Kỳ 3: An ninh mạng - bài toán cốt tử

Ông Phạm Anh Tuấn

Rõ ràng là việc ngày càng nhiều người dân quen thuộc với công cụ số là điều thuận lợi cho nền kinh tế nói chung và ngành ngân hàng nói riêng. Tuy nhiên, đi kèm với đó là nguy cơ tội phạm công nghệ cao, bị lừa đảo bởi các thủ đoạn ngày càng tinh vi. Để hiểu thêm về vấn đề này và một số giải pháp xử lý đã được áp dụng, phóng viên đã có cuộc trao đổi ngắn với ông Phạm Anh Tuấn - Thành viên HĐQT Vietcombank (ảnh), một trong những ngân hàng đi đầu trong chuyển đổi số xung quanh câu chuyện này.

PV: Điều gì là thách thức lớn nhất cho Vietcombank trong việc đảm bảo an toàn thông tin trong quá trình chuyển đổi số?

Ông Phạm Anh Tuấn: Ngân hàng vẫn luôn là một trong những mục tiêu ưa thích của tội phạm mạng. Đích mà tội phạm nhắm đến là tiền và dữ liệu. Cả ba chủ thể tham gia không gian ngân hàng số là các ngân hàng, khách hàng và các đối tác liên kết của ngân hàng đều có thể trở thành mục tiêu để tội phạm mạng tấn công. Tin tặc có thể tấn công vào vào các hệ thống ứng dụng của ngân hàng, vào nhân viên, khách hàng thông qua email lừa đảo hay các điểm yếu trong những dịch vụ của bên thứ ba mà ngân hàng sử dụng.

Chuyển đổi số đồng nghĩa với việc chuyển dịch việc cung cấp nhiều hơn dịch vụ và sản phẩm cho khách hàng trên các kênh số, đa dạng hóa các kênh/phương thức giao tiếp cho khách hàng, đa dạng sản phẩm dịch vụ đồng nghĩa với việc mở rộng các kết nối với đối tác, qua đó sẽ gia tăng bề mặt có thể bị tấn công, nguy cơ tấn công vào hạ tầng, vào dữ liệu khách hàng, việc đảm bảo an toàn thông tin sẽ khó khăn, phức tạp hơn. Vì vậy, để giảm thiểu các rủi ro và sẵn sàng ứng phó với các nguy cơ mới, chương trình an toàn thông tin của Vietcombank luôn được kiện toàn và bổ sung.

Các giải pháp đảm bảo an ninh, an toàn thông tin (ATTT) trong các hoạt động của Vietcombank đã được triển khai đồng bộ, từ ban hành chính sách, xây dựng nguồn lực cho đến việc thực hiện các giải pháp kỹ thuật… trong đó lấy con người làm trọng tâm trong việc đầu tư và phát triển lâu dài, bền vững về ATTT.

Đầu tiên là về mặt quy trình: Đánh giá, kiện toàn các chính sách, quy trình đảm bảo tuân thủ các quy định của pháp luật, các cơ quan nhà nước Việt Nam (như Luật an ninh mạng, thông tư 09/2020/TT-NHNN…), thông lệ quốc tế, tuân thủ các tiêu chuẩn quốc tế (ISO 27001, PCI DSS) mà Vietcombank đang đã và đang duy trì tuân thủ.

Hai là, về mặt con người, Vietcombank luôn chú trọng nâng cao năng lực, chất lượng chuyên môn của đội ngũ ATTT để có thể chủ động giám sát, phát hiện và xử lý các sự cố về ATTT xảy ra. Cùng với đó là việc thường xuyên thực hiện các chương trình nâng cao nhận thức về an toàn thông tin phù hợp với từng loại đối tượng tham gia thông qua đào tạo, phishing campaign….

Quan trọng không kém, Vietcombank thường xuyên gửi các thông tin cảnh báo, hướng dẫn sử dụng dịch vụ trực tuyến an toàn đến khách hàng nhằm nâng cao nhận thức của khách hàng trong quá trình sử dụng sản phẩm dịch vụ.

