Luật Bảo vệ dữ liệu cá nhân năm 2025 và những tác động đối với lĩnh vực ngân hàng tại Việt Nam

Công nghệ & ngân hàng số
Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) đánh dấu bước chuyển quan trọng trong hoàn thiện khung pháp lý về bảo vệ quyền riêng tư và quản trị dữ liệu tại Việt Nam. Với đặc thù xử lý khối lượng lớn dữ liệu khách hàng, lĩnh vực ngân hàng chịu tác động trực tiếp và sâu sắc từ các quy định mới. Bài viết phân tích những nội dung cốt lõi của Luật Bảo vệ dữ liệu cá nhân năm 2025, đặc biệt về nguyên tắc xử lý dữ liệu, quyền của chủ thể dữ liệu và nghĩa vụ của tổ chức xử lý dữ liệu; đồng thời đánh giá tác động đối với hoạt động của các tổ chức tín dụng. Trên cơ sở đó, bài viết đề xuất một số giải pháp nhằm giúp ngành Ngân hàng thích ứng hiệu quả với khung pháp lý mới, hướng tới phát triển an toàn và bền vững.
aa

1. Đặt vấn đề

Trong nền kinh tế số, dữ liệu đã trở thành tài sản chiến lược, đặc biệt trong lĩnh vực ngân hàng - nơi dữ liệu không chỉ phục vụ lưu trữ mà còn là nền tảng cho cá nhân hóa dịch vụ, quản trị rủi ro và nâng cao trải nghiệm khách hàng. Sự phát triển mạnh mẽ của ngân hàng số, công nghệ tài chính (Fintech) và thanh toán điện tử đã làm gia tăng nhanh chóng khối lượng dữ liệu cá nhân được thu thập và xử lý.

Lĩnh vực ngân hàng luôn là mục tiêu hấp dẫn cho các hoạt động tội phạm mạng do giá trị cao của dữ liệu và khả năng trực tiếp chiếm đoạt tài sản. Rủi ro đầu tiên và nghiêm trọng nhất là sự cố rò rỉ dữ liệu khách hàng quy mô lớn. Khi các rào cản kỹ thuật bị phá vỡ, thông tin cá nhân của hàng triệu khách hàng có thể bị rao bán trên các diễn đàn ngầm, dẫn đến những tổn thất về uy tín không thể đong đếm cho ngân hàng1. Tiếp theo đó là vấn đề gian lận tài chính và tội phạm mạng ngày càng phổ biến với việc đánh cắp dữ liệu, chiếm đoạt tiền và thực hiện các hành vi vi phạm pháp luật khác. Những hành vi này không chỉ gây thiệt hại kinh tế cho cá nhân khách hàng mà còn tạo áp lực lên hệ thống quản trị rủi ro của các tổ chức tín dụng. Tại Việt Nam, theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chỉ trong 6 tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với quy mô hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép2.

Trước những diễn biến phức tạp của môi trường số, Luật Bảo vệ dữ liệu cá nhân năm 2025 chính thức được ban hành với mục tiêu xây dựng một khung pháp lý thống nhất, đồng bộ và đủ mạnh để bảo vệ quyền lợi của công dân Việt Nam trên không gian mạng. Bài viết này tập trung phân tích các điểm mới nổi bật của Luật Bảo vệ dữ liệu cá nhân năm 2025; đồng thời, đánh giá toàn diện các tác động của Luật đối với hoạt động ngân hàng tại Việt Nam, từ quy trình thu thập dữ liệu, triển khai eKYC, ngân hàng mở (Open Banking) cho đến những thay đổi trong mô hình quản trị rủi ro và chi phí vận hành. Qua đó, bài viết đề xuất các kiến nghị, giải pháp nhằm giúp các tổ chức tín dụng thích ứng hiệu quả với hành lang pháp lý mới, đảm bảo sự phát triển an toàn và bền vững trong bối cảnh kinh tế số.

2. Một số nội dung mới nổi bật của Luật Bảo vệ dữ liệu cá nhân năm 2025

Ngày 26/6/2025, Quốc hội khóa XV, kỳ họp thứ 9 đã thông qua Luật Bảo vệ dữ liệu cá nhân. Luật Bảo vệ dữ liệu cá nhân năm 2025 đại diện cho sự nâng cấp toàn diện về khung pháp lý từ nghị định lên luật, với nhiều quy định mới nhằm tăng cường bảo vệ dữ liệu cá nhân trong môi trường số hóa3.

Thứ nhất, quy định về khái niệm và phân loại dữ liệu cá nhân. Một trong những đóng góp quan trọng nhất của Luật Bảo vệ dữ liệu cá nhân năm 2025 là việc chuẩn hóa khái niệm và phân loại dữ liệu cá nhân một cách khoa học. Dữ liệu cá nhân được định nghĩa là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể4. Luật chia dữ liệu thành hai nhóm chính: Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội5. Trong khi đó, dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân6.

Thứ hai, nguyên tắc xử lý dữ liệu cá nhân. Luật Bảo vệ dữ liệu cá nhân năm 2025 thiết lập các nguyên tắc xử lý dữ liệu mang tính nền tảng, buộc các tổ chức phải thay đổi tư duy từ việc thu thập dữ liệu bằng mọi giá sang xử lý dữ liệu có trách nhiệm. Theo đó, các tổ chức tín dụng cần lưu ý chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng; cần bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân7

Thứ ba, quyền của chủ thể dữ liệu. Luật Bảo vệ dữ liệu cá nhân năm 2025 củng cố mạnh mẽ quyền của cá nhân (chủ thể dữ liệu), gồm quyền được biết, quyền đồng ý hoặc rút đồng ý, quyền truy cập, chỉnh sửa, xóa dữ liệu, quyền yêu cầu bồi thường thiệt hại và khiếu nại, tố cáo các hành vi vi phạm8. Đặc biệt, việc thực hiện quyền của chủ thể dữ liệu cá nhân và phương thức thể hiện sự đồng ý của chủ thể dữ liệu cá nhân cũng được quy định chi tiết9 nhằm tạo cơ sở để cá nhân kiểm soát tốt hơn thông tin của mình và yêu cầu trách nhiệm từ các bên liên quan.

