'An ninh mạng là bài toán cốt lõi của ngành ngân hàng'

01/12/2022 08:03

Công cụ số tạo thuận lợi cho nền kinh nhưng luôn đi kèm nguy cơ tấn công, ngân hàng cần chủ động, xây dựng năng lực số vững chắc, theo đại diện Vietcombank.

Ông Phạm Anh Tuấn - Thành viên Hội đồng quản trị Vietcombank trao đổi cùng VnExpress về an ninh mạng trong ngành ngân hàng và một số giải pháp xử lý đã được áp dụng.

- Sự tác động của Covid-19 đã làm thay đổi hành vi của người dùng như thế nào, thưa ông?

- Trên thế giới, tác động mạnh mẽ của đại dịch Covid-19 đã đẩy nhanh quá trình số hóa hoạt động thanh toán. Thống kê mới nhất của Ủy ban về Thanh toán và Cơ sở hạ tầng Thị trường (CPMI), Ngân hàng Thanh toán quốc tế (BIS) cho thấy người tiêu dùng đã chuyển từ thanh toán tiền mặt sang các phương tiện thanh toán kỹ thuật số và thanh toán không tiếp xúc với tốc độ nhanh chưa từng có (theo báo cáo của BIS công bố tháng 12/2021).

Tại Việt Nam, phải khẳng định lượng tiền mặt trong lưu thông có xu hướng giảm trong thời gian gần đây (tỷ lệ tiền mặt lưu thông trên tổng phương tiện thanh toán giảm từ 14,21% vào tháng 1/2019 xuống chỉ còn 10,21% đến tháng 8/2022). Kết quả này có sự đóng góp một phần bởi những yêu cầu về giãn cách xã hội đại dịch bùng phát, còn lại chính là nhờ định hướng và chỉ đạo nhất quán, mạnh mẽ của Chính phủ, Ngân hàng Nhà nước về thúc đẩy thanh toán không dùng tiền mặt, thể hiện qua đề án phát triển thanh toán không dùng tiền mặt tại Việt Nam giai đoạn 2021-2025 của Chính phủ; Kế hoạch chuyển đổi số ngành ngân hàng đến năm 2025 và định hướng năm 2030.

- Trong bối cảnh này, đơn vị có những hoạt động gì?

- Với tầm nhìn trở thành ngân hàng số hàng đầu tại Việt Nam và xác định rõ tầm quan trọng của chuyển đổi số với sự phát triển lâu dài của ngân hàng, ngay từ đầu năm 2018, Vietcombank đã xây dựng và phê duyệt đề án chuyển đổi số. Đây là cơ sở quan trọng giúp đẩy nhanh quá trình số hóa toàn bộ hệ thống. Từ đầu năm 2020, chúng tôi đã thành lập Ban chỉ đạo chuyển đổi số, Trung tâm Ngân hàng số và đưa vào vận hành thành công Hệ thống Ngân hàng lõi mới (Core Banking Signature).

Tiếp đó, từ năm 2021, Vietcombank đã phê duyệt Chương trình hành động chuyển đổi số đến năm 2025 cũng như Kế hoạch hành động chuyển đổi đến 2025. Chương trình gồm 7 nhóm hành động chính: hiện đại hóa nền tảng công nghệ và hạ tầng dữ liệu; nâng cao trải nghiệm khách hàng; tối ưu hóa quy trình nội bộ, tự động hóa tác nghiệp; đẩy mạnh ứng dụng trí tuệ nhân tạo (AI); chuyển đổi mô hình hoạt động thích ứng với chuyển đổi số; mô hình kinh doanh mới, phát triển hệ sinh thái số trong sự hợp tác với Fintech và hoàn thiện cơ chế chính sách cho chuyển đổi số. Song song, nhà băng đẩy mạnh nghiên cứu tích hợp, kết nối mở rộng với các ngành, lĩnh vực khác để thiết lập hệ sinh thái số hướng đến các mô hình kinh doanh mới như ngân hàng mở để cung ứng các sản phẩm, dịch vụ thân thiện, an toàn tiện lợi với chi phí thấp.

Ngân hàng số giúp tăng tiện ích khi thanh toán. Ảnh: Vietcombank

Ngân hàng số giúp tăng tiện ích khi thanh toán. Ảnh: Vietcombank

- Năng lực số của ngân hàng phát triển ra sao?

