Theo ông Hòa, các giải pháp bảo mật dữ liệu được các ngân hàng triển khai tại Việt Nam có thể được chia thành năm nhóm phổ biến, bao gồm:
Phòng chống gian lận: Phòng ngừa các giao dịch trái phép, giao dịch mạo danh hoặc giao dịch giả mạo trang mục tiêu nhằm đánh cắp danh tính. Giải pháp cho vấn đề này là các phương pháp như xác thực hai yếu tố, sinh trắc học vân tay, xác thực 3D khuôn mặt.
Kiểm soát rủi ro dữ liệu: Xây dựng hệ thống giám sát, cảnh báo hành vi bất thường trong việc truy xuất dữ liệu, chủ yếu tập trung vào các nhóm thông tin nhạy cảm như thông tin định danh cá nhân, lịch sử giao dịch và các thông tin tài chính liên quan.
Bảo mật hạ tầng mạng lưới: Áp dụng các tiêu chuẩn mới nhất, cập nhật thường xuyên các bản vá, quy trình liên quan tới hoạt động của hệ thống liên lạc, truyền dữ liệu, mã hóa thông tin giữa các bên liên quan trong giao dịch ngân hàng.
Phòng chống tấn công lừa đảo (phishing): Cùng với sự phát triển của công nghệ, các phương pháp tấn công lừa đảo ngày càng tinh vi với việc sử dụng các công nghệ tiên tiến như “deepfake AI”. Biện pháp đối phó chủ yếu nằm ở việc phổ cập, nâng cao hiểu biết về các dấu hiệu nghi ngờ.
Phòng chống thất thoát và can thiệp dữ liệu bất hợp pháp: Các hình thức tấn công như tiêm nhiễm mã độc nhằm đánh cắp, thay đổi thông tin trái quy định có thể được phòng chống thông qua việc áp dụng công nghệ mã hoá tiên tiến như blockchain để phân tán dữ liệu lưu trữ và ngăn chặn quyền ghi đè thông tin bất hợp pháp, đảm bảo tính toàn vẹn của dữ liệu giao dịch.
Ông Hòa cho biết hiện nay đã nhiều bộ tiêu chuẩn quốc tế mà ngân hàng Việt Nam có thể áp dụng nhằm nâng cao chuẩn mực về kiểm soát rủi ro nói chung và bảo mật thông tin nói riêng. “Tuy nhiên, sẽ cần nhiều đóng góp hơn nữa từ các tình huống thực tế để đảm bảo tính cập nhật và hiệu quả trong bối cảnh công nghệ liên tục phát triển và biến đổi”, ông nhấn mạnh.
Quyền riêng tư dữ liệu: yếu tố song hành
Song hành với bảo mật dữ liệu (data security) là việc thực thi quyền riêng tư dữ liệu (data privacy). Theo Tiến sĩ Phạm Nguyễn Anh Huy, Sáng lập viên Trung tâm Fintech-Crypto tại Đại học RMIT Việt Nam, mặc dù Nghị định 13/2023/NĐ-CP (có hiệu lực từ ngày 1/7/2023) đã đưa ra hành lang pháp lý về bảo vệ dữ liệu cá nhân, song việc áp dụng nghị định này trong hệ thống tài chính - ngân hàng dự kiến sẽ cần nhiều thời gian.
Tiến sĩ Huy nói: “Để có thể tuân thủ triệt để các quy định trong Nghị định 13, các tổ chức tài chính và ngân hàng cần tăng cường kiểm soát việc xử lý và lưu trữ dữ liệu cá nhân từ cấp độ nhân viên vì họ thường xuyên tiếp xúc, trao đổi trực tiếp với khách hàng – có thể thông qua điện thoại cá nhân – nên rất dễ xảy ra vi phạm nghiêm trọng về việc bảo vệ dữ liệu cá nhân”.
“Chẳng hạn, thông tin cá nhân của khách hàng được truyền từ nhân viên công ty chứng khoán này sang nhân viên công ty chứng khoán khác mà không được sự đồng ý của khách hàng”.