Thứ tư, nghĩa vụ của tổ chức xử lý dữ liệu. Luật Bảo vệ dữ liệu cá nhân năm 2025 yêu cầu cơ quan, tổ chức phải tuân thủ chặt chẽ các nguyên tắc bảo vệ dữ liệu (minh bạch, hạn chế mục đích, tối thiểu dữ liệu, bảo mật...) và thực hiện các biện pháp kỹ thuật, tổ chức phù hợp để bảo đảm an toàn dữ liệu. Các tổ chức phải xây dựng hệ thống bảo vệ dữ liệu tương xứng với quy mô xử lý, bao gồm cả biện pháp kỹ thuật và tổ chức10. Trong đó, Điều 25 quy định cụ thể trách nhiệm quản lý dữ liệu cá nhân của người lao động: Sau khi chấm dứt hợp đồng, doanh nghiệp phải xóa, hủy dữ liệu cá nhân của người lao động, trừ trường hợp có thỏa thuận khác hoặc pháp luật khác quy định tiếp tục lưu trữ.

Ngoài ra, Luật lần đầu tiên quy định bắt buộc phải lập hồ sơ đánh giá tác động khi xử lý dữ liệu cá nhân, nhất là dữ liệu quy mô lớn hoặc nhạy cảm. Theo Điều 21 và Điều 22 Luật Bảo vệ dữ liệu cá nhân năm 2025, các bên kiểm soát và xử lý dữ liệu phải xây dựng và duy trì hồ sơ đánh giá tác động, trình cơ quan chuyên trách (Bộ Công an) trong thời hạn 60 ngày kể từ khi bắt đầu xử lý, và cập nhật định kỳ 6 tháng hoặc khi có thay đổi đáng kể.

Thứ năm, quy định riêng cho một số hoạt động đặc thù. Luật Bảo vệ dữ liệu cá nhân năm 2025 có nhiều điều, khoản hướng dẫn cụ thể cho lĩnh vực tài chính - ngân hàng và các dịch vụ thông tin tín dụng. Ví dụ, Luật cấm sử dụng thông tin tài chính, tín dụng của khách hàng để chấm điểm, xếp hạng tín nhiệm nếu chưa được sự đồng ý của họ; giới hạn việc thu thập dữ liệu chỉ trong phạm vi cần thiết cho đánh giá tín dụng. Các tổ chức tài chính, ngân hàng khi thu thập dữ liệu phải tuân thủ pháp luật về an toàn, bảo mật thông tin và thông báo kịp thời cho chủ thể khi có sự cố lộ, mất thông tin liên quan đến tài khoản ngân hàng hay tín dụng.

Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân cũng quy định chi tiết về điều kiện và nhiệm vụ của “nhân sự bảo vệ dữ liệu cá nhân” trong tổ chức. Nhân sự này phải có trình độ chuyên môn, kinh nghiệm và được giao nhiệm vụ chính thức, chịu trách nhiệm đào tạo, phối hợp xử lý sự cố về dữ liệu cá nhân11.

Thứ sáu, quy định về chuyển dữ liệu cá nhân ra nước ngoài. Trong bối cảnh các ngân hàng ngày càng sử dụng nhiều dịch vụ điện toán đám mây của các tập đoàn quốc tế như AWS, Google hay Microsoft, quy định về chuyển dữ liệu ra nước ngoài là một nội dung rất quan trọng. Luật Bảo vệ dữ liệu cá nhân năm 2025 yêu cầu các tổ chức phải thực hiện đánh giá tác động chuyển dữ liệu xuyên biên giới và đảm bảo quốc gia tiếp nhận dữ liệu có mức độ bảo vệ tương đương. Việc chuyển dữ liệu chỉ được thực hiện khi đáp ứng đủ các điều kiện khắt khe về bảo mật và có sự kiểm soát của cơ quan quản lý12.

Có thể nói, Luật Bảo vệ dữ liệu cá nhân năm 2025 không chỉ là một văn bản pháp lý thuần túy mà còn là một bộ tiêu chuẩn về quản trị dữ liệu hiện đại. Việc nắm vững các khái niệm và nguyên tắc mới là điều kiện tiên quyết để các ngân hàng xây dựng hệ thống tuân thủ hiệu quả.

