Nền tảng dữ liệu số về công tác phòng, chống tội phạm công nghệ cao trong lĩnh vực ngân hàng

Tóm tắt: Sự phát triển của công nghệ số đã và đang thúc đẩy dịch vụ ngân hàng đổi mới theo hướng hiện đại. Song song đó, môi trường ứng dụng công nghệ số đang đối diện với nhiều thách thức trước các cuộc tấn công của tội phạm công nghệ cao gia tăng nhanh chóng với nhiều hình thức khác nhau và gây ra hậu quả nghiêm trọng. Bảo đảm an ninh, an toàn cho hoạt động của hệ thống ngân hàng trước các cuộc tấn công đó được xem là quan trọng và cấp bách nhất hiện nay. Bài viết tập trung phân tích thực trạng tội phạm công nghệ cao trong lĩnh vực ngân hàng, nền tảng dữ liệu phục vụ cho việc phản ứng nhanh trước những tội phạm công nghệ cao. Qua đó đề xuất một số giải pháp nhằm giúp cho ngành Ngân hàng chủ động, nâng cao khả năng phản ứng nhanh và phòng, chống hiệu quả tội phạm công nghệ cao.

Từ khóa: Tội phạm công nghệ cao, tội phạm mạng, dữ liệu số, lĩnh vực ngân hàng.

DIGITAL DATA PLATFORM ON PREVENTION OF HIGH-TECH CRIMES IN THE BANKING SECTOR

Abstract: The development of digital technology has promoted the innovation of banking services in a modern direction. However, the application of digital technology faces significant challenges from high-tech crime attacks, which are rapidly increasing in various forms and causing serious consequences. Ensuring security and safety for the banking system's operations against such attacks is considered the most urgent issue currently. The article analyzes the current situation of high-tech crime in the banking sector, data platforms for rapid response to these crimes. Thereby, the article proposes several solutions to help the banking sector enhance its proactiveness, improve rapid-response capabilities, and effectively prevent high-tech crime.

Keywords: High-tech crimes, cybercrime, digital data, banking sector.

1. Mở đầu

Trong bối cảnh kinh tế số đang phát triển mạnh mẽ và nhu cầu của khách hàng đối với dịch vụ số ngày càng tăng cao, ngành Ngân hàng đang đẩy mạnh ứng dụng công nghệ tiên tiến nhằm tạo ra các sản phẩm, dịch vụ, tiện ích mới, mang lại nhiều trải nghiệm cho khách hàng. Tuy vậy, song song đó, tội phạm công nghệ cao hiện đang gia tăng nhanh chóng, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Đáng chú ý, sự liên kết giữa tội phạm trong nước và quốc tế đang có xu hướng tăng cả về số lượng lẫn mức độ tinh vi, gây thiệt hại kinh tế toàn cầu ước tính khoảng 445 tỉ USD mỗi năm. Tình trạng mua, bán dữ liệu cá nhân, sử dụng trái phép tài khoản ngân hàng để lừa đảo hoặc chiếm đoạt tài sản tiếp tục gia tăng (Đỗ Đức Hồng Hà, 2022; Nguyễn Thị Tú Trinh, 2021; Hạ Thị Thiều Dao và Lại Văn Tài, 2021). Công tác quản lý hệ thống công nghệ thông tin tại một số ngân hàng chưa thật sự hiệu quả, dẫn đến chưa kịp thời phát hiện tội phạm công nghệ cao. Chính vì vậy, yêu cầu về an ninh mạng, bảo mật thông tin và phòng, chống tội phạm công nghệ cao luôn được đặt lên hàng đầu nhằm bảo đảm sự phát triển bền vững của lĩnh vực ngân hàng (Nguyễn Thu Hiền và cộng sự, 2022).

Bên cạnh đó, hệ thống pháp luật Việt Nam về phòng, chống tội phạm công nghệ cao đã được lồng ghép trong Bộ luật Hình sự, Luật An ninh mạng và các văn bản liên quan đang từng bước được hoàn thiện. Mặc dù vậy, các quy định pháp lý vẫn chưa theo kịp sự phát triển của tội phạm mới với nhiều thủ đoạn tinh vi hơn. Một vấn đề đáng lưu ý nữa là nguồn lực phục vụ công tác phòng, chống tội phạm công nghệ cao vẫn chưa đáp ứng yêu cầu thực tiễn (Đỗ Đức Hồng Hà, 2022). Đặc biệt, nền tảng dữ liệu phục vụ công tác phòng, chống tội phạm công nghệ cao còn thiếu đồng bộ; khả năng ứng dụng công nghệ khai thác dữ liệu để cảnh báo sớm và phản ứng nhanh trước các tình huống đe dọa an toàn hoạt động của hệ thống ngân hàng vẫn còn hạn chế.

