Tóm tắt: Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, dữ liệu cá nhân ngày càng trở thành nguồn tài nguyên cốt lõi gắn với sự phát triển của các dịch vụ ngân hàng hiện đại. Bài viết tập trung phân tích thực trạng bảo vệ dữ liệu cá nhân trong hệ thống ngân hàng Việt Nam, chỉ ra rằng những năm gần đây, Việt Nam đã từng bước thiết lập được nền tảng pháp lý tương đối toàn diện, đồng thời các tổ chức tín dụng cũng chủ động đầu tư vào công nghệ, triển khai các giải pháp bảo mật tiên tiến. Tuy nhiên, cùng với quá trình gia tăng thu thập và khai thác dữ liệu, các rủi ro liên quan đến tấn công mạng, lạm dụng dữ liệu, thiếu minh bạch trong xử lý dữ liệu cũng như nguy cơ rò rỉ dữ liệu sinh trắc học ngày càng trở nên phức tạp và khó kiểm soát. Trên cơ sở đó, bài viết đề xuất giải pháp đồng bộ, bao gồm: Hoàn thiện khung pháp lý theo hướng thống nhất và tiệm cận chuẩn mực quốc tế; nâng cao năng lực công nghệ và hạ tầng bảo mật; phát triển nguồn nhân lực có chuyên môn về an ninh dữ liệu; đồng thời tăng cường vai trò quản lý, giám sát của cơ quan nhà nước. Qua đó, hướng tới mục tiêu xây dựng một hệ sinh thái ngân hàng số an toàn, minh bạch và phát triển bền vững trong kỷ nguyên số.
Từ khóa: Ngân hàng số, bảo vệ dữ liệu cá nhân, sinh trắc học.
PERSONAL DATA PROTECTION IN VIETNAMESE BANKS IN THE DIGITAL ERA
Abstract: In the context of rapid digital transformation, personal data has increasingly become a critical resource closely associated with the development of modern banking services. This article analyzes the current state of personal data protection within the Vietnamese banking system, highlighting that in recent years, Vietnam has gradually established a relatively comprehensive legal framework, while credit institutions have proactively invested in technology and implemented advanced security solutions. However, alongside the expansion of data collection and utilization, risks related to cyberattacks, data misuse, lack of transparency in data processing, as well as potential biometric data breaches have become more complex and difficult to control. Based on these challenges, the article proposes a set of comprehensive solutions, including: Improving the legal framework toward greater consistency and alignment with international standards; enhancing technological capacity and security infrastructure; developing a skilled workforce in data security; and strengthening the regulatory and supervisory role of state authorities. These measures aim to build a secure, transparent, and sustainable digital banking ecosystem in the digital era.
Keywords: Digital banking, personal data protection, biometrics.
 |
| Ảnh minh họa (Nguồn: Internet) |
1. Thực trạng bảo vệ dữ liệu cá nhân trong hệ thống ngân hàng
Thời gian qua, công tác bảo vệ dữ liệu cá nhân trong hệ thống ngân hàng Việt Nam đã có nhiều chuyển biến tích cực nhờ sự quan tâm của cơ quan quản lý nhà nước, cùng với việc các tổ chức tín dụng đẩy mạnh đầu tư công nghệ, hoàn thiện quy trình quản trị rủi ro và nâng cao nhận thức về an toàn thông tin. Những kết quả đạt được được thể hiện qua các nội dung chủ yếu sau:
Thứ nhất, khung pháp lý về bảo vệ dữ liệu cá nhân đã từng bước được thiết lập
Khung pháp lý bảo vệ dữ liệu cá nhân đã hình thành và đang dần hoàn thiện, đặc biệt trong lĩnh vực ngân hàng - tài chính. Thành tựu lớn nhất là chính thức hình thành khung pháp lý toàn diện về bảo vệ dữ liệu cá nhân, với Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân - văn bản pháp lý đầu tiên quy định toàn diện về nguyên tắc xử lý dữ liệu, quyền của cá nhân, trách nhiệm của tổ chức và chế tài xử phạt để bảo vệ dữ liệu cá nhân. Sau đó, các quy định này đã được luật hóa với sự ra đời của Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15), có hiệu lực ngày 01/01/2026.
