Chuyển đổi số: Ngân hàng đối diện “vật cản” từ tội phạm công nghệ

Hiệu quả từ ứng dụng công nghệ

Theo Ngân hàng Nhà nước Việt Nam (NHNN), đến nay nhiều ngân hàng Việt Nam có trên 90% giao dịch trên kênh số. Tốc độ tăng trưởng về giao dịch thanh toán di động bình quân hàng năm đạt hơn 90%; riêng trong 7 tháng đầu năm 2022, tổng số lượng giao dịch qua Hệ thống thanh toán điện tử liên ngân hàng tăng gần 13,63% về giá trị; qua hệ thống chuyển mạch tài chính và bù trừ điện tử tăng 95,62% về số lượng và 112,15% về giá trị. Giao dịch thanh toán không dùng tiền mặt tăng 78% về số lượng và 29,3% về giá trị; qua Internet tăng tương ứng 68,5% và 31,6%; qua điện thoại di động tăng 97,8% và 84,2%; qua QR code tăng 100,9% và 142,5%...

Đại diện một ngân hàng mới đây cho biết, chi phí giá thành cho một giao dịch bằng công nghệ số thậm chí chỉ bằng 1/60 so với thực hiện bằng phương pháp truyền thống. Thời gian mở một thẻ tín dụng nếu áp dụng công nghệ mới có thể chỉ còn 5 - 7 phút thay vì 5 - 7 ngày như trước đây. Đây là việc mà trước đây chưa từng làm được, nhưng hiện nay thẻ tín dụng có làm hàng loạt với chi phí thấp và cần rất ít nhân sự tham gia.

Nguồn: Ngân hàng Nhà nước Việt Nam. Đồ họa: Văn Chung

Theo Phó Thống đốc NHNN Nguyễn Kim Anh, bối cảnh dịch bệnh đã góp phần gia tăng nhanh chóng nhu cầu giao dịch thanh toán trên các kênh số nhưng các hạ tầng công nghệ, thanh toán của ngành ngân hàng vẫn đảm bảo hoạt động thông suốt, an toàn. “Điều này cho thấy ngành ngân hàng đã chủ động trong đầu tư, phát triển hạ tầng để bắt kịp được với tốc độ tăng trưởng nhanh chóng của thị trường và đáp ứng tốt nhu cầu, kỳ vọng của khách hàng, người dân”- ông Nguyễn Kim Anh nói.

Những chuyển biến từ công nghệ tỏ ra là một lựa chọn lý tưởng cho các ngân hàng trước yêu cầu phải tiết giảm chi phí để vừa đảm bảo giữ được lãi suất huy động đủ hấp dẫn người gửi tiền, nhưng không tăng lãi suất cho vay quá cao, đáp ứng yêu cầu của Quốc hội và Chính phủ trong việc ổn định lãi suất đầu ra nhằm hỗ trợ doanh nghiệp và nền kinh tế phục hồi sau đại dịch.

“Miếng mồi thơm” của tội phạm công nghệ

Một vài con số trên cho thấy tính hiệu quả rõ rệt của việc đầu tư công nghệ ứng dụng trong các dịch vụ ngân hàng, thể hiện cả đối với các ngân hàng lẫn người dân sử dụng dịch vụ. Tuy nhiên, những trở lực phía trước cũng không nhỏ bởi nhóm các tổ chức tài chính - ngân hàng hiện đang là mục tiêu tấn công số 1 của tội phạm công nghệ.

Ông Đỗ Ngọc Duy Trắc - Tổng giám đốc Công ty cổ phần Dịch vụ An ninh mạng VinCSS cho biết, các tổ chức tài chính – ngân hàng là đối tượng được tội phạm mạng “quan tâm” trước hết là lợi ích kinh tế từ việc này là rất lớn. Số liệu được ông Trắc cho biết, số tiền tội phạm công nghệ có được trên thế giới thậm chí còn nhiều hơn là buôn heroin và buôn vũ khí cộng lại. Đặc biệt, tội phạm công nghệ thường nhắm vào mắt xích yếu nhất trong các khâu phòng vệ của các tổ chức tài chính là người dùng đầu cuối. Trong khi đó, các phương thức bảo mật truyền thống trước đây là mật khẩu và OTP hiện đã bị lạc hậu và nó cần thay thế bằng các tính năng công nghệ mới hơn.

Bên cạnh việc tấn công các ngân hàng, tổ chức tài chính để đánh cắp tiền bạc, các vụ tấn công của tội phạm công nghệ còn nhằm mục đích đánh cắp kho dữ liệu cá nhân khổng lồ được lưu trữ trong các tổ chức này.

Báo cáo mới đây của Công ty PwC với chủ đề “Bảo vệ dữ liệu cá nhân trong xu hướng chuyển đổi số ngành ngân hàng”, cũng có chia sẻ thông tin cho biết vào giữa năm 2022, Ngân hàng Flagstar Bank tại Mỹ đã thông báo vụ tấn công vào hệ thống của họ cuối năm ngoái đã làm lộ lọt thông tin cá nhân của trên 1,5 triệu khách hàng. Các thông tin bị đánh cắp là thông tin định danh cá nhân như tên, địa chỉ, số an sinh xã hội... Đây không phải là lần đầu tiên ngân hàng Flagstar Bank bị tấn công, trước đó vào cuối năm 2020, ngân hàng này cũng bị tấn công mã độc tống tiền (ransomware) gây lộ lọt dữ liệu cá nhân nhạy cảm và phải nộp phạt và bồi thường trên 5,9 triệu USD.

Ông Phó Đức Giang - Giám đốc Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam cho biết, riêng đối với Việt Nam, các ngân hàng cũng sẽ có nhiều việc phải làm để kiểm soát mất an toàn dữ liệu cá nhân. Trong khi đó về mặt luật pháp, các văn bản hiện hành cũng đã có một số quy định về bảo vệ dữ liệu cá nhân, nhưng các nhà làm luật sẽ vẫn phải tiếp tục hoàn thiện các quy định để đảm bảo sự bao quát của hệ thống pháp luật.