Phát triển sản phẩm, dịch vụ ngân hàng số đi đôi với bảo vệ dữ liệu cá nhân

Những chuẩn mực an toàn mới bảo vệ khách hàng

An toàn và bảo mật đang ngày càng trở thành trụ cột then chốt trong quá trình hiện đại hóa ngành Ngân hàng, với các chuẩn mực mới được thiết lập nhằm nâng cao khả năng bảo vệ khách hàng trước những rủi ro ngày càng tinh vi. Trong phạm vi ngành, Ngân hàng Nhà nước Việt Nam (NHNN) đã yêu cầu các đơn vị xác định an ninh mạng, bảo mật thông tin, an toàn dữ liệu là thành phần bắt buộc trong mọi dự án công nghệ thông tin; chuyển từ các biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an toàn thông tin.

NHNN đã ban hành nhiều Thông tư hướng dẫn, các văn bản yêu cầu về đảm bảo an ninh, an toàn trong hoạt động ngân hàng, tháo gỡ các điểm nghẽn về pháp lý, cho phép ứng dụng mạnh mẽ các công nghệ mới như xác thực qua ứng dụng định danh điện tử quốc gia (VNeID) và chuẩn hóa an toàn hệ thống thông tin. Điển hình là Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán; Thông tư số 25/2025/TT-NHNN ngày 31/8/2025 sửa đổi, bổ sung một số điều của Thông tư số 17/2024/TT-NHNN giúp hoàn thiện quy trình định danh khách hàng điện tử (eKYC) và mở tài khoản trực tuyến, cho phép ứng dụng triệt để dữ liệu sinh trắc học từ thẻ căn cước công dân gắn chíp và ứng dụng VNeID để xác thực khách hàng.

Đồng thời, ngành Ngân hàng cũng đã triển khai những chuẩn mực an toàn mới nhất để bảo vệ khách hàng (cụ thể là Thông tư số 77/2025/TT-NHNN ngày 31/12/2025 sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng). Trước thực trạng tội phạm lợi dụng tài khoản doanh nghiệp “ma” và các công nghệ như Deepfake hay mã độc để lừa đảo, Thông tư số 50/2024/TT-NHNN và Thông tư số 77/2025/TT-NHNN đã tạo ra một "tấm khiên" vững chắc, quy định các tiêu chuẩn an toàn, bảo mật theo thông lệ quốc tế cho việc cung cấp dịch vụ trực tuyến.

Ảnh minh họa (Nguồn: Internet)

Theo quy định tại Thông tư số 77/2025/TT-NHNN, định kỳ tối thiểu 03 tháng một lần, các đơn vị phải đánh giá an toàn, bảo mật của các phiên bản phần mềm ứng dụng đang cho phép khách hàng cài đặt, sử dụng nhằm xác định các lỗ hổng bảo mật và đánh giá khả năng bị can thiệp bởi tội phạm mạng.

Trường hợp khách hàng sử dụng trên thiết bị mới hoặc kích hoạt lại ứng dụng Mobile Banking phải cài đặt phiên bản mới nhất hoặc phiên bản gần nhất bảo đảm các yêu cầu về an toàn, bảo mật theo quy định. Các đơn vị phải có giải pháp kiểm soát không cho phép hạ phiên bản (downgrading) xuống sử dụng các phiên bản thấp hơn trong trường hợp này.

Khi phát hiện có lỗ hổng bảo mật được đánh giá ở mức cao hoặc nghiêm trọng, các đơn vị phải có biện pháp kiểm tra, không cho thực hiện giao dịch hoặc có biện pháp kiểm soát nhằm phòng chống tội phạm lợi dụng lỗ hổng bảo mật để tấn công mạng, thực hiện các giao dịch gian lận, chiếm đoạt tài sản; đồng thời đơn vị phải thực hiện xử lý, khắc phục, cập nhật ngay phiên bản mới trong thời gian quy định.

