Trong kỷ nguyên số, dữ liệu đã trở thành “tài sản chiến lược” của các ngân hàng. Từ thông tin định danh, lịch sử giao dịch đến hành vi tài chính, tất cả đều là “mỏ vàng” giúp nâng cao năng lực phục vụ và ra quyết định chính xác hơn. 

Nhưng đi cùng với giá trị đó là áp lực ngày càng lớn trong việc bảo đảm an toàn thông tin, trước nguy cơ rò rỉ và tấn công mạng ngày càng tinh vi.

An ninh mạng trở thành “lá chắn sống còn”

Những năm gần đây, các ngân hàng Việt Nam đang bước vào cuộc “chạy đua” bảo mật dữ liệu mạnh mẽ hơn bao giờ hết. Nhiều đơn vị đầu tư lớn cho hạ tầng công nghệ, ứng dụng trí tuệ nhân tạo (AI) trong giám sát và phát hiện giao dịch bất thường theo thời gian thực. 

Các hệ thống này có thể phân tích hàng triệu giao dịch mỗi ngày, phát hiện những sai lệch nhỏ so với thói quen thông thường của khách hàng. Cùng với đó, các hình thức xác thực nhiều lớp như mật khẩu, sinh trắc học và mã OTP được áp dụng rộng rãi, giúp giảm đáng kể nguy cơ bị chiếm đoạt tài khoản. 

Ngân hàng Việt Nam đang bước vào cuộc “chạy đua” bảo mật dữ liệu.

Nhiều ngân hàng cũng hợp tác với doanh nghiệp an ninh mạng trong và ngoài nước, xây dựng trung tâm giám sát an toàn thông tin (SOC) hoạt động 24/7, thường xuyên diễn tập ứng phó sự cố. Một số đơn vị lớn còn tổ chức đánh giá bảo mật định kỳ và lưu trữ nhật ký xử lý dữ liệu để đáp ứng yêu cầu pháp lý.

Không chỉ đầu tư công nghệ, các ngân hàng còn chú trọng đào tạo nội bộ và nâng cao nhận thức nhân viên. Thực tế cho thấy trong nhiều vụ tấn công, “lỗ hổng con người” vẫn là nguyên nhân chính, từ việc nhấp vào liên kết lừa đảo, đến sơ suất khi thao tác dữ liệu khách hàng. Vì vậy, các chương trình huấn luyện, kiểm tra định kỳ và chiến dịch truyền thông nội bộ về bảo mật đang được đẩy mạnh.

Song song, ngân hàng cũng tăng cường cảnh báo khách hàng, hướng dẫn nhận biết website, tin nhắn giả mạo và cách bảo vệ thông tin cá nhân khi giao dịch trực tuyến. Tuy nhiên, dù đầu tư mạnh, rủi ro vẫn hiện hữu. Tin tặc ngày càng tinh vi, lợi dụng cả công nghệ AI hay deepfake để tạo ra các chiêu trò lừa đảo khó phát hiện.

Các ngân hàng nhỏ và tổ chức tài chính vừa, do hạn chế nguồn lực, gặp khó trong việc triển khai các công nghệ bảo mật đắt đỏ, khiến mức độ an toàn chưa đồng đều trên toàn hệ thống. Cùng với đó, thói quen người dùng như dùng chung mật khẩu, lưu thông tin thẻ hay truy cập wifi công cộng vẫn là “kẽ hở” phổ biến để tội phạm mạng khai thác.

Hệ thống tài chính ngân hàng đầu tư cho an ninh mạng thuộc nhóm đầu tại Việt Nam

Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia đánh giá hệ thống tài chính ngân hàng hiện đầu tư cho an ninh mạng cũng như mức độ quan tâm tới an toàn trên môi trường số thuộc nhóm đầu tại Việt Nam.

“Các ngân hàng đã có sự quan tâm rất lớn về an ninh mạng. Tuy nhiên, từ chuyện quan tâm đến có thể đảm bảo an toàn chưa hẳn đã song hành”, ông Sơn nhận định.

