TÓM TẮT:
Trong điều kiện phát triển kinh tế thị trường và hội nhập quốc tế ngày càng sâu rộng, cùng với đó là sự phát triển mạnh mẽ của công nghệ đã mở ra nhiều cơ hội cũng như thách thức về sự an toàn, an ninh mạng tại các ngân hàng Việt Nam hiện nay. Vì thế, việc đảm bảo an toàn trong giao dịch ngân hàng là vấn đề đặc biệt quan trọng. Điều này không những hạn chế rủi ro cho ngân hàng, bảo toàn tài sản khách hàng, mà còn góp phần đảm bảo an ninh tiền tệ quốc gia.
Từ khóa: An ninh mạng, công nghệ thông tin, ngân hàng, Việt Nam.
I. Đặt vấn đề
Trong những năm gần đây, Việt Nam hội nhập quốc tế ngày càng sâu rộng và phát triển kinh tế thị trường ngày càng mạnh mẽ. Hệ thống ngân hàng cũng có bước phát triển cả về quy mô tài sản, vốn và mạng lưới. Tuy nhiên, bên cạnh những thuận lợi, ngành Ngân hàng cũng phải đối mặt với nhiều khó khăn, thách thức. Hoạt động kinh doanh ngày càng chịu nhiều áp lực, cạnh tranh và rủi ro. Tình hình kinh tế, xã hội trên thế giới và trong nước có những diễn biến phức tạp, tội phạm gia tăng.
Đặc biệt, với sự phát triển của khoa học công nghệ, một mặt giúp các ngân hàng cung cấp dịch vụ ngân hàng hiện đại, tiện ích cho khách hàng; nhưng mặt khác, các ngân hàng cũng phải đối mặt với nhiều rủi ro về an ninh công nghệ, bảo mật thông tin. Thực tế trên đặt ra những khó khăn, thách thức rất lớn đối với công tác đảm bảo an ninh, an toàn cho hoạt động ngân hàng trong tình hình hiện nay.
II. Thực trạng an toàn, an ninh mạng tại các ngân hàng Việt Nam hiện nay
1. Tình hình sử dụng thẻ ATM của người Việt Nam
Nghiên cứu thị trường về thái độ thanh toán của người tiêu dùng tại các quốc gia Singapore, Malaysia, Thái Lan, Indonesia, Philippines và Việt Nam do Visa phối hợp với Toluna thực hiện từ tháng 10/2016, dựa trên mẫu 500 người ở mỗi thị trường (tuổi từ 18 trở lên và thu nhập trên 5 triệu đồng) cho ra nhiều kết quả bất ngờ. Theo đó, tại Việt Nam, có tới 62% người tham gia trả lời cho biết họ thích thanh toán điện tử hơn cách thức truyền thống thông thường. Như vậy, mức độ tin dùng thanh toán điện tử tại Việt Nam đã tăng 8% so với năm 2015.
Cuộc khảo sát cũng cho thấy, người Việt có xu hướng mang ít tiền mặt trong ví hơn, cụ thể khi 29% người trả lời cho biết họ mang tiền mặt trong người ít hơn 5 năm về trước. Khi được hỏi nguyên nhân, đa số câu trả lời là do họ sử dụng thẻ nhiều hơn (59%) và lo lắng về vấn đề an toàn khi mang tiền mặt (56%).
Tuy nhiên, tình trạng mất cắp tài khoản khi thanh toán qua mạng ngày càng tăng nên con số thanh toán trên thực tế còn rất khiêm tốn. Do đó, người tiêu dùng dù đã mở thẻ, giữ thẻ, song vẫn phải phụ thuộc vào tiền mặt khá lớn khiến họ không hài lòng.
Theo CyRadar (Hệ thống phát hiện mối đe dọa nâng cao của FPT) cảnh báo, hiện nay xuất hiện nhóm đối tượng lừa đảo nhắm trực tiếp vào người sử dụng các dịch vụ Internet Banking tại Việt Nam. Theo đó, hình thức lừa đảo của chúng là mạo danh người bán hàng để giao dịch với các chủ thẻ. Sau đó lừa lấy số điện và số tài khoản ngân hàng. Tiếp theo, chúng sẽ mạo danh ngân hàng nhắn thông tin chuyển tiền và một đường dẫn truy cập mạng mạo danh để dụ nạn nhân truy cập vào để thanh toán. Tại website mạo danh, người dùng sẽ bị lừa nhập tài khoản và mật khẩu, đồng thời bị lừa nhập cả mã xác thực (One Time Password - OTP) tại đó. Những thông tin này sẽ bị kẻ xấu sử dụng để thực hiện giao dịch khác, thậm chí còn lớn hơn cả số tiền món hàng chúng lừa người sử dụng mua trong tin nhắn ban đầu.
