Bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng - Thách thức và một số giải pháp nâng cao hiệu quả

Tóm tắt: Bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng là yêu cầu cần thiết để bảo vệ tài sản, duy trì lòng tin của khách hàng cũng như thúc đẩy sự phát triển bền vững trong môi trường kinh doanh đầy thách thức hiện nay. Tuy nhiên, để bảo đảm được yêu cầu này, các ngân hàng đang gặp phải một số khó khăn, thách thức, gây ảnh hưởng đến tính hiệu quả khi triển khai thực hiện, do đó việc đưa ra các giải pháp để khắc phục và nâng cao hiệu quả là điều quan trọng. Xuất phát từ đó, bài viết tập trung làm rõ sự cần thiết trong việc bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng, chỉ ra một số thách thức đang tồn tại và từ đó đưa ra những giải pháp cần thiết để khắc phục, nâng cao hiệu quả.

Từ khóa: Hệ thống thông tin, bảo đảm an toàn, hoạt động ngân hàng, thách thức, giải pháp.

ENSURING INFORMATION SYSTEMS SECURITY IN BANKING OPERATIONS - CHALLENGES
AND SOLUTIONS TO ENHANCE EFFECTIVENESS

Abstract: Ensuring the security of information systems in banking operations is essential for protecting assets, maintaining customer trust, promoting sustainable development in the challenging business environment that banks face today. However, to achieve this objective, banks have to overcome significant difficulties and challenges, which can impact the effectiveness of implementation. Therefore, it is crucial to propose solutions for these difficulties and challenges. This article focuses on clarifying the necessity of ensuring information systems security in banking operations, identifying existing challenges, thereby suggesting necessary solutions to address these issues and improve effectiveness.

Keywords: Information systems, security assurance, banking operations, challenges, solutions.

1. Đặt vấn đề

Trong thời đại công nghệ số và chuyển đổi số hiện nay, hệ thống thông tin đóng vai trò then chốt trong hoạt động của các ngân hàng, từ việc quản lý dữ liệu khách hàng, giao dịch trực tuyến đến thanh toán không dùng tiền mặt, các ngân hàng đang ngày càng phụ thuộc vào hệ thống công nghệ thông tin để vận hành và cạnh tranh hiệu quả. Tuy nhiên, cùng với sự phát triển đó là những rủi ro và thách thức lớn về an ninh mạng. Các cuộc tấn công mạng ngày càng tinh vi hơn như tấn công từ chối dịch vụ (DDoS), mã độc tống tiền (ransomware) và xâm phạm dữ liệu khách hàng gây thiệt hại nghiêm trọng về tài chính, uy tín, niềm tin của khách hàng. Tại Việt Nam, hệ thống ngân hàng đã và đang phải đối mặt với nhiều vụ tấn công mạng hay sự cố bảo mật thông tin đáng lo ngại. Do đó, việc bảo đảm an toàn hệ thống thông tin không chỉ là yếu tố sống còn để bảo vệ tài sản, dữ liệu của ngân hàng mà còn là yêu cầu bắt buộc để tuân thủ các quy định pháp luật về bảo mật và quyền riêng tư. Vì vậy, việc nghiên cứu, tìm ra những giải pháp toàn diện và hiệu quả nhằm bảo vệ hệ thống thông tin ngân hàng trước các nguy cơ an ninh mạng là nhiệm vụ cấp thiết trong bối cảnh hiện nay.

2. Sự cần thiết của việc bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng

Bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng là một yêu cầu rất quan trọng và cần thiết, điều này được thể hiện qua các khía cạnh sau:

Một là, giúp bảo vệ dữ liệu khách hàng và tài sản ngân hàng. Các ngân hàng quản lý lượng lớn dữ liệu nhạy cảm như thông tin cá nhân, tài khoản giao dịch và lịch sử tài chính của khách hàng. Do đó, việc thiết lập được một hệ thống thông tin an toàn sẽ giúp bảo vệ dữ liệu của khách hàng khỏi nguy cơ bị rò rỉ hoặc đánh cắp, bởi nếu kẻ tấn công truy cập được vào những thông tin này có thể thực hiện các hành vi gian lận, gây thiệt hại nghiêm trọng cho khách hàng và ngân hàng. Hơn nữa, an toàn thông tin giúp bảo đảm dữ liệu của khách hàng và ngân hàng luôn chính xác, không bị sửa đổi trái phép cũng như giúp ngân hàng tránh được thiệt hại do các cuộc tấn công hoặc giao dịch gian lận.

Hai là, bảo đảm tuân thủ quy định pháp lý. Trong quá trình hoạt động, các ngân hàng phải tuân thủ quy định về an toàn thông tin như Luật An toàn thông tin mạng năm 2015, Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và các tiêu chuẩn quốc tế như Quy định bảo vệ dữ liệu chung châu Âu (GDPR) hoặc Đạo luật về quyền riêng tư của người tiêu dùng ở California (CCPA)… Theo các quy định này, ngân hàng phải tuân thủ nhiều quy định khắt khe liên quan đến bảo mật dữ liệu và quyền thông tin riêng tư. Tại Việt Nam, Luật An toàn thông tin mạng và quy định về bảo vệ thông tin cá nhân yêu cầu các ngân hàng phải thực hiện hiệu quả biện pháp bảo mật nghiêm ngặt. Ngân hàng Nhà nước Việt Nam (NHNN) cũng ban hành nhiều quy định về an toàn thông tin đối với các tổ chức tài chính, ngân hàng, yêu cầu triển khai cơ chế quản lý rủi ro và bảo vệ an toàn thông tin, dữ liệu. Do đó, việc tuân thủ các quy định này không chỉ giúp ngân hàng bảo đảm tuân thủ pháp luật, mà còn giúp ngân hàng hoạt động thông suốt và tránh phải gánh chịu những chế tài pháp lý.

