Luật Bảo vệ dữ liệu cá nhân năm 2025 và những tác động đối với lĩnh vực ngân hàng tại Việt Nam

1. Đặt vấn đề

Trong nền kinh tế số, dữ liệu đã trở thành tài sản chiến lược, đặc biệt trong lĩnh vực ngân hàng - nơi dữ liệu không chỉ phục vụ lưu trữ mà còn là nền tảng cho cá nhân hóa dịch vụ, quản trị rủi ro và nâng cao trải nghiệm khách hàng. Sự phát triển mạnh mẽ của ngân hàng số, công nghệ tài chính (Fintech) và thanh toán điện tử đã làm gia tăng nhanh chóng khối lượng dữ liệu cá nhân được thu thập và xử lý.

Lĩnh vực ngân hàng luôn là mục tiêu hấp dẫn cho các hoạt động tội phạm mạng do giá trị cao của dữ liệu và khả năng trực tiếp chiếm đoạt tài sản. Rủi ro đầu tiên và nghiêm trọng nhất là sự cố rò rỉ dữ liệu khách hàng quy mô lớn. Khi các rào cản kỹ thuật bị phá vỡ, thông tin cá nhân của hàng triệu khách hàng có thể bị rao bán trên các diễn đàn ngầm, dẫn đến những tổn thất về uy tín không thể đong đếm cho ngân hàng¹. Tiếp theo đó là vấn đề gian lận tài chính và tội phạm mạng ngày càng phổ biến với việc đánh cắp dữ liệu, chiếm đoạt tiền và thực hiện các hành vi vi phạm pháp luật khác. Những hành vi này không chỉ gây thiệt hại kinh tế cho cá nhân khách hàng mà còn tạo áp lực lên hệ thống quản trị rủi ro của các tổ chức tín dụng. Tại Việt Nam, theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chỉ trong 6 tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với quy mô hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép².

Trước những diễn biến phức tạp của môi trường số, Luật Bảo vệ dữ liệu cá nhân năm 2025 chính thức được ban hành với mục tiêu xây dựng một khung pháp lý thống nhất, đồng bộ và đủ mạnh để bảo vệ quyền lợi của công dân Việt Nam trên không gian mạng. Bài viết này tập trung phân tích các điểm mới nổi bật của Luật Bảo vệ dữ liệu cá nhân năm 2025; đồng thời, đánh giá toàn diện các tác động của Luật đối với hoạt động ngân hàng tại Việt Nam, từ quy trình thu thập dữ liệu, triển khai eKYC, ngân hàng mở (Open Banking) cho đến những thay đổi trong mô hình quản trị rủi ro và chi phí vận hành. Qua đó, bài viết đề xuất các kiến nghị, giải pháp nhằm giúp các tổ chức tín dụng thích ứng hiệu quả với hành lang pháp lý mới, đảm bảo sự phát triển an toàn và bền vững trong bối cảnh kinh tế số.

2. Một số nội dung mới nổi bật của Luật Bảo vệ dữ liệu cá nhân năm 2025

Ngày 26/6/2025, Quốc hội khóa XV, kỳ họp thứ 9 đã thông qua Luật Bảo vệ dữ liệu cá nhân. Luật Bảo vệ dữ liệu cá nhân năm 2025 đại diện cho sự nâng cấp toàn diện về khung pháp lý từ nghị định lên luật, với nhiều quy định mới nhằm tăng cường bảo vệ dữ liệu cá nhân trong môi trường số hóa³.

Thứ nhất, quy định về khái niệm và phân loại dữ liệu cá nhân. Một trong những đóng góp quan trọng nhất của Luật Bảo vệ dữ liệu cá nhân năm 2025 là việc chuẩn hóa khái niệm và phân loại dữ liệu cá nhân một cách khoa học. Dữ liệu cá nhân được định nghĩa là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể⁴. Luật chia dữ liệu thành hai nhóm chính: Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội⁵. Trong khi đó, dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân⁶.