Luật Bảo vệ dữ liệu cá nhân năm 2025 lần đầu tiên quy định toàn diện về quyền và nghĩa vụ của cá nhân, tổ chức trong việc thu thập, xử lý, lưu trữ và chia sẻ dữ liệu. Luật đã nâng tầm bảo vệ dữ liệu cá nhân lên thành nghĩa vụ pháp lý bắt buộc, tạo cơ sở cho việc quản lý dữ liệu trong mọi lĩnh vực, đặc biệt là ngân hàng. Bên cạnh đó, Luật An ninh mạng (Luật số 116/2025/QH15) hợp nhất các quy định từ Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018 thành hành lang pháp lý đồng bộ, thống nhất cho việc bảo vệ dữ liệu trong môi trường số, giúp khung pháp lý về dữ liệu cá nhân có tính đồng bộ và liên kết.
Bên cạnh đó, Chiến lược chuyển đổi số ngành Ngân hàng đến năm 2030 cũng yêu cầu các ngân hàng xây dựng hạ tầng Big Data, hệ thống giám sát gian lận và bảo mật thông tin khách hàng. Các quy định của Ngân hàng Nhà nước Việt Nam (NHNN) về chuyển đổi số và an toàn thông tin cũng yêu cầu các tổ chức tín dụng xây dựng hệ thống giám sát, phòng chống gian lận và báo cáo sự cố an ninh mạng.
Từ đó có thể thấy, Việt Nam đã từng bước xây dựng được khung pháp lý tương đối toàn diện và đồng bộ về bảo vệ dữ liệu cá nhân, tạo nền tảng quan trọng cho quá trình chuyển đổi số an toàn, nâng cao năng lực quản trị dữ liệu và bảo đảm an ninh thông tin trong lĩnh vực ngân hàng - tài chính cũng như trong toàn bộ nền kinh tế số.
Thứ hai, các biện pháp kỹ thuật và công nghệ tiên tiến được triển khai mạnh mẽ, góp phần nâng cao bảo vệ dữ liệu cá nhân
Với sự phát triển mạnh mẽ của ngân hàng số, thanh toán điện tử và các dịch vụ tài chính trực tuyến, dữ liệu cá nhân ngày càng trở thành một trong những tài sản quan trọng nhất của các tổ chức tín dụng. Để bảo đảm an toàn thông tin khách hàng, nhiều ngân hàng Việt Nam đã chủ động đầu tư, triển khai đồng bộ các biện pháp kỹ thuật và công nghệ tiên tiến nhằm tăng cường năng lực bảo mật, phòng ngừa rủi ro rò rỉ dữ liệu và ngăn chặn các hành vi tấn công mạng ngày càng tinh vi.
Thời gian qua, các ngân hàng Việt Nam đang áp dụng rộng rãi công nghệ mã hóa dữ liệu (Data Encryption) trong toàn bộ quá trình lưu trữ, truyền tải và xử lý thông tin khách hàng. Dữ liệu giao dịch, thông tin định danh và thông tin tài khoản được mã hóa theo các tiêu chuẩn bảo mật hiện đại nhằm hạn chế nguy cơ truy cập trái phép. Cùng với đó, các giải pháp xác thực đa yếu tố (Multi-Factor Authentication - MFA), xác thực sinh trắc học, nhận diện khuôn mặt hoặc giọng nói cũng được tích hợp phổ biến trên ứng dụng ngân hàng số nhằm tăng cường bảo vệ tài khoản người dùng.
Nhiều ngân hàng lớn tại Việt Nam đã ứng dụng mạnh mẽ trí tuệ nhân tạo (AI), học máy (ML) và dữ liệu lớn (Big Data) trong quản trị an toàn thông tin. Chẳng hạn, Ngân hàng Thương mại cổ phần (NHTMCP) Ngoại thương Việt Nam (Vietcombank) đã triển khai hệ thống giám sát giao dịch theo thời gian thực kết hợp công nghệ AI để phát hiện các giao dịch bất thường, nhận diện dấu hiệu gian lận và tự động cảnh báo nguy cơ rủi ro đối với tài khoản khách hàng. Trong khi đó, NHTMCP Đầu tư và Phát triển Việt Nam (BIDV) đẩy mạnh ứng dụng công nghệ sinh trắc học và xác thực giao dịch nhiều lớp trên nền tảng ngân hàng số BIDV SmartBanking nhằm nâng cao mức độ an toàn cho khách hàng khi thực hiện giao dịch trực tuyến. Bên cạnh đó, NHTMCP Kỹ thương Việt Nam (Techcombank) đã đầu tư mạnh vào hạ tầng điện toán đám mây, phân tích Big Data và các giải pháp quản trị an ninh mạng theo tiêu chuẩn quốc tế nhằm tăng khả năng bảo vệ dữ liệu cá nhân và nâng cao năng lực phòng, chống tấn công mạng. Ngân hàng này cũng triển khai các công cụ tự động giám sát truy cập hệ thống, phân tích hành vi người dùng và phát hiện sớm các nguy cơ xâm nhập trái phép...
