khách quan khác như: sở hạ tầng công nghệ thơng tin cịn yếu kém, sách xã hợi Chính phủ thiếu tính đợng, vấn đề tài cho đầu tư Cơng nghệ thơng tin, vấn đề giáo dục hay ý thức, nhận thức người dân, nhiều nguyên nhân khác việc bảo đảm an tồn thơng tin cá nhân tham gia trực tuyến Internet (ANM) chưa được bên quan tâm mức Chính vậy, việc mất an tồn thơng tin – an ninh mạng sẽ gây hậu không lường về an ninh quốc gia, kinh tế, trị xã hội Việc một số khách hàng bị mất thông tin cá nhân hay bị thiệt hại về kinh tế như: mất tiền một số hệ thống ngân hàng nước thời gian qua bọn tội phạm công nghệ cao (hacker) thực một hồi chuông cảnh báo, một việc cần được nghiên cứu, làm rõ, tìm hiểu đáng báo đợng để khách hàng ngân hàng có chủ trương, đối sách phù hợp việc bảo đảm an ninh mạng tương lai Nghiên cứu an toàn an ninh mạng sẽ giúp truyền tải phổ biến kiến thức quan trọng giúp cho người dùng Internet giao dịch toán trực tuyến có thể tự bảo vệ giúp cho nhà quản trị ngân hàng thương mại có thể hạn chế rủi ro kinh doanh dựa vào khả tự phòng vệ Bên cạnh đó, việc nghiên cứu bảo vệ an tồn thơng tin cịn giúp cho người dùng ý thức được rủi ro có thể xảy chép, chia sẻ data hay cài đặt phần mềm không có quyền Ở góc độ quản lý Nhà nước, nghiên cứu giúp cho sở ban ngành có liên quan cần thực việc đánh giá lại điều Luật hành hoàn thiện sở pháp lý Từ đó, có thay đổi về Chính sách thích hợp thúc đẩy phát triển Cơng nghệ Thơng tin, trí tuệ nhân tạo đảm bảo an tồn thơng tin an ninh mạng Phương pháp 3.1 Thiết kế nghiên cứu Nghiên cứu dựa phương pháp định tính thơng qua vấn chun sâu Cách tiếp cận cho phép hiểu sâu về một nghiên cứu trường hợp về tổ chức quản lý an ninh mạng ngân hàng thương mại nước nước Việt Nam trước thách thức yếu tố rủi ro Eisenhardt (1989) đề xuất nghiên cứu trường hợp kỹ thuật 38 Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 phù hợp nhất để thực hiện, một tượng phức tạp chưa được kiểm tra hiểu hoàn toàn Nó tạo không gian cho hiểu biết mà nhà nghiên cứu khơng dễ đốn (Bell & Willmott, 2016) Phát trình để xác định yếu tố rủi ro thách thức an ninh mạng ngân hàng thương mại người sử dụng dịch vụ toán ngân hàng trực tuyến để đề giải pháp hạn chế rủi ro, vượt qua thách thức đảm bảo an toàn không gian mạng tạo đổi đột phá 3.2 Phương pháp thu thập liệu Phương pháp thu thập số liệu chủ yếu dựa vào kết vấn thông qua triển khai 10 cuộc vấn bao gồm bốn chuyên gia lĩnh vực an ninh mạng công tác ba trường Đại học ở Việt Nam một trường Đại học Hoa kỳ sáu nhà quản lý CNTT ngân hàng hàng thương mại nước nước Việt Nam Bảng trình bày thơng tin người trả lời vấn được mã hóa danh tính Mỗi c̣c vấn kéo dài trung bình 90 phút Đặc biệt có một cuộc vấn với chuyên gia về an ninh mạng kéo dài ba Kết vấn giúp xác định rủi ro thách thức an tồn thơng tin q trình truy cập Internet Việt Nam Đồng thời, với chia sẻ kiến thức chuyên gia nhà quản lý mạng CNTT làm rõ vấn đề mục tiêu nghiên cứu Sau tiến hành 10 cuộc vấn chuyên sâu với chuyên gia am hiểm về ANM Bảng 1, tiến hành tổng hợp, phân tích phân nhóm nợi hàm kết vấn thông qua phần mềm NVIVO cho thấy nội dung trả lời bắt đầu bão