Trong kỷ nguyên AI, niềm tin không chỉ là sự cảm nhận của khách hàng mà phải được nhìn nhận như một hạ tầng chiến lược của nền kinh tế số, được xây dựng và bảo vệ bằng thể chế, bằng công nghệ, bằng quản trị rủi ro và có sự phối hợp liên ngành.
 |
| Ảnh minh họa (Nguồn: Internet) |
AI và chuyển đổi số ngành Ngân hàng Việt Nam: Từ ứng dụng thực tiễn đến quản trị rủi ro
Những năm gần đây, các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán tại Việt Nam đã chủ động, tích cực ứng dụng các công nghệ số tiên tiến vào hoạt động quản trị, vận hành và cung ứng dịch vụ. Đáng chú ý, AI đang trở thành một trong những công nghệ nền tảng, được triển khai ngày càng rộng rãi trong nhiều khâu nghiệp vụ trọng yếu.
Hiện nay, nhiều tổ chức tín dụng tại Việt Nam đã ứng dụng AI và học máy nhằm tối ưu hóa quy trình nghiệp vụ, nâng cao hiệu quả vận hành, cải thiện chất lượng phục vụ và gia tăng trải nghiệm khách hàng. AI không còn dừng lại ở các thử nghiệm đơn lẻ, mà đã từng bước được tích hợp vào các quy trình kinh doanh, quản trị rủi ro, chăm sóc khách hàng, phát hiện gian lận và bảo đảm an toàn giao dịch.
Có thể thấy rõ ba tầng ứng dụng lớn của AI trong hệ thống ngân hàng. Thứ nhất, AI phục vụ khách hàng thông qua Chatbot, trợ lý ảo, tổng đài thông minh, cá nhân hóa sản phẩm, tư vấn tự động và nâng cao trải nghiệm giao dịch. Thứ hai, AI phục vụ vận hành thông qua tự động hóa quy trình, xử lý hồ sơ, phân tích dữ liệu, tối ưu chi phí và nâng cao hiệu quả hoạt động. Thứ ba, AI phục vụ quản trị rủi ro thông qua phát hiện gian lận; phòng, chống rửa tiền; nhận diện giao dịch bất thường; chấm điểm tín dụng và cảnh báo sớm rủi ro.
Tuy nhiên, AI luôn có hai mặt. Một mặt, AI giúp ngân hàng phục vụ khách hàng nhanh hơn, chính xác hơn và với chi phí thấp hơn. Nhưng mặt khác, nếu thiếu kiểm soát, AI có thể tạo ra những rủi ro mới đối với an toàn hệ thống, quyền lợi khách hàng, bảo vệ dữ liệu cá nhân, công bằng tài chính và niềm tin thị trường.
Cụ thể, AI cũng làm phát sinh các rủi ro mới như Deepfake (công nghệ ứng dụng AI tạo ra các sản phẩm công nghệ âm thanh, hình ảnh và video làm giả đối tượng ngoài đời thực với độ chính xác rất cao), giúp tội phạm thực hiện các hành vi lừa đảo, giả mạo danh tính, phát tán thông tin sai lệch, thao túng dư luận xã hội và xâm phạm quyền riêng tư của cá nhân, tổ chức. Bên cạnh đó, AI còn có thể bị lợi dụng để tự động hóa các cuộc tấn công mạng, tạo ra nội dung độc hại hoặc hỗ trợ các hoạt động phạm tội với quy mô và mức độ tinh vi ngày càng cao, đặt ra nhiều thách thức đối với công tác bảo đảm an ninh, an toàn thông tin và quản lý nhà nước.
Đặc biệt trong lĩnh vực ngân hàng, rủi ro không chỉ nằm ở hệ thống công nghệ mà còn nằm ở hành vi người dùng, dữ liệu cá nhân, luồng giao dịch, các nền tảng kết nối và khả năng tội phạm lợi dụng niềm tin của người dùng để thực hiện các hành vi lừa đảo, gian lận. Điều đó đặt ra yêu cầu không chỉ bảo vệ hệ thống mà phải bảo vệ cả người dùng; không chỉ phòng thủ tại từng tổ chức riêng lẻ mà phải hình thành lá chắn chung cho toàn hệ sinh thái; không chỉ xử lý sau khi rủi ro xảy ra mà phải chuyển sang trạng thái phát hiện sớm, cảnh báo sớm, ngăn chặn sớm và phối hợp phản ứng nhanh.
