Ngày 25/9, bên lề Hội thảo và Triển lãm cấp cao thường niên ngành ngân hàng - SmartBanking 2025, ông Nguyễn Hưng, Tổng giám đốc điều hành TPBank đã trao đổi với phóng viên VietTimes xung quanh vấn đề an ninh mạng và chuyển đổi số ngành ngân hàng.
- Các ngân hàng cần cải thiện giải pháp như thế nào để bảo vệ khách hàng trong bối cảnh an ninh mạng hiện nay, sau vụ lộ lọt dữ liệu cá nhân tại Trung tâm Thông tin Tín dụng quốc gia (CIC), thưa ông?
- Chuyển đổi số đem lại lợi ích rất lớn, về cơ bản không có rủi ro gì đáng lo ngại. Tuy nhiên, trong quá trình triển khai, các ngân hàng cần đặc biệt chú ý đến bảo mật thông tin. Điều này nhằm đảm bảo ngân hàng và khách hàng được bảo vệ tốt nhất.
Bên cạnh đầu tư hệ thống bảo mật hiện đại, yếu tố vận hành và ý thức của cán bộ, nhân viên ngân hàng vô cùng quan trọng. Thực tế cho thấy, dù quy định và khung pháp lý chặt chẽ đến đâu, nhưng người sử dụng và vận hành không tuân thủ, bỏ qua quy trình an toàn thì rủi ro vẫn có thể xảy ra.
Tấn công mạng thường diễn ra trong thời gian dài, khi tội phạm từng bước thâm nhập, thu thập thông tin để chiếm quyền kiểm soát hệ thống. Các tổ chức cần nâng cao nhận thức an ninh mạng cho từng nhân sự, để toàn bộ hệ thống vận hành an toàn hơn, giảm thiểu rủi ro.
- Các ngân hàng đang ứng dụng trí tuệ nhân tạo (AI) trong bảo đảm an ninh mạng thế nào, thưa ông?
- Vấn đề an ninh, bảo mật và an toàn dữ liệu luôn được các ngân hàng đặt lên hàng đầu, không được chủ quan. Công nghệ phát triển càng cao thì rủi ro càng lớn, không hiếm trường hợp tội phạm lợi dụng để tấn công, đánh cắp dữ liệu doanh nghiệp và khách hàng.
Ngoài việc tuân thủ quy định pháp lý, các ngân hàng và tổ chức cần nâng cao đầu tư cho an ninh, bảo mật, ứng dụng AI trong giám sát mạng, phát hiện sớm các cuộc tấn công và gian lận sẽ giúp giảm thiểu rủi ro, bảo vệ dữ liệu cá nhân của khách hàng hiệu quả hơn trong bối cảnh hiện nay.
- Theo ông, cơ quan chức năng có nên quản lý tập trung dữ liệu cá nhân, bao gồm cả dữ liệu ngân hàng - để phục vụ công tác truy xuất, đảm bảo an toàn thông tin, giúp nhà chức trách nhanh chóng kết nối, vô hiệu hóa tài khoản khi xảy ra lừa đảo?
- Tôi cho rằng điều này khó thực hiện, không chỉ về kỹ thuật mà còn liên quan đến nguồn lực, tài chính và vận hành. Hiện dữ liệu phân tán ở nhiều nơi, nếu tập trung về một chỗ sẽ phát sinh rủi ro, chỉ một sự cố cũng có thể gây hậu quả lớn.
Cách tốt nhất là xây dựng cơ chế liên kết và liên thông dữ liệu. Dù dữ liệu nằm rải rác, cơ quan chức năng vẫn có thể khai thác khi cần, thay vì tập trung.
Hiện Cục A05 (Bộ Công an) đã triển khai các biện pháp, trong đó một số ngân hàng đã có kết nối dữ liệu. Nếu phát hiện tài khoản liên quan lừa đảo, hệ thống sẽ cảnh báo để ngân hàng phong tỏa, ngăn nguồn tiền tiếp tục dịch chuyển. Cách này vừa giúp giữ tiền cho nạn nhân, giúp mở rộng vụ việc, hạn chế lừa đảo và thiệt hại cho người dùng.
- Việc thí điểm thị trường tài sản mã hoá, tài sản số là chủ đề đang được nhiều người quan tâm. Chúng ta cần giải pháp gì để đảm bảo an toàn, bảo vệ người dùng trong lĩnh vực này?
- Tài sản số là một lĩnh vực hết sức tiềm năng tại Việt Nam. Mặc dù trước đây chưa có khuôn khổ pháp lý rõ ràng, giao dịch tài sản số vẫn diễn ra tương đối sôi động, theo thống kê không chính thức chiếm khoảng 4-6% tổng lượng giao dịch tài sản số toàn cầu đến từ Việt Nam. Nếu được khai thác hợp lý, tiềm năng này mang lại lợi ích lớn cho người dân và nền kinh tế.
Để phát triển bền vững, cần sớm hoàn thiện hành lang pháp lý và áp dụng các tiêu chuẩn an ninh, bảo mật. Giải pháp gồm minh bạch giao dịch, quản lý rủi ro, kiểm soát luồng dữ liệu, cũng như cập nhật công nghệ hiện đại để bảo vệ tốt quyền lợi nhà đầu tư và người dùng.
- Xin cảm ơn ông!
Phó Thống đốc NHNN: Tăng cường khả năng bảo mật là nhiệm vụ rất quan trọng của ngành ngân hàng
