Vị trí của bạn:trang đầu > NGÂN HÀNG > GIỚI THIỆU NGÂN HÀNG> bản văn

Đảm bảo an ninh, an toàn thông tin trong hoạt động ngân hàng
18/08/2022   Nguồn:https://tapchinganhang.gov.vn/   Nhấp Chuột:468

Không tấn công được các hệ thống thông tin của ngân hàng, tội phạm đã gia tăng tấn công vào đối tượng dễ bị tổn thương hơn là khách hàng của ngân hàng bằng phương thức, thủ đoạn tấn công lừa đảo qua các tin nhắn, website giả mạo để đánh cắp tiền.
Theo báo cáo thống kê của Bộ Công an và Bộ Thông tin và Truyền thông, ngành Ngân hàng thuộc nhóm phải chịu số lượng lớn các cuộc tấn công từ tội phạm mạng, với nhiều thủ đoạn như giả mạo website ngân hàng, đánh cắp tài khoản nhằm chiếm đoạt tiền...
 

Trước những thách thức đó, Ngân hàng Nhà nước Việt Nam (NHNN) đã chỉ đạo các đơn vị trong toàn Ngành chú trọng đầu tư cho an toàn thông tin (ATTT) và triển khai đồng bộ nhiều giải pháp phòng, chống tấn công mạng. Nhờ đó, các hệ thống thông tin trong ngành Ngân hàng luôn được đảm bảo an toàn, hoạt động liên tục, đáp ứng nhu cầu của người dân và doanh nghiệp.
Tuy nhiên, không tấn công được các hệ thống thông tin của ngân hàng, tội phạm đã gia tăng tấn công vào đối tượng dễ bị tổn thương hơn là khách hàng của ngân hàng bằng phương thức, thủ đoạn tấn công lừa đảo qua các tin nhắn, website giả mạo (Phishing) để đánh cắp tiền.
Bên cạnh đó, tại Việt Nam, đã có trường hợp làm giả các hồ sơ, giấy tờ để giao dịch với ngân hàng; thuê người hoặc sử dụng giấy tờ giả mở tài khoản để nhận, chuyển tiền lừa đảo, cá độ trực tuyến,… thông qua các dịch vụ Internet Banking, Mobile Banking,...
Ngành Ngân hàng tích cực triển khai các giải pháp phòng, chống tội phạm công nghệ cao
Thời gian qua, ngành Ngân hàng đã tích cực triển khai các giải pháp phòng chống tội phạm công nghệ cao, cụ thể như sau:
Thứ nhất, nghiên cứu, ban hành khung pháp lý về ATTT: NHNN đặc biệt quan tâm công tác ATTT và đã không ngừng nghiên cứu, hoàn thiện, ban hành khung pháp lý về ATTT. Trong các Chỉ thị được Thống đốc NHNN ban hành từ đầu năm 2022 đều có nhiệm vụ về đảm bảo an ninh, an toàn hoạt động công nghệ thông tin. Cụ thể, tại Chỉ thị số 01/CT-NHNN ngày 13/01/2022 về tổ chức thực hiện các nhiệm vụ trọng tâm của ngành Ngân hàng trong năm 2022, một trong những nhiệm vụ quan trong đối với các đơn vị thuộc NHNN là “Thúc đẩy chuyển đổi số trong hoạt động ngân hàng; đẩy mạnh thanh toán không dùng tiền mặt; đảm bảo an ninh, an toàn hoạt động công nghệ thông tin, thanh toán điện tử, thanh toán thẻ”. Trong đó, Thống đốc NHNN yêu cầu: Tăng cường và nâng cao công tác giám sát các hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ trung gian thanh toán; công tác an ninh, an toàn, bảo mật trong các hoạt động thanh toán, ứng dụng công nghệ thông tin, chuyển đổi số của NHNN. Thực hiện kiểm tra, đánh giá an toàn bảo mật các hệ thống thông tin quan trọng; kịp thời cảnh báo, khuyến nghị về các vấn đề rủi ro cũng như các giải pháp tăng cường an ninh, an toàn. Đảm bảo hoạt động liên tục, an toàn của hệ thống thanh toán điện tử liên ngân hàng.
