Đặt vấn đề

Theo Quyết định số 810/QĐ-NHNN ngày 11/5/2021 của Thống đốc Ngân hàng Nhà nước (NHNN) Việt Nam phê duyệt “Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030”, phát triển và khai thác hiệu quả dữ liệu số là một trong 09 nhóm nhiệm vụ, giải pháp trọng tâm. Điều này đã phần nào cho thấy ý nghĩa quan trọng, nếu không muốn nói là yếu tố sống còn của dữ liệu đối với hoạt động tài chính - ngân hàng nói chung và các tổ chức tài chính và ngân hàng thương mại (NHTM) nói riêng.

Ngành Ngân hàng nói chung và các NHTM nói riêng đang đẩy nhanh chuyển đổi số mọi mặt hoạt động, nâng cao khả năng cung cấp sản phẩm dịch vụ hiện đại, đáp ứng tốt hơn nữa nhu cầu của khách hàng. Theo các chuyên gia trong lĩnh vực tài chính - ngân hàng, để đáp ứng an toàn hoạt động trong bối cảnh chuyển đổi số hiện nay, các tổ chức tài chính và NHTM cần tập trung làm sạch, số hóa những dữ liệu đã có. Đồng thời, dùng công nghệ để tạo ra dữ liệu sạch trong quá trình cung cấp dịch vụ cho khách hàng. Quá trình khách hàng thực hiện giao dịch phải ứng dụng dữ liệu để đảm bảo người thực hiện giao dịch là người đã đăng kí dịch vụ với ngân hàng; không để tình trạng lợi dụng tài khoản ngân hàng thực hiện các giao dịch bất hợp pháp. Đặc biệt, các NHTM cần triển khai các giải pháp nhằm hạn chế tối đa những lỗ hổng và nguy cơ tấn công gây mất an toàn dữ liệu. Với ý nghĩa đó, bài viết trao đổi về thực trạng đảm bảo an toàn dữ liệu của các tổ chức tài chính và NHTM, từ đó kiến nghị một số giải pháp nhằm đảo bảo công tác này trong bối cảnh chuyển đổi số đang được Chính phủ một cách mạnh mẽ.

Nỗ lực đảm bảo an toàn dữ liệu,
đáp ứng yêu cầu chuyển đổi số

Bên cạnh các yếu tố thuận lợi, sự phát triển mạnh mẽ của khoa học, công nghệ đã và đang đặt ra nhiều khó khăn, thách thức đối với công tác bảo vệ dữ liệu cá nhân của ngành Ngân hàng. Chẳng hạn, tình trạng lộ, mất, mua, bán dữ liệu cá nhân diễn ra công khai, phổ biến trên không gian mạng. Theo Bộ Công an, hầu hết các đối tượng mua lại các tài khoản ngân hàng sử dụng công nghệ cao thực hiện hành vi lừa đảo và chuyển tiền chiếm đoạt qua các tài khoản này. Phần lớn các giao dịch mua, bán thông tin tài khoản ngân hàng hiện nay là mua, bán thông tin tài khoản thanh toán do đặc thù tài khoản thanh toán có thể dễ dàng thực hiện các giao dịch chuyển - nhận tiền để thực hiện những hoạt động phi pháp. Xu hướng tấn công lừa đảo hiện nay là giả mạo các trang web ngân hàng, ví điện tử để lừa người dùng đăng nhập nhằm lấy trộm thông tin. Ngoài ra, các đối tượng phạm pháp dùng chiêu thức mạo danh nhãn hàng, ngân hàng nhằm đánh cắp thông tin, chiếm tài khoản để trục lợi lại tiếp diễn với thủ đoạn ngày càng tinh vi. Bản thân các tổ chức tài chính và NHTM với việc xây dựng, quản lý và vận hành hệ thống dữ liệu, từ những phương tiện sơ khai như sổ sách ghi chép, tới các hệ thống hiện đại như core banking đang lưu trữ hàng tỉ bản ghi mỗi ngày cũng hàng ngày, hàng giờ phải đối mặt với không ít các cuộc tấn công mạng. Trong bối cảnh đó, thời gian qua, NHNN và các tổ chức tài chính, NHTM đã nỗ lực trong việc bảo đảm an toàn dữ liệu, đáp ứng yêu cầu chuyển đổi số, cụ thể:

