Cần sớm hoàn thiện hành lang pháp lý an ninh, an toàn thông tin trong quản lý dữ liệu lĩnh vực ngân hàng, tài chính
Số hóa trong các hoạt động là xu hướng tất yếu để các ngân hàng tồn tại và phát triển, đặc biệt dưới ảnh hưởng nặng nề của đại dịch Covid-19. Tuy nhiên, quá trình chuyển đổi số cũng buộc ngân hàng phải đối diện với nhiều thách thức, trong đó đặc biệt tính toán tới yếu tố bảo mật, kiểm soát rủi ro, bảo vệ thông tin khách hàng. Theo CSO, chi phí trung bình của một vụ vi phạm dữ liệu ở ASEAN là 2,62 triệu đô la Mỹ và số vụ ghi nhận lên đến 22.500. Technisanct cũng thông tin chi tiết về khoảng 310.000 thẻ từ ở các ngân hàng khu vực ASEAN đã bị xâm phạm và rao bán trên các website. Singapore có 25.290 thẻ, Malaysia, Indonesia lần lượt có 37.145 và 35.354 thẻ, Philippines có đến 172.828 thẻ bị xâm phạm…
Có thể nói, nguy cơ về an ninh bảo mật đòi hỏi các ngân hàng phải tăng cường giám sát giao dịch, có giải pháp ngăn ngừa, hạn chế trường hợp rò rỉ hoặc đánh cắp thông tin khách hàng trong quá trình tiến tới chuyển đổi số.
Trao đổi với phóng viên, ông Ngô Tấn Vũ Khanh – Giám đốc quốc gia Kaspersky Indochina nhận thấy, ngân hàng là một trong những ngành rất đặc thù khi là đơn vị tiếp xúc và lưu trữ rất nhiều thông tin khách hàng, nhất là các thông tin nhạy cảm. Bên cạnh đó, cuộc chạy đua công nghệ trong ngành Ngân hàng với các dự án ngân hàng số cũng góp phần lớn tạo nên nhiều rủi ro trong vấn đề bảo mật nói chung và mất an toàn thông tin người dùng nói riêng.
Nhắc đến ngân hàng số, một trong những xu hướng phát triển hoạt động ngân hàng mới nổi lên là ngân hàng mở – cho phép các nhà cung cấp dịch vụ thứ ba (third-party service providers – TPP) sử dụng dữ liệu của ngân hàng để phát triển, cung ứng các sản phẩm, dịch vụ đa dạng, đổi mới sáng tạo cho khách hàng. Không phủ nhận các lợi ích mà ngân hàng mở mang lại như cung cấp các kết nối an toàn, riêng tư cho các TPP truy xuất dữ liệu của ngân hàng; đem đến nhiều dịch vụ đổi mới, tăng trải nghiệm khách hàng; có tiềm năng chuyển đổi mô hình kinh doanh ngân hàng… song chuyên gia cũng nhận thấy rủi ro hiện hữu là lộ, lọt dữ liệu khách hàng, tấn công mạng đến từ thời lượng, số lượng kết nối gia tăng giữa ngân hàng và các bên thứ ba; rủi ro lạm dụng, xâm phạm, đánh cắp dữ liệu khách hàng thông qua quá trình thu thập, khai thác dữ liệu của bên thứ ba.
Nhằm giải quyết những rủi ro về bảo mật thông tin, nhiều cơ quan quản lý trên thế giới cũng đã đưa ra những quy định liên quan tới vấn đề này. Đơn cử như Luật dữ liệu người dùng của Úc, Sáng kiến “Ngân hàng thông tin” của Nhật Bản, các Luật bảo vệ dữ liệu cá nhân tại châu Á như Malaysia, Singapore, Philippines, Thái Lan… Hay một số nước như Anh ban hành Khung khổ ngân hàng mở bao gồm: tiêu chuẩn dữ liệu; tiêu chuẩn thiết kế, kiến trúc; tiêu chuẩn về an toàn bảo mật. Các quốc gia trên thế giới cũng có nhiều quy định khác nhau về ngân hàng mở, tuy nhiên các thành tố chủ yếu bao gồm sự đồng ý của chủ sở hữu dữ liệu; bảo vệ quyền riêng tư; các yêu cầu an ninh, an toàn bảo mật.
Theo ông Ngô Tấn Vũ Khanh, bên cạnh yếu tố bên trong là nhân sự ngân hàng, thì nguy cơ mất an toàn thông tin hiện nay tới nhiều từ yếu tố bên ngoài. “Ứng dụng cũng như phần mềm trong ngân hàng nhìn chung vẫn thiếu chiến lược tổng thể được thiết kế xuyên suốt mà có tính chắp vá cũng như sử dụng quá nhiều TPP. Thêm vào đó, công cụ bảo mật có nhiều tại ngân hàng lớn nhưng lại chưa được tận dụng triệt để, rơi vào tình trạng “vũ khí đầy nhà nhưng không tận dụng, ngược lại ở các ngân hàng quy mô nhỏ hơn thì kinh phí dành cho đầu tư giải pháp bảo mật còn hạn chế”, ông Khanh chia sẻ.
Khẳng định dữ liệu ngân hàng là tài nguyên, TS. Cấn Văn Lực nhấn mạnh việc xây dựng mô hình quản trị dữ liệu phải gắn liền với trách nhiệm bảo mật, kiểm soát dữ liệu…
NHNN mới đây đã ban hành Thông tư số 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Thông tư ban hành nhằm cập nhật các quy định mới của Luật An toàn thông tin mạng và các văn bản hướng dẫn, đồng thời điều chỉnh các yêu cầu về an ninh bảo mật phù hợp với thực tế phát triển nhanh chóng, đa dạng của công nghệ thông tin và tình hình an toàn thông tin mạng trong ngành Ngân hàng. Tại Chương II của Thông tư 09 có bổ sung nội dung mới về áp dụng xác thực đa yếu tố tại bước phê duyệt cuối cùng khi thực hiện giao dịch tài chính phát sinh chuyển tiền điện tử liên ngân hàng.
Chuyên gia cho rằng, việc hoàn thiện các hành lang pháp lý để đảm bảo an ninh, an toàn thông tin, dữ liệu khách hàng là vô cùng quan trọng trong công tác quản lý dữ liệu lĩnh vực ngân hàng, tài chính; tạo nền tảng cho việc ứng dụng các công nghệ chủ chốt của cuộc CMCN lần thứ tư, hướng tới sự phát triển vững mạnh, hiện đại của ngân hàng trong tương lai.
Theo Minh Khuê/Thời báo Ngân hàng