Tài chính

Thách thức an toàn thông tin trong chuyển đổi số ngành ngân hàng

(ĐTTCO)-Hiện nay, 94% ngân hàng bước đầu triển khai hoặc đang nghiên cứu, xây dựng chiến lược chuyển đổi số, trong đó 59% ngân hàng đã bắt đầu triển khai chuyển đổi số trên thực tế. Tuy nhiên, các chuyên gia cho rằng, các ngân hàng vẫn phải tăng cường bảo mật để bảo đảm hoạt động liên tục, đáp ứng nhu cầu của người tiêu dùng.

Thách thức an toàn thông tin trong chuyển đổi số ngành ngân hàng

Thông tin trên được đưa ra tại phiên thảo luận Giải pháp phát triển ngân hàng số và cơ hội để bứt phá của ngân hàng trong bối cảnh cách mạng công nghiệp 4.0 diễn ra ngày 21/1.

Giảm chi phí, tăng lợi nhuận

Trả lời câu hỏi ngân hàng số với ngân hàng điện tử khác nhau thế nào, chuyên gia Nguyễn Trí Hiếu cho biết, ngân hàng điện tử ở Việt Nam có khoảng 20 năm nay, bao gồm 3 cấu phần: Thứ nhất là các dữ liệu được lên trên máy tính, hai là các dữ liệu được truyền tải qua internet và ba là điện thoại di động. Trong khi đó, ngân hàng kỹ thuật số bao gồm tất cả giao dịch, quản lý của ngân hàng như quản trị nhân lực, quản trị tài chính… đều trên nền tảng kỹ thuật số.

Ở Việt Nam, 5 năm gần đây, nhiều ngân hàng chuyển sang kỹ thuật số, các dữ liệu được lưu trữ, xử lý, từ đó đưa ra chính sách quản lý rủi ro cho từng ngân hàng.

Đồng tình quan điểm này, bà Đỗ Tuyết Trinh, đại diện Ngân hàng Phát triển Thành phố Hồ Chí Minh (HDBank) khẳng định công cuộc chuyển đổi số mang lại nhiều lợi ích cho ngân hàng và khách hàng, đặc biệt là cho người dân vùng sâu vùng xa. Vì vậy, khi phát triển ngân hàng số, họ có thể giao dịch trên điện thoại với nhiều hình thức phong phú như gửi tiền tiết kiệm thanh toán điện nước, đặt thẻ điện thoại, thanh toán qua quy đổi code…

Bà Trinh cho biết thêm, ở HDBank, công cuộc chuyển đổi số được đặt lên hàng đầu: “HDBank vừa được Ngân hàng Nhà nước cho mở tài khoản thanh toán thông qua công nghệ định danh điện tử eKYC. Trong 4 tháng thực hiện thí điểm vừa qua, ngân hàng đã mở được 40.000 tài khoản. Ngoài ra chúng tôi cũng tiến hành hoạt động mở QR code."

Vấn đề này cũng được ông Ngô Trí Long, nguyên Viện trưởng Viện Nghiên cứu giá của Bộ Tài chính khuyến khích. Theo ông, các ngân hàng và tổ chức tài chính cần chuyển đổi số để tiếp cận khách hàng dễ dàng với chi phí rẻ hơn, nâng cao chất lượng dịch vụ, cá nhân hóa trải nghiệm người dùng, luôn đổi mới và thích ứng với chuyển đổi số ngân hàng.

"Chuyển đổi số trong lĩnh vực tài chính-ngân hàng tạo ra hai lợi ích cơ bản là giảm thiểu chi phí giao dịch và gia tăng lợi nhuận," ông Long khẳng định.

Ông Long dẫn giải, thông thường mỗi năm, một ngân hàng truyền thống trung bình chỉ mở được khoảng 5-6 phòng giao dịch, trong khi mô hình LiveBank (hoạt động gần như 1 phòng giao dịch tự động) lại không bị giới hạn về tốc độ mở và thời gian phục vụ (24/7). Hay như đối với ứng dụng tiết kiệm tốc độ tăng trưởng khách hàng so với 1 chi nhánh truyền thống là 100 lần (khoảng 70.000-80.000 khách hàng mới/tháng), năng suất huy động cũng tăng đáng kể, khoảng 150 tỷ đồng/tháng...

Cũng theo ông Long, ngân hàng số còn giúp kiểm soát chi phí giao dịch và vận hành ở mức thấp. Cụ thể, số liệu tại một ngân hàng cho thấy chi phí bình quân cho 1 giao dịch tại 1 chi nhánh truyền thống là khoảng 23.000 đồng, nhưng với LiveBank, chi phí này chỉ còn hơn 11.000 đồng/giao dịch, tương ứng giảm 50% và đối với eBank chỉ mất 2%/giao dịch, tức là chưa đến 500 đồng/giao dịch. Tương tự, chi phí vận hành (bao gồm đầu tư và duy trì) của LiveBank chỉ bằng 20% so với một chi nhánh truyền thống.