Xuất phát từ thực tiễn đó, bài viết tập trung phân tích thực trạng tội phạm công nghệ cao trong lĩnh vực ngân hàng, cũng như nền tảng dữ liệu phục vụ công tác phòng, chống tội phạm công nghệ cao thời gian qua. Từ kết quả nghiên cứu, bài viết đề xuất một số giải pháp nhằm nâng cao khả năng phản ứng nhanh, kịp thời ngăn chặn hiệu quả những hành vi của tội phạm công nghệ cao trong lĩnh vực ngân hàng.

2. Cơ sở lý luận

2.1. Tổng quan về nền tảng dữ liệu số

Nền tảng dữ liệu số được hiểu là bộ dữ liệu lớn được tổng hợp từ các nguồn dữ liệu phân tán riêng lẻ (Kraatz và cộng sự, 2019). Đối với nền tảng này, người dùng dịch vụ được đặt ở ví trí trung tâm của quá trình thu thập dữ liệu. Nhờ đó, nền tảng dữ liệu số trở thành công cụ hữu ích cho việc ứng dụng công nghệ, tập trung vào việc nâng cao giá trị dữ liệu, bao gồm cả hệ thống hỗ trợ đưa ra quyết định và nền tảng điện toán đám mây với các thuật toán học máy được xem là bộ não của nền tảng, đảm nhận việc tổ chức và quản lý dữ liệu. Đối với nền tảng này, các tác nhân (người dùng) cùng tạo ra giá trị mà không phân biệt giữa vai trò và hành động của nhà cung cấp hay người dùng (Borrero và Mariscal, 2022). Cấu trúc nền tảng dữ liệu số có thể phát triển theo nhiều loại dữ liệu khác nhau như dạng đóng, mở hoặc chia sẻ (Trương Xuân Việt và cộng sự, 2021).

Nền tảng dữ liệu số đòi hỏi phải có tính đồng nhất đối với các yếu tố cả về không gian và thời gian như: Định dạng, nội dung, chuẩn hóa và quyền truy cập dữ liệu. Các yếu tố đó ảnh hưởng trực tiếp đến chất lượng dữ liệu và đảm bảo sự thống nhất của các tham số đầu vào. Ngoài ra, nền tảng dữ liệu số không chỉ bao gồm dữ liệu có cấu trúc mà còn ở dạng phi cấu trúc (Trương Xuân Việt và cộng sự, 2021).

2.2. Khái quát về tội phạm công nghệ cao

Trên thế giới, tội phạm công nghệ cao còn được gọi bằng nhiều thuật ngữ khác như tội phạm máy tính (Computer Crime), tội phạm mạng (Cybercrime), tội phạm không gian ảo. Theo pháp luật quốc tế, chẳng hạn như Bộ luật Hình sự năm 1995 của Australia, tội phạm công nghệ cao được hiểu là hành vi xâm nhập trái phép vào hệ thống máy tính để tấn công, phá hoại hoặc chiếm đoạt dữ liệu nhằm mục đích trục lợi, gây hại cho cá nhân, tổ chức hoặc xã hội. Cùng với sự phát triển mạnh mẽ của công nghệ số, đặc biệt là hệ thống mạng và Internet, loại tội phạm này đã trải qua nhiều hình thái khác nhau, từ các hành vi mang tính cá nhân đơn lẻ đến các tổ chức tội phạm có quy mô lớn, hoạt động tinh vi hơn, đòi hỏi khung pháp lý phải liên tục được rà soát và hoàn thiện (Nguyễn Việt Hùng, 2017; Ngô Thùy Dung và Trần Trung Kiên, 2019; Nguyễn Hoàng Chi Mai, 2022).

Tại Việt Nam, khái niệm tội phạm công nghệ cao lần đầu tiên được quy định tại Nghị định số 25/2014/NĐ-CP ngày 07/4/2014 của Chính phủ quy định về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với thuật ngữ là “tội phạm có sử dụng công nghệ cao”. Đến Luật An ninh mạng năm 2018, loại tội phạm này được quy định dưới tên gọi “tội phạm mạng”, chỉ các hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi tội phạm.

Như vậy, tội phạm công nghệ cao bao gồm các hành vi phạm tội liên quan đến việc sử dụng máy tính, thiết bị số, công nghệ số, mạng viễn thông để gây tổn hại đến lợi ích của cá nhân, tổ chức hay xã hội. Điều này áp dụng đối với thông tin, dữ liệu được lưu trữ, truyền tải trên mạng và thiết bị số. Xét về tính chất, tội phạm công nghệ cao có thể chia thành hai nhóm là truyền thống và phi truyền thống. Hai nhóm tội phạm này thường bắt đầu từ các hình thức gian lận hoặc đánh cắp thông tin thông qua thiết bị kỹ thuật số (Hossain và cộng sự, 2025).