- Trong ba năm qua, Vietcombank đã tập trung nguồn lực, đầu tư mạnh mẽ vào công nghệ hỗ trợ thực thi chiến lược chuyển đổi số. Các nền tảng công nghệ số hiện đại, tiện ích, hướng đến tối ưu trải nghiệm khách hàng nổi bật có thể kể đến như phát triển các nền tảng số hoàn toàn mới cho khách hàng cá nhân (VCB Digibank) và khách hàng doanh nghiệp (VCB DigiBiz), các giải pháp thanh toán mới như QR Code, phương thức thanh toán thẻ hiện đại.

Tiếp theo, chúng tôi phát triển khách hàng sử dụng tài khoản thanh toán thông qua phương thức eKYC để mở tài khoản, người dùng thẻ thông qua phát hành thẻ online, thẻ phi vật lý... Trong đó, kênh ngân hàng số VCB Digibank, VCB Digibiz là trung tâm trong trong chiến lược phát triển kênh giao dịch số và hệ sinh thái thanh toán số của Vietcombank.

VCB Digibank, VCB Digibiz giúp tăng cường thu hút, gắn kết khách hàng trong hệ sinh thái số thông qua việc đáp ứng tối đa nhu cầu thanh toán, tài chính của khách hàng. Số lượng khách hàng có tài khoản tại Vietcombank đạt trên 21 triệu, trong đó trên 50% khách hàng thường xuyên giao dịch thanh toán không dùng tiền mặt. Về quy mô giao dịch, có trên 90% giao dịch thực hiện trên kênh số với quy mô giao dịch bình quân đạt gần 3 triệu giao dịch/ngày với khoảng 200 sản phẩm/dịch vụ/tiện ích số được cung ứng trên VCB Digibank.

Bên cạnh đó, Vietcombank cũng nỗ lực triển khai kết nối, tích hợp với cơ sở dữ liệu quốc gia về dân cư để cung cấp dịch vụ công trực tuyến, quản lý nhà nước về phòng chống rửa tiền, nghiệp vụ thông tin tín dụng, các dịch vụ ngân hàng của ngân hàng thương mại; ứng dụng xác thực người dân qua thẻ căn cước công dân gắn chip trong một số nghiệp vụ của ngân hàng thương mại phục vụ phát triển kinh tế xã hội. Đây cũng là một trong những trọng tâm phát triển của Vietcombank trong thời gian tới vì một nền kinh tế "hiện đại trong tương lai gần".

Việc ngày càng nhiều người dân quen thuộc với công cụ số là điều thuận lợi cho nền kinh tế nói chung và ngành ngân hàng nói riêng. Tuy nhiên, đi kèm với đó là nguy cơ tội phạm công nghệ cao, bị lừa đảo bởi các thủ đoạn ngày càng tinh vi. Vì vậy chúng tôi luôn nỗ lực đảm bảo an ninh mạng.

- Thách thức lớn nhất với Vietcombank trong việc đảm bảo an toàn thông tin trong quá trình chuyển đổi số là gì?

- Ngân hàng luôn là một trong những mục tiêu ưa thích của tội phạm mạng. Đích mà tội phạm nhắm đến là tiền và dữ liệu. Cả ba chủ thể tham gia không gian ngân hàng số là các ngân hàng, khách hàng và các đối tác liên kết của ngân hàng đều có thể trở thành mục tiêu để tội phạm mạng tấn công. Tin tặc có thể tấn công vào vào các hệ thống ứng dụng của ngân hàng, nhân viên, khách hàng thông qua email lừa đảo hay các điểm yếu trong những dịch vụ của bên thứ ba mà ngân hàng sử dụng.

Chuyển đổi số đồng nghĩa với việc chuyển dịch việc cung cấp nhiều hơn dịch vụ và sản phẩm cho khách hàng trên các kênh số, đa dạng hóa các kênh, phương thức giao tiếp cho khách hàng. Đa dạng sản phẩm dịch vụ đồng nghĩa với việc mở rộng các kết nối với đối tác, qua đó sẽ gia tăng bề mặt có thể bị tấn công, nguy cơ tấn công vào hạ tầng, vào dữ liệu khách hàng. Việc đảm bảo an toàn thông tin sẽ khó khăn, phức tạp hơn.

Vì vậy, để giảm thiểu các rủi ro và sẵn sàng ứng phó với các nguy cơ mới, chương trình an toàn thông tin của Vietcombank luôn được kiện toàn và bổ sung. Các giải pháp đảm bảo an ninh, an toàn thông tin trong các hoạt động của Vietcombank đã được triển khai đồng bộ, từ ban hành chính sách, xây dựng nguồn lực cho đến việc thực hiện các giải pháp kỹ thuật... Trong đó chúng tôi lấy con người làm trọng tâm trong việc đầu tư và phát triển lâu dài, bền vững về an toàn thông tin.

