Bảo mật thông tin khách hàng trong hoạt động ngân hàng là một trong những vấn đề rất phức tạp vì nó liên quan đến lợi ích của khách hàng, nghĩa vụ của các tổ chức tín dụng và các bên thứ ba muốn tiếp cận thông tin để đáp ứng các mục đích đặt ra...
Tóm tắt: Ngày nay, với sự phát triển mạnh mẽ của cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0), việc ứng dụng công nghệ thông tin vào các hoạt động của ngân hàng ngày càng trở nên phổ biến bởi những tiện ích mang lại. Tuy nhiên, đi kèm với đó là vấn đề bảo vệ thông tin khách hàng trước các nguy cơ bị xâm phạm là một thách thức không hề đơn giản, đặc biệt là trong vấn đề xác định trách nhiệm của các ngân hàng và nhà cung cấp dịch vụ di dộng trong việc bảo vệ thông tin khách hàng. Bài viết tập trung phân tích, đánh giá một số vấn đề sơ lược về khung pháp lý chung điều chỉnh hoạt động bảo vệ thông tin khách hàng, mối quan hệ giữa ngân hàng và nhà cung cấp dịch vụ di động trong công nghệ tài chính. Qua đó, làm rõ trách nhiệm bảo vệ thông tin khách hàng của ngân hàng và nhà cung cấp dịch vụ di động trong công nghệ tài chính.
Từ khóa: Ngân hàng, nhà cung cấp dịch vụ di động, trách nhiệm, bảo vệ thông tin khách hàng.
Abstract: By the time, with the strong development of the Fourth Industrial Revolution, the application of information technology to banking activities is becoming more and more popular because of the convenience it brings. However, the matter of protecting customer information against the risk of being compromised is not a simple challenge, especially when it comes to determining the responsibilities of banks and mobile services providers in protecting customer information. The article focuses on analyzing and evaluating some brief issues about the general legal framework governing customer information protection, the relationship between banks and mobile services providers in financial technology. Thereby clarifying the responsibility of protecting customer information of banks and mobile service providers in financial technology.
Keywords: Banks, mobile service providers, responsibilities, customer information protection.
Đặt vấn đề
Bảo mật thông tin khách hàng trong hoạt động ngân hàng là một trong những vấn đề rất phức tạp vì nó liên quan đến lợi ích của khách hàng, nghĩa vụ của các tổ chức tín dụng và các bên thứ ba muốn tiếp cận thông tin để đáp ứng các mục đích đặt ra. Hiện nay, về cơ bản, các quy định pháp luật về bảo mật thông tin khách hàng trong hoạt động ngân hàng đã có những nỗ lực trong việc quy định rõ quyền và nghĩa vụ của các chủ thể cũng như mối quan hệ tương tác giữa các chủ thể. Điều này đã giúp cho hoạt động bảo vệ thông tin khách hàng trong hoạt động ngân hàng được thực hiện một cách kịp thời, từ đó hạn chế tình trạng các thông tin khách hàng bị xâm phạm. Tuy nhiên, nếu nhìn nhận một cách khách quan, bên cạnh những mặt tích cực đạt được thì việc bảo vệ thông tin khách hàng trong hoạt động ngân hàng vẫn còn tồn tại một số vấn đề cần phải được tiếp tục hoàn thiện, đặc biệt là phân định rõ trách nhiệm của ngân hàng và nhà cung cấp dịch vụ di động trong việc bảo vệ thông tin khách hàng. Bởi thực tế, dù các ứng dụng công nghệ tài chính (fintech) có hiện đại, ưu việt đến đâu thì cũng không thể bảo vệ được các thông tin của khách hàng một cách tuyệt đối. Thực tế, khi xảy ra sự cố rò rỉ thông tin, thông thường khách hàng sẽ yêu cầu ngân hàng là bên phải đứng ra chịu trách nhiệm mà chưa làm rõ yếu tố lỗi phát sinh từ giai đoạn nào và thật sự do nguyên nhân từ đâu gây ra. Do đó, để hạn chế rủi ro cho ngân hàng cũng như nâng cao trách nhiệm của các nhà cung cấp dịch vụ di động, thì việc phải xác định rõ trách nhiệm của hai chủ thể này trong việc bảo vệ thông tin khách hàng khi thực hiện các giao dịch tài chính trên các ứng dụng fintech là điều rất quan trọng và cần thiết trước yêu cầu đòi hòi từ thực tiễn hiện nay.