Bên cạnh đó, ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện một trong các dấu hiệu sau (sửa đổi, bổ sung khoản 4 Điều 8 Thông tư số 50/2024/TT-NHNN):

(i) Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/ máy ảo/ thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).

(ii) Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API... (hook); hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking).

(iii) Thiết bị đã bị phá khóa (root/jailbreak) hoặc bị mở khóa cơ chế bảo vệ (unlock_bootloader).

Nhằm đối phó với các hình thức gian lận ngày càng tinh vi sử dụng trí tuệ nhân tạo (AI), đặc biệt là công nghệ Deepfake, Thông tư số 77/2025/TT-NHNN còn yêu cầu giải pháp phát hiện giả mạo sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương, đồng thời được các tổ chức uy tín như Liên minh FIDO công nhận.

Không dừng lại ở đó, NHNN đang khẩn trương hoàn thiện dự thảo Thông tư quy định về ứng dụng AI trong ngành Ngân hàng. Việc xây dựng Thông tư quy định về an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng AI trong ngành Ngân hàng là cần thiết nhằm: Thiết lập khung yêu cầu tối thiểu về an toàn, quản lý rủi ro và điều kiện triển khai đối với việc ứng dụng AI trong hoạt động ngân hàng, làm cơ sở thống nhất để các tổ chức tín dụng triển khai, đồng thời thúc đẩy việc ứng dụng AI trong hoạt động ngân hàng; kiểm soát, giảm thiểu rủi ro phát sinh từ các ứng dụng AI trong hoạt động nghiệp vụ ngân hàng (như chấm điểm tín dụng, thẩm định cho vay, eKYC, phát hiện gian lận, tư vấn/hỗ trợ ra quyết định), qua đó góp phần bảo đảm an toàn hoạt động ngân hàng và bảo vệ quyền, lợi ích hợp pháp của tổ chức, cá nhân có liên quan; đáp ứng yêu cầu pháp lý và tiến độ ban hành văn bản hướng dẫn thi hành Luật AI theo chỉ đạo của cơ quan có thẩm quyền, bảo đảm triển khai đồng bộ, kịp thời trong toàn Ngành.

Trước đó, NHNN đã nghiên cứu, tham mưu trình các cấp ban hành và ban hành theo thẩm quyền nhiều văn bản quy phạm pháp luật nhằm thúc đẩy ứng dụng khoa học, công nghệ, chuyển đổi số, thanh toán không dùng tiền mặt (TTKDTM). Ngoài ra, Thống đốc NHNN đã chỉ đạo kiện toàn Ban Chỉ đạo và Tổ giúp việc của Ngành, tập trung vào 05 trụ cột gồm: Phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số, dữ liệu và Đề án 06¹. NHNN đã ban hành Kế hoạch hành động ngành Ngân hàng thực hiện Nghị quyết số 57-NQ/TW² với 105 nhiệm vụ trọng tâm. Những chỉ đạo này đã tạo định hướng cho ngành Ngân hàng trong việc nghiên cứu, thực hiện nhiệm vụ khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số.

An toàn tài sản của khách hàng nhờ “lá chắn số” SIMO

Đặc biệt, NHNN triển khai Hệ thống thống tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán (SIMO) đã phát huy vai trò bảo vệ đắc lực. Tính đến cuối tháng 4/2026, Hệ thống SIMO đã triển khai đến 149 tổ chức tín dụng và tổ chức cung ứng dịch vụ trung gian thanh toán với tổng số gần 700 nghìn bản ghi tài khoản thanh toán/ví điện tử/thẻ ngân hàng/đơn vị chấp nhận thanh toán có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật được thu thập, góp phần hỗ trợ cảnh báo đến 3,89 triệu lượt khách hàng, ngăn chặn kịp thời hơn 1,26 triệu lượt giao dịch nghi ngờ gian lận với tổng số tiền gần 4,38 nghìn tỉ đồng. Những con số này không chỉ là kết quả của công nghệ, mà còn là trách nhiệm và sự cam kết của ngành Ngân hàng đối với sự an toàn tài sản của khách hàng.

