“Kiềng ba chân” cho phát triển bền vững ngân hàng số
| |
| Ông Đoàn Thanh Hải, Phó cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước |
Đột phá chuyển đổi số ngành ngân hàng với “Dữ liệu là nền tảng, khách hàng là trung tâm” không chỉ là một khẩu hiệu, mà đã trở thành mệnh lệnh chiến lược, là “kim chỉ nam” cho sự phát triển bền vững của toàn ngành. Ngành ngân hàng Việt Nam đang ở giai đoạn chuyển mình lịch sử, nơi năng lực cạnh tranh không còn đo bằng quy mô mạng lưới vật lý, mà được quyết định bởi khả năng thấu hiểu khách hàng, tốc độ đổi mới và sức mạnh công nghệ. Có một chiếc “kiềng ba chân” cho phát triển bền vững ngân hàng số. Cụ thể:
Trụ cột thứ nhất là xây dựng hạ tầng công nghệ thông minh, vững chắc, phục hồi cao. AI và dữ liệu chỉ phát huy sức mạnh khi nền móng đủ mạnh, từ hệ thống lõi thế hệ mới, máy chủ không dừng, đến nền tảng mạng quản lý bởi AI. Đặc biệt, đầu tư vào trung tâm dữ liệu AI quy mô lớn sẽ là “nhà máy sản xuất trí tuệ”, cung cấp năng lượng tính toán khổng lồ cho mọi dịch vụ tài chính đổi mới.
Trụ cột thứ hai là khai thác sức mạnh AI để tái định nghĩa trải nghiệm khách hàng và tự động hóa nghiệp vụ. Đây là nơi triết lý “khách hàng là trung tâm” được hiện thực hóa sâu sắc, với sự xuất hiện của Agentic AI - những “trợ lý ảo” có khả năng dự đoán nhu cầu, thực thi tác vụ phức tạp, nâng cao hiệu quả vận hành.
Trụ cột thứ ba, bảo mật và an toàn dữ liệu phải là ưu tiên số một. Khi ứng dụng AI sâu rộng, rủi ro an ninh mạng cũng ngày càng tinh vi, đòi hỏi hệ thống phòng thủ chủ động, thông minh, bảo đảm môi trường giao dịch số an toàn, giữ vững niềm tin khách hàng - tài sản quý giá nhất của ngân hàng.
Từng nhân sự phải ý thức an ninh bảo mật
| |
| Ông Nguyễn Hưng, Tổng giám đốc TPBank |
Việc đồng loạt triển khai chuyển đổi số mang lại lợi ích rất lớn cho các ngân hàng, tiết kiệm nguồn lực cho xã hội, cũng như mang lại nhiều tiện ích cho người dùng. Tất nhiên, trong quá trình này, chúng ta phải chú ý đến vấn đề an toàn, an ninh, bảo mật để ngân hàng và khách hàng đều được đảm bảo an toàn.
Vấn đề an toàn, an ninh, bảo mật luôn là yếu tố hàng đầu mà các ngân hàng không thể chủ quan, bởi tiến bộ công nghệ càng lớn thì luôn luôn đi kèm với rủi ro. Cũng không hiếm những trường hợp tội phạm tấn công hệ thống mạng của doanh nghiệp, các tổ chức để lấy dữ liệu. Câu chuyện này đòi hỏi ngoài những khung khổ pháp lý, từng doanh nghiệp, tổ chức cũng phải nâng cao đầu tư cho an ninh và bảo mật nhằm đảm bảo dữ liệu của các khách hàng trong hệ thống của mình được an toàn.
Bên cạnh việc đầu tư hệ thống về an ninh, bảo mật, thực tiễn vận hành cho thấy, ý thức của mỗi cán bộ, nhân viên và những người trong hệ thống cũng rất quan trọng. Các quy định, khuôn khổ pháp luật dày đặc, nhưng nếu con người trong quá trình này không tuân thủ nguyên tắc an ninh, an toàn… sẽ dẫn đến rủi ro.
Chúng ta đều thấy, khi xảy ra thất thoát hay bị tấn công mạng, tội phạm thường thâm nhập vào hệ thống dần dần từng bước trong một thời gian rất lâu và khi chín muồi là lúc thu thập đủ các thông tin và có thể chiếm được quyền điều khiển của hệ thống. Vậy nên, một trong những vấn đề quan trọng là mỗi tổ chức phải có hành động để từng nhân sự ý thức được an ninh bảo mật, lúc đó hệ thống sẽ hạn chế được rủi ro và an toàn hơn.
