 |
Ngân hàng sẽ đem lại nhiều hiệu quả và tiện ích cho khách hàng, nhưng lại phải đối mặt với các vụ tấn công mạng. |
Nhiều thách thức cho ngân hàng số
Ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ Tin học của Ngân hàng Nhà nước cho biết, cùng với cuộc cách mạng công nghiệp lần thứ tư, với sự gia tăng của các thiết bị kết nối Internet, các ứng dụng và dịch vụ của ngân hàng điện tử có thể tiếp cận được với mọi người dân; các dịch vụ Fintech phát triển cung cấp nhiều kênh dịch vụ thanh toán.
"Khi đó, các ngân hàng sẽ dần đẩy mạnh sang mô hình ngân hàng số với nhiều tiện ích cho khách hàng và hiệu quả cho ngân hàng như phục vụ 24/7, tại bất cứ đâu có kết nối Internet, giảm số lượng chi nhánh, nhân lực. Tuy nhiên, chiến lược an toàn thông tin trong thời gian tới của các ngân hàng cần coi trọng đến các nội dung: Triển khai các giải pháp xác thực khách hàng phù hợp cho các dịch vụ ngân hàng số, giám sát chi tiết các giao dịch điện tử, phòng ngừa giao dịch gian lận; Đảm bảo hoạt động liên tục của hệ thống ngân hàng số, tăng cường kiểm soát rủi ro công nghệ, tăng cường công tác truyền thông đến khách hàng…" ông Dũng nhấn mạnh.
Trước đó, trong phát biểu khai mạc Banking Vietnam 2017 mới đây, Phó Thống đốc Ngân hàng Nhà nước Nguyễn Kim Anh nhấn mạnh, sự phát triển của dịch vụ ngân hàng trên nền tảng công nghệ hiện đại có thể giúp các ngân hàng đổi mới toàn diện từ quy trình cung cấp sản phẩm dịch vụ, đổi mới hệ thống kênh phân phối, mở rộng danh mục sản phẩm, cung cấp dịch vụ cho một phạm vi khách hàng rộng lớn hơn với chi phí thấp hơn; từ đó gia tăng đáng kể doanh thu và lợi nhuận, góp phần quan trọng cho sự phát triển bền vững trong dài hạn.
Tuy nhiên, Phó Thống đốc Nguyễn Kim Anh cũng chỉ rõ: "Sự phát triển của ngân hàng số cũng đi kèm không ít thách thức như các vụ tấn công mạng vào các tổ chức tài chính, ngân hàng ngày càng phức tạp, phát tán virus mã độc qua các ứng dụng, nguy cơ rò rỉ thông tin, dữ liệu khách hàng, giao dịch gian lận, lừa đảo trực tuyến…". Ngân hàng Nhà nước cũng đã yêu cầu các đơn vị tập trung vào công tác đảm bảo an ninh, an toàn hoạt động ngân hàng là nhiệm vụ trọng tâm, có tầm quan trọng đặc biệt trong tình hình hiện nay. Coi trọng trách nhiệm của người đứng đầu đơn vị trong công tác đảm bảo an ninh, an toàn hoạt động ngân hàng.
Các ngân hàng làm gì trước nguy cơ tấn công của tội phạm mạng?
Trả lời ICTnews liên quan đến vấn đề khi các ngân hàng sẽ phải chuyển dịch sang ngân hàng số nhưng đi kèm với đó là nguy cơ bị tấn công của tội phạm mạng, các chuyên gia bảo mật của CMC cho rằng các ngân hàng phải áp dụng nguyên lý phòng thủ nhiều lớp vào thực tế. Các ngân hàng cần thấy rằng trách nhiệm bảo mật không phải chỉ ở mỗi bộ phận IT, bảo mật còn là trách nhiệm của tất cả các người dùng trong hệ thống và cả khách hàng. Đầu tư bảo mật cho hệ thống của ngân hàng là điều tất yếu và bắt buộc của bộ phận quản lý của ngân hàng, tuy nhiên đó chỉ là điều kiện cần, điều kiện đủ còn phải đầu tư đào tạo về nhận thức bảo mật cho nhân viên, cho các kỹ sư của ngân hàng và còn là các hình thức cảnh báo, đào tạo thụ động cho khách hàng sử dụng dịch vụ của ngân hàng nữa. Ngoài ra các ngân hàng cũng luôn nên có các phương án xử lý rủi ro, tập rượt phương án để tăng độ sẵn sang khi rủi ro xảy ra và nên duy trì quan hệ với các đối tác bảo mật thân thiết để kết hợp xử lý sự cố.
