Bảo mật thông tin an toàn ngành ngân hàng

Thời gian gần đây, nhiều ngân hàng tại Việt Nam đã cảnh báo khách hàng về việc nâng cao cảnh giác và bảo mật khi sử dụng dịch vụ ngân hàng điện tử sau khi hàng loạt vụ việc khách hàng “bỗng dưng” mất tiền trong tài khoản mà không rõ nguyên nhân. Và cùng với sự phát triển của hệ thống ngân hàng số, các giao dịch thông qua Internet… nhiều ngân hàng đã chú trọng, đầu tư hàng tỷ đồng cho vấn đề bảo mật, tăng cường hệ thống an ninh mạng. Tuy nhiên các nguy cơ đến từ việc gian lận tài chính, tấn công có chủ đích, thất thoát dữ liệu quan trọng hoặc lây nhiễm mã độc vẫn rất lớn.

Ông Lê Mạnh Hùng- Cục Công nghệ thông tin, Ngân hàng Nhà nước cho biết, hiện nay, các tổ chức trong ngành tài chính, ngân hàng luôn là các đơn vị đi đầu trong công tác bảo đảm an toàn thông tin cũng như có đầu tư cho các giải pháp, công cụ để ngăn chặn phát hiện sớm các rủi ro, mất mát trong thanh toán điện tử.

Đại diện bộ Thông tin Truyền thông cũng cho hay, an ninh mạng nổi lên như là một thách thức lớn không chỉ riêng với ngành Ngân hàng, do đây là đối tượng có giá trị tài sản lớn. Do vậy, thời gian qua các ngân hàng đầu tư nhiều giải pháp, công nghệ để tự bảo vệ mình trước nguy cơ bị tấn công mạng.

Tuy nhiên, ông Nguyễn Huy Dũng- Phó Cục trưởng Cục An toàn thông tin cho rằng, trong không gian mạng mỗi tổ chức cá nhân, mỗi ngân hàng không thể tự đứng một mình để chống lại, mà cùng nhau góp sức. Bản thân các ngân hàng khi cung cấp dịch vụ rất tốt, nhưng vẫn có những nguy cơ, rủi ro từ chính phía người dùng. Vì thế, về phía người dùng cần phải nâng cao kỹ năng tự đảm bảo thông tin cá nhân cho mình. Còn về phía ngân hàng cần đảm bảo chu trình an toàn thông tin, từ thiết kế, xây dựng đến vận hành, nâng cấp, thậm chí huỷ bỏ cũng cần đáp ứng theo chu trình đảm bảo an toàn thông tin.

Chuyên gia Thanut Pimhataivoot của Tập đoàn NTT Data Thailand cho rằng, ngành ngân hàng ở Việt Nam phát triển rất nhanh, hệ thống bảo mật, an toàn thông tin trong lĩnh vực ngân hàng cũng rất phát triển với các quy định đã được ban hành theo các thông lệ tốt nhất trên thế giới. Hệ thống bảo mật thông tin trong ngân hàng của Việt Nam rất tốt, cả lĩnh vực quản trị và khía cạnh an ninh.

Tuy nhiên, khi ngân hàng trung ương của các quốc gia ban hành các tiêu chuẩn về an toàn thông tin thì tiêu chuẩn này phải hài hoà với nhau để giúp các ngân hàng khi đã tuân thủ tiêu chuẩn về an toàn thông tin ở một quốc gia thì cũng tuân thủ tương tự như vậy ở các quốc gia khác. Điều này đặc biệt đúng với khu vực Đông Nam Á, bởi vì với Cộng đồng kinh tế ASEAN thì việc hài hoà hoá tiêu chuẩn thông tin như vậy sẽ giúp các ngân hàng Việt Nam dễ dàng mở rộng hoạt động sang Lào, Campuchia, Myanmar.

Được biết hiện nay, Bộ Thông tin - Truyền thông và Ngân hàng Nhà nước nghiên cứu, thảo luận để cùng đưa ra các phương án tổng thể cũng như các tiêu chuẩn cụ thể để đảm bảo ATTT trong lĩnh vực ngân hàng. Trước mắt, dự kiến trong tháng 8 này sẽ công bố Bộ tiêu chuẩn yêu cầu cơ bản về đảm bảo an toàn thông tin theo cấp độ. Đây là tập hợp những yêu cầu tối thiểu để các cơ quan tổ chức căn cứ vào đó, rà soát đảm bảo an toàn thông tin cho mình.