Theo ông Sơn, tài sản các ngân hàng nắm giữ, quản lý càng ngày càng có giá trị, không chỉ ở khía cạnh tiền mà bao gồm cả dữ liệu. Đồng thời, việc ngân hàng ứng dụng ngày một nhiều hơn những phần mềm liên quan đến chuyển đổi số và trí tuệ nhân tạo khiến bề mặt tấn công ngày càng mở rộng trong khi các nhóm tấn công ngày càng chuyên nghiệp, trình độ cao hơn. Chính vì vậy, lãnh đạo các ngân hàng không thể chủ quan dù chỉ một giây.

Ông cũng lưu ý rằng, khi xảy ra rò rỉ thông tin, trách nhiệm không chỉ ở ngân hàng mà có thể xuất phát từ các mắt xích khác như đối tác hay nhà cung cấp dịch vụ. 

Tuy nhiên, trách nhiệm cao nhất vẫn thuộc về ngân hàng trong việc bảo vệ dữ liệu, bảo vệ tài sản của khách hàng. 

Do đó,ngân hàng cần đặt ra những tiêu chuẩn để các đối tác, đơn vị liên kết phải đảm bảo an ninh mạng tương ứng mới được kết nối vào hệ thống bởi chỉ cần một kẽ hở nhỏ bị bỏ ngỏ, tin tặc có thể xâm nhập, thu thập dữ liệu nhanh chóng hay nặng nề hơn là phá hủy hệ thống.

Ông Vũ Duy Hiền - Phó Tổng Thư ký Hiệp hội An ninh mạng quốc gia.

Ông Vũ Duy Hiền - Phó Tổng Thư ký Hiệp hội An ninh mạng quốc gia đánh giá hạ tầng công nghệ thông tin của nhiều ngân hàng vẫn còn bất cập, thiếu nhân lực chuyên sâu. 

Việc tích hợp thêm dịch vụ từ công ty fintech, phần mềm hay đám mây tạo ra rủi ro dây chuyền rất lớn. Cùng với đó, dù quy định về an ninh mạng đã được chú trọng hơn, song việc thực thi và giám sát giữa các ngân hàng vẫn chưa đồng đều.

Theo ông Hiền, giai đoạn 2024 – 2025 là  thời điểm ngân hàng nói riêng và ngành tài chính nói chung luôn phải đối mặt với những áp lực rất lớn về an ninh mạng do quá trình số hóa mạnh mẽ, mở rộng ngân hàng điện tử, ví điện tử và ứng dụng AI...

“Rủi ro tấn công mạng ngày càng tinh vi, có thể ảnh hưởng sâu rộng, không chỉ với từng tổ chức tài chính mà cả niềm tin của khách hàng và sự ổn định của hệ thống”, ông Hiền nhấn mạnh.

Cuộc đua bảo mật của ngân hàng hôm nay không chỉ là câu chuyện công nghệ, mà là cuộc chiến niềm tin. Trong bối cảnh số hóa toàn diện, chỉ một sự cố rò rỉ dữ liệu cũng có thể gây thiệt hại lớn về uy tín và tài chính. 

Vì vậy, đầu tư cho an toàn thông tin đã trở thành ưu tiên chiến lược hàng đầu song hành cùng chuyển đổi số để đảm bảo rằng cùng với sự tiện lợi của ngân hàng thông minh, người dùng cũng được bảo vệ an toàn hơn bao giờ hết.

Tại buổi làm việc đánh giá thực tiễn triển khai công tác đảm bảo an ninh, an toàn hệ thống công nghệ thông tin (CNTT) trong hoạt động ngân hàng, Phó Thống đốc NHNN Phạm Tiến Dũng nhấn mạnh vai trò then chốt của công nghệ và chuyển đổi số trong chiến lược phát triển ngành Ngân hàng. Theo ông, quá trình chuyển đổi số trong lĩnh vực ngân hàng luôn lấy người dân và doanh nghiệp làm trung tâm, hướng đến mục tiêu tối ưu hóa trải nghiệm, giảm chi phí và tăng cường tiện ích cho khách hàng.

Tuy nhiên, trong hành trình chuyển đổi số ấy, an toàn, bảo mật là yếu tố sống còn, được đặt lên hàng đầu. Việc đảm bảo hệ thống công nghệ vận hành thông suốt, ổn định, sẵn sàng ứng phó và phục hồi nhanh chóng khi xảy ra sự cố là điều kiện tiên quyết.

Thu Hương