hòa Hay nói cách khác, ý kiến chuyên gia có trùng lắp không có phát sinh nợi dung Vì vậy, chúng tơi định ngừng triển khai vấn tiến hành phân tích kết nghiên cứu Bảng Mơ tả thông tin người tham gia Mã số Đối tượng Đối tượng Đối tượng Chức danh Tiến sĩ - Giảng Viên - Trưởng phòng CNTT Tiến sĩ - Giảng Viên - Trưởng khoa CNTT Tiến sĩ - Giảng Viên - Trưởng Trung tâm an ninh Tiến sĩ - Giảng Viên – Giám đốc tư vấn Trưởng Phòng CNTT Đối tượng Trưởng Phòng CNTT Đối tượng Phụ trách quản lý Phòng CNTT Đối tượng Phụ trách quản lý Phòng CNTT Đối tượng Phụ trách quản lý Phòng CNTT Đối tượng Đối tượng Đối tượng 10 Trưởng Phòng CNTT Nguồn: Kết phân tích liệu nhóm nghiên cứu Đơn vị cơng tác, địa điểm Đại học 1, Thành phố Hồ Chí Minh, Việt Nam Đại học 2, tỉnh Đắk Lắk Đại học 3, Thành phố Hồ Chí Minh, Việt Nam Đại học 4, Hoa Kỳ Ngân hàng thương mại cổ phần 1, Thành phố Hồ Chí Minh Ngân hàng thương mại cổ phần 2, Thành phố Hồ Chí Minh Ngân hàng thương mại cổ phần 3, Thành phố Hồ Chí Minh Ngân hàng thương mại cổ phần 4, Thành phố Hồ Chí Minh Ngân hàng thương mại cổ phần 5, Thành phố Hồ Chí Minh Ngân hàng thương mại nước ngồi, Thành phố Hồ Chí Minh Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 39 3.3 Phương pháp xử lý kết vấn Tác giả sử dụng phần mềm NVIVO để phân tích kết vấn chuyên sâu chuyên gia nhà quản lý trực tiếp về Công nghệ thơng tin an tồn thơng tin doanh nghiệp Phần mềm giúp nhóm chủ đề liên quan đến an ninh mạng mà chuyên gia trả lời vấn quan tâm nhất Từ đó đưa kết khung khái niệm có liên quan mật thiết với giúp khám phá kết nghiên cứu Kết khung lý thuyết khám phá giúp làm nền tảng cho nghiên cứu định lượng tương lai Đồng thời kết giúp hình thành nhóm nhân tố quan trọng liên quan đến an ninh mạng sở phát triển hình thành tiêu chí để đánh giá về an ninh mạng cho nghiên cứu định lượng thời gian tới Kết 4.1 Kết nghiên cứu Tất chuyên gia làm việc Ngân hàng thương mại (người trả lời số 05 - 10) đề cập tình hình mối đe dọa An ninh Kỹ thuật số tiếp tục lan rợng lợi nhuận Ví dụ: ransomware một loại phần mềm độc hại, mã hóa tập tin ngày được Tội phạm mạng triển khai để mã hóa tập tin máy tính một tổ chức cá nhân, sau đó thực tốn (ví dụ: ransomedom) để đổi lấy việc giải mã tập tin họ Do đó, hầu hết Ngân hàng thương mại phải tạo một quy trình nghiêm ngặt để ngăn chặn c̣c tấn cơng mạng, tất nhân viên phải tuân theo quy trình bắt ḅc tham gia truy cập Internet, gửi nhận email, sử dụng trình điều khiển bên ngồi hay truy nhập thông tin khách hàng, theo dõi, kiểm soát việc toán trực tuyến khách hàng, etc Thật vậy, phát từ nghiên cứu định tính cung cấp thêm chứng lĩnh vực Ngân hàng, Ngân hàng thương mại Ngân hàng Trung ương chủ động đầu tư vào mạng lưới bảo mật họ xem xét quản lý rủi ro để ngăn chặn tin tặc trực tuyến Tội phạm Công nghệ cao Ngân hàng Trung Ương yêu cầu Ngân hàng thương mại liên tục cập nhật thủ tục, quy trình để tuân thủ quy trình an tồn bảo mật thơng tin Hiện tại, hầu hết Ngân hàng thương mại đầu tư một tường lửa đáng tin cậy với tiến bộ Công nghệ mua một phần mềm chống virus để ngăn chặn tấn công mạng giảm thiểu tác động rủi ro Kết nghiên cứu cho