Vấn đề an ninh mạng trong hoạt động dịch vụ ngân hàng điện tử của Ngân hàng TMCP Sài Gòn - Hà Nội

ThS. ĐẶNG THỊ HỒNG NHUNG (Khoa Kinh tế và Quản trị kinh doanh, Trường Đại học An Giang)

TÓM TẮT:

Trong nhiều năm qua, Ngân hàng Thương mại cổ phần Sài Gòn - Hà Nội (SHB) luôn ưu tiên công tác đảm bảo an toàn công nghệ thông tin, bảo đảm an ninh thông tin, dữ liệu của ngân hàng nhằm không ngừng nâng cao chất lượng dịch vụ ngân hàng, đặc biệt là các sản phẩm dịch vụ ngân hàng điện tử trước nguy cơ rủi ro từ các tấn công của tội phạm công nghệ cao. Tuy nhiên, công tác bảo đảm an toàn bảo mật hiện nay đang trở nên ngày càng phức tạp, đối mặt với nhiều khó khăn và thách thức. Bài viết đề cập đến thực trạng phát triển dịch vụ ngân hàng điện tử, những thách thức trong thực hiện các hoạt động nhằm bảo đảm an ninh mạng đối với dịch vụ ngân hàng điện tử của Ngân hàng SHB, từ đó đưa ra một số  giải pháp đối với lĩnh vực này.

Từ khóa: Ngân hàng Thương mại cổ phần Sài Gòn - Hà Nội, SHB, an ninh mạng, ngân hàng điện tử.

1. Đặt vấn đề

Những tiến bộ về công nghệ hiện đã giúp mở rộng các hoạt động của ngân hàng nói chung, hoạt động dịch vụ ngân hàng điện tử nói riêng, vượt ra khỏi những văn phòng và giờ giấc làm việc giới hạn của ngân hàng. Hơn nữa, số lượng người dùng internet di động ngày càng tăng, tạo điều kiện thuận lợi cho nhiều người sử dụng dịch vụ ngân hàng điện tử hơn do sự tiện lợi, thân thiện với người dùng và hiệu quả chi phí mà nó mang lại.

Tuy nhiên thời gian qua, tình hình an ninh mạng diễn biến có nhiều phức tạp, dường như các tổ chức tín dụng dễ trở thành mục tiêu của tội phạm mạng. Khối lượng giao dịch của ngân hàng qua môi trường mạng ngày càng tăng thì khối lượng công việc bảo đảm an toàn, an ninh mạng đối với hoạt động của các ngân hàng cũng tăng lên nhanh chóng. Do vậy, các tổ chức tín dụng nói chung, SHB nói riêng cần thiết phải phát triển liên tục các biện pháp an ninh mạng để ngăn chặn và xử lý những vi phạm liên quan tới hoạt động dịch vụ ngân hàng điện tử của ngân hàng mình.

2. Thực trạng phát triển hoạt động dịch vụ ngân hàng điện tử ở SHB

Dịch vụ ngân hàng điện tử dùng để truy vấn thông tin tài khoản tiền gửi, tiền vay, thẻ; thực hiện các giao dịch chuyển khoản trong và ngoài SHB; thanh toán qua mạng internet.

Dịch vụ ngân hàng điện tử cho phép khách hàng thực hiện giao dịch trực tuyến mà không cần đến ngân hàng. Chỉ cần một chiếc máy vi tính hoặc điện thoại di động có kết nối internet và mã truy cập do ngân hàng cung cấp, khách hàng dễ dàng làm chủ nguồn tài chính của mình mọi lúc, mọi nơi, một cách an toàn.

Ngân hàng điện tử dành cho khách hàng cá nhân, bao gồm các sản phẩm sau: (1) SHB Online, (2) SHB Mobile, (3) SHB SMS, (4) SHB Phone.

Ngân hàng điện tử dành cho khách hàng doanh nghiệp, bao gồm các sản phẩm sau: (1) E-Corporation, (2) Chữ ký số.

Nhằm không ngừng nâng cao chất lượng dịch vụ và hướng tới là ngân hàng đi đầu áp dụng công nghệ số trong giao dịch của khách hàng, từ ngày 12/09/2018, SHB gia tăng tiện ích dịch vụ Internet Banking dành cho các doanh nghiệp với giao diện thân thiện và tính năng ưu việt. Qua đó, doanh nghiệp sẽ dễ dàng sử dụng để thực hiện quản lý tài khoản và giao dịch tài chính nhanh chóng, an toàn, hiệu quả mọi lúc mọi nơi thông qua các thiết bị điện tử có kết nối Internet.