Ba là, giúp thích ứng với sự phát triển của công nghệ và chuyển đổi số. Hiện nay, ngân hàng đang dịch chuyển mạnh mẽ sang các nền tảng kỹ thuật số như ngân hàng trực tuyến, ví điện tử và ứng dụng di động. Để bảo đảm các dịch vụ này được vận hành an toàn và liên tục đòi hỏi cần phải có hệ thống thông tin được bảo vệ vững chắc để tránh các lỗ hổng có thể bị khai thác bởi tấn công mạng. Các công nghệ mới như trí tuệ nhân tạo (AI), chuỗi khối (Blockchain) và điện toán đám mây (Cloud Computing) đang được ứng dụng rộng rãi trong ngân hàng để tối ưu vận hành và cải thiện trải nghiệm khách hàng, tuy nhiên, những công nghệ này cũng mang theo rủi ro bảo mật cao hơn, do đó, đòi hỏi phải có hệ thống thông tin an toàn để bảo đảm tích hợp hiệu quả và bảo vệ dữ liệu trong quá trình triển khai. Bên cạnh đó, việc có một hệ thống thông tin bảo mật mạnh mẽ sẽ giúp các ngân hàng tự tin mở rộng nhiều dịch vụ số mới chẳng hạn như LiveBank, Chatbot hay mô hình ngân hàng ảo, đồng thời bảo vệ hệ thống khỏi nguy cơ gián đoạn. Ngoài ra, trong bối cảnh công nghệ phát triển, các hình thức tấn công mạng như ransomware, phishing (lừa đảo qua email) và tấn công man-in-the-middle cũng trở nên phức tạp hơn, vì vậy việc bảo đảm an toàn hệ thống thông tin giúp ngân hàng thích nghi kịp thời với những mối đe dọa mới và xây dựng kế hoạch phản ứng nhanh trước các sự cố.

Bốn là, giúp xây dựng lòng tin và giữ chân khách hàng. An toàn thông tin đóng vai trò thiết yếu trong việc xây dựng niềm tin với khách hàng. Ngân hàng quản lý một lượng lớn dữ liệu nhạy cảm bao gồm thông tin cá nhân và tài khoản tài chính của khách hàng, do đó, nếu hệ thống không được bảo vệ, dữ liệu này có thể bị đánh cắp, gây thiệt hại tài chính và xâm phạm quyền riêng tư của khách hàng. Một hệ thống bảo mật tốt tạo cảm giác an tâm, giúp khách hàng tin tưởng sử dụng dịch vụ lâu dài. Hơn nữa, khi các sự cố như rò rỉ dữ liệu hoặc tài khoản bị tấn công có thể gây mất niềm tin nghiêm trọng. Do vậy, khi một hệ thống an toàn ngăn chặn tấn công mạng, bảo vệ tài khoản khách hàng hiệu quả sẽ giúp xây dựng uy tín của ngân hàng, làm tăng mức độ hài lòng và gắn bó với dịch vụ.

Bên cạnh đó, bảo mật thông tin chặt chẽ giúp dịch vụ vận hành thông suốt, tăng cường trải nghiệm khách hàng và khiến họ cảm thấy dịch vụ đáng tin cậy. Ngân hàng với môi trường giao dịch an toàn sẽ tạo dựng hình ảnh tích cực, lợi thế cạnh tranh và khách hàng thường lựa chọn ngân hàng có danh tiếng về bảo mật, an toàn thông tin để gửi gắm tài sản và thực hiện các giao dịch. Hiện nay, khách hàng đang ngày càng quan tâm đến quyền riêng tư và bảo mật khi sử dụng dịch vụ trực tuyến. Việc bảo đảm hệ thống thông tin an toàn sẽ giúp ngân hàng xây dựng niềm tin bền vững, giữ chân khách hàng, đặc biệt trong bối cảnh các dịch vụ số trở nên phổ biến hơn. Mặt khác, một hệ thống an toàn giúp giảm thiểu rủi ro thiệt hại tài sản của khách hàng và tránh những tranh chấp liên quan đến sai sót hoặc gian lận, điều này không chỉ củng cố lòng tin mà còn tiết kiệm chi phí và thời gian cho ngân hàng trong việc xử lý khiếu nại.

Năm là, giúp ứng phó với tội phạm mạng và gian lận tài chính. Ngân hàng là mục tiêu hấp dẫn của tội phạm mạng do khối lượng tài sản lớn và dữ liệu nhạy cảm. Các cuộc tấn công mạng có thể gây gián đoạn hoạt động và đánh cắp tài sản, tuy nhiên điều này có thể được kiểm soát nếu vấn đề an toàn hệ thống thông tin trong hoạt động ngân hàng được bảo đảm. Khi có một hệ thống bảo đảm an toàn thông tin đủ mạnh sẽ giúp ngăn chặn các hành vi xâm nhập bất hợp pháp và bảo vệ dữ liệu giao dịch. Hiện nay, để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng, các công nghệ bảo mật tiên tiến như AI và máy học (ML) được tích hợp vào hệ thống ngân hàng để kịp thời phát hiện các giao dịch bất thường, điều này giúp cảnh báo kịp thời và ngăn chặn hành vi gian lận như giao dịch giả mạo hoặc tấn công từ bên trong. Bên cạnh đó, việc sử dụng các giải pháp như xác thực đa yếu tố (MFA) và sinh trắc học (nhận diện khuôn mặt, vân tay) sẽ giúp bảo đảm rằng chỉ người có thẩm quyền mới truy cập được vào hệ thống hoặc thực hiện giao dịch, điều này làm giảm nguy cơ tội phạm mạo danh khách hàng hoặc nhân viên ngân hàng để chiếm đoạt tài sản.

3. Thách thức về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng tại Việt Nam hiện nay

Hiện nay, việc bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng tại Việt Nam đang phải đối diện với nhiều thách thức, điều này được thể hiện qua các khía cạnh sau:

Một là, sự tăng lên nhanh chóng của tội phạm mạng. Việt Nam đang chứng kiến sự gia tăng nhanh với các hình thức tấn công ngày càng tinh vi hơn¹ của tội phạm mạng. Theo báo cáo của Bộ Công an, số lượng các vụ tấn công mạng đã gia tăng đáng kể trong những năm gần đây. Chỉ tính riêng trong 8 tháng đầu năm 2024 có hơn 4.029 vụ tấn công mạng đã được ghi nhận tại Việt Nam, với nhiều vụ ảnh hưởng trực tiếp đến các tổ chức tài chính, bao gồm cả ngân hàng². Tội phạm mạng ngày càng sử dụng những kỹ thuật tấn công tinh vi hơn làm tăng mức độ thiệt hại, gây khó khăn cho các ngân hàng trong việc phát hiện và ngăn chặn các cuộc tấn công này. Một số cuộc tấn công đã sử dụng công nghệ ML để tối ưu hóa cách thức tấn công, làm cho hệ thống bảo mật hiện tại không còn đủ hiệu quả. Nguy hiểm hơn, tại Việt Nam, ngày càng xuất hiện nhiều nhóm tội phạm mạng có tổ chức và chuyên nghiệp, hoạt động không chỉ trong nước mà còn trên quy mô quốc tế. Các đối tượng này thường sử dụng công nghệ cao và những phương thức tinh vi để thực hiện những cuộc tấn công, tạo ra thách thức lớn cho các cơ quan chức năng cũng như ngân hàng trong việc đối phó³.