Về phía Ngân hàng Nhà nước

Thời gian qua, xác định vai trò quan trọng của dữ liệu trong chuyển đổi số của ngành Ngân hàng, NHNN Việt Nam đã thường xuyên rà soát và hoàn thiện hành lang pháp lí để tạo điều kiện thuận lợi cho kết nối, khai thác dữ liệu, ứng dụng công nghệ nhằm thúc đẩy chuyển đổi số trên cơ sở đảm bảo an ninh, an toàn và bảo mật thanh toán trong hoạt động ngân hàng. Ngày 18/02/2022, Thống đốc NHNN đã kí ban hành Quyết định số 170/QĐ-NHNN thành lập Tổ Công tác của ngành Ngân hàng triển khai Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030 theo Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ (Đề án 06) và Quyết định số 171/QĐ-NHNN ban hành Kế hoạch của ngành Ngân hàng triển khai Đề án 06 với 02 nhóm nhiệm vụ chính, gồm: i) Kết nối, khai thác Cơ sở dữ liệu quốc gia về dân cư phục vụ dịch vụ công và các nghiệp vụ của NHNN; và ii) Kết nối, khai thác Cơ sở dữ liệu quốc gia về dân cư phục vụ phát triển kinh tế - xã hội của ngành Ngân hàng.

Ngày 24/4/2023, NHNN và Bộ Công an đã kí kết Kế hoạch phối hợp số 01/KHPH-BCA-NHNNVN triển khai Đề án 06, trong đó xác định rõ 11 nhóm nhiệm vụ lớn và 35 nhiệm vụ cụ thể. Đến nay, NHNN là một trong các bộ, ngành đã hoàn thành triển khai hệ thống dịch vụ công đảm bảo an toàn kết nối Cơ sở dữ liệu quốc gia về dân cư để “làm sạch” 42 triệu hồ sơ thông tin tín dụng. Đồng thời, NHNN cũng đã chỉ đạo các NHTM xem xét, quyết định áp dụng theo thẩm quyền giải pháp ứng dụng cơ sở dữ liệu dân cư trong đánh giá khách hàng vay do Bộ Công an cung cấp, phục vụ hoạt động cho vay nhu cầu đời sống, tiêu dùng của người dân, bảo đảm hoạt động cho vay an toàn, hiệu quả, tạo điều kiện cho người dân tiếp cận nguồn vốn tín dụng ngân hàng.

Về phía Trung tâm Thông tin tín dụng Quốc gia Việt Nam

Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) đã phối hợp với Bộ Công an đối soát 54 triệu hồ sơ khách hàng tại CIC. Bên cạnh đó, CIC cũng đã triển khai nghiêm túc Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến 2030, nhờ đó, đến nay tỷ lệ xử lý, cập nhật thông tin tự động đạt 75%; Tỷ lệ cung cấp thông tin tự động đạt trên 97%. Hoạt động thanh toán tại CIC được triển khai 100% bằng hình thức trực tuyến; đa số các quy trình nghiệp vụ được thực hiện trên hệ thống phần mềm; hệ thống quản lý, xử lý, lưu trữ văn bản được thực hiện trên hệ thống điện tử... Việc kiểm tra, kiểm soát, đối chiếu số liệu, chấn chỉnh TCTD, tổ chức tự nguyện báo cáo dữ liệu được tăng cường...

