Đảm bảo an toàn thông tin trong hoạt động ngân hàng

(BKTO) - Vài năm trở lại đây, các cuộc tấn công mạng nhằm vào thẻ thanh toán liên tục xảy ra, làm thất thoát tài sản của tổ chức tín dụng và khách hàng, đồng thời ảnh hưởng đến uy tín cũng như an toàn của cả hệ thống. Thực trạng này đòi hỏi cơ quan quản lý nhà nước và hệ thống ngân hàng phải tăng cường các biện pháp để đảm bảo an toàn thông tin trong hoạt động ngân hàng.



Tiềm ẩn rủi ro về bảo mật thông tin

Theo các chuyên gia, việc đầu tư công nghệ tiên tiến, phát triển dịch vụ ngân hàng số giúp các ngân hàng cung cấp dịch vụ hiện đại, tiện ích cho khách hàng, nhưng đồng thời cũng khiến ngân hàng phải đối mặt với những thách thức trong việc đảm bảo an ninh công nghệ, bảo mật thông tin.

Hơn nữa, trong điều kiện phát triển kinh tế thị trường và hội nhập quốc tế ngày càng sâu rộng, tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng cũng ngày càng diễn biến phức tạp. Minh chứng là vài năm gần đây, hiện tượng tài khoản của khách hàng tại một số ngân hàng bỗng dưng bị “bốc hơi” có chiều hướng gia tăng. Cuối năm 2015, qua hệ thống giám sát cảnh báo rủi ro, Ngân hàng Thương mại cổ phần (TMCP) Tiên Phong đã phát hiện có giao dịch đáng ngờ với số tiền 1,1 triệu USD được chuyển qua hệ thống SWIFT (Hiệp hội Viễn thông tài chính Liên ngân hàng thế giới) không hợp lệ, không được thực hiện bởi chính ngân hàng. Ngay lập tức, ngân hàng này đã kịp thời yêu cầu các bên liên quan dừng thực hiện và kiểm soát các giao dịch, tránh được thiệt hại lớn.

Tiếp đến, năm 2016, gần 200 triệu đồng của một khách hàng tại tài khoản Ngân hàng TMCP Đông Á và Ngân hàng TMCP Phát triển nhà TP.HCM bất ngờ bị biến mất. Cũng trong năm này, một khách hàng ở Hà Nội bỗng dưng bị chuyển mất 500 triệu đồng khỏi tài khoản tại Ngân hàng TMCP Ngoại thương Việt Nam.

Hiện tượng trên vẫn tái diễn trong năm 2017. Cụ thể, vào tháng 3, một khách hàng của Ngân hàng Nông nghiệp và Phát triển nông thôn đã nhận được tin nhắn điện thoại báo tiền bị chuyển khỏi tài khoản liên tục trong đêm trong khi thẻ vẫn còn trong ví. Gần đây nhất là vụ một khách hàng ở Quảng Ngãi bị kẻ gian rút mất 129 triệu đồng qua 2 ATM của Ngân hàng TMCP Đông Á và Ngân hàng TMCP Kỹ thương khi chiếc thẻ đang được ngân hàng giữ.

Nguyên nhân của những vụ việc trên không chỉ do khách hàng còn thiếu kỹ năng, kiến thức trong việc sử dụng thẻ mà còn xuất phát từ chính ngân hàng. Nhận diện về công tác bảo mật thông tin của ngành ngân hàng Việt Nam, ông Thanut Pimhataivoot - chuyên gia đến từ Tập đoàn NTT Data Thái Lan - cho rằng: Một số tổ chức tín dụng vẫn chưa tuân thủ đầy đủ các quy định về bảo mật thông tin, thiếu cập nhật thông tin cho người dùng về những nguy cơ gây mất an toàn cũng như cách phòng tránh rủi ro. Điều này đã dẫn đến việc không ít khách hàng bị mất tiền trong tài khoản.

Áp dụng tiêu chuẩn an toàn thông tin theo chuẩn quốc tế

Hiện tượng tiền của khách hàng bỗng dưng bị biến mất khỏi tài khoản không rõ lý do là dấu hiệu cho thấy việc quản lý thẻ tín dụng nói riêng cũng như vấn đề bảo mật của hệ thống ngân hàng nói chung vẫn còn có lỗ hổng. Trước thực trạng này, ngày 10/5/2017, Thủ tướng Chính phủ đã ra Quyết định 632/QĐ-TTg ban hành các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia, trong đó ngân hàng là 1 trong 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.

