Rủi ro tấn công an ninh mạng và rò rỉ dữ liệu thách thức phát triển ngân hàng số
Các cơ hội, thách thức cũng như giải pháp trong phát triển ngân hàng số tại Việt Nam được đưa ra thảo luận tại hội nghị báo Nhịp cầu đầu tư tổ chức tại TP.HCM giữa tuần này.
Theo đánh giá của đại diện vụ chức năng Ngân hàng Nhà nước, một số ngân hàng Việt đã bắt đầu quá trình chuyển đối số hướng tới một ngân hàng số đích thực.
Cơ hội nhiều, thách thức lớn
Tại hội nghị trên, nói về thực trạng phát triển ngân hàng số tại Việt Nam, ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) nhận định, một số ngân hàng Việt đã bắt đầu quá trình chuyển đối số hướng tới một ngân hàng số đích thực. Nhiều ngân hàng đã triển khai cung ứng một số dịch vụ ngân hàng đổi mới, sáng tạo.
Đại diện vụ chức năng của Ngân hàng Nhà nước dẫn ra một số điển hình như, TPBank với dịch vụ ngân hàng tự động Livebank; Vietcombank với không gian giao dịch công nghệ số Digital Lab và dự án chuyển đổi số quy mô lớn với tư vấn PwC; VietinBank với Corebank thế hệ mới hiệu suất cao, tích hợp dịch vụ và kho dữ liệu doanh nghiệp (EDW) hiện đại; VPBank với ứng dụng ngân hàng số Timo; MB với ứng dụng trợ lý ảo ChatBot phục vụ khách hàng 24/7 trên mạng xã hội…
Về cơ hội, ông Dũng cho rằng ngân hàng số sẽ giúp giảm chi phí giao dịch, tăng doanh thu; nâng cao khả năng tiếp cận dịch vụ ngân hàng tới khách hàng; đa dạng hóa sản phẩm giúp thu hút khách hàng tốt hơn và nâng cao khả năng cạnh tranh; tạo thuận lợi cho việc triển khai tuân thủ các chính sách kết nối, chia sẻ dữ liệu mở và đảm bảo an toàn, bảo mật, bảo vệ bí mật khách hàng; tăng khả năng tham gia chuỗi giá trị toàn cầu và khu vực, tham gia hệ sinh thái kinh tế số kết hợp tài chính, y tế, bảo hiểm, du lịch…
Bên cạnh cơ hội ngân hàng số mang lại, Phó Vụ trưởng Vụ Thanh toán cũng nhìn nhận các thách thức trong phát triển lĩnh vực này tại Việt Nam.
Đó là sự thiếu hụt tài năng, nguồn nhân lực có chất lượng cao cho triển khai ngân hàng số; rủi ro an ninh mạng phát sinh từ các hành vi gian lận, lừa đảo khách hàng, tấn công mạng vào hạ tầng ngân hàng; rủi ro rò rỉ dữ liệu người dùng; thiếu nguồn vốn, ngân sách dành cho chuyển đổi số, đầu tư, ứng dụng các công nghệ, giải pháp mới; xây dựng quy định quản lý tạo thuận lợi cho sự phát triển, cân bằng giữa thúc đẩy đổi mới sáng tạo với bảo vệ quyền lợi người tiêu dùng, ngăn ngừa rủi ro đối với thị trường tài chính; sự sẵn sàng hợp tác với ngân hàng từ phía đối tác, xác định quan hệ, mức độ hợp tác cũng như cạnh tranh với Fintech…
Video đang HOT
Cùng quan điểm với nhận định trên, bà Nguyễn Thùy Dương, Phó tổng giám đốc Khối Dịch vụ Tài chính, Ernst & Young Việt Nam còn đề cập đến các rủi ro đi kèm cùng với sự phát triển mạnh mẽ của các ứng dụng di động, như sự thiếu hụt trong nhận thức và hành vi của người dùng, mất cắp thiết bị thông minh, tấn công chức năng phòng vệ của thiết bị, các thiết bị lưu trữ thông tin không được cài đạt phần mềm bảo mật đồng nhất, các lỗ hổng đường truyền không được xử lý kịp thời, các phần cứng đã bị cài sẵn mã độc…
Bà Dương cũng đưa ra các loại dữ liệu ngân hàng là mục tiêu tấn công của các loại tội phạm công nghệ cao. Đó là những dữ liệu giá trị đối với tội phạm an ninh mạng như thông tin, mật khẩu khách hàng, thông tin ban lãnh đạo ngân hàng, thông tin tài chính, chiến lược ngân hàng, thông tin sáp nhập, thông tin nghiên cứu và phát triển, thông tin về bản quyền sở hữu, thông tin về sở hữu trí tuệ phi bản quyền, mật khẩu của các đối tác và nhà cung cấp.