Không những thế, Thống đốc NHNN ban hành riêng Chỉ thị số 02/CT-NHNN ngày 13/01/2022 về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng. Trong đó, có yêu cầu các đơn vị thuộc NHNN một số nhiệm vụ như: Tăng cường quản lý nhà nước về hoạt động công nghệ thông tin trong lĩnh vực ngân hàng, xây dựng chủ trương, định hướng công nghệ, các quy định khung về phát triển công nghệ và chuyển đổi số. Tổ chức kiểm tra, đánh giá an toàn bảo mật các hệ thống thông tin quan trọng trong ngành Ngân hàng. Thường xuyên có cảnh báo, khuyến nghị kịp thời về các vấn đề rủi ro cũng như các giải pháp tăng cường an ninh, an toàn trong hoạt động ngân hàng điện tử;  Phối hợp với các đơn vị liên quan của Bộ Công an trong việc triển khai, tạo điều kiện cho các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán được kết nối, khai thác thông tin, dữ liệu từ Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước công dân để phục vụ công tác xác minh thông tin nhận biết khách hàng bằng phương thức điện tử; tiếp tục nâng cấp và hoàn thiện hạ tầng công nghệ (hệ thống thanh toán điện tử liên ngân hàng, hệ thống chuyển mạch tài chính và bù trừ điện tử, hệ thống thông tin tín dụng quốc gia,...) nhằm hỗ trợ các tổ chức tín dụng (TCTD), tổ chức cung ứng dịch vụ trung gian thanh toán trong việc triển khai, cung ứng các sản phẩm, dịch vụ an toàn, thuận tiện trên nền tảng số. Tăng cường đảm bảo an ninh, an toàn và hoạt động liên tục của Hệ thống thanh toán điện tử liên ngân hàng và các hệ thống thông tin quan trọng của NHNN...
Trước đó, năm 2021, tại Chỉ thị số 01/CT-NHNN ngày 07/01/2021 về tổ chức thực hiện các nhiệm vụ trọng tâm của ngành Ngân hàng trong năm 2021, Thống đốc NHNN cũng yêu cầu các đơn vị thuộc NHNN: Đẩy mạnh thanh toán không dùng tiền mặt (TTKDTM); thúc đẩy chuyển đổi số trong hoạt động ngân hàng; đảm bảo an ninh, an toàn hoạt động công nghệ thông tin, thanh toán điện tử, thanh toán thẻ. Trong đó, có nhiệm vụ: Đảm bảo hoạt động liên tục, an toàn của Hệ thống thanh toán điện tử liên ngân hàng; tăng cường an ninh, an toàn, bảo mật trong các hoạt động ứng dụng công nghệ thông tin (CNTT), phát triển ngân hàng số; phối hợp kiểm tra, đánh giá an toàn bảo mật các hệ thống thông tin quan trọng trong ngành Ngân hàng.
Cùng ngày 07/01/2021, Thống đốc NHNN đã ký ban hành Chỉ thị số 02/CT-NHNN về việc tăng cường phòng, chống, ngăn ngừa vi phạm pháp luật trong hoạt động thẻ ngân hàng.
Tiếp đó, ngày 04/3/2021, Thống đốc NHNN ký Quyết định số 260/QĐ-NHNN ban hành Kế hoạch ứng dụng CNTT, phát triển Chính phủ số và bảo đảm ATTT mạng trong hoạt động của NHNN giai đoạn 2021 - 2025. Theo Quyết định, mục tiêu tổng quát của Kế hoạch này là nhằm xây dựng cơ sở pháp lý, tạo môi trường thuận lợi cho việc ứng dụng toàn diện CNTT, các công nghệ mới của Cách mạng công nghiệp lần thứ tư vào các hoạt động nghiệp vụ ngân hàng và từng bước chuẩn hóa hạ tầng CNTT của ngành Ngân hàng. Kế hoạch này đã đề ra các nhiệm vụ, giải pháp và phân công các đơn vị triển khai thực hiện các mục tiêu cụ thể: Hoàn thiện môi trường pháp lý; phát triển Chính phủ điện tử tại NHNN; ứng dụng CNTT cho các hoạt động nghiệp vụ; phát triển hạ tầng CNTT; công tác an ninh, bảo mật nhằm bảo đảm ATTT mạng trong hoạt động của NHNN… Xây dựng nền tảng an ninh mạng chuyên nghiệp, hiện đại, chủ động phát hiện và xử lý kịp thời các sự cố an ninh mạng, đảm bảo an toàn, an ninh thông tin phục vụ tốt cho các hoạt động nghiệp vụ của NHNN và hỗ trợ công tác giám sát, ứng cứu sự cố ATTT ngành Ngân hàng là mục tiêu tổng quát về đảm bảo ATTT mà NHNN hướng tới trong giai đoạn 2021 - 2025.