3. Đánh giá tác động của Luật Bảo vệ dữ liệu cá nhân năm 2025 trong lĩnh vực ngân hàng ở Việt Nam hiện nay

Trước đây, các quy định về bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng nằm rải rác trong nhiều văn bản khác nhau như Luật Các tổ chức tín dụng, Luật An toàn thông tin mạng, Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP, Nghị định số 117/2018/NĐ-CP, Thông tư số 50/2024/TT-NHNN (được sửa đổi, bổ sung bởi Thông tư số 77/2025/TT-NHNN)… Sự ra đời của Luật Bảo vệ dữ liệu cá nhân năm 2025 đã nâng tầm các quy định trước đó, tạo ra một tiêu chuẩn vàng về bảo vệ dữ liệu tương đương với các khung pháp lý tiên tiến trên thế giới như GDPR của châu Âu13. Luật Bảo vệ dữ liệu cá nhân năm 2025 và Nghị định số 356/2025/NĐ-CP là động lực để ngành Ngân hàng nâng cao tiêu chuẩn quản trị rủi ro, theo đó, một số tác động lớn có thể kể đến như sau:

Thứ nhất, thay đổi cơ bản cơ chế quản trị dữ liệu cá nhân trong các ngân hàng. Các tổ chức tín dụng buộc phải xây dựng hoặc hoàn thiện hệ thống chính sách, quy trình nội bộ về bảo vệ dữ liệu cá nhân, đồng thời thiết lập bộ phận hoặc nhân sự chuyên trách bảo vệ dữ liệu với trách nhiệm rõ ràng và cam kết bảo mật. Nhân sự này có nhiệm vụ giám sát việc tuân thủ chính sách bảo vệ dữ liệu, phối hợp xử lý sự cố rò rỉ thông tin và đào tạo nhân viên về nguyên tắc bảo mật. Trên thực tế, nhiều ngân hàng thương mại lớn đã đầu tư hệ thống quản lý an toàn thông tin theo các tiêu chuẩn quốc tế, áp dụng xác thực đa yếu tố và cơ chế giám sát an ninh mạng 24/7, qua đó tạo nền tảng thuận lợi để đáp ứng các yêu cầu pháp lý mới14.

Thứ hai, giới hạn thu thập và xử lý dữ liệu khách hàng. Theo quy định mới, tổ chức tín dụng chỉ được thu thập và xử lý những dữ liệu cá nhân “cần thiết” cho mục đích đã được thông báo và có sự đồng ý của chủ thể dữ liệu. Điều này tác động trực tiếp đến các quy trình nghiệp vụ như định danh khách hàng (KYC), quản lý hồ sơ tín dụng và chấm điểm tín nhiệm khách hàng. Việc sử dụng dữ liệu sinh trắc học để định danh đòi hỏi ngân hàng phải áp dụng các giải pháp chống giả mạo đạt tiêu chuẩn để ngăn chặn rủi ro từ AI và Deepfake15.

Thực tế cho thấy, việc triển khai các biện pháp xác thực mạnh đã giúp giảm 57% số khách hàng cá nhân bị lừa đảo trong 6 tháng đầu năm 202516. Các ngân hàng phải rà soát lại biểu mẫu, hệ thống lưu trữ và quy trình xử lý dữ liệu nhằm bảo đảm không thu thập hoặc lưu trữ thông tin vượt quá phạm vi cần thiết. Đồng thời, việc yêu cầu phải có sự đồng ý của khách hàng khi sử dụng dữ liệu tín dụng cho mục đích chấm điểm tín nhiệm buộc các ngân hàng điều chỉnh các mô hình chấm điểm nội bộ và bổ sung cơ chế xin phép khách hàng. Trong giai đoạn đầu, những thay đổi này có thể khiến quy trình xét duyệt tín dụng trở nên chậm hơn nếu hệ thống quản lý dữ liệu chưa hoàn toàn tự động hóa.

Thứ ba, gia tăng chi phí đầu tư nhưng đồng thời mang lại lợi ích dài hạn về uy tín và năng lực quản trị dữ liệu. Chi phí tuân thủ là một gánh nặng tài chính đối với các ngân hàng, đặc biệt là các ngân hàng vừa và nhỏ. Chi phí này bao gồm đầu tư vào hạ tầng công nghệ mới, mua bản quyền phần mềm bảo mật, và đặc biệt là chi phí cho nhân sự chuyên trách17. Các ngân hàng phải đầu tư đáng kể vào công nghệ bảo mật như mã hóa dữ liệu, hệ thống quản lý sự kiện an ninh (SIEM), phân tích hành vi hoặc AI phát hiện gian lận.

Mặc dù chi phí tuân thủ tăng lên trong ngắn hạn, việc đáp ứng các chuẩn mực bảo vệ dữ liệu giúp ngân hàng nâng cao uy tín, củng cố niềm tin của khách hàng và giảm thiểu rủi ro pháp lý trong dài hạn. Nhiều nghiên cứu quốc tế cũng cho thấy việc tuân thủ các chuẩn mực bảo vệ dữ liệu có thể giúp hệ thống ngân hàng cải thiện năng lực quản trị dữ liệu và tăng khả năng cạnh tranh trên thị trường tài chính18.

4. Một số kiến nghị, giải pháp

Để Luật Bảo vệ dữ liệu cá nhân năm 2025 thực sự trở thành công cụ bảo vệ hệ thống tài chính mà không kìm hãm sự phát triển, cần có những bước đi chiến lược từ cả phía cơ quan quản lý và các tổ chức tín dụng. Theo đó, cần thực hiện đồng bộ các giải pháp sau:

Thứ nhất, tiếp tục hoàn thiện quy định pháp luật liên quan đến dữ liệu trong lĩnh vực ngân hàng. Mặc dù Luật Bảo vệ dữ liệu cá nhân năm 2025 là một bước tiến quan trọng trong quá trình lập pháp, hệ thống pháp luật Việt Nam vẫn cần được chỉnh lý để tránh chồng chéo. Cần rà soát, điều chỉnh các luật chuyên ngành (Luật Giao dịch điện tử, Luật An toàn thông tin, Luật Các tổ chức tín dụng, Luật Bảo vệ bí mật nhà nước…) nhằm tạo sự đồng bộ, loại bỏ mâu thuẫn, và bổ sung quy định còn thiếu liên quan đến bảo vệ dữ liệu. Ngân hàng Nhà nước Việt Nam (NHNN) cũng cân nhắc ban hành Thông tư chi tiết hướng dẫn cụ thể hoạt động bảo vệ dữ liệu cá nhân áp dụng đối với lĩnh vực ngân hàng. Bên cạnh đó, NHNN cũng có thể ban hành Bộ tiêu chuẩn hướng dẫn kỹ thuật và quy trình mẫu về bảo vệ dữ liệu dành riêng cho các tổ chức tín dụng. Bộ hướng dẫn này nên bao gồm các kịch bản cụ thể như: Quy trình xóa dữ liệu khi khách hàng đóng tài khoản, mẫu thỏa thuận chia sẻ dữ liệu với Fintech, và các tiêu chuẩn về mã hóa dữ liệu tài chính nhạy cảm. Việc có một hướng dẫn chi tiết sẽ giúp các ngân hàng giảm thiểu chi phí tự nghiên cứu và đảm bảo tính thống nhất trong toàn hệ thống.

Thứ hai, tăng cường cơ chế giám sát và quản lý của cơ quan nhà nước. Cơ quan chuyên trách bảo vệ dữ liệu cá nhân cần tăng cường năng lực kiểm tra thông qua các công cụ giám sát tự động. Việc thiết lập một cổng thông tin quốc gia để tiếp nhận báo cáo đánh giá tác động và thông báo sự cố rò rỉ dữ liệu trực tuyến sẽ giúp quy trình này trở nên minh bạch và nhanh chóng hơn. Đồng thời, cần có cơ chế phối hợp liên ngành giữa Bộ Công an và NHNN để xử lý các vụ việc vi phạm dữ liệu quy mô lớn, đảm bảo tính răn đe nhưng cũng bảo vệ sự ổn định của hệ thống tài chính.

Thứ ba, đầu tư công nghệ và nâng cao năng lực quản trị dữ liệu cá nhân. Các tổ chức tín dụng cần chủ động đầu tư công nghệ và xây dựng văn hóa bảo vệ dữ liệu trong toàn hệ thống. Việc áp dụng các tiêu chuẩn quốc tế về quản lý an toàn thông tin và bảo vệ quyền riêng tư cần được coi là định hướng dài hạn. Đồng thời, cần đẩy mạnh làm sạch, chuẩn hóa và quản trị vòng đời dữ liệu theo nguyên tắc “đúng - đủ - sạch - sống”, qua đó nâng cao hiệu quả khai thác dữ liệu và giảm thiểu rủi ro.

5. Kết luận

Luật Bảo vệ dữ liệu cá nhân năm 2025 không chỉ là công cụ pháp lý bảo vệ quyền riêng tư mà còn là động lực thúc đẩy mô hình quản trị dữ liệu trong ngành Ngân hàng. Việc tuân thủ Luật sẽ đặt ra những thách thức về chi phí và vận hành trong ngắn hạn, nhưng đồng thời mở ra cơ hội nâng cao năng lực cạnh tranh và xây dựng niềm tin bền vững với khách hàng. Trong dài hạn, những tổ chức tín dụng chủ động thích ứng và đầu tư bài bản cho quản trị dữ liệu sẽ có lợi thế dẫn dắt thị trường, góp phần hình thành một hệ sinh thái tài chính số an toàn và minh bạch tại Việt Nam.

1 Cao Đình Lành (2025), “Bảo mật thông tin khách hàng khi sử dụng các dịch vụ ngân hàng trong môi trường số”, Tạp chí Pháp luật và Thực tiễn, Số 62/2025, trang 76-87.

2 Lê Lâm (2025), “Từ 01/01/2026, dữ liệu cá nhân của người Việt được bảo vệ "xuyên biên giới", Báo điện tử Nhân dân, https://nhandan.vn/tu-112026-du-lieu-ca-nhan-cua-nguoi-viet-duoc-bao-ve-xuyen-bien-gioi-post934294.html

3 Tân Châu và Duy Luân (2026), “Luật Bảo vệ dữ liệu cá nhân thúc đẩy phát triển kinh tế số an toàn”, Báo mới, https://baomoi.com/luat-bao-ve-du-lieu-ca-nhan-thuc-day-phat-trien-kinh-te-so-an-toan-c54655280.epi

4 Xem thêm: Khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025.

5 Xem thêm: Khoản 2 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025 và Danh mục dữ liệu cá nhân cơ bản tại Điều 3 Nghị định số 356/2025/NĐ-CP.

6 Xem thêm: Khoản 3 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025 và Danh mục dữ liệu cá nhân nhạy cảm tại Điều 4 Nghị định số 356/2025/NĐ-CP.

7 Xem thêm: Điều 3 Luật Bảo vệ dữ liệu cá nhân năm 2025.

8 Xem thêm: Khoản 1 Điều 4 Luật Bảo vệ dữ liệu cá nhân năm 2025.

9 Xem thêm: Điều 5, 6 Nghị định số 356/2025/NĐ-CP.

10 Thế Cường (2025), “Luật Bảo vệ dữ liệu cá nhân - Lá chắn pháp lý cho quyền riêng tư trong thời đại số”, https://congan.quangngai.gov.vn/danh-muc-san-pham/-tin-tuc-su-kien/luat-bao-ve-du-lieu-ca-nhan-la-chan-phap-ly-cho-quyen-rieng-tu-trong-thoi-dai-so2.html

11 Xem thêm: Điều 27 Luật Bảo vệ dữ liệu cá nhân năm 2025 và Điều 8, 13 Nghị định số 356/2025/NĐ-CP.

12 Xem thêm: Điều 20-22 Luật Bảo vệ dữ liệu cá nhân và Điều 17-20 Nghị định số 356/2025/NĐ-CP.

13 European Parliament and Council of the European Union (2016). Regulation (EU) 2016/679 (General Data Protection Regulation), OJ L 119, 4 May 2016.