Hai là, thiếu hụt nguồn nhân lực có chuyên môn. Hiện nay, ngành Ngân hàng đang phải đối mặt với tình trạng thiếu hụt nhân lực có nghiệp vụ về an ninh mạng, công nghệ thông tin cũng như chưa có nhiều chương trình đào tạo chuyên sâu để trang bị cho nhân viên những kiến thức và kỹ năng cần thiết về bảo mật hệ thống thông tin. Một số ngân hàng vẫn đang thiếu nhân viên có chuyên môn về an ninh mạng⁴. Nhu cầu về chuyên gia an ninh mạng không chỉ tăng trong ngành Ngân hàng mà còn ở nhiều lĩnh vực khác như công nghệ thông tin, viễn thông và dịch vụ công nghệ, điều này khiến cho các ngân hàng gặp khó khăn trong việc thu hút và giữ chân nhân tài lĩnh vực an ninh mạng. Mặt khác, thực tế công nghệ an ninh mạng luôn thay đổi và phát triển nhưng nhân lực hiện tại lại chưa được đào tạo để theo kịp các công nghệ mới, dẫn đến nguy cơ hệ thống bảo mật không đủ mạnh để chống lại các mối đe dọa. Trong khi đó, những chương trình đào tạo về an ninh mạng trong các trường đại học chưa đồng bộ và phù hợp với thực tiễn của ngành Ngân hàng, điều này dẫn đến tình trạng sinh viên ra trường không có đủ kiến thức và kỹ năng cần thiết để làm việc trong môi trường ngân hàng, gây ra một khoảng cách lớn giữa nhu cầu và nguồn cung nhân lực. Việc thiếu hụt nguồn nhân lực có chuyên môn trong lĩnh vực an ninh mạng đã tạo ra nhiều thách thức cho ngành Ngân hàng Việt Nam trong việc bảo đảm an toàn hệ thống thông tin.

Ba là, hệ thống công nghệ cũ và không đồng bộ. Nhiều ngân hàng tại Việt Nam vẫn sử dụng hệ thống công nghệ cũ, không tương thích với các ứng dụng và giải pháp công nghệ mới, điều này gây khó khăn trong việc tích hợp các giải pháp bảo mật hiện đại và các công nghệ tiên tiến khác như AI hay phân tích dữ liệu lớn. Theo một khảo sát từ NHNN, gần 60% các ngân hàng vẫn đang phải đối mặt với hệ thống thông tin không đồng bộ và lỗi thời⁵. Việc nâng cấp hệ thống công nghệ để bảo đảm an toàn thông tin đòi hỏi đầu tư lớn, nhiều ngân hàng, đặc biệt là ngân hàng nhỏ và vừa không đủ nguồn lực tài chính để thực hiện nâng cấp hoặc thay thế hệ thống cũ, dẫn đến việc tiếp tục sử dụng các công nghệ không an toàn. Với việc sử dụng hệ thống công nghệ cũ có thể dẫn đến sự thiếu đồng bộ trong quy trình làm việc, ảnh hưởng đến hiệu quả hoạt động và độ chính xác trong việc xử lý thông tin, nhiều ngân hàng vẫn phải dựa vào các quy trình thủ công để bổ sung cho những hệ thống không tương thích, gây ra sự chậm trễ và tăng nguy cơ lỗi thông tin. Các hệ thống công nghệ cũ có thể không đáp ứng được những tiêu chuẩn và quy định mới về bảo mật thông tin, điều này không chỉ tạo ra rủi ro về an ninh, an toàn mà còn dẫn đến khả năng phải chịu phạt khi không tuân thủ quy định. Mặt khác, với sự phát triển nhanh chóng của tội phạm mạng, các hệ thống công nghệ cũ thường không có khả năng phát hiện và ứng phó với những cuộc tấn công hiện đại.

Bốn là, thiếu nhận thức và đào tạo về an toàn thông tin. Nhận thức về an toàn thông tin trong ngành Ngân hàng còn hạn chế, thực tế hiện nay một bộ phận không nhỏ nhân viên trong ngành Ngân hàng chưa có đủ kiến thức và kỹ năng cần thiết để nhận biết các mối đe dọa về an toàn thông tin. Vấn đề thiếu nhận thức về an toàn thông tin đã dẫn đến việc hình thành một văn hóa bảo mật yếu trong nhiều ngân hàng bởi khi thiếu nhận thức nhân viên sẽ không coi trọng việc bảo vệ thông tin khách hàng và dữ liệu nội bộ, điều này làm tăng nguy cơ rò rỉ thông tin. Một báo cáo từ Cục An ninh mạng, Bộ Công an chỉ ra rằng, gần 45% các vụ rò rỉ thông tin bắt nguồn từ hành vi của nhân viên⁶. Bên cạnh đó, các chương trình đào tạo về an toàn thông tin chưa được tổ chức thường xuyên và không đủ độ bao phủ, một số ngân hàng sau đào tạo không có kế hoạch duy trì hoặc cập nhật kiến thức làm cho nhân viên dễ bị lạc hậu về phương thức tấn công mới và các biện pháp bảo mật hiện đại. Khi nhân viên không được đào tạo đầy đủ dẫn đến việc triển khai các chính sách bảo mật trở nên khó khăn hơn, thực tế nhiều ngân hàng đã ban hành những quy định bảo mật nghiêm ngặt nhưng nhân viên không tuân thủ đầy đủ hoặc chưa hiểu rõ quy định này, từ đó làm giảm hiệu quả của các biện pháp bảo vệ. Việc thiếu nhận thức và đào tạo là một trong những nguyên nhân chính dẫn đến việc tăng nguy cơ bị tấn công mạng. Theo báo cáo tội phạm mạng toàn cầu của Symantec, 60% các cuộc tấn công mạng có thể được ngăn chặn nếu nhân viên có kiến thức đúng về an toàn thông tin⁷. Như vậy, có thể thấy rằng, vấn đề thiếu nhận thức và đào tạo về an toàn thông tin là một thách thức lớn trong việc bảo đảm an toàn cho hệ thống thông tin trong ngành Ngân hàng tại Việt Nam hiện nay.

