Bảo mật dữ liệu đóng vai trò then chốt

Trong bối cảnh Chính phủ đang thúc đẩy chuyển đổi số quốc gia, ngành ngân hàng nói chung và các ngân hàng thương mại nói riêng đang đẩy nhanh chuyển đổi số mọi mặt hoạt động, nâng cao khả năng cung cấp sản phẩm dịch vụ hiện đại, đáp ứng tốt hơn nữa nhu cầu của khách hàng. Điều này được phản ánh rõ nét qua sự lên ngôi của các dịch vụ thanh toán không dùng tiền mặt.

Trong năm 2023, phương thức thanh toán qua mã QR tăng gần 172% về số lượng và hơn 74% về giá trị. Ảnh minh họa

Theo ông Nguyễn Viết Hòa - Trưởng ban Thông tin cộng đồng, Liên minh Blockchain Việt Nam (Hội Truyền thông số Việt Nam), ngành tài chính - ngân hàng luôn có mối quan hệ mật thiết với việc xây dựng, quản lý và vận hành hệ thống dữ liệu, từ những phương tiện sơ khai như sổ sách ghi chép, tới các hệ thống core banking đang lưu trữ hàng tỷ bản ghi mỗi ngày.

Do vậy, bảo mật dữ liệu luôn đóng vai trò then chốt nhằm bảo vệ cho toàn bộ hệ thống hoạt động an toàn, minh bạch và hiệu quả. Thực tế là các đơn vị trong và ngoài ngành đã và đang phát triển nhiều giải pháp nhằm hạn chế tối đa những lỗ hổng và nguy cơ tấn công gây mất an toàn dữ liệu.

Hiện các giải pháp bảo mật dữ liệu được các ngân hàng triển khai tại Việt Nam có thể được chia thành 5 nhóm phổ biến, bao gồm: phòng chống gian lận, kiểm soát rủi ro dữ liệu, bảo mật hạ tầng mạng lưới, phòng chống tân công lừa đảo, phòng chống thất thoát và can thiệp dữ liệu bất hợp pháp.

Theo ông Hòa, hiện nay đã có nhiều bộ tiêu chuẩn quốc tế mà các ngân hàng Việt Nam có thể áp dụng nhằm nâng cao chuẩn mực về kiểm soát rủi ro nói chung và bảo mật thông tin nói riêng. Tuy nhiên, sẽ cần nhiều đóng góp hơn nữa từ các tình huống thực tế để đảm bảo tính cập nhật và hiệu quả trong bối cảnh công nghệ liên tục phát triển và biến đổi.

Cần quy định cụ thể việc sử dụng dữ liệu cá nhân trong đào tạo AI tài chính - ngân hàng

Song hành với bảo mật dữ liệu thì việc thực thi quyền riêng tư dữ liệu là yếu tố quan trọng để thúc đẩy chuyển đổi số ngành tài chính ngân hàng. Theo TS. Phạm Nguyễn Anh Huy - sáng lập viên Trung tâm Fintech-Crypto tại Đại học RMIT Việt Nam, mặc dù Nghị định 13/2023/NĐ-CP (có hiệu lực từ ngày 1/7/2023) đã đưa ra hành lang pháp lý về bảo vệ dữ liệu cá nhân, song việc áp dụng nghị định này trong hệ thống tài chính - ngân hàng dự kiến sẽ cần nhiều thời gian.

An toàn dữ liệu là thiết yếu cho tương lai số ngành tài chính - ngân hàng. Ảnh minh họa

Theo ông Huy, để có thể tuân thủ triệt để các quy định trong Nghị định 13, các tổ chức tài chính và ngân hàng cần tăng cường kiểm soát việc xử lý và lưu trữ dữ liệu cá nhân từ cấp độ nhân viên vì họ thường xuyên tiếp xúc, trao đổi trực tiếp với khách hàng - có thể thông qua điện thoại cá nhân - nên rất dễ xảy ra vi phạm nghiêm trọng về việc bảo vệ dữ liệu cá nhân. Chẳng hạn, thông tin cá nhân của khách hàng được truyền từ nhân viên công ty chứng khoán này sang nhân viên công ty chứng khoán khác mà không được sự đồng ý của khách hàng.

Đồng thời, với sự phát triển của trí tuệ nhân tạo (AI), trí tuệ nhân tạo tạo sinh (generative AI) và các ứng dụng của chúng trong hệ thống tài chính - ngân hàng, một mối quan ngại ngày càng lớn là liệu thông tin cá nhân của khách hàng liệu có được sử dụng hợp pháp trong việc đào tạo AI.

Câu hỏi đặt ra là các chủ thể dữ liệu có được toàn quyền kiểm soát thông tin cá nhân của mình nếu các tổ chính tài chính và ngân hàng ứng dụng AI trong hệ thống của họ? Nếu các tổ chức này sử dụng trái phép dữ liệu khách hàng cho việc đào tạo AI thì chủ thể dữ liệu sẽ theo dõi và khởi kiện như thế nào?

Vị chuyên gia Đại học RMIT cho biết trên danh nghĩa, chủ thể dữ liệu có thể yêu cầu các tổ chức không được phép sử dụng hoặc loại bỏ thông tin cá nhân của mình khi đào tạo các mô hình AI. Một ví dụ điển hình là công cụ ChatGPT thuộc công ty OpenAI bị cấm trong một thời gian ngắn ở Italia cho đến khi công ty này cung cấp các giải pháp cho phép chủ thể dữ liệu ở Italia đồng ý hoặc từ chối việc sử dụng dữ liệu cá nhân trong việc đào tạo AI.

Tuy nhiên, không giống như các công cụ tìm kiếm như Google, các yêu cầu này không dễ thực hiện vì AI tạo sinh như các mô hình ngôn ngữ lớn thường không thể truy xuất hoặc loại bỏ các phần thông tin cụ thể theo lệnh. Hơn nữa, các mô hình ngôn ngữ lớn phổ biến hiện tại cũng không minh bạch vì các mô hình này chủ yếu là các “hộp đen” và người dùng không biết rõ các câu trả lời được hình thành như thế nào.

“Do đó, Chính phủ và các cơ quan chức năng cần có hướng dẫn và quy định cụ thể về việc sử dụng dữ liệu cá nhân trong việc đào tạo AI trong lĩnh vực tài chính - ngân hàng, đồng thời khuyến khích các tổ chức tài chính và ngân hàng ứng dụng các mô hình AI có trách nhiệm và có thể giải thích được” - TS. Phạm Nguyễn Anh Huy nhấn mạnh.