Ngân hàng và việc bảo mật an toàn thông tin

Theo khẳng định của chuyên gia Thanut Pimhataivoot (Tập đoàn NTT Data, Thái Lan) các ngân hàng cần nâng cao tính bảo mật hơn nữa.

Ông Thanut Pimhataivoot.

PV: Ông đánh giá như thế nào về bảo mật an toàn thông tin (ATTT) của ngành ngân hàng Việt Nam?

Chuyên gia Thanut Pimhataivoot: Tôi đã có kinh nghiệm làm việc với Ngân hàng Nhà nước và một số đối tác ở Việt Nam cho nên nhận thấy ngành ngân hàng ở Việt Nam đang phát triển rất nhanh, cùng với đó hệ thống bảo mật ATTT trong lĩnh vực này rất phát triển.

Hiện nay, Việt Nam cũng đã ban hành nhiều quy định về bảo mật ATTT theo các thông lệ tốt nhất trên thế giới như: ISO 27001, NIST 800-53, TCVN 11894:2007 - tiêu chuẩn quốc gia được ban hành gần đây… và chuẩn ATTT cho ngành ngân hàng như PCI DSS, CSP (SWIFT)…

Có thể nói, hệ thống bảo mật ATTT trong ngành ngân hàng ở Việt Nam rất tốt cả về khía cạnh quản trị cũng như là khía cạnh về an ninh, an toàn. Bên cạnh đó, tôi rất ấn tượng trước số lượng lớn các cơ quan, tổ chức quan tâm, và tham gia chủ đề ATTT.

Dù được đánh giá có quy trình bảo mật ATTT tốt, song thời gian vừa qua, ngành ngân hàng vẫn có việc chủ thẻ bị đánh cắp tiền trong tài khoản. Vậy, theo ông nguyên nhân do đâu, lỗ hổng nào mà hay bị các đối tượng khai thác?

- Khi chúng ta có quy trình bảo mật ATTT rất tốt, nhưng đôi khi một số tổ chức lại không tuân thủ đầy đủ các quy trình bảo mật đó sẽ đẫn đến sự cố như vậy có thể xảy ra.

Trước kia khi khách hàng đến ngân hàng rút tiền thì phải xuất trình giấy chứng minh thư, nhưng bây giờ với thẻ thanh toán chúng ta thấy nó dưới dạng từ nên dễ làm giả, copy.

Đây chính là lỗ hổng giúp những kẻ xâm hại đánh cắp tài khoản của khách hàng. Lợi dụng khi chủ tài khoản hoặc ngân hàng không tuân thủ nghiêm ngặt quy trình bảo mật, những đối tượng này đã copy được thẻ đó và hoàn toàn chiếm được quyền kiểm soát đối với tài khoản của chủ thẻ này và lấy được tiền.

Theo ông, tiêu chuẩn bảo mật thông tin trong lĩnh vực ngân hàng ở Việt Nam có đáp ứng được điều kiện bảo mật thông tin khi mở rộng kinh doanh sang các nước khác trên thế giới?

- Đối với ngành ngân hàng ở khu vực Đông Nam Á nói riêng và thế giới nói chung có một đặc điểm đó là hoạt động vượt khỏi phạm vi biên giới, hay nói cách khác là không có biên giới trong hoạt động ngân hàng.

Ở đây chúng ta thấy khi các ngân hàng trung ương ở mỗi quốc gia ban hành tiêu chuẩn về ATTT, thì những tiêu chuẩn này phải hài hoà hoá với nhau, giúp cho các ngân hàng khi đã tuân thủ được tiêu chuẩn ATTT ở quốc gia này thì sẽ tuân thủ được tiêu chuẩn tương tự ở những quốc gia khác.

Điều này đặc biệt đúng đối với khu vực Đông Nam Á, khu vực ASEAN. Đối với cộng đồng ASEAN việc hài hoà các tiêu chuẩn này sẽ tạo điều kiện cho các ngân hàng hội nhập.

Ví dụ, thời gian qua có nhiều ngân hàng Việt Nam dễ dàng mở rộng hoạt động kinh doanh của mình sang Lào, Campuchia, Myanmar... Như vậy, có nghĩa là các tiêu chuẩn đang được áp dụng ở Việt Nam đáp ứng tốt tiêu chuẩn quốc tế.

Trân trọng cảm ơn ông!