Theo Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng có hiệu lực từ ngày 01/7/2024, các giao dịch chuyển tiền trên 10 triệu đồng/lần hoặc tổng giá trị giao dịch trên 20 triệu đồng/ngày sẽ phải xác thực bằng khuôn mặt, góp phần giảm đáng kể tình trạng sử dụng tài khoản “rác”, tài khoản không chính chủ và hành vi giả mạo giấy tờ để mở tài khoản ngân hàng. Quyết định đã tạo nền tảng quan trọng để “làm sạch” dữ liệu tài khoản ngân hàng, nâng cao tính minh bạch và an toàn của hệ sinh thái thanh toán số tại Việt Nam.
Ngoài các giải pháp công nghệ hiện đại, nhiều ngân hàng cũng xây dựng trung tâm điều hành an ninh mạng hoạt động 24/7 nhằm giám sát, phát hiện và xử lý kịp thời các nguy cơ mất an toàn thông tin. Các mô hình bảo mật tiên tiến như “Zero Trust” (không tin tưởng) - là mô hình yêu cầu xác minh danh tính nghiêm ngặt đối với tất cả mọi người và thiết bị trước khi cấp quyền truy cập hệ thống; phân quyền truy cập dữ liệu theo cấp độ; kiểm soát nhật ký truy cập; sao lưu dữ liệu định kỳ và hệ thống dự phòng thảm họa đang dần được triển khai đồng bộ tại nhiều tổ chức tín dụng.
Việc ứng dụng mạnh mẽ các biện pháp kỹ thuật và công nghệ tiên tiến đang góp phần nâng cao hiệu quả bảo vệ dữ liệu cá nhân tại các ngân hàng Việt Nam. Điều này không chỉ giúp củng cố niềm tin của khách hàng đối với dịch vụ ngân hàng số mà còn tạo nền tảng quan trọng cho sự phát triển an toàn, bền vững của ngành Ngân hàng trong thời đại số hóa.
Thứ ba, mức độ đầu tư cho hạ tầng bảo mật được tăng cường, năng lực quản trị và vận hành an toàn thông tin ngày càng được nâng cao
Thời gian qua, chuyển đổi số ngân hàng bước sang giai đoạn phát triển sâu rộng, cùng với đó, nguy cơ tấn công mạng ngày càng tinh vi, các NHTM Việt Nam đã gia tăng mạnh mẽ đầu tư cho hạ tầng công nghệ, trung tâm dữ liệu và hệ thống bảo mật nhằm bảo vệ dữ liệu cá nhân của khách hàng. Nhóm ngân hàng lớn như Vietcombank, NHTMCP Quân đội (MB), Techcombank, NHTMCP Công thương Việt Nam (VietinBank) và BIDV hiện được đánh giá là những tổ chức đi đầu về đầu tư công nghệ số và năng lực quản trị an toàn dữ liệu trong hệ thống ngân hàng Việt Nam.
Theo Báo cáo thường niên của Techcombank, năm 2025 ngân hàng đã đẩy mạnh đầu tư vào nền tảng bảo mật và AI phục vụ quản trị rủi ro công nghệ. Techcombank hiện đang phát triển nền tảng Generative AI theo tiêu chuẩn quốc tế, đồng thời triển khai mô hình bảo mật “Zero Trust” theo tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) nhằm nâng cao năng lực bảo vệ dữ liệu khách hàng.
Theo MB, thời gian qua, Ngân hàng đã chú trọng đầu tư cho các công nghệ hiện đại như Big Data, AI và hệ thống an ninh mạng. Trung tâm Điều hành An ninh mạng của MB đã ứng dụng AI và ML để giám sát giao dịch theo thời gian thực. Theo công bố tại sự kiện Smart Banking 2025, MB nằm trong nhóm “Big 5” ngân hàng triển khai hệ thống AI phát hiện giao dịch lừa đảo trước khi chuyển tiền hoàn tất, cho phép cảnh báo và chặn giao dịch theo thời gian thực nhằm giảm thiểu nguy cơ mất tiền và rò rỉ dữ liệu khách hàng.
Từ tháng 10/2024, MB áp dụng giải pháp App Protection trên App MBBank - là một trong các lớp bảo vệ tiên tiến nhất của hệ thống an ninh các ngân hàng hiện nay. Giải pháp này có thể phát hiện và cảnh báo người dùng khi thiết bị di động có dấu hiệu bị tấn công từ các yếu tố bên ngoài, gây mất kiểm soát thiết bị dẫn đến nguy cơ mất tiền trên tài khoản.
