Bảo đảm an ninh, an toàn thông tin phải được tích hợp ngay từ khâu thiết kế 

Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Chỉ thị số 02 về đẩy mạnh chuyển đổi số gắn với bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng năm 2026, trong bối cảnh ngân hàng số phát triển nhanh, quy mô lớn và đối mặt với rủi ro ngày càng phức tạp về an ninh mạng, gian lận và lừa đảo công nghệ cao.

Chỉ thị xác định yêu cầu xuyên suốt là triển khai đồng bộ, quyết liệt các nhiệm vụ chuyển đổi số gắn với bảo đảm an ninh, an toàn thông tin theo tinh thần Nghị quyết số 57-NQ/TW, phù hợp với Chiến lược chuyển đổi số ngành Ngân hàng, Chiến lược dữ liệu ngành ngân hàng và các chương trình, kế hoạch quốc gia về kinh tế số, xã hội số.

Theo đó, NHNN yêu cầu nâng cao nhận thức của các tổ chức, cá nhân trong ngành Ngân hàng về vai trò của chuyển đổi số và an ninh, an toàn thông tin; chú trọng phát triển nguồn nhân lực cả về số lượng và chất lượng. Người đứng đầu chịu trách nhiệm trực tiếp trong chỉ đạo, tổ chức thực hiện; công tác đào tạo, bồi dưỡng định kỳ về chuyển đổi số và an ninh mạng phải gắn với đánh giá năng lực số của đội ngũ cán bộ.

NHNN yêu cầu nâng cao nhận thức của các tổ chức, cá nhân trong ngành Ngân hàng về vai trò của chuyển đổi số và an ninh, an toàn thông tin. Ảnh minh họa: Nguồn Internet

Chỉ thị nhấn mạnh yêu cầu chuyển từ phòng vệ thụ động sang chủ động phòng ngừa, phát hiện và xử lý sớm rủi ro, đặc biệt đối với các dịch vụ ngân hàng trên môi trường số, nhằm bảo vệ quyền lợi khách hàng và bảo đảm phát triển bền vững hệ thống ngân hàng.

Các tổ chức tín dụng được yêu cầu nâng cao năng lực bảo vệ hệ thống mạng, cơ sở dữ liệu và các hệ thống thông tin trọng yếu, nhất là hệ thống thanh toán quan trọng, hệ thống ngân hàng lõi và các dịch vụ cung cấp trên Internet, đáp ứng các tiêu chuẩn trong nước và quốc tế.

Bên cạnh đó, yêu cầu bảo đảm an ninh, an toàn thông tin phải được tích hợp ngay từ khâu thiết kế đối với trung tâm dữ liệu, hệ thống thông tin, nền tảng số và ứng dụng mới; thường xuyên rà soát, khắc phục lỗ hổng bảo mật, không để kéo dài tình trạng không tuân thủ quy định. An ninh mạng, bảo mật thông tin và an toàn dữ liệu là thành phần bắt buộc trong mọi chương trình, dự án công nghệ thông tin, với tỷ lệ chi tối thiểu 15% tổng kinh phí triển khai.

Chỉ thị cũng yêu cầu tăng cường hiệu quả hoạt động của Mạng lưới ứng cứu sự cố an ninh, an toàn thông tin mạng ngành Ngân hàng, đẩy mạnh chia sẻ thông tin, phối hợp phòng ngừa và ứng cứu sự cố; đồng thời mở rộng hợp tác trong nước và quốc tế về chuyển đổi số, an ninh mạng, nghiên cứu và ứng dụng công nghệ số nhằm phát triển đa dạng sản phẩm, dịch vụ ngân hàng và nâng cao trải nghiệm khách hàng.

NHNN yêu cầu các đơn vị thuộc NHNN, các tổ chức tín dụng và tổ chức cung ứng dịch vụ trung gian thanh toán, căn cứ chức năng, nhiệm vụ được giao, tổ chức triển khai nghiêm túc, hiệu quả các nhiệm vụ tại Chỉ thị 02.