Năm là, quy định pháp lý và tiêu chuẩn an toàn thông tin chưa đồng bộ. Mặc dù khung pháp lý điều chỉnh về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng đã được xây dựng, ban hành và áp dụng, tuy nhiên xét về tổng quan thì vẫn thiếu khung pháp lý thống nhất, đồng bộ. Các quy định từ NHNN, Bộ Thông tin và Truyền thông cũng như những quy định pháp lý khác vẫn còn mâu thuẫn hoặc không rõ ràng, gây khó khăn trong việc thực thi. Ví dụ, Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân vẫn còn có nhiều điều, khoản chưa được cụ thể hóa cho các tổ chức tài chính dẫn đến việc ngân hàng khó khăn trong áp dụng. Bên cạnh đó, vấn đề tiêu chuẩn bảo mật cũng chưa có sự đồng nhất. Trên thực tế, các ngân hàng có thể áp dụng những tiêu chuẩn bảo mật khác nhau, dẫn đến việc không có một chuẩn mực chung cho an toàn thông tin, điều này không chỉ tạo ra sự bất bình đẳng giữa các ngân hàng mà còn làm cho việc so sánh và đánh giá mức độ bảo mật của ngân hàng trở nên khó khăn hơn. Một nghiên cứu từ Viện Chiến lược Ngân hàng, NHNN chỉ ra rằng, sự không đồng nhất này có thể khiến các ngân hàng trở thành mục tiêu dễ dàng cho tội phạm mạng⁸. Hơn nữa, một số ngân hàng còn khó khăn trong việc cập nhật quy định. Việc cập nhật các tiêu chuẩn và quy định về an toàn thông tin thường mất nhiều thời gian, khiến ngân hàng không thể ứng phó kịp thời với những mối đe dọa mới. Theo báo cáo của Cục An ninh mạng, Bộ Công an, khoảng 40% ngân hàng chưa cập nhật được các quy định mới, ảnh hưởng đến khả năng bảo vệ dữ liệu⁹.

Sáu là, áp lực cạnh tranh và yêu cầu cải tiến công nghệ. Thế giới công nghệ thông tin thay đổi nhanh chóng, đặc biệt là trong lĩnh vực bảo mật, điều này đòi hỏi các ngân hàng phải liên tục cập nhật công nghệ mới để bảo vệ hệ thống của mình khỏi các mối đe dọa an ninh mạng đang gia tăng. Nhiều ngân hàng ở Việt Nam đang gặp khó khăn trong việc theo kịp xu hướng công nghệ mới, dẫn đến rủi ro cao hơn trong việc bảo vệ thông tin khách hàng¹⁰. Việc nâng cấp hệ thống công nghệ để bảo đảm an toàn thông tin thường đòi hỏi đầu tư lớn về tài chính, nhân lực, tuy nhiên trong bối cảnh cạnh tranh gay gắt, ngân hàng phải cân nhắc giữa việc cải tiến công nghệ và tối ưu hóa chi phí. Theo khảo sát của Công ty tư vấn McKinsey, gần 60% ngân hàng cho biết họ không đủ nguồn lực để đầu tư vào công nghệ bảo mật cần thiết¹¹, dẫn đến sự chậm trễ trong việc áp dụng các giải pháp bảo mật tiên tiến. Bên cạnh đó, khách hàng ngày càng kỳ vọng cao hơn về trải nghiệm dịch vụ ngân hàng, nếu ngân hàng không cải thiện công nghệ và bảo mật, họ có thể mất khách hàng cho các đối thủ cạnh tranh. Một chương trình nghiên cứu khách hàng cho thấy, 70% khách hàng sẵn sàng chuyển sang một ngân hàng khác nếu họ cảm thấy dịch vụ không đủ nhanh chóng hoặc không an toàn¹².

Bảy là, nguy cơ từ các đối tác bên thứ ba. Hiện nay, nhiều ngân hàng hợp tác với các nhà cung cấp dịch vụ bên ngoài như Cloud Computing, phần mềm quản lý và bảo trì hệ thống, việc phụ thuộc vào các nhà cung cấp làm tăng nguy cơ lộ thông tin nếu họ không tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt. Theo một báo cáo của PwC, 46% tổ chức tài chính đã gặp sự cố an ninh mạng xuất phát từ bên thứ ba¹³, cho thấy mức độ rủi ro cao từ việc chia sẻ thông tin và hệ thống với các đối tác. Khi làm việc với các đối tác bên ngoài, ngân hàng thường phải chia sẻ thông tin nhạy cảm về khách hàng và giao dịch, do đó, nếu không có các điều khoản rõ ràng trong hợp đồng và biện pháp bảo vệ thông tin hiệu quả, dữ liệu có thể bị lạm dụng hoặc rò rỉ. Thực tế, các ngân hàng thường gặp khó khăn trong việc theo dõi và giám sát biện pháp bảo mật mà đối tác bên thứ ba thực hiện, điều này có thể dẫn đến những điểm yếu trong hệ thống mà ngân hàng không nhận thức được. Theo Deloitte, chỉ có 38% ngân hàng thường xuyên đánh giá và giám sát các đối tác bên thứ ba của họ¹⁴, điều này cho thấy sự thiếu sót trong việc quản lý rủi ro. Mặt khác, mỗi đối tác bên thứ ba có thể áp dụng các tiêu chuẩn bảo mật khác nhau, dẫn đến tình trạng không đồng nhất trong quy trình bảo vệ thông tin, làm cho ngân hàng khó khăn trong việc thiết lập một quy trình bảo mật thống nhất và hiệu quả. Theo Accenture, chỉ 29% tổ chức tài chính có khả năng đánh giá và so sánh tiêu chuẩn bảo mật của các nhà cung cấp khác nhau¹⁵.

4. Một số giải pháp nâng cao hiệu quả bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng tại Việt Nam

Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng tại Việt Nam, cần triển khai một số giải pháp cụ thể sau đây:

Một là, xây dựng và thực thi chính sách bảo mật thông tin. Điều này không chỉ bảo đảm quyền riêng tư của khách hàng mà còn giúp ngân hàng duy trì uy tín và lòng tin từ phía người tiêu dùng. Hơn nữa, bản thân các ngân hàng phải tuân thủ nhiều quy định pháp lý nghiêm ngặt về bảo mật thông tin do pháp luật quy định nên việc xây dựng chính sách bảo mật rõ ràng giúp ngân hàng đáp ứng các yêu cầu này và tránh được những rủi ro đáng tiếc. Một chính sách bảo mật tốt sẽ thiết lập được quy trình và hướng dẫn cụ thể để phát hiện, báo cáo, ứng phó với các sự cố an ninh, điều này giúp giảm thiểu thiệt hại và khôi phục hoạt động kinh doanh một cách nhanh chóng sau sự cố. Ngân hàng cần thiết lập các chính sách rõ ràng về bảo mật thông tin, quy định trách nhiệm và quyền hạn của các nhân viên liên quan đến thông tin nhạy cảm, cũng như các quy định về quyền truy cập, bảo vệ dữ liệu và quản lý rủi ro. Các chính sách này cần được truyền đạt rõ ràng tới tất cả các cấp trong tổ chức, từ quản lý cao nhất cho đến nhân viên, nhằm bảo đảm mọi người đều có ý thức và trách nhiệm trong việc bảo vệ thông tin. Bên cạnh đó, cần thiết lập quy trình phản ứng sự cố để phản ứng nhanh chóng và hiệu quả khi có sự cố về bảo mật thông tin xảy ra, cần bảo đảm có một đội ngũ ứng phó sự cố được đào tạo, sẵn sàng xử lý các tình huống khẩn cấp; phải thực hiện kiểm tra, đánh giá định kỳ hệ thống, quy trình bảo mật để phát hiện kịp thời các lỗ hổng, điểm yếu cũng như đánh giá hiệu quả của chính sách bảo mật thông tin và có những điều chỉnh cần thiết.