2.3. Nền tảng dữ liệu số về công tác phòng, chống tội phạm công nghệ cao

Mọi lĩnh vực đều có nguy cơ bị tấn công bởi tội phạm công nghệ cao, mục tiêu của tội phạm nhắm đến là tài chính lớn và quy mô tác động rộng (Ozarslan, 2022). Trong đó, lĩnh vực ngân hàng thường thu hút sự chú ý của tội phạm do có lượng tiền lớn và lưu trữ nhiều loại dữ liệu điện tử có giá trị. Hơn nữa, sự thay đổi công nghệ thường xuyên, mạng lưới dịch vụ rộng khắp, cùng khuôn khổ pháp lý còn nhiều thách thức đã trở thành cơ hội cho tội phạm tấn công để đánh cắp và sử dụng dữ liệu trái phép (Bellucco, 2023). Chính vì vậy, việc hình thành nền tảng dữ liệu số phục vụ công tác phòng, chống tội phạm công nghệ cao là rất cần thiết đối với lĩnh vực ngân hàng. Việc xây dựng và phát triển nền tảng dữ liệu số đòi hỏi phải hướng đến sự đồng bộ các công cụ, số hóa, tạo lập, chuẩn hóa dữ liệu và xây dựng phương án tổng thể về phát triển hệ thống quản lý dữ liệu, hệ thống định danh gắn với đối tượng quản lý, chuẩn hóa và cập nhật dữ liệu (Hình 1). Quá trình phát triển nền tảng dữ liệu số có thể được chia thành bốn giai đoạn chính: Tạo dữ liệu, thu thập, lưu trữ và phân tích (Borrero và Mariscal, 2022). Khi nền tảng này phát triển, thách thức đặt ra không chỉ là quản lý khối lượng dữ liệu ngày càng gia tăng, mà còn chuyển đổi dữ liệu sẵn có thành tài sản hữu ích và mang lại hiệu quả trong dài hạn.

3. Kết quả nghiên cứu và thảo luận

3.1. Kết quả nghiên cứu

3.1.1. Thực trạng tội phạm công nghệ cao trong lĩnh vực ngân hàng

Thực hiện chiến lược chuyển đổi số của ngành Ngân hàng, các dịch vụ ngân hàng đã được số hóa mạnh mẽ trên nhiều kênh điện tử. Nhiều ngân hàng thương mại (NHTM) Việt Nam ghi nhận có đến 95% giao dịch được thực hiện qua kênh số, thay vì tại quầy. Tính đến nay, khoảng 87% người trưởng thành đã mở tài khoản tại ngân hàng. Riêng trong 6 tháng đầu năm 2025, giao dịch không dùng tiền mặt qua mã QR tăng 66,73% về số lượng và 159% về giá trị so với cùng kỳ năm 2024. Song song với sự phát triển đó, tội phạm công nghệ cao trong lĩnh vực ngân hàng cũng gia tăng và ngày càng biến tướng phức tạp. Các hành vi phổ biến gồm: Lừa đảo trực tuyến, xâm nhập và đánh cắp dữ liệu, phát tán mã độc, tấn công vào hệ thống công nghệ thông tin. Ngân hàng số, dù là xu hướng tất yếu, đã trở thành mục tiêu hấp dẫn để tội phạm lợi dụng với nhiều thủ đoạn ngày càng tinh vi. Hiện nay, các hình thức tấn công phổ biến thường được thực hiện thông qua các điểm truy cập trung gian như wifi công cộng nhằm che giấu nguồn gốc truy cập và xóa dấu vết; tấn công, điều khiển từ xa; cài đặt phần mềm keylogger, spyware; sử dụng công cụ tạo địa chỉ giả danh; tấn công qua thiết bị di động; phát tán các loại virus để đánh cắp thông tin.

Hiện nay, quy mô và số lượng các cuộc tấn công của tội phạm công nghệ cao tiếp tục tăng mạnh. Các vụ tấn công chủ yếu nhắm vào điểm yếu của con người (32,6%), mã độc dưới dạng tệp văn bản hoặc đường link đăng nhập giả mạo (Phishing) để chiếm tài khoản và kiểm soát từ xa thiết bị người dùng. Ngoài ra, tội phạm còn tận dụng các lỗ hổng của nền tảng và phần mềm cài đặt trên hệ thống máy chủ (27,4%), trang web của tổ chức (25,3%). Mục tiêu của các cuộc tấn công mạng không chỉ là thu thập, sửa đổi, đánh cắp dữ liệu, mà còn chèn các đường link ẩn (backlink) để quảng cáo, lôi kéo người dùng tham gia vào các trang vi phạm pháp luật. Thậm chí, lợi dụng kẻ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống (Bảng 1). Những thiệt hại do tội phạm công nghệ cao gây ra là rất lớn, không chỉ tác động đến kinh tế, gây tổn thất về tài chính, làm mất uy tín, gây gián đoạn hoạt động của hệ thống ngân hàng mà còn đe dọa đến an ninh, an toàn hệ thống mạng của ngân hàng.

