Theo ông Vũ Ngọc Sơn, cùng với sự bùng nổ của thanh toán quốc tế hiện giờ, nguy cơ an ninh mạng và xâm phạm dữ liệu cá nhân trong lĩnh vực thanh toán quốc tế cũng ngày càng gia tăng. Các vụ tấn công không chỉ gây ra thiệt hại tài chính hàng trăm triệu, thậm chí hàng tỷ USD, mà còn làm suy giảm lòng tin của người dùng và tác động sâu rộng đến an ninh kinh tế - tài chính toàn cầu.

Ông Vũ Ngọc Sơn tham luận tại Hội thảo “Thanh toán xuyên biên giới và vay vốn trực tuyến: Tiện ích số cho kinh doanh và tiêu dùng” do Ngân hàng Nhà nước phối hợp với báo Lao động tổ chức chiều 11/9

Trong tham luận của mình tại Hội thảo, ông Vũ Ngọc Sơn đã nêu ra 06 nguy cơ an ninh mạng trong thanh toán quốc tế. Thứ nhất, đó là lừa đảo và giả mạo (Phishing, Spoofing). Tin tặc thường gửi email, tin nhắn hoặc tạo website giả mạo ngân hàng để chiếm đoạt thông tin đăng nhập, từ đó xâm nhập tài khoản và thực hiện giao dịch xuyên biên giới.

Nguy cơ thứ hai đến từ phần mềm độc hại (Malware, Ransomware, Trojan). Khi xâm nhập hệ thống thanh toán, phần mềm độc hại có thể ghi lại thao tác bàn phím, thay đổi số tài khoản trong lệnh chuyển tiền hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc, làm gián đoạn hoạt động toàn cầu.

Nguy cơ thứ ba là chiếm đoạt tài khoản và gian lận giao dịch. Tin tặc có thể chiếm quyền điều khiển tài khoản ngân hàng hoặc hệ thống SWIFT để phát lệnh chuyển tiền giả mạo. Đây là dạng tấn công gây ra thiệt hại tài chính trực tiếp và khó thu hồi vì giao dịch thường đi qua nhiều ngân hàng trung gian.

Rò rỉ dữ liệu cá nhân và thông tin tài chính là nguy cơ thứ tư được đề cập tới. Theo ông Vũ Ngọc Sơn, thông tin thẻ tín dụng, số tài khoản, dữ liệu KYC thường bị đánh cắp và bán trên “chợ đen” (dark web). Người dùng bị lợi dụng để mở tài khoản giả mạo, vay tiền hoặc thực hiện giao dịch lừa đảo. 

Tiếp nữa là tấn công chuỗi cung ứng và bên thứ ba. Hệ thống thanh toán hiện đại phụ thuộc nhiều vào nhà cung cấp dịch vụ fintech, cổng thanh toán, API kết nối. Lỗ hổng từ một bên thứ ba có thể mở đường cho tin tặc xâm nhập toàn bộ hệ thống.

Nguyên nhân cuối cùng đó là do tấn công từ chối dịch vụ (DDoS). Ông Vũ Ngọc Sơn cho hay, một số hệ thống thanh toán lớn như Visa, MasterCard, PayPal từng bị tê liệt tạm thời do DDoS, gây gián đoạn giao dịch toàn cầu, ảnh hưởng trực tiếp đến kinh tế và niềm tin người dùng.

Trong nhiều năm qua, thế giới đã chứng kiến không ít vụ tấn công mạng nghiêm trọng liên quan trực tiếp đến hoạt động tài chính - ngân hàng. Có trường hợp tin tặc xâm nhập hệ thống thanh toán quốc tế, giả mạo lệnh chuyển tiền, gây thiệt hại hàng chục triệu USD. Có vụ việc dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ, khiến họ phải đối mặt với nguy cơ đánh cắp danh tính trong nhiều năm. Thậm chí, các hãng hàng không và tổ chức cung cấp dịch vụ trực tuyến cũng trở thành mục tiêu, làm lộ thông tin thẻ tín dụng của khách hàng và kéo theo những khoản phạt kỷ lục.

Đáng chú ý, không chỉ ngân hàng hay doanh nghiệp trực tiếp bị ảnh hưởng, mà ngay cả những nhà cung cấp phần mềm bên thứ ba cũng trở thành mắt xích yếu trong chuỗi cung ứng, tạo điều kiện cho tin tặc xâm nhập hàng loạt tổ chức trên phạm vi toàn cầu. Những sự kiện này cho thấy an ninh mạng trong lĩnh vực tài chính - ngân hàng không hề “bất khả xâm phạm” và đòi hỏi các quốc gia, doanh nghiệp phải đầu tư mạnh mẽ hơn vào bảo mật hệ thống cũng như bảo vệ dữ liệu người dùng.