14 Lê Thị Giang, Nguyễn Hà My, Nguyễn Xuân Mai, Lê Khánh Vi (2025), “Pháp luật về bảo vệ dữ liệu cá nhân tại ngân hàng ở Việt Nam: Thực trạng và giải pháp”, Tạp chí Quản lý Nhà nước, https://www.quanlynhanuoc.vn/2025/02/13/phap-luat-ve-bao-ve-du-lieu-ca-nhan-tai-ngan-hang-o-viet-nam-thuc-trang-va-giai-phap

15 An ninh Thủ đô (2026), Rủi ro an ninh từ điện thoại bị “bẻ khóa” khiến Mobile Banking bị khóa hàng loạt, https://anninhthudo.vn/rui-ro-an-ninh-tu-dien-thoai-bi-be-khoa-khien-mobile-banking-bi-khoa-hang-loat-post640738.antd

16 Quỳnh Trang (2026), “Dữ liệu được bảo vệ, người dùng yên tâm hơn trong thanh toán”, https://thitruongtaichinhtiente.vn/du-lieu-duoc-bao-ve-nguoi-dung-yen-tam-hon-trong-thanh-toan-75974

17 Samie (2025), “Open API Ngân hàng: Bạn đã sẵn sàng chinh phục chuyển đổi số từ 01/3/2025 chưa?”, https://www.tpisoftware.vn/blog/enterprise-management/open-api-ngan-hang

18 PwC (2017), The EU General Data Protection Regulation (GDPR) in the banking industry,https://www.pwc.ch/en/publications/2017/gdpr_banking_industry_report_en.pdf#:~:text=procedure,%E2%80%9D

Tài liệu tham khảo:

1. An ninh Thủ đô (2026), “Rủi ro an ninh từ điện thoại bị “bẻ khóa” khiến Mobile Banking bị khóa hàng loạt”, https://anninhthudo.vn/rui-ro-an-ninh-tu-dien-thoai-bi-be-khoa-khien-mobile-banking-bi-khoa-hang-loat-post640738.antd, truy cập ngày 10/3/2026.

2. Cao Đình Lành (2025), “Bảo mật thông tin khách hàng khi sử dụng các dịch vụ ngân hàng trong môi trường số”, Tạp chí Pháp luật và Thực tiễn, Số 62/2025, trang 76-87.

3. Chính phủ (2025), Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

4. European Parliament and Council of the European Union (2016), Regulation (EU) 2016/679 (General Data Protection Regulation), OJ L 119, 4 May 2016.

5. Lê Lâm (2025), “Từ 01/01/2026, dữ liệu cá nhân của người Việt được bảo vệ “xuyên biên giới””, Báo điện tử Nhân dân, https://nhandan.vn/tu-112026-du-lieu-ca-nhan-cua-nguoi-viet-duoc-bao-ve-xuyen-bien-gioi-post934294.html, truy cập ngày 10/3/2026.

6. Lê Thị Giang, Nguyễn Hà My, Nguyễn Xuân Mai, Lê Khánh Vi (2025), “Pháp luật về bảo vệ dữ liệu cá nhân tại ngân hàng ở Việt Nam: Thực trạng và giải pháp”, Tạp chí Quản lý Nhà nước, https://www.quanlynhanuoc.vn/2025/02/13/phap-luat-ve-bao-ve-du-lieu-ca-nhan-tai-ngan-hang-o-viet-nam-thuc-trang-va-giai-phap/, truy cập ngày 10/3/2026.

7. PwC (2017), The EU General Data Protection Regulation (GDPR) in the banking industry,

https://www.pwc.ch/en/publications/2017/gdpr_banking_industry_report_en.pdf, truy cập ngày 10/3/2026.

8. Quốc hội (2025), Luật Bảo vệ dữ liệu cá nhân năm 2025.

9. Quỳnh Trang (2026), “Dữ liệu được bảo vệ, người dùng yên tâm hơn trong thanh toán”, https://thitruongtaichinhtiente.vn/du-lieu-duoc-bao-ve-nguoi-dung-yen-tam-hon-trong-thanh-toan-75974.html, truy cập ngày 10/3/2026.

10. Samie (2025), “Open API Ngân hàng: Bạn đã sẵn sàng chinh phục chuyển đổi số từ 01/3/2025 chưa?”, https://www.tpisoftware.vn/blog/enterprise-management/open-api-ngan-hang, truy cập ngày 10/3/2026.

11. Tân Châu và Duy Luân (2026), “Luật Bảo vệ dữ liệu cá nhân thúc đẩy phát triển kinh tế số an toàn”, Báo mới, https://baomoi.com/luat-bao-ve-du-lieu-ca-nhan-thuc-day-phat-trien-kinh-te-so-an-toan-c54655280.epi, truy cập ngày 10/3/2026.

12. Thế Cường (2025), “Luật Bảo vệ dữ liệu cá nhân - Lá chắn pháp lý cho quyền riêng tư trong thời đại số”, https://congan.quangngai.gov.vn/danh-muc-san-pham/-tin-tuc-su-kien/luat-bao-ve-du-lieu-ca-nhan-la-chan-phap-ly-cho-quyen-rieng-tu-trong-thoi-dai-so2.html, truy cập ngày 10/3/2026.