Trong khi đó, Vietcombank tiếp tục duy trì vị trí ngân hàng dẫn đầu về đầu tư hạ tầng công nghệ và bảo mật dữ liệu. Vietcombank đã triển khai hệ thống quản trị an toàn thông tin theo tiêu chuẩn ISO/IEC 27001, mở rộng cơ chế xác thực đa lớp, bảo mật sinh trắc học và giám sát giao dịch theo thời gian thực. Hệ thống bảo mật đa lớp với công nghệ mã hóa đầu cuối tiên tiến giúp Vietcombank ngăn chặn các cuộc tấn công mạng trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp. Để bảo đảm chất lượng dịch vụ và bảo mật, Ngân hàng đã thành lập Trung tâm Dữ liệu chuyên biệt với đội ngũ chuyên gia về bảo mật và quản trị dữ liệu. Hiệu quả hoạt động của Trung tâm được thể hiện qua tỉ lệ xác thực người dùng thành công tính đến hết quý I/2026 đạt khoảng 99,97%. Đồng thời Vietcombank áp dụng các cơ chế mã hóa dữ liệu, kiểm soát truy cập và phân quyền xử lý dữ liệu theo chuẩn quốc tế nhằm nâng cao an toàn thông tin khách hàng.
Theo thông tin tại Sự kiện Smart Banking 2025, tính đến tháng 9/2025, quá trình chuyển đổi số đã giúp hơn 98% khách hàng của VietinBank sử dụng dịch vụ ngân hàng số, qua đó cho thấy năng lực vận hành hệ thống công nghệ quy mô lớn và liên tục. VietinBank đã đóng hơn 100 điểm giao dịch vật lý do phần lớn giao dịch đã được thực hiện trên nền tảng số. Điều này đặt ra yêu cầu rất cao về bảo mật dữ liệu, an ninh mạng và tính ổn định của hệ thống vận hành ngân hàng số.
Những số liệu trên cho thấy các ngân hàng Việt Nam đang từng bước nâng cao mức độ đầu tư cũng như năng lực bảo mật dữ liệu và quản trị vận hành theo hướng tiệm cận chuẩn mực quốc tế. Tuy nhiên, trước sự phát triển nhanh của các hình thức tấn công mạng, lừa đảo số và công nghệ giả mạo bằng AI, yêu cầu tiếp tục đầu tư cho hạ tầng an ninh mạng, quản trị dữ liệu và bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng vẫn là nhiệm vụ cấp thiết trong giai đoạn hiện nay.
2. Một số thách thức trong quản trị dữ liệu ngân hàng
Trong lĩnh vực ngân hàng, dữ liệu cá nhân ngày càng trở thành nguồn tài nguyên quan trọng phục vụ hoạt động phân tích, quản trị rủi ro và phát triển các sản phẩm tài chính số. Tuy nhiên, việc mở rộng phạm vi thu thập, lưu trữ và xử lý dữ liệu cũng đặt ra nhiều thách thức về pháp lý, công nghệ và quản trị đối với công tác bảo vệ dữ liệu cá nhân trong hệ thống ngân hàng.
Một trong những thách thức đáng chú ý hiện nay là việc ứng dụng AI và Big Data trong hoạt động chấm điểm tín dụng và quản trị quan hệ khách hàng. Các công nghệ này cho phép ngân hàng khai thác dữ liệu liên quan đến hành vi giao dịch, thói quen tiêu dùng và lịch sử tín dụng nhằm đánh giá khả năng thanh toán nợ, nhận diện mức độ rủi ro và xây dựng các sản phẩm tài chính phù hợp với từng nhóm khách hàng. Việc ứng dụng AI góp phần nâng cao hiệu quả quản trị rủi ro và tối ưu hóa quy trình ra quyết định trong hoạt động cấp tín dụng. Tuy nhiên, quá trình xử lý dữ liệu tự động cũng đặt ra nhiều yêu cầu mới liên quan đến bảo vệ dữ liệu cá nhân, đặc biệt là yêu cầu bảo đảm tính hợp pháp, minh bạch và phù hợp với mục đích xử lý dữ liệu đã được xác lập.
Việc ứng dụng các hệ thống phân tích dữ liệu và chấm điểm tín dụng dựa trên AI đòi hỏi các tổ chức tín dụng phải thiết lập cơ chế kiểm soát rủi ro phù hợp nhằm hạn chế nguy cơ lạm dụng dữ liệu hoặc đưa ra các quyết định thiếu minh bạch. Điều này đặt ra yêu cầu tăng cường khả năng giải thích của thuật toán, kiểm soát chất lượng dữ liệu đầu vào và giám sát toàn bộ quá trình xử lý dữ liệu nhằm bảo đảm quyền và lợi ích hợp pháp của khách hàng.