Thứ hai, tổ chức thanh tra, kiểm tra tuân thủ về ATTT: Trên cơ sở các văn bản quy phạm pháp luật đã ban hành, hằng năm, NHNN đều tổ chức các đoàn kiểm tra các TCTD, tổ chức cung ứng dịch vụ trung gian thanh toán về tuân thủ các quy định ATTT và kiểm tra đột xuất theo các chuyên đề về rủi ro công nghệ phát sinh trong từng giai đoạn (trung bình khoảng 10 TCTD/năm). Thông qua công tác kiểm tra, NHNN đã phát hiện và chấn chỉnh kịp thời những tồn tại, hạn chế, rủi ro về an ninh, bảo mật công nghệ thông tin và tiếp nhận các vướng mắc, kịp thời điều chỉnh, cập nhật các chính sách chỉ đạo, điều hành về công nghệ thông tin.
Thứ ba, xây dựng và tổ chức hiệu quả hoạt động của Mạng lưới ứng cứu sự cố ATTT ngành Ngân hàng: Ban hành Hướng dẫn xử lý khủng hoảng khi xảy ra sự cố an toàn thông tin mạng để nâng cao năng lực chung của toàn Ngành về khả năng ứng phó, sẵn sàng xử lý các sự cố an ninh mạng, phòng ngừa, ngăn chặn rủi ro mất an toàn thông tin. Đồng thời, hằng năm, tổ chức 1 - 2 đợt diễn tập, cuộc thi về điều tra, xử lý, ứng cứu sự cố ATTT để nâng cao năng lực, trình độ và kinh nghiệm xử lý sự cố ATTT cho các đơn vị trong Ngành.
Thứ tư, phối hợp với các cơ quan chức năng trong công tác ATTT: Ngành Ngân hàng đã làm tốt công tác phối hợp với các cơ quan chức năng của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong bảo đảm ATTT của ngành Ngân hàng trên không gian mạng, như: Phối hợp thực hiện kiểm tra, đánh giá ATTT tại các TCTD; thiết lập kênh trao đổi thông tin nhanh để xử lý các website giả mạo các trang web Internet Banking của các ngân hàng Việt Nam; đào tạo, tập huấn, diễn tập ứng cứu sự cố ATTT cho Mạng lưới ứng cứu sự cố ATTT ngành Ngân hàng; triển khai kết nối với hệ thống định danh và xác thực điện tử, cơ sở dữ liệu quốc gia về dân cư; triển khai thí điểm sử dụng giải pháp xác thực khách hàng qua thẻ căn cước công dân gắn chíp (Match on Card -MoC) trên nền tảng công nghệ sinh trắc học để định danh, xác thực điện tử khách hàng trong các giao dịch mở tài khoản, rút tiền tại ATM và một số dịch vụ ngân hàng điện tử.
Thứ năm, triển khai các chương trình truyền thông, giáo dục tài chính: Những năm gần đây, NHNN đã tích cực triển khai các chương trình truyền thông, giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho khách hàng khi sử dụng dịch vụ tài chính ngân hàng; giảm thiểu rủi ro cho người dân khi tiếp cận dịch vụ ngân hàng điện tử.
Nhờ các giải pháp trên, năm 2020, NHNN là cơ quan cấp bộ duy nhất (cùng 03 tỉnh/thành phố) được xếp hạng A về ATTT theo đánh giá của Bộ Thông tin và Truyền thông và tiếp tục được xếp hạng A trong năm 2021. Về phía các TCTD, các hệ thống thông tin ứng dụng nghiệp vụ được đảm bảo an toàn, hoạt động liên tục, phục vụ nhu cầu của người dân, doanh nghiệp và được Bộ Thông tin và Truyền thông đánh giá xếp hạng cao nhất trong các ngành về mức độ sẵn sàng ứng dụng công nghệ thông tin và bảo đảm ATTT.
Tiếp tục các giải pháp tăng cường an ninh, bảo mật trong lĩnh vực tài chính, ngân hàng
NHNN cần tiếp tục chỉ đạo các TCTD nghiên cứu, triển khai áp dụng các giải pháp kỹ thuật để tăng cường công tác đảm bảo ATTT cho các hệ thống thông tin ứng dụng nghiệp vụ ngân hàng. Đồng thời, tăng cường triển khai các giải pháp đang thực hiện, đặc biệt công tác quản lý, giám sát hoạt động cung ứng dịch vụ ngân hàng điện tử và công tác phối hợp với cơ quan bảo vệ pháp luật để phát hiện và xử lý kịp thời các vi phạm liên quan.
