Lá chắn thép cho ngân hàng số
Không thể chờ đủ dữ liệu mới làm ngân hàng số | |
Một chuẩn eKYC tập trung? |
Số hóa hoạt động ngân hàng mang đến nhiều lợi ích cho người dân, doanh nghiệp |
Theo số liệu của EY Việt Nam, trong năm 2018, có 8.319 cuộc tấn công mạng liên quan đến ngành Ngân hàng ở Việt Nam, 560.000 máy tính bị ảnh hưởng bởi phần mềm độc hại có thể đánh cắp thông tin tài khoản ngân hàng. Việt Nam xếp hạng 7 toàn cầu trong mục tiêu tấn công của Trojan (chương trình độc hại) ngân hàng năm 2018. Rủi ro về bảo mật gia tăng làm ảnh hưởng đến lòng tin của khách hàng và được xem là một trong những nhân tố chính cản trở sự phát triển các phương tiện giao dịch điện tử tại Việt Nam.
Bên cạnh đó, xu hướng các ngân hàng hợp tác với fintech như hiện nay cũng đặt ra yêu cầu về bảo mật thông tin và quản lý rủi ro đối với hệ thống ngân hàng vì fintech sẽ được tiếp cận và sử dụng các nguồn dữ liệu của ngân hàng. Khảo sát của EY tại 100 fintech lớn trên thế giới thì có tới 98 fintech có lỗ hổng an ninh. Ngày càng nhiều ngân hàng bắt tay với fintech, đồng nghĩa nguy cơ bị tấn công cũng tăng lên.
Trên thực tế, dù ngân hàng không có quyền quản lý trực tiếp nhưng họ vẫn phải chịu hoàn toàn trách nhiệm pháp lý nếu rủi ro phát sinh liên quan đến bên thứ ba là các fintech. Lãnh đạo nhiều ngân hàng khẳng định, bảo mật ở ngân hàng tốt hơn rất nhiều so với fintech, song việc bị tấn công là chắc chắn sẽ xảy ra, vấn đề chỉ là khi nào. Thực tế, thời gian qua, hệ thống ngân hàng chưa bao giờ hết bị tấn công và tình trạng này đang có dấu hiệu nóng dần lên với mức độ tinh vi hơn.
Ông Robert Trọng Trần - Trưởng bộ phận Dịch vụ tư vấn an ninh mạng của EY Việt Nam nhấn mạnh, trong thời đại số ngân hàng phải chấp nhận sống cùng rủi ro an toàn thông tin. Vì vậy, trong chiến lược phát triển ngân hàng số của các ngân hàng phải bao gồm chiến lược về an toàn thông tin để nếu có tấn công xảy ra thì ngân hàng sẵn sàng đối phó. Thừa nhận an ninh mạng, hacker là rủi ro mới trong ngành, Tổng giám đốc OCB Nguyễn Đình Tùng cho biết, các hacker tấn công từ các nước khác nhau với thủ đoạn ngày càng tinh vi hơn, công nghệ cũng mạnh hơn khiến ngân hàng khó phòng thủ.
Ngoài rủi ro an ninh mạng, thời gian tới các ngân hàng đối mặt với nhiều thách thức trong cuộc đua chuyển đổi số ngân hàng. Trước hết đòi hỏi các ngân hàng phải chuẩn bị nguồn lực tài chính để đầu tư công nghệ. Bên cạnh đó, yếu tố con người cũng rất quan trọng đối với quá trình chuyển đổi số của ngân hàng. Bởi để làm chủ CNTT hiện đại đòi hỏi người quản lý phải nâng cấp nhanh về trình độ, hiểu biết cả lĩnh vực công nghệ. Trong khi hiện đang rất thiếu các chuyên gia vừa am hiểu về công nghệ vừa am hiểu nghiệp vụ ngân hàng. Mặc dù người Việt Nam rất giỏi về CNTT nhưng hiện nay có rất nhiều đối thủ cạnh tranh, đến từ quốc gia khác.
