Ngân hàng ráo riết xây “lá chắn” an ninh mạng

Bảo mật - thách thức lớn trong chuyển đổi số ngân hàng

Chuyển đổi số ngân hàng đã và đang diễn ra mạnh mẽ. Theo thống kê của Ngân hàng Nhà nước (NHNN), đến nay, nhiều tổ chức tín dụng (TCTD) tại Việt Nam có tỷ lệ trên 90% giao dịch thực hiện trên kênh số, nhiều nghiệp vụ cơ bản đã được số hóa 100%. Gần 87% người Việt Nam trưởng thành có tài khoản ngân hàng, giá trị thanh toán không dùng tiền mặt gấp 25 lần GDP. Số lượng tài khoản thanh toán của cá nhân đạt hơn 200 triệu tài khoản. Hơn 70% các TCTD đã và đang triển khai hệ thống Data Warehouse (kho dữ liệu) để phục vụ chấm điểm tín dụng tự động, tối ưu hóa quy trình, nâng cao trải nghiệm khách hàng…

Tuy nhiên, các dữ liệu cho thấy, an ninh mạng và bảo mật dữ liệu vẫn là thách thức lớn đối với các ngân hàng trong quá trình chuyển đổi số. Sự cố an ninh mạng tại CIC - tổ chức nắm thông tin dữ liệu của 52 triệu khách hàng thể nhân và 1,2 triệu khách hàng doanh nghiệp - chưa ghi nhận thiệt hại trực tiếp và hệ thống của CIC vẫn hoạt động bình thường. Tuy nhiên, vụ việc đã gióng lên hồi chuông cảnh báo cho các ngân hàng, doanh nghiệp về nguy cơ lộ lọt dữ liệu.

Theo báo cáo của Công ty An ninh mạng Viettel, trong năm 2024, tình trạng lộ lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng tài khoản bị rò rỉ trên toàn cầu. Năm 2024, Bộ Công an đã ghi nhận hơn 6.000 vụ lừa đảo trực tuyến, gây thiệt hại 12.000 tỷ đồng. Xu hướng gia tăng tội phạm sử dụng công nghệ cao và lừa đảo với các thủ đoạn ngày càng tinh vi, phức tạp đặt ra nhiều thách thức trong việc đảm bảo an toàn hoạt động ngân hàng số.

Báo cáo của Cục Phòng, chống rửa tiền, NHNN chỉ ra muôn hình vạn trạng các hình thức lừa đảo chiếm đoạt tài sản trên không gian mạng giai đoạn 2020-2024 như: Giả danh cán bộ nhà nước, cơ quan công an, đơn vị, tổ chức, doanh nghiệp; thuê mở tài khoản…

Nguyên nhân của thực trạng trên, theo Cục Phòng, chống rửa tiền, là do người dân thiếu kỹ năng sử dụng công nghệ an toàn, chưa được trang bị kiến thức tài chính - ngân hàng cơ bản, dễ dàng tin vào các chiêu trò lừa đảo tinh vi. Đáng lưu ý, việc thiếu chế tài mạnh đối với hành vi sử dụng tài khoản ngân hàng vào mục đích vi phạm pháp luật (như bán, cho thuê tài khoản), chậm cập nhật các quy định đối với hoạt động tài chính trên môi trường số... đã tạo khoảng trống pháp lý để các đối tượng lợi dụng thực hiện hành vi phạm tội. Ngoài ra, chia sẻ thông tin, cảnh báo sớm giữa các TCTD, cơ quan điều tra, cơ quan quản lý nhà nước và các bên liên quan còn chưa đồng bộ, thiếu kịp thời.