Ngoài ra, để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng, đòi hỏi ngân hàng trong quá trình hoạt động phải tuân thủ các quy định về bảo mật thông tin của Nhà nước và các tiêu chuẩn quốc tế như ISO 27001 để bảo đảm tính hợp pháp và hiệu quả trong việc bảo vệ thông tin.

Hai là, đào tạo và nâng cao nhận thức cho nhân viên. Nhân viên ngân hàng thường xử lý một lượng lớn thông tin cá nhân và tài chính của khách hàng, do đó, việc đào tạo giúp họ nhận thức rõ ràng về cách bảo vệ dữ liệu này khỏi các mối đe dọa như tấn công lừa đảo và mã độc để từ đó giúp giảm thiểu rủi ro an ninh mạng. Hiện nay, khách hàng có xu hướng giao dịch với những ngân hàng mà họ tin tưởng nên khi nhân viên ngân hàng được đào tạo tốt về an toàn thông tin có thể giao tiếp hiệu quả hơn với khách hàng, cung cấp cho khách hàng đầy đủ thông tin liên quan đến các biện pháp bảo mật, từ đó, nâng cao lòng tin và sự hài lòng của khách hàng.

Mặt khác, việc đào tạo và nâng cao nhận thức cho nhân viên không chỉ là cung cấp kiến thức mà còn xây dựng văn hóa an toàn thông tin trong ngân hàng. Khi toàn bộ nhân viên đều có nhận thức về an ninh, nguy cơ xảy ra sự cố sẽ giảm xuống và môi trường làm việc sẽ trở nên an toàn hơn. Bên cạnh đó, cũng cần phải thực hiện đánh giá hiệu quả của chương trình đào tạo thông qua các bài kiểm tra, khảo sát sau mỗi khóa học, dựa vào kết quả đánh giá, điều chỉnh nội dung đào tạo cho phù hợp với nhu cầu và mức độ hiểu biết của nhân viên¹⁶. Đồng thời, nên có cơ chế khuyến khích nhân viên chủ động báo cáo sự cố hoặc hành vi đáng ngờ liên quan đến an toàn thông tin, cũng như phải tạo ra nhiều chiến dịch nâng cao nhận thức bằng việc sử dụng bảng thông báo, email nội bộ và các hình thức truyền thông khác để nhắc nhở về tầm quan trọng của bảo đảm an ninh thông tin. Việc thực hiện những bước cụ thể này không chỉ giúp nâng cao hiệu quả bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng mà còn góp phần nâng cao kỹ năng của nhân viên trước các mối đe dọa an ninh mạng.

Ba là, áp dụng công nghệ mã hóa dữ liệu. Việc áp dụng công nghệ mã hóa dữ liệu trong hoạt động ngân hàng là rất cần thiết bởi ngân hàng xử lý một lượng lớn thông tin nhạy cảm, bao gồm thông tin cá nhân và tài khoản của khách hàng. Mã hóa dữ liệu giúp bảo vệ hệ thống thông tin khỏi các cuộc tấn công từ bên ngoài như tấn công mạng, đánh cắp dữ liệu và gian lận tài chính. Theo nghiên cứu của McKinsey, mã hóa là một trong những biện pháp hiệu quả nhất để bảo vệ dữ liệu trong ngành tài chính, ngân hàng¹⁷. Việc mã hóa dữ liệu không chỉ giúp ngân hàng tuân thủ các yêu cầu bảo đảm an toàn thông tin trong hoạt động ngân hàng mà còn giúp giảm thiểu nguy cơ bị phạt do vi phạm bảo mật. Bên cạnh đó, việc mã hóa dữ liệu sẽ làm giảm khả năng bị tấn công hay gian lận tài chính, từ đó giúp ngân hàng có thể bảo vệ các giao dịch và thông tin quan trọng hơn bằng việc ngăn chặn sự truy cập trái phép và bảo vệ tài sản của khách hàng. Một nghiên cứu của Ponemon Institute cho thấy, tổn thất tài chính do vi phạm dữ liệu có thể lên tới hàng triệu USD cho một ngân hàng¹⁸, vì vậy việc mã hóa có thể giúp giảm thiểu thiệt hại. Hơn nữa, trong bối cảnh chuyển đổi số nhanh chóng, việc bảo mật thông tin ngày càng phức tạp hơn, do đó, việc mã hóa sẽ giúp bảo vệ dữ liệu khi nó được truyền tải qua Internet và trong các hệ thống lưu trữ đám mây để từ đó bảo đảm thông tin vẫn an toàn trong môi trường số hóa.

Để áp dụng công nghệ mã hóa dữ liệu một cách hiệu quả, ngân hàng cần phân loại và xác định những loại dữ liệu nhạy cảm cần được bảo vệ. Cùng với đó, ngân hàng cần chọn các công nghệ mã hóa phù hợp với yêu cầu bảo mật của mình, các tiêu chuẩn mã hóa như AES hoặc RSA là những lựa chọn phổ biến trong ngành tài chính, ngân hàng, cung cấp mức độ bảo mật cao mà ngân hàng có thể lựa chọn. Sau khi lựa chọn công nghệ, ngân hàng cần triển khai giải pháp mã hóa trên hệ thống thông tin ngân hàng. Quá trình mã hóa không chỉ là mã hóa dữ liệu mà còn phải quản lý khóa mã hóa một cách an toàn. Ngân hàng cần thiết lập quy trình quản lý khóa bao gồm việc tạo, phân phối, lưu trữ và hủy bỏ khóa mã hóa để bảo đảm chỉ những người có thẩm quyền mới có thể truy cập và sử dụng chúng. Kết hợp với đó, ngân hàng cần thực hiện đánh giá và kiểm tra định kỳ để bảo đảm công nghệ mã hóa đang hoạt động hiệu quả và các biện pháp bảo mật được áp dụng đầy đủ, bao gồm việc thực hiện kiểm tra xâm nhập và đánh giá an ninh để phát hiện các lỗ hổng bảo mật¹⁹. Đặc biệt, ngân hàng cần tuân thủ các quy định pháp lý hiện hành và tiêu chuẩn quốc tế như GDPR và tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (PCI DSS)²⁰. Thông qua việc thực hiện các bước này sẽ giúp ngân hàng có thể bảo vệ tốt hơn dữ liệu của khách hàng, tăng cường an toàn thông tin và xây dựng lòng tin với khách hàng.