Tương tự, công ty an ninh mạng Bkav cũng ghi nhận trong 3 tháng đầu năm 2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến. Trước đó, Bkav đã nhiều lần dự báo xu hướng tấn công của tội phạm mạng nhắm đến lĩnh vực tài chính ngân hàng vì mục tiêu chiếm đoạt tiền.
Trong khi đó, Kaspersky cho biết hiện nay mới chỉ có 19% ngân hàng quan tâm đến các cuộc tấn công vào máy ATM (Automatic Teller Machine) và các máy rút tiền, mặc dù tỷ lệ phần mềm độc hại nhằm vào cơ sở hạ tầng này của ngân hàng ngày càng cao (năm 2016, ghi nhận các mã độc ATM tăng lên 20% so với năm 2015). Hầu hết các ngân hàng được khảo sátđều thừa nhận (46%) khách hàng của họ thường xuyên bị tấn công bởi lừa đảo,70% ngân hàng cũng báo cáo các sự cố về gian lận tài chính dẫn đến mất tiền.
Như vậy, có thể thấy rõ, việc ưa thích dùng thẻ của người tiêu dùng Việt Nam là có, song để biến sở thích thành hành động thì phía ngân hàng cần có thêm giải pháp hỗ trợ người tiêu dùng, thay vì chỉ cảnh báo chung chung. Bởi vì không phải người tiêu dùng nào cũng phân biệt được đâu là website giả mạo, hay đâu là những thông tin khai báo không phải do ngân hàng gửi. Thậm chí, hiện nay, tội phạm có thể giả danh cán bộ ngân hàng thông báo với khách hàng về các khoản tiền chuyển đến tài khoản khách hàng và yêu cầu khách hàng cung cấp thông tin số thẻ, cùng mã mật khẩu xác thực OTP để tác nghiệp.
2. Những chuyển biến mạnh mẽ trong hoạt động thanh toán không dùng tiền mặt tại Việt Nam
Trong thời gian qua, hoạt động thanh toán không dùng tiền mặt (TTKDTM) tại Việt Nam đã có nhiều chuyển biến mạnh mẽ; nhận thức và thói quen của người dân, doanh nghiệp về TTKDTM có sự cải thiện tích cực. Riêng trong năm 2016, công tác quản lý hoạt động thanh toán và đảm bảo an toàn, bảo mật các giao dịch ngân hàng và dịch vụ thanh toán đã đạt được những kết quả nổi bật.
Theo thống kê của Công ty cổ phần Thanh toán quốc gia Việt Nam (NAPAS), năm 2016, tổng giá trị giao dịch của các ngân hàng thực hiện qua hệ thống NAPAS tăng gần 50% so với năm 2015, đạt 320.000 tỷ đồng. Đáng chú ý, tỷ trọng giá trị giao dịch rút tiền mặt qua hệ thống NAPAS giảm 12,5% so với năm 2015 nhưng tốc độ tăng trưởng về giá trị giao dịch thanh toán hàng hóa dịch vụ qua hệ thống đạt 174% so với năm 2015. Đặc biệt là sau khi hợp nhất dịch vụ chuyển tiền điện tử với mạng lưới 39 ngân hàng, triển khai trên tất cả các kênh giao dịch như ATM, Mobile Banking, Internet Banking, SMS Banking, doanh số dịch vụ chuyển tiền điện tử 24/7 qua hệ thống chuyển mạch quốc gia NAPAS đã đạt mức tăng trưởng gấp 3 lần so với năm 2015. Điều này cho thấy người dân đã giảm dần rút tiền từ ATM mà chuyển sang chuyển khoản, thanh toán không dùng tiền mặt. Sự dịch chuyển tỷ trọng giao dịch tiền mặt sang giao dịch thanh toán hàng hóa dịch vụ là tín hiệu tốt cho thị trường.
Bên cạnh đó, hệ thống thanh toán điện tử liên ngân hàng với vai trò là hệ thống thanh toán xương sống của nền kinh tế tiếp tục được chú trọng đầu tư, nâng cao chất lượng và phát huy hiệu quả. Theo đó, Thống đốc Ngân hàng Nhà nước đã có quyết định nâng cấp hệ thống thanh toán điện tử liên ngân hàng áp dụng theo các thông lệ, chuẩn mực, tiến bộ về thanh toán và công nghệ của các nước phát triển trên thế giới, bảo đảm phù hợp với lộ trình độ công nghệ thông tin của các ngân hàng Việt Nam. Thống kê cho thấy, tính đến cuối năm 2016, hệ thống đã kết nối được với 322 đơn vị thành viên, gồm 64 đơn vị thành viên thuộc ngân hàng nhà nước (NHNN), 258 đơn vị thành viên thuộc 99 tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài. Trong năm 2016, trung bình mỗi ngày hệ thống này xử lý khoảng 323.000 món với giá trị gần 177.000 tỷ đồng.