Bên cạnh đó, việc số hóa dịch vụ ngân hàng đã thúc đẩy triển khai rộng rãi các giải pháp eKYC nhằm đơn giản hóa thủ tục mở tài khoản và cung cấp dịch vụ tài chính trực tuyến. Tuy nhiên, quá trình này cũng làm gia tăng khối lượng dữ liệu sinh trắc học được thu thập và xử lý, bao gồm hình ảnh khuôn mặt, dấu vân tay và các dữ liệu định danh điện tử khác. Đây là nhóm dữ liệu cá nhân nhạy cảm, đòi hỏi phải được bảo vệ bằng các biện pháp kỹ thuật và quản lý nghiêm ngặt.
Theo đó, các ngân hàng cần đầu tư áp dụng đồng bộ nhiều giải pháp nhằm bảo đảm an toàn cho hệ thống lưu trữ và xử lý dữ liệu, như kiểm soát quyền truy cập, giám sát hoạt động khai thác dữ liệu, mã hóa dữ liệu và kịp thời phát hiện các hành vi xâm nhập trái phép. Trên thực tế, dữ liệu sinh trắc học có đặc điểm không thể thay đổi như mật khẩu hoặc mã xác thực thông thường, do đó, khi bị rò rỉ hoặc bị khai thác trái phép sẽ tiềm ẩn những rủi ro lâu dài đối với quyền riêng tư và an toàn tài chính của cá nhân.
Ngoài ra, việc chia sẻ dữ liệu giữa ngân hàng với các chủ thể khác trong hệ sinh thái tài chính số cũng làm phát sinh nhiều thách thức đối với công tác bảo vệ dữ liệu cá nhân. Sự phát triển của ngân hàng mở, trung gian thanh toán, ví điện tử và các nền tảng công nghệ tài chính đã làm gia tăng nhu cầu kết nối và trao đổi dữ liệu giữa các bên. Tuy nhiên, nếu thiếu cơ chế kiểm soát chặt chẽ, hoạt động chia sẻ dữ liệu có thể làm gia tăng nguy cơ rò rỉ thông tin cá nhân hoặc sử dụng dữ liệu sai mục đích.
3. Giải pháp bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng
Rủi ro từ hoạt động giả mạo, lừa đảo trên không gian mạng là thách thức mà tất cả các ngân hàng đều phải đối diện trong xu hướng chuyển đổi số các dịch vụ ngân hàng. Dữ liệu cá nhân không chỉ là tài sản quan trọng của các ngân hàng mà còn là tài sản của quốc gia. Vì vậy, việc quản trị và bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng cần phải được bảo mật tuyệt đối để bảo vệ an toàn tài chính của khách hàng. Dưới đây là một số giải pháp bảo vệ dữ liệu cá nhân nhằm mang lại sự an tâm cho khách hàng.
Thứ nhất, tiếp tục hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân
Việc xây dựng và hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng đang trở thành yêu cầu cấp thiết trong bối cảnh chuyển đổi số diễn ra mạnh mẽ. Hiện nay, vấn đề bảo vệ dữ liệu cá nhân đã được điều chỉnh trong nhiều văn bản pháp luật như: Luật Giao dịch điện tử năm 2023, Luật Các tổ chức tín dụng năm 2024 (sửa đổi, bổ sung năm 2025), Luật Bảo vệ dữ liệu cá nhân năm 2025, Luật An ninh mạng năm 2025... Tuy nhiên, quá trình áp dụng trên thực tế còn gặp nhiều khó khăn do sự thiếu đồng bộ và chưa thống nhất giữa các quy định pháp luật có liên quan. Do đó, cần tiếp tục rà soát, hoàn thiện khung pháp lý theo hướng đồng bộ, thống nhất và phù hợp với đặc thù hoạt động ngân hàng số. Việc sửa đổi, bổ sung pháp luật cần tập trung loại bỏ các quy định mâu thuẫn, khắc phục khoảng trống pháp lý và làm rõ cơ chế phối hợp giữa các cơ quan quản lý, qua đó tạo cơ sở pháp lý đầy đủ cho việc quản trị và bảo vệ dữ liệu cá nhân.
