Thách thức bảo mật trong hoạt động ngân hàng

Những hồi chuông cảnh báo

Câu chuyện chị Hoàng Thị Na Hương (Hà Nội) bỗng dưng bị chuyển khoản 500 triệu đồng tại Ngân hàng Thương mại cổ phần (TMCP) Ngoại thương Việt Nam (Vietcombank) vẫn đang thu hút sự quan tâm của dư luận. Mặc dù Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ được 300 triệu đồng để trả lại cho khách hàng và khẳng định hệ thống của ngân hàng luôn an toàn, nhưng không ít người dân vẫn tỏ ra lo lắng, hoài nghi về tính bảo mật của các dịch vụ ngân hàng điện tử.

Trước đó, ngày 16/5, Ngân hàng TMCP Tiên Phong (TPBank) cho biết: Trong quý IV/2015, qua hệ thống giám sát cảnh báo rủi ro, TPBank đã phát hiện có giao dịch đáng ngờ với số tiền 1,1 triệu USD được chuyển qua hệ thống SWIFT (Hiệp hội Viễn thông Liên ngân hàng và tài chính quốc tế) không hợp lệ, không được thực hiện bởi chính ngân hàng. Ngay lập tức, TPBank kịp thời yêu cầu các bên liên quan dừng thực hiện và đã kiểm soát các giao dịch, tránh được thiệt hại lớn.

Những vụ việc trên đã phần nào phản ánh tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam diễn ra phức tạp, với tính chất, quy mô, thủ đoạn ngày càng tinh vi, xảo quyệt và có chiều hướng ngày càng gia tăng. Thực tế này cũng từng được đại diện của Cục An ninh tài chính, tiền tệ, đầu tư (Bộ Công an) cảnh báo: Tội phạm công nghệ cao trong lĩnh vực ngân hàng gia tăng nhanh chóng do những lỗ hổng bảo mật trong công nghệ quản lý, quản trị rủi ro.

Bên cạnh đó, tại sự kiện Banking Việt Nam 2016 diễn ra vào tháng 5 vừa qua, không ít chuyên gia đã cùng chung nhận định với Phó Tổng giám đốc CMC Telecom Đặng Hùng Sơn: Việt Nam đang đứng trong top 11 quốc gia trên thế giới có nhiều rủi ro về an toàn mạng. Thay vì tấn công trực tiếp vào người dùng cuối như trước đây, tội phạm mạng đang chuyển sang tấn công trực tiếp vào các ngân hàng. Điều này khiến các ngân hàng không chỉ chịu tổn thất về tiền bạc mà uy tín và thương hiệu cũng bị ảnh hưởng.

Chủ động phòng ngừa tội phạm công nghệ cao

Sự bùng nổ của các thiết bị cá nhân, dịch vụ lưu trữ đám mây… đã tạo thêm nhiều điểm kết nối để tin tặc có thể lợi dụng tấn công. Cùng với đó, việc thiếu hụt nhân lực chất lượng cao trong lĩnh vực công nghệ thông tin cũng khiến các ngân hàng đứng trước thách thức về an toàn, bảo mật thông tin.
Từ phân tích này, ông Đặng Tùng Sơn khuyến nghị: Các ngân hàng Việt Nam cần lưu ý đến việc thuê ngoài dịch vụ bảo mật bởi đây là xu hướng của nhiều ngân hàng trên thế giới. Giải pháp này không chỉ góp phần giảm chi phí về quản lý, nguồn nhân lực và các chi phí khác mà còn đóng vai trò quan trọng trong việc đảm bảo an toàn thông tin, giúp ngân hàng tăng cường chất lượng dịch vụ bảo mật.

Từ vụ việc xảy ra tại TPBank, ngân hàng này khuyến cáo, cần nhận thức sự nguy hiểm của những phần mềm độc hại, có khả năng làm ảnh hưởng đến hoạt động tài chính với thủ đoạn tinh vi của tội phạm tin học trên quy mô toàn cầu. Vấn đề an ninh bảo mật luôn là ưu tiên hàng đầu của ngân hàng.

Trong vai trò là cơ quan quản lý Nhà nước, ngày 20/4, Ngân hàng Nhà nước (NHNN) đã có Văn bản số 2767/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ thanh toán thẻ, Hội thẻ Ngân hàng Việt Nam và NHNN chi nhánh tỉnh, thành phố tăng cường các biện pháp phòng chống tội phạm thẻ.

Đồng thời, để đảm bảo an toàn hệ thống công nghệ thông tin ngành Ngân hàng, ngày 30/7 vừa qua, NHNN cũng đã ban hành văn bản số 1002/CNTH8 cảnh báo tình hình tội phạm tấn công các hệ thống công nghệ thông tin quan trọng của Việt Nam và đề nghị các tổ chức tín dụng, tổ chức trung gian thanh toán thực hiện ngay việc rà soát, kiểm tra tình hình an toàn, an ninh hệ thống công nghệ thông tin của đơn vị mình, đặc biệt là các hệ thống cung cấp dịch vụ cho khách hàng trên mạng; tăng cường các biện pháp an ninh, giám sát, theo dõi để kịp thời phát hiện và xử lý lỗ hổng bảo mật, truy nhập trái phép, các cuộc tấn công nếu có…

Tuy nhiên, theo các chuyên gia, trong bối cảnh tội phạm công nghệ cao đang có xu hướng gia tăng, ngoài những chỉ đạo kịp thời trên, về lâu dài, ngành Ngân hàng cần có giải pháp đồng bộ để phát triển nguồn nhân lực công nghệ cao, trong đó có đội ngũ chuyên gia về an ninh mạng đủ khả năng đối phó với những rủi ro, thách thức đe dọa đến an ninh, bảo mật của cả hệ thống.