thấy tất chuyên gia đều có ý kiến tương tự ngân hàng thương mại phải tự xoay xở việc bảo vệ an tồn an ninh mạng thơng tin khách hàng Các ngân hàng thương mại có nhiều nỗ lực đầu tư triển khai quy trình đảm bảo an tồn thơng tin theo chuẩn mực quốc tế chung Tuy nhiên, qua ghi nhận từ kết vấn nhận thấy có khác biệt đáng kể ngân hàng thương mại nước ngân hàng thương mại nước việc triển khai quy trình đảm bảo an tồn thơng tin mạng Cụ thể, quy trình ngân hàng thương mại nước thực nghiêm ngặt Bên cạnh đó, có khác biệt ngân hàng thương mại nước nước khác về nguồn lực tài nguồn vốn người Những phát từ cuộc vấn chuyên sâu từ 10 chuyên gia về Công nghệ thông tin an ninh mạng cho thấy người dùng Internet ở Việt Nam có rất kiến thức về an ninh mạng Do đó, họ bỏ qua bước bảo mật trực tuyến truy cập Internet Họ sẵn sàng cung cấp thông tin cá nhân cho nhà cung cấp dịch vụ người bán sản phẩm mua sắm trực truyến Trong đó, nhà cung cấp không có đầu tư đầy đủ về an ninh mạng để bảo vệ thông tin khách hàng Kết từ cuộc vấn chuyên sâu cho thấy có rất nhiều quảng cáo về sản phẩm công nghệ, nên việc lựa chọn sản phẩm phải đối mặt với rào cản thách thức 40 Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 Như vậy, việc lựa chọn sản phẩm cơng nghệ an tồn rất khó mức đợ lựa chọn sản phẩm Công nghệ Ngân hàng thương mại đều không giống nhau, để đảm bảo thực thật tốt quy trình hệ thống bảo mật hồn hảo Việc lựa chọn Cơng nghệ mức độ đầu tư bảo mật dựa điều kiện kinh doanh nguồn lực sẵn có ngân hàng Kết cung cấp chứng cho thấy Ngân hàng thương mại nước có hiệu suất tốt về thủ tục bảo mật so với Ngân hàng thương mại nước Nói chung, tài chính, giá kinh nghiệm tồn giới, Ngân hàng thương mại nước đầu tư tốt vào hệ thống nhân lực an ninh mạng An ninh mạng được giám sát tốt đồng bợ hóa cao mà khách hàng công ty lớn cá nhân giàu có thường có xu hướng mở tài khoản ngân hàng họ ở Ngân hàng nước Ngân hàng nước (điều cho thấy vấn đề đảm bảo an ninh mạng gây ảnh hưởng trực tiếp lĩnh vực kinh doanh, lực cạnh tranh tài Ngân hàng nước ngồi nước) Ở góc đợ khách hàng, cá nhân, kết nghiên cứu cho thấy người dùng Internet Việt Nam vô tư sử dụng phần mềm lậu để tiết kiệm tiền Họ không nhận thức được rủi ro tiềm ẩn sử dụng phần mềm bị bẻ khóa Tin tặc có thể đột nhập vào máy tính họ chiếm quyền kiểm sốt máy tính hay đánh cắp thơng tin cá nhân, liệu máy tính thơng qua máy tính họ để xâm nhập vào hệ thống máy tính một đơn vị, quan, doanh nghiệp đấy mà máy tính cá nhân họ được kết nối với hệ thống máy tính khác, điều sẽ gây mất an tồn thơng tin, an ninh mạng tổn thất nghiêm trọng về kinh tế Ngoài ra, chương trình đào tạo về an ninh mạng quản lý rủi ro cho người dùng trực tuyến chưa được triển khai rộng rãi Bên cạnh đó trường học chưa cung cấp cho sinh viên, học viên đủ kiến thức về an tồn thơng tin bảo đảm an ninh mạng để họ tự ngăn chặn hành vi trợm cắp danh tính từ hoạt đợng trực tuyến (như được đề cập bởi người trả lời số 1, 3) Điều đáng ý kết từ cuộc thảo luận nhóm cung cấp chứng việc thiếu kiến thức về an ninh mạng Nhìn chung, hầu hết chuyên gia khuyên cáo Chính phủ nên yêu cầu trường Trung