1. Sơ lược khung pháp lý chung về bảo vệ thông tin khách hàng
Bảo vệ thông tin khách hàng là một trong những trách nhiệm ưu tiên hàng đầu trong hoạt động kinh doanh và quá trình thực hiện giao dịch của hầu hết tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ. Bên cạnh việc bảo đảm quyền, lợi ích của khách hàng đối với thông tin cá nhân được pháp luật bảo vệ, việc tập trung xây dựng các chính sách tối ưu hóa hiệu quả bảo vệ thông tin khách hàng còn giúp doanh nghiệp xây dựng niềm tin với khách hàng, tăng tính cạnh tranh, tác động tích cực đến kết quả kinh doanh, hình ảnh và uy tín lâu dài của doanh nghiệp. Hơn nữa, dữ liệu khách hàng được lưu trữ một cách hệ thống, an toàn có thể hạn chế rủi ro đối với cả khách hàng và doanh nghiệp. Trong bối cảnh tội phạm công nghệ ngày càng phổ biến với nhiều thủ đoạn tinh vi như hiện nay thì đối với lĩnh vực tài chính, ngân hàng, việc bảo vệ thông tin khách hàng không chỉ đảm bảo an ninh tài chính mà còn góp phần kiểm soát và phòng, chống tội phạm xuyên quốc gia.
Nhận thức được tầm quan trọng của việc bảo vệ thông tin khách hàng, Nhà nước ta đã xây dựng được khung pháp lý chung cơ bản quy định về vấn đề này. Trong đó, Hiến pháp 2013 đã khẳng định đời sống riêng tư, bí mật cá nhân của con người là bất khả xâm phạm và được pháp luật bảo đảm an toàn1. Các quy định về bảo vệ thông tin cá nhân tiếp tục được cụ thể hóa tại Bộ luật Dân sự 2015, theo đó, việc thu thập, xử lý dữ liệu, sử dụng, công khai thông tin cá nhân phải được sự đồng ý của người đó kể cả các thông tin mà một bên trong giao dịch hợp đồng được biết trong quá trình xác lập, thực hiện hợp đồng2. Dưới góc độ tập trung và chi tiết hơn, Luật Bảo vệ quyền lợi người tiêu dùng 2010 đã quy định rõ nguyên tắc “người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ"3, doanh nghiệp sử dụng thông tin của người tiêu dùng với mục đích đã thông báo, công khai và phải được sự đồng ý của họ. Điều 14 Luật Các tổ chức tín dụng 2010 cũng đã nêu rõ trách nhiệm bảo mật thông tin đối với tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Điều này đòi hỏi các doanh nghiệp phải thật sự nỗ lực, đưa ra biện pháp phù hợp để thực hiện hiệu quả trách nhiệm trên.
Có thể thấy, việc bảo vệ thông tin khách hàng trong giao dịch, hợp đồng là vấn đề được pháp luật đặc biệt quan tâm bảo vệ. Tuy nhiên, khác với quy định một số nước trên thế giới nghiêm cấm ngân hàng tiết lộ danh tính khách hàng cho bên thứ ba kể cả cơ quan thuế hay chính quyền trung ương4, quá trình bảo vệ thông tin khách hàng của doanh nghiệp tại Việt Nam được quy định theo hướng mở hơn nhằm tạo điều kiện thuận lợi để có thể thực hiện một cách linh hoạt việc phục vụ công tác quản lý nhà nước hoặc các mục tiêu kinh doanh khác. Theo đó, khách hàng được bảo đảm an toàn, bí mật thông tin của mình trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu. Trong phạm vi pháp luật liên quan cho phép, các cơ quan quản lý nhà nước như tòa án, cơ quan thi hành án, cơ quan thuế… được quyền yêu cầu cung cấp thông tin khách hàng để phục vụ cho hoạt động quản lý nhà nước, khi đó doanh nghiệp phải có trách nhiệm cung cấp thông tin khách hàng theo yêu cầu. Ngoài ra, pháp luật về dân sự, bảo vệ quyền lợi người tiêu dùng cũng cho phép khách hàng và doanh nghiệp được quyền thỏa thuận về việc doanh nghiệp có thể chuyển thông tin của khách hàng cho bên thứ ba để thực hiện các mục đích kinh doanh khác.