Thực tế, trước đây, các ngân hàng hay chọn giải pháp bảo mật của các hãng nước ngoài chứ ít quan tâm đến các giải pháp bảo mật trong nước. Bình luận về vấn đề này, phía CMC cho rằng việc các ngân hàng chọn các giải pháp bảo mật nước ngoài cũng là điều dễ hiểu bởi các hãng nước ngoài đi trước, có đầu tư mạnh mẽ và môi trường phát triển doanh nghiệp tốt hơn Việt Nam, chưa kể có vô số các hỗ trợ của chính phủ. Các hãng Việt Nam ra đời sau, cũng gặp nhiều khó khăn về môi trường phát triển cũng như vốn đầu tư và chưa kể đến việc phải cạnh tranh trực tiếp với những hãng lớn đã xuất hiện trước trên thị trường. Tuy nhiên, trong ngành công nghệ, không phải cứ đi sau là không vượt được đi trước, đơn cử Facebook, Android, Apple, Snapchat… mà quan trọng là nghiên cứu tạo ra công nghệ như thế nào và áp dụng công nghệ nhu thế nào để giải quyết các vấn đề trong cuộc sống và yêu cầu thị trường. Nói về một góc hẹp hơn của thế giới công nghệ là mảng bảo mật thì đây là một mảng rất khó, vì vậy hàng năm cũng không có nhiều các công ty mới ra đời, tuy nhiên công nghệ phát triển rất nhanh làm nhu cầu bảo mật càng được mở rộng và càng cần cách tiếp cận mới. Ai đủ nhanh nhạy và nắm bắt được thời cơ công nghệ, thị trường thì đều có khả năng phát triển. Theo tôi mảng bảo mật vẫn còn rất nhiều cơ hội cho những người đến sau và những đơn vị hoạt động lâu năm trong ngành cũng cần tư tưởng đổi mới, sáng tạo để duy trì vị thế.
Các chuyên gia bảo mật của CMC cho rằng, để đánh giá được chất lượng sản phẩm và tạo được lòng tin cho khách hàng là một bài toán khó mà doanh nghiệp mới hoặc có sản phẩm mới nào cũng gặp phải. Vẫn theo CMC, chất lượng là yếu tố đầu tiên để quyết định việc thành hay đạt. Sản phẩm và giải pháp phải chứng minh được chất lượng của mình trong môi trường thực tế. Để đạt được việc này thì các phương pháp như trails, PoC vẫn được các ngân hàng sử dụng. Điều thứ 2 cũng quan trọng là có sự đánh giá chất lượng từ một bên thứ 3, thường là các chứng chỉ đảm bảo chất lượng của các đơn vị đánh giá nào đó. Tuy nhiên, để cạnh tranh với các sản phẩm nước ngoài, các sản phẩm trong nước đều nên đưa sản phẩm giải pháp của mình ra các tổ chức đánh giá quốc tế để thử nghiệm.
 |
Bà Trần Thị Phương Hồng, Phó Tổng Giám đốc CMC SI Sài Gòn thảo luận tại Banking Vietnam 2017 về chủ đề công nghệ số thúc đẩy tài chính toàn diện tại Việt Nam |
"Một yếu tố quan trọng trong việc đảm bảo chất lượng đó là công ty cần có các quy trình cung cấp dịch vụ, bảo toàn thông tin cho khách hàng một cách bài bản, chuyên nghiệp và tuân thủ đúng các tiêu chuẩn quốc tế về an toàn thông tin. Nhận thức được vấn đề này, CMC đã đầu tư thực hiện việc bảo đảm an ninh thông tin trong công ty thông qua chuẩn ISO 27001:2013 và việc bảo đảm quy trình cung cấp các dịch vụ bảo mật thông qua chuẩn ISO 20000:2013. Các ngân hàng cần lưu ý đến khả năng hỗ trợ, tùy biến của sản phẩm, đây là yếu tố mà CMC rất tự tin và có thẻ cạnh tranh với các sản phẩm quốc tế. Ví dụ trong một trường hợp khách hàng gặp sự cố, rất ít các hãng có đủ nhân lực kỹ thuật tại Việt Nam để hỗ trợ khách hàng hoặc thay đổi sản phẩm theo yêu cầu về tính năng của khách hàng" đại diện CMC nói.
0 nhận xét:
Đăng nhận xét