Khai thác dữ liệu đảm bảo tính riêng tư trong lĩnh vực ngân hàng: Phương pháp tiếp cận đáp ứng yêu cầu bảo vệ dữ liệu cá nhân

1. Đặt vấn đề

Hiện nay, khai thác dữ liệu đóng vai trò then chốt trong quá trình chuyển đổi số và ra quyết định dựa trên dữ liệu của các tổ chức. Về bản chất, khai thác dữ liệu là quá trình sử dụng các kỹ thuật thống kê, học máy và trí tuệ nhân tạo để phát hiện các mẫu, xu hướng và tri thức tiềm ẩn từ khối lượng dữ liệu lớn mà con người khó nhận biết bằng phương pháp truyền thống (Miyan, 2017). Trong bối cảnh dữ liệu bùng nổ, việc khai thác hiệu quả nguồn tài nguyên này giúp các tổ chức, doanh nghiệp nâng cao năng lực cạnh tranh, tối ưu hóa vận hành và cải thiện chất lượng quyết định.

Đặc biệt trong lĩnh vực ngân hàng, khai thác dữ liệu có vai trò rất nổi bật. Trước hết, hoạt động này hỗ trợ mạnh mẽ cho quá trình ra quyết định tài chính thông qua việc phân tích sâu về dữ liệu, giúp cung cấp thông tin chính xác, kịp thời, từ đó giảm sự phụ thuộc vào các phương pháp phân tích truyền thống (ví dụ: Phương pháp chuyên gia) (Shmal kamel Hassan AL- Khafaji và Jasim Idan Barrak, 2024). Ngoài ra, các kỹ thuật khai thác dữ liệu được ứng dụng rộng rãi trong dự đoán rủi ro tín dụng, phát hiện gian lận, phân tích hành vi khách hàng và dự báo xu hướng thị trường (Birant, 2020). Những ứng dụng kể trên giúp các ngân hàng thương mại giảm thiểu tổn thất tài chính và nâng cao độ an toàn hệ thống.

Bên cạnh đó, khai thác dữ liệu còn góp phần nâng cao hiệu quả hoạt động và lợi nhuận cho các ngân hàng. Những nghiên cứu gần đây cho thấy việc ứng dụng phân tích dữ liệu có thể giúp các tổ chức tài chính nói chung tăng doanh thu từ 15 - 20% nhờ tối ưu hóa quy trình và cá nhân hóa dịch vụ khách hàng (Lee, 2025). Đồng thời, phân tích dữ liệu lớn còn giúp cải thiện năng suất hoạt động cho các ngân hàng, tác động tích cực đến đầu ra và hiệu quả kinh doanh (Raazia Gul và Mamdouh Abdulaziz Saleh Al-Faryan, 2023). Không chỉ vậy, việc hiểu rõ nhu cầu khách hàng thông qua dữ liệu cũng giúp mỗi ngân hàng nâng cao trải nghiệm người dùng và tăng giá trị vòng đời khách hàng.

Tuy nhiên, dữ liệu khách hàng của ngân hàng thường bao gồm nhiều loại thông tin riêng tư như số dư tài khoản, lịch sử giao dịch và hành vi tài chính, số dư nợ…, do đó dễ bị trở thành mục tiêu hấp dẫn của tội phạm mạng. Bên cạnh các mối đe dọa từ bên ngoài, rủi ro từ nội bộ cũng đóng vai trò đáng kể trong việc làm lộ thông tin khách hàng. Nhân viên ngân hàng có thể vô tình hoặc cố ý làm rò rỉ dữ liệu do thiếu nhận thức về an ninh thông tin hoặc vì mục đích cá nhân. Việc quản lý quyền truy cập không chặt chẽ và thiếu kiểm soát nội bộ làm gia tăng nguy cơ này. Hơn nữa, sự phụ thuộc vào bên thứ ba cung cấp dịch vụ công nghệ và lưu trữ dữ liệu cũng tạo ra các điểm yếu tiềm ẩn trong chuỗi bảo mật. Nếu các đối tác này không tuân thủ tiêu chuẩn bảo mật nghiêm ngặt, dữ liệu ngân hàng có thể bị xâm phạm.