Dữ liệu đóng vai trò là tài sản chiến lược và nền tảng cốt lõi trong chuyển đổi số ngành Ngân hàng. Việc khai thác, phân tích dữ liệu lớn và AI cho phép cá nhân hóa dịch vụ, bảo mật giao dịch và thúc đẩy các mô hình kinh doanh số bền vững. Ngành Ngân hàng chú trọng đầu tư và nâng cấp hạ tầng dữ liệu mới nhằm nâng cao hiệu quả công tác quản lý và phát triển sản phẩm, dịch vụ, bảo đảm cập nhật dữ liệu “đúng, đủ, sạch, sống, thống nhất, dùng chung”. Đồng thời, Ngành Ngân hàng đã tích cực phối hợp Bộ Công an triển khai Đề án 06. Theo Cục Công nghệ thông tin (NHNN), tính đến hết ngày 24/4/2026, đã có hơn 156,6 triệu hồ sơ khách hàng (hơn 154,5 triệu hồ sơ khách hàng cá nhân và hơn 2,13 triệu hồ sơ khách hàng tổ chức) đã được đối chiếu thông tin sinh trắc học qua căn cước công dân gắn chíp hoặc VNeID, giúp loại bỏ tài khoản ảo và nâng cao tính minh bạch cho toàn hệ thống.

Bên cạnh đó, hạ tầng phục vụ chuyển đổi số ngành Ngân hàng luôn được chú trọng đầu tư, nâng cấp, phát triển. Đến nay, hệ sinh thái sản phẩm, dịch vụ số của ngành Ngân hàng với nhiều phương thức thanh toán hiện đại, tiện lợi được kết nối liên thông, tích hợp liền mạch với các ngành, lĩnh vực khác, đáp ứng tốt nhu cầu đa dạng của khách hàng. Nhiều tổ chức tín dụng tại Việt Nam có tỉ lệ trên 90% giao dịch thực hiện trên kênh số. Đặc biệt, đến hết năm 2025, có hơn 88,9% người Việt Nam trưởng thành có tài khoản ngân hàng. Hoạt động TTKDTM tiếp tục phát triển mạnh, trong năm 2025, giá trị TTKDTM gấp khoảng 28 lần GDP, minh chứng cho sự thay đổi mạnh mẽ trong thói quen thanh toán của người dân.

Mặc dù gặt hái những thành quả nhất định, quá trình chuyển đổi số ngân hàng cũng gặp nhiều thách thức. Sự gia tăng của các cuộc tấn công mạng cùng các chiêu trò lừa đảo của tội phạm sử dụng công nghệ cao ngày càng tinh vi, phức tạp. Bên cạnh đó, dữ liệu còn phân mảnh, chưa đồng bộ, thiếu kết nối. Việc thiếu các tiêu chuẩn kỹ thuật thống nhất như giao diện lập trình ứng dụng mở (Open API) khiến việc kết nối giữa hệ thống ngân hàng với các công ty công nghệ tài chính (Fintech) hoặc đơn vị dịch vụ công trở nên phức tạp. Việc kết nối trực tiếp với Cơ sở dữ liệu quốc gia về dân cư đòi hỏi hạ tầng công nghệ hiện đại để đảm bảo xử lý hàng triệu giao dịch mỗi ngày một cách liên tục và an toàn. Đồng thời, việc chuẩn hóa và quản trị dữ liệu khách hàng cũng tiêu tốn rất nhiều nguồn lực. Các điểm nghẽn về thể chế cho những mô hình kinh doanh mới vẫn cần thời gian để rà soát và tháo gỡ triệt để.

