Nhà băng mạnh tay đầu tư công nghệ bảo mật

(ĐTCK) Công nghệ đóng vai trò quan trọng trong chiến lược dài hạn của các ngân hàng để nâng cao hiệu quả hoạt động, quản lý rủi ro và từ đó có nhiều cơ hội hơn cho phát triển. Rõ ràng, đầu tư vào công nghệ là việc cần thiết nhưng trên hết còn là câu chuyện ứng phó với các vấn đề về an ninh mạng.
Các ngân hàng đều đề cao việc bảo mật các dữ liệu cá nhân thuộc về khách hàng. Các ngân hàng đều đề cao việc bảo mật các dữ liệu cá nhân thuộc về khách hàng.

Giảm hiểm họa an ninh mạng

Đầu tháng 11, trên các phương tiện thông tin truyền thông phản ánh vụ việc rò rỉ thông tin giao dịch thẻ ngân hàng của khách hàng tại chuỗi cửa hàng của Thế giới di động. Sự việc này làm dấy lên lo ngại về việc bị lộ thông tin thẻ, cũng như bị khai thác, lợi dụng chiếm đoạt tiền trong tài khoản.

Hay tháng 7 vừa qua, một số khách hàng của VPBank cho biết đã nhận được e-mail cảnh báo bảo mật từ Ngân hàng và thực tế đây là e-mail lừa đảo, giả danh ngân hàng để lấy thông tin thẻ của khách hàng.

Đối với cả hai sự việc trên, Ngân hàng Nhà nước (NHNN) cho biết, qua báo cáo nhanh của các ngân hàng, vẫn chưa ghi nhận trường hợp nào bị lộ thông tin thẻ cũng như bị khai thác, lợi dụng chiếm đoạt tiền trong tài khoản liên quan vụ việc rò rỉ thông tin giao dịch tại Thế giới di động.

Còn tại VPBank, chưa ghi nhận báo cáo nào về ảnh hưởng của người dùng liên quan đến e-mail trên. Từ các diễn biến này, các chuyên gia bảo mật nhận định, thủ đoạn của tội phạm trên mạng, tin tặc (hacker) ngày càng tinh vi, có sự nghiên cứu, chuẩn bị kỹ lưỡng từ trước.

Theo khảo sát Toàn cảnh ngành ngân hàng năm 2018 của EY, 85% các ngân hàng hiện nay cho rằng, việc thực hiện chiến lược chuyển đổi ngân hàng số là mục tiêu quan trọng nhất của họ cho năm 2018.

Do vậy, đầu tư vào công nghệ để nâng cao hiệu quả hoạt động, quản lý rủi ro và từ đó có nhiều cơ hội hơn cho việc phát triển ngân hàng là rất cần thiết. Ngoài ra, việc ứng phó với các vấn đề về an ninh mạng cũng là ưu tiên hàng đầu của các ngân hàng lớn trên toàn cầu (89%) trong năm 2018.

“Đây là một thay đổi lớn, bởi trong báo cáo năm 2017, các ngân hàng quan tâm nhiều hơn tới quản lý rủi ro về mặt danh tiếng và văn hóa”, ông Jan Bellens, Phó Chủ tịch toàn cầu Dịch vụ ngân hàng và thị trường vốn EY chia sẻ.

Bên cạnh đó, ông Jan Bellens cho biết thêm những thông tin đáng chú ý: 59% số ngân hàng được khảo sát dự đoán ngân sách đầu tư vào công nghệ tăng hơn 10% vào năm 2018; đối với các ngân hàng bắt đầu đầu tư hoặc tăng đầu tư vào công nghệ mới, 44% có kế hoạch mua công nghệ từ bên thứ ba, trong khi chỉ có 17% dự định mua lại một công ty khác để sử dụng công nghệ này; 70% các ngân hàng cho rằng, lý do chính để đầu tư vào công nghệ vào năm 2020 là nhằm tăng cường vị trí cạnh tranh.

“Tăng cường an ninh mạng và dữ liệu là ưu tiên số một cho các ngân hàng, với 73% ngân hàng dự định đầu tư vào công nghệ để giảm thiểu các hiểm họa về an ninh mạng, hỗ trợ tăng cường an ninh mạng và dữ liệu như là một ưu tiên kinh doanh”, ông Jan Bellens nhấn mạnh. 