Thứ hai, nguyên tắc xử lý dữ liệu cá nhân. Luật Bảo vệ dữ liệu cá nhân năm 2025 thiết lập các nguyên tắc xử lý dữ liệu mang tính nền tảng, buộc các tổ chức phải thay đổi tư duy từ việc thu thập dữ liệu bằng mọi giá sang xử lý dữ liệu có trách nhiệm. Theo đó, các tổ chức tín dụng cần lưu ý chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng; cần bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân⁷…

Thứ ba, quyền của chủ thể dữ liệu. Luật Bảo vệ dữ liệu cá nhân năm 2025 củng cố mạnh mẽ quyền của cá nhân (chủ thể dữ liệu), gồm quyền được biết, quyền đồng ý hoặc rút đồng ý, quyền truy cập, chỉnh sửa, xóa dữ liệu, quyền yêu cầu bồi thường thiệt hại và khiếu nại, tố cáo các hành vi vi phạm⁸. Đặc biệt, việc thực hiện quyền của chủ thể dữ liệu cá nhân và phương thức thể hiện sự đồng ý của chủ thể dữ liệu cá nhân cũng được quy định chi tiết⁹ nhằm tạo cơ sở để cá nhân kiểm soát tốt hơn thông tin của mình và yêu cầu trách nhiệm từ các bên liên quan.

Thứ tư, nghĩa vụ của tổ chức xử lý dữ liệu. Luật Bảo vệ dữ liệu cá nhân năm 2025 yêu cầu cơ quan, tổ chức phải tuân thủ chặt chẽ các nguyên tắc bảo vệ dữ liệu (minh bạch, hạn chế mục đích, tối thiểu dữ liệu, bảo mật...) và thực hiện các biện pháp kỹ thuật, tổ chức phù hợp để bảo đảm an toàn dữ liệu. Các tổ chức phải xây dựng hệ thống bảo vệ dữ liệu tương xứng với quy mô xử lý, bao gồm cả biện pháp kỹ thuật và tổ chức¹⁰. Trong đó, Điều 25 quy định cụ thể trách nhiệm quản lý dữ liệu cá nhân của người lao động: Sau khi chấm dứt hợp đồng, doanh nghiệp phải xóa, hủy dữ liệu cá nhân của người lao động, trừ trường hợp có thỏa thuận khác hoặc pháp luật khác quy định tiếp tục lưu trữ.

Ngoài ra, Luật lần đầu tiên quy định bắt buộc phải lập hồ sơ đánh giá tác động khi xử lý dữ liệu cá nhân, nhất là dữ liệu quy mô lớn hoặc nhạy cảm. Theo Điều 21 và Điều 22 Luật Bảo vệ dữ liệu cá nhân năm 2025, các bên kiểm soát và xử lý dữ liệu phải xây dựng và duy trì hồ sơ đánh giá tác động, trình cơ quan chuyên trách (Bộ Công an) trong thời hạn 60 ngày kể từ khi bắt đầu xử lý, và cập nhật định kỳ 6 tháng hoặc khi có thay đổi đáng kể.

Thứ năm, quy định riêng cho một số hoạt động đặc thù. Luật Bảo vệ dữ liệu cá nhân năm 2025 có nhiều điều, khoản hướng dẫn cụ thể cho lĩnh vực tài chính - ngân hàng và các dịch vụ thông tin tín dụng. Ví dụ, Luật cấm sử dụng thông tin tài chính, tín dụng của khách hàng để chấm điểm, xếp hạng tín nhiệm nếu chưa được sự đồng ý của họ; giới hạn việc thu thập dữ liệu chỉ trong phạm vi cần thiết cho đánh giá tín dụng. Các tổ chức tài chính, ngân hàng khi thu thập dữ liệu phải tuân thủ pháp luật về an toàn, bảo mật thông tin và thông báo kịp thời cho chủ thể khi có sự cố lộ, mất thông tin liên quan đến tài khoản ngân hàng hay tín dụng.

Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân cũng quy định chi tiết về điều kiện và nhiệm vụ của “nhân sự bảo vệ dữ liệu cá nhân” trong tổ chức. Nhân sự này phải có trình độ chuyên môn, kinh nghiệm và được giao nhiệm vụ chính thức, chịu trách nhiệm đào tạo, phối hợp xử lý sự cố về dữ liệu cá nhân¹¹.

Thứ sáu, quy định về chuyển dữ liệu cá nhân ra nước ngoài. Trong bối cảnh các ngân hàng ngày càng sử dụng nhiều dịch vụ điện toán đám mây của các tập đoàn quốc tế như AWS, Google hay Microsoft, quy định về chuyển dữ liệu ra nước ngoài là một nội dung rất quan trọng. Luật Bảo vệ dữ liệu cá nhân năm 2025 yêu cầu các tổ chức phải thực hiện đánh giá tác động chuyển dữ liệu xuyên biên giới và đảm bảo quốc gia tiếp nhận dữ liệu có mức độ bảo vệ tương đương. Việc chuyển dữ liệu chỉ được thực hiện khi đáp ứng đủ các điều kiện khắt khe về bảo mật và có sự kiểm soát của cơ quan quản lý¹².

Có thể nói, Luật Bảo vệ dữ liệu cá nhân năm 2025 không chỉ là một văn bản pháp lý thuần túy mà còn là một bộ tiêu chuẩn về quản trị dữ liệu hiện đại. Việc nắm vững các khái niệm và nguyên tắc mới là điều kiện tiên quyết để các ngân hàng xây dựng hệ thống tuân thủ hiệu quả.

3. Đánh giá tác động của Luật Bảo vệ dữ liệu cá nhân năm 2025 trong lĩnh vực ngân hàng ở Việt Nam hiện nay

Trước đây, các quy định về bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng nằm rải rác trong nhiều văn bản khác nhau như Luật Các tổ chức tín dụng, Luật An toàn thông tin mạng, Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP, Nghị định số 117/2018/NĐ-CP, Thông tư số 50/2024/TT-NHNN (được sửa đổi, bổ sung bởi Thông tư số 77/2025/TT-NHNN)… Sự ra đời của Luật Bảo vệ dữ liệu cá nhân năm 2025 đã nâng tầm các quy định trước đó, tạo ra một tiêu chuẩn vàng về bảo vệ dữ liệu tương đương với các khung pháp lý tiên tiến trên thế giới như GDPR của châu Âu¹³. Luật Bảo vệ dữ liệu cá nhân năm 2025 và Nghị định số 356/2025/NĐ-CP là động lực để ngành Ngân hàng nâng cao tiêu chuẩn quản trị rủi ro, theo đó, một số tác động lớn có thể kể đến như sau:

Thứ nhất, thay đổi cơ bản cơ chế quản trị dữ liệu cá nhân trong các ngân hàng. Các tổ chức tín dụng buộc phải xây dựng hoặc hoàn thiện hệ thống chính sách, quy trình nội bộ về bảo vệ dữ liệu cá nhân, đồng thời thiết lập bộ phận hoặc nhân sự chuyên trách bảo vệ dữ liệu với trách nhiệm rõ ràng và cam kết bảo mật. Nhân sự này có nhiệm vụ giám sát việc tuân thủ chính sách bảo vệ dữ liệu, phối hợp xử lý sự cố rò rỉ thông tin và đào tạo nhân viên về nguyên tắc bảo mật. Trên thực tế, nhiều ngân hàng thương mại lớn đã đầu tư hệ thống quản lý an toàn thông tin theo các tiêu chuẩn quốc tế, áp dụng xác thực đa yếu tố và cơ chế giám sát an ninh mạng 24/7, qua đó tạo nền tảng thuận lợi để đáp ứng các yêu cầu pháp lý mới¹⁴.