Chặn nguy cơ tấn công đánh cắp dữ liệu

Để chủ động phòng ngừa, ngăn chặn các cuộc tấn công đánh cắp thông tin, dữ liệu, bảo đảm an toàn cho hoạt động ngân hàng, mới đây, Ngân hàng Nhà nước Việt Nam (NHNN) đã có Công văn số 7936/NHNN-CNTT yêu cầu các TCTD, chi nhánh ngân hàng nước ngoài, các đơn vị liên quan quán triệt và thực hiện nghiêm các quy định của Nhà nước và ngành ngân hàng về bảo đảm an ninh, an toàn hệ thống thông tin và bảo mật dữ liệu.

Trong Công văn số 7936/NHNN-CNTT, NHNN yêu cầu thủ trưởng các đơn vị phải quan tâm đặc biệt công tác bảo đảm an toàn thông tin trên không gian mạng; chịu trách nhiệm trước pháp luật và Thống đốc NHNN nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt dữ liệu, bí mật nhà nước tại đơn vị mình quản lý.

Cùng với đó, toàn ngành ngân hàng cần thường xuyên kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin định kỳ theo quy định; khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu trên các hệ thống thông tin; triển khai đồng bộ các giải pháp phòng, chống thất thoát dữ liệu và các biện pháp bảo vệ dữ liệu cá nhân.

NHNN yêu cầu các TCTD rà soát, đánh giá an toàn thông tin đối với các dịch vụ sử dụng của đối tác, bên thứ 3 để phòng ngừa và ngăn chặn việc tin tặc lợi dụng các lỗ hổng bảo mật của nhà cung cấp, bên thứ 3 nhằm xâm nhập vào hệ thống của đơn vị (tấn công chuỗi cung ứng); tăng cường theo dõi, kiểm tra, giám sát an toàn thông tin và hoạt động của các hệ thống tin quan trọng nhằm chủ động phát hiện sớm và xử lý kịp thời các cuộc tấn công có thể xảy ra…

Để đảm bảo an toàn trong thanh toán số, NHNN cũng đang phối hợp với C06, Bộ Công an xây dựng kho dữ liệu về tài khoản nghi ngờ gian lận. Theo đó, một số ngân hàng thương mại lớn sẽ triển khai tính năng cảnh báo giao dịch lừa đảo đối với khách hàng. Các chuyên gia nhận định, đây là bước đi quan trọng trong việc xây dựng một hệ sinh thái ngân hàng số an toàn hơn để người dùng có thể an tâm hơn khi sử dụng các dịch vụ ngân hàng trực tuyến.

Thời gian qua, Chính phủ và NHNN đã ban hành nhiều văn bản quan trọng quy định về ứng dụng công nghệ và an toàn hệ thống, bảo mật thông tin, bảo đảm tiệm cận với thông lệ quốc tế. Điển hình là Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân; Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ quy định về thanh toán không dùng tiền mặt; Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán; Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng…Việc triển khai đồng bộ các quy định này đặt ra yêu cầu cho các ngân hàng phải nâng cấp hệ thống, tích hợp với cơ sở dữ liệu dân cư và hỗ trợ khách hàng cập nhật thông tin đúng hạn.

Bên cạnh sự nỗ lực của cơ quan quản lý và các ngân hàng, theo khuyến cáo của NHNN và các chuyên gia, để tránh nguy cơ bị lừa đảo, chiếm đoạt tiền từ tài khoản, người dân phải nâng cao nhận thức, cảnh giác tuyệt đối với các cuộc gọi, tin nhắn giả mạo ngân hàng, CIC hoặc cơ quan chức năng; không cung cấp thông tin thẻ, ngày hết hạn, mật khẩu, mã OTP cho bất kỳ ai; không nhấp vào các đường link trong tin nhắn, email, zalo…

Trong bối cảnh tội phạm mạng liên tục thay đổi thủ đoạn, đe dọa đến an toàn, bảo mật thông tin, dữ liệu, các chuyên gia cho rằng, chính sách mạnh mẽ, công nghệ tiên tiến, quản trị hiệu quả và ý thức của người dùng sẽ tạo thành “lá chắn” vững chắc ngăn rủi ro an ninh mạng, bảo đảm an toàn hoạt động ngân hàng./.

THÀNH ĐỨC