An toàn hệ thống vẫn đáng lo ngại

Phó Thống đốc NHNN Nguyễn Kim Anh cho biết, việc tăng cường năng lực tiếp cận và bảo đảm an ninh bảo mật ngân hàng trong thời kỳ số hóa được các nhà băng rất quan tâm. Chẳng hạn  như thúc đẩy việc kết nối liên thông và tiêu chuẩn hóa trong lĩnh vực thanh toán; áp dụng các thông lệ và tiêu chuẩn quốc tế tốt nhất cho một số phương tiện và hệ thống thanh toán; nghiên cứu, ứng dụng các giải pháp đảm bảo an ninh, an toàn, bảo mật thanh toán mới, hiện đại như triển khai tiêu chuẩn quốc tế về an toàn dữ liệu thẻ PCI/DSS, công nghệ mã hóa số thẻ (tokenization)…

“Đồng thời, NHNN đã ban hành Bộ tiêu chuẩn thẻ chip nội địa, đảm bảo an ninh, an toàn trong thanh toán thẻ và khuyến nghị các tiêu chuẩn cho thanh toán QR code để tăng cường khả năng kết nối liên thông khi thanh toán bằng QR code, giảm thiểu chi phí cho việc lắp đặt, sử dụng các thiết bị chấp nhận thẻ tại điểm bán”, Phó Thống đốc nói.

Trao đổi với Báo Đầu tư Chứng khoán, một lãnh đạo cao cấp TPBank cho biết: “Thường xuyên chứ không riêng vào dịp cuối năm, Ngân hàng yêu cầu các đơn vị trên toàn hệ thống tăng cường và thực hiện nghiêm công tác bảo vệ, an toàn chất lượng dịch vụ và các nguyên tắc bảo mật”.

Ví dụ, để đảm bảo tính bảo mật của thông tin khách hàng, TPBank chỉ yêu cầu khách hàng cung cấp thông tin mà Ngân hàng cho rằng có liên quan đến các nhu cầu tài chính và giao dịch giữa khách hàng và ngân hàng.

Sử dụng hệ thống bảo mật chặt chẽ để phòng tránh việc người không có thẩm quyền tiếp cận thông tin của khách hàng, kể cả nhân viên ngân hàng. Không tiết lộ thông tin cá nhân cho các tổ chức bên ngoài trừ khi khách hàng đồng ý hoặc luật pháp yêu cầu. Những cá nhân hoặc bên thứ ba có quyền tiếp cận thông tin cá nhân của khách hàng được yêu cầu rõ ràng về việc tuân thủ nghĩa vụ giữ bảo mật do Ngân hàng đề ra…

Hay với chính sách bảo mật thông tin cá nhân, Ngân hàng Standard Chartered cho biết, việc bảo mật các dữ liệu cá nhân thuộc về khách hàng rất quan trọng đối với Ngân hàng và mọi thành viên thuộc Tập đoàn Standard Chartered.

Tất cả phải tuân thủ các biện pháp kỹ thuật và cơ chế nội bộ về bảo mật để bảo vệ dữ liệu cá nhân của khách hàng. Nếu có sử dụng các nhà cung cấp dịch vụ bên ngoài, Ngân hàng yêu cầu các nhà cung cấp này cũng phải tuân thủ các tiêu chuẩn bảo mật như Standard Chartered.

“Dữ liệu cá nhân có thể được truyền tải đến hoặc lưu trữ tại những địa điểm tọa lạc bên ngoài quốc gia mà khách hàng cư ngụ. Bất kể dữ liệu cá nhân được truyền tải đến nơi đâu, chúng tôi đều thực hiện mọi biện pháp cần thiết để đảm bảo rằng dữ liệu cá nhân đó được lưu giữ an toàn…”, đại diện Standard Chartered cho biết.

Tuy vậy, để chủ động phòng ngừa, ngăn chặn việc lộ, lọt thông tin thẻ ngân hàng của khách hàng, NHNN yêu cầu các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán chấp hành nghiêm chỉnh các quy định của pháp luật về việc lưu trữ, bảo mật thông tin khách hàng.

Rà soát, đánh giá lại quy trình nghiệp vụ đối với các đơn vị chấp nhận thanh toán và các đơn vị liên quan đảm bảo an toàn, bảo mật thông tin khách hàng trong quá trình cung ứng dịch vụ; kiểm tra và giám sát chặt chẽ đảm bảo quy trình được thực hiện đúng và tuân thủ quy định pháp luật hiện hành.

Đồng thời, phổ biến, quán triệt, triển khai tới tất cả các đơn vị của tổ chức mình, các cán bộ nghiệp vụ tuân thủ nghiêm các quy định của pháp luật và quy định nội bộ về việc lưu trữ, bảo mật thông tin khách hàng. Thực hiện tốt công tác truyền thông để đơn vị chấp nhận thanh toán và khách hàng nắm, tuân thủ các quy định, quy trình, bảo mật thông tin khách hàng và thực hiện các giao dịch đúng quy định.

Nhuệ Mẫn

Tin liên quan

Tin cùng chuyên mục