Dữ liệu là nền tảng, công nghệ là động lực

Thời gian tới, để đảm bảo an ninh, an toàn hệ thống thông tin và bảo mật dữ liệu, nhằm bảo vệ quyền lợi hợp pháp của khách hàng trong sử dụng dịch vụ ngân hàng trên nền tảng số, ngành Ngân hàng tiếp tục bám sát định hướng “lấy người dân, doanh nghiệp làm trung tâm, dữ liệu là nền tảng, công nghệ là động lực”. Coi an ninh mạng, an ninh dữ liệu và an toàn thông tin là yêu cầu xuyên suốt, không thể tách rời khỏi quá trình chuyển đổi số. Việc phát triển sản phẩm, dịch vụ số phải đi đôi với bảo vệ dữ liệu cá nhân, bảo đảm hoạt động liên tục của các hệ thống thông tin quan trọng và bảo vệ quyền, lợi ích hợp pháp của khách hàng.

Theo đó, ngành Ngân hàng tiếp tục tập trung các giải pháp trọng tâm như:

Thứ nhất, tiếp tục hoàn thiện cơ chế, chính sách và hành lang pháp lý nhằm thúc đẩy và tháo gỡ kịp thời các vướng mắc, điểm nghẽn trong phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.

Thứ hai, đảm bảo sự vận hành thông suốt, an toàn của các hệ thống thanh toán. Nâng cấp hạ tầng công nghệ thông tin, triển khai ứng dụng các giải pháp đảm bảo an ninh, bảo mật trong hoạt động ngân hàng và tăng cường khả năng kết nối liên thông và tích hợp dịch vụ giữa ngành Ngân hàng với các ngành, lĩnh vực khác; mở rộng hệ sinh thái số để gia tăng tiện ích, trải nghiệm khách hàng.

Thứ ba, trong phát triển và kết nối, chia sẻ dữ liệu. Làm giàu, chuẩn hóa, khai thác hiệu quả các cơ sở dữ liệu chuyên ngành; phát huy vai trò của dữ liệu trong hỗ trợ ra quyết định của NHNN; kết nối, sử dụng Cơ sở dữ liệu quốc gia về dân cư nhằm đổi mới căn bản phương thức thiết kế, phát triển và cung ứng sản phẩm, dịch vụ ngân hàng theo hướng cá thể hóa, tiện ích, phù hợp với nhu cầu và hành vi của từng nhóm khách hàng.

Thứ tư, các ngân hàng cần nâng cao năng lực cảnh báo sớm, phát hiện và phòng ngừa gian lận, tăng cường bảo đảm an ninh, an toàn, bảo mật thông tin. Các ngân hàng cần áp dụng công nghệ phát hiện giả mạo đạt tiêu chuẩn quốc tế; siết chặt an toàn thiết bị đầu cuối, thông qua ứng dụng Mobile Banking phải tự động dừng hoạt động nếu phát hiện thiết bị bị root/jailbreak, sử dụng trình giả lập hoặc có mã độc chiếm quyền điều khiển từ xa…

Thứ năm, tiếp tục mở rộng và nâng cao chất lượng dịch vụ ngân hàng số, thanh toán số, gắn với triển khai Đề án 06, xác thực định danh điện tử, đối chiếu sinh trắc học, làm sạch dữ liệu khách hàng. Đây là giải pháp quan trọng để vừa nâng cao tiện ích, vừa phòng ngừa gian lận, lừa đảo, bảo vệ khách hàng và bảo đảm an toàn hệ thống.

Thứ sáu, tiếp tục phát triển nguồn nhân lực số trong ngành Ngân hàng; đẩy mạnh đào tạo, phổ cập kỹ năng số, phát huy vai trò của đội ngũ “Đại sứ số”, “Hạt nhân số”, đồng thời có cơ chế thu hút nguồn nhân lực chất lượng cao trong các lĩnh vực công nghệ thông tin, chuyển đổi số, phân tích dữ liệu và đổi mới sáng tạo.

Thứ bảy, tiếp tục đẩy mạnh truyền thông, giáo dục tài chính dưới nhiều hình thức để nâng cao kiến thức, kỹ năng cho khách hàng trong sử dụng dịch vụ tài chính ngân hàng trên môi trường mạng đảm bảo an toàn, hiệu quả.

¹ Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030.

² Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Tài liệu tham khảo

1. Thông tư số 77/2025/TT-NHNN ngày 31/12/2025 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.

2. Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.