Sản phẩm E-Corporation dành cho khách hàng doanh nghiệp được phát triển dựa trên những nghiên cứu kỹ lưỡng về nhu cầu của khách hàng, đảm bảo tính thân thiện người dùng, an toàn, bảo mật và chính xác. Khách hàng sẽ có được trải nghiệm hoàn toàn mới với giao diện dễ sử dụng; tiết kiệm thời gian, tối ưu hiệu quả tài chính cho doanh nghiệp, bổ sung nhiều tính năng hiện đại như: chuyển tiền liên ngân hàng nhanh 24/7 (nhận tiền trong 1 phút), đặt lịch chuyển tiền tương lai/ định kỳ, duy trì số dư tài khoản tự động, chuyển tiền một lần đến nhiều tài khoản trong và ngoài hệ thống SHB và nhiều tiện ích khác.

Hệ thống ngân hàng điện tử của SHB đang sử dụng chứng chỉ số SSL do hãng bảo mật uy tín Symantec cung cấp. Các hệ thống giao dịch ngân hàng trực tuyến của SHB hoàn toàn được bảo mật. Cùng với việc đầu tư các giải pháp công nghệ bảo mật, giám sát, ngăn chặn tiên tiến nhất, SHB đã và đang tiếp tục chủ động, liên tục, định kỳ thực hiện rà soát các lỗ hổng an ninh thông tin và kịp thời xử lý.

3. Những thách thức của an ninh mạng mà các tổ chức tín dụng nói chung, trong đó có SHB đang phải đối diện trong sự phát triển ngân hàng điện tử

Trước thực trạng an ninh mạng gặp nhiều diễn biến phức tạp trong thời gian gần đây tại Việt Nam, đặc biệt đối với lĩnh vực ngân hàng. Bởi đây là lĩnh vực có khối lượng tài sản có giá trị rất lớn cần phải được bảo vệ với khối lượng giao dịch lớn hàng ngày. Ngoài ra, thông tin dữ liệu của khách hàng tại các ngân hàng cũng là một tài sản vô giá. Do đó, mỗi cuộc tấn công xâm nhập mang lại nhiều tiền bạc cho tội phạm và ngược lại thì khách hàng và ngân hàng thiệt hại rất lớn.

Tại Việt Nam, thời gian qua tình hình an ninh mạng cũng diễn biến hết sức phức tạp, tội phạm công nghệ cao gia tăng nhiều hình thức tấn công nguy hiểm vào hoạt động ngân hàng, bao gồm:

(1) Xuất hiện một số đường dây mua bán, sử dụng trái phép thông tin thẻ tín dụng của người nước ngoài để mua hàng online, thanh toán trực tuyến tại Việt Nam;

(2) Hệ thống máy ATM của các ngân hàng trở thành mục tiêu tấn công của tội phạm mạng như ăn cắp thông tin thẻ ATM của khách hàng, tạo thẻ giả để rút tiền.

Qua Biểu đồ 1, có thể thấy dịch vụ ngân hàng trực tuyến và kỹ thuật số hay còn gọi là dịch vụ ngân hàng điện tử là dịch vụ mà tội phạm công nghệ nhằm vào nhiều nhất. Hàng loạt các vụ tội phạm xảy ra khi khách hàng giao dịch qua ngân hàng trực tuyến chỉ bằng một cú nhấp chuột, bởi đây là nơi lưu giữ thông tin bảo mật của nhiều khách hàng, nếu có điều gì xảy ra sẽ ảnh hưởng trực tiếp đến ngân hàng và khách hàng. Theo sau đó là dịch vụ qua các hệ thống bán lẻ, và qua các hệ thống giao dịch và hệ thống hạ tầng cốt lõi. Cuối cùng là qua các máy ATM được sao chép dữ liệu khách hàng khi khách hàng sử dụng thẻ và thao tác trên máy ATM.

Chính điều đó đã thúc đẩy SHB đồng thời triển khai 2 hệ thống tiêu chuẩn ISO/IEC-27001:2013 về quản lý An toàn thông tin và PCIDSS - chứng chỉ bảo mật hệ thống thẻ thanh toán theo đúng định hướng của Ngân hàng Nhà nước nhằm bảo mật thông tin khách hàng, cũng như đảm bảo an toàn cho các giao dịch thực hiện qua ngân hàng trực tuyến hay kỹ thuật số. Nhờ triển khai 2 hệ thống tiêu chuẩn, SHB đã có một hệ thống hạ tầng công nghệ thông tin của ngân hàng theo chuẩn mực đảm bảo an ninh mạng quốc tế, giúp khách hàng và đối tác tin tưởng hơn khi sử dụng các dịch vụ trực tuyến và kỹ thuật số tại ngân hàng.

