Đảm bảo an toàn thông tin trong hoạt động ngân hàng

Tiềm ẩn rủi ro về bảo mật thông tin

Theo các chuyên gia, việc đầu tư công nghệ tiên tiến, phát triển dịch vụ ngân hàng số giúp các ngân hàng cung cấp dịch vụ hiện đại, tiện ích cho khách hàng, nhưng đồng thời cũng khiến ngân hàng phải đối mặt với những thách thức trong việc đảm bảo an ninh công nghệ, bảo mật thông tin.

Hơn nữa, trong điều kiện phát triển kinh tế thị trường và hội nhập quốc tế ngày càng sâu rộng, tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng cũng ngày càng diễn biến phức tạp. Minh chứng là vài năm gần đây, hiện tượng tài khoản của khách hàng tại một số ngân hàng bỗng dưng bị “bốc hơi” có chiều hướng gia tăng. Cuối năm 2015, qua hệ thống giám sát cảnh báo rủi ro, Ngân hàng Thương mại cổ phần (TMCP) Tiên Phong đã phát hiện có giao dịch đáng ngờ với số tiền 1,1 triệu USD được chuyển qua hệ thống SWIFT (Hiệp hội Viễn thông tài chính Liên ngân hàng thế giới) không hợp lệ, không được thực hiện bởi chính ngân hàng. Ngay lập tức, ngân hàng này đã kịp thời yêu cầu các bên liên quan dừng thực hiện và kiểm soát các giao dịch, tránh được thiệt hại lớn.

Tiếp đến, năm 2016, gần 200 triệu đồng của một khách hàng tại tài khoản Ngân hàng TMCP Đông Á và Ngân hàng TMCP Phát triển nhà TP.HCM bất ngờ bị biến mất. Cũng trong năm này, một khách hàng ở Hà Nội bỗng dưng bị chuyển mất 500 triệu đồng khỏi tài khoản tại Ngân hàng TMCP Ngoại thương Việt Nam.

Hiện tượng trên vẫn tái diễn trong năm 2017. Cụ thể, vào tháng 3, một khách hàng của Ngân hàng Nông nghiệp và Phát triển nông thôn đã nhận được tin nhắn điện thoại báo tiền bị chuyển khỏi tài khoản liên tục trong đêm trong khi thẻ vẫn còn trong ví. Gần đây nhất là vụ một khách hàng ở Quảng Ngãi bị kẻ gian rút mất 129 triệu đồng qua 2 ATM của Ngân hàng TMCP Đông Á và Ngân hàng TMCP Kỹ thương khi chiếc thẻ đang được ngân hàng giữ.

Nguyên nhân của những vụ việc trên không chỉ do khách hàng còn thiếu kỹ năng, kiến thức trong việc sử dụng thẻ mà còn xuất phát từ chính ngân hàng. Nhận diện về công tác bảo mật thông tin của ngành ngân hàng Việt Nam, ông Thanut Pimhataivoot - chuyên gia đến từ Tập đoàn NTT Data Thái Lan - cho rằng: Một số tổ chức tín dụng vẫn chưa tuân thủ đầy đủ các quy định về bảo mật thông tin, thiếu cập nhật thông tin cho người dùng về những nguy cơ gây mất an toàn cũng như cách phòng tránh rủi ro. Điều này đã dẫn đến việc không ít khách hàng bị mất tiền trong tài khoản.

Áp dụng tiêu chuẩn an toàn thông tin theo chuẩn quốc tế

Hiện tượng tiền của khách hàng bỗng dưng bị biến mất khỏi tài khoản không rõ lý do là dấu hiệu cho thấy việc quản lý thẻ tín dụng nói riêng cũng như vấn đề bảo mật của hệ thống ngân hàng nói chung vẫn còn có lỗ hổng. Trước thực trạng này, ngày 10/5/2017, Thủ tướng Chính phủ đã ra Quyết định 632/QĐ-TTg ban hành các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia, trong đó ngân hàng là 1 trong 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.

Để bảo đảm an toàn thông tin trong hoạt động ngân hàng, Thống đốc NHNN đã ban hành Chỉ thị 03/CT-NHNN ngày 10/01/2017 về tăng cường bảo đảm an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ; Quyết định số 630/QĐ-NHNN ngày 31/3/2017 ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ. Bên cạnh đó, nhiều ngân hàng tại Việt Nam đã áp dụng các tiêu chuẩn an toàn thông tin phổ biến trên thế giới như ISO 27001, NIST 800-53…

Trước tình hình tội phạm công nghệ cao đang có xu hướng gia tăng, an toàn thông tin tại các ngân hàng Việt vẫn còn nhiều hạn chế, ông Hà Thế Phương - Phó Tổng Giám đốc Công ty CMC InfoSec - khuyến nghị: Để phòng ngừa rủi ro, đảm bảo an toàn trong hoạt động, các ngân hàng Việt cần có chứng chỉ bảo mật thẻ theo tiêu chuẩn thế giới PCI DSS. Việc áp dụng tiêu chuẩn này sẽ hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép, hạn chế các rủi ro bị đánh cắp thông tin. Đây là tiêu chuẩn an ninh thông tin bắt buộc dành cho các DN lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 5 tổ chức thanh toán quốc tế như: Visa, MasterCard, American Express, Discover và JCB.

Ngoài ra, nhiều chuyên gia khuyến nghị, các ngân hàng, đơn vị cung cấp cổng thanh toán, tổ chức tài chính… cần nâng cao nhận thức về an toàn thông tin và sớm xây dựng những biện pháp phối hợp với các công ty bảo mật nhằm nâng cao năng lực quản trị rủi ro, chống lại các mối đe dọa, các cuộc tấn công mạng, đảm bảo an toàn hoạt động của ngân hàng mình và cho cả hệ thống.