Đối với công tác phòng, chống tội phạm công nghệ cao, ngành Ngân hàng đã ban hành nhiều quy định, tiêu chuẩn về an toàn thông tin trên cơ sở tham chiếu các quy định, tiêu chuẩn an toàn thông tin của quốc tế và Việt Nam. Cơ cấu quản lý an toàn thông tin được quy định đầy đủ và rõ ràng về vai trò, trách nhiệm, mối quan hệ giữa các đơn vị, bộ phận hay vị trí công tác. Do mũi nhọn tấn công của tội phạm công nghệ cao chủ yếu nhắm vào khách hàng, các NHTM đã đặc biệt chú trọng nâng cấp nền tảng công nghệ phục vụ bảo mật thông tin, dữ liệu. Trong hoạt động thanh toán, nhiều NHTM đã chủ động kết nối với cơ sở dữ liệu về dân cư quốc gia, đồng thời bổ sung tiện ích cảnh báo người dùng về những thông tin giả mạo.có dấu hiệu phạm tội. Việc duy trì và nâng cao hệ thống kỹ thuật bảo đảm an toàn thông tin được ràng buộc bởi các chính sách, quy định về an toàn thông tin của Ngành. Ngoài ra, công tác ứng cứu khẩn cấp, giám sát việc tuân thủ; chú trọng đào tạo, bồi dưỡng nâng cao nhận thức về an toàn thông tin cho cán bộ trong toàn hệ thống cũng được chú trọng. Nhìn chung, công tác phòng, chống tội phạm công nghệ cao đang được đẩy mạnh và triển khai đồng bộ từ chính sách, nhân lực cho đến giải pháp kỹ thuật.

3.1.2. Nền tảng dữ liệu số về phòng, chống tội phạm công nghệ cao trong lĩnh vực ngân hàng

Trước những thách thức do tội phạm công nghệ cao gây ra trong lĩnh vực ngân hàng, các đơn vị trong Ngành đã chú trọng đầu tư công nghệ, bảo đảm an toàn thông tin và triển khai nhiều giải pháp đồng bộ. Nhờ đó, hệ thống thông tin luôn được bảo đảm an toàn, hoạt động ổn định, liên tục và đáp ứng tốt nhu cầu của khách hàng. Nguồn thông tin, dữ liệu phục vụ công tác phòng, chống tội phạm công nghệ cao đến từ nhiều kênh khác nhau như hệ thống văn bản pháp lý trong nước liên quan đến tội phạm mạng, tội phạm công nghệ cao; thông tin từ các cơ quan chức năng, đơn vị chuyên ngành, khách hàng và cộng đồng xã hội. Tuy nhiên, các nguồn dữ liệu này vẫn còn rời rạc, chưa tạo thành một hệ thống thống nhất, gây khó khăn cho việc ứng dụng công nghệ số nhằm hỗ trợ cảnh báo và phản ứng nhanh trước những hành vi ngày càng tinh vi của tội phạm.

Thời gian qua, Ngân hàng Nhà nước (NHNN) đã ban hành nhiều văn bản nhằm tăng cường bảo đảm an toàn thông tin, an ninh mạng, bảo mật dữ liệu và nâng cao khả năng ứng phó rủi ro trong hoạt động ngân hàng. Đáng chú ý, Thống đốc NHNN đã ban hành Chỉ thị số 02/CT-NHNN ngày 13/11/2022 về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng; Hướng dẫn xử lý khủng hoảng an toàn thông tin nhằm nâng cao năng lực ứng phó, sẵn sàng xử lý các sự cố an ninh mạng, phòng ngừa và ngăn chặn rủi ro mất an toàn thông tin trong toàn ngành; Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng; Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.

Trước đó, ngành Ngân hàng đã xây dựng khung pháp lý nền tảng về an toàn thông tin thông qua các văn bản như Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng; Chỉ thị số 01/CT-NHNN ngày 01/6/2021 về việc tăng cường công tác bảo vệ an ninh mạng ngành Ngân hàng trong tình hình hiện nay, Công văn số 7611/NHNN-TT ngày 27/10/2021 về tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán; Công văn số 8097/NHNN-TT ngày 15/11/2021 về việc tăng cường các biện pháp bảo đảm an ninh, an toàn hoạt động cung ứng dịch vụ trung gian thanh toán. Đồng thời, ngành Ngân hàng cũng đã xây dựng và vận hành Mạng lưới ứng cứu sự cố an toàn thông tin ngành Ngân hàng, kết nối với Mạng lưới ứng cứu sự cố quốc gia; đồng thời, triển khai các hoạt động kiểm tra, đánh giá an toàn thông tin tại các tổ chức tín dụng, thiết lập cơ chế cảnh báo sớm và chia sẻ thông tin rủi ro trong toàn hệ thống.