Cùng với đó, hệ thống thanh toán nội bộ, hệ thống ngân hàng lõi (Core Banking) được các ngân hàng thương mại tiếp tục đầu tư, cập nhật và phát triển. Một số ngân hàng thương mại cũng đã chủ động trong việc đầu tư, áp dụng nhiều giải pháp công nghệ thanh toán mới, hiện đại, như Tokenization, sử dụng mã QR xác thực sinh trắc học. Tính đến cuối tháng 12/2016, toàn quốc có trên 17.400 ATM và hơn 263.400 POS được lắp đặt. NHNN đã chỉ đạo các đơn vị liên quan hoàn thành kết nối liên thông hệ thống ATM/POS trên phạm vi toàn quốc.
Tuy nhiên, trong thời gian qua, một số ngân hàng vẫn còn xảy ra một vài sự cố rủi ro, gian lận trong hoạt động thanh toán, điển hình như một số tiền lớn trong tài khoản của khách hàng tự dưng “biến mất” đã và đang tác động lớn đến an toàn hệ thống thông tin cũng như ảnh hưởng đến lòng tin của khách hàng. Do vậy, vấn đề đặt ra hiện nay là cần có giải pháp để ngăn ngừa tình trạng gian lận, giảm thiểu rủi ro, tổn thất cho các bên khi tham gia giao dịch thanh toán qua ngân hàng.
Trong những năm qua, NHNN đã ban hành nhiều văn bản quy phạm pháp luật về hoạt động thanh toán, ví dụ như: Thông tư số 30/2016/TT-NHNN ngày 14/10/2016 sửa đổi, bổ sung một số Thông tư quy định về hoạt động cung ứng dịch vụ thanh toán và dịch vụ trung gian thanh toán; xây dựng và hoàn thiện dự thảo Thông tư quy định về việc ủy thác và nhận ủy thác trong hoạt động cung ứng dịch vụ thanh toán nhằm hoàn thiện cơ sở pháp lý, tạo điều kiện thuận lợi cho việc hình thành và phát triển các dịch vụ TTKDTM thông qua cơ chế ủy thác của NHTM để đáp ứng nhu cầu thực tế và phù hợp thông lệ quốc tế.
Ngoài ra, NHNN đã ban hành kế hoạch về chuyển đổi thẻ ngân hàng từ thẻ từ sang thẻ gắn vi mạch điện tử. Theo đó chậm nhất đến ngày 31/12/2020, toàn bộ thị trường thẻ ngân hàng Việt Nam hoàn thành chuyển đổi sang thẻ chip. Việc chuyển đổi này cho phép khách hàng thực hiện giao dịch trên thẻ một cách an toàn và triển khai một số công nghệ ứng dụng mới.
Đặc biệt, NHNN đang thực hiện triển khai nâng cấp hệ thống thanh toán điện tử liên ngân hàng để đáp ứng nhu cầu thanh toán ngày càng tăng trong nền kinh tế và phù hợp với các tiêu chuẩn quốc tế, đồng thời thực hiện mở rộng việc kết nối hệ thống thanh toán của Kho bạc Nhà nước với hệ thống thanh toán điện tử liên ngân hàng.
3. Thực trạng an ninh mạng tại các ngân hàng Việt Nam hiện nay
WannaCry khiến cả thế giới hoang mang khi gây ra cuộc tấn công mạng chưa từng có, lợi dụng lỗ hổng bảo mật trên hệ điều hành Windows. Với ngành Ngân hàng, đặc thù dịch vụ ngân hàng điện tử dựa trên nền tảng công nghệ số, rủi ro tiềm ẩn với tội phạm công nghệ cao là vô cùng lớn và luôn thường trực.
Không phải chỉ tới WannaCry, mà trước đó, hệ thống công nghệ thông tin của ngân hàng đã và đang phải đối diện với những phương thức, xu hướng gian lận ngày càng tinh vi, đa dạng hơn như: lắp đặt lấy trộm thông tin thẻ tại các ATM; Phishing (lấy thông tin từ những website giả mạo ngân hàng); hay cài các mã độc vào các thiết bị đầu cuối như điện thoại di động, máy tính để lấy cắp thông tin liên quan tới tài khoản.
