Ngân hàng chủ động trên hành trình chuyển đổi số

Tội phạm công nghệ cao lại nở rộ

Sau một thời gian lắng xuống, trong mấy tháng gần đây, các ngân hàng liên tục ghi nhận tội phạm công nghệ cao gửi tin nhắn SMS mạo danh ngân hàng thông báo giao dịch bất thường, kèm theo là đường link giả để lừa khách hàng nhập thông tin tài khoản ngân hàng điện tử và mã OTP nhằm chiếm đoạt tiền trong tài khoản.

Tình hình an toàn thông tin trong hệ thống ngân hàng cũng tương đồng với tình hình an ninh mạng nói chung tại Việt Nam.

Theo thông tin tại Diễn đàn cấp cao với chủ đề “Ngành ngân hàng chủ động và tiên phong tham gia cuộc cách mạng công nghiệp lần thứ tư” dưới sự chủ trì của Ban Kinh tế Trung ương và Ngân hàng Nhà nước được tổ chức tuần qua, trong 9 tháng đầu năm 2022, Cục An toàn thông tin ghi nhận và hướng dẫn xử lý 9.519 cuộc tấn công mạng. Bên cạnh đó, cơ quan này ngăn chặn 926 website lừa đảo, trong đó có nhiều trang giả mạo các ngân hàng, tổ chức tài chính; ghi nhận gần 4.000 phản ánh trường hợp lừa đảo do người dùng Internet thông tin tới hệ thống cảnh báo và qua kiểm tra phát hiện không ít trường hợp lừa đảo giả mạo website của ngân hàng, công ty tài chính. Hiện nay, có hơn 2 triệu website lừa đảo trên thế giới, trong đó có gần 1.000 website lừa đảo giả mạo ngân hàng Việt Nam.

Một thống kê mới đây cho thấy, riêng trong tháng 8/2022, trên thế giới ghi nhận 112 vụ việc mất an toàn thông tin mới được tiết lộ công khai, với hơn 97,4 triệu hồ sơ bị vi phạm, trong đó có không ít vụ việc xảy ra trong lĩnh vực tài chính - ngân hàng. Chẳng hạn, Công ty tiền điện tử Nomad (Mỹ) bị tin tặc tấn công, khai thác điểm yếu, đánh cắp tiền mã hóa, dẫn đến thiệt hại hơn 190 triệu USD. Một trường hợp đáng chú ý khác là tin tặc đánh cắp mật khẩu để truy cập hơn 140.000 thiết bị đầu cuối thanh toán trên toàn cầu do Wiseasy, một công ty công nghệ có trụ sở tại Singapore, chuyên cung cấp các giải pháp ngân hàng số và thiết bị thanh toán với hơn 350 đối tác, đại lý tại 114 quốc gia.

Ông Lê Anh Dũng, Phó vụ trưởng phụ trách Vụ Thanh toán, Ngân hàng Nhà nước cho biết, trong 8 tháng đầu năm 2022, giao dịch qua hệ thống thanh toán điện tử liên ngân hàng tăng 7,24% về số lượng và tăng 33,21% về giá trị so với cùng kỳ năm 2021. Nhiều ngân hàng thương mại có hơn 90% giao dịch của khách hàng được thực hiện qua kênh số. Theo đó, vấn đề bảo mật, an toàn rất được quan tâm.

“Tình hình an toàn thông tin trên thế giới nói chung và tại Việt Nam nói riêng đang diễn ra ngày càng phức tạp. Các ngân hàng và các doanh nghiệp, tổ chức hoạt động trong ngành tài chính - ngân hàng đã quan tâm, triển khai các biện pháp bảo đảm an toàn thông tin. Tuy nhiên, theo tôi, như thế vẫn chưa đủ để đối mặt với những rủi ro, nguy cơ về an toàn, an ninh mạng mà các tổ chức phải đối mặt”, ông Trần Đăng Khoa, Phó cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông nhấn mạnh.

Ứng dụng công nghệ, hướng tới phát triển bền vững

Dẫn chứng cho câu chuyện bảo mật, an toàn được đặt lên hàng đầu, ông Nguyễn Hữu Quang, Tổng giám đốc Ngân hàng số Cake by VPBank cho biết, khách hàng thuộc thế hệ Gen Z thường muốn giao dịch nhanh chóng, ngay tức thì, không muốn xếp hàng, quy trình đơn giản, không phải sao kê…, nhưng phải an toàn. Từ đó, Cake by VPBank đưa ra mô hình kinh doanh và lựa chọn công nghệ.

Hiện nay, có hơn 2 triệu website lừa đảo trên thế giới, trong đó có gần 1.000 website lừa đảo giả mạo ngân hàng Việt Nam.