Như vậy, pháp luật Việt Nam đã ghi nhận quyền được bảo vệ thông tin của khách hàng là một trong những quyền cơ bản của con người. Doanh nghiệp nói chung có trách nhiệm phải bảo đảm an toàn thông tin cho khách hàng trong khuôn khổ pháp luật quy định.
2. Mối quan hệ giữa ngân hàng và nhà cung cấp dịch vụ di động trong fintech
“Fintech” hay còn gọi với tên Tiếng Việt là “công nghệ tài chính”, là thuật ngữ được dùng chung cho các công ty sử dụng internet, điện thoại di động, công nghệ điện toán đám mây và các phần mềm mã nguồn mở nhằm mục đích nâng cao hiệu quả của hoạt động ngân hàng và đầu tư5. Tốc độ tăng trưởng kinh tế vượt bậc hiện nay kết hợp với quá trình hội nhập toàn cầu đòi hỏi sự kết nối linh hoạt, nhanh chóng, chính xác không chỉ trong việc trao đổi thông tin mà còn đối với hoạt động thanh toán, đầu tư tài chính. Điều này đặt ra yêu cầu cần có một cuộc cách mạng kỹ thuật số trong lĩnh vực tài chính, ngân hàng nhằm thay thế các hình thức thanh toán truyền thống, tạo điều kiện để các giao dịch trên toàn cầu được diễn ra một cách minh bạch, hiệu quả, tiết kiệm thời gian, chi phí.
Gần đây, các ngân hàng có xu hướng chuyển đổi số thông qua hợp tác với các công ty fintech hình thành nên các ứng dụng Internet Banking, Mobile Banking (sau đây là chung là “ứng dụng fintech”)… nhằm nâng cao chất lượng dịch vụ, hiệu quả kinh doanh góp phần bắt kịp xu hướng phát triển fintech trên thế giới. Không chỉ gói gọn trong hoạt động hỗ trợ thanh toán trực tuyến đa dạng, các ứng dụng này còn tích hợp nhiều chức năng khác như nạp tiền, gửi tiết kiệm online, chứng khoán, đầu tư… đáp ứng hầu hết các nhu cầu về tài chính của khách hàng. Để đảm bảo an toàn cho các giao dịch tài chính thông qua các ứng dụng fintech, một phương thức khá thông dụng là các ngân hàng thường gửi tin nhắn đến số điện thoại đã đăng ký của khách hàng một dãy số từ 04 đến 06 số có hiệu lực trong khoảng thời gian ngắn từ 02 đến 05 phút (thường được gọi là mã OTP - One Time Password) như một lớp bảo mật thứ hai cho các giao dịch. Sau khi nhận mã số này, ứng dụng sẽ hiểu rằng giao dịch đã được khách hàng xác nhận và tiến hành thực hiện giao dịch. Bên cạnh đó, ngoài việc hoạt động trên cơ sở công nghệ được kết hợp bởi các công ty fintech cùng với các ngân hàng, ứng dụng fintech còn phụ thuộc vào mạng internet được cung cấp bởi các nhà cung cấp dịch vụ di động. Theo đó, để sử dụng các ứng dụng này, khách hàng cần đáp ứng hai yêu cầu tiên quyết gồm có tài khoản tại một ngân hàng có sử dụng ứng dụng fintech và có điện thoại di động thông minh kết nối internet.