Một yếu tố khác là sự phát triển nhanh chóng của công nghệ như điện toán đám mây và ngân hàng số, dù mang lại nhiều lợi ích nhưng cũng mở rộng bề mặt tấn công. Việc truyền tải và lưu trữ dữ liệu trên môi trường trực tuyến làm tăng nguy cơ bị truy cập trái phép nếu không được mã hóa và bảo vệ đúng cách. Hậu quả của rò rỉ dữ liệu không chỉ gây thiệt hại tài chính mà còn ảnh hưởng nghiêm trọng đến uy tín và lòng tin của khách hàng đối với ngân hàng.

Hiện nay, các quốc gia ban hành và liên tục cập nhật những quy định nghiêm ngặt về bảo vệ dữ liệu cá nhân như Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu. Tại Việt Nam, Luật An toàn thông tin mạng năm 2015, Luật An ninh mạng năm 2025 và đặc biệt là Luật Bảo vệ dữ liệu cá nhân năm 2025 cũng đặt ra yêu cầu cao hơn đối với tổ chức tài chính trong thu thập, xử lý và lưu trữ dữ liệu. Từ đó có thể thấy rằng, các ràng buộc bảo vệ tính riêng tư càng ngày được bảo vệ và duy trì nghiêm ngặt. Điều này dẫn đến đòi hỏi dữ liệu cần được phân tích mà không xâm phạm quyền lợi cá nhân, chẳng hạn bằng các kỹ thuật ẩn danh hóa, mã hóa hay học máy bảo vệ quyền riêng tư. Điều này không chỉ giúp giảm thiểu rủi ro pháp lý mà còn tăng cường niềm tin của khách hàng vào các ngân hàng và tổ chức tài chính. Ngoài ra, các giải pháp PPDD còn thúc đẩy việc phát triển sản phẩm và dịch vụ cá nhân hóa một cách an toàn. Bằng cách cân bằng giữa khai thác thông tin và bảo vệ quyền riêng tư, các ngân hàng và tổ chức tài chính có thể tối ưu hóa giá trị dữ liệu mà vẫn duy trì tính minh bạch và đạo đức.

Từ góc độ nghiên cứu, việc bảo vệ dữ liệu cá nhân còn tạo cơ sở cho các phân tích lớn, vì dữ liệu được xử lý hợp pháp và có tính đại diện cao hơn. Như vậy, khai thác dữ liệu đi kèm bảo vệ quyền riêng tư không chỉ là yêu cầu pháp lý mà còn là yếu tố chiến lược giúp các ngân hàng và tổ chức tài chính phát triển bền vững trong kỷ nguyên số.

Bài viết tập trung phân tích các phương pháp tiếp cận phù hợp nhằm đáp ứng yêu cầu bảo vệ dữ liệu cá nhân trong ngành Ngân hàng, từ hoàn thiện khuôn khổ pháp lý, nâng cao năng lực quản trị rủi ro, ứng dụng công nghệ hiện đại đến tăng cường nhận thức của người dùng, qua đó góp phần xây dựng môi trường ngân hàng số an toàn, minh bạch và hiệu quả.

2. Cơ sở lý thuyết về nguyên tắc đảm bảo tính riêng tư

Theo nghiên cứu của Ann Cavoukian (1995), nguyên tắc đảm bảo tính riêng tư (Privacy by Design - PbD) là một nguyên tắc nền tảng trong bảo vệ dữ liệu cá nhân, nhấn mạnh việc tích hợp yếu tố quyền riêng tư ngay từ giai đoạn thiết kế hệ thống, thay vì xử lý sau khi sự cố xảy ra. Khái niệm này hiện đã trở thành chuẩn mực quốc tế trong quản trị dữ liệu. Cách tiếp cận này yêu cầu các tổ chức phải chủ động nhận diện rủi ro và xây dựng cơ chế bảo vệ dữ liệu xuyên suốt vòng đời của hệ thống. PbD được cấu thành từ 7 nguyên tắc cốt lõi, mỗi nguyên tắc thể hiện một tiêu chuẩn cụ thể trong thiết kế và vận hành hệ thống thông tin.