PGS., TS. Bùi Hữu Toàn
Chủ tịch Hội đồng Học viện Ngân hàng

Tin bài khác

Ngân hàng số tại khu vực châu Á - Thái Bình Dương: Cuộc đua tăng trưởng và bài học kinh nghiệm đối với Việt Nam

Ngân hàng số tại khu vực châu Á - Thái Bình Dương: Cuộc đua tăng trưởng và bài học kinh nghiệm đối với Việt Nam

Ngân hàng số đang tăng trưởng mạnh mẽ tại khu vực châu Á - Thái Bình Dương (APAC), mở ra nhiều cơ hội cho Việt Nam trong thúc đẩy tài chính toàn diện và chuyển đổi số ngành Ngân hàng, đồng thời đặt ra yêu cầu hoàn thiện khung pháp lý, tăng cường an ninh dữ liệu và phát triển hệ sinh thái tài chính số theo hướng bền vững.
Phát triển nguồn nhân lực trong kỷ nguyên AI Agent: Ứng xử trước xu hướng tái cấu trúc lao động trí tuệ tại Việt Nam

Phát triển nguồn nhân lực trong kỷ nguyên AI Agent: Ứng xử trước xu hướng tái cấu trúc lao động trí tuệ tại Việt Nam

Bài viết phân tích tác động của tác nhân trí tuệ nhân tạo (AI Agent) đối với quá trình tái cấu trúc lao động trí tuệ và yêu cầu kỹ năng trong nền kinh tế số, đồng thời đề xuất các định hướng phát triển nguồn nhân lực tại Việt Nam nhằm nâng cao năng lực cộng tác với trí tuệ nhân tạo (AI), thích ứng với chuyển đổi số và tăng cường năng lực cạnh tranh trong kỷ nguyên AI.
Đảm bảo an toàn hệ sinh thái số: Bảo vệ khách hàng sử dụng dịch vụ ngân hàng trên không gian mạng

Đảm bảo an toàn hệ sinh thái số: Bảo vệ khách hàng sử dụng dịch vụ ngân hàng trên không gian mạng

Để bảo đảm an toàn dữ liệu và tài khoản của khách hàng khi sử dụng dịch vụ ngân hàng trên môi trường mạng, bên cạnh nỗ lực của ngành Ngân hàng trong việc nâng cấp hạ tầng công nghệ bảo mật, cần có sự phối hợp chặt chẽ của các bộ, ngành liên quan trong công tác phòng, chống lừa đảo trực tuyến. Bởi lẽ, nếu các mắt xích trong hệ sinh thái số không được bảo vệ đồng bộ, thì ngay cả lớp xác thực sinh trắc học, dù hiện đại đến đâu, cũng khó phát huy hiệu quả tuyệt đối.
Đánh giá trải nghiệm người dùng ứng dụng di động của Tổ chức tài chính vi mô CEP: Bằng chứng từ phân tích dữ liệu trực tuyến

Đánh giá trải nghiệm người dùng ứng dụng di động của Tổ chức tài chính vi mô CEP: Bằng chứng từ phân tích dữ liệu trực tuyến

Bài viết tiến hành đánh giá trải nghiệm người dùng ứng dụng di động của Tổ chức tài chính vi mô CEP, qua đó làm rõ vai trò của việc nâng cao trải nghiệm người dùng, đồng thời đưa ra một số hạn chế và đề xuất khuyến nghị nhằm nâng cao chất lượng dịch vụ tài chính vi mô trong bối cảnh chuyển đổi số.
Quản trị dữ liệu chủ động trong ngành Ngân hàng: Định hướng và khung triển khai tại Việt Nam

Quản trị dữ liệu chủ động trong ngành Ngân hàng: Định hướng và khung triển khai tại Việt Nam

Bài viết này phân tích khái niệm, đặc trưng và vai trò của quản trị dữ liệu chủ động trong bối cảnh chuyển đổi số ngành Ngân hàng, đồng thời đề xuất định hướng và khung triển khai nhằm nâng cao hiệu quả quản trị dữ liệu, hỗ trợ ứng dụng trí tuệ nhân tạo (AI) và tăng cường năng lực cạnh tranh của các ngân hàng Việt Nam.
Kiểm soát rủi ro về tính riêng tư đối với ví điện tử tại Việt Nam: Thách thức và khuyến nghị

Kiểm soát rủi ro về tính riêng tư đối với ví điện tử tại Việt Nam: Thách thức và khuyến nghị

Bài viết này phân tích những rủi ro về quyền riêng tư trong dịch vụ ví điện tử tại Việt Nam từ góc độ người dùng, công nghệ và chính sách, đồng thời đề xuất các giải pháp tăng cường kiểm soát rủi ro, bảo vệ dữ liệu cá nhân và thúc đẩy phát triển hệ sinh thái thanh toán số an toàn, bền vững.
Phát triển sản phẩm, dịch vụ  ngân hàng số phục vụ nhà đầu tư quốc tế ở Trung tâm tài chính quốc tế tại Việt Nam

Phát triển sản phẩm, dịch vụ ngân hàng số phục vụ nhà đầu tư quốc tế ở Trung tâm tài chính quốc tế tại Việt Nam