Bốn là, sử dụng hệ thống tường lửa và phần mềm chống virus. Việc sử dụng tường lửa và phần mềm chống virus là một trong những giải pháp chiến lược bảo mật thông tin của ngân hàng, giúp bảo vệ dữ liệu, ngăn chặn các cuộc tấn công mạng, tuân thủ quy định pháp lý và duy trì lòng tin của khách hàng. Theo đó, để thực hiện giải pháp sử dụng hệ thống tường lửa và phần mềm chống virus trong việc bảo đảm an toàn thông tin hoạt động ngân hàng đạt hiệu quả, thì ngân hàng cần tiến hành đánh giá hiện trạng an ninh mạng của mình, xác định các điểm yếu và lỗ hổng có thể bị tấn công. Việc này bao gồm kiểm tra cơ sở hạ tầng công nghệ thông tin hiện có, các biện pháp bảo mật đã được áp dụng và lựa chọn, đầu tư vào các giải pháp tường lửa, phần mềm chống virus hiệu quả. Các sản phẩm này cần được lựa chọn dựa trên khả năng tương thích với hạ tầng hiện tại, hiệu suất bảo mật và uy tín của nhà cung cấp. Hệ thống phần mềm bảo mật cần được cập nhật định kỳ để bảo vệ khỏi các mối đe dọa mới, theo đó ngân hàng nên thiết lập quy trình tự động cập nhật những bản vá bảo mật và dữ liệu virus để bảo đảm hệ thống luôn được bảo vệ tốt nhất. Phải thiết lập hệ thống giám sát để theo dõi các hoạt động trên mạng và phát hiện kịp thời các dấu hiệu bất thường để nếu phát hiện sự cố, ngân hàng có thể phản ứng nhanh chóng, giảm thiểu thiệt hại. Cuối cùng, ngân hàng cần tiến hành đánh giá hiệu quả của hệ thống bảo mật định kỳ, cải tiến biện pháp bảo vệ dựa trên các thông tin mới về tình hình an ninh mạng.

Năm là, thực hiện đánh giá và kiểm tra bảo mật định kỳ. Việc thực hiện đánh giá và kiểm tra bảo mật định kỳ trong hoạt động ngân hàng là rất cần thiết vì hệ thống thông tin ngân hàng thường xuyên phải đối mặt với những mối đe dọa an ninh mạng. Hơn nữa, thông qua việc đánh giá, ngân hàng có thể xác định các quy trình bảo mật yếu kém và cải thiện chúng, điều này không chỉ nâng cao an toàn thông tin mà còn tăng cường khả năng phòng ngừa rủi ro. Mặt khác, môi trường công nghệ và tội phạm mạng liên tục thay đổi nên việc đánh giá định kỳ giúp ngân hàng cập nhật và điều chỉnh các biện pháp bảo mật phù hợp với những mối đe dọa mới xuất hiện cũng như thông qua hoạt động này có thể giúp ngân hàng xây dựng và củng cố kế hoạch ứng phó với sự cố, bảo đảm có thể phản ứng kịp thời khi xảy ra sự cố an ninh.

Để thực hiện giải pháp đánh giá và kiểm tra bảo mật định kỳ trong hoạt động ngân hàng thì đòi hỏi ngân hàng cần phải phải thiết lập lịch trình định kỳ cho việc kiểm tra bảo mật; mời chuyên gia an ninh mạng thực hiện các cuộc tấn công mô phỏng để xác định những lỗ hổng bảo mật trong hệ thống; đánh giá mã nguồn của các ứng dụng ngân hàng để phát hiện điểm yếu và lỗ hổng bảo mật. Các ngân hàng phải xem xét và cập nhật chính sách bảo mật, quy trình xử lý dữ liệu và quyền truy cập của người dùng để bảo đảm chúng phù hợp với các tiêu chuẩn an toàn hiện hành, đồng thời, thực hiện đào tạo để mọi nhân viên hiểu rõ về các quy trình bảo mật và nhận biết được các mối đe dọa an ninh mạng. Sau khi thực hiện kiểm tra, các kết quả cần được phân tích và báo cáo chi tiết để xác định những vấn đề tồn tại và biện pháp khắc phục cần thiết. Dựa trên kết quả đánh giá, ngân hàng cần triển khai các biện pháp khắc phục như nâng cấp phần mềm, cải thiện chính sách bảo mật, đầu tư vào công nghệ bảo mật mới.

Sáu là, tăng cường hợp tác với chuyên gia bảo mật. Việc thường xuyên hợp tác với chuyên gia bảo mật là rất cần thiết bởi các chuyên gia có nhiều kinh nghiệm trong việc phát hiện và xử lý mối đe dọa an ninh, với sự hiểu biết sâu sắc về xu hướng tấn công mạng và có thể cung cấp các giải pháp thiết thực để bảo vệ hệ thống thông tin ngân hàng. Đặc biệt, các chuyên gia có khả năng phân tích lỗ hổng trong hệ thống bảo mật hiện tại của ngân hàng và đưa ra những biện pháp phòng ngừa hiệu quả. Hơn nữa, công nghệ bảo mật luôn thay đổi và các chuyên gia có thể cung cấp thông tin về những công nghệ mới nhất, cách thức bảo mật tiên tiến nhất, qua đó giúp ngân hàng không bị tụt lại phía sau trong môi trường cạnh tranh. Bên cạnh đó, việc kết hợp với các chuyên gia có thể hỗ trợ ngân hàng trong việc tổ chức những buổi đào tạo về an toàn thông tin cho nhân viên.

