BIDV được biết đến là một ngân hàng đi đầu trong triển khai và ứng dụng CNTT hiện đại, tiêu chuẩn quốc tế. Với mục tiêu quản trị rủi ro và đảm bảo an toàn thông tin trong triển khai Ngân hàng số, BIDV đã trang bị nhiều hệ thống bảo mật cho hạ tầng và mạng như: Bảo mật mạng, Hệ thống tường lửa (Firewall), Hệ thống kiểm soát truy cập và phòng chống tấn công IDS/IPS, Gateway bảo mật email, chặn lọc thư rác, virus cho email, Hệ thống bảo mật máy trạm nhằm đảm bảo các máy trạm luôn hoạt động ổn định, an toàn; đặc biệt là hệ thống giám sát an ninh bảo mật (SIEM): Hệ thống bao gồm các cấu phần thu thập, phân tích, lưu trữ và quản trị tập trung các nhật ký hoạt động của các hệ thống CNTT (Logs); Hệ thống VPN; Sử dụng thiết bị RSA Network DLP; Hệ thống phòng chống thất thoát dữ liệu DLP.
2.2.6.1. Công nghệ triển khai ngân hàng số
Hệ thống công nghệ thông tin của BIDV đã đáp ứng phục vụ hiệu quả các yêu cầu kinh doanh và quản trị điều hành hiện tại của BIDV, được đánh giá tốt bởi các tổ chức trong nước và quốc tế. Đặc biệt trong giai đoạn 2017-2019, BIDV đã nỗ lực nghiên cứu, ứng dụng và triển khai các công nghệ mới trong đó đặc biệt quan tâm tới các dự án công nghệ số trong hoạt động bán lẻ. Hiện tại hệ thống công nghệ số trong hoạt động bán lẻ gồm: hệ thống giao dịch ngân hàng số, các ứng dụng thẻ/ATM/POS, các hệ thống thanh toán, Các ứng dụng báo cáo, hỗ trợ cảnh báo, kiểm soát rủi ro, cụ thể:
Hệ thống giao dịch Ngân hàng số: là một kênh phân phối giúp khách hàng có thể trực tiếp đăng ký và sử dụng các dịch vụ ngân hàng thông Internet, điện thoại di động mà không phải đến ngân hàng. Hệ thống này của BIDV được áp dụng những công nghệ bảo mật tiêu chuẩn cho các giao dịch tài chính trên internet: bảo mật kết nối https, mã hóa thông tin trên đường truyền Secure Sockets Layer (SSL), thực hiện xác thực 2 yếu tố đối với người dùng.
Các ứng dụng thẻ/ATM/POS gồm: Hệ thống chuyển mạch (IST Switch): chuyển mạch giao dịch thẻ tại BIDV, kết nối các giao dịch với hệ thống thẻ khác
(Visa, Master, Napas,..), quản lý ATM; Hệ thống Cadencie: phát hành thẻ quốc tế VISA, Master và quản lý POS.
Các hệ thống thanh toán: hệ thống SWIFT, hệ thống Western Union, hệ thống thanh toán Liên ngân hàng IBPS, hệ thống thanh toán song phương/đa phương, hệ thống Gateway: Phần mềm phục vụ việc tích hợp giữa phân hệ chuyển tiền tại SIBS và các kênh thanh toán bên ngoài như SWIFT, IBPS…, hệ thống thanh toán hóa đơn với các đối tác (VNPay, OnePay, các ví điện tử…)
2.2.6.2. Bảo mật ứng dụng
Hiện tại, để tăng cường bảo mật hệ thống ngân hàng lõi SIBS, BIDV đang sử dụng hai hệ thống:
- iSecurity: giúp kiểm soát, ngăn chặn các hoạt động trái phép, kèm theo đó là ghi lại nhật ký các hoạt động trái phép này giúp cho việc quản trị, bảo mật hệ thống an toàn;
- Hệ thống xác thực 2 yếu tố (bao gồm mật khẩu và OTP (token hoặc SMS token)). Đối với hệ thống IBMB: Hệ thống được bảo vệ toàn diện từ tầng mạng đến ứng dụng bởi các thiết bị firewall, IDS/IPS, giải pháp mã hóa đường truyền https với chứng chỉ số của hãng bảo mật Entrust; Hệ thống xác thực 2 yếu tố Vasco giúp đảm bảo an toàn cho các giao dịch tài chính của khách hàng qua Internet.
2.2.6.3. Bảo mật ATM
Đối với bảo mật hệ thống ATM, BIDV hiện đang sử dụng thiết bị FDI nhằm ngăn chặn việc tội phạm lắp đặt các thiết bị đọc thẻ lên máy ATM; Phần mềm Jitter giúp ngắt quãng quá trình nạp/nhả thẻ, khiến cho việc đọc trộm thông tin thẻ (nếu có) không thể thực hiện thành công; Phần mềm hệ thống SolidCore chỉ cho phép các phần mềm được phép chạy trên máy ATM, từ đó ngăn chặn các chương trình giả mạo có thể chạy trên máy ATM.
2.2.6.4. Bảo mật các hệ thống ứng dụng khác
Đối với các hệ thống ứng dụng khác, BIDV hiện đang sử dụng hệ thống CA (do các nhà cung cấp khác nhau) để bảo vệ tính toàn vẹn của dữ liệu và tính
khôngthể chối từ của người dùng trên các giao dịch điện tử giữa các công ty chứng khoán với BIDV, các hệ thống thanh toán đa phương... dựa trên hạ tầng khóa công khai (PKI). Ngoài ra còn có hệ thống Safenet Ikey 1032 được sử dụng cho chương trình thanh toán song phương giữa BIDV và các định chế tài chính khác như Vietcombank, Agribank, NHNN…; Hệ thống tường lửa ứng dụng web (Application Firewall) bảo vệ hoạt động an toàn và liên tục của hệ thống ứng dụng web khi đưa ra ngoài Internet; Hệ thống tường lửa CSDL bảo vệ hoạt động của các hệ thống cơ sở dữ liệu quan trọng và phần mềm IBM Appscan quét lỗ hổng bảo mật trong các ứng dụng eb để đưa ra các biện pháp khắc phục, vá lỗi phù hợp.
2.2.6.5. Xác thực người dùng
Các ứng dụng BIDV đều phải xác thực người dùng bằng UserID/Password. Đối với các hệ thống ứng dụng quan trọng, với các giao dịch tài chính trên Internet, đều sử dụng các phương thức xác thực nâng cao như sử dụng PKI, OTP (Token, SMS Token). Nhìn chung công tác quản trị rủi ro và an toàn thông tin cho các hoạt động số của BIDV luôn được coi trọng và không ngừng cập nhật, đổi mới các hệ thống an toàn, an ninh tiên tiến, hiện đại. Việc quản lý rủi ro cho các hoạt động ngân hàng số trong thời gian qua của BIDV được thực hiện trên một số phương diện khác nhau: Về giải pháp công nghệ cho ngân hàng số như giải pháp BIDV Online, với sự tư vấn của KPMG trong giai đoạn xây dựng hồ sơ mời thầu, BIDV đã đưa ra các yêu cầu về bảo mật cho hệ thống như mã hóa dữ liệu, xác thực hai yếu tố, firewall. Ngoài ra, Trung tâm CNTT cũng tự đánh giá hoặc thuê các đơn vị bên ngoài như BKAV, CMC đánh giá theo định kỳ các ứng dụng triển khai trên Internet.