Cùng với đó, công tác thông tin, tuyên truyền cũng được chú trọng thông qua các hội thảo, chương trình tập huấn, diễn tập an ninh mạng, góp phần nâng cao nhận thức và kỹ năng cho cán bộ, nhân viên trong việc phát hiện, điều tra và phòng, chống tội phạm công nghệ cao, đồng thời hỗ trợ đề xuất các giải pháp bảo vệ khách hàng.

Bên cạnh đó, ngành Ngân hàng cũng tăng cường phối hợp với các cơ quan chức năng như Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Bộ Khoa học và Công nghệ, và các đơn vị chuyên trách về an toàn thông tin nhằm chia sẻ dữ liệu, thiết lập kênh trao đổi thông tin nhanh, tổ chức kiểm tra, đánh giá an toàn thông tin, đào tạo nhân lực và diễn tập ứng cứu sự cố. Đồng thời, ngành Ngân hàng đẩy mạnh kết nối với Cơ sở dữ liệu quốc gia về dân cư, góp phần hỗ trợ xác thực thông tin, hạn chế gian lận và tăng cường phòng ngừa rủi ro trong giao dịch ngân hàng.

3.2. Thảo luận

Tội phạm công nghệ cao tấn công vào lĩnh vực ngân hàng có nguy cơ xảy ra cao hơn và gây thiệt hại nghiêm trọng hơn so với nhiều lĩnh vực kinh doanh khác, xét trên cả khả năng xảy ra lẫn mức độ tác động. Một số NHTM chưa thực sự quan tâm đầu tư vào cơ sở hạ tầng công nghệ do hạn chế về nguồn vốn, quy mô phát triển cũng như nhận thức chưa đầy đủ về tầm quan trọng của công tác phòng, chống tội phạm công nghệ cao, dẫn tới việc trở thành mục tiêu hấp dẫn của tội phạm. Bên cạnh đó, để đáp ứng nhu cầu ngày càng cao của khách hàng, ngân hàng phải thường xuyên nâng cấp dịch vụ theo hướng tự động hóa và thuận tiện hơn trong giao dịch. Điều này vô hình trung làm tăng nguy cơ gian lận và tấn công vào các lỗ hổng bảo mật. Vì vậy, các NHTM không chỉ lo ngại về rủi ro bảo mật hệ thống mà còn chịu sức ép lớn về duy trì danh tiếng và thương hiệu.

Tại Việt Nam, khung pháp lý liên quan đến công tác phòng, chống tội phạm công nghệ cao đã từng bước được hoàn thiện trong những năm qua. Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) đã định danh một số hành vi liên quan đến máy tính, mạng viễn thông và mạng Internet là tội phạm, đồng thời quy định khung hình phạt tương ứng. Bên cạnh đó, Luật An ninh mạng năm 2018 tạo nền tảng pháp lý quan trọng cho việc bảo vệ hệ thống thông tin, dữ liệu và cơ sở hạ tầng trọng yếu trước các mối đe dọa về an ninh mạng và hoạt động tấn công của tội phạm công nghệ cao. Ngoài ra, các văn bản dưới luật như Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng, Nghị định số 72/2013/NĐ-CP (được sửa đổi, bổ sung bởi Nghị định số 27/2018/NĐ-CP) về quản lý, cung cấp và sử dụng dịch vụ Internet và thông tin trên mạng… cũng góp phần hoàn thiện khuôn khổ quản lý hoạt động trên không gian mạng.

Tuy nhiên, hệ thống quy định, tiêu chuẩn và quy chuẩn liên quan đến phòng, chống tội phạm công nghệ cao vẫn chưa thật sự đồng bộ và chặt chẽ. Công tác quản trị rủi ro công nghệ còn thiếu tính chuyên môn hóa; việc ứng dụng công nghệ hiện đại trong phát hiện, giám sát và truy vết hành vi phạm tội vẫn còn hạn chế. Trong khi đó, các hành vi phạm tội sử dụng công nghệ cao tiếp tục gia tăng cả về quy mô và mức độ phức tạp, với nhiều phương thức, thủ đoạn mới liên tục xuất hiện.