Để bảo đảm an toàn thông tin trong hoạt động ngân hàng, Thống đốc NHNN đã ban hành Chỉ thị 03/CT-NHNN ngày 10/01/2017 về tăng cường bảo đảm an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ; Quyết định số 630/QĐ-NHNN ngày 31/3/2017 ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ. Bên cạnh đó, nhiều ngân hàng tại Việt Nam đã áp dụng các tiêu chuẩn an toàn thông tin phổ biến trên thế giới như ISO 27001, NIST 800-53…

Trước tình hình tội phạm công nghệ cao đang có xu hướng gia tăng, an toàn thông tin tại các ngân hàng Việt vẫn còn nhiều hạn chế, ông Hà Thế Phương - Phó Tổng Giám đốc Công ty CMC InfoSec - khuyến nghị: Để phòng ngừa rủi ro, đảm bảo an toàn trong hoạt động, các ngân hàng Việt cần có chứng chỉ bảo mật thẻ theo tiêu chuẩn thế giới PCI DSS. Việc áp dụng tiêu chuẩn này sẽ hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép, hạn chế các rủi ro bị đánh cắp thông tin. Đây là tiêu chuẩn an ninh thông tin bắt buộc dành cho các DN lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 5 tổ chức thanh toán quốc tế như: Visa, MasterCard, American Express, Discover và JCB.

Ngoài ra, nhiều chuyên gia khuyến nghị, các ngân hàng, đơn vị cung cấp cổng thanh toán, tổ chức tài chính… cần nâng cao nhận thức về an toàn thông tin và sớm xây dựng những biện pháp phối hợp với các công ty bảo mật nhằm nâng cao năng lực quản trị rủi ro, chống lại các mối đe dọa, các cuộc tấn công mạng, đảm bảo an toàn hoạt động của ngân hàng mình và cho cả hệ thống.

NGỌC MAI
Theo Tuần Báo ra ngày 24-8-2017
Cùng chuyên mục
  • Vì sao phải cơ cấu lại nguồn thu NSNN?
    7 năm trước Ngân hàng - Tín dụng
    (BKTO) - Mới đây, Bộ Tài chính đã công bố Dự thảo Luật sửa đổi, bổ sung một số điều của các Luật Thuế Giá trị gia tăng, thuế tiêu thụ đặc biệt, Thuế Thu nhập DN, Thuế Thu nhập cá nhân và Thuế Tài nguyên để trình Chính phủ trong tháng 9 tới. Một trong những mục tiêu quan trọng của việc sửa đổi, bổ sung các luật này là nhằm cơ cấu lại nguồn thu NSNN.
  • Điều hành chính sách tiền tệ:  Trách nhiệm và thách thức
    7 năm trước Ngân hàng - Tín dụng
    (BKTO) - Nửa đầu năm 2017, GDP chỉ tăng 5,7% so với cùng kỳ năm trước, lạm phát trung bình đã trên 4%. Mặc dù vậy, Chính phủ vẫn kiên định mục tiêu tăng trưởng kinh tế cả năm là 6,7%. Để thực hiện mục tiêu, Chính phủ đã đặt ra cho các Bộ, ngành nhiều nhiệm vụ, trong đó phải kể đến những trọng trách của Ngân hàng Nhà nước (NHNN).
  • Vốn tín dụng cho doanh nghiệp nhỏ và vừa: Nghịch lý và nút thắt
    7 năm trước Ngân hàng - Tín dụng
    (BKTO) - Mặc dù Ngân hàng Nhà nước (NHNN)và các tổ chức tín dụng (TCTD) đã có nhiều giải pháp nhằm tạo điều kiện cho DNnhỏ và vừa tiếp cận nguồn vốn tín dụng. Nhưng trên thực tế, nhiều nghịch lý và nútthắt vẫn đang hiện hữu, khiến những DN này tiếp tục gặp khó trong việc vay vốnngân hàng.
  • Để chính sách tài chính - tiền tệ  thúc đẩy tăng trưởng kinh tế
    7 năm trước Ngân hàng - Tín dụng
    (BKTO) - Tại Hội thảo “Chính sách tài chính - tiền tệ thúc đẩy tăng trưởng kinh tế 6 tháng cuối năm” do Bộ Kế hoạch và Đầu tư (KH&ĐT) tổ chức mới đây, các chuyên gia bình luận rằng, chính sách tài chính - tiền tệ đang đi đúng hướng nhưng độ trễ còn lớn, chậm đi vào cuộc sống. Do đó, tăng trưởng 6 tháng cuối năm được dự báo cao hơn mức tăng 5,73% của 6 tháng đầu năm, song khó đạt được mục tiêu tăng trưởng 6,7% trong cả năm.
  • Tín dụng tăng nhanh:  Niềm vui xen lẫn nỗi lo
    7 năm trước Ngân hàng - Tín dụng
    (BKTO) - Nhìn vào bức tranh hoạt động ngân hàng 6 tháng đầu năm nay, dễ nhận thấy, chỉ tiêu tăng trưởng tín dụng là một điểm sáng. Tuy nhiên, bên cạnh những tín hiệu đáng mừng, việc tín dụng tăng trưởng nhanh trong khi huy động vốn lại thấp khiến nhiều chuyên gia quan ngại về những hệ lụy có thể xảy ra đối với nền kinh tế.
Đảm bảo an toàn thông tin trong hoạt động ngân hàng