học Cơ sở Trung học cung cấp một chương trình đào tạo để giáo dục mối quan tâm về quyền riêng tư bảo mật trực tuyến cho người trẻ tuổi để họ nên biết cách tự bảo vệ thân cộng đồng xã hội kỷ nguyên số 4.2 Khám phá Hình Phân tích kết vấn phần mền NVIVO Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 41 Kết từ phần mềm NVIVO trình bày Hình cho thấy có quan hệ nhân an ninh mạng Một vài nét kết tổng hợp cho thấy: thứ nhất, ở góc độ chuyên môn, nhà quản trị mạng cho có rất nhiều lỗ hổng quản trị mạng Việt Nam nên dễ dàng bị tin tặc xâm nhập Nhiều nhà quản lý chưa hiểu rõ chất khái niệm an ninh mạng tổn thất, thiệt hại mất an ninh mạng gây Vì vậy, họ chưa có đầu tư tương xứng để đảm bảo an toàn thông tin Thứ hai, chất mạng không an toàn nên tin tặc có thể xâm nhập bất lúc họ muốn Các phần mềm gián điệp ln tồn rất nhiều hệ thống máy tính doanh nghiệp cho phép toán trực tuyến người dùng lỗ hổng lớn bên máy tính để tin tặc dễ tấn cơng Bên cạnh đó người dùng Việt Nam chưa có thói quen đặt mật an toàn sử dụng thông tin cá nhân trao đổi qua mạng hệ thống máy vi tính cá nhân Thứ ba, về quản lý nhà nước chưa có điều luật hay chế tài cụ thể giúp hạn chế tấn công mạng đảm bảo an tồn thơng tin Sự bùng nổ công nghệ thông tin mạng free-wifi, mạng 4G, nên người dùng rất thuận tiện truy cập thông tin qua Internet khơng có đảm bảo an tồn thơng tin Đây cửa ngõ mở cho tin tặc xâm nhập vào thiết bị cá nhân để lấy cắp thông tin Thứ tư, doanh nghiệp triển khai kinh doanh trực tuyến cho phép toán trực tuyến chưa có đầu tư về thiết kế mạng an tồn khách hàng khơng quan tâm đến việc thông tin cá nhân bị mất cắp, tiết lộ Trong đó biện pháp chế tài nhà nước chưa có nên nhà cung cấp dịch vụ thiếu đầu tư công nghệ để bảo vệ thông tin khách hàng Thứ năm, có cố tấn cơng mạng xảy thiếu hợp tác đơn vị với đội ngũ chuyên trách việc khoanh vùng để hạn chế thiệt hại Mặt khác doanh nghiệp thường giấu thông tin bị tin tặc tấn cơng muốn giữ uy tín doanh nghiệp Thứ sáu, doanh nghiệp đầu tư nâng cấp thiết bị công nghệ thông tin không đồng bợ nên rất khó đảm bảo an tồn thơng tin Bên cạnh đó, nhà nước chưa có sách quy định chuẩn hóa thiết bị công nghệ thông tin để đảm bảo an toàn cho người dùng Bên cạnh đó, ý thức người dùng cịn Các chương trình đào tạo ở cấp chưa quan tâm đến vấn đề giáo dục về an ninh mạng cho giới trẻ Cuối cùng, nhiều doanh nghiệp nói chung ngân hàng thương mại nói riêng chưa đủ lực nguồn lực để đưa mợt quy trình nghiêm ngặt để bảo vệ thông tin kinh doanh thông tin khách hàng Do nguồn tài bị hạn chế, nhiều ngân hàng thương mại khó khăn việc triển khai tài liệu kinh doanh được mã hóa trước lưu trữ không gian mạng 4.3 Thảo luận kết Tất chuyên gia đều đồng ý làm để bảo vệ an ninh mạng nền kinh tế Kỹ thuật số một vấn đề đáng lo ngại rất nan giải Việc triển khai hệ thống giám sát, sở hạ tầng Công nghệ thông tin truyền thông, người dùng Internet có hành vi tạo nhiều rủi ro thách thức an ninh mạng kinh doanh trực tuyến toán giao dịch trực tuyến Dựa kết định tính, báo cáo về vi phạm An ninh liệu không bắt buộc cá nhân, doanh nghiệp, ngân hàng thương mại bị cố phải báo cáo hay