2.1. Chủ động thay vì phản ứng

Nguyên tắc này yêu cầu tổ chức phải dự đoán các rủi ro bảo mật và quyền riêng tư trước khi chúng xảy ra. Thay vì chờ sự cố, các biện pháp phòng ngừa phải được thiết lập sẵn trong kiến trúc hệ thống. Trong ngân hàng, điều này có thể bao gồm giám sát giao dịch bất thường hoặc kiểm tra lỗ hổng phần mềm định kỳ, chủ động giúp giảm thiểu thiệt hại tài chính và bảo vệ uy tín của tổ chức; cũng đảm bảo hệ thống luôn sẵn sàng ứng phó với các mối đe dọa mới trong môi trường số.

2.2. Bảo vệ quyền riêng tư theo mặc định

Nguyên tắc này đảm bảo dữ liệu cá nhân được bảo vệ tự động mà người dùng không cần thực hiện thêm thao tác. Các cài đặt mặc định hạn chế quyền truy cập dữ liệu, chỉ để mặc định những cá nhân hoặc hệ thống có nhu cầu hợp lý. Điều này giảm rủi ro lộ thông tin do thiết lập sai hoặc thao tác của người dùng.

2.3. Tích hợp quyền riêng tư vào thiết kế

Trong nguyên tắc này, quyền riêng tư được coi là một phần không thể tách rời của hệ thống, được tích hợp từ đầu chứ không phải thêm vào sau khi triển khai. Các biện pháp bảo mật như mã hóa, kiểm soát truy cập hay ẩn danh hóa dữ liệu được xây dựng trực tiếp trong kiến trúc phần mềm. Điều này giúp ngăn ngừa rò rỉ dữ liệu ngay cả khi hệ thống mở rộng hoặc nâng cấp. Trong ngân hàng, việc tích hợp quyền riêng tư vào thiết kế hỗ trợ bảo vệ thông tin tài chính nhạy cảm một cách đồng bộ và hiệu quả.

2.4. Đảm bảo đầy đủ chức năng

Nguyên tắc này nhấn mạnh rằng bảo vệ quyền riêng tư không nên làm giảm chức năng hoặc hiệu suất của hệ thống. Thay vì phải đánh đổi giữa bảo mật và tiện ích, thiết kế phải tìm cách cân bằng tối ưu. Hệ thống ngân hàng phải cung cấp trải nghiệm người dùng nhanh chóng, đồng thời đảm bảo dữ liệu giao dịch được mã hóa và kiểm soát chặt chẽ. Tư duy này thúc đẩy các giải pháp sáng tạo, vừa bảo vệ thông tin vừa nâng cao chất lượng dịch vụ.

2.5. Bảo mật xuyên suốt vòng đời dữ liệu

Dữ liệu cá nhân phải được bảo vệ trong toàn bộ vòng đời dữ liệu, từ khi thu thập, lưu trữ, xử lý cho đến khi xóa bỏ. Biện pháp bảo mật có thể bao gồm mã hóa dữ liệu, sao lưu định kỳ và kiểm soát truy cập nghiêm ngặt. Trong ngân hàng, điều này giúp ngăn chặn truy cập trái phép và giảm nguy cơ rò rỉ thông tin tài chính. Bảo mật xuyên suốt còn tạo niềm tin cho khách hàng khi giao dịch trực tuyến hoặc sử dụng các dịch vụ ngân hàng số.

2.6. Minh bạch và công khai

Nguyên tắc minh bạch yêu cầu tổ chức công khai cách thức xử lý dữ liệu, cho phép khách hàng và cơ quan quản lý dễ dàng giám sát dữ liệu. Điều này bao gồm thông báo rõ ràng về mục đích thu thập, cách lưu trữ và quyền của người dùng. Trong ngân hàng, minh bạch giúp khách hàng hiểu rõ các biện pháp bảo mật và tăng độ tin cậy. Đồng thời, các cơ quan quản lý có thể kiểm tra tuân thủ pháp luật về bảo vệ dữ liệu.

2.7. Tôn trọng quyền riêng tư của người dùng

Nguyên tắc này đặt lợi ích và quyền kiểm soát dữ liệu cá nhân của người dùng lên hàng đầu. Người dùng phải có quyền truy cập, chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu của mình. Trong thực tiễn ngân hàng, điều này đảm bảo khách hàng chủ động kiểm soát thông tin tài chính và cá nhân. Đồng thời, nguyên tắc này giúp các tổ chức tuân thủ các chuẩn mực pháp lý, nâng cao niềm tin và sự hài lòng của khách hàng.

