Bảo vệ dữ liệu cá nhân - bài toán phát triển ngân hàng số

	Chuyển đổi số phải gắn với bảo vệ dữ liệu cá nhân
	8 nguyên tắc bảo vệ dữ liệu cá nhân

Ngành Ngân hàng đang chuyển đổi số mạnh mẽ, các công nghệ mới như AI, Blockchain, IoT… dần mở ra những “chân trời mới” thay đổi hoàn toàn diện mạo của các nhà băng. Không chỉ đơn thuần là những ngân hàng truyền thống, nhiều khái niệm mới như ngân hàng mở, ngân hàng ảo… đã xuất hiện ngày càng nhiều hơn, cho thấy các nhà băng đang tiến nhanh hơn trên quá trình chuyển đổi số. Đặc biệt, các ngân hàng đang dần nhận ra, không thể đi một mình mà cần liên kết, chia sẻ thông tin trong một hệ sinh thái mở không chỉ trong ngành Ngân hàng mà còn cả Fintech để mang đến trải nghiệm liền mạch cho người dùng.

Tuy nhiên, các chuyên gia cũng đưa ra cảnh báo, độ mở càng nhiều song hành với rủi ro cao, nhất là khi ngân hàng số đang tạo ra một tài nguyên quý giá đó là dữ liệu khách hàng. Khảo sát của Vietnam Report đã chỉ ra rằng, vấn đề bảo mật dữ liệu đang trở thành yếu tố mang tính quyết định đến uy tín ngân hàng, tiếp theo đó là các yếu tố liên quan đến trải nghiệm khách hàng. Khoảng 30% khách hàng quan tâm đến tiêu chí giao dịch an toàn, bảo mật khi lựa chọn sản phẩm dịch vụ của ngân hàng cạnh những tiêu chí hàng đầu như phí dịch vụ cạnh tranh; khả năng đáp ứng nhu cầu nhanh chóng, hiệu quả; và khả năng tiếp cận trong khoảng thời gian phù hợp.

Ảnh minh họa

Cũng liên quan đến vấn đề này, theo Khảo sát về niềm tin số toàn cầu năm 2022 của PwC thực hiện tại 65 quốc gia với hơn 3.500 giám đốc điều hành cấp cao cho thấy, cứ bốn công ty thì có một doanh nghiệp (27%) trên toàn cầu gặp sự cố rò rỉ dữ liệu, thiệt hại từ 1-20 triệu USD hoặc nhiều hơn thế trong vòng ba năm vừa qua.

Hay theo đánh giá báo cáo về Sự cố dữ liệu năm 2021 của Verizon, các tổ chức tài chính có số lượng sự cố xảy ra liên quan đến dữ liệu cao thứ hai so với các ngành nghề khác. Hệ thống công nghệ thông tin trong ngân hàng luôn phải đối mặt với nhiều rủi ro như hacker, virus máy tính, mã độc tấn công vào hệ thống máy chủ, dữ liệu cũng như máy tính cá nhân của các nhân viên ngân hàng. Ngoài ra, các máy ATM cũng có thể bị kẻ gian lắp đặt trái phép các đầu đọc để lấy cắp mã PIN và mã thẻ của khách hàng.

Trong khi đó, các ngân hàng tại Việt Nam đang chia sẻ dữ liệu với Fintech và nhiều đơn vị cung ứng dịch vụ khác như điện, nước, viễn thông… thông qua các cổng giao diện lập trình ứng dụng (API). Đã có rất nhiều ngân hàng ở Việt Nam đang ứng dụng Open Banking trong hoạt động của mình để giải quyết được bài toán đa dạng hóa dịch vụ tài chính, tiếp cận đến các đối tượng khách hàng khác nhau với chi phí hợp lý.

Tuy nhiên, ThS. Nguyễn Bích Ngọc - Đại học Thương mại cho rằng, để triển khai được ngân hàng mở có nhiều vấn đề về pháp lý và công nghệ cần được làm rõ và tháo gỡ như: tính bảo mật, quyền riêng tư, mô hình, chuẩn kết nối giữa hệ thống ngân hàng, các công ty Fintech; phạm vi và lộ trình mở dữ liệu của ngân hàng; các vấn đề về an ninh trong bảo vệ hệ thống trước nguy cơ truy cập bất hợp pháp...

Điều quan trọng nhất trong mô hình này là bên thứ ba có quyền tiếp cận dữ liệu ngân hàng. Giới chuyên gia cho rằng, phải có một cơ chế an toàn, thống nhất để chia sẻ dữ liệu. NHNN nên xem xét thành lập một trung tâm trung gian làm nhiệm vụ thẩm định, chứng nhận, cấp phép và kiểm tra các bên thứ ba được phép sử dụng Open API của các ngân hàng. Đồng thời, sớm hoàn thiện khung pháp lý về ngân hàng mở. Vì đây là điều kiện, tiền đề quan trọng nhất để đáp ứng các yêu cầu như xác định trách nhiệm của ngân hàng cung cấp dữ liệu cá nhân của khách hàng cho các bên thứ ba được khách hàng ủy quyền thông qua các Open API chuẩn hóa; các hình thức xác thực bảo mật cho khách hàng khi họ truy cập hay thực hiện thanh toán thông qua bên thứ ba được ủy quyền; trách nhiệm của ngân hàng phải tự đánh giá các rủi ro khi khách hàng thực hiện giao dịch trên kênh kỹ thuật số mới; tiêu chuẩn và cách xác thực các bên cung cấp dịch vụ thứ ba được phép truy cập dữ liệu ngân hàng của khách hàng khi được ủy quyền...

Về phía các nhà băng, cần có chiến lược phù hợp khi triển khai các công nghệ mới, đầu tư thỏa đáng cho công tác bảo đảm an ninh, an toàn. Trong đó đầu tư, xây dựng nền tảng công nghệ thông tin ngân hàng để đảm bảo khả năng tổng hợp, cung cấp dữ liệu khách hàng và kết nối với các bên thứ ba thông qua các API mở.

TS. Chu Thị Hồng Hải - Học viện Ngân hàng nhận định, dữ liệu là một trong những tài sản quý giá của tổ chức, cần được bảo vệ, sử dụng sao cho hiệu quả nhất. Nhất là trong ngành Tài chính - Ngân hàng với nhiều số liệu và dữ liệu nhạy cảm. Vì vậy, để chia sẻ dữ liệu an toàn với mục tiêu giúp cho các tổ chức vượt qua những lo ngại và có những cân nhắc kỹ càng trước khi thực hiện, tránh gặp phải rủi ro trong việc chia sẻ dữ liệu như tính pháp lý, kỹ thuật tổ chức, công nghệ sử dụng. Đặc biệt, công nghệ chia sẻ dữ liệu được sử dụng là một trong các yếu tố giúp cho hệ thống chia sẻ dữ liệu an toàn hoặc chưa an toàn, cần xem xét kỹ trước khi sử dụng.