Thách thức lớn nhất hiện nay là Việt Nam vẫn thiếu một khung pháp lý đầy đủ điều chỉnh các hành vi vi phạm trong không gian số. Các quy định đặc thù về chứng cứ điện tử, truy xuất nguồn gốc dữ liệu, và xử lý hành vi phạm tội bằng công nghệ cao còn đang trong quá trình hoàn thiện, dẫn đến khó khăn trong điều tra, truy tố và xét xử. Bên cạnh đó, việc phát hiện hành vi phạm tội gặp nhiều trở ngại do đối tượng phạm tội thường có trình độ cao về công nghệ thông tin, phạm vi hoạt động rộng, có tính ẩn danh cao và có thể thực hiện hành vi từ trong nước hoặc xuyên biên giới.

Đối với khách hàng sử dụng dịch vụ điện tử của ngân hàng, sự đa dạng về trình độ và khả năng nhận thức công nghệ số dẫn đến những thách thức riêng. Việc bảo mật thông tin cá nhân của khách hàng vẫn chưa được bảo đảm; nhiều người chia sẻ thông tin trên mạng xã hội hoặc không áp dụng đầy đủ các biện pháp tự bảo vệ, khiến công tác phòng, chống tội phạm công nghệ cao của ngành Ngân hàng gặp nhiều khó khăn. Bên cạnh đó, mặc dù các NHTM đã liên tục cảnh báo khách hàng, nhưng vẫn thiếu giải pháp hiệu quả trong việc theo dõi hành vi sử dụng dịch vụ của khách hàng để kịp thời đưa ra biện pháp ngăn ngừa, cảnh báo và phản ứng nhanh trước những mối đe dọa từ tội phạm công nghệ cao.

Tội phạm công nghệ cao có xu hướng gia tăng theo thời gian, ngày càng tinh vi hơn với các hành vi mang tính tổ chức, thậm chí có yếu tố quốc tế. Chính tính chất xuyên biên giới này khiến hoạt động truy vết và bắt giữ tội phạm gặp nhiều khó khăn. Do đó, việc tăng cường hợp tác quốc tế trong phòng, chống tội phạm công nghệ cao là hết sức cần thiết, bao gồm chia sẻ thông tin về chuẩn mực pháp lý, luật định, các dạng tội phạm mới phát sinh và công nghệ số mà tội phạm sử dụng. Ngoài ra, công tác phối hợp, chia sẻ dữ liệu giữa các bộ, ngành liên quan cũng đóng vai trò quan trọng và rất cần thiết, đặc biệt là giữa các bộ phận chuyên trách về an ninh, an toàn thông tin như Cục Công nghệ thông tin, NHNN; Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Lĩnh vực ngân hàng vốn rất nhạy cảm với sự thay đổi nhanh chóng của công nghệ số, trong khi tội phạm mạng ngày càng tinh vi nên thường khó phát hiện bằng phương pháp truyền thống. Do vậy, việc ứng dụng công nghệ phân tích dữ liệu lớn để phát hiện hành vi bất thường là nhiệm vụ trọng yếu; đồng thời cần tăng cường xây dựng hệ thống tố giác, phản ánh tội phạm ẩn danh, an toàn và thuận tiện. Ngoài ra, mức độ hiểu biết về công nghệ số của một số cán bộ cấp cao hay cấp quản lý còn hạn chế, gây trở ngại cho công tác phòng, chống tội phạm công nghệ cao. Ý thức về tầm quan trọng của công tác bảo mật cơ sở dữ liệu, hệ thống thông tin của khách hàng chưa đầy đủ, còn chủ quan, lơ là, dẫn đến dễ bị tội phạm sử dụng công nghệ cao lợi dụng thực hiện hành vi phạm tội và rửa tiền. Để khắc phục hạn chế này, việc nâng cao nhận thức thông qua các chương trình đào tạo, bồi dưỡng là rất quan trọng. Bên cạnh đó, đẩy mạnh công tác tuyên truyền và tăng cường theo dõi hành vi của khách hàng sẽ hỗ trợ tích cực cho quá trình đánh giá, nhận diện rủi ro và phòng ngừa tội phạm.

4. Giải pháp thúc đẩy phát triển nền tảng dữ liệu số về phòng, chống tội phạm công nghệ cao

Theo dự báo của nhiều chuyên gia, cùng với sự phát triển mạnh mẽ của khoa học và công nghệ, tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng tại Việt Nam trong thời gian tới sẽ ngày càng phức tạp, với tính chất, quy mô, thủ đoạn ngày càng tinh vi và có xu hướng gia tăng. Để vượt qua những khó khăn, thách thức này, ngành Ngân hàng cần xây dựng và phát triển một nền tảng dữ liệu số đặc thù, phù hợp với yêu cầu quản lý của Ngành.