Thứ hai, nâng cấp năng lực kỹ thuật, hạ tầng công nghệ và hệ thống bảo mật để ngăn chặn tấn công mạng
Trước hết, các ngân hàng cần tập trung hiện đại hóa toàn diện hệ thống công nghệ thông tin, trung tâm dữ liệu và hạ tầng mạng theo các tiêu chuẩn an toàn bảo mật quốc tế. Việc áp dụng các mô hình công nghệ tiên tiến như điện toán đám mây, kiến trúc Zero Trust cùng với các giải pháp bảo mật đa lớp sẽ góp phần giảm thiểu nguy cơ xâm nhập trái phép, nâng cao khả năng phòng thủ trước các mối đe dọa an ninh mạng ngày càng phức tạp.
Bên cạnh đó, việc triển khai các công nghệ bảo mật hiện đại như AI, ML, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), cũng như các giải pháp an ninh mạng đóng vai trò quan trọng trong việc giám sát hệ thống theo thời gian thực. Các công nghệ này cho phép phát hiện sớm những dấu hiệu bất thường và kịp thời xử lý các nguy cơ rò rỉ dữ liệu, qua đó nâng cao hiệu quả bảo vệ thông tin khách hàng. Đồng thời, các ngân hàng cần tăng cường mã hóa dữ liệu cá nhân trong toàn bộ vòng đời xử lý, từ khâu lưu trữ, truyền tải đến chia sẻ dữ liệu. Việc áp dụng cơ chế MFA khắc phục điểm yếu của mật khẩu truyền thống; phân quyền truy cập chặt chẽ và quản lý định danh số sẽ giúp hạn chế đáng kể nguy cơ lộ lọt thông tin, bảo đảm dữ liệu chỉ được truy cập bởi các chủ thể có thẩm quyền.
Ngoài ra, công tác kiểm tra và đánh giá an toàn thông tin cần được thực hiện thường xuyên, kết hợp với việc rà soát các lỗ hổng bảo mật và tổ chức diễn tập ứng cứu sự cố an ninh mạng định kỳ. Điều này không chỉ giúp nâng cao năng lực phòng thủ mà còn tăng cường khả năng phản ứng nhanh khi xảy ra sự cố tấn công mạng. Việc xây dựng và vận hành trung tâm điều hành an ninh mạng hoạt động 24/7 cũng là yêu cầu thiết yếu nhằm bảo đảm giám sát liên tục hệ thống công nghệ thông tin. Trung tâm này có vai trò phát hiện, cảnh báo sớm và xử lý kịp thời các nguy cơ mất an toàn dữ liệu, góp phần duy trì sự ổn định và an toàn của hệ thống ngân hàng.
Bên cạnh đó, các ngân hàng cần đầu tư hệ thống sao lưu, phục hồi dữ liệu và xây dựng kế hoạch dự phòng thảm họa nhằm bảo đảm tính liên tục trong hoạt động, hạn chế thiệt hại khi xảy ra sự cố an ninh mạng. Đồng thời, việc tăng cường phối hợp với cơ quan quản lý nhà nước, các tổ chức an ninh mạng và đơn vị công nghệ sẽ giúp cập nhật kịp thời các mối đe dọa mới, chia sẻ thông tin cảnh báo và nâng cao năng lực phòng, chống tấn công mạng cho toàn ngành Ngân hàng.
Thứ ba, chú trọng phát triển nguồn nhân lực chất lượng cao
Nguồn nhân lực đóng vai trò then chốt trong công tác bảo vệ dữ liệu cá nhân trong ngành Ngân hàng. Do đó, các tổ chức tín dụng cần đặc biệt chú trọng nâng cao chất lượng đội ngũ cán bộ, nhân viên nhằm tăng cường năng lực phòng ngừa và ứng phó với các rủi ro mất an toàn thông tin. Các ngân hàng cần chú trọng đẩy mạnh đào tạo, bồi dưỡng kiến thức về bảo mật thông tin, an ninh mạng và bảo vệ dữ liệu cá nhân cho toàn bộ nhân sự, bảo đảm mỗi cá nhân đều hiểu rõ trách nhiệm trong quản lý, khai thác và sử dụng dữ liệu khách hàng. Đồng thời, cần tổ chức các chương trình huấn luyện định kỳ về nhận diện rủi ro an ninh mạng, phòng chống lừa đảo trực tuyến, tấn công giả mạo, mã độc và các hình thức đánh cắp dữ liệu phổ biến nhằm nâng cao ý thức cảnh giác và kỹ năng xử lý tình huống thực tế.
Bên cạnh đó, việc xây dựng đội ngũ chuyên gia công nghệ thông tin và an ninh mạng có trình độ cao là yêu cầu mang tính chiến lược, trong đó cần ưu tiên tuyển dụng và thu hút nhân sự chất lượng cao trong lĩnh vực bảo mật dữ liệu và an toàn hệ thống thông tin. Song song với phát triển nguồn nhân lực, các ngân hàng cần ban hành quy trình quản lý dữ liệu cá nhân rõ ràng, phân công trách nhiệm cụ thể đối với từng vị trí công tác, đồng thời tăng cường kiểm tra, giám sát việc tuân thủ các quy định bảo mật trong toàn bộ quá trình xử lý dữ liệu khách hàng.