Bên cạnh đó, NHNN phối hợp với Bộ Công an triển khai mở rộng cho phép các ngân hàng kết nối, khai thác thông tin Cơ sở dữ liệu quốc gia về dân cư và khai thác thông tin trên thẻ căn cước công dân gắn chíp để phục vụ xác minh chính xác thông tin nhận biết khách hàng, hạn chế hành vi gian lận, mạo danh, làm giả giấy tờ tùy thân khi thực hiện các giao dịch ngân hàng điện tử.
Ngoài ra, quyền lợi hợp pháp của người tiêu dùng dịch vụ tài chính cần được quan tâm. Bởi vấn đề bảo vệ người tiêu dùng tài chính có ý nghĩa quan trọng đối với nền kinh tế - tài chính của các quốc gia trong bối cảnh hiện nay. Khi sự tin tưởng của người tiêu dùng tài chính tăng lên sẽ góp phần ngăn chặn sự mất cân đối thông tin, gây dựng lại niềm tin, khuyến khích họ chủ động tiếp cận đến các sản phẩm và dịch vụ tài chính chính thức, qua đó thúc đẩy phát triển tài chính toàn diện. Do đó, Việt Nam cần thành lập các cơ quan chuyên trách thực hiện bảo vệ người tiêu dùng tài chính. Người tiêu dùng sản phẩm, dịch vụ tài chính hết sức đặc thù và ngày càng có nhiều rủi ro trong bối cảnh chuyển đổi số trong lĩnh vực tài chính - ngân hàng và thị trường tài chính trở nên phức tạp hơn. Người tiêu dùng mất niềm tin vào hệ thống tài chính có thể dẫn tới sự phát triển của cả nền kinh tế. Chính vì vậy, lĩnh vực tài chính, ngân hàng luôn cần giám sát, có các quy định riêng đặc thù và bảo vệ người tiêu dùng tài chính cũng cần được chú ý và tách riêng. Đồng thời, cần hoàn thiện đồng bộ hệ thống văn bản, pháp lý để có cơ chế bảo vệ người tiêu dùng tốt nhất. 
Đặc biệt, ngành Ngân hàng cần tiếp tục đẩy mạnh các chương trình truyền thông giáo dục tài chính, hướng đến người dân vùng nông thôn, vùng sâu, vùng xa, người yếu thế, giới trẻ nhằm nâng cao kiến thức, kỹ năng cho người tiêu dùng sử dụng dịch vụ tài chính, giảm thiểu rủi ro cho người dân trên môi trường mạng.
Liên quan đến các hành vi lừa đảo, gian lận của tội phạm công nghệ nhằm chiếm đoạt tiền trong tài khoản của khách hàng, NHNN cần tiếp tục duy trì theo dõi thường xuyên để cảnh báo tới các tổ chức cung ứng dịch vụ thanh toán tăng cường các biện pháp đảm bảo an ninh, an toàn trong thanh toán, yêu cầu các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán tăng cường thực hiện các biện pháp đảm bảo an ninh, an toàn phòng, chống hành vi lừa đảo, gian lận liên quan đến hoạt động thanh toán, trung gian thanh toán.
Về phía khách hàng, để ngăn ngừa rủi ro mất tiền trong tài khoản, khách hàng cần lưu ý: Khi chủ tài khoản bỗng dưng nhận được một khoản tiền “chuyển nhầm” cần lưu ý không sử dụng số tiền ấy vào việc chi tiêu cá nhân, để không vi phạm Điều 176 - Bộ luật Hình sự về tội cố ý chiếm giữ trái phép tài sản bị chuyển nhầm và chủ động liên hệ, phối hợp với ngân hàng để được hướng dẫn, xử lý theo quy định của pháp luật. Chủ tài khoản cần nâng cao cảnh giác, bảo mật thông tin cá nhân, không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng… lên mạng xã hội để tránh bị đối tượng lừa đảo lợi dụng thực hiện các hành vi lừa đảo, gian lận và chiếm đoạt tiền trong tài khoản khách hàng; tuyệt đối không cung cấp thông tin bảo mật tài khoản, thẻ ngân hàng, không thực hiện chuyển tiền khi nhận được yêu cầu từ các số điện thoại lạ hoặc qua môi trường mạng.
Đồng thời, khách hàng không cung cấp thông tin bảo mật (tên đăng nhập, mật khẩu đăng nhập Internet Banking, mã OTP, thông tin thẻ,…) cho bất kỳ ai, bất cứ hình thức nào (gọi điện, tin nhắn SMS, email, chat zalo, viber hoặc các link giả mạo…). Khi truy cập trang web ngân hàng nên tự gõ đường dẫn, tuyệt đối không nhấn vào link lạ. Cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ các ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung tin nhắn, tuyệt đối không bấm vào các đường link có sẵn trong tin nhắn mạo danh ngân hàng.