Việc quản trị hiệu quả nền tảng dữ liệu số không chỉ đóng vai trò quan trọng trong việc thiết lập được tính mở, mở rộng khả năng tiếp cận và mức độ bao phủ, mà còn đóng vai trò quan trọng trong đáp ứng yêu cầu cấp bách về an ninh, an toàn hoạt động của toàn hệ thống ngân hàng, cũng như bảo vệ quyền lợi hợp pháp của khách hàng. Một số giải pháp cụ thể được đề xuất như sau:

Thứ nhất, đầu tư hạ tầng công nghệ đồng bộ và hiện đại. Ngành Ngân hàng cần phát triển hạ tầng công nghệ đáp ứng yêu cầu hiện đại hóa, bảo đảm an toàn, đồng bộ và khả năng kết nối nội bộ cũng như liên ngành. Việc đầu tư mạnh mẽ vào hạ tầng công nghệ là yếu tố then chốt để nâng cao mức độ an toàn, đồng thời hỗ trợ xây dựng nền tảng dữ liệu số; cho phép nền tảng lưu trữ dữ liệu lớn, kết hợp với điện toán đám mây và học máy để thúc đẩy mạnh mẽ việc xây dựng dữ liệu, khai thác, ứng dụng và chia sẻ theo đặc thù của từng nhóm đối tượng, đặc biệt là công tác quản trị nền tảng dữ liệu số.

Thông qua việc ứng dụng công nghệ số để khai thác nền tảng dữ liệu hiện có, ngành Ngân hàng có thể tăng cường chức năng phản ứng nhanh trước các hành vi phạm tội, cho phép khách hàng chủ động phản ánh tội phạm công nghệ cao, cập nhật thông tin liên quan và đưa ra cảnh báo chính xác theo hướng lấy phòng ngừa làm trọng tâm. Đồng thời, các ngân hàng cần chuyên môn hóa công tác quản trị rủi ro công nghệ bằng việc thành lập bộ phận chuyên trách, có nhiệm vụ xây dựng chính sách, cảnh báo sớm và xử lý kịp thời các rủi ro có thể xảy ra.

Thứ hai, xây dựng chiến lược phát triển nền tảng dữ liệu số dài hạn cho công tác phòng, chống tội phạm công nghệ cao. Mặc dù công tác phòng, chống tội phạm công nghệ cao đã nhận được sự quan tâm của Chính phủ và các bộ, ngành, nhưng mấu chốt quan trọng là cần tập trung xây dựng kiến trúc tổng thể nền tảng dữ liệu số theo đặc thù riêng của ngành Ngân hàng. Việc hoàn thiện dữ liệu về các quy định, chuẩn mực trong và ngoài nước, diễn biến tội phạm, kết quả phối hợp giữa ngành Ngân hàng và các cơ quan chuyên trách, cùng dữ liệu theo dõi hành vi của khách hàng khi sử dụng dịch vụ ngân hàng… sẽ tạo điều kiện thuận lợi cho các tổ chức tín dụng và khách hàng tiếp cận đầy đủ thông tin. Bên cạnh đó, ngành Ngân hàng cũng cần đẩy mạnh hợp tác quốc tế và khu vực nhằm nâng cao năng lực đối phó với tội phạm xuyên quốc gia, tập trung trao đổi thông tin tội phạm, tiếp nhận hỗ trợ kỹ thuật, công nghệ hiện đại và đào tạo đội ngũ cán bộ trình độ cao từ các tổ chức quốc tế phục vụ công tác đấu tranh phòng, chống tội phạm công nghệ cao.

Thứ ba, hoàn thiện khung pháp lý. Hệ thống pháp luật Việt Nam cần được cập nhật thường xuyên với tư duy pháp lý linh hoạt, thích ứng trước sự thay đổi nhanh chóng của tội phạm công nghệ cao. Đồng thời, cần kịp thời bổ sung những hành vi vi phạm mới xuất hiện trong xã hội; ban hành đầy đủ các văn bản dưới luật quy định về phòng ngừa, đấu tranh và xử lý vi phạm trong lĩnh vực công nghệ. Bên cạnh sự phối hợp chặt chẽ giữa các bộ, ngành liên quan như Bộ Công an, Tòa án nhân dân tối cao, Bộ Tư pháp, NHNN trong việc xây dựng quy chế phối hợp liên ngành về phòng, chống tội phạm công nghệ cao cần đẩy mạnh hợp tác và nghiên cứu tội phạm học hiện đại mang tính liên ngành (xã hội học, công nghệ thông tin, hành vi học, khoa học dữ liệu). Trên cơ sở đó, nhiều phát hiện mới có thể hỗ trợ cho việc phòng ngừa và phản ứng trước những mối đe dọa ngày càng gia tăng của tội phạm công nghệ cao.