khai báo cho quan, ban ngành chức Ngồi ra, cợng đồng doanh nghiệp cá nhân không được công 42 Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 bố nơi họ phải báo cáo cố cuộc tấn công mạng Cho đến nay, Chính phủ thành lập Trung tâm ứng phó khẩn cấp máy tính Việt Nam (VNCERT) từ năm 2017 Tuy nhiên, hầu hết người dùng Internet bình thường khơng nhận Trung tâm ngoại trừ chuyên gia lĩnh vực bảo mật mạng khoa học máy tính Do đó, nhà hoạch định Chính sách nên cập nhật Luật nghĩa vụ báo cáo, vi phạm bắt buộc nơi công dân nên báo cáo Kết cho thấy có khác biệt với nghiên cứu trước Quốc gia phát triển, có cố về an ninh mạng họ có quy trình nghiêm ngặt báo cáo cố lực lượng phản ứng nhanh (Weiss & Jankauskas, 2018) Kết nghiên cứu cho thấy rủi vấn đề an ninh mạng ngân hàng thương mại Việt Nam về giống cách thức mà tin tặc thường xuyên sử dụng tấn công mạng (Ali et al., 2017; CRIC, 2005; DOPUK, 2013; Kaur, 2015; Pandalabs, 2012; RSA, 2016; Web, 2013) Việc ngân hàng thương mại tập trung đầu tư nhất để đảm bảo đạt được đến mức độ an minh mạng hoạt động giao dịch ngân hàng thương mại Kết giống nghiên cứu trước (Peotta et al., 2011) Kết nghiên cứu cho thấy việc tấn công mạng không có phân biệt ranh giới, địa lý không gian mạng Kết tương đồng với nghiên cứu (Christensen & Petersen, 2018) Vấn đề khác biệt nghiên cứu làm rõ thách thức cụ thể mà ngân hàng thương mại phải vượt qua để đảm bảo việc tốn trực tuyến được thơng suốt bảo mật được thông tin cá nhân khách hàng Nghiên cứu có đóng góp nhất định khung lý thuyết xác định được vấn đề rủi ro thách thức có quan hệ nhân việc đảm bảo an tồn thơng tin mạng Các quan được giao quyền quản lý, kiểm soát về an tồn thơng tin an ninh mạng thực nhiệm vụ chuyên trách hoạt đợng phịng, chống tấn cơng mạng; sau kiểm tra phát lỗ hổng mạng máy tính tiềm ẩn nguy cao về mất an toàn an ninh mạng lỗi hệ thống về Công nghệ thông tin quan, tổ chức không đảm bảo về an ninh mạng hay xử lý, ứng cứu mợt số tình nguy hiểm về an ninh mạng lại bị yêu cầu giữ bí mật về vấn đề chưa phù hợp Luật an ninh mạng đưa yêu cầu bắt buộc cá nhân, doanh nghiệp tự bảo vệ an tồn thơng tin an ninh mạng bắt buộc về mặt Công nghệ để bảo đảm an ninh mạng chưa thật phù hợp với tình hình thực tế chung về mặt tài tồn xã hợi như: khả tài cá nhân, doanh nghiệp; thương mại Cơng nghệ được bán tràn lan thị trường độ an tồn về chất lượng Cơng nghệ chưa cao mà không có quy định bắt buộc hay quản lý Nhà nước về mặt Công nghệ nên điều Luật khó có thể thực thi vào thực Từ kết nghiên cứu thách thức, rủi ro về an ninh mạng cho người dùng Internet giao dịch thương mại trực tuyến toán trực tuyến t ại Việt Nam nay, đồng thời khiếm khuyết về kiến thức an ninh mạng người dùng Internet; một tỷ lệ không nhỏ, chiếm số đông xã hội cộng đồng người dân Việt Nam, họ thường xuyên tham gia vào hoạt động khơng gian mạng họ hồn tồn thiếu kiến thức về an ninh mạng, số người có kiến thức về an ninh mạng rất thấp chưa thật đồng đều, chí cịn hiểu sai về an ninh mạng Trước thực trạng trên, để đáp ứng được yêu cầu về phát triển Công nghệ thông tin, phát triển đất nước theo kịp nền kinh tế Kỹ thuật