Trong thực tiễn, các nguyên tắc này đã được thể chế hóa trong nhiều hệ thống pháp luật, tiêu biểu là GDPR, qua đó yêu cầu các tổ chức phải áp dụng giải pháp bảo vệ dữ liệu mặc định ngay từ thiết kế ban đầu.

Đối với lĩnh vực tài chính - ngân hàng, việc áp dụng PbD giúp giảm thiểu nguy cơ rò rỉ dữ liệu, tăng cường niềm tin của khách hàng và đảm bảo tuân thủ pháp luật. Như vậy, PbD không chỉ là một nguyên tắc kỹ thuật mà còn là một chiến lược quản trị dữ liệu hiện đại, góp phần xây dựng hệ thống số an toàn và bền vững.

3. Các nhóm giải pháp khai thác dữ liệu đảm bảo tính riêng tư điển hình

Qua những nội dung đã trình bày ở trên, có thể thấy rằng nhiệm vụ đảm bảo tính riêng tư và bảo vệ dữ liệu cá nhân tuân thủ nguyên tắc chuẩn mực như PbD tại các ngân hàng và tổ chức tài chính là rất phức tạp. Hơn thế nữa, việc mỗi người dùng/khách hàng e ngại tiết lộ trực tiếp dữ liệu của họ cũng là một thách thức lớn. Để có thể hỗ trợ các ngân hàng và tổ chức tài chính giải quyết được những vấn đề trên, giải pháp PPDD đã được các nhà nghiên cứu và đề xuất.

Phần tiếp theo của bài viết sẽ trình bày về các dạng toán khai thác dữ liệu trong ngân hàng đảm bảo tính riêng tư và những giải pháp điển hình để giải quyết bài toán này.

3.1. Các dạng bài toán PPDD

Theo các nhà nghiên cứu, hiện nay có 3 dạng chính các bài toán PPDD:

Thứ nhất, bài toán công bố dữ liệu ngân hàng có đảm bảo tính riêng tư. Trong bài toán này, các ngân hàng có thể công bố dữ liệu cho các doanh nghiệp và nhà nghiên cứu lĩnh vực khoa học dữ liệu, tuy nhiên các thông tin riêng tư của khách hàng vẫn có thể được bảo vệ. Thực chất, đây là vấn đề chung đối với mọi lĩnh vực và đặc biệt quan trọng trong lĩnh vực ngân hàng bởi tính chất nhạy cảm của dữ liệu ngành này.

Thứ hai, bài toán sử dụng dữ liệu ngân hàng phân tán có đảm bảo tính riêng tư. Trong một số ngân hàng sở hữu các tập dữ liệu khác nhau cần hợp tác cùng thực hiện một tác vụ về dữ liệu nào đó, nhưng trong các điều khoản hợp tác có ràng buộc rằng mỗi ngân hàng không được phép tiết lộ dữ liệu riêng tư của khách hàng.

Thứ ba, bài toán khai thác dữ liệu khách hàng có đảm bảo tính riêng tư. Mô hình của bài toán này bao gồm một bên là tổ chức thực hiện tác vụ khai thác dữ liệu và một bên là các khách hàng nắm giữ dữ liệu cá nhân của mình. Yêu cầu cấp thiết được đặt ra là cần phải tạo ra một giao thức tính toán để mỗi khách hàng không tiết lộ dữ liệu riêng tư của họ nhưng tổ chức thực hiện tác vụ khai thác dữ liệu vẫn đạt được kết quả đầu ra. Ví dụ: Một ngân hàng dự đoán được sản phẩm, dịch vụ mà có thể khách hàng sẽ quan tâm sử dụng dựa trên kết quả khảo sát các sở thích, thói quen của khách hàng. Về bản chất thì bài toán thứ ba này là một trường hợp đặc biệt của bài toán thứ hai đã đề cập.