Thứ tư, tăng cường quản lý, chia sẻ và khai thác dữ liệu hiệu quả. Trong bối cảnh hiện nay, công tác phòng, chống tội phạm công nghệ cao tại Việt Nam không chỉ là sự tiếp nối của những thách thức truyền thống mà còn là biểu hiện của một gia đoạn chuyển tiếp mạnh mẽ của xã hội số. Do đó, các bộ, ngành cần xây dựng lộ trình, quy định và hướng dẫn cụ thể nhằm thúc đẩy quá trình quản lý, kết nối và chia sẻ dữ liệu liên ngành; đồng thời bảo đảm sự đồng bộ về quy chuẩn kỹ thuật trong kết nối dữ liệu phục vụ công tác phòng, chống tội phạm công nghệ cao, kể cả thu thập phản ánh của khách hàng và người dân. Dữ liệu cần được sử dụng linh hoạt để hỗ trợ phản ứng nhanh trước các hành vi phạm tội mới. Đặc biệt, việc tuân thủ nghiêm quy trình quản lý nền tảng dữ liệu số của ngành Ngân hàng, chuẩn hóa dữ liệu thô làm cơ sở quan trọng để thúc đẩy ứng dụng công nghệ số vào phòng, chống tội phạm công nghệ cao, chuyển hướng từ “phản ứng thụ động” sang “phòng ngừa chủ động từ sớm, từ xa”. Việc nhận diện đúng và kịp thời các vấn đề mới là tiền đề quan trọng để xây dựng chiến lược ứng phó hiệu quả, bảo đảm ổn định xã hội và an ninh quốc gia trong dài hạn.

Thứ năm, đẩy mạnh tuyên truyền và nâng cao nhận thức cho khách hàng. Cần đa dạng hóa hình thức và kênh tuyên truyền, đặc biệt tận dụng phương tiện truyền thông, mạng xã hội, các ứng dụng và trang Web của ngân hàng nhằm hướng đến các mục tiêu quan trọng như: Định hướng khách hàng và các NHTM cập nhật dữ liệu chung của ngành; phổ biến diễn biến tội phạm trong nước và quốc tế; nâng cao hiểu biết về ứng dụng công nghệ số; tăng cường ý thức xây dựng, bảo vệ nền tảng dữ liệu chung như một tài sản quý giá, mang tính đặc thù của Ngành trong công tác phòng, chống tội phạm công nghệ cao. Bên cạnh đó, đội ngũ lãnh đạo các ngân hàng cần nhận thức sâu sắc và thể hiện quyết tâm mạnh mẽ trong chỉ đạo triển khai; cán bộ chuyên trách và nhân viên ngân hàng cũng cần được trang bị kiến thức chuyên sâu, hiểu biết pháp luật, kỹ năng số và kỹ năng hợp tác quốc tế thông qua các chương trình đào tạo, tập huấn, từ đó tự tin ứng dụng công nghệ và khai thác hiệu quả dữ liệu phục vụ nhiệm vụ phòng, chống tội phạm công nghệ cao.

5. Kết luận

Nền tảng dữ liệu số đóng vai trò then chốt trong công tác phòng, chống tội phạm công nghệ cao. Đây không chỉ là công cụ kỹ thuật mà còn là nền tảng quan trọng để ngành Ngân hàng chủ động đưa ra cảnh báo sớm trước những mối đe dọa của tội phạm công nghệ cao. Thực tiễn cho thấy, công tác phòng, chống tội phạm công nghệ cao thời gian qua đã có nhiều chuyển biến tích cực, đặc biệt là việc ứng dụng công nghệ mới để bảo đảm an ninh, an toàn hệ thống. Tuy nhiên, hoạt động ngân hàng vẫn phải đối mặt với nhiều thách thức như: Khung pháp lý chưa hoàn thiện, dữ liệu còn phân tán và rời rạc, công tác phối hợp còn hạn chế, cũng như chưa theo dõi chặt chẽ hành vi khách hàng.

Việc phòng, chống tội phạm công nghệ cao đòi hỏi yêu cầu cao về trí tuệ và năng lực công nghệ từ phía các ngân hàng, cơ quan quản lý và cả khách hàng. Để khắc phục những khó khăn này, bài viết đề xuất giải pháp trọng tâm gồm: Đầu tư hạ tầng công nghệ đồng bộ và hiện đại; xây dựng chiến lược phát triển nền tảng dữ liệu số dài hạn; hoàn thiện khung pháp lý; tăng cường quản lý, chia sẻ và khai thác dữ liệu hiệu quả; đẩy mạnh tuyên truyền và nâng cao nhận thức cho khách hàng. Nếu được triển khai đồng bộ, các giải pháp này sẽ giúp nền tảng dữ liệu số trở thành tài sản chiến lược của Ngành trong phòng, chống tội phạm công nghệ cao, đặc biệt là nâng cao khả năng phản ứng nhanh trước những hành vi phạm tội mới trong lĩnh vực ngân hàng.