Nói cách khác, AI không chỉ là câu chuyện công nghệ mà còn là câu chuyện về quản trị. AI không chỉ đặt ra yêu cầu đầu tư vào hạ tầng, thuật toán và dữ liệu mà còn đặt ra yêu cầu nâng cấp năng lực quản trị rủi ro, đạo đức số, kiểm soát nội bộ, giám sát tuân thủ và bảo vệ khách hàng.
Với vai trò là cơ quan quản lý nhà nước về tiền tệ và ngân hàng, Ngân hàng Nhà nước Việt Nam (NHNN) luôn nhất quán quan điểm: Khuyến khích đổi mới sáng tạo, thúc đẩy chuyển đổi số, nhưng đổi mới phải đi đôi với an toàn; phát triển phải đi đôi với kiểm soát rủi ro; tiện ích cho khách hàng phải đi cùng với bảo vệ khách hàng.
Trên tinh thần đó, NHNN đang tập trung hoàn thiện hành lang pháp lý cho đổi mới sáng tạo và ứng dụng AI có kiểm soát. Trong đó, Nghị định số 94/2025/NĐ-CP ngày 29/4/2025 của Chính phủ về cơ chế thử nghiệm có kiểm soát trong lĩnh vực ngân hàng là một bước tiến quan trọng, tạo không gian pháp lý cho các mô hình, sản phẩm và dịch vụ mới được thử nghiệm trong phạm vi, thời gian và điều kiện phù hợp.
Song song với đó, NHNN đang nghiên cứu xây dựng Thông tư quy định về yêu cầu an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng AI trong ngành Ngân hàng. Đây sẽ là khuôn khổ quản lý chuyên ngành quan trọng nhằm bảo đảm AI được triển khai trên cơ sở quản trị rủi ro, bảo vệ dữ liệu, minh bạch và trách nhiệm giải trình. Đồng thời, NHNN đã ban hành nhiều Thông tư hướng dẫn, các văn bản yêu cầu về đảm bảo an ninh, an toàn trong hoạt động ngân hàng, triển khai những chuẩn mực an toàn mới nhất để bảo vệ khách hàng (điển hình là Thông tư số 77/2025/TT-NHNN ngày 31/12/2025 của NHNN sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng).
Theo quy định tại Thông tư số 77/2025/TT-NHNN, định kỳ tối thiểu 03 tháng một lần, các đơn vị phải đánh giá an toàn, bảo mật của các phiên bản phần mềm ứng dụng đang cho phép khách hàng cài đặt, sử dụng nhằm xác định các lỗ hổng bảo mật và đánh giá khả năng bị can thiệp bởi tội phạm mạng. Thông tư cũng quy định cụ thể đối với các trường hợp sử dụng thiết bị và ứng dụng Mobile Banking, cụ thể:
Trường hợp khách hàng sử dụng trên thiết bị mới hoặc kích hoạt lại ứng dụng Mobile Banking phải cài đặt phiên bản mới nhất hoặc phiên bản gần nhất bảo đảm các yêu cầu về an toàn, bảo mật theo quy định. Các đơn vị phải có giải pháp kiểm soát không cho phép hạ phiên bản (Downgrading) xuống sử dụng các phiên bản thấp hơn trong trường hợp này.
Khi phát hiện có lỗ hổng bảo mật được đánh giá ở mức cao hoặc nghiêm trọng, các đơn vị phải có biện pháp kiểm tra, không cho thực hiện giao dịch hoặc có biện pháp kiểm soát nhằm phòng, chống tội phạm lợi dụng lỗ hổng bảo mật để tấn công mạng, thực hiện các giao dịch gian lận, chiếm đoạt tài sản; đồng thời đơn vị phải thực hiện xử lý, khắc phục, cập nhật ngay phiên bản mới trong thời gian quy định.
Bên cạnh đó, ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện một trong các dấu hiệu sau:
(i) Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).
(ii) Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, giao diện lập trình ứng dụng (API)... (hook); hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking).
(iii) Thiết bị đã bị phá khóa (root/jailbreak) hoặc bị mở khóa cơ chế bảo vệ (unlock_bootloader).
Nhằm đối phó với các hình thức gian lận ngày càng tinh vi sử dụng AI, đặc biệt là công nghệ Deepfake, Thông tư số 77/2025/TT-NHNN còn yêu cầu giải pháp phát hiện giả mạo sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương, đồng thời được các tổ chức uy tín như Liên minh FIDO công nhận.