"Chuyển đổi số không còn là một khái niệm, mà là hành động cụ thể, quyết định sự sống còn, tồn vong của bất kỳ tổ chức nào, trong đó có các ngân hàng. Đó là lý do để các ngân hàng chạy đua đầu tư công nghệ để chuyển đổi số," ông Long nhấn mạnh.

Cung cấp bức tranh mới nhất về tình hình chuyển đổi số trong lĩnh vực tài chính, ngân hàng, ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) cho biết tính đến nay có 95% tổ chức tín dụng đã, đang hoặc dự tính sẽ xây dựng chiến lược chuyển đổi số. Trong đó, 38% tổ chức tín dụng đã phê duyệt chiến lược chuyển đổi số hoặc tích hợp chuyển đổi số trong chiến lược phát triển kinh doanh/công nghệ thông tin; 42% đang xây dựng chiến lược chuyển đổi số; 15% có dự định triển khai.

Mặc dù vậy, chuyên gia Nguyễn Trí Hiếu vẫn phải thừa nhận, công cuộc chuyển đổi số tại Việt Nam vẫn còn chậm so với yêu cầu đặt ra.

“Giả sử chúng ta có thang điểm từ 1 đến 10 (thang điểm 1 là mọi việc bằng tay hết, thang điểm 10 là khách hàng không cần đến ngân hàng, vào điểm giao dịch cũng không có người, chỉ có computer. Quy trình nội bộ cũng không có giấy tờ, dữ liệu được ‘ấn’ vào phần mềm). Nếu theo thang điểm này, thì mặt bằng chung của các ngân hàng Việt Nam đang ở thang điểm 4. Tuy nhiên, vẫn có một số ngân hàng ở mức độ cao hơn,” ông Hiếu nhấn mạnh.

Ông Hiếu cho biết, một số ngân hàng dùng chữ ký điện tử song quy trình nội bộ ngân hàng vẫn bằng tay, nhất là việc thẩm định tài sản. Với trình độ tiến về điểm 10 tuyệt đối, Việt Nam vẫn còn chậm và ông gọi đây là quá trình ‘nửa chừng xuân’.

Đối tượng chính của tấn công mạng

Tại hội thảo, các đại biểu cho rằng, công nghệ càng cao thì rủi ro càng nhiều vì cấu trúc và mục đích của internet là một mạng mở nên các giao dịch tài chính có thể gặp rủi ro cao.

Để quá trình phát triển ngân hàng số thành công, cơ quan quản lý phải tự đổi mới nhằm hỗ trợ thị trường tốt hơn, tạo hành lang pháp lý đồng bộ và kịp thời điều chỉnh, giám sát các hoạt động trên thị trường.

Ông Nguyễn Đức Tuân, quyền Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - Cục An toàn Thông tin - Bộ Thông tin và Truyền thông cảnh báo tình trạng tấn công mạng đang diễn ra khá phổ biến. Trong đó, lĩnh vực tài chính chiếm khoảng 51% các vụ lừa đảo trên mạng trong năm 2019 (năm 2018 là 44,7%). Lợi ích tài chính là động cơ chính của tội phạm mạng chiếm đến 86%. Khoảng 30% sự cố an toàn thông tin trong lĩnh vực tài chính là do cuộc tấn công ứng dụng web.

Dẫn giải về một số cuộc tấn công mạng lớn tại Việt Nam như vụ việc một ngân hàng thương mại bị lộ hai triệu dữ liệu khách hàng, ông Tuân nhấn mạnh: Các sự cố thường gặp như dữ liệu không được mã hóa, phần mềm độc hại, dịch vụ bên thứ ba không an toàn, dữ liệu bị thay đổi trái phép, tấn công giả mạo… Đặc biệt, xu hướng tấn công chủ đích (APT) ngày càng gia tăng số lượng và mức độ tinh vi.

Theo ông Tuân, những giải pháp chủ yếu để bảo đảm an toàn thông tin trong quá trình chuyển đổi số gồm: Cần nâng cao nhận thức cho nhân viên, người dùng, bộ phận chuyên trách về an toàn thông tin, đào tạo, huấn luyện đội ngũ chuyên trách về an toàn thông tin, diễn tập thường xuyên về an toàn thông tin; cần phân tách các vùng mạng và có phương án bảo vệ riêng cho mỗi vùng mạng, thiết lập và bảo vệ các kết nối VPN, thiết lập các hệ thống phòng, chống xâm nhập cho các vùng thông tin, xác thực mạnh và chữ ký số để bảo đảm giao dịch trực tuyến, duy trì giám sát, kiểm tra, phát hiện các lỗ hổng trong ứng dụng phát triển.

Bên cạnh đó, tiếp tục phát triển mạng lưới ứng cứu sự cố quốc gia, có những sự số xảy ra ở Việt Nam nhưng máy chủ lại đặt ở nước ngoài, vì vậy thiết lập mạng lưới ứng cứu này có vai trò rất quan trọng.

TTXVN

Các tin, bài viết khác