Bài viết phân tích yêu cầu phát triển hệ sinh thái ngân hàng số phục vụ nhà đầu tư quốc tế ở Trung tâm tài chính quốc tế (IFC) tại Việt Nam (VIFC). Dựa trên phương pháp nghiên cứu định tính, bài viết lập luận rằng dịch vụ ngân hàng tại IFC cần chuyển từ tư duy sản phẩm đơn lẻ sang hệ sinh thái tích hợp xuyên suốt hành trình nhà đầu tư. Khung phân tích chỉ ra năng lực cạnh tranh của IFC là kết quả đầu ra của hệ sinh thái gồm sản phẩm, công nghệ, dữ liệu, pháp lý và quản trị rủi ro. Đánh giá bối cảnh Việt Nam cho thấy cơ hội lớn nhưng vẫn tồn tại điểm nghẽn về định danh xuyên biên giới, chuẩn hóa dữ liệu, giao diện lập trình ứng dụng mở (Open API) và rủi ro bên thứ ba. Từ đó, bài viết đề xuất lộ trình chính sách ba giai đoạn nhằm phát triển hạ tầng tài chính số an toàn, minh bạch, góp phần nâng cao năng lực hội nhập tài chính toàn cầu của Việt Nam.
Ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, ngân hàng: Thực tiễn tại Liên bang Nga và những hàm ý chính sách

Ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, ngân hàng: Thực tiễn tại Liên bang Nga và những hàm ý chính sách

Sự phát triển nhanh chóng của công nghệ đang tái định hình cấu trúc và cơ chế vận hành của hệ thống tài chính toàn cầu, đồng thời đặt ra những thách thức mới về rủi ro hệ thống, quản trị và ổn định tài chính.
Xem thêm
Định hình không gian phát triển mới gắn với vốn đầu tư nước ngoài theo tinh thần Nghị quyết số 10-NQ/TW

Định hình không gian phát triển mới gắn với vốn đầu tư nước ngoài theo tinh thần Nghị quyết số 10-NQ/TW

Bài viết phân tích xu hướng dịch chuyển dòng vốn đầu tư quốc tế, thực trạng thu hút vốn đầu tư nước ngoài (FDI) của Việt Nam và yêu cầu định hình không gian phát triển mới theo tinh thần Nghị quyết số 10-NQ/TW ngày 08/6/2026 của Bộ Chính trị về phát triển kinh tế có vốn đầu tư nước ngoài trong bối cảnh thế giới đang trải qua quá trình tái cấu trúc mạnh mẽ dưới tác động của hậu quả đại dịch Covid-19, cạnh tranh chiến lược giữa các nước lớn, chuyển đổi số, chuyển đổi xanh và yêu cầu phát triển bền vững.
Phát triển thị trường nhà ở cho thuê: Ngân hàng luôn đồng hành vì giấc mơ an cư của người dân

Phát triển thị trường nhà ở cho thuê: Ngân hàng luôn đồng hành vì giấc mơ an cư của người dân

Phát triển nhà ở cho thuê là chủ trương lớn của Đảng và Nhà nước. Thời gian qua, ngành Ngân hàng đã thực hiện đồng bộ nhiều giải pháp để hỗ trợ cho người dân và doanh nghiệp đầu tư xây dựng nhà cho thuê cũng như thuê nhà ở. Tuy nhiên, bên cạnh những chính sách về vốn, lãi suất nhằm tạo điều kiện cho người dân, doanh nghiệp đối với phân khúc nhà ở cho thuê cần những giải pháp đồng bộ khác từ phía các bộ, ngành, chính quyền địa phương nhằm tăng nguồn cung đối với thị trường này.
Tác động của bất định chính sách thương mại Hoa Kỳ đến hoạt động cho vay tại các ngân hàng thương mại Việt Nam

Tác động của bất định chính sách thương mại Hoa Kỳ đến hoạt động cho vay tại các ngân hàng thương mại Việt Nam

Bất định chính sách thương mại của Hoa Kỳ không chỉ tác động đến hoạt động xuất nhập khẩu mà còn ảnh hưởng đáng kể đến tăng trưởng tín dụng của các ngân hàng thương mại Việt Nam, đặt ra yêu cầu tăng cường năng lực ứng phó trước các cú sốc từ môi trường kinh tế quốc tế và nâng cao khả năng chống chịu của hệ thống tài chính - ngân hàng.
Giải pháp nâng cao năng lực chống chịu của nền kinh tế Việt Nam thông qua củng cố an toàn tài chính vĩ mô

Giải pháp nâng cao năng lực chống chịu của nền kinh tế Việt Nam thông qua củng cố an toàn tài chính vĩ mô

Bài viết phân tích thực trạng an toàn tài chính vĩ mô tại Việt Nam trong bối cảnh kinh tế toàn cầu nhiều biến động, đồng thời đề xuất các giải pháp củng cố nền tảng tài chính, nâng cao năng lực chống chịu của nền kinh tế và hướng tới tăng trưởng bền vững.
Ứng phó của chính sách tiền tệ trước các cú sốc khí hậu: Kinh nghiệm một số quốc gia châu Á và hàm ý cho Việt Nam

Ứng phó của chính sách tiền tệ trước các cú sốc khí hậu: Kinh nghiệm một số quốc gia châu Á và hàm ý cho Việt Nam

Bài viết phân tích phản ứng của chính sách tiền tệ (CSTT) trước các cú sốc khí hậu thông qua kinh nghiệm của Nhật Bản và Ấn Độ, qua đó làm rõ vai trò của ngân hàng trung ương (NHTW) trong duy trì ổn định kinh tế vĩ mô, đồng thời đề xuất một số hàm ý nhằm hoàn thiện khuôn khổ điều hành chính sách tiền tệ thích ứng với rủi ro khí hậu tại Việt Nam.
Cơ chế thử nghiệm có kiểm soát cho tài sản kỹ thuật số: Kinh nghiệm quốc tế và hàm ý chính sách

