Ngân hàng bối rối với kho vàng dữ liệu

Khi dữ liệu ngân hàng thành món hàng bị nhòm ngó

Hiện nay, việc bảo vệ thông tin cá nhân đã được chú trọng hơn, song theo đại tá Hoàng Ngọc Bách (Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an), ý thức của người dùng về bảo vệ dữ liệu cá nhân chưa cao, việc lộ lọt thông tin cá nhân trên mạng rất phổ biến. Nhiều người bị chiếm đoạt thông tin cá nhân, sau đó bị mất tài khoản ngân hàng, có người bị lừa 8 tỷ đồng chỉ trong 3 ngày. Nhiều khách hàng sử dụng thẻ tín dụng rất chủ quan, nguy cơ mất tài sản cao.

Thời gian qua, hoạt động mua bán dữ liệu cá nhân diễn ra công khai trên không gian mạng. Nhiều tội phạm tấn công vào hệ thống ngân hàng không chỉ nhằm chiếm đoạt tài sản, mà còn chiếm đoạt kho dữ liệu. Một số trường hợp nhân viên ngân hàng mua bán, trao đổi thông tin tài khoản của khách hàng bất hợp pháp.

Theo Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được thời gian qua lên tới gần 1.300 GB, trong đó có nhiều dữ liệu nội bộ, nhạy cảm. Để hình dung, nếu được in ra khổ giấy A4, thì chỉ với 5 G, đã phải sử dụng nhiều xe tải mới chở hết.

Thời gian qua, nhiều đối tượng sử dụng dữ liệu cá nhân của người khác để mở hàng loạt tài khoản ngân hàng, ví điện tử, bán thu lợi bất chính. Mới đây nhất, tháng 8/2023, Công an TP. Đà Nẵng triệt phá 2 đường dây mua bán 18.000 dữ liệu cá nhân, 11.343 thẻ sim kích hoạt sẵn, mở trên 33.000 tài khoản ngân hàng, ví điện tử để bán, tạm giữ 11 đối tượng liên quan.

Khi dữ liệu trở thành món hàng quý giá, việc bảo vệ dữ liệu trở thành một trong những mục tiêu quan trọng hàng đầu của các ngân hàng. Phó thống đốc Ngân hàng Nhà nước (NHNN) Phạm Tiến Dũng khẳng định, với ngân hàng, câu chuyện quan trọng không chỉ là khai thác, mà còn là phải bảo vệ dữ liệu.

Đây cũng là lý do NHNN tới đây sẽ siết chặt một số quy định để đảm bảo an toàn giao dịch. Cụ thể, NHNN đang sửa đổi Quyết định 630/QĐ-NHNN năm 2017 theo hướng phân cấp hạn mức giao dịch, áp dụng các biện pháp xác thực bằng sinh trắc học. Quy định này nhằm bảo đảm người thực hiện giao dịch là người đã đăng ký dịch vụ với ngân hàng.

“Không thể để tình trạng lợi dụng tài khoản ngân hàng để thực hiện các giao dịch bất hợp pháp”, ông Dũng nói.

Làm giàu từ kho vàng dữ liệu

Dữ liệu được coi là kho vàng của các ngân hàng. Ngân hàng nào càng có kho dữ liệu phong phú, càng có lợi thế phát triển ngân hàng số. Tuy vậy, kho vàng của các ngân hàng đang lẫn nhiều “rác” và sử dụng dữ liệu như thế nào để mang lại hiệu quả kinh doanh đang là bài toán đau đầu của rất nhiều ngân hàng.

Khảo sát của EY cho biết, 71% ngân hàng thừa nhận, dữ liệu được chia mảnh khắp nơi, không được tập trung. Điều này có nghĩa là các tổ chức tín dụng phải thu thập và làm sạch dữ liệu.

Phó thống đốc Phạm Tiến Dũng cũng khuyến nghị, các ngân hàng phải tập trung làm sạch, số hoá những dữ liệu đã có, bởi nếu không có dữ liệu sạch thì không có câu chuyện tiếp theo.

Theo mục tiêu chuyển đổi số ngành ngân hàng, đến năm 2025, 50% nghiệp vụ ngân hàng cho phép khách hàng thực hiện hoàn toàn trên kênh số; 50% quyết định giải ngân của ngân hàng thương mại, công ty tài chính với các khoản vay tiêu dùng, khoản vay nhỏ lẻ của cá nhân được số hóa… Mục tiêu này, theo lãnh đạo Vụ Thanh toán (NHNN) là vô cùng thách thức.

Thu thập, làm sạch dữ liệu đã khó, song phân tích và sử dụng dữ liệu sao cho hiệu quả càng khó hơn. Ông Trần Công Quỳnh Lân, Phó tổng giám đốc VietinBank cho hay, nhiều khi bộ phận dữ liệu chuyển nhiều tệp dữ liệu xuống chi nhánh, nhưng không được khen, mà còn bị mắng, bởi đội ngũ kinh doanh chi nhánh không biết phải sử dụng dữ liệu đó như thế nào.

Bởi vậy, dù dữ liệu là tài sản quý, song điều quan trọng nhất là phân loại, sử dụng dữ liệu như thế nào để giúp cải thiện quyết định kinh doanh, nâng cao hiệu suất và cung cấp trải nghiệm tốt hơn cho khách hàng.

Cùng với dữ liệu, một vấn đề quan trọng không kém là chia sẻ với bên thứ ba để nâng cao hiệu quả kinh doanh. Hiện nay, ngân hàng mở đã trở thành một xu hướng, cho phép các ngân hàng có thể trao đổi thông tin, dữ liệu với bên thứ 3 (như viễn thông, các nền tảng thương mại điện tử, các trung gian thanh toán…) với sự cho phép của khách hàng. Sự kết nối này giúp ngân hàng tiếp cận khách hàng bất kỳ đâu, bất kỳ lúc nào.

“Ngân hàng mở tạo ra nhiều cơ hội cho các ngân hàng, mang lại lợi ích cho cả ngân hàng, khách hàng và các đối tác, song cũng có nguy cơ tạo ra những lỗ hổng. Nhiều quốc gia đã có hành lang pháp lý cho chia sẻ dữ liệu với mô hình ngân hàng mở, song Việt Nam chưa có. Với TPBank, chúng tôi coi việc đảm bảo an ninh dữ liệu là yêu cầu tối thượng, song một khi kết nối ngân hàng mở, chúng tôi mong các đối tác phải đáp ứng các tiêu chuẩn nhất định về an toàn, bảo mật thông tin”, ông Nguyễn Hưng, Tổng giám đốc TPBank khuyến nghị.