'An toàn không gian mạng, không có giải pháp hoàn hảo mà chỉ có thể hạn chế'
Đó là nhận định của ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia.
Quy mô thị trường và các bước tiến công nghệ khiến bài toán bảo mật ngày càng khó giải
Ông Phạm Tiến Dũng ví von, ngày trước ăn trộm 1 bao tiền rất khó, còn bây giờ kẻ xấu chỉ cần xâm nhập được vào user và nhấn 1 nút enter là nạn nhân mất không phải một mà là nhiều bao tiền. Đây là vấn đề nhức nhối trong xã hội, nỗi “đau đầu” của nhiều bộ, ban, ngành, trong đó có ngành ngân hàng bởi đặc thù của doanh nghiệp liên quan đến không chỉ là tiền mà là rất nhiều tiền.
Phó Thống đốc Dũng cho biết, chỉ riêng giao dịch thanh toán, tốc độ tăng trưởng cũng rất lớn trong năm 2023. Hơn 87% người trưởng thành có tài khoản thanh toán; nhiều ngân hàng có trên 95% số lượng giao dịch được xử lý trên kênh số và chỉ 5% giao dịch tại quầy. Thanh toán không dùng tiền mặt trong năm 2023 đạt khoảng 11 tỷ giao dịch, tăng xấp xỉ 50% so với năm 2022 với tổng giá trị giao dịch khoảng 200 triệu tỷ đồng hay nói cách khác, gần 830.000 tỷ đồng tương đương 40 tỷ USD/ngày.
Cụ thể hơn, thanh toán qua Mobile trong năm 2023 với 52 tổ chức cung ứng dịch vụ đạt trên 7 tỷ giao dịch, tăng 61% và tổng giá trị trên 49 triệu tỷ đồng tăng 12% so với năm 2022. Thanh toán qua QR với 183 triệu giao dịch tăng 172%, tổng giá trị tăng trên 116.000 tỷ đồng, tăng 74%. Thanh toán qua Internet với 85 tổ chức cung ứng dịch vụ với khoảng 2 tỷ giao dịch, tăng 56% và tổng giá trị trên 52 triệu tỷ đồng, tăng 5,8%.
Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia
“Do vậy, ngành ngân hàng luôn nỗ lực tiên phong trong ứng dụng công nghệ thông tin, chuyển đổi số để triển khai cung cấp các dịch vụ ngân hàng điện tử nhằm đảm bảo an ninh, an toàn bảo mật cho hệ thống, ngân hàng và khách hàng”, ông Dũng nói.
Cũng theo ông Dũng, đối tượng lừa đảo có rất nhiều thủ đoạn tinh vi; trong đó, tập trung ba hình thức thường gặp. Đó là: thứ nhất, thao túng tâm lý để người dùng tự nguyện chuyển tiền đến các tài khoản khác do tội phạm chỉ định; thứ hai, chiếm dụng máy của người sử dụng và chuyển tiền đi; thứ ba, lấy thông tin trên thiết bị của người dùng chuyển sang thiết bị khác để thực hiện hành vi chiếm đoạt.
“Nhận diện đúng sẽ có giải pháp đúng. Cuộc sống luôn thay đổi và sẽ có các giải pháp song hành cùng những thay đổi”, ông Dũng nói.
Do tính chất của ngành thể hiện qua các số liệu quan trọng nêu trên, ông Dũng cho biết, ngành ngân hàng luôn coi an ninh bảo mật là nhiệm vụ trọng tâm, trọng yếu. Đầu năm, ngành ngân hàng thường ban hành 2 chỉ thị, một chỉ thị về công tác chuyên môn và một chỉ thị riêng về an ninh an toàn bởi hiểu rõ đặc thù của ngành khi mất dữ liệu, mất thông tin là mất tiền.
Đề cập đến câu chuyện giải pháp, ông Dũng chia sẻ, nhận thức an ninh an toàn không gian mạng là vấn đề rất quan trọng, ngành ngân hàng sớm đánh giá đúng và nhận thức được vấn đề này cũng như các nguy cơ và triển khai nhiều giải pháp.
Chẳng hạn, ngày 24/4/2023, Ngân hàng Nhà nước Việt Nam phối hợp với Bộ Công an tổ chức Lễ ký kết Kế hoạch triển khai các nhiệm vụ tại Đề án “Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030” (Đề án 06). Với 11 đầu việc lớn và 35 đầu việc cụ thể đã được chi tiết hóa từng nội dung công việc, phân công đơn vị đầu mối và các đơn vị phối hợp, có thời hạn hoàn thành cụ thể.
Ngày 28/2/2024, Ngân hàng Nhà nước và Bộ Công an phối hợp tổ chức hội nghị chuyên đề về công tác đảm bảo an ninh, an toàn thông tin ngành Ngân hàng do Thống đốc Ngân hàng chủ trì. Hiện Ngân hàng Nhà nước đang tiến hành tổng hợp kho thông tin về những tài khoản thanh toán, ví điện tử nghi ngờ gian lận, từ đó cảnh báo để các tổ chức tín dụng (TCTD) tăng cường xác thực khi các tài khoản này thực hiện hoạt động giao dịch.
Trước đó, ngày 18/12/2023, Ngân hàng Nhà nước đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Tại quyết định này, Ngân hàng Nhà nước yêu cầu các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán căn cứ phân loại giao dịch để triển khai áp dụng các biện pháp xác thực sinh trắc học cho một số loại giao dịch trong thanh toán trực tuyến trên Internet. (Internet Banking, Mobile Banking).
Đặc biệt, từ ngày 1/7/2024 tới đây, khi khách hàng cá nhân chuyển tiền cùng ngân hàng, khác chủ tài khoản hoặc chuyển tiền giữa các ví điện tử; nạp, rút tiền từ ví điện tử có giá trị từ 10 triệu đồng trở lên phải được xác thực bằng sinh trắc học…
Bên cạnh đó, Quyết định 2345/QĐ-NHNN cũng yêu cầu các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến như sau:
Thứ nhất, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng:
Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: một là, khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân của khách hàng do cơ quan Công an cấp 4; hai là, hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập; Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu (CSDL) sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Thứ hai, thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại…).
Thứ ba, lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.
Phó Thống đốc Dũng tiết lộ: “Sắp tới sẽ nâng cấp Quyết định 2345 thành Thông tư”.
Giải bài toán an ninh bảo mật, theo Phó thống đốc Ngân hàng Nhà nước, một mình ngành ngân hàng không thể xử lý được vì xu hướng ngân hàng hiện nay là Ngân hàng mở, ngân hàng tích hợp với các ngành kinh tế khác và giao dịch ngành ngân hàng xuất phát từ các ngành kinh tế khác. Đó là chưa kể đến việc có biện pháp bảo mật hướng này thì kẻ gian lại tìm hướng khác.
“Ngành ngân hàng có lẽ là một trong ít ngành khi triển khai các công việc phần lớn đều phối hợp với Bộ Công an và hy vọng tiếp tục nhận được sự phối hợp của Bộ Công an, Bộ Thông tin và truyền thông, doanh nghiệp… để bảo vệ được quyền lợi ích chính đáng của người dân cũng như đảm bảo hoạt động trên không gian mạng ngày càng tốt đẹp hơn”, Phó Thống đốc Dũng nói.