số giới mà Chính Phủ đề Chính Phủ cần có giải pháp cấp bách giáo dục như: cần cải cách nền giáo dục để xây dựng mợt chương trình giáo dục phổ cập kiến thức về An tồn thơng tin an ninh mạng cho người dân tồn xã hợi Nhằm hạn chế tối đa việc mất an tồn thơng Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 43 tin, bảo đảm an ninh mạng Quốc gia ngày được củng cố bảo đảm an toàn an ninh Quốc gia kỷ nguyên số Kết luận Nghiên cứu nhằm mục đích khám phá rủi ro thách thức tiềm việc bảo vệ thông tin khách hàng giao dịch trực tuyến toán qua ngân hàng trực tuyến ngân hàng thương mại nước nước Việt Nam Các phát giúp người dùng cá nhân quan tâm nhiều vấn đề riêng tư bảo vệ thân khỏi hành vi trợm cắp danh tính Bên cạnh đó, kết giúp nhà quản lý ngân hàng thương mại xây dựng chiến lược quản lý an ninh mạng để bảo vệ thông tin kinh doanh ngăn chặn cuộc tấn công mạng Cuối cùng, nghiên cứu cung cấp chứng cho thấy nhà hoạch định sách có thể sử dụng để thay đổi hệ thống pháp luật cải thiện luật hành về an ninh mạng Hơn nữa, Chính phủ nên xem xét khía cạnh trách nhiệm việc cung cấp an ninh mạng một hàng hóa dịch vụ cơng Nhìn chung, phát nêu bật một số rủi ro thách thức thiết yếu để cải thiện an ninh mạng Quốc gia Quốc tế thời gian tới Chính phủ muốn theo đuổi nền kinh tế kỹ thuật số LỜI CẢM ƠN Nghiên cứu được Trường Đại học Quốc tế, ĐHQG-HCM tài trợ đề tài có mã số SV2019-CPA-01 Tài liệu tham khảo Ali, L., Ali, F., Surendran, P., & Thomas, B (2017) The effects of cyber threats on customer’s behaviour in e-banking services International Journal of E-Education, e-Business, eManagement and e-Learning, 7(1), 70-78 doi:10.17706/ijeeee.2017.7.1.70-78 Aljawarneh, S A (2017) Emerging challenges, security issues, and technologies in online banking systems In Online banking security measures and data protection (pp 90-112) doi:10.4018/978-1-5225-0864-9.ch006 Belás, J., Korauš, M., Kombo, F., & Korauš, A (2016) Electronic banking security and customer satisfaction in commercial banks Journal of Security and Sustainability Issues, 5(3), 411422 doi:10.9770/jssi.2016.5.3(9) Bell, E., & Willmott, H (2016) Qualitative research in business and management (2nd ed.) London, UK: Sage Publications Bossong, R., & Wagner, B (2017) A typology of cybersecurity and public-private partnerships in the context of the EU Crime, Law and Social Change, 67(3), 265-288 doi:10.1007/978-3319-63010-6 Chakravorti, B., & Chaturvedi, R S (2017) Digital planet 2017: How competitiveness and trust in digital economies vary across the world Medford, MA: The Fletcher School, Tufts University Choucri, N (2019) Cyberpolitics in international relations Cambridge, MA: MIT Press Christensen, K K., & Petersen, K L (2018) Public-private partnerships on cyber security: A practice of loyalt International Affairs, 93(6), 1435-1452 doi:10.1093/ia/iix189 44 Nguyễn V Phương, Trần V Diễn HCMCOUJS-Kinh tế Quản trị Kinh doanh, 16(2), 30-44 CRIC (2005) Trojan redirector ups the ante in online banking attacks, cyber criminal investigation cell Paper presented at the Crime Branch Criminal Investigation Department Mumbai India