Thứ hai, giới hạn thu thập và xử lý dữ liệu khách hàng. Theo quy định mới, tổ chức tín dụng chỉ được thu thập và xử lý những dữ liệu cá nhân “cần thiết” cho mục đích đã được thông báo và có sự đồng ý của chủ thể dữ liệu. Điều này tác động trực tiếp đến các quy trình nghiệp vụ như định danh khách hàng (KYC), quản lý hồ sơ tín dụng và chấm điểm tín nhiệm khách hàng. Việc sử dụng dữ liệu sinh trắc học để định danh đòi hỏi ngân hàng phải áp dụng các giải pháp chống giả mạo đạt tiêu chuẩn để ngăn chặn rủi ro từ AI và Deepfake¹⁵.

Thực tế cho thấy, việc triển khai các biện pháp xác thực mạnh đã giúp giảm 57% số khách hàng cá nhân bị lừa đảo trong 6 tháng đầu năm 2025¹⁶. Các ngân hàng phải rà soát lại biểu mẫu, hệ thống lưu trữ và quy trình xử lý dữ liệu nhằm bảo đảm không thu thập hoặc lưu trữ thông tin vượt quá phạm vi cần thiết. Đồng thời, việc yêu cầu phải có sự đồng ý của khách hàng khi sử dụng dữ liệu tín dụng cho mục đích chấm điểm tín nhiệm buộc các ngân hàng điều chỉnh các mô hình chấm điểm nội bộ và bổ sung cơ chế xin phép khách hàng. Trong giai đoạn đầu, những thay đổi này có thể khiến quy trình xét duyệt tín dụng trở nên chậm hơn nếu hệ thống quản lý dữ liệu chưa hoàn toàn tự động hóa.

Thứ ba, gia tăng chi phí đầu tư nhưng đồng thời mang lại lợi ích dài hạn về uy tín và năng lực quản trị dữ liệu. Chi phí tuân thủ là một gánh nặng tài chính đối với các ngân hàng, đặc biệt là các ngân hàng vừa và nhỏ. Chi phí này bao gồm đầu tư vào hạ tầng công nghệ mới, mua bản quyền phần mềm bảo mật, và đặc biệt là chi phí cho nhân sự chuyên trách¹⁷. Các ngân hàng phải đầu tư đáng kể vào công nghệ bảo mật như mã hóa dữ liệu, hệ thống quản lý sự kiện an ninh (SIEM), phân tích hành vi hoặc AI phát hiện gian lận.

Mặc dù chi phí tuân thủ tăng lên trong ngắn hạn, việc đáp ứng các chuẩn mực bảo vệ dữ liệu giúp ngân hàng nâng cao uy tín, củng cố niềm tin của khách hàng và giảm thiểu rủi ro pháp lý trong dài hạn. Nhiều nghiên cứu quốc tế cũng cho thấy việc tuân thủ các chuẩn mực bảo vệ dữ liệu có thể giúp hệ thống ngân hàng cải thiện năng lực quản trị dữ liệu và tăng khả năng cạnh tranh trên thị trường tài chính¹⁸.

4. Một số kiến nghị, giải pháp

Để Luật Bảo vệ dữ liệu cá nhân năm 2025 thực sự trở thành công cụ bảo vệ hệ thống tài chính mà không kìm hãm sự phát triển, cần có những bước đi chiến lược từ cả phía cơ quan quản lý và các tổ chức tín dụng. Theo đó, cần thực hiện đồng bộ các giải pháp sau:

Thứ nhất, tiếp tục hoàn thiện quy định pháp luật liên quan đến dữ liệu trong lĩnh vực ngân hàng. Mặc dù Luật Bảo vệ dữ liệu cá nhân năm 2025 là một bước tiến quan trọng trong quá trình lập pháp, hệ thống pháp luật Việt Nam vẫn cần được chỉnh lý để tránh chồng chéo. Cần rà soát, điều chỉnh các luật chuyên ngành (Luật Giao dịch điện tử, Luật An toàn thông tin, Luật Các tổ chức tín dụng, Luật Bảo vệ bí mật nhà nước…) nhằm tạo sự đồng bộ, loại bỏ mâu thuẫn, và bổ sung quy định còn thiếu liên quan đến bảo vệ dữ liệu. Ngân hàng Nhà nước Việt Nam (NHNN) cũng cân nhắc ban hành Thông tư chi tiết hướng dẫn cụ thể hoạt động bảo vệ dữ liệu cá nhân áp dụng đối với lĩnh vực ngân hàng. Bên cạnh đó, NHNN cũng có thể ban hành Bộ tiêu chuẩn hướng dẫn kỹ thuật và quy trình mẫu về bảo vệ dữ liệu dành riêng cho các tổ chức tín dụng. Bộ hướng dẫn này nên bao gồm các kịch bản cụ thể như: Quy trình xóa dữ liệu khi khách hàng đóng tài khoản, mẫu thỏa thuận chia sẻ dữ liệu với Fintech, và các tiêu chuẩn về mã hóa dữ liệu tài chính nhạy cảm. Việc có một hướng dẫn chi tiết sẽ giúp các ngân hàng giảm thiểu chi phí tự nghiên cứu và đảm bảo tính thống nhất trong toàn hệ thống.

Thứ hai, tăng cường cơ chế giám sát và quản lý của cơ quan nhà nước. Cơ quan chuyên trách bảo vệ dữ liệu cá nhân cần tăng cường năng lực kiểm tra thông qua các công cụ giám sát tự động. Việc thiết lập một cổng thông tin quốc gia để tiếp nhận báo cáo đánh giá tác động và thông báo sự cố rò rỉ dữ liệu trực tuyến sẽ giúp quy trình này trở nên minh bạch và nhanh chóng hơn. Đồng thời, cần có cơ chế phối hợp liên ngành giữa Bộ Công an và NHNN để xử lý các vụ việc vi phạm dữ liệu quy mô lớn, đảm bảo tính răn đe nhưng cũng bảo vệ sự ổn định của hệ thống tài chính.

Thứ ba, đầu tư công nghệ và nâng cao năng lực quản trị dữ liệu cá nhân. Các tổ chức tín dụng cần chủ động đầu tư công nghệ và xây dựng văn hóa bảo vệ dữ liệu trong toàn hệ thống. Việc áp dụng các tiêu chuẩn quốc tế về quản lý an toàn thông tin và bảo vệ quyền riêng tư cần được coi là định hướng dài hạn. Đồng thời, cần đẩy mạnh làm sạch, chuẩn hóa và quản trị vòng đời dữ liệu theo nguyên tắc “đúng - đủ - sạch - sống”, qua đó nâng cao hiệu quả khai thác dữ liệu và giảm thiểu rủi ro.

5. Kết luận

Luật Bảo vệ dữ liệu cá nhân năm 2025 không chỉ là công cụ pháp lý bảo vệ quyền riêng tư mà còn là động lực thúc đẩy mô hình quản trị dữ liệu trong ngành Ngân hàng. Việc tuân thủ Luật sẽ đặt ra những thách thức về chi phí và vận hành trong ngắn hạn, nhưng đồng thời mở ra cơ hội nâng cao năng lực cạnh tranh và xây dựng niềm tin bền vững với khách hàng. Trong dài hạn, những tổ chức tín dụng chủ động thích ứng và đầu tư bài bản cho quản trị dữ liệu sẽ có lợi thế dẫn dắt thị trường, góp phần hình thành một hệ sinh thái tài chính số an toàn và minh bạch tại Việt Nam.

¹ Cao Đình Lành (2025), “Bảo mật thông tin khách hàng khi sử dụng các dịch vụ ngân hàng trong môi trường số”, Tạp chí Pháp luật và Thực tiễn, Số 62/2025, trang 76-87.