Về phía các tổ chức tài chính và ngân hàng thương mại

Thời gian qua, nhiều TCTD đang phối hợp với Bộ Công an triển khai mở rộng giải pháp xác thực khách hàng qua thẻ căn cước công dân gắn chíp và triển khai giải pháp xác thực khách hàng qua ứng dụng VNeID trong việc mở tài khoản và sử dụng các dịch vụ ngân hàng điện tử. Cụ thể, theo NHNN (2023), hiện đã có 35 đơn vị triển khai phối hợp với Cục Cảnh sát Quản lí hành chính về trật tự xã hội (Bộ Công an) để tiến hành làm sạch cơ sở dữ liệu khách hàng cũ của mình; 44 đơn vị đã và đang liên hệ để nghiên cứu triển khai các giải pháp ứng dụng căn cước công dân gắn chíp; 13 đơn vị đang liên hệ và thử nghiệm giải pháp ứng dụng tài khoản định danh điện tử VneID; 05 đơn vị đang thử nghiệm giải pháp chấm điểm tín dụng khách hàng dựa trên dữ liệu dân cư. Đặc biệt, đến nay, hầu hết các ngân hàng đã phối hợp với các đơn vị của Bộ Công an để xác thực khách hàng tại quầy, xác thực khách hàng thông qua các phương tiện điện tử.

Trong công tác đào tạo, phổ biến kiến thức, có 19 TCTD đã phối hợp với Bộ Công an, tổ chức công tác đào tạo nội bộ về nhận biết CCCD thật/giả bằng mắt thường và bằng thiết bị chuyên dụng. 06 TCTD đang phối hợp Bộ Công an, rà soát tài khoản nghi ngờ, giả mạo phục vụ phòng, chống tội phạm và tích xanh tài khoản đảm bảo trên nền tảng dữ liệu dân cư, xác thực thông tin đa chiều.

Một số giải pháp đề xuất

Dữ liệu đã và đang trở thành một nguồn “tài nguyên mới”, là yếu tố quan trọng mang tính quyết định trong tiến trình chuyển đổi số quốc gia nói chung và chuyển đổi số ngành Ngân hàng nói riêng. Trong thời gian tới, để tăng cường các biện pháp đảm bảo an toàn dữ liệu và tài khoản khách hàng, cần tập trung triển khai một số giải pháp sau:

Về phía Ngân hàng Nhà nước

- Tiếp tục hoàn thiện cơ chế chính sách, khung khổ pháp lí thúc đẩy chuyển đổi số, bao gồm các chính sách về kết nối, khai thác dữ liệu. NHNN hiện đang nghiên cứu, xây dựng Dự án Luật các hệ thống thanh toán trên cơ sở rà soát Luật Các TCTD, Luật NHNN; Tiếp tục hoàn thiện và trình Chính phủ Nghị định về thanh toán không dùng tiền mặt và xây dựng các văn bản hướng dẫn. Đặc biệt, hiện nay, Luật Các TCTD (sửa đổi) đã được Quốc hội thông qua ngày 18/1/2024 được kỳ vọng sẽ có thêm hành lang pháp lý quan trọng cho việc đảm bảo an toàn dữ liệu trong bối cảnh chuyển đổi số.

- Tiếp tục triển khai các nhiệm vụ tại Kế hoạch phối hợp số 01/KHPH-BCA-NHNNVN phối hợp giữa Bộ Công an và NHNN trong việc ứng dụng dữ liệu dân cư để làm sạch dữ liệu, xác thực trực tuyến, tối ưu quá trình cho vay bằng các giải pháp chấm điểm tín dụng...;

- Tiếp tục nâng cấp phát triển hạ tầng công nghệ phục vụ chuyển đổi số như hạ tầng thanh toán điện tử liên ngân hàng, chuyển mạch tài chính và bù trừ điện tử; hạ tầng thông tin tín dụng CIC... Ứng dụng công nghệ để phát triển sản phẩm, dịch vụ ngân hàng số tiện lợi, chi phí thấp; nâng cấp, mở rộng kết nối mở rộng hệ sinh thái số lấy khách hàng làm trung tâm;

- Tiếp tục tăng cường công tác đào tạo và tuyên truyền, giáo dục tài chính cho người dân, bố trí nguồn lực cho công tác chuyển đổi số, trong đó chú ý đào tạo nguồn nhân lực chất lượng về công nghệ tài chính - ngân hàng.