Để thực hiện hợp tác với những chuyên gia bảo mật hiệu quả, ngân hàng cần phải đánh giá được các khía cạnh nào của hệ thống bảo mật mà ngân hàng cần cải thiện, ví dụ như bảo mật mạng, quản lý rủi ro, đánh giá bảo mật phần mềm... từ đó làm cơ sở để có thể tìm kiếm các chuyên gia có kinh nghiệm trong lĩnh vực bảo mật thông tin. Sau khi lựa chọn được chuyên gia, ngân hàng cần xây dựng kế hoạch làm việc rõ ràng, bao gồm các mục tiêu cụ thể, thời gian biểu và trách nhiệm của các bên liên quan. Trong quá trình làm việc, các chuyên gia bảo mật nên thực hiện đánh giá bảo mật định kỳ để phát hiện lỗ hổng và đề xuất biện pháp khắc phục, họ cũng có thể tổ chức những cuộc kiểm tra và mô phỏng tấn công để xác định mức độ an toàn của hệ thống.

5. Kết luận

Trong bối cảnh hiện nay, việc bảo đảm an toàn hệ thống thông tin không chỉ là một yêu cầu cần thiết mà còn là một yếu tố quyết định đến sự tồn tại và phát triển bền vững của các ngân hàng. Việc bảo vệ dữ liệu, tuân thủ đúng các quy định pháp lý và ứng phó kịp thời với các mối đe dọa an ninh mạng không chỉ bảo vệ lợi ích của ngân hàng mà còn củng cố lòng tin của khách hàng đối với dịch vụ mà họ đang sử dụng. Để đạt được điều này, ngân hàng cần phải triển khai các biện pháp an ninh thông tin mạnh mẽ, bao gồm đào tạo nhân viên về nhận thức an toàn thông tin, áp dụng công nghệ mã hóa, hệ thống tường lửa và thường xuyên thực hiện kiểm tra, đánh giá bảo mật. Hợp tác với các chuyên gia bảo mật cũng là một trong những giải pháp quan trọng giúp ngân hàng tối ưu hóa khả năng phòng ngừa và phản ứng trước những sự cố an ninh mạng.

Tóm lại, bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không chỉ bảo vệ dữ liệu khách hàng và tài sản ngân hàng mà còn là một yếu tố then chốt để ngân hàng có thể phát triển, thích ứng với sự tiến bộ của công nghệ và xây dựng lòng tin với khách hàng. Nếu ngân hàng không đầu tư thích đáng vào an toàn thông tin, ngân hàng sẽ đối mặt với nguy cơ lớn không chỉ về tài chính mà còn về danh tiếng, điều này có thể dẫn đến những hậu quả nghiêm trọng khi thị trường cạnh tranh ngày càng khốc liệt.

¹ Nhân Hòa (2021), Tác hại của tấn công DDos/Dos, https://nhanhoa.com/tin-tuc/tac-hai-cua-tan-cong-ddos-dos.html

² P.T (2024), Việt Nam ghi nhận hơn 4.000 sự cố tấn công mạng trong 8 tháng đầu năm 2024, https://m.antoanthongtin.vn/chinh-sach-chien-luoc/viet-nam-ghi-nhan-hon-4000-su-co-tan-cong-mang-trong-8-thang-dau-nam-2024-110642
³ Hà Quyên (2024), Tội phạm mạng liên tục thay đổi phương thức, thủ đoạn, triệt để lợi dụng công nghệ mới, https://thoibaotaichinhvietnam.vn/toi-pham-mang-lien-tuc-thay-doi-phuong-thuc-thu-doan-triet-de-loi-dung-cong-nghe-moi-150682.html
⁴ Phan Anh (2023), Nhu cầu nhân lực của ngành tài chính, ngân hàng trong nền kinh tế số và một số khuyến nghị chính sách cho Việt Nam, https://www.tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/827685/nhu-cau-nhan-luc-cua-nganh-tai-chinh%2C-ngan-hang-trong-nen-kinh-te-so-va-mot-so-khuyen-nghi-chinh-sach-cho-viet-nam.aspx
⁵ Cấn Văn Lực (2023), Chuyển đổi số ngành Ngân hàng Việt Nam: Cơ hội, thực trạng và giải pháp, https://thitruongtaichinhtiente.vn/chuyen-doi-so-nganh-ngan-hang-viet-nam-co-hoi-thuc-trang-va-giai-phap-52299.html
⁶ Nguyễn Đăng (2023), Cảnh báo nguy cơ rò rỉ dữ liệu từ nhân viên ở doanh nghiệp vừa và nhỏ, https://laodong.vn/cong-nghe/canh-bao-nguy-co-ro-ri-du-lieu-tu-nhan-vien-o-doanh-nghiep-vua-va-nho-1207429.ldo
⁷ The University System of Georgia (2024), Cybersecurity: A Global Priority and Career Opportunity, https://ung.edu/continuing-education/news-and-media/cybersecurity.php
⁸ HP (2024), Bảo đảm an ninh, an toàn bảo mật để ngăn chặn lừa đảo qua không gian mạng là nhiệm vụ trọng tâm của ngành Ngân hàng, https://www.sbv.gov.vn/webcenter/portal/m/menu/trangchu/
⁹ Nguyễn Thanh Nguyên (2024), An toàn dữ liệu cá nhân trong hệ thống ngân hàng thương mại Việt Nam, https://tapchitaichinh.vn/an-toan-du-lieu-ca-nhan-trong-he-thong-ngan-hang-thuong-mai-viet-nam.html
¹⁰ Bảo Ngọc (2024), An toàn thông tin ngân hàng - Bài toán cần sự chung tay, https://tapchitaichinh.vn/an-toan-thong-tin-ngan-hang-bai-toan-can-su-chung-tay.html
¹¹ McKinsey & Company (2024), The state of AI in early 2024: Gen AI adoption spikes and starts to generate value, https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai
¹² Katherine Haan (2024), Top Customer Experience Trends In 2024, https://www.forbes.com/advisor/business/customer-experience-trends/
¹³ Fortra (2024), 130 Cyber Security Statistics: 2024 Trends and Data, https://www.terranovasecurity.com/blog/cyber-security-statistics
¹⁴ Đỗ Danh Thanh (2024), Quản trị rủi ro AI trong ngành tài chính - ngân hàng, https://www.tinnhanhchungkhoan.vn/quan-tri-rui-ro-ai-trong-nganh-tai-chinh-ngan-hang-post348482.html
¹⁵ Tô Thị Diệu Loan (2024), Xu hướng ứng dụng công nghệ trong quản trị rủi ro ngân hàng: Khó khăn và thách thức, https://portal.mof.gov.vn/webcenter/portal/btcvn/pages_r/l/tin-bo-tai-chinh?dDocName=MOFUCM236618
¹⁶ Đào tạo nội bộ (2024), Hệ thống elearning gồm những gì? Những thông tin cần biết, https://daotaonoibo.vn/blog/he-thong-elearning-va-dieu-can-biet/
¹⁷ Nguyễn Đăng Khoa, Lưu Việt Đức (2024), Xây dựng module HMAC-SHA-256 trên FPGA - Kíp 01, https://www.slideshare.net/slideshow/nhom-12-xay-d-ng-module-hmac-sha-256-tren-fpga-kip-01-pdf/270102912
¹⁸ Eliot Baker (2024), What are the top 10 costs of phishing?, https://hoxhunt.com/blog/what-are-the-top-10-costs-of-phishing
¹⁹ Dục Đoàn Trình (2021), OWASP là gì? - Top 10 lỗ hổng bảo mật theo OWASP, https://websitehcm.com/top-10-lo-hong-bao-mat-theo-owasp/
²⁰ AppMaster (2023), Những xu hướng phát triển ứng dụng di động hàng đầu sẽ theo đuổi vào năm 2024, https://appmaster.io/vi/blog/xu-huong-phat-trien-ung-dung-di-dong-hang-dau