3.2. Các nhóm kỹ thuật PPDD

Tính đến nay, trên thế giới có khá nhiều giải pháp được đề xuất giải quyết ba dạng toán đề cập trên. Chúng thường tiếp cận theo ba phương pháp cơ bản là: Biến đổi ngẫu nhiên đảm bảo tính riêng tư; Tính toán bảo mật nhiều thành viên; và Học liên kết đảm bảo tính riêng tư.

3.2.1. Phương pháp Biến đổi dữ liệu ngẫu nhiên đảm bảo tính riêng tư

Với phương pháp này, cơ sở dữ liệu gốc chứa các thông tin nhạy cảm sẽ được chuyển đổi thành một cơ sở dữ liệu mới nhằm bảo vệ quyền riêng tư. Tuy nhiên, kết quả khai thác dữ liệu từ cả hai cơ sở dữ liệu trước và sau khi biến đổi vẫn tương đương hoặc chỉ sai lệch không đáng kể về độ chính xác. Phương pháp này có thể áp dụng cho tất cả các bài toán đã đề cập.

Trong phương pháp này, hai kỹ thuật chủ đạo bao gồm biến đổi dữ liệu và ngẫu nhiên hóa dữ liệu. Biến đổi dữ liệu là quá trình thay thế mỗi bản ghi trong tập dữ liệu ban đầu bằng một bản ghi mới có cùng cấu trúc nhưng đã được che giấu các giá trị thực. Trong khi đó, ngẫu nhiên hóa dữ liệu là kỹ thuật bổ sung các giá trị nhiễu vào tập dữ liệu gốc nhưng vẫn duy trì được phân bố tổng thể của dữ liệu (T. Jahan và cộng sự, 2012).

Nhiều nghiên cứu tiêu biểu đã đề xuất các giải pháp PPDD dựa trên phương pháp Biến đổi dữ liệu ngẫu nhiên đảm bảo tính riêng tư. Cụ thể, Agrawal-Srikant (Rakesh Agrawal và Ramakrishnan Srikant, 2000) đã tiến hành rời rạc hóa các thuộc tính dữ liệu thông qua phân chia khoảng và đưa ra giải pháp PPDD cho kỹ thuật phân lớp Bayes. Dakshi Agrawal và Charu C. Aggarwal (2001) cũng áp dụng phương pháp này để đề xuất giải pháp PPDD cho kỹ thuật Tối đa hóa kỳ vọng (Expectation Maximization).

Mặc dù phương pháp này mang lại hiệu quả đáng kể, nhưng tồn tại sự đánh đổi giữa độ chính xác của kết quả khai thác dữ liệu và mức độ bảo vệ riêng tư. Khi yêu cầu về tính riêng tư càng cao thì độ chính xác của kết quả có xu hướng giảm và ngược lại.

3.2.2. Phương pháp Tính toán bảo mật nhiều thành viên

Phương pháp này xác định các hàm tính toán bảo mật đa bên và xây dựng các giao thức bảo mật dựa trên các kỹ thuật mật mã đồng cấu. Nó thường được áp dụng trong các bài toán khai thác dữ liệu phân tán có yêu cầu bảo vệ quyền riêng tư.

Khung lý thuyết của phương pháp Tính toán bảo mật nhiều thành viên lần đầu tiên được phát triển bởi Goldreich (2004), trong khuôn khổ nghiên cứu này, các giao thức được xây dựng dựa trên 2 mô hình chính: Mô hình các bên bán trung thực (Semi-honest) và mô hình các bên không trung thực (Malicious adversary). Ở mô hình Semi-honest, các bên tham gia được giả định là tuân thủ đầy đủ các quy tắc của giao thức trong quá trình thực thi, nhưng sau khi hoàn tất, họ vẫn có khả năng suy luận và khai thác thông tin riêng tư từ các thông điệp đã nhận được. Ngược lại, trong mô hình Malicious adversary, ngoài việc thực hiện các yêu cầu hợp tác, các bên còn có thể hành động tùy ý nhằm thu thập thông tin riêng tư của các bên khác, khiến mô hình này phức tạp hơn đáng kể so với mô hình Semi-honest.

Hiện nay, nhiều giải pháp PPDD dựa trên phương pháp Tính toán bảo mật nhiều thành viên đã được đề xuất, tuy nhiên phần lớn tập trung vào mô hình Semi-honest.