Ba là, về mặt công nghệ: Khi thực hiện chuyển đổi số trong ngân hàng thì bản chất ATTT cũng phải được chuyển đổi, việc xây dựng nền tảng ATTT chuyên nghiệp, hiện đại, cập nhật thường xuyên các giải pháp bảo mật, chủ động phát hiện và xử lý kịp thời các sự cố an ninh mạng, đảm bảo an toàn, an ninh thông tin phục vụ tốt cho các hoạt động nghiệp vụ của Vietcombank, giúp ngân hàng luôn chủ động và sẵn sàng trước những cuộc tấn công không thể tránh khỏi của tôi phạm mạng.

Cụ thể, Vietcombank đã triển khai tự động hóa trong giám sát phản ứng ATTT, nghĩa là khi triển khai nhiều hoạt động, nghiệp vụ số thì dữ liệu sinh ra liên tục, cảnh báo ATTT cũng sinh ra liên tục và đội ngũ vận hành ATTT quá tải những cảnh báo nhầm, nên nguy cơ bỏ sót tấn công thực là rất lớn. Tự động hóa giám sát ATTT thông qua những giải pháp tiên tiến có thể hỗ trợ thực hiện quy trình về điều tra, xử lý và phản ứng về ATTT trong thời gian nhanh nhất. Thông minh hóa dựa trên công nghệ phân tích dữ liệu lớn về học máy về phân tích dữ liệu lớn để mô hình hóa, hồ sơ hóa lại toàn bộ những hành vi của từng đối tượng trong hệ thống để có thể phát hiện, cảnh báo sớm những hành vi bất thường.

Cuối cùng là chủ động kiểm thử, săn tìm những nguy cơ trong hệ thống thay vì luôn đặt niềm tin một cách mơ hồ rằng hệ thống của mình đang an toàn. Bản chất của hệ thống là tồn tại những điểm yếu và việc chủ động đánh giá, khắc phục trước sẽ giảm thiểu các thiệt hại khi bị tấn công, khai thác.

Có thể thấy, đảm bảo ATTT nói chung và trong ngành tài chính - ngân hành là một cuộc đua về an toàn bảo mật mà không bao giờ có đích đến. Đó là cuộc đua giữa những kẻ tấn công và người bảo vệ. Vấn đề chính là chúng ta tham gia cuộc đua đó với những hỗ trợ thế nào, tâm thế và khả năng chủ động ra sao để luôn giành phần thắng trên từng chặng đua.

PV: Sự tác động mạnh mẽ của COVID-19 đã làm thay đổi hành vi của người dùng như thế nào?

Ông Phạm Anh Tuấn: Trên thế giới, tác động mạnh mẽ của đại dịch COVID-19 đã đẩy nhanh quá trình số hóa hoạt động thanh toán. Thống kê mới nhất của Ủy ban về Thanh toán và Cơ sở hạ tầng Thị trường (CPMI), Ngân hàng Thanh toán quốc tế (BIS) cho thấy người tiêu dùng đã chuyển từ thanh toán tiền mặt sang các phương tiện thanh toán kỹ thuật số và thanh toán không tiếp xúc với tốc độ nhanh chưa từng có (theo báo cáo của BIS công bố tháng 12/2021).

Tại Việt Nam, phải khẳng định lượng tiền mặt trong lưu thông có xu hướng giảm trong thời gian gần đây (tỷ lệ tiền mặt lưu thông trên tổng phương tiện thanh toán giảm từ 14,21% vào tháng 1/2019 xuống chỉ còn 10,21% đến tháng 8/2022).

Kết quả này có sự đóng góp một phần bởi những yêu cầu về giãn cách xã hội khi đại dịch COVID-19 bùng phát, còn lại chính là nhờ định hướng và chỉ đạo nhất quán, mạnh mẽ của Chính phủ, NHNN về thúc đẩy thanh toán không dùng tiền mặt, thể hiện qua đề án phát triển thanh toán không dùng tiền mặt tại Việt Nam giai đoạn 2021-2025 của Chính phủ; Kế hoạch chuyển đổi số ngành ngân hàng đến năm 2025 và định hướng năm 2030.

PV: Với chiến lược “biến nguy thành cơ”, Vietcombank đã tận dụng cơ hội này để đẩy mạnh mạng lưới thanh toán không dùng tiền mặt ra sao?