Đại diện Ernst & Young Việt Nam còn cung cấp về thực trạng bảo mật thông tin của ngân hàng Việt năm 2018, cho thấy Việt Nam đứng thứ 7 trên thế giới trong mục tiêu tấn công của Trojans ngân hàng năm 2018.
Cụ thể, năm qua có 8.319 vụ tấn công mạng; 642 triệu USD là con số thiệt hại do vires máy tính gây ra cho người dùng Việt; có đến 560.000 máy tính bị ảnh hưởng bởi phần mềm độc hại có thể đánh cắp thông tin tài khoản ngân hàng; 50% cảnh báo an ninh mỗi ngày được điều tra và có 52% khách hàng quan tâm đến bảo mật trong khi sử dụng ngân hàng trực tuyến.
Giải pháp nào cho phát triển ngân hàng số?
Để phát triển ngân hàng số tại Việt Nam, đại diện Ngân hàng Nhà nước nêu 4 nhóm giải pháp.
Đó là cần ban hành cơ chế chính sách, xây dựng hành lang pháp lý trong hoạt động ngân hàng thích ứng với xu hướng số hóa dịch vụ và ứng dụng mạnh mẽ công nghệ số, hợp tác mở như mô hình ngân hàng đại lý (Agent banking), nhận biết khách hàng điện tử (e-KYC), tiền điện tử (e-money); đề án cơ chế quản lý thử nghiệm có kiểm soát cho Fintech cho lĩnh vực ngân hàng.
Nâng cấp, xây dựng các hệ thống thanh toán quan trọng trong nền kinh tế (hệ thống IBPS, ACH); xây dựng và triển khai tiêu chuẩn thống nhất về thanh toán QR Code, tiêu chuẩn thẻ chíp nội địa… đảm bảo tính tương thích, liên thông.
Tăng cường hợp tác quốc tế lĩnh vực công nghệ tài chính, đẩy mạnh hợp tác hiệu quả giữa ngân hàng và Fintech nhằm cung ứng dịch vụ ngân hàng tài chính tiện tích, hợp nhu cầu, giá cả hợp lý, hướng tới đối tượng không có tài khoản ngân hàng (unbanked).
Ứng dụng công nghệ số trong quản lý giám sát, thu thập và phân tích dữ liệu; cải tiến và tự động hóa quy trình xử lý, hợp tác trong lĩnh vực giám sát và quản lý rủi ro an ninh mạng…
Đại diện Ernst & Young Việt Nam thì nêu, để đảm bảo an toàn hoạt động trong các giao dịch ngân hàng số, ngân hàng Việt phải đáp ứng tiêu chuẩn về an toàn thông tin theo quy định pháp luật.
Hiện pháp luật Việt Nam về bảo mật ngân hàng đã được chú trọng và điều chỉnh phù hợp với thực tiễn tiến hóa của công nghệ số. Khung pháp lý bảo mật thông tin như Luật Giao dịch điện tử 2005, Nghị định 35/2007/NĐ-CP về giao dịch điện tử trong ngành ngân hàng, Luật An toàn thông tin mạng 2015, Thông tư 35/2016/TT-NHNN và Thông tư 35/2018/TT-NHNN quy định về an toàn bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet; Thông tư 18/2018/TT-NHNN về an toàn hệ thống thông tin trong hoạt động ngân hàng; Quyết định 630/QĐ-NHNN về kế hoạch áp dụng giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, gần đây nhất là Luật An ninh mạng 2018.
