Bảo mật ngân hàng: Đối mặt từng giây với rủi ro

	Tiền đề vững chắc cho quá trình hội nhập
	An ninh bảo mật ngân hàng: Chủ động đương đầu
	Công nghệ giúp nâng tầm quản trị

Bảo mật ngày càng trở thành vấn đề nóng, đặc biệt đối với ngành NH - nơi mà hệ thống công nghệ thông tin (CNTT) chi phối gần như mọi hoạt động kinh doanh. Người ta thường nói vui “hiện đại thì hại điện”.

Nói vui nhưng câu này đúng với nhiều lĩnh vực. Các ứng dụng của CNTT hiện đại trong NH ở thời kỳ công nghệ số đã mang lại hiệu quả, hiệu suất lao động cao. Nhưng càng tân tiến, thì đi cùng với đó là nỗi lo về hệ thống bảo mật.

Rủi ro từ công nghệ, làm gia tăng nguy cơ tội phạm mạng tấn công chắc chắn sẽ ngày càng tinh vi và khó lường hơn. Chính vì vậy công tác bảo mật và nâng cao an ninh hệ thống của mỗi NHTM đều cần được chú trọng tuyệt đối.

Rủi ro từ công nghệ, làm gia tăng nguy cơ tội phạm mạng tấn công chắc chắn sẽ ngày càng tinh vi và khó lường hơn

Trong kế hoạch Ứng dụng CNTT của NHNN giai đoạn 2011 - 2015 đã nêu rõ: NHNN tiếp tục đẩy mạnh việc ứng dụng rộng rãi CNTT trong hoạt động quản lý, điều hành nội bộ NHNN theo định hướng xây dựng Chính phủ điện tử và hướng đến mô hình NHTW hiện đại; góp phần nâng cao tính minh bạch thông tin và tăng cường dịch vụ công của NHNN; từng bước tạo nền móng vững chắc về cơ sở hạ tầng CNTT, truyền thông và đảm bảo an toàn, an ninh thông tin phục vụ tốt cho các hoạt động, nghiệp vụ của NHNN.

Và để tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới, ngày 25/7/2014, Thống đốc NHNN đã ban hành Chỉ thị số 01/CT-NHNN. Trong đó yêu cầu các NHTM, các đơn vị trung gian thanh toán rà soát củng cố hạ tầng CNTT để phòng ngừa các rủi ro do các tấn công mạng gây ra...

Vấn đề bảo mật và an toàn hệ thống cũng được nhiều chuyên gia kinh tế, lãnh đạo các NHTM... quan tâm bàn luận trong khuôn khổ diễn ra Banking Vietnam 2016 và Hội nghị Thượng đỉnh Lãnh đạo các NH châu Á lần thứ 17 (The Asian Banker Summit 2016) vừa qua.

Đa số các chuyên gia nhận định, hiện tội phạm mạng thay vì tấn công vào người dùng như trước đây thì đang có xu hướng chuyển sang tấn công trực tiếp vào hệ thống NH.

Trong năm 2015, đã có khoảng 2 triệu máy tính bị tấn công bằng mã độc nhằm mục đích lấy cắp tài khoản cá nhân (thống kê từ hãng Gartner - công ty tư vấn và nghiên cứu CNTT tại Mỹ). Trao đổi với phóng viên Thời báo Ngân hàng, phần lớn khách hàng được hỏi đều thừa nhận dịch vụ NH ngày càng hiện đại và tiện ích hơn nhưng họ cũng bày tỏ sự lo lắng khi giao dịch trực tuyến qua các ứng dụng trên thiết bị di động sẽ ảnh hưởng tới việc bảo mật tài sản cá nhân.

Một chuyên gia an ninh mạng cho rằng, để hạn chế rủi ro trong việc bảo mật thông tin khách hàng, các NH nên cân nhắc việc có thể giao khoán phần bảo mật cho một đơn vị độc lập ngoài NH. Vì theo thực tế hiện nay, không phải NH nào cũng có đội ngũ cán bộ có trình độ cao chuyên về bảo mật. Hơn nữa, theo vị này, thì việc thuê một đơn vị bên ngoài sẽ giúp NH giảm thiểu chi phí đầu tư, quản lý cho vấn đề này, mà hiệu quả rõ ràng là cao hơn.

Về phía các TCTD, các NHTM, những đơn vị này đều đã có những nỗ lực, quan tâm đầu tư, nâng cấp hạ tầng kỹ thuật và tìm kiếm giải pháp bảo đảm an toàn hệ thống. Vì đơn giản là, nếu không có “vòng kim cô” hữu dụng, thì tất cả những đầu tư, tài sản hay lớn nhất là niềm tin của khách hàng sẽ có thể “không cánh mà bay” trong một vài tích tắc.

Mới đây, Citibank đã triển khai công nghệ bảo mật sinh trắc học bằng giọng nói và là NH đầu tiên ứng dụng công nghệ này tại khu vực châu Á - Thái Bình Dương. Dù mới dự kiến triển khai đầu tiên tại Singapore, Úc, Hong Kong... nhưng hy vọng công nghệ này sẽ sớm được đi vào vận hành trên toàn khu vực, phục vụ cho 12 nước Citi có hoạt động khách hàng tài chính cá nhân, trong đó có Việt Nam.

Đây sẽ được xem là một trong những bước đột phá về đảm bảo an ninh NH, khi chỉ cần 15 giây, NH sẽ có thể nhận diện được khách hàng khi gọi điện tới NH. VPBank trong tháng 5 cũng đã ra mắt dịch vụ NH số Timo - NH điện tử kiểu mới với cấp độ bảo mật cao. MB, BIDV cũng là hai trong những khách hàng tiêu biểu ứng dụng giải pháp về CNTT của Viettel mang lại như: ATM.One - giải pháp hỗ trợ NH giám sát trạng thái hoạt động, cảnh báo phá hoại tại máy ATM một cách trực tuyến...

Bảo an là thách thức ngày càng lớn và khó kiểm soát của hệ thống NHTM tại Việt Nam. Chia sẻ về vấn đề này, lãnh đạo một NHTM cho rằng, trong bối cảnh hiện nay, với quá nhiều rủi ro về bảo đảm an ninh, an toàn, thì các quy định pháp luật về giữ bí mật thông tin khách hàng của tổ chức hoạt động NH cần được cụ thể, phù hợp hơn với yêu cầu thực tiễn. Vì theo vị này, “làm tốt được bảo mật an ninh, an toàn của NH, mới phát huy được thế mạnh của công nghệ hiện đại trong thời đại số”.