Với nhận định, không một hệ thống nào an toàn tuyệt đối, để giảm thiểu nguy cơ an ninh mạng và xâm phạm dữ liệu cá nhân trong thanh toán quốc tế, ông Vũ Ngọc Sơn cho rằng chỉ khi kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo con người, khuôn khổ pháp lý rõ ràng và hợp tác quốc tế, chúng ta mới có thể bảo vệ hiệu quả dữ liệu cá nhân và đảm bảo sự an toàn, bền vững cho hệ thống thanh toán toàn cầu.

Toàn cảnh Hội thảo chiều 11/9

Cụ thể, đối với tổ chức tài chính và doanh nghiệp, cần cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA); Xây dựng hệ thống giám sát giao dịch bất thường bằng AI; Kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba; Đào tạo nhân viên nâng cao nhận thức về an ninh mạng. Còn đối với cá nhân, cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; Tránh sử dụng Wi-Fi công cộng khi giao dịch tài chính; Sử dụng thẻ ảo hoặc ví điện tử có giới hạn để giảm rủi ro. Về mặt pháp lý và hợp tác quốc tế, theo ông Sơn, cần xây dựng khung pháp lý chặt chẽ về bảo vệ dữ liệu cá nhân (như GDPR); Tăng cường hợp tác quốc tế trong chia sẻ thông tin tình báo mạng; Thiết lập cơ chế ứng cứu khẩn cấp xuyên biên giới khi xảy ra sự cố.         

Cùng với các tham luận được trình bày tại Hội thảo, như: Kết nối thanh toán xuyên biên giới - Kinh nghiệm và định hướng của Việt Nam; Vai trò của hạ tầng chuyển mạch quốc gia trong liên thông thanh toán xuyên biên giới; Hoàn thiện Khung pháp lý quản lý hoạt động thanh toán biên mậu tại Việt Nam..., tham luận của ông Vũ Ngọc Sơn đã góp phần giải quyết bài toán được đặt ra từ hội thảo nhằm làm rõ vai trò của thanh toán xuyên biên giới và vay vốn trực tuyến trong việc thúc đẩy thương mại, tiêu dùng và phát triển kinh tế số, đồng thời tìm ra giải pháp tháo gỡ những vướng mắc trong thực tiễn triển khai.

Phát biểu tại Hội thảo, Tổng Biên tập Báo Lao Động Nguyễn Ngọc Hiển nhấn mạnh mục tiêu đối thoại thực chất: “Hội thảo hôm nay được tổ chức với mục tiêu tạo diễn đàn trao đổi cởi mở, đa chiều về những vấn đề đang đặt ra trong thực tiễn… Chúng tôi kỳ vọng, qua hội thảo, những kiến nghị và gợi mở được đưa ra sẽ góp phần tháo gỡ khó khăn, thúc đẩy đổi mới sáng tạo”. Tinh thần này đặt ra yêu cầu các bên - cơ quan quản lý, ngân hàng, doanh nghiệp công nghệ, điểm bán và báo chí - phải nói cùng một tiếng nói với công chúng: quyền lợi, nghĩa vụ, rủi ro và cách xử lý sự cố.

Có thể nói, việc kết nối cơ sở dữ liệu quốc gia, thúc đẩy thanh toán không dùng tiền mặt và phát triển ngân hàng số đã tạo nền tảng vững chắc, giúp người dân và doanh nghiệp tiếp cận dịch vụ tài chính nhanh chóng, thuận tiện. Đặc biệt, hoạt động thanh toán xuyên biên giới và vay vốn trực tuyến thời gian qua đã có nhiều bước tiến quan trọng.

Tuy nhiên, song hành với những kết quả đạt được vẫn còn không ít thách thức, từ việc hoàn thiện hành lang pháp lý cho chữ ký số và định danh điện tử, cải tiến quy trình số hóa trong vay vốn, mở rộng hệ sinh thái thanh toán xuyên biên giới, đến bảo đảm an toàn và bảo mật thông tin. Đây là những yêu cầu cấp thiết cần được hiện thực hóa trong thời gian tới. Điều đó đòi hỏi sự phối hợp đồng bộ giữa nhiều ngành, nhiều cấp, cùng với nền tảng hạ tầng kỹ thuật đủ mạnh để triển khai hiệu quả các giải pháp và dịch vụ ngân hàng số.

Phạm Lê