Ông Phạm Anh Tuấn - Thành viên Hội đồng quản trị Vietcombank. Ảnh: Nhân vật cung cấp

Ông Phạm Anh Tuấn - Thành viên Hội đồng quản trị Vietcombank. Ảnh: Nhân vật cung cấp

- Cụ thể quá trình triển khai là gì, thưa ông?

- Đầu tiên là về mặt quy trình. Chúng tôi đánh giá, kiện toàn các chính sách, quy trình đảm bảo tuân thủ các quy định của pháp luật, các cơ quan nhà nước Việt Nam (như Luật an ninh mạng, thông tư 09/2020/TT-NHNN...), thông lệ quốc tế, tuân thủ các tiêu chuẩn quốc tế (ISO 27001, PCI DSS) mà Vietcombank đang đã và đang duy trì tuân thủ.

Hai là, về mặt con người, chúng tôi luôn chú trọng nâng cao năng lực, chất lượng chuyên môn của đội ngũ an toàn thông tin để có thể chủ động giám sát, phát hiện và xử lý các sự cố về an toàn thông tin xảy ra. Cùng với đó, đội ngũ thường xuyên thực hiện các chương trình nâng cao nhận thức về an toàn thông tin phù hợp với từng đối tượng tham gia thông qua đào tạo, chiến dịch phishing... Quan trọng không kém, Vietcombank thường xuyên gửi các thông tin cảnh báo, hướng dẫn sử dụng dịch vụ trực tuyến an toàn đến khách hàng nhằm nâng cao nhận thức trong quá trình sử dụng sản phẩm dịch vụ.

Ba là về mặt công nghệ. Khi thực hiện chuyển đổi số trong ngân hàng thì bản chất an toàn thông tin cũng phải được chuyển đổi. Việc xây dựng nền tảng an toàn thông tin chuyên nghiệp, hiện đại, cập nhật thường xuyên các giải pháp bảo mật, chủ động phát hiện và xử lý kịp thời các sự cố an ninh mạng, đảm bảo an toàn, an ninh thông tin phục vụ tốt cho các hoạt động nghiệp vụ của Vietcombank, giúp ngân hàng luôn chủ động và sẵn sàng trước những cuộc tấn công không thể tránh khỏi của tội phạm mạng.

- Nền tảng công nghệ được Vietcombank ứng dụng ra sao trong việc đảm bảo an ninh mạng?

- Vietcombank đã triển khai tự động hóa trong giám sát phản ứng an toàn thông tin. Nghĩa là khi triển khai nhiều hoạt động, nghiệp vụ số thì dữ liệu sinh ra liên tục, cảnh báo an toàn thông tin cũng sinh ra liên tục và đội ngũ vận hành an toàn thông tin quá tải những cảnh báo nhầm, nên nguy cơ bỏ sót tấn công thực là rất lớn.

Tự động hóa giám sát an toàn thông tin thông qua những giải pháp tiên tiến có thể hỗ trợ thực hiện quy trình về điều tra, xử lý và phản ứng về an toàn thông tin trong thời gian nhanh nhất. Thông minh hóa dựa trên công nghệ phân tích dữ liệu lớn về học máy về phân tích dữ liệu lớn để mô hình hóa, hồ sơ hóa lại toàn bộ những hành vi của từng đối tượng trong hệ thống để có thể phát hiện, cảnh báo sớm những hành vi bất thường.

Cuối cùng là chủ động kiểm thử, săn tìm những nguy cơ trong hệ thống thay vì luôn đặt niềm tin một cách mơ hồ rằng hệ thống của mình đang an toàn. Bản chất của hệ thống là tồn tại những điểm yếu và việc chủ động đánh giá, khắc phục trước sẽ giảm thiểu các thiệt hại khi bị tấn công, khai thác.

Có thể thấy, đảm bảo an toàn thông tin nói chung và trong ngành tài chính - ngân hàng là một cuộc đua về an toàn bảo mật mà không bao giờ có đích đến. Đó là cuộc đua giữa những kẻ tấn công và người bảo vệ. Vấn đề chính là chúng ta tham gia cuộc đua đó với những hỗ trợ thế nào, tâm thế và khả năng chủ động ra sao để luôn giành phần thắng trên từng chặng đua.

Minh Huy

Bạn đang đọc bài viết "'An ninh mạng là bài toán cốt lõi của ngành ngân hàng'" tại chuyên mục Tài chính - Ngân hàng. Mọi bài vở cộng tác xin gọi hotline (0987.245.378) hoặc gửi về địa chỉ email (info.vstarmedia2018@gmail.com).