Ngoài ra, thông qua việc đẩy mạnh xác thực sinh trắc học và kết nối, đối chiếu dữ liệu dân cư theo Đề án 06 (Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030), ngành Ngân hàng đang từng bước củng cố nền tảng định danh tin cậy cho hoạt động tài chính số. Tính đến giữa tháng 5/2026, hơn 163 triệu hồ sơ khách hàng đã được đối chiếu sinh trắc học qua căn cước công dân gắn chíp hoặc ứng dụng VNeID. Đây không chỉ là nhiệm vụ kỹ thuật, mà là nền tảng của niềm tin số. Việc làm sạch dữ liệu khách hàng giúp giảm thiểu tài khoản rác, tài khoản không chính chủ và tăng cường xác thực danh tính số, tăng minh bạch và bảo vệ quyền lợi khách hàng trong các giao dịch ngân hàng.
Đáng chú ý, NHNN đã triển khai Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro cho khách hàng (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của Hệ thống SIMO, các tổ chức tín dụng có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước khi thực hiện giao dịch trực tuyến, qua đó góp phần giảm thiểu tình trạng gian lận, lừa đảo, bảo vệ an toàn tài khoản của khách hàng. Theo báo cáo của Cục Công nghệ thông tin (NHNN), tính đến ngày 27/4/2026, Hệ thống SIMO đã triển khai đến 149 đơn vị. Hệ thống đã hỗ trợ cảnh báo đến hơn 3,8 triệu lượt khách hàng, trong đó có hơn 1,2 triệu lượt khách hàng đã tạm dừng/hủy bỏ giao dịch sau khi nhận được cảnh báo, với tổng số tiền giao dịch tương ứng là hơn 4,3 nghìn tỉ đồng. Đây là minh chứng rõ nét cho việc chuyển đổi số không chỉ nhằm nâng cao tiện ích, mà còn góp phần bảo vệ quyền lợi hợp pháp của khách hàng và tăng cường an toàn trong hoạt động ngân hàng.
Năng lực quản trị rủi ro số chính là nền móng của niềm tin
Trong kỷ nguyên AI, vấn đề niềm tin đang đứng trước những thách thức hoàn toàn mới. Nếu trước đây rủi ro chủ yếu nằm ở hệ thống công nghệ thì hiện nay rủi ro chuyển mạnh sang yếu tố con người, ảnh hưởng trực tiếp đến người dùng. Các phương thức lừa đảo chiếm đoạt tài sản ngày càng tinh vi, có tổ chức và đặc biệt sự hỗ trợ của công nghệ AI đã tạo những niềm tin giả rất khó phân biệt. Điều này đặt ra yêu cầu cấp thiết phải thay đổi cách tiếp cận trong bảo đảm an ninh tài chính số, từ phòng ngự thụ động sang chủ động kiến tạo niềm tin. Một hệ thống tài chính an toàn không chỉ là hệ thống không có rủi ro mà là hệ thống nơi người dùng thực sự được bảo vệ, được trang bị năng lực nhận diện rõ rủi ro và được hỗ trợ kịp thời khi xảy ra các sự cố.
Trong một thế giới công nghệ ngày càng phát triển, niềm tin không còn được tạo ra bằng quy mô, mà bằng năng lực bảo vệ khách hàng. AI đang mở ra một chương mới cho ngành Ngân hàng. Nhưng nếu thiếu quản trị, AI cũng có thể tạo ra những rủi ro mới, làm suy giảm niềm tin và ảnh hưởng đến an toàn hệ thống.
Theo các chuyên gia, yêu cầu đặt ra không phải là lựa chọn giữa đổi mới và an toàn. Yêu cầu đúng đắn là: Đổi mới phải được dẫn dắt bởi quản trị rủi ro; công nghệ phải phục vụ con người và phát triển số phải củng cố niềm tin, chứ không làm suy giảm niềm tin. Trong kỷ nguyên AI, năng lực quản trị rủi ro số chính là nền móng của niềm tin. Và niềm tin của khách hàng chính là tài sản chiến lược quan trọng nhất, quyết định sự phát triển an toàn, bền vững của toàn hệ thống ngân hàng.
Thực tế cho thấy, tội phạm công nghệ cao không hoạt động theo ranh giới của từng ngân hàng, từng ngành hay từng hệ thống. Vì vậy, phòng, chống gian lận trong kỷ nguyên AI đòi hỏi cách tiếp cận liên ngành.