Theo BizLive
'Ông lớn' Vietnam Airlines cũng than khó tuyển nhân lực an toàn thông tin
Nhấn mạnh khó khăn về nguồn nhân lực an toàn thông tin, ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT - Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) cho hay, hiện nay Vietnam Airlines rất khó tiếp cận và tuyển được nhân lực an toàn thông tin.
Ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của VietNam Airlines chia sẻ về thách thức và kinh nghiệm đảm bảo an toàn, an ninh mạng cho hệ thống thông tin quan trọng.
Trong khuôn khổ Hội thảo và Triển lãm an toàn, an ninh mạng quốc tế - Vietnam Security Summit 2019 được tổ chức mới đây, chia sẻ tại phiên hội thảo chuyên đề "Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin", ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của Vietnam Airlines thẳng thắn chỉ rõ, với mạng đường bay trải rộng và hệ thống CNTT bao gồm cả trong và ngoài nước, hệ thống host được thuê đặt bên Mỹ cùng nhiều hệ thống dữ liệu khác, Vietnam Airlines luôn là mục tiêu nhắm đến của các đối tượng hacker.
Cũng theo ông Tiến, tính từ ngày 1/1/2019 đến nay, Vietnam Airlines ghi nhận có khoảng 8 tỷ sự kiện mà đơn vị phải xử lý trong hệ thống an ninh thông tin (ATTT) của mình. Thống kê cũng cho thấy, hiện nay nguy cơ tấn công mạng các hệ thống của Vietnam Airlines gặp phải nhiều nhất là tấn công bằng mã độc và qua email. Cụ thể, trong hơn 3 tháng đầu năm nay, có tới 1.622 sự cố tấn công bằng mã độc và tấn công email có 1.553 trường hợp vào các hệ thống của Vietnam Airlines.
Xét về nguồn tấn công qua email, email phishing - tấn công lừa đảo bằng email đang chiếm vị trí số 1, ví dụ như giả mạo email từ admin gửi đến người dùng với nội dung "Bạn có thể nâng hạn mức hộp thư", "Bạn đến hạn phải đổi password"... "Với nhiều người dùng mặc dù đã được đào tạo, bồi dưỡng về kiến thức an toàn, an ninh mạng nhưng vẫn có người bị lừa click vào đường dẫn, khi đó người dùng bị chiếm quyền email, hacker tiếp tục dùng email của nạn nhân để làm bàn đạp tấn công đến những người dùng khác. Đây là tình trạng thực tế chúng tôi đang gặp phải", ông Tiến chia sẻ.
Đề cập đến các thách thức trong đảm bảo ATTT mạng, vị Phó Trưởng ban CNTT của Vietnam Airlines cho biết, trong bối cảnh an toàn, an ninh thông tin trở thành một trong những thách thức của thời đại mới khi các hoạt động được số hóa trên mọi lĩnh vực từ chính trị, kinh tế, xã hội, cũng như các doanh nghiệp, tập đoàn khác tại Việt Nam, Vietnam Airlines phải đối mặt với những thách thức chung, đó là: số vụ tấn công mạng phát triển nhanh chóng cả về hình thức và quy mô, các hacker ngày càng tinh vi trong đánh cắp dữ liệu từ các doanh nghiệp, cơ quan quản lý hành chính; gia tăng hành vi phát tán mã độc tống tiền, đòi tiền chuộc; các thông tin sai trái, thù địch, gây chia rẽ xã hội được tuyên truyền, tán phát rộng rãi... trên mạng xã hội; tình trạng thu thập, sử dụng trái phép dữ liệu cá nhân tại Việt Nam chưa được kiểm soát.
Cùng với đó, Vietnam Airlines còn gặp phải hàng loạt thách thức khác trong công tác đảm bảo an toàn, an ninh mạng như: hệ thống mạng, CNTT có phạm vi rộng, nhiều hệ thống hosting ở nước ngoài; dữ liệu khách hàng của ngành hàng không rất lớn và phạm vi rộng; hệ thống tích hợp với nhiều hãng hàng không, nhà phân phối, nhà sản xuất...; nhận thức về ATTT còn yếu, đào tạo về ATTT chưa đáp ứng yêu cầu; nhân lực về ATTT thiếu, chi phí về an toàn thông tin cao; khó lựa chọn sản phẩm/dịch vụ ATTT phù hợp với doanh nghiệp...