Vì thế, lượng chuyên gia CNTT am hiểu CNTT rất thiếu hụt. Khi không đủ chuyên gia, làm chậm quá trình phát triển của ngân hàng. Tìm được chuyên gia đã khó, việc giữ chân chuyên gia còn khó hơn. Không những vậy, vấn đề càng phức tạp hơn khi bất cập về trình độ, kỹ năng, đặc biệt là khó kiểm soát rủi ro đạo đức.
Nhóm nghiên cứu của Viện Đào tạo và Cán bộ BIDV chỉ ra những bất cập trong quá trình chuyển đổi ngân hàng số: Việt Nam chưa có hệ sinh thái đúng nghĩa mà thực chất chỉ là tập hợp các sản phẩm thanh toán số. Các sản phẩm còn khá rời rạc; các hệ sinh thái của ngân hàng khá giống nhau nên cạnh tranh lẫn nhau mà chưa có những nét đặc trưng riêng. Vấn đề nổi cộm nữa là hiện nay, Việt Nam chưa có khung pháp lý cụ thể về các công nghệ mới như điện toán đám mây, chuỗi khối, xác thực khách hàng KYC… nên cũng gây ra khó khăn cho các ngân hàng đang muốn xem xét triển khai trên thực tế. Theo khảo sát của BSA (Liên minh Phần mềm toàn cầu) năm 2018, Việt Nam đứng cuối bảng trong danh sách 24 quốc gia được khảo sát về mức độ sẵn sàng trong việc chấp nhận và phát triển các dịch vụ điện toán đám mây.
Một trong những trở ngại nữa đối với tiến trình chuyển đổi số của các ngân hàng là một bộ phận lớn người tiêu dùng Việt Nam chưa thay đổi thói quen, hành vi sử dụng tiền mặt.
Ngoài những vấn đề trên, TS. Cấn Văn Lực lưu ý thêm tốc độ chuyển đổi số trong lĩnh vực ngân hàng vẫn còn chậm, chưa đồng đều, có ngân hàng tiến nhanh, nhưng có ngân hàng chậm. Thậm chí, có ngân hàng gần như không làm gì cả. Thực tế cho thấy, hiện nay số hóa trong lĩnh vực ngân hàng tại Việt Nam hầu như mới chỉ tập trung vào kênh giao tiếp với khách hàng – front office (cấp độ 1), thông qua phát triển các ứng dụng phục vụ khách hàng và sơ khai chuyển đổi cấp độ 2. Về cơ sở dữ liệu của bản thân của mỗi TCTD chưa được chú trọng xây dựng theo hướng Big Data.
Ở cấp độ vĩ mô, cơ sở dữ liệu về dân cư (theo Đề án 896) – được coi là chìa khóa kết nối định danh dân cư với hệ thống ngân hàng, là cơ sở dữ liệu cho Big Data, thúc đẩy phát triển ngân hàng số diễn ra chậm so với tiến độ đề ra, hệ thống cấp Căn cước công dân của Bộ Công an mới được tổ chức triển khai thí điểm. Do vậy, việc tổ chức triển khai cấp số định danh cá nhân cho công dân chưa được triển khai đồng bộ trên toàn quốc.
Tại thông báo kết luận sau Hội nghị triển khai công tác đảm bảo an ninh, an toàn thông tin ngành Ngân hàng, Phó Thống đốc NHNN Nguyễn Kim Anh đã yêu cầu các TCTD, trung gian thanh toán quan tâm đầu tư, triển khai các giải pháp an ninh, bảo mật tương ứng với mức độ quan trọng của hệ thống thông tin. Trong đó chú trọng đến các hệ thống thanh toán, hệ thống ngân hàng lõi và các hệ thống cung cấp dịch vụ cho khách hàng, đảm bảo hoạt động nghiệp vụ của đơn vị được liên tục, an toàn. Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hàng năm. Ngoài ra, các đơn vị trên phải triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật cho hệ thống CNTT cũng như các dịch vụ thanh toán trực tuyến, thanh toán thẻ... |