Ông Phạm Anh Tuấn: Với tầm nhìn trở thành ngân hàng số số 1 tại Việt Nam và xác định rõ tầm quan trọng của chuyển đổi số với sự phát triển lâu dài của ngân hàng, ngay từ đầu năm 2018, Vietcombank đã xây dựng và phê duyệt đề án chuyển đổi số. Đây là cơ sở quan trọng giúp đẩy nhanh quá trình số hóa toàn bộ hệ thống Vietcombank. Từ đầu năm 2020, Vietcombank đã thành lập Ban chỉ đạo chuyển đổi số, Trung tâm Ngân hàng số và đưa vào vận hành thành công Hệ thống Ngân hàng lõi mới (Core Banking Signature).

Tiếp đó, từ năm 2021, Vietcombank đã ban hành Nghị quyết số 363/NQ-VCB-HĐQT về việc phê duyệt Chương trình hành động chuyển đổi số đến năm 2025 cũng như Kế hoạch hành động chuyển đổi đến 2025 với 7 nhóm hành động chính bao gồm: (i) Hiện đại hoá nền tảng công nghệ và hạ tầng dữ liệu; (ii) Nâng cao trải nghiệm khách hàng; (iii) Tối ưu hoá qui trình nội bộ, tự động hóa tác nghiệp; (iv) Đẩy mạnh ứng dụng trí tuệ nhân tạo (AI); (v) Chuyển đổi mô hình hoạt động thích ứng với chuyển đổi số; (vi) Mô hình kinh doanh mới, phát triển hệ sinh thái số trong sự hợp tác với Fintech và (vii) Hoàn thiện cơ chế chính sách cho chuyển đổi số. Song song đó là việc đẩy mạnh nghiên cứu tích hợp, kết nối mở rộng với các ngành, lĩnh vực khác để thiết lập hệ sinh thái số hướng đến các mô hình kinh doanh mới như Ngân hàng mở để cung ứng các sản phẩm, dịch vụ thân thiện, an toàn tiện lợi với chi phí thấp.

Trong 3 năm qua, Vietcombank đã tập trung nguồn lực, đầu tư mạnh mẽ vào công nghệ hỗ trợ thực thi chiến lược chuyển đổi số. Các nền tảng công nghệ số hiện đại, tiện ích, hướng đến tối ưu trải nghiệm khách hàng nổi bật có thể kể đến đầu tiên là phát triển các nền tảng số hoàn toàn mới cho khách hàng cá nhân (VCB Digibank) và khách hàng doanh nghiệp (VCB DigiBiz), các giải pháp thanh toán mới như QR Code, phương thức thanh toán thẻ hiện đại.

Tiếp theo là việc triển khai hiệu quả phát triển khách hàng sử dụng tài khoản thanh toán thông qua phương thức eKYC để mở tài khoản, phát triển người dùng thẻ thông qua phát hành thẻ online, thẻ phi vật lý...

Trong đó, kênh ngân hàng số VCB Digibank/VCB Digibiz là trung tâm trong trong chiến lược phát triển kênh giao dịch số và hệ sinh thái thanh toán số của Vietcombank bởi VCB Digibank/VCB Digibiz giúp tăng cường thu hút, gắn kết khách hàng trong hệ sinh thái số thông qua việc đáp ứng tối đa nhu cầu thanh toán, tài chính của khách hàng. Số lượng khách hàng có tài khoản tại Vietcombank đạt trên 21 triệu, trong đó trên 50% khách hàng thường xuyên giao dịch thanh toán không dùng tiền mặt.

Về quy mô giao dịch, có trên 90% giao dịch thực hiện trên kênh số với quy mô giao dịch bình quân đạt gần 3 triệu giao dịch/ngày với khoảng 200 sản phẩm/dịch vụ/tiện ích số được cung ứng trên VCB Digibank.

Bên cạnh đó, Vietcombank cũng nỗ lực triển khai kết nối, tích hợp với cơ sở dữ liệu quốc gia về dân cư để cung cấp dịch vụ công trực tuyến, quản lý nhà nước về phòng chống rửa tiền, nghiệp vụ thông tin tín dụng, các dịch vụ ngân hàng của ngân hàng thương mại; ứng dụng xác thực người dân qua thẻ CCCD gắn chíp trong một số nghiệp vụ của ngân hàng thương mại phục vụ phát triển kinh tế xã hội. Đây cũng là một trong những trọng tâm phát triển của Vietcombank trong thời gian tới vì một nền kinh tế “hiện đại trong tương lai gần”.