Nhà cung cấp dịch vụ di động được hiểu là tổ chức, doanh nghiệp thiết lập hệ thống thiết bị tại Việt Nam và kết nối với hạ tầng viễn thông di động để thực hiện quy trình đăng ký, hủy và cung cấp dịch vụ nội dung tới người sử dụng qua các phương thức đăng ký đầu số tin nhắn ngắn SMS, wapsite, website, ứng dụng (application), USSD, Livescreen và các phương thức khác thông qua thiết bị di động nhằm thu phí người sử dụng thông qua tài khoản thuê bao di động6. Tổ chức, doanh nghiệp chỉ được thực hiện hoạt động kinh doanh này khi được cơ quan quản lý nhà nước có thẩm quyền cấp giấy chứng nhận đăng ký. Trong việc triển khai ứng dụng fintech của ngân hàng, các nhà cung cấp dịch vụ di động đóng vai trò quan trọng thông qua việc cung cấp nền tảng mạng internet và dịch vụ nội dung tin nhắn SMS nhằm đảm bảo sự kết nối thông tin giữa ngân hàng và khách hàng, góp phần bảo vệ thông tin khách hàng, an toàn giao dịch.
Từ đó cho thấy, ngân hàng và các nhà cung cấp dịch vụ di động là hai chủ thể có mối liên hệ khá chặt chẽ và không thể thiếu để các ứng dụng fintech hoạt động thông suốt, hiệu quả. Đối với hoạt động tài chính trong môi trường kỹ thuật số, yêu cầu bảo vệ thông tin khách hàng được đặt ra đồng thời với các ngân hàng và nhà cung cấp dịch vụ di động. Thực tế cho thấy, các ngân hàng là bên trực tiếp thu thập thông tin khách hàng nhưng trong quá trình triển khai giao dịch thông qua các ứng dụng fintech, ngân hàng khó có khả năng kiểm soát an toàn tuyệt đối khi các thông tin này được truyền tải trên môi trường mạng và được tiếp cận bởi chủ thể thứ ba là các nhà cung cấp dịch vụ di động. Dù các ứng dụng fintech có hiện đại, ưu việt đến đâu thì an ninh mạng cũng không thể bảo vệ tốt nhất các thông tin của khách hàng. Thế nhưng, khi xảy ra sự cố rò rỉ thông tin, thông thường khách hàng sẽ yêu cầu ngân hàng phải đứng ra chịu trách nhiệm mà chưa làm rõ yếu tố lỗi phát sinh từ giai đoạn nào và thật sự do nguyên nhân từ đâu gây ra. Do đó, để hạn chế rủi ro cho ngân hàng cũng như nâng cao trách nhiệm của các nhà cung cấp dịch vụ di động, cần thiết phải phân định rõ trách nhiệm của hai chủ thể này trong việc bảo vệ thông tin khách hàng khi thực hiện các giao dịch tài chính trên các ứng dụng fintech.
3. Trách nhiệm bảo vệ thông tin khách hàng của ngân hàng trong công nghệ tài chính
Thông tin khách hàng trong lĩnh vực ngân hàng bao gồm thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và thông tin về tài khoản, tiền gửi, tài sản gửi, giao dịch, tổ chức, cá nhân là bên bảo đảm và các thông tin có liên quan khác7. Các thông tin này có liên quan mật thiết đến bí mật cá nhân, tình hình tài chính và tài sản của khách hàng mà khi bị rò rỉ có thể ảnh hưởng nghiêm trọng đến quyền, lợi ích hợp pháp của họ được pháp luật bảo vệ. Do đó, ngân hàng cần có trách nhiệm bảo vệ nghiêm ngặt thông tin khách hàng, theo đó:
Một là, ngân hàng phải tuân thủ các quy tắc giữ bí mật, cung cấp thông tin khách hàng. Theo đó, ngân hàng phải giữ bí mật thông tin khách hàng và chỉ được cung cấp cho cơ quan nhà nước có thẩm quyền hoặc bên thứ ba khác theo quy định tại Luật Các tổ chức tín dụng, Nghị định số 117/2018/NĐ-CP và các Luật, Nghị định khác có liên quan. Riêng đối với các thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác sẽ không được phép cung cấp cho bất kỳ bên thứ ba nào kể cả cơ quan nhà nước có thẩm quyền nếu không có sự đồng ý của khách hàng. Về nguyên tắc, ngân hàng có trách nhiệm bảo mật toàn bộ thông tin của khách hàng và chỉ cung cấp trong giới hạn một số thông tin mà pháp luật cho phép theo yêu cầu của cơ quan nhà nước hoặc cho bên thứ ba khi được khách hàng đồng ý. Việc bảo mật thông tin khách hàng phải được lập thành các quy định nội bộ làm căn cứ để áp dụng thống nhất trong hệ thống ngân hàng.