Để nâng cao tính kỷ luật và trách nhiệm nghề nghiệp, cần thiết lập cơ chế đánh giá, kiểm soát nội bộ chặt chẽ và xử lý nghiêm các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân. Việc xây dựng và lan tỏa văn hóa bảo mật trong toàn tổ chức thông qua truyền thông nội bộ, phổ biến quy tắc đạo đức nghề nghiệp cũng có ý nghĩa quan trọng trong việc hình thành ý thức bảo vệ thông tin khách hàng. Đồng thời, cần tăng cường hợp tác với các cơ sở đào tạo, tổ chức công nghệ và đơn vị an ninh mạng nhằm cập nhật kiến thức, xu hướng công nghệ mới, qua đó nâng cao năng lực chuyên môn và khả năng thích ứng của đội ngũ nhân sự trong bối cảnh chuyển đổi số.
Thứ tư, nâng cao trách nhiệm quản lý của các cơ quan nhà nước
Trong bối cảnh chuyển đổi số diễn ra sâu rộng, vai trò của cơ quan quản lý nhà nước trong bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng cần được củng cố theo hướng chủ động và hiệu quả hơn. Trước hết, cần tiếp tục hoàn thiện khuôn khổ pháp lý theo hướng thống nhất, loại bỏ các điểm chồng chéo và bảo đảm tính tương thích với các chuẩn mực quốc tế. Đồng thời, tăng cường năng lực giám sát thông qua hoạt động thanh tra, kiểm tra thường xuyên đối với việc thu thập, lưu trữ và xử lý dữ liệu tại các tổ chức tín dụng, qua đó kịp thời phát hiện và xử lý các vi phạm liên quan đến bảo mật thông tin khách hàng.
Mặt khác, việc xây dựng một cơ chế phối hợp liên ngành chặt chẽ giữa các cơ quan quản lý và các tổ chức trong ngành Ngân hàng là yếu tố then chốt nhằm nâng cao hiệu quả phòng, chống tội phạm công nghệ cao. Song song với đó, cần chuẩn hóa các tiêu chuẩn kỹ thuật về an toàn thông tin và bảo mật dữ liệu, yêu cầu các tổ chức tín dụng thực hiện đánh giá định kỳ mức độ an toàn hệ thống. Công tác truyền thông, phổ biến pháp luật cũng cần được đẩy mạnh nhằm nâng cao nhận thức của xã hội về quyền bảo vệ dữ liệu cá nhân và trách nhiệm bảo mật thông tin trong môi trường số.
Bên cạnh việc hoàn thiện thể chế và tăng cường giám sát, các cơ quan quản lý cần chú trọng đầu tư nguồn lực cho hạ tầng quản lý an ninh mạng, đồng thời nâng cao chất lượng đội ngũ cán bộ làm công tác thanh tra, giám sát trong lĩnh vực công nghệ và dữ liệu. Việc thiết lập hệ thống cảnh báo sớm và cơ chế chia sẻ thông tin về các mối đe dọa an ninh mạng sẽ giúp các ngân hàng nâng cao khả năng phòng ngừa và ứng phó rủi ro.
Đồng thời, mở rộng hợp tác quốc tế trong lĩnh vực bảo vệ dữ liệu cá nhân cũng là hướng đi cần thiết để tiếp cận các kinh nghiệm quản lý tiên tiến và nâng cao hiệu quả quản trị trong bối cảnh toàn cầu hóa.
4. Kết luận
Sự phát triển mạnh mẽ của dịch vụ ngân hàng số, thanh toán điện tử và các nền tảng tài chính số đã làm gia tăng đáng kể khối lượng dữ liệu cá nhân được thu thập, lưu trữ và xử lý trong hệ thống ngân hàng. Điều này không chỉ tạo ra cơ hội nâng cao chất lượng dịch vụ, tối ưu hóa trải nghiệm khách hàng mà còn đặt ra yêu cầu cấp thiết về bảo vệ thông tin cá nhân trước các nguy cơ rò rỉ dữ liệu, lừa đảo trực tuyến và tấn công mạng ngày càng tinh vi. Vì vậy, bảo vệ dữ liệu cá nhân đã trở thành nhiệm vụ trọng tâm đối với các NHTM cũng như cơ quan quản lý nhà nước.
