Chìa khóa số đầu tiên đã được mở
Để có thể cung cấp dịch vụ số, điều đầu tiên là ngân hàng phải có được khách hàng số. Tuy nhiên, chuyện tréo ngoe đã xảy ra ở một số nhà băng Việt: cung cấp dịch vụ làm thẻ tín dụng online cho khách hàng, nhưng sau khi khách hàng đăng ký, nhân viên lại phải đến nhà khách hàng xin chữ ký tươi để hoàn thiện hồ sơ.
Lý do là, theo quy định, để phòng chống rửa tiền, khách hàng muốn lập tài khoản thì phải trực tiếp đến ngân hàng để xác thực danh tính, sau đó mới được sử dụng các dịch vụ online, bởi NHNN không cho phép áp dụng xác thực điện tử (eKYC).
Nhiều năm nay, các ngân hàng đề nghị NHNN cho phép áp dụng eKYC, bởi nếu bắt buộc khách hàng “xác thực thủ công”, đến tận ngân hàng để xác thực danh tính như cũ, thì ngân hàng rất khó mở rộng khách hàng và cung ứng các dịch vụ ngân hàng số.
Tin vui với các ngân hàng là mới đây, Chính phủ đã ban hành Nghị định số 87/2019/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định 116/2013/NĐ-CP hướng dẫn Luật Phòng, chống rửa tiền.
Theo đó, ngân hàng được phép không cần gặp mặt trực tiếp khách hàng khi lần đầu thiết lập mối quan hệ, nhưng phải đảm bảo có các biện pháp, hình thức và công nghệ để nhận biết và xác minh khách hàng.
Ông Nguyễn Hưng, Tổng giám đốc TPBank khẳng định, nghị định này đã tháo gỡ một trong những vướng mắc lớn nhất của các nhà băng về ngân hàng số. “Quy định của Nghị định 87/2019/NĐ-CP là tiền đề để ngân hàng tiếp xúc khách hàng dễ dàng hơn”, ông Hưng nói.
Theo lãnh đạo các ngân hàng, bảo mật thông tin của khách hàng và phòng chống rủi ro là yếu tố sống còn của ngân hàng.
Ngân hàng không dám đề xuất eKYC nếu không kiểm soát được rủi ro. Hiện nay, công nghệ đã rất phát triển và hoàn toàn có thể áp dụng eKYC một cách an toàn.
“eKYC nếu làm nghiêm túc thì còn an toàn hơn là xác thực trực tiếp”, ông Nguyễn Minh Tâm, Phó tổng giám đốc Sacombank nhận định.
Cánh cửa đầu tiên với ngân hàng số đã được mở, khiến lượng khách hàng của nhà băng tới đây sẽ tăng vọt, dịch vụ và sản phẩm số của ngân hàng cũng sẽ bùng nổ.
Nguy cơ tấn công, lừa đảo gia tăng
Chuyển đổi số đang là hướng đi chiến lược của các ngân hàng, nếu không muốn bị bỏ lại phía sau.
Tuy nhiên, song song với chuyển đổi số, các ngân hàng sẽ đối mặt với nguy cơ bị tấn công ngày càng lớn. Ngân hàng tận dụng công nghệ để phát triển, song hacker cũng lợi dụng công nghệ để tấn công.
Mới đây, trên một diễn đàn, một tài khoản đăng tải bài viết cho biết đang nắm giữ thông tin 2 triệu người dùng của một ngân hàng thương mại cổ phần tại Việt Nam, bao gồm tên khách hàng, số chứng minh thư, số điện thoại, email, ngày tháng năm sinh, địa chỉ…
Hacker còn dọa sẽ đăng thêm những dữ liệu khác trong thời gian tới. Sự việc trên chỉ là một trong nhiều ví dụ về nguy cơ ngân hàng bị tấn công trong thời đại số.
Ông Robert Trọng Trân, Trưởng bộ phận Dịch vụ tư vấn an ninh mạng của EY Việt Nam (Ernst &Young Vietnam) khẳng định, chuyển đổi số phát triển thì sẽ càng có nhiều điểm tấn công cho các hacker.
Khảo sát của EY tại 100 fintech lớn trên thế giới thì có tới 98 fintech có lỗ hổng an ninh. Ngày càng nhiều ngân hàng bắt tay với fintech, đồng nghĩa nguy cơ bị tấn công cũng tăng lên.
Đồng tình với ý kiến này, lãnh đạo nhiều ngân hàng khẳng định, bảo mật ở ngân hàng tốt hơn rất nhiều so với fintech, song việc bị tấn công là chắc chắn sẽ xảy ra, vấn đề chỉ là khi nào.
Thực tế, thời gian qua, hệ thống ngân hàng chưa bao giờ hết bị tấn công và tình trạng này đang có dấu hiệu nóng dần lên với mức độ tinh vi hơn.
Ông Phạm Tùng Dương, Giám đốc Trung tâm An ninh mạng FPT chia sẻ, khoảng 3 năm gần đây, FPT xử lý nhiều cuộc tấn công có chủ đích, không chỉ tấn công đơn lẻ, mà còn tấn công tập trung.
Kinh nghiệm đối phó với tình trạng này của FPT là thường xuyên tự tạo ra các cuộc tấn công vào hệ thống để biết mức độ “hở” về an ninh ra sao, giúp hệ thống luôn trong tình trạng phòng vệ.
Trong thời đại số, ngân hàng phải chấp nhận sống cùng rủi ro an toàn thông tin. Vì vậy, trong chiến lược phát triển ngân hàng số của các ngân hàng phải bao gồm chiến lược về an toàn thông tin, để nếu có tấn công xảy ra thì ngân hàng sẵn sàng đối phó.
Ông Robert Trọng Trân, Trưởng bộ phận Dịch vụ tư vấn an ninh mạng EY Việt Nam