Phát biểu tại Diễn đàn Digital Trust in Finance 2026 ngày 12/5/2026 tại Hà Nội với chủ đề “Xây dựng niềm tin số tài chính trong kỷ nguyên AI”, Phó Thống đốc NHNN Phạm Tiến Dũng nhấn mạnh: “Bảo vệ niềm tin số tài chính không thể là trách nhiệm riêng của từng ngân hàng, từng công ty chứng khoán, từng ví điện tử hay từng nền tảng công nghệ mà phải là trách nhiệm chung của toàn bộ hệ sinh thái. Chúng ta cần nỗ lực thúc đẩy cơ chế chia sẻ cảnh báo rủi ro, phối hợp xử lý tài khoản nghi vấn, phát hiện sớm hành vi gian lận, nâng cao nhận thức người dùng, đồng thời đảm bảo chia sẻ dữ liệu và tuân thủ pháp luật về bảo vệ dữ liệu cá nhân, an toàn thông tin mạng”.
Có thể nói, bảo vệ tài chính số không chỉ là bảo vệ hệ thống, mà còn là bảo vệ niềm tin của người dùng. Vì vậy, cần thúc đẩy cơ chế phối hợp liên ngành, chia sẻ dữ liệu và xây dựng mạng lưới kiểm chứng thông tin để nâng cao năng lực phát hiện sớm, phản ứng nhanh và bảo vệ người dùng tốt hơn. Bên cạnh đó cần nâng cao nhận thức, kỹ năng số cho người dân bởi trong nhiều trường hợp, bởi vì con người là các mắt xích và cũng là tuyến phòng thủ đầu tiên của toàn bộ hệ thống. Bên cạnh đó, việc chia sẻ dữ liệu phải bảo đảm tuân thủ pháp luật về bảo vệ dữ liệu cá nhân, an toàn thông tin và bảo mật ngân hàng.
Thời gian tới, NHNN tiếp tục hoàn thiện khung pháp lý theo hướng không chỉ tập trung vào việc hạn chế rủi ro, mà còn khuyến khích đổi mới sáng tạo và tạo điều kiện cho các tổ chức tài chính thử nghiệm, hoàn thiện và mở rộng ứng dụng AI trong thực tiễn. Trước hết, cần xây dựng hoặc làm rõ hơn các quy định áp dụng đối với AI nhằm tạo cơ sở pháp lý cho việc triển khai công nghệ này một cách thống nhất và có kiểm soát.
Về phía các tổ chức tín dụng, cần xác định đầu tư cho công nghệ, an toàn thông tin, dữ liệu và quản trị rủi ro không còn là chi phí phụ trợ, mà là điều kiện bắt buộc để phát triển ngân hàng số và AI một cách an toàn, bền vững. Trong thời gian tới, các tổ chức tín dụng cần tiếp tục nâng cấp hạ tầng công nghệ, năng lực an toàn thông tin, quản trị dữ liệu và quản trị rủi ro tương xứng với mức độ chuyển đổi số và ứng dụng AI; xây dựng đội ngũ chuyên gia am hiểu công nghệ, rủi ro và tuân thủ để làm cầu nối giữa vận hành AI và chiến lược kinh doanh của ngân hàng.
Các tổ chức tín dụng cần thiết lập một khung quản trị rủi ro AI xuyên suốt vòng đời, trọng tâm là kiểm soát rủi ro dữ liệu, chống lại các cuộc tấn công mạng sử dụng AI (như Deepfake, lừa đảo trực tuyến...); cần thường xuyên đánh giá, kiểm tra, giám sát thuật toán AI bởi con người để đảm bảo tính công bằng và chính xác; sử dụng mô hình kết hợp tốc độ của AI với sự phán đoán, kinh nghiệm của các chuyên gia quản trị rủi ro con người; áp dụng công nghệ bảo mật đa lớp (sử dụng mã hóa và an ninh mạng tiên tiến để ngăn chặn tấn công mạng sử dụng AI).
Ở tầm vĩ mô, Chính phủ cần tiếp tục kiến tạo về thể chế và môi trường thúc đẩy hợp tác liên ngành, liên thông dữ liệu, chia sẻ cảnh báo rủi ro và phối hợp bảo vệ khách hàng trong toàn bộ hệ sinh thái số.
Tài liệu tham khảo
1. https://dichvucong.bocongan.gov.vn/
2. http://www.sbv.gov.vn
Anh Minh (NHNN)