SIMO và dữ liệu dân cư: Tăng lớp phòng vệ cho ngân hàng số

Những yêu cầu của Chỉ thị 02 được ban hành trên nền tảng kết quả chuyển đổi số và bảo đảm an ninh, an toàn thông tin đã đạt được trong năm 2025. Theo đó, năm qua, thực hiện Đề án 06 của Chính phủ, ngành Ngân hàng xác định dữ liệu dân cư là “nguồn tài nguyên vàng” phục vụ làm sạch, chuẩn hóa và nâng cao chất lượng dữ liệu toàn ngành. Công tác này được triển khai với sự phối hợp chặt chẽ giữa NHNN và Bộ Công an, bảo đảm dữ liệu “đúng, đủ, sạch, sống”.

Tính đến ngày 26/12/2025, toàn ngành Ngân hàng đã đối chiếu sinh trắc học cho hơn 143 triệu hồ sơ khách hàng cá nhân và hơn 1,5 triệu hồ sơ khách hàng tổ chức thông qua căn cước công dân (CCCD) gắn chíp hoặc ứng dụng VNeID. Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) đã phối hợp với Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06) thực hiện 7 đợt đối chiếu, làm sạch dữ liệu với khoảng 57 triệu lượt hồ sơ khách hàng theo phương thức offline.

Việc ứng dụng CCCD gắn chíp và VNeID trong hoạt động ngân hàng được triển khai ngày càng rộng. Đã có 96 tổ chức (gồm 57 TCTD và 39 tổ chức trung gian thanh toán) triển khai xác thực qua ứng dụng điện thoại; 63 TCTD triển khai qua thiết bị tại quầy; 47 tổ chức triển khai qua ứng dụng VNeID. Đồng thời, 29 TCTD và 11 tổ chức trung gian thanh toán đã ký kết với C06 để làm sạch dữ liệu khách hàng, góp phần nâng cao chất lượng định danh và phòng ngừa gian lận.

Việc ứng dụng CCCD gắn chíp và VNeID trong hoạt động ngân hàng được triển khai ngày càng rộng.

Hiệu quả của dữ liệu số và chuyển đổi số được thể hiện rõ nét qua Hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO). Đến ngày 19/12/2025, đã có 122/149 đơn vị báo cáo thành công lên hệ thống, với gần 596.000 bản ghi tài khoản nghi ngờ gian lận. Trên cơ sở dữ liệu tập trung của SIMO, các TCTD có thể kịp thời ngăn chặn hoặc yêu cầu xác thực bổ sung trước khi thực hiện giao dịch. Hệ thống đã hỗ trợ cảnh báo hơn 2,26 triệu lượt khách hàng; trong đó trên 700.000 lượt khách hàng đã tạm dừng hoặc hủy giao dịch, với tổng giá trị hơn 2,78 nghìn tỷ đồng.

Ở góc độ phổ cập tài chính và thanh toán số, đến nay khoảng 87% người trưởng thành tại Việt Nam đã có tài khoản ngân hàng. Nhiều nghiệp vụ cơ bản của ngân hàng được số hóa hoàn toàn, với tỷ lệ giao dịch trên kênh số tại nhiều TCTD vượt 95%. Trong 11 tháng năm 2025, thanh toán không dùng tiền mặt tiếp tục tăng trưởng mạnh, với số lượng giao dịch tăng hơn 42% và giá trị tăng gần 23% so với cùng kỳ; giao dịch qua Internet, điện thoại di động và QR code đều ghi nhận mức tăng trưởng cao.

Những kết quả này cho thấy chuyển đổi số trong ngành Ngân hàng không chỉ dừng ở mở rộng dịch vụ, mà đang từng bước gắn chặt với quản trị rủi ro, an ninh, an toàn thông tin và bảo vệ khách hàng. Chỉ thị 02/CT-NHNN vì vậy được xem là bước tiếp theo nhằm củng cố “lá chắn số” cho hệ thống ngân hàng, tạo nền tảng cho phát triển bền vững, an toàn và tin cậy trong kỷ nguyên kinh tế số.

Thu Hương