Thực tế, không tồn tại một website nào đáng tin cậy, ai cũng có thể trở thành mục tiêu tấn công và không có mục tiêu nào là nhỏ. Theo số liệu điều tra năm 2015 cho thấy, hầu hết lĩnh vực nào cũng từng gặp sự cố về an ninh thông tin, trong đó, dịch vụ công cộng có số lượng sự cố an ninh thông tin lớn nhất với hơn 50 nghìn vụ; lĩnh vực tài chính với 642 sự cố. Năm 2016, con số này tăng lên, theo thống kê trên thế giới ghi nhận 153.300 vụ tấn công mạng.
Tội phạm mạng xảy ra với ngân hàng Việt Nam ngày càng nhiều. Một trong những thủ đoạn phổ biến là kẻ gian dùng chiêu thức Phishing. Theo báo cáo về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng thứ 2 về nguồn gốc của thư rác. Trong khi đó, 23% số người dùng sẽ mở các email giả mạo và 11% sẽ bấm vào những tập tin đính kèm.
Chính vì vậy, NHNN đã có những văn bản pháp luật trong vấn đề này và yêu cầu các ngân hàng thương mại phải tuyệt đối tuân thủ. Gần đây nhất là Chỉ thị số 03/CT-NHNN của Thống đốc NHNN ban hành ngày 10/01/2017 về việc tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ; Quyết định số 630/QĐ-NHNN ban hành ngày 31/03/2017 về kế hoạch áp dụng các giải pháp an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Ngoài việc đáp ứng những yêu cầu về mặt pháp lý, các ngân hàng ở Việt Nam cũng đã đầu tư vốn tương đối lớn vào hạ tầng an ninh mạng cũng như các giải pháp an toàn bảo mật, nhằm phục vụ khách hàng một cách an toàn nhất. Bên cạnh đó, các ngân hàng cũng tăng cường công tác cảnh báo khách hàng về nguy cơ, thủ đoạn mới của tội phạm; cung cấp các tiện ích mới cho khách hàng trong việc sử dụng các kênh thanh toán điện tử qua điện thoại di động, internet. Các ngân hàng cũng thành lập những cơ chế trao đổi thông tin chặt chẽ với nhau nhằm tăng cường khả năng ứng phó với trục trặc kỹ thuật, sự cố.
III. Giải pháp đảm bảo an toàn, an ninh mạng tại các ngân hàng Việt Nam
Trước tình hình an ninh mạng ngày càng phức tạp, để đảm bảo an toàn, hoạt động liên tục, hầu hết các ngân hàng đã triển khai các hệ thống, thiết bị về an ninh bảo mật cơ bản như: hệ thống tường lửa, hệ thống phòng chống các virus xác thực đa thành tố…; ban hành và cập nhật thường xuyên các quy trình sử dụng vận hành hệ thống, giám sát tuân thủ các quy trình đó một cách chặt chẽ.
Trong thời gian tới, các ngân hàng cần coi trọng đến việc triển khai các giải pháp xác thực khách hàng phù hợp cho các dịch vụ ngân hàng số. Các ngân hàng tăng cường giám sát chi tiết các giao dịch điện tử, phòng ngừa gian lận; đảm bảo hoạt động liên tục hệ thống ngân hàng số đồng thời tăng cường kiểm soát rủi ro công nghệ.
Một trong những công nghệ đang được đánh giá sẽ tạo ra bước tiến mới cho hệ thống bảo mật thông qua thuật toán phức tạp và khả năng đồng bộ hóa báo cáo là Blockchain. Khác với những công nghệ bảo mật khác, Blockchain phân tán trên hàng nghìn máy tính trên khắp thế giới. Khi cần khai thác và sử dụng dữ liệu, người dùng thông qua các thuật toán phức tạp và quá trình mã hóa có sự tham gia đồng bộ của nhiều máy tính sẽ nhóm các bản ghi số hóa thành từng chuỗi khối. Từ tháng 2/2017, VietinBank đã chính thức đưa vào vận hành và sử dụng hệ thống CoreBanking mới (CoreSunShine). Theo đó, nhóm ngân hàng điện tử (internet banking) bổ sung thêm nhiều tính năng mới sẽ giúp khách hàng có thêm nhiều tiện ích, tăng cường an toàn bảo mật, tiết kiệm thời gian giao dịch ngân hàng. Trước đó, TPBank đã chính thức áp dụng phương thức giao dịch trực tuyến TPBank eToken - Ứng dụng bảo mật được cài đặt trên thiết bị di động để lấy mã OTP và chỉ gắn với duy nhất một tài khoản đăng nhập eBank, 3D Secure cho chủ thẻ quốc tế là những cải tiến mới nhằm gia tăng tính bảo mật cho người sử dụng.