² Lê Lâm (2025), “Từ 01/01/2026, dữ liệu cá nhân của người Việt được bảo vệ "xuyên biên giới", Báo điện tử Nhân dân, https://nhandan.vn/tu-112026-du-lieu-ca-nhan-cua-nguoi-viet-duoc-bao-ve-xuyen-bien-gioi-post934294.html

³ Tân Châu và Duy Luân (2026), “Luật Bảo vệ dữ liệu cá nhân thúc đẩy phát triển kinh tế số an toàn”, Báo mới, https://baomoi.com/luat-bao-ve-du-lieu-ca-nhan-thuc-day-phat-trien-kinh-te-so-an-toan-c54655280.epi

⁴ Xem thêm: Khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025.

⁵ Xem thêm: Khoản 2 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025 và Danh mục dữ liệu cá nhân cơ bản tại Điều 3 Nghị định số 356/2025/NĐ-CP.

⁶ Xem thêm: Khoản 3 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025 và Danh mục dữ liệu cá nhân nhạy cảm tại Điều 4 Nghị định số 356/2025/NĐ-CP.

⁷ Xem thêm: Điều 3 Luật Bảo vệ dữ liệu cá nhân năm 2025.

⁸ Xem thêm: Khoản 1 Điều 4 Luật Bảo vệ dữ liệu cá nhân năm 2025.

⁹ Xem thêm: Điều 5, 6 Nghị định số 356/2025/NĐ-CP.

¹⁰ Thế Cường (2025), “Luật Bảo vệ dữ liệu cá nhân - Lá chắn pháp lý cho quyền riêng tư trong thời đại số”, https://congan.quangngai.gov.vn/danh-muc-san-pham/-tin-tuc-su-kien/luat-bao-ve-du-lieu-ca-nhan-la-chan-phap-ly-cho-quyen-rieng-tu-trong-thoi-dai-so2.html

¹¹ Xem thêm: Điều 27 Luật Bảo vệ dữ liệu cá nhân năm 2025 và Điều 8, 13 Nghị định số 356/2025/NĐ-CP.

¹² Xem thêm: Điều 20-22 Luật Bảo vệ dữ liệu cá nhân và Điều 17-20 Nghị định số 356/2025/NĐ-CP.

¹³ European Parliament and Council of the European Union (2016). Regulation (EU) 2016/679 (General Data Protection Regulation), OJ L 119, 4 May 2016.

¹⁴ Lê Thị Giang, Nguyễn Hà My, Nguyễn Xuân Mai, Lê Khánh Vi (2025), “Pháp luật về bảo vệ dữ liệu cá nhân tại ngân hàng ở Việt Nam: Thực trạng và giải pháp”, Tạp chí Quản lý Nhà nước, https://www.quanlynhanuoc.vn/2025/02/13/phap-luat-ve-bao-ve-du-lieu-ca-nhan-tai-ngan-hang-o-viet-nam-thuc-trang-va-giai-phap

¹⁵ An ninh Thủ đô (2026), Rủi ro an ninh từ điện thoại bị “bẻ khóa” khiến Mobile Banking bị khóa hàng loạt, https://anninhthudo.vn/rui-ro-an-ninh-tu-dien-thoai-bi-be-khoa-khien-mobile-banking-bi-khoa-hang-loat-post640738.antd

¹⁶ Quỳnh Trang (2026), “Dữ liệu được bảo vệ, người dùng yên tâm hơn trong thanh toán”, https://thitruongtaichinhtiente.vn/du-lieu-duoc-bao-ve-nguoi-dung-yen-tam-hon-trong-thanh-toan-75974

¹⁷ Samie (2025), “Open API Ngân hàng: Bạn đã sẵn sàng chinh phục chuyển đổi số từ 01/3/2025 chưa?”, https://www.tpisoftware.vn/blog/enterprise-management/open-api-ngan-hang