Hai là, ngân hàng cần thiết phải tối ưu hóa các biện pháp kỹ thuật, công nghệ để cải thiện chất lượng bảo mật thông tin của ứng dụng fintech. Ngoài sự thuận tiện, nhanh chóng mà các ứng dụng fintech mang lại thì khả năng bảo mật thông tin khách hàng của các ứng dụng này đóng vai trò rất lớn trong việc tác động đến quyết định sử dụng ứng dụng cũng như duy trì niềm tin của khách hàng. Để hạn chế sự tấn công của các hacker, các ứng dụng cần liên tục được nâng cấp, áp dụng các biện pháp quản lý chặt chẽ thông qua các thủ thuật lập trình, tăng cường các cách thức xác thực thông tin khách hàng qua số điện thoại di động, mật khẩu một lần, xác thực hai yếu tố, mã sinh trắc học (dấu vân tay, nhận diện khuôn mặt…), mã hóa mã số định danh khách hàng, đồng thời ứng dụng trí tuệ nhân tạo xử lý kịp thời các dấu hiệu tấn công của các phần mềm độc hại vào hệ thống bảo mật thông tin của ứng dụng. Tham khảo kinh nghiệm từ Thụy Sỹ, các tài khoản ngân hàng tại đây được đánh số ẩn danh nhằm đảm bảo một mức độ ẩn danh nhất định cho khách hàng, thậm chí trên hầu hết các tài liệu nội bộ, công khai như bảng sao kê tài khoản cũng không xuất hiện tên chủ tài khoản. Để làm được điều này không chỉ cần khung pháp lý điều chỉnh mà còn cần đến các biện pháp kỹ thuật, công nghệ tiên tiến của ngân hàng8.
Ba là, nâng cao hạ tầng công nghệ thông tin của ngân hàng để thích nghi kịp thời với sự thay đổi của các ứng dụng fintech. Các ứng dụng có công nghệ càng kém thì sẽ càng dễ bị tấn công. Do đó, ngân hàng cần liên tục nghiên cứu sử dụng các công nghệ đám mây để lưu trữ, quản lý hiệu quả thông tin dữ liệu khách hàng, sử dụng mạng thông tin tin cậy, cũng như hình thành các bức tường lửa nhằm đảm bảo an toàn hệ thống thông tin trong hoạt động ngân hàng9. Đồng thời, có các biện pháp thích hợp để quản lý tốt tài sản công nghệ thông tin, nguồn nhân lực và an toàn về môi trường nơi lắp đặt các trang thiết bị công nghệ thông tin, quá trình vận hành, truy cập và sử dụng dịch vụ công nghệ thông tin của bên thứ ba. Ứng dụng fintech và hạ tầng công nghệ thông tin của ngân hàng phải được đồng thời nghiên cứu, đầu tư nâng cấp để có thể hoạt động tương thích với nhau góp phần hạn chế rủi ro công nghệ trong bảo mật thông tin khách hàng cũng như bảo vệ an toàn hoạt động ngân hàng.
Như vậy, trong hoạt động fintech, ngoài việc tuân thủ nghiêm ngặt quy định pháp luật về bảo mật thông tin khách hàng, ngân hàng cần phải chủ động nghiên cứu, nâng cao chất lượng các biện pháp kỹ thuật, công nghệ, hạ tầng công nghệ thông tin để ngăn chặn các hành vi, ý đồ xâm phạm hệ thống thông tin khách hàng trong quá trình vận hành ứng dụng fintech.
4. Trách nhiệm bảo vệ thông tin khách hàng của nhà cung cấp dịch vụ di động trong công nghệ tài chính
Như đã đề cập ở trên, an ninh mạng, tính bảo mật trong quá trình chuyển thông tin xác thực và các thông tin có liên quan khác từ ngân hàng đến các thuê bao di động cũng đóng vai trò quan trọng không kém nhằm bảo vệ hiệu quả thông tin khách hàng.
