Tăng cường đảm bảo an ninh, an toàn thông tin trong ngành Ngân hàng

Chiều ngày 28/11, Tạp chí Ngân hàng tổ chức Tọa đàm "An ninh, an toàn thông tin ngành Ngân hàng trong bối cảnh hiện nay”. Tọa đàm được tổ chức nhằm tạo ra diễn đàn học thuật, trao đổi kiến thức và chia sẻ kinh nghiệm dành cho nhà quản lý, chuyên gia, nhà khoa học, nhà nghiên cứu và người làm thực tế, từ đó đề xuất các giải pháp thực tiễn bảo đảm an ninh, an toàn thông tin trong lĩnh vực ngân hàng.

Phát biểu khai mạc Tọa đàm, bà Nguyễn Thị Thanh Bình - Phó Tổng biên tập phụ trách Tạp chí Ngân hàng cho biết, thời gian qua, toàn ngành Ngân hàng đã quyết tâm, nỗ lực thực hiện hiệu quả các giải pháp bảo đảm an toàn thông tin. Song, cùng với quá trình chuyển đổi số và hiện đại hóa ngân hàng, hệ thống thông tin của các tổ chức trong ngành Ngân hàng được đầu tư với quy mô ngày càng lớn nên dễ bị tổn thương hơn, trong khi đó các biện pháp, giải pháp về an ninh, an toàn bảo mật chỉ có thể giảm thiểu, không thể loại trừ triệt để.

Toàn cảnh Tọa đàm

NHNN đã ban hành hệ thống các văn bản, chính sách về công tác bảo đảm an ninh, an toàn thông tin tương đối toàn diện, trở thành nền tảng quan trọng giúp các đơn vị trong ngành định hướng đầu tư và triển khai ứng dụng công nghệ thông tin một cách an toàn, bảo mật. Kết quả này đã góp phần giữ vững sự thông suốt, an toàn cho hệ thống thông tin, dữ liệu của các TCTD, giúp các TCTD bảo vệ tài sản và dữ liệu, đồng thời nâng cao khả năng phát hiện, đối phó kịp thời với tội phạm mạng và gian lận tài chính.

Phó Tổng biên tập phụ trách Tạp chí Ngân hàng, bà Nguyễn Thị Thanh Bình, phát biểu tại Tọa đàm

Tại Tọa đàm, ông Hoàng Minh Tiến - đại diện Cục Công nghệ Thông tin, NHNN cho biết, thời gian qua, các đơn vị trong ngành Ngân hàng đã thực hiện tốt các quy định, chính sách về an toàn thông tin, đạt những kết quả tích cực với một hệ thống thông tin hoạt động an toàn, liên tục, cung cấp dịch vụ trực tuyến 24/7; thực hiện đồng bộ nhiều giải pháp an toàn thông tin với các trang thiết bị cơ bản; tổ chức triển khai thông tin dữ liệu dự phòng, sao lưu, ứng dụng Quản lý sự kiện và thông tin bảo mật (SIEM), điều phối, tự động hóa và phản hồi bảo mật (SOAR)... Các cán bộ công nghệ thông tin, an toàn thông tin thường xuyên tổ chức diễn tập, phối hợp với các TCTD tham gia ứng cứu sự cố với kịch bản ứng cứu sự cố khoa học, chặt chẽ…

Tuy nhiên, công tác bảo đảm an ninh, an toàn thông tin cũng phải đối mặt với nhiều thách thức, khó khăn, nhất là khi số lượng các cuộc tấn công mạng liên quan đến ngân hàng ngày càng gia tăng với nhiều phương thức, công nghệ mới, có xu hướng mở rộng quy mô, hoạt động xuyên biên giới.

Ông Nguyễn Hữu Cường - đại diện A05 Bộ Công an phát biểu tại Tọa đàm

Bà Nguyễn Thị Thu - Phó Vụ trưởng Vụ Thanh toán, NHNN cho biết, NHNN đã tiếp cận vấn đề liên quan tới hoạt động thanh toán (với 90% số lượng giao dịch thực hiện trên kênh số) từ sớm khi triển khai các chương trình phối hợp liên ngành, đặc biệt là với các đơn vị A04, A05 và C06 thuộc Bộ Công an với mục tiêu xác minh thông tin chính chủ tài khoản.

Mặc dù đạt được những kết quả cực kỳ khả quan ngay từ ngày đầu áp dụng quy định mới liên quan, vẫn còn tồn tại những khó khăn như đối tượng chuyển sang sử dụng tài khoản doanh nghiệp là doanh nghiệp “ma” khó kiểm soát. Do đó, NHNN dự kiến chỉ đạo triển khai xác thực sinh trắc học cho doanh nghiệp, yêu cầu TCTD bắt buộc xác thực người đại diện pháp luật của doanh nghiệp trước khi mở tài khoản, đồng thời tiếp tục phối hợp các đơn vị thuộc Bộ Công an tăng cường công tác kiểm tra, giám sát tại hệ thống các TCTD.

Về vấn đề này, ông Nguyễn Hữu Cường - đại diện Cục An ninh mạng và phòng, chống tội phạm công nghệ cao Bộ Công an (A05) cho biết, việc phối hợp giữa các ngành, giữa nội bộ các đơn vị trong Ngành là yếu tố cần được lưu tâm và đẩy mạnh. Bởi khi dòng tiền được kiểm soát, tỉ lệ lớn sẽ giúp xóa bỏ các hành vi phạm tội của các đối tượng lừa đảo sử dụng công nghệ cao. Điều này trở thành điểm yếu của chúng vì khả năng phân chia, luân chuyển dòng tiền đã được kịp thời ngăn chặn.

Theo ông Cường, thời gian qua, NHNN và Bộ Công an đã liên tục phối hợp, ban hành nhiều chính sách giúp ngăn chặn hiệu quả hành vi lừa đảo qua không gian số như ký kết Quy chế phối hợp; Kế hoạch thực hiện Đề án 06,… Việc ban hành các Quyết định 2345, Thông tư 17, 18, 50… của NHNN đã đem đến những giải pháp rất quan trọng trong việc phòng, chống tội phạm sử dụng công nghệ cao liên quan đến ngành Ngân hàng.

Các đại biểu đến từ các cơ quan, đơn vị tham dự Tọa đàm có chung nhận định rằng, công tác phối hợp liên ngành, liên minh giữa các đơn vị thuộc ngành Ngân hàng là một giải pháp hỗ trợ hiệu quả đối với công tác phòng ngừa tội phạm công nghệ cao, đảm bảo an ninh, an toàn hệ thống thông tin cho hoạt động ngân hàng trong bối cảnh hiện nay. Tuy nhiên, cần chú trọng giải quyết vấn đề từ “gốc rễ”, đó là nâng cao nhận thức, kiến thức cho khách hàng về lĩnh vực tài chính - ngân hàng, giúp đội ngũ cán bộ ngành Ngân hàng hiểu rõ về an toàn, an ninh mạng, đẩy mạnh công tác kiểm soát nội bộ để kịp thời tìm ra kẽ hở.

Các đại biểu tham dự Tọa đàm cũng cho rằng, cần tiếp tục tăng cường truyền thông, nâng cao nhận thức của khách hàng để biết cách ứng phó với đối tượng lừa đảo. Ngoài ra, cần tăng cường giáo dục pháp luật cho người dân để không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê tài khoản, làm thuê việc chuyển tiền...