Trong điều kiện phát triển kinh tế thị trường và hội nhập quốc tế ngày càng sâu rộng, tình hình an ninh, tội phạm trên thế giới và trong nước gia tăng, tội phạm liên quan đến hoạt động ngân hàng ngày càng diễn biến phức tạp. Các vụ việc mất an toàn xảy ra trong hoạt động ngân hàng thời gian gần đây làm thất thoát tài sản của Nhà nước, của TCTD và khách hàng, đe dọa tính mạng của cán bộ, nhân viên ngân hàng, ảnh hưởng đến uy tín và an toàn của hệ thống ngân hàng. Vì vậy, cần xác định công tác đảm bảo an ninh, an toàn hoạt động ngân hàng là nhiệm vụ trọng tâm, có tầm quan trọng đặc biệt trong tình hình hiện nay, trong đó tập trung vào những vấn đề cơ bản sau:
Thứ nhất, rà soát, hoàn thiện các cơ chế, quy chế, quy định của NHNN cũng như các quy trình, quy định nội bộ của từng TCTD, đảm bảo chặt chẽ, minh bạch, xác định rõ trách nhiệm của từng cá nhân, từng bộ phận trong các hoạt động nghiệp vụ.
Thứ hai, tăng cường giáo dục cán bộ, nhân viên trong hệ thống ngân hàng nâng cao phẩm chất đạo đức, trách nhiệm nghề nghiệp, ý thức chấp hành pháp luật, các quy định, quy trình nội bộ của đơn vị; nâng cao tinh thần cảnh giác, ngăn ngừa mọi diễn biến phức tạp có thể xảy ra ảnh hưởng đến cán bộ, tài sản và uy tín hoạt động ngân hàng.
Thứ ba, coi trọng trách nhiệm của người đứng đầu đơn vị trong công tác đảm bảo an ninh, an toàn hoạt động ngân hàng. Tăng cường vai trò, trách nhiệm của bộ phận kiểm tra, kiểm soát nội bộ nhằm phòng ngừa, ngăn chặn và phát hiện kịp thời sai phạm trong các giao dịch hoạt động ngân hàng.
Thứ tư, tăng cường đầu tư cơ sở vật chất, hệ thống công nghệ thông tin, điều kiện phương tiện làm việc, đảm bảo phục vụ tốt cho công tác đảm bảo an ninh, an toàn hoạt động ngân hàng; triển khai áp dụng các thông lệ, chuẩn mực quốc tế trong đảm bảo an ninh, an toàn hoạt động ngân hàng.
Thứ năm, tiếp tục phối hợp chặt chẽ, hiệu quả với các cơ quan bảo vệ pháp luật trong công tác phòng ngừa, đấu tranh, phát hiện, ngăn chặn và xử lý các hành vi vi phạm pháp luật và tội phạm trong lĩnh vực ngân hàng, đặc biệt là tội phạm công nghệ cao.
Thứ sáu, đẩy mạnh công tác truyền thông để người dân nắm bắt những kiến thức cần thiết về tài chính, ngân hàng, các quy định của pháp luật trong giao dịch ngân hàng, những thủ đoạn của bọn tội phạm, từ đó nâng cao ý thức cảnh giác, chủ động phòng ngừa rủi ro, góp phần đảm bảo an ninh, an toàn hoạt động ngân hàng.
TÀI LIỆU THAM KHẢO:
1. Ngân hàng Nhà nước Việt Nam, Chỉ thị số 03/CT-NHNN ngày 10/01/2017.
2. Ngân hàng Nhà nước Việt Nam, Quyết định số 630/QĐ-NHNN ngày 31/03/2017.
3. http://www.sbv.gov.vn
4. http://cafef.vn
CURRENT SITUATION OF SAFETY AND NETWORK
SECURITY IN VIETNAMESE BANKS
MA. HA THI TRUC LAN
Faculty of Finance and Accounting, Nguyen Tat Thanh University
ABSTRACT:
Developing market economy, comprehensive international integration and strong development of technology have opened many opportunities as well as the challenges for Vietnamese banks network security now. Therefore, security in banking transactions is particularly important. This not only limits the risk to banks, preserves client assets, but also contributes to ensuring national currency security.
Keywords: Network security, information technology, banking, Vietnam.
Xem tất cả ấn phẩm Các kết quả nghiên cứu khoa học và ứng dụng công nghệ số 07 tháng 06/2017 tại đây
