Tại hội thảo và triển lãm Smart Banking 2023 với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”, Phó Thống đốc Ngân hàng Nhà nước (NHNN) Phạm Tiến Dũng cho biết hiện nay, các ngân hàng chính thức có thể triển khai cho vay online với các khoản vay nhỏ lẻ. Tuy vậy, để yên tâm cho vay, ngân hàng phải trả lời được hai câu hỏi sống còn: Anh là ai? Uy tín của anh thế nào?

Dữ liệu là tài sản quý giá với các ngân hàng

Theo Phó Thống đốc, cả 3 hoạt động chính của ngân hàng là huy động vốn, cho vay, thanh toán đều được số hóa mạnh mẽ.

Trong đó, các ngân hàng đã triển khai kênh huy động vốn trên môi trường điện tử. Riêng với cho vay, từ 1/9 đã có thông tư cho phép cho vay trên môi trường điện tử với hạn mức là 100 triệu đồng.

Để trả lời cho câu hỏi "Anh là ai?" và "Uy tín của anh thế nào", theo ông Dũng, chỉ có thể là dữ liệu số. “Các ngân hàng cần sử dụng dữ liệu căn cước công dân như là một trong những nguồn dữ liệu đầu vào để quyết định việc cho vay của mình”, Phó Thống đốc nêu quan điểm.

Còn với hoạt động thanh toán, các ngân hàng đã xác thực mở tài khoản bằng eKYC. Hiện nay, nhiều ngân hàng có lượng giao dịch trên kênh số là trên 90%, thậm chí lên tới 97-98%. Tuy vậy, ngân hàng số hóa ngày càng mạnh mẽ cũng đòi hỏi quản trị cần thay đổi.

Phó Thống đốc NHNN đề nghị các ngân hàng cần tập trung làm sạch, số hoá những dữ liệu đã có. Nếu không có dữ liệu sạch thì không thể đẩy mạnh cung cấp dịch vụ, thậm chí có thể xảy ra tình trạng lợi dụng tài khoản ngân hàng để thực hiện các giao dịch bất hợp pháp.

Ông Alexy Thomas - Phó Tổng giám đốc, Lãnh đạo Bộ phận Dữ liệu, EY Ấn Độ cho biết: “Hàng ngày có rất nhiều dữ liệu được cung cấp, tất cả đều có thể sử dụng, tận dụng và cần được khai thác bởi đây là nguồn nguyên liệu để phục vụ khách hàng một cách tốt nhất. Tuy nhiên, câu chuyện thực tế không phải lúc nào cũng đẹp như mong muốn”.

Theo khảo sát của EY, 71% ngân hàng thừa nhận trong hệ thống, dữ liệu không được chia sẻ với nhau, tức dữ liệu được chia mảnh khắp nơi, không được tập trung. Điều này có nghĩa là các tổ chức phải thu thập tập trung dữ liệu, làm sạch hoá dữ liệu.

“Các ngân hàng vẫn đang rất hạn chế trong vấn đề này, dù xu hướng là đầu tư nhiều vào cấu trúc dữ liệu, nâng cao khả năng lưu trữ, chuyển lên cloud nhằm đảm bảo lưu trữ tập trung để tối ưu hoá hoạt động”, ông Alexy Thoma nói.

Nguyên nhân, theo các ngân hàng, việc chia sẻ dữ liệu vẫn khá rủi ro vì chưa có hành lang pháp lý liên quan đến vấn đề này. Theo đó, Nghị định 13 quy định nghiêm ngặt trách nhiệm của ngân hàng trong việc bảo vệ dữ liệu cá nhân, quy định chủ thể có quyền được biết về việc xử lý dữ liệu cá nhân của mình, trừ trường hợp luật khác có quy định khác. Đặc biệt, chủ thể có quyền không đồng ý xử lý dữ liệu cá nhân của mình.

Có khách hàng mất 8 tỷ trong vòng 3 ngày

Ông Trần Văn Tần - Phó Chủ tịch hội đồng Hiệp hội Ngân hàng thừa nhận, trong quá trình chuyển đổi số cũng như áp dụng các mô hình mới dựa trên công nghệ hiện đại, ngành ngân hàng cũng phải đối mặt với nhiều thách thức, trong đó có việc duy trì sự cân bằng giữa khai thác và bảo vệ dữ liệu.

Thông tin thêm tại hội thảo, Đại tá Hoàng Ngọc Bách - Trưởng phòng 4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết, ngay trong ngày 5/10, đã có 3 trường hợp đến Cục để khai báo việc lừa đảo do bị lộ lọt thông tin cá nhân. Thậm chí, thời gian qua, có trường hợp mất đến 8 tỷ đồng chỉ trong 3 ngày. Trong đó, tin tặc đã có đầy đủ thông tin như cơ quan công tác, số dư ngân hàng… nên dễ dàng chiếm được lòng tin của nạn nhân.

Một trong những thủ đoạn phổ biến là tấn công, chiếm đoat dữ liệu cá nhân, trong đó có nhiều dữ liệu nhạy cảm. Khi tấn công hệ thống, ngoài chiếm đoạt tiền, tin tặc còn lấy nhiều dữ liệu cá nhân khác. Với ngân hàng, việc lộ lọt dữ liệu cũng diễn ra với nhiều hình thức khác nhau.

Nguyên nhân của tình trạng lộ, mất dữ liệu cá nhân, đầu tiên đến từ tấn công mạng, trong bối cảnh nhiều cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, chuyển giao dữ liệu của khách hàng hoặc người sử dụng.

Bên cạnh đó còn có nguyên nhân đến từ việc bảo vệ thông tin, dữ liệu cá nhân của người dân chưa cao, tâm lý chủ quan, chưa coi trọng việc bảo mật thông tin, thậm chí sẵn sàng đánh đổi thông tin, dữ liệu của mình để lấy tiện ích của các dịch vụ.

Đáng chú ý là  do nhiều công ty công nghệ trong và ngoài nước âm thầm thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam bằng cách sử dụng phần mềm, công cụ chuyên dụng.

Để khai thác hiệu quả dữ liệu số và đảm bảo an ninh an toàn, ông Phạm Anh Tuấn - Vụ trưởng Vụ Thanh toán, NHNN cho biết, NHNN ban hành Kế hoạch triển khai và công bố danh mục dữ liệu mở của NHNN và Kế hoạch triển khai và công bố Danh mục dữ liệu chia sẻ theo hình thức mặc định của NHNN.

“NHNN chỉ đạo các tổ chức tín dụng tăng cường công tác quản lý rủi ro, đảm bảo an ninh, an toàn và đẩy mạnh áp dụng các biện pháp hạn chế việc mở, sử dụng tài khoản thanh toán cho mục đích gian lận, lừa đảo “, ông Tuấn nói.

Theo đại diện Vụ Thanh toán, NHNN, định hướng của cơ quan này thời gian tới là tiếp tục hoàn thiện cơ chế chính sách, khung khổ pháp lý. Cụ thể là sửa Luật Các tổ chức tín dụng (sửa đổi), triển khai dự án Luật các hệ thống thanh toán, trình ban hành Nghị định thay thế Nghị định về thanh toán không tiền mặt và các văn bản hướng dẫn, trình ban hành Nghị định về sandbox…

Bên cạnh đó, phối hợp tốt hơn nữa với Bộ Công an trong ứng dụng dữ liệu dân cư để làm sạch dữ liệu, tối ưu cho vay bằng các giải pháp chấm điểm tín dụng, nâng cấp, phát triển tầng công nghệ phục vụ chuyển đổi số.