Thời gian qua, NHNN và các tổ chức tín dụng đã triển khai nhiều giải pháp nhằm nâng cao mức độ an toàn thông tin như hoàn thiện quy trình quản trị dữ liệu, tăng cường đầu tư hạ tầng an ninh mạng, ứng dụng công nghệ xác thực sinh trắc học và chuẩn hóa dữ liệu khách hàng. Những giải pháp này góp phần hạn chế tình trạng giả mạo tài khoản, giảm nguy cơ gian lận tài chính và củng cố niềm tin của người dân đối với dịch vụ ngân hàng số.
Tuy nhiên, cùng với tốc độ phát triển của công nghệ số, các rủi ro an ninh mạng vẫn tiếp tục gia tăng và diễn biến phức tạp. Do đó, việc bảo vệ dữ liệu cá nhân cần được thực hiện đồng bộ từ hoàn thiện hành lang pháp lý, nâng cao năng lực công nghệ của các ngân hàng đến tăng cường nhận thức và kỹ năng bảo mật của khách hàng. Đây sẽ là nền tảng quan trọng để xây dựng hệ sinh thái tài chính số an toàn, minh bạch và phát triển bền vững tại Việt Nam.
Tài liệu tham khảo
1. Bạch Thị Nhã Nam (2022), Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân. Tạp chí Nghiên cứu Lập pháp số 05 (453), tháng 3/2022.
2. Hoàng Trung Hiếu (2025), Bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng - Pháp luật một số quốc gia và kiến nghị hoàn thiện pháp luật Việt Nam; Tạp chí Kinh tế và Luật ngân hàng, số 276, tháng 4/2025.
3. Hồng Nguyên (2025), Bộ Công an cảnh báo: Xâm phạm dữ liệu cá nhân có thể bị phạt đến 5% doanh thu, https://baovephapluat.vn/kiem-sat-24h/van-de-su-kien/bo-cong-an-canh-bao-xam-pham-du-lieu-ca-nhan-co-the-bi-phat-den-5-doanh-thu-180526.html
4. Kỳ Phong (2023), Nghị định 13 về bảo vệ dữ liệu cá nhân: Các ngân hàng kiến nghị có thời gian chuyển tiếp khi thực hiện, https://vneconomy.vn/nghi-dinh-13-ve-bao-ve-du-lieu-ca-nhan-cac-ngan-hang-kien-nghi-co-thoi-gian-chuyen-tiep-khi-thuc-hien.html
5. Nam Phong (2026), Bảo vệ dữ liệu cá nhân: Từ 'nút thắt' nhận thức đến chiến lược sống còn trong kỷ nguyên số, https://1thegioi.vn/bao-ve-du-lieu-ca-nhan-tu-nut-that-nhan-thuc-den-chien-luoc-song-con-trong-ky-nguyen-so-248882.html
6. Nguyễn Lan Phương, Nguyễn Quang Đồng (2022), Bảo vệ dữ liệu cá nhân ở Việt Nam? Tạp chí Tia Sáng số 6 (2022).
7. Nguyễn Thanh Huyền (2024), An toàn dữ liệu cá nhân trong hệ thống ngân hàng thương mại Việt Nam, Tạp chí Tài chính kỳ 1 tháng 4/2024, https://tapchitaichinh.vn/an-toan-du-lieu-ca-nhan-trong-he-thong-ngan-hang-thuong-mai-viet-nam.html
8. Phạm Thị Hiền (2021), Pháp luật về bảo vệ dữ liệu cá nhân trong nền kinh tế số ở Việt Nam hiện nay. Tạp chí Công thương số 25 (2021).
9. Thế Lâm (2021), 80% nguyên nhân gây lộ lọt thông tin, dữ liệu cá nhân do người dùng bất cẩn. https://laodong.vn/kinh-doanh/80-nguyen-nhan-gay-lo-lot-thong-tin-du-lieu-ca-nhan-do-nguoi-dung-bat-can-972892.ldo.
10. Thông tư số 18/2018/TT-NHNN ngày 21/8/2018 của Thống đốc NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.
11. Thông tư số 40/2024/TT-NHNN ngày 17/7/2024 của Thống đốc NHNN quy định về hoạt động cung ứng dịch vụ trung gian thanh toán.
12. Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng.
13. Trần Thị Việt Hà (2024), Pháp luật quốc tế về bảo vệ dữ liệu cá nhân và gợi mở cho Việt Nam. Tạp chí Xây dựng Đảng. https://www.xaydungdang.org.vn/nhan-quyen-va-cuoc-song/phap-luat-quoc-te-ve-bao-ve-du-lieu-ca-nhan-va-goi-mo-cho-viet-nam-21130