Trách nhiệm chính của nhà cung cấp dịch vụ di động là kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật. Việc kiểm tra thường xuyên sẽ giúp phát hiện, kịp thời ngăn chặn và xử lý các hoạt động xâm nhập bất hợp pháp hoặc nguy cơ khác đe dọa an ninh mạng. Bên cạnh đó, nhà cung cấp dịch vụ di động cũng cần nâng cao các biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện và ngăn chặn các hành vi xâm phạm thông tin khách hàng trên môi trường mạng10. Theo một nhóm nghiên cứu của Công ty bảo mật PT tại Mỹ đã phát hiện mã OTP không thật sự an toàn mà có thể dễ bị đánh cắp bất cứ lúc nào gây tổn hại cho hệ thống tài chính, ngân hàng hay các dịch vụ thanh toán trực tuyến11. Do đó, các nhà cung cấp dịch vụ di động có trách nhiệm nâng cấp hạ tầng viễn thông, các hệ thống bảo mật thông tin của mình để ngăn chặn các hành vi đe dọa đến thông tin người tiêu dùng nêu trên. Tuy nhiên, nội dung quy định về trách nhiệm bảo vệ thông tin khách hàng của nhà cung cấp dịch vụ di động mới chỉ được đề cập trong Luật An ninh mạng 2018 mà chưa có một văn bản quy phạm pháp luật nào phân định rõ trách nhiệm bảo vệ thông tin khách hàng của nhà cung cấp dịch vụ di động trong fintech. Do đó, để khắc phục vấn đề này có thể tham khảo hướng dẫn giải thích mục 501 (b) của Đạo luật Gramm-Leach-Bliley 1999 (hay còn gọi là Đạo luật Hiện đại hóa dịch vụ tài chính năm 1999) của Mỹ và nguyên tắc liên ngành thiết lập các tiêu chuẩn bảo mật thông tin quy định rõ “Nguyên tắc bảo mật yêu cầu mọi tổ chức tài chính yêu cầu các nhà cung cấp dịch vụ của mình theo hợp đồng thực hiện các biện pháp thích hợp được thiết kế để bảo vệ chống lại việc truy cập hoặc sử dụng trái phép thông tin khách hàng gây tổn hại cho khách hàng12". Theo đó, hướng dẫn trên đã đề cập rõ trách nhiệm của đơn vị cung cấp dịch vụ trong hoạt động ngân hàng để các bên hiểu rõ phần trách nhiệm của mình, dễ dàng phối hợp để đảm bảo tốt hiệu quả bảo vệ thông tin khách hàng.
Kết luận
Như vậy, có thể thấy rằng, pháp luật Việt Nam về cơ bản đã có những quy định hướng tới việc bảo vệ các thông tin của khách hàng, điều này đã thể hiện được vai trò của pháp luật trong việc đảm bảo các quyền thông tin cá nhân của khách hàng trên các nền tảng công nghệ số trong hoạt động ngân hàng. Tuy nhiên, như đã đề cập, vấn đề xác định trách nhiệm của ngân hàng và các nhà cung cấp dịch vụ di động trong việc bảo vệ thông tin của khách hàng vẫn chưa thật sự rõ ràng và có hệ thống, trong khi đây là vấn đề rất quan trọng và cần thiết trước thực trạng thông tin khách hàng dễ dàng bị xâm phạm như hiện nay. Chính vì vậy, pháp luật cần tiếp tục được nghiên cứu, chỉnh sửa theo hướng phân định rõ ràng trách nhiệm của các chủ thể có liên quan khi xảy ra sự cố trong vấn đề bảo mật thông tin của khách hàng.
1 Điều 21 Hiến pháp Nước cộng hòa xã hội chủ nghĩa Việt Nam 2013.
2 Điều 38 Bộ luật Dân sự 2015.
3 Khoản 1 Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010.
4 Báo điện tử Chính phủ (2021), Đã có quy định về trách nhiệm bảo mật thông tin tài khoản ngân hàng, Báo điện tử Chính phủ, truy cập ngày 09/09/2021, <http://baochinhphu.vn/Tra-loi-cong-dan/Da-co-quy-dinh-ve-trach-nhiem-bao-mat-thong-tin-