¹⁸ PwC (2017), The EU General Data Protection Regulation (GDPR) in the banking industry,https://www.pwc.ch/en/publications/2017/gdpr_banking_industry_report_en.pdf#:~:text=procedure,%E2%80%9D

Tài liệu tham khảo:

1. An ninh Thủ đô (2026), “Rủi ro an ninh từ điện thoại bị “bẻ khóa” khiến Mobile Banking bị khóa hàng loạt”, https://anninhthudo.vn/rui-ro-an-ninh-tu-dien-thoai-bi-be-khoa-khien-mobile-banking-bi-khoa-hang-loat-post640738.antd, truy cập ngày 10/3/2026.

2. Cao Đình Lành (2025), “Bảo mật thông tin khách hàng khi sử dụng các dịch vụ ngân hàng trong môi trường số”, Tạp chí Pháp luật và Thực tiễn, Số 62/2025, trang 76-87.

3. Chính phủ (2025), Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.

4. European Parliament and Council of the European Union (2016), Regulation (EU) 2016/679 (General Data Protection Regulation), OJ L 119, 4 May 2016.

5. Lê Lâm (2025), “Từ 01/01/2026, dữ liệu cá nhân của người Việt được bảo vệ “xuyên biên giới””, Báo điện tử Nhân dân, https://nhandan.vn/tu-112026-du-lieu-ca-nhan-cua-nguoi-viet-duoc-bao-ve-xuyen-bien-gioi-post934294.html, truy cập ngày 10/3/2026.

6. Lê Thị Giang, Nguyễn Hà My, Nguyễn Xuân Mai, Lê Khánh Vi (2025), “Pháp luật về bảo vệ dữ liệu cá nhân tại ngân hàng ở Việt Nam: Thực trạng và giải pháp”, Tạp chí Quản lý Nhà nước, https://www.quanlynhanuoc.vn/2025/02/13/phap-luat-ve-bao-ve-du-lieu-ca-nhan-tai-ngan-hang-o-viet-nam-thuc-trang-va-giai-phap/, truy cập ngày 10/3/2026.

7. PwC (2017), The EU General Data Protection Regulation (GDPR) in the banking industry,

https://www.pwc.ch/en/publications/2017/gdpr_banking_industry_report_en.pdf, truy cập ngày 10/3/2026.

8. Quốc hội (2025), Luật Bảo vệ dữ liệu cá nhân năm 2025.

9. Quỳnh Trang (2026), “Dữ liệu được bảo vệ, người dùng yên tâm hơn trong thanh toán”, https://thitruongtaichinhtiente.vn/du-lieu-duoc-bao-ve-nguoi-dung-yen-tam-hon-trong-thanh-toan-75974.html, truy cập ngày 10/3/2026.

10. Samie (2025), “Open API Ngân hàng: Bạn đã sẵn sàng chinh phục chuyển đổi số từ 01/3/2025 chưa?”, https://www.tpisoftware.vn/blog/enterprise-management/open-api-ngan-hang, truy cập ngày 10/3/2026.

11. Tân Châu và Duy Luân (2026), “Luật Bảo vệ dữ liệu cá nhân thúc đẩy phát triển kinh tế số an toàn”, Báo mới, https://baomoi.com/luat-bao-ve-du-lieu-ca-nhan-thuc-day-phat-trien-kinh-te-so-an-toan-c54655280.epi, truy cập ngày 10/3/2026.

12. Thế Cường (2025), “Luật Bảo vệ dữ liệu cá nhân - Lá chắn pháp lý cho quyền riêng tư trong thời đại số”, https://congan.quangngai.gov.vn/danh-muc-san-pham/-tin-tuc-su-kien/luat-bao-ve-du-lieu-ca-nhan-la-chan-phap-ly-cho-quyen-rieng-tu-trong-thoi-dai-so2.html, truy cập ngày 10/3/2026.