Mặc dù vậy, phần lớn các nghiên cứu giải pháp PPDD dựa trên phương pháp Tính toán bảo mật nhiều thành viên hiện nay mới chỉ dừng lại ở việc đánh giá mức độ bảo vệ riêng tư và độ chính xác của kết quả, mà chưa xem xét đầy đủ các yếu tố hiệu năng tính toán. Do đó, các giải pháp này vẫn chưa thực sự phù hợp khi áp dụng cho các tập dữ liệu quy mô lớn (Ronica Raj và Veena Kulkarni, 2015).

3.2.3. Phương pháp Học liên kết đảm bảo tính riêng tư

Về cơ bản, đây là một phương pháp huấn luyện mô hình học máy mà không cần thu thập dữ liệu tập trung. Thay vì chia sẻ dữ liệu trực tiếp, các bên tham gia chỉ gửi các tham số hoặc bản cập nhật mô hình đã được xử lý.

Cộng đồng nghiên cứu đã có nhiều công bố về những giải pháp PPDD dựa trên nhóm kỹ thuật này trong lĩnh vực ngân hàng. Điển hình như đề xuất cho phép nhiều ngân hàng cùng hợp tác huấn luyện mô hình phát hiện gian lận thẻ tín dụng liên ngân hàng mà không chia sẻ dữ liệu giao dịch (Dhanveer Singh và Raja Chattopadhyay, 2026). Mô hình học liên kết giúp cải thiện hiệu quả phát hiện gian lận tốt hơn 5 - 10% so với mô hình đơn lẻ, đồng thời vẫn tuân thủ các quy định như GDPR vì không chia sẻ dữ liệu gốc.

Trong nghiên cứu của Rakesh Reddy Thalakanti và cộng sự (2024), các tổ chức tài chính phối hợp phát hiện hành vi rửa tiền thông qua dữ liệu giao dịch phân tán. Nghiên cứu này cho thấy phương pháp Học liên kết đảm bảo tính riêng tư đã giúp tận dụng dữ liệu đa nguồn mà không vi phạm quy định bảo mật.

Nghiên cứu của Yasmin Gamal Fahmy và cộng sự (2026) đã đề xuất giải pháp cho phép nhiều ngân hàng cùng xây dựng mô hình dự đoán khách hàng có nguy cơ rời bỏ dịch vụ. Mô hình đạt độ chính xác gần tương đương mô hình tập trung, trong khi dữ liệu khách hàng vẫn được bảo mật.

Nhìn chung, các giải pháp PPDD dựa trên phương pháp Học liên kết đảm bảo tính riêng tư cho các bài toán trong lĩnh vực ngân hàng thường áp dụng những kỹ thuật như mã hóa, ẩn danh và nhiễu hóa để bảo vệ thông tin nhạy cảm. Cách tiếp cận này giúp giảm thiểu rủi ro rò rỉ dữ liệu trong quá trình huấn luyện. Tuy nhiên, vấn đề nan giải nhất của phương pháp này là đảm bảo tối thiểu hóa sai lệch giữa mô hình phân tán hợp nhất với mô hình được tạo từ quá trình huấn luyện dữ liệu tập trung.

4. Một số khuyến nghị cho hoạt động PPDD

Để tăng cường hiệu quả hoạt động PPDD trong lĩnh vực ngân hàng ở Việt Nam, nhóm nghiên cứu đề xuất một số khuyến nghị sau:

Thứ nhất, tăng cường nghiên cứu trong nước về PPDD. Hiện nay, các bài toán khai thác dữ liệu ngân hàng gắn với yêu cầu bảo vệ tính riêng tư vẫn chưa được cộng đồng nghiên cứu trong nước quan tâm đúng mức. Do đó, cần thúc đẩy các hướng nghiên cứu chuyên sâu trong lĩnh vực này, bao gồm việc xây dựng các bộ dữ liệu thử nghiệm, phát triển mô hình phù hợp với những bài toán phân tích dữ liệu ngân hàng đặc thù tại Việt Nam, cũng như tăng cường hợp tác giữa các tổ chức tài chính và cơ sở nghiên cứu nhằm tạo nền tảng học thuật vững chắc gắn liền với thực tiễn ứng dụng.

Thứ hai, lựa chọn và áp dụng các kỹ thuật phù hợp cho từng bài toán cụ thể. Mỗi bài toán khai thác dữ liệu trong ngân hàng (như phân lớp khách hàng, phát hiện gian lận, hay dự báo rủi ro tín dụng) đều có đặc thù riêng về dữ liệu và yêu cầu bảo mật. Vì vậy, cần lựa chọn các kỹ thuật phù hợp như biến đổi dữ liệu, ngẫu nhiên hóa dữ liệu, hoặc tính toán bảo mật nhiều bên tùy theo mục tiêu và mức độ nhạy cảm của dữ liệu, nhằm đạt được sự cân bằng tối ưu giữa khả năng khai thác và bảo vệ thông tin.

Thứ ba, đánh giá toàn diện ba yếu tố: Độ chính xác, hiệu năng và tính riêng tư. Các giải pháp PPDD không nên chỉ tập trung vào một khía cạnh riêng lẻ mà cần được đánh giá một cách toàn diện trên ba tiêu chí quan trọng: Độ chính xác của mô hình, hiệu năng tính toán (bao gồm thời gian xử lý và chi phí tài nguyên), và mức độ bảo vệ quyền riêng tư. Việc xây dựng các bộ tiêu chí và phương pháp đánh giá chuẩn hóa sẽ giúp so sánh và lựa chọn giải pháp phù hợp hơn trong thực tiễn triển khai.

Thứ tư, phát triển các kỹ thuật chuyên biệt cho lĩnh vực ngân hàng. Dữ liệu ngân hàng có tính đặc thù cao, bao gồm thông tin tài chính nhạy cảm, lịch sử giao dịch và hành vi khách hàng. Do đó, cần nghiên cứu và phát triển các kỹ thuật chuyên biệt, được thiết kế riêng cho các bài toán trong lĩnh vực ngân hàng, thay vì áp dụng nguyên xi các phương pháp chung. Các kỹ thuật này cần tận dụng đặc trưng dữ liệu ngành, đồng thời đáp ứng các yêu cầu nghiêm ngặt về bảo mật và tuân thủ pháp lý.

5. Kết luận

Bài viết đã trình bày tổng quan về các bài toán và phương pháp PPDD cũng như khả năng ứng dụng chúng trong lĩnh vực ngân hàng - một lĩnh vực có yêu cầu đặc biệt cao về bảo mật thông tin và tuân thủ pháp lý. Các hướng tiếp cận tiêu biểu như Biến đổi ngẫu nhiên đảm bảo tính riêng tư; Tính toán bảo mật nhiều thành viên; và Học liên kết đảm bảo tính riêng tư đã được phân tích nhằm làm rõ ưu điểm, hạn chế cũng như phạm vi áp dụng trong các bài toán thực tế như phân lớp khách hàng, phát hiện gian lận và phân tích hành vi tài chính. Trong bối cảnh đó, bài viết nhấn mạnh sự cần thiết của việc phát triển các phương pháp PPDD phù hợp với đặc thù dữ liệu ngân hàng, đồng thời đề xuất định hướng nghiên cứu tập trung vào việc tối ưu hóa đồng thời ba yếu tố: Độ chính xác, hiệu năng và tính riêng tư. Ngoài ra, việc thúc đẩy nghiên cứu trong nước, xây dựng bộ dữ liệu chuẩn và tăng cường hợp tác giữa các tổ chức tài chính và giới học thuật cũng đóng vai trò quan trọng trong việc đưa các giải pháp này vào ứng dụng thực tiễn. Trong tương lai, các nghiên cứu cần hướng tới việc xây dựng các mô hình PPDD có khả năng mở rộng, hiệu quả và đáp ứng các yêu cầu khắt khe của các ngân hàng số, góp phần nâng cao chất lượng dịch vụ, quản trị rủi ro và bảo vệ quyền riêng tư của khách hàng.