TÀI LIỆU THAM KHẢO:

1. AppMaster (2023), Những xu hướng phát triển ứng dụng di động hàng đầu sẽ theo đuổi vào năm 2024, https://appmaster.io/vi/blog/xu-huong-phat-trien-ung-dung-di-dong-hang-dau

2. Bảo Ngọc (2024), An toàn thông tin ngân hàng - Bài toán cần sự chung tay, https://tapchitaichinh.vn/an-toan-thong-tin-ngan-hang-bai-toan-can-su-chung-tay.html

3. Cấn Văn Lực (2023), Chuyển đổi số ngành Ngân hàng Việt Nam: Cơ hội, thực trạng và giải pháp, https://thitruongtaichinhtiente.vn/chuyen-doi-so-

nganh-ngan-hang-viet-nam-co-hoi-thuc-trang-va-giai-phap-52299.html

4. Dục Đoàn Trình (2021), OWASP là gì? - Top 10 lỗ hổng bảo mật theo OWASP, https://websitehcm.com/top-10-lo-hong-bao-mat-theo-owasp/

5. Đặng Hoài Linh (2024), Đào tạo cá nhân hóa tại ngân hàng thương mại Việt Nam trong bối cảnh chuyển đổi số, https://tapchinganhang.gov.vn/dao-tao-ca-nhan-hoa-tai-ngan-hang-thuong-mai-viet-nam-trong-boi-canh-chuyen-doi-so.htm

6. Đào tạo nội bộ (2024), Hệ thống E-Learning gồm những gì? Những thông tin cần biết, https://daotaonoibo.vn/blog/he-thong-elearning-va-dieu-can-biet/

7. Đỗ Danh Thanh (2024), Quản trị rủi ro AI trong ngành tài chính - ngân hàng, https://www.tinnhanhchungkhoan.vn/quan-tri-rui-ro-ai-trong-nganh-tai-chinh-ngan-hang-post348482.html

8. Eliot Baker (2024), What are the top 10 costs of phishing?, https://hoxhunt.com/blog/what-are-the-top-10-costs-of-phishing

9. Fortra (2024), 130 Cyber Security Statistics: 2024 Trends and Data, https://www.terranovasecurity.com/blog/cyber-security-statistics

10. HP (2024), Bảo đảm an ninh, an toàn bảo mật để ngăn chặn lừa đảo qua không gian mạng là nhiệm vụ trọng tâm của ngành Ngân hàng, https://www.sbv.gov.vn/webcenter/portal/m/menu/trangchu/

11. Hà Quyên (2024), Tội phạm mạng liên tục thay đổi phương thức, thủ đoạn, triệt để lợi dụng công nghệ mới, https://thoibaotaichinhvietnam.vn/toi-pham-mang-lien-tuc-thay-doi-phuong-thuc-thu-doan-triet-de-loi-dung-cong-nghe-moi-150682.html

12. Katherine Haan (2024), Top Customer

Experience Trends In 2024, https://www.forbes.com/advisor/business/customer-experience-trends/

13. McKinsey & Company (2024), The state of AI in early 2024: Gen AI adoption spikes and starts

to generate value, https://www.mckinsey.com/

capabilities/quantumblack/our-insights/the-state-of-ai

14. Nguyễn Đăng (2023), Cảnh báo nguy cơ rò rỉ dữ liệu từ nhân viên ở doanh nghiệp vừa và nhỏ, https://laodong.vn/cong-nghe/canh-bao-nguy-co-ro-ri-du-lieu-tu-nhan-vien-o-doanh-nghiep-vua-va-nho-1207429.ldo

15. Nhân Hòa (2021), Tác hại của tấn công DDos/Dos, https://nhanhoa.com/tin-tuc/tac-hai-cua-tan-cong-ddos-dos.html

16. Nguyễn Đăng Khoa, Lưu Việt Đức (2024), Xây dựng module HMAC-SHA-256 trên FPGA - Kíp 01, https://www.slideshare.net/slideshow/nhom-12-xay-d-ng-module-hmac-sha-256-tren-fpga-kip-01-pdf/270102912

17. Nguyễn Thanh Nguyên (2024), An toàn dữ liệu cá nhân trong hệ thống ngân hàng thương mại

Việt Nam, https://tapchitaichinh.vn/an-toan-du-lieu-ca-nhan-trong-he-thong-ngan-hang-thuong-mai-viet-nam.html

18. P.T (2024), Việt Nam ghi nhận hơn 4.000 sự cố tấn công mạng trong 8 tháng đầu năm 2024, https://m.antoanthongtin.vn/chinh-sach--chien-luoc/viet-nam-ghi-nhan-hon-4000-su-co-tan-cong-mang-trong-8-thang-dau-nam-2024-110642

19. Phan Anh (2023), Nhu cầu nhân lực của ngành tài chính, ngân hàng trong nền kinh tế số và một số khuyến nghị chính sách cho Việt Nam, https://www.tapchicongsan.org.vn/web/guest/nghien-cu/

20. Phan Anh, Nguyễn Nhật Minh (2023), Chuyển đổi số trong lĩnh vực ngân hàng tại Việt Nam: thách thức và giải pháp, Tạp chí Kinh tế Châu Á - Thái Bình Dương, số 637, trang 5.

21. Tô Thị Diệu Loan (2024), Xu hướng ứng dụng công nghệ trong quản trị rủi ro ngân hàng: Khó khăn và thách thức, https://portal.mof.gov.vn/webcenter/portal/btcvn/pages_r/l/tin-bo-tai-chinh?dDocName=MOFUCM236618

22. The University System of Georgia (2024),

Cybersecurity: A Global Priority and Career Opportunity,

https://ung.edu/continuing-education/news-and-media/cybersecurity.php

ThS. Trịnh Tường Khiêm
Trường Đại học Văn Hiến