Đại diện lãnh đạo Ban CNTT của Vietnam Airlines nhấn mạnh, hiện nay doanh nghiệp này đã triển khai đầy đủ các giải pháp để đảm bảo ATTT mạng, từ việc ban hành chính sách, quy trình, quy định theo tiêu chuẩn quốc tế cũng như theo yêu cầu của pháp luật Việt Nam; cho đến việc triển khai các hệ thống phòng chống tấn công mạng và công tác đào tạo, nâng cao nhận thức cho cán bộ công nhân viên trong tổ chức mình.
Chia sẻ thêm về những khó khăn, thách thức Vietnam Airlines gặp phải trong công tác đảm bảo an toàn, an ninh mạng, trong trao đổi với báo chí bên lề sự kiện Vietnam Security Summit 2019, ông Nguyễn Nam Tiến cho hay, khó khăn lớn đầu tiên của Vietnam Airlines là về nhân lực ATTT: "Hiện nay doanh nghiệp chúng tôi tiếp cận rất khó và rất khó tuyển nhân lực ATTT. Vì thế, chúng tôi mong muốn rằng nguồn nhân lực về ATTT sẽ được đào tạo nhiều hơn".
Bên cạnh đó, một khó khăn lớn nữa với công tác bảo vệ các hệ thống thông tin của Vietnam Airlines là chi phí dành cho ATTT. Trong điều kiện đội ngũ nhân lực ATTT còn thiếu, ông Tiến chia sẻ thêm, thời gian qua, Vietnam Airlines đã triển khai thuê ngoài dịch vụ ATTT để đảm bảo giám sát 24/7 hệ thống trực của doanh nghiệp mình.
"Chúng tôi đánh giá rất cao hiệu quả của việc thuê ngoài dịch vụ này, giúp giảm chi phí cho doanh nghiệp trong khi vẫn đảm bảo kiểm soát, giám sát được hoạt động của các hệ thống, nhất là trong điều kiện chúng tôi đang khó khăn với việc tìm kiếm, tuyển dụng nhân lực ATTT chất lượng cao. Nếu tự đầu tư nguồn lực, để đảm bảo trực 24/7 cho các hệ thống, sẽ cần khoảng 12-15 nhân sự. Trong khi thuê bên ngoài, các doanh nghiệp cung cấp dịch vụ có thể trực một lúc cho nhiều đơn vị, hỗ trợ lẫn nhau và kỹ năng họ tốt hơn nên có thể giảm được số lượng nhân sự trực xuống", ông Tiến nói.
Cho biết Vietnam Airlines không gặp khó khăn nào lớn khi triển khai thuê ngoài dịch vụ ATTT, song đại diện lãnh đạo Ban CNTT của Vietnam Airlines cũng cho rằng, việc đánh giá chất lượng dịch vụ của các đơn vị để lựa chọn thuê ngoài đang là vấn đề khó.
"Bởi vì, hiện nay các doanh nghiệp ATTT đều có các chứng chỉ chuyên môn trong lĩnh vực; tuy nhiên để kiểm tra được việc họ rà quét các lỗ hổng bảo mật có đạt yêu cầu theo tiêu chuẩn, có đảm bảo an toàn cho đơn vị thuê hay không thì chúng tôi không kiểm chứng được, mà thường là phải thực hiện kiểm tra qua một doanh nghiệp khác. Như vậy, sẽ tốn thêm thời gian, chi phí cho doanh nghiệp", ông Tiến lý giải.
Theo ICTNews
Dữ liệu khách hàng của Toyota Việt Nam bị tấn công Công ty ô tô Toyota Việt Nam vừa phát hiện ra việc có khả năng bị tấn công mạng và một số dữ liệu khách hàng có thể đã bị truy cập. "Đến nay chúng tôi chưa có bất cứ bằng chứng cụ thể và chi tiết về các dữ liệu bị mất, hiện đang trong quá trình điều tra", Toyota Việt Nam...