Tài liệu tham khảo:

1. An, T. (2025), Xung quanh nhóm tin tặc khét tiếng rao bán dữ liệu Trung tâm Thông tin tín dụng Việt Nam. https://tienphong.vn/xung-quanh-nhom-tin-tac-khet-tieng-rao-ban-du-lieu-trung-tam-thong-tin-tin-dung-viet-nam-post1777688.tpo

2. Báo Chính phủ điện tử Việt Nam (2025), CIC bị hacker tấn công, VNCERT khuyến cáo người dân nâng cao cảnh giác. https://baochinhphu.vn/cic-bi-hacker-tan-cong-vncert-khuyen-cao-nguoi-dan-nang-cao-canh-giac-102250911201710342.htm

3. Birant, D. (2020), Data Mining in Banking Sector Using Weighted Decision Jungle Method. In D. Birant, Data Mining - Methods, Applications and Systems. IntechOpen. doi:10.5772/intechopen.91836

4. Cavoukian, A. (1995), Privacy by Design The 7 Foundational Principles Implementation and Mapping of Fair Information Practices. Information and Privacy Commissioner of Ontario. Retrieved from https://vnhacker.substack.com/p/canh-bao-lo-du-lieu-cic

5. D.Karthikeswarant và cộng sự (2012), A Pattern based framework for privacy preservation through Association rule Mining. proceedings of International Conference On Advances In Engineering, Science And Management (ICAESM -2012).

6. Dakshi Agrawal và Charu C. Aggarwal (2001), On the design and quantification of privacy preserving data mining algorithms. Proceedings of the twentieth ACM SIGMOD-SIGACT-SIGART symposium on Principles of database systems, pages 247-255.

7. Dhanveer Singh và Raja Chattopadhyay (2026), Federated machine learning for cross-bank credit card fraud detection: A privacy-preserving framework. African Journal of Science, Technology, Innovation and Development. doi:https://doi.org/10.1080/20421338.2025.2601669

8. Goldreich, O. (2004), The Foundations of Cryptography (2 ed., Vol. 2). Cambridge University Press.

9. Lee, S. (2025), 8 Innovative Applications of Data Mining in Modern Finance. Retrieved from Number Analytics: https://www.numberanalytics.com/blog/8-innovative-applications-data-mining-finance

10. M. N. Kumbhar và R. Kharat (2012), Privacy Preserving Mining of Association Rules on horizontally and Vertically PartitionedData: A Review Paper. proceedings of 978-1-4673-5116-4/12/$31.00_c.

11. Miyan, M. (2017), Applications of Data Mining in Banking Sector. International Journal of Advanced Research in Computer Science, 8(1). doi:https://doi.org/10.26483/ijarcs.v8i1.2861

12. Raazia Gul và cộng sự (2023), From insights to impact: leveraging data analytics for data-driven decision-making and productivity in banking sector. Humanities and social sciences communications, 10, 1-8. doi:https://doi.org/10.1057/s41599-023-02122-x

13. Rakesh Agrawal và Ramakrishnan Srikant (2000), Privacy-preserving data mining. SIGMOD Rec, pages 439-450.

14. Rakesh Reddy Thalakanti và cộng sự (2024), Federated Learning for Privacy Preserving Fraud Detection across Financial Institutions: Architecture Protocols and Operational Governance. International Journal of Emerging Research in Engineering and Technology, 5(2), 108-114. doi:https://doi.org/10.63282/3050-922X.IJERET-V5I2P111

15. Ronica Raj và Veena Kulkarni (2015), A Study on Privacy Preserving Data Mining: Techniques, Challenges and Future Prospects. International Journal of Innovative Research in Computer and Communication Engineering, 11578-11584.

16. Shmal kamel Hassan AL- Khafaji và Jasim Idan Barrak (2024), ROLE OF MACHINE LEARNING AND BIG DATA MINING IN FINANCIAL DECISIONS. The American Journal of Management and Economics Innovations, 6(7), 20-38. doi:https://doi.org/10.37547/tajmei/Volume06Issue07-03

17. T. Jahan và cộng sự (2012), Data Perturbation and Features Selection in Preserving Privacy. proceedings of IEEE 978-1-4673-1989-8/12.

18. Yasmin Gamal Fahmy và cộng sự (2026), Secure Privacy Preserving Banking Customer Churn Prediction Using Federated Learning and Fully Homomorphic Encryption. Journal of Advanced Research in AppliedSciencesand Engineering Technology, 63(3), 201-215. doi:https://doi.org/10.37934/araset.63.3.201215