Về phía các tổ chức tài chính và NHTM

- Tăng cường phòng ngừa các giao dịch trái phép, giao dịch mạo danh hoặc giao dịch giả mạo trang mục tiêu nhằm đánh cắp danh tính thông qua việc sử dụng xác thực hai yếu tố, sinh trắc học vân tay, xác thực 3D khuôn mặt... Đẩy mạnh việc áp dụng trí tuệ nhân tạo vào các hoạt động để tận dụng được các lợi thế của trí tuệ nhân tạo, đồng thời đáp ứng được các yêu cầu về pháp lí trong việc sử dụng dữ liệu khách hàng.

- Xây dựng hệ thống giám sát, cảnh báo hành vi bất thường trong việc truy xuất dữ liệu, chủ yếu tập trung vào các nhóm thông tin nhạy cảm như thông tin định danh cá nhân, lịch sử giao dịch và các thông tin tài chính liên quan. Cần tăng cường kiểm soát việc xử lí và lưu trữ dữ liệu cá nhân từ cấp độ nhân viên vì họ thường xuyên tiếp xúc, trao đổi trực tiếp với khách hàng (có thể thông qua điện thoại cá nhân), nên rất dễ xảy ra vi phạm nghiêm trọng trong việc bảo vệ dữ liệu cá nhân.

- Áp dụng công nghệ mã hoá tiên tiến như blockchain để phân tán dữ liệu lưu trữ và ngăn chặn quyền ghi đè thông tin bất hợp pháp, đảm bảo tính toàn vẹn của dữ liệu giao dịch nhằm phòng chống thất thoát và can thiệp dữ liệu bất hợp pháp. Dùng công nghệ để tạo ra dữ liệu sạch trong quá trình cung cấp dịch vụ cho khách hàng.

- Triển khai nhiều giải pháp nhằm hạn chế tối đa những lỗ hổng và nguy cơ tấn công gây mất an toàn dữ liệu. Đẩy mạnh truyền thông khuyến cáo tới khách hàng không thực hiện hành vi bán, cho thuê, cho mượn tài khoản cá nhân; không cung cấp thông tin cá nhân, mật khẩu đăng nhập các dịch vụ ngân hàng, số thẻ tín dụng, mã xác minh thẻ (CVV), ví điện tử và mật khẩu dùng một lần (mã OTP) cho bất kì ai, dưới bất kì hình thức nào. Khi có bất kì nghi vấn liên quan đến hành vi mua, bán, trao đổi trái phép thông tin tài khoản, khách hàng cần liên hệ ngay cơ quan Công an nơi gần nhất hoặc liên hệ với hotline ngân hàng để được trợ giúp.

Tài liệu tham khảo:

1. Quốc hội (2023). Dự thảo Luật Các TCTD (sửa đổi).
2. Thủ tướng Chính phủ (2022), Quyết định số 06/QĐ-TTg ngày 06/01/2022 phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đếnnăm 2030.
3. Ngân hàng Nhà nước (2021), Quyết định số 810/QĐ-NHNN, ngày 11/5/2021 phê duyệt “Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030”.
4. Thảo Vân (2023). Tăng cường các giải pháp đảm bảo an toàn dữ liệu của các tổ chức tài chính và ngân hàng thương mại. Tạp chí Ngân hàng.
5. Gia Bảo (2024). An toàn dữ liệu: Yếu tố tối quan trọng của tương lai số ngành tài chính, ngân hàng. https://vneconomy.vn/techconnect//an-toan-du-lieu-yeu-to-toi-quan-trong-cua-tuong-lai-so-nganh-tai-chinh-ngan-hang.htm.