DOPUK (2013) Bank Distributed Denial of Service (DDoS) attacks strikes could presage Armageddon Retrieved October 10, 2020, from DoS Protection UK website: http://www.dos-protection.co.uk/?p=152 Eisenhardt, K M (1989) Building theories from case study research The Academy of Management Review, 14(4), 532-550 doi:10.2307/258557 Grubicka, J., & Matuska, E (2015) Sustainable entrepreneurship in conditions of UN (Safety) and technological convergence Entrepreneurship and Sustainability Issues, 2(4), 188-197 doi:10.9770/jesi.2015.2.4(2) Jackson, K (1989) Building a secure computer system Computer Fraud & Security Bulletin, 11(8), 18-19 doi:10.1016/0142-0496(86)90071-8 Kaur, N (2015) A survey on online banking system attacks and its countermeasures International Journal of Computer Science and Network Security (IJCSNS), 15(3), 57-61 Kharouni, L (2012) Automating online banking fraud Retrieved October 12, 2020, from https://studylib.net/doc/18336044/automating-online-banking-fraud Lantis, J S., & Bloomberg, D J (2018) Changing the code ? Norm contestation and US antipreneurism in cyberspace International Relations, 32(2), 149-172 doi:10.1177/0047117818763006 Nye, J S (2017) Deterrence and dissuasion in cyberspace International Security, 41(3), 44-71 doi:10.1162/ISEC_a_00266 Pandalabs (2012) PandaLabs quarterly report Retrieved October 15, 2020, from https://www.pandasecurity.com/en/mediacenter/src/uploads/2012/08/Quarterly-ReportPandaLabs-April-June-2012.pdf Peker, S., Tvaronavičienė, M., & Aktan, B (2014) Sustainable risk management: Fuzzy approach to volatility and application on FTSE 100 index Entrepreneurship and Sustainability Issues, 2(1), 30-36 doi:10.9770/jesi.2014.2.1(4) Peotta, L., Holtz, M D., David, B M., Deus, F G., & Timoteo de Sousa, R (2011) A formal classification of internet banking attacks and vulnerabilities International Journal of Computer Science and Information Technology, 3(1), 186-197 doi:10.5121/ijcsit.2011.3113 RSA (2016) Online fraud resource centre, inside the world of fraud and cybercrime Retrieved October 19, 2020, from http://www.emc.com/emc-plus/rsa-thought-leadership/onlinefraud/index.htm Onlineguards (2013) Online banking fraud, online guards fighting cybercrime, online banking fraud, process and safety tips Retrieved October 25, 2020, from http://www.onlineguards.com/topics_onlinebankingfraud.html Weiss, M., & Jankauskas, V (2018) Securing cyberspace: How states design governance arrangements Governance, 32(4), 1-17 doi:10.1111/gove.12368 ... yếu tố rủi ro thách thức an ninh mạng ngân hàng thương mại người sử dụng dịch vụ toán ngân hàng trực tuyến để đề giải pháp hạn chế rủi ro, vượt qua thách thức đảm bảo an tồn khơng gian mạng tạo... tin công tác ngân hàng thương mại nước nước Việt Nam để khám phá vấn đề an ninh mạng an tồn thơng tin ngân hàng thương mại Mục đích nghiên cứu nhằm khai thác rủi ro tiềm ẩn thách thức trình... thông qua luật an ninh mạng có ảnh hưởng rất nhiều đến cộng đồng kinh doanh Quốc gia Nhìn chung, quản trị rủi ro an ninh mạng vô quan trọng An ninh Quốc gia Vấn đề hạn chế rủi ro bị đánh cấp