Theo ông Quang, để Cake by VPBank có thể triển khai nhanh chóng các sản phẩm mới chỉ trong vòng 2 tháng, đáp ứng được nhu cầu của khách hàng, việc ứng dụng AI, Big Data, eKYC… giúp doanh nghiệp hiểu được hành vi khách hàng, qua đó thiết kế sản phẩm đơn giản, không cần giấy tờ phức tạp và đặc biệt hữu ích trong việc triển khai những sản phẩm phức tạp hơn mà vẫn đảm bảo an toàn.

Ông Vũ Minh Tuấn, Phó giám đốc Trung tâm Tư vấn khối tài chính - ngân hàng, Công ty Hệ thống thông tin FPT cho hay, sử dụng hệ thống công nghệ sẽ giúp ngành tài chính - ngân hàng phát hiện sớm gian lận đặc biệt trong công việc định danh khách hàng. Công nghệ giúp nhận diện khách hàng từ thời điểm đăng ký dịch vụ, xác thực thông tin định danh khách hàng từ nhiều nguồn và được thực hiện nhanh chóng, thuận tiện trên các kênh số.

“Các công nghệ như AI - OCR sẽ hỗ trợ nhận dạng số hóa thông tin khách hàng, AI - NLP nhận dạng chính xác tên, địa chỉ khách hàng, Face ID hỗ trợ nhận dạng liveness. Chúng ta có thể kiểm tra hình ảnh khách hàng trên các kênh khác nhau, so sánh trùng khớp với thông tin đăng ký, xác thực thông tin khách hàng qua video call và xây dựng chân dung, hành vi khách hàng dựa trên công nghệ Bigdata và Analytics”, ông Tuấn nói.

Liên quan đến vấn đề bảo mật, an toàn trong hệ thống tài chính, từ góc độ ngân hàng, ông Nguyễn Hưng, Tổng giám đốc TPBank kiến nghị, Chính phủ đẩy nhanh xây dựng và phát triển hệ thống cơ sở dữ liệu quốc gia về định danh cá nhân và cơ chế chia sẻ thông tin, quy định về bảo vệ dữ liệu người dùng, định danh số, xây dựng một liên minh eKYC, cho phép các ngân hàng - chứng khoán - bảo hiểm - viễn thông… được liên thông dữ liệu với nhau và được truy cập vào cơ sở dữ liệu cư dân quốc gia.

Đồng thời, đẩy nhanh tiến độ nghiên cứu xây dựng Luật Giao dịch điện tử thay thế hoặc sửa đổi, bổ sung Luật Giao dịch điện tử năm 2005; có chính sách cho phép sử dụng chữ ký điện tử, chữ ký số cá nhân với chi phí thấp các giao kết/thỏa thuận trên môi trường số và giao kết/thỏa thuận giữa môi trường thực và môi trường số - trên cơ sở thỏa thuận giữa ngân hàng và khách hàng.

“Có chính sách nâng cao quy định về chất lương dịch vụ cũng như áp dụng chung quy định về bảo mật dữ liệu khách hàng với các công ty công nghệ tài chính (Fintech), nhà cung cấp các dịch vụ kết nối tương tự như áp dụng với ngân hàng”, ông Hưng nói.

Đối với Ngân hàng Nhà nước, ông Hưng mong muốn cơ quan này hoàn thiện quy định bảo mật giao dịch, an ninh thông tin, quy định chi tiết về chữ ký điện tử, chứng thư điện tử, giao dịch điện tử, các quy định bảo vệ người tiêu dùng cho phù hợp với thông lệ quốc tế.

Bà Nguyễn Thuỳ Dương, Chủ tịch Hội đồng quản trị Công ty cổ phần Tư vấn EY Việt Nam nêu quan điểm, khách hàng là những người dùng cuối, do đó, các ngân hàng cần thực hiện các giải pháp để tất cả mọi người cảm thấy quyền lợi của họ được bảo vệ, an tâm khi giao dịch, đặc biệt là trên nền tảng số.

Chính phủ đang cần nhiều tiền hơn để đạt được các cam kết về khí hậu theo Thỏa thuận Paris (COP26) nhằm thích ứng với biến đổi khí hậu và các mục tiêu phát triển bền vững của quốc gia.

“Chuyển đổi số ngân hàng và phát triển bền vững được nhiều người cho rằng, hai mục tiêu này không có liên quan gì, bởi một bên là phần việc của Nhà nước và một bên là phần việc của hệ thống ngân hàng. Nhưng thực tế, việc các ngân hàng chuyển đổi số cũng là để tiết kiệm nguồn lực, tài nguyên cho xã hội, không chỉ nhằm phục vụ cho các cá nhân - người dùng cuối cùng, mà còn là hướng tới mục tiêu phát triển bền vững. Tôi cho rằng, hệ thống ngân hàng đang tiên phong trong cuộc cách mạng 4.0, hướng tới sự phát triển bền vững”, bà Dương nói.