4. Giải pháp đảm bảo an toàn an ninh mạng trong hoạt động dịch vụ ngân hàng điện tử tại SHB

4.1. Đối với ngân hàng

Thứ nhất, rà soát, hoàn thiện các quy trình, quy định nội bộ của ngân hàng, đảm bảo chặt chẽ, minh bạch, xác định rõ trách nhiệm của từng cá nhân, từng bộ phận trong các hoạt động nghiệp vụ.

Thứ hai, tăng cường giáo dục cán bộ, nhân viên trong hệ thống ngân hàng nâng cao phẩm chất đạo đức, trách nhiệm nghề nghiệp, ý thức chấp hành pháp luật, các quy định, quy trình nội bộ của đơn vị, nâng cao tinh thần cảnh giác, ngăn ngừa mọi diễn biến phức tạp có thể xảy ra ảnh hưởng đến cán bộ, tài sản và uy tín hoạt động ngân hàng.

Thứ ba, coi trọng trách nhiệm của người đứng đầu đơn vị trong công tác đảm bảo an ninh, an toàn hoạt động ngân hàng. Tăng cường vai trò, trách nhiệm của bộ phận kiểm tra, kiểm soát nội bộ nhằm phòng ngừa, ngăn chặn và phát hiện kịp thời sai phạm trong các giao dịch hoạt động ngân hàng.

Thứ tư, tăng cường đầu tư cơ sở vật chất, hệ thống công nghệ thông tin, điều kiện phương tiện làm việc, đảm bảo phục vụ tốt cho công tác đảm bảo an ninh, an toàn hoạt động ngân hàng; triển khai áp dụng các thông lệ, chuẩn mực quốc tế trong đảm bảo an ninh, an toàn hoạt động ngân hàng.

Thứ năm, tiếp tục phối hợp chặt chẽ, hiệu quả với các cơ quan bảo vệ pháp luật trong công tác phòng ngừa, đấu tranh, phát hiện, ngăn chặn và xử lý các hành vi vi phạm pháp luật và tội phạm trong lĩnh vực ngân hàng, đặc biệt là tội phạm công nghệ cao.

4.2. Đối với khách hàng

Cần đẩy mạnh công tác truyền thông để người dân nắm bắt những kiến thức cần thiết về tài chính, ngân hàng, các quy định của pháp luật trong giao dịch ngân hàng, những thủ đoạn của bọn tội phạm, từ đó nâng cao ý thức cảnh giác, chủ động phòng ngừa rủi ro, góp phần đảm bảo an ninh, an toàn hoạt động ngân hàng ■

TÀI LIỆU THAM KHẢO:

1. GS. TS. Nguyễn Đăng Tiến (2015). Giáo trình Quản trị ngân hàng. Nhà xuất bản Thống kê.

2. CKH (2018). “Bảo đảm an ninh mạng đối với các ngân hàng số tại Việt Nam”. Ngân hàng Nhà nước Việt Nam. [https://www.sbv.gov.vn/webcenter/portal/vi/links/cm100?dDocName=SBV342997]

3. Nguyễn Vũ (2018). “Ngân hàng với thách thức an ninh mạng”. Thời báo Ngân hàng. [http://thoibaonganhang.vn/ngan-hang-voi-thach-thuc-an-ninh-mang-79270.html]

4. Trâm Anh (2017). “6 giải pháp của NHNN đảm bảo an toàn, an ninh trong hệ thống”. Báo điện tử Kinh tế & Đô thị. [http://kinhtedothi.vn/6-giai-phap-cua-ngan-hang-nha-nuoc-dam-bao-an-toan-an-ninh-trong-he-thong-289428.html]

5. Các website: www.thebank.vn, www.news.bankcardvn.com, www.securitybox.vn

NETWORK SECURITY ISSUES OF E-BANKING

SERVICES OF SAIGON - HANOI

COMMERCIAL JOINT STOCK BANK

● Master. DANG THI HONG NHUNG

Lecturer, Faculty of Economics - Business Administration

An Giang University

ABSTRACT:

Over the years, Saigon - Hanoi Commercial Joint Stock Bank (SHB) always gives priority to ensure the security of information technology, ensure the security of its information and data in order to continuously improve the quality of its banking services and to protect its products, especially its e-banking products against cybercrimes. However, the technology security is now becoming increasingly complex, facing with many difficulties and challenges. This article discusses the achievements of SHB in developing e-banking products and difficulties and challenges in the network security that SHB has to overcome.

Keywords: Saigon - Hanoi Commercial Joint Stock Bank, SHB, network security, e-banking.