Khai thác thông tin đi đôi với đảm bảo an toàn, bảo mật
| |
| Ông Lê Quang Hà, Phó giám đốc Công ty An ninh mạng Viettel |
Trong 9 tháng đầu năm 2025, hệ thống giám sát an toàn thông tin trên không gian mạng ghi nhận 412 vụ lộ, lọt, rao bán thông tin tại Việt Nam; trong đó có 3,4 tỷ thông tin lộ, lọt bị phát hiện; số tiền tin tặc đòi chuộc khoảng gần 1 triệu USD, tăng 4 lần so với cùng kỳ 2024. Điều này cho thấy, việc thúc đẩy chuyển đổi số, ứng dụng AI trong các lĩnh vực mang lại nhiều lợi ích, nhưng cũng đi kèm với thách thức về rủi ro an ninh mạng.
Dữ liệu là một tài sản, tài nguyên chiến lược nhưng lại nhân bản được, vì thế càng khó bảo vệ hơn các loại tài sản khác, rủi ro lộ, lọt luôn ở mức cao. Bên cạnh đó, thống kê cho thấy, hơn 40% vụ lộ, lọt dữ liệu đến từ bên thứ ba, 11% đến từ bên thứ tư, nên việc liên thông, kết nối dữ liệu cũng có không ít thách thức. Ngoài ra, nhiều tổ chức tài chính sử dụng dữ liệu cá nhân, công nghệ AI để nâng cao trải nghiệm của khách hàng, nhưng nếu không làm tốt sẽ là một mục tiêu để tin tặc tấn công, lấy dữ liệu từ AI.
Cùng với đó là câu chuyện tuân thủ quy định pháp luật cả trong nước và quốc tế. Đây là áp lực “kép” cho các tổ chức tài chính, khi mà khung pháp lý ở các quốc gia rất khác nhau. Chưa kể, việc tội phạm mạng cũng ngày càng tinh vi hơn, dù ngân hàng chi rất nhiều tiền để đảm bảo an toàn, bảo mật, nhưng tin tặc chỉ cần tìm một lỗ hổng để xâm phạm vào dữ liệu của các ngân hàng. Vì vậy, các tổ chức tín dụng cần đặc biệt chú trọng đến việc an toàn, bảo mật khi khai thác dữ liệu. Nếu không sẽ giống như việc chúng ta đi trên một chiếc xe có tốc độ cao, nhưng lại không làm chủ được nó.
Tổ chức tài chính cần một hệ thống theo dõi, giám sát các hiểm họa bên ngoài
| |
| Ông Kim Jung Pil, Tổng giám đốc XCURENET, Inc |
Thị trường tài chính Việt Nam đang đối mặt với những biến cố liên quan đến rò rỉ dữ liệu do cố ý hoặc vô ý. Theo Bộ Thông tin và Truyền thông, khoảng 35% dữ liệu mật bị rò rỉ trong khu vực tài chính của Việt Nam làm suy yếu lòng tin khách hàng.
Ngân hàng Nhà nước cho biết, một tổ chức tín dụng đã ngăn chặn hơn 100 tỷ đồng chuyển khoản cho tội phạm lừa đảo, thông qua việc cảnh báo khách hàng về các tài khoản lừa đảo. Trên thực tế, trong nhiều trường hợp, việc phát hiện quá muộn hoặc có thể không phát hiện được chút nào hành vi tội phạm. Ngành ngân hàng đã nỗ lực triển khai các giải pháp để tăng cường đảm bảo an toàn hệ thống, nhưng thực tế cho thấy các biện pháp hiện tại chưa đầy đủ. Cụ thể, nhằm cải thiện tình hình, một trong những thay đổi lớn đó là Ngân hàng Nhà nước ban hành Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng có hiệu lực từ đầu năm 2025.
Thông tư 50/2024 quy định các tiêu chuẩn cao hơn trong việc xác thực nhằm đảm bảo an toàn, an ninh, bảo mật cho dịch vụ ngân hàng trực tuyến như dịch vụ Internet Banking, Mobile Banking, thanh toán trực tuyến và các dịch vụ trung gian thanh toán khác. Dẫu vậy, các tổ chức tài chính vẫn cần phải có một hệ thống để có thể tiếp tục theo dõi và giám sát các hiểm họa bên ngoài, cũng như có thể nhanh chóng phát hiện được những hoạt động bất thường, thậm chí còn có thể biết được chính xác khi nào tin tặc tấn công. Ví dụ, hệ thống bảo đảm an toàn an ninh có thể phát hiện ra những cuộc gọi gián đoạn nhằm mục đích làm tê liệt hay tấn công hệ thống…