Cơ chế thử nghiệm có kiểm soát cho tài sản kỹ thuật số: Kinh nghiệm quốc tế và hàm ý chính sách

Trong bối cảnh tài sản kỹ thuật số phát triển mạnh, việc xây dựng cơ chế thử nghiệm có kiểm soát (sau đây gọi là Cơ chế thử nghiệm) đang trở thành công cụ quan trọng giúp cân bằng giữa thúc đẩy đổi mới sáng tạo và bảo đảm an toàn, ổn định hệ thống tài chính.
Chuyển đổi hệ thống tài chính Trung Quốc: Từ tăng trưởng dựa vào ngân hàng sang phát triển dựa trên thị trường vốn và một số hàm ý chính sách

Chuyển đổi hệ thống tài chính Trung Quốc: Từ tăng trưởng dựa vào ngân hàng sang phát triển dựa trên thị trường vốn và một số hàm ý chính sách

Trước yêu cầu chuyển đổi sang mô hình tăng trưởng dựa trên đổi mới sáng tạo và nâng cao năng suất, Trung Quốc đang đẩy mạnh cải cách cấu trúc hệ thống tài chính và hiện đại hóa điều hành chính sách tiền tệ, qua đó mang lại nhiều hàm ý quan trọng cho ngân hàng trung ương tại các nền kinh tế mới nổi, trong đó có Việt Nam.
Ngân hàng số tại khu vực châu Á - Thái Bình Dương: Cuộc đua tăng trưởng và bài học kinh nghiệm đối với Việt Nam

Ngân hàng số tại khu vực châu Á - Thái Bình Dương: Cuộc đua tăng trưởng và bài học kinh nghiệm đối với Việt Nam

Ngân hàng số đang tăng trưởng mạnh mẽ tại khu vực châu Á - Thái Bình Dương (APAC), mở ra nhiều cơ hội cho Việt Nam trong thúc đẩy tài chính toàn diện và chuyển đổi số ngành Ngân hàng, đồng thời đặt ra yêu cầu hoàn thiện khung pháp lý, tăng cường an ninh dữ liệu và phát triển hệ sinh thái tài chính số theo hướng bền vững.
Quản trị ngân hàng và vai trò của hoạt động giám sát trong bảo đảm ổn định tài chính

Quản trị ngân hàng và vai trò của hoạt động giám sát trong bảo đảm ổn định tài chính

Bài viết phân tích vai trò của quản trị ngân hàng và hoạt động giám sát trong bảo đảm ổn định tài chính, đồng thời làm rõ những thay đổi trong tư duy quản lý hậu khủng hoảng, từ đó gợi mở một số chính sách nhằm nâng cao khả năng chống chịu của hệ thống ngân hàng trước các rủi ro mới.
Ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, ngân hàng: Thực tiễn tại Liên bang Nga và những hàm ý chính sách

Ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính, ngân hàng: Thực tiễn tại Liên bang Nga và những hàm ý chính sách

Sự phát triển nhanh chóng của công nghệ đang tái định hình cấu trúc và cơ chế vận hành của hệ thống tài chính toàn cầu, đồng thời đặt ra những thách thức mới về rủi ro hệ thống, quản trị và ổn định tài chính.

Thông tư số 23/2026/TT-NHNN sửa đổi, bổ sung một số điều của các văn bản quy phạm pháp luật về quản lý ngoại hối liên quan đến hoạt động cung ứng dịch vụ ngoại hối của các tổ chức không phải là tổ chức tín dụng

Thông tư số 10/2026/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 27/2024/TT-NHNN quy định về ngân hàng hợp tác xã, việc trích nộp, quản lý và sử dụng Quỹ bảo đảm an toàn hệ thống quỹ tín dụng nhân dân được sửa đổi, bổ sung bởi Thông tư số 28/2025/TT-NHNN.

Thông tư số 13/2026/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 53/2018/TT-NHNN quy định về mạng lưới hoạt động của tổ chức tín dụng phi ngân hàng

Thông tư số 08/2026/TT-NHNN ngày 15 tháng 5 năm 2026 Sửa đổi, bổ sung điểm a khoản 4 Điều 20 Thông tư số 22/2019/TT-NHNN quy định các giới hạn, tỷ lệ bảo đảm an toàn trong hoạt động của ngân hàng, chi nhánh ngân hàng nước ngoài

Nghị quyết số 24/2026/NQ-CP của Chính phủ về cắt giảm, phân cấp, đơn giản hóa thủ tục hành chính, điều kiện kinh doanh lĩnh vực quốc phòng, nội vụ, tài chính, xây dựng, ngoại giao, tư pháp, ngân hàng

Thông tư số 06/2026/TT-NHNN quy định về giám định tư pháp trong lĩnh vực tiền tệ, hoạt động ngân hàng và ngoại hối

Thông tư số 01/2026/TT-NHNN ngày 16/3/2026 Quy định việc cung cấp thông tin giữa Ngân hàng Nhà nước Việt Nam và Bảo hiểm tiền gửi Việt Nam

Thông tư số 61/2025/TT-NHNN của Ngân hàng Nhà nước Việt Nam quy định về mạng lưới hoạt động của ngân hàng thương mại

Thông tư số 85/2025/TT-NHNN ngày 31/12/2025 sửa đổi, bổ sung một số thông tư của Thống đốc NHNN quy định về nghiệp vụ thư tín dụng và hướng dẫn triển khai một số chương trình tín dụng thay đổi cơ cấu, tổ chức bộ máy

Thông tư số 84/2025/TT-NHNN ngày 31/12/2025 quy định chế độ báo cáo tài chính đối với Ngân hàng Nhà nước Việt Nam