Tóm tắt: Cách mạng công nghiệp lần thứ tư đã và đang diễn ra với tốc độ nhanh chóng, tạo ra những thay đổi rõ rệt trong lĩnh vực ngân hàng, đặc biệt làm thay đổi kênh phân phối và các sản phẩm, dịch vụ ngân hàng truyền thống, nổi bật là việc xây dựng và phát triển các dịch vụ ngân hàng số. Việc ứng dụng công nghệ số góp phần thay đổi dịch vụ, doanh thu và hiệu quả kinh doanh của ngân hàng. Tuy nhiên, xu hướng phát triển này cũng tạo ra không ít thách thức cho các cơ quan quản lí, đặc biệt là trong vấn đề bảo mật thông tin liên quan đến ngân hàng. Bài viết tập trung làm rõ sự cần thiết của việc bảo mật thông tin khách hàng khi sử dụng dịch vụ ngân hàng số; tiến hành đánh giá thực trạng bảo mật thông tin khách hàng khi sử dụng dịch vụ ngân hàng số tại Việt Nam; từ đó, đưa ra một số giải pháp kiến nghị hoàn thiện vấn đề này.
Từ khóa: Bảo mật, thông tin, ngân hàng số, khách hàng, dịch vụ.
SECURITY ON CUSTOMER INFORMATION IN USING DIGITAL BANKING SERVICES - CURRENT SITUATION AND SOME RECOMMENDATIONS
Abstract: The Fourth Industrial Revolution has been taking place at a rapid pace, creating obvious changes in the banking sector, especially changing traditional distribution channels and banking products and services. Prominent is the construction and development of digital banking services. The application of digital technology will contribute to changing services, revenue and business efficiency of banks, but this development trend also creates many challenges for regulators, interm of information security related to banking. The article assesses current status of customer information security in using digital banking services and makes recommendations for improvement.
Keywords: Security, information, digital banking, customers, services.
1. Đặt vấn đề
Đảm bảo bí mật thông tin khách hàng là một trong các vấn đề quan trọng trong kế hoạch phát triển kinh doanh của các tổ chức tín dụng (TCTD). Tại Việt Nam, các TCTD nổi bật là các ngân hàng đã triển khai nhiều dịch vụ thanh toán mới phù hợp với xu thế thanh toán của các nước trong khu vực và trên thế giới. Tuy nhiên, cùng với sự phát triển các dịch vụ mang lại sự thuận tiện, nhanh chóng, tiết kiệm cho người dùng thì cả ngân hàng cũng như khách hàng đang phải đối mặt với các hành vi khai thác thông tin tinh vi, việc xâm phạm bí mật thông tin của khách hàng trong hoạt động ngân hàng càng trở nên phổ biến hơn. Do đó, việc đảm bảo bí mật thông tin và dữ liệu khách hàng là điều vô cùng cần thiết và cần có những giải pháp hiệu quả trong bối cảnh hiện nay.
2. Sự cần thiết của việc bảo mật thông tin khách hàng khi sử dụng dịch vụ ngân hàng số
Ngân hàng số là mô hình hoạt động của ngân hàng đáp ứng xu thế công nghệ của thế giới trong đó các hoạt động chủ yếu dựa vào các nền tảng dữ liệu điện tử và công nghệ số. Các dịch vụ ngân hàng số phổ biến hiện nay có thể nhắc tới như: Home Banking, Internet Banking, Mobile Banking, thẻ ngân hàng, ví điện tử... Trong đó, dịch vụ Internet Banking đem lại rất nhiều tính năng, tiện ích mới như chuyển tiền đến thẻ Visa, chuyển tiền bằng Mobile Banking, nạp tiền điện thoại hoặc thẻ trả trước, thanh toán hóa đơn tự động... Nhìn chung, ngân hàng số thịnh hành và phát triển vượt bậc trong những năm gần đây góp phần đem lại nhiều lợi ích cho ngân hàng cũng như khách hàng.
Về phía ngân hàng, ngân hàng số mở rộng phạm vi hoạt động, tiếp cận với khách hàng mà không bị giới hạn về không gian và thời gian. Với sự hỗ trợ từ công nghệ, dịch vụ ngân hàng số còn có thể phục vụ tốt hơn nhiều đối tượng khách hàng, thậm chí cả những khách hàng ở vùng sâu, vùng xa, giúp ngân hàng nâng cao lợi thế cạnh tranh hiệu quả, cắt giảm được các chi phí giao dịch như: Chi phí văn phòng, nhân viên, văn phòng phẩm, quản lí hệ thống kho quỹ. Ngân hàng số tăng tốc độ xử lí và đảm bảo hiệu quả vận hành, cải thiện hiệu quả hoạt động ngân hàng bán lẻ, giúp các ngân hàng nắm bắt hành vi thay đổi của khách hàng và đáp ứng tốc độ thay đổi nhanh của thị trường, tăng cường trải nghiệm khách hàng. Việc phát triển và đưa vào sử dụng ngân hàng số mang đến nhiều lợi ích thiết thực cho ngân hàng, hoạt động phát triển các sản phẩm, dịch vụ dựa trên nền tảng công nghệ số tạo điều kiện cho nhiều ngân hàng nâng tỉ trọng nguồn thu trong tổng lợi nhuận chung. Mô hình ngân hàng số với các sản phẩm, dịch vụ tài chính đa dạng, thủ tục đơn giản, thời gian xử lí nhanh và giao dịch không bị rào cản bởi vị trí địa lí thông qua thiết bị kết nối với Internet rất phù hợp với xu hướng hiện đại hóa, công nghiệp hóa.
Về phía khách hàng, có thể thực hiện và xác nhận các giao dịch với mức độ chính xác cao và nhanh chóng. Khi đã hoàn tất giao dịch, trang web hoặc ứng dụng điện thoại sẽ chuyển sang một giao diện mới có chứa thông tin giao dịch. Những thông tin này sẽ được lưu trữ trong lịch sử giao dịch nên rất thuận tiện cho khách hàng tìm kiếm và tra cứu. Ngoài ra, ngân hàng số tiết kiệm tối đa chi phí và thời gian cho khách hàng. Khi sử dụng ngân hàng truyền thống nếu muốn thực hiện các giao dịch như chuyển tiền, gửi tiết kiệm hoặc đóng bảo hiểm... thì khách hàng sẽ phải tới các chi nhánh ngân hàng để tiến hành giao dịch. Khi sử dụng ngân hàng số, các giao dịch sẽ trở nên đơn giản, nhanh chóng, tiết kiệm rất nhiều thời gian và chi phí.
Cùng với những ưu thế mà ngân hàng số mang lại thì vấn đề bảo mật thông tin khách hàng trong hoạt động ngân hàng là một vấn đề khá phức tạp và đang được quan tâm vì bảo mật thông tin liên quan đến lợi ích của khách hàng, nghĩa vụ của các TCTD và các bên thứ ba muốn tiếp cận thông tin đó để đáp ứng các mục đích của họ. Mặc dù hiện nay, các dịch vụ ngân hàng số đều triển khai bảo mật ba lớp bao gồm: Tên đăng nhập, mật khẩu và mã bảo vệ (OTP) để đảm bảo an toàn đối với tài sản của khách hàng. Tuy nhiên, việc xuất hiện hoạt động tội phạm trong lĩnh vực tín dụng ngân hàng trong thời gian qua phản ánh tình trạng lỗ hổng trong bảo mật nghiêm trọng khi hàng loạt khách hàng bị lộ thông tin, rao bán thông tin, thậm chí là bị mất tiền trong tài khoản. Năng lực phòng, chống gian lận đối với các giao dịch ngân hàng số luôn được các ngân hàng quan tâm, song vẫn chưa thể tạo sự yên tâm cho khách hàng. Chính vì thế, việc bảo mật thông tin khách hàng khi sử dụng ngân hàng số là chìa khóa quan trọng cho việc phát triển ngân hàng số mạnh mẽ hơn trong thời gian tới.
3. Thực trạng bảo mật thông tin khách hàng khi sử dụng dịch vụ ngân hàng số tại Việt Nam
Theo số liệu của Vụ Thanh toán - Ngân hàng Nhà nước Việt Nam (NHNN), năm 2022, khách hàng sử dụng dịch vụ ngân hàng thông qua các kênh thanh toán Internet Banking và Mobile Banking có sự tăng trưởng rất lớn so với cùng kì năm 2021. Cụ thể, số lượng giao dịch trên kênh Internet Banking năm 2022 tăng gần 48% so với năm 2021 và giá trị giao dịch tăng hơn 1.328% từ 811.717 tỉ đồng lên 10.868.458 tỉ đồng; số lượng giao dịch và giá trị giao dịch trên kênh Mobile Banking cũng tăng lên 100%. Đây là kết quả của quá trình chuyển đổi số ngân hàng đã làm thay đổi hành vi sử dụng dịch vụ ngân hàng của khách hàng, góp phần đẩy nhanh quá trình số hóa ngân hàng.
Khi thói quen của khách hàng dần chuyển qua sử dụng ngân hàng số với nhiều tiện ích thì bài toán đặt ra đối với cả phía ngân hàng và khách hàng về vấn đề bảo mật thông tin là vô cùng quan trọng. Xu hướng gia tăng tội phạm công nghệ cao với nhiều thủ đoạn mới và ngày càng tinh vi. Cụ thể, rủi ro lộ SMS, OTP, rủi ro từ người thân, rủi ro từ tài khoản giả mạo, mua bán dùng chứng minh thư giả để mở tài khoản. Khi khách hàng bị lừa tiền, tiền chuyển rất nhanh qua các tài khoản giả mạo. Khác với tội phạm truyền thống, tội phạm công nghệ cao trong lĩnh vực ngân hàng khi thực hiện các hành vi phạm tội không bị giới hạn về thời gian, không gian, cách thức tấn công đa dạng từ việc gây gián đoạn, mất khả năng cung cấp dịch vụ của các ngân hàng; lừa đảo, chiếm đoạt tiền của ngân hàng, khách hàng đến việc lấy cắp và sử dụng tài liệu, thông tin của khách hàng cũng như của ngân hàng.
Phát triển ngân hàng số đang đối mặt với vấn đề bảo mật thông tin khách hàng, khi ngân hàng luôn là mục tiêu số một của tội phạm công nghệ. Hiện nay, khách hàng có nhu cầu làm thẻ ngân hàng đều có thể làm online và thẻ được chuyển tận nơi. Khách hàng làm thẻ được quét căn cước công dân, điền đầy đủ các thông tin cá nhân và quét nhận diện khuôn mặt để hoàn thành thủ tục đăng kí làm thẻ ngân hàng. Tuy nhiên, không thể khẳng định được mức độ bảo mật của các phần mềm online của ngân hàng khi hàng loạt các thông tin cá nhân bị lộ dưới nhiều hình thức khác nhau. Có thể nhắc đến hình thức đánh cắp thông tin thông qua việc đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link qua tin nhắn SMS, email, phần mềm chat... Thậm chí, SMS gửi về điện thoại có định dạng tên và mã rất giống với thương hiệu của các ngân hàng để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản của khách hàng. Mặc dù đã sử dụng nhiều hình thức bảo mật nhưng khả năng bị đánh cắp thông tin cá nhân vẫn có thể xảy ra vì máy tính truy cập có thể bị cài những mã độc, đòi hỏi cả ngân hàng và khách hàng phải đặc biệt quan tâm đến vấn đề an ninh bảo mật... Năm 2022, tội phạm nước ngoài đã xâm nhập vào hệ thống máy chủ của một số ngân hàng thương mại lớn của Việt Nam để đánh cắp tiền trong tài khoản khách hàng. Văn phòng Bộ Công an cho biết, thời gian qua, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao đã phát hiện một số nhóm tội phạm người nước ngoài tấn công, xâm nhập vào hệ thống ngân hàng thương mại lớn của Việt Nam nhằm mục đích đánh cắp thông tin, chiếm đoạt tiền trong tài khoản. Thủ đoạn của các đối tượng là rà quét lỗ hổng bảo mật, tấn công leo thang đặc quyền, truy cập trái phép vào hệ thống quản trị của máy chủ tại các ngân hàng để rút tiền trong tài khoản của khách hàng. Có thể thấy, lừa đảo qua cách thức tạo website giả mạo và lừa đảo lấy thông tin từ khách hàng vẫn là nguyên nhân chính gây ra những thiệt hại cho khách hàng, nhiều khách hàng do thiếu hiểu biết nên đã bị kẻ gian lợi dụng lừa đảo, gian lận thẻ tín dụng chiếm đoạt tiền.
Trong thực tế, mức độ an toàn bảo mật thông tin hiện nay tại Việt Nam chưa thật sự cao. Đồng thời hành lang pháp lí cho vấn đề này còn chưa hoàn thiện, khuôn khổ pháp lí còn đang được rà soát, sửa đổi, bổ sung cho phù hợp với bối cảnh tình hình mới, phần nào làm giảm cơ hội, tăng nguy cơ xảy ra rủi ro khi sử dụng dịch vụ ngân hàng số.
4. Một số giải pháp nâng cao hiệu quả bảo mật thông tin khách hàng khi sử dụng dịch vụ ngân hàng số tại Việt Nam
Từ những thực trạng về việc bảo mật thông tin khách hàng khi sử dụng ngân hàng số hiện nay, cần tăng cường thêm những giải pháp thiết thực nhằm xây dựng và phát huy những ưu thế của ngân hàng số, giảm thiểu rủi ro cho khách hàng cũng như đẩy mạnh hoạt động ngân hàng. Theo đó, một số giải pháp có thể kể đến như:
Thứ nhất, các ngân hàng cần tập trung đầu tư nâng cấp hệ thống hạ tầng bảo mật đảm bảo mức độ an toàn cao nhất, trong trường hợp hệ thống máy chủ của ngân hàng có nguy cơ bị tấn công thì phải có phương án hạn chế tối đa sự ảnh hưởng đến người dùng thông qua hệ thống dự phòng dữ liệu hay cơ chế đối chiếu dữ liệu để kịp thời khôi phục dữ liệu khi xảy ra sự cố. Thiết lập các hệ thống phòng, chống xâm nhập cho các vùng thông tin, xác thực mạnh, quét khuôn mặt và chữ kí số để bảo đảm giao dịch trực tuyến, duy trì giám sát, kiểm tra, phát hiện các lỗ hổng. Hệ thống dữ liệu và ứng dụng trong các ngân hàng cần được mã hóa theo các tiêu chuẩn như TLS, AES256 khi lưu trữ và giao dịch với khách hàng để bảo vệ dữ liệu. Hầu hết các dữ liệu hiện nay được lưu trữ trên nền tảng đám mây, tuy nhiên, dữ liệu “đám mây” cũng có thể trở thành mục tiêu tấn công của nhiều đối tượng xấu. Chính vì vậy mà tình trạng thao túng và đánh cắp tài khoản cá nhân thường xảy ra. Do đó, các ngân hàng cần đẩy mạnh sử dụng một mạng riêng ảo (Virtual Private Network - VPN), là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Đồng thời, nó giúp bảo vệ dữ liệu trực tuyến trước những kẻ tấn công bằng việc mã hóa đường truyền, giấu địa chỉ IP thật. Ngoài ra, VPN sẽ bảo vệ dữ liệu riêng tư của khách hàng bằng các thông tin trực tuyến cũng như các thông tin quan trọng của khách hàng.
Thứ hai, đẩy mạnh tương tác với khách hàng và đưa ra các khuyến cáo để khách hàng chủ động bảo vệ thiết bị cá nhân và thay đổi thường xuyên mật khẩu truy cập dịch vụ, email cá nhân và chỉ thực hiện đăng nhập trên website chính thức của ngân hàng. Chỉ thực hiện thanh toán online khi mua sắm trực tuyến tại các trang mạng uy tín, giữ bí mật tuyệt đối bảo mật mã OTP, không dùng tính năng ghi nhớ mật khẩu tại các trình duyệt, không truy cập các website lạ, cũng như không click vào đường link lạ được gửi qua tin nhắn, qua email không rõ nguồn gốc, qua mạng xã hội... Không cung cấp thông tin khi nhận được cuộc gọi giả mạo yêu cầu cung cấp thông tin.
Thứ ba, các ngân hàng cần tiếp tục áp dụng một số hàng rào kĩ thuật để bảo đảm sự tổn thất của người dùng trong trường hợp bị lừa đảo. Có thể nhắc đến việc quy định hạn mức chuyển tiền một lần, hạn mức chuyển tiền liên ngân hàng... Ngay cả giao dịch trong hệ thống ngân hàng chuyển tiền giữa các ngân hàng với nhau cũng cần có quy định giới hạn chuyển từng lần, hạn mức từng ngày... Các TCTD, chi nhánh ngân hàng nước ngoài cần tuân thủ các quy định, hướng dẫn của NHNN để đảm bảo an toàn bảo mật giao dịch ngân hàng trực tuyến.
5. Kết luận
Những sự cố về an toàn thông tin có thể gây thiệt hại cả về mặt tài chính cũng như uy tín của ngân hàng. Đảm bảo bí mật thông tin của khách hàng sẽ giúp cho các ngân hàng tối thiểu hóa được các thiệt hại khi có rủi ro xảy ra, đồng thời tối đa lợi nhuận thu được từ các hoạt động kinh doanh, bảo vệ sự phát triển liên tục và bền vững của các ngân hàng. Chính vì vậy, việc nghiên cứu áp dụng các giải pháp cần thiết để góp phần nâng cao hiệu quả bảo đảm bí mật thông tin của khách hàng khi sử dụng dịch vụ ngân hàng số là điều quan trọng, cấp thiết trong bối cảnh hiện nay.
Tài liệu tham khảo:
1. Nguyễn Thị Mỹ Điểm, Nguyễn Thị Hải (2022), “Thực trạng phát triển các dịch vụ ngân hàng số tại Việt Nam và bài học kinh nghiệm thế giới”, Tạp chí Công Thương, số 19, tháng 8/2022.
2. Thanh Hòa (2022), Phát hiện tội phạm nước ngoài tấn công vào hệ thống ngân hàng Việt Nam, Công an Thành phố Hồ Chí Minh, https://congan.com.vn/an-ninh-kinh-te/phat-hien-toi-pham-nuoc-ngoai-tan-cong-vao-he-thong-ngan-hang-viet-nam_132142.html, truy cập ngày 23/02/2023.
ThS. Phạm Thị Hồng Tâm (Khoa Luật Kinh tế, Trường Đại học Phan Thiết) ThS. Trần Linh Huân, Đặng Thị Ngọc Hà (Khoa Luật Thương mại, Trường Đại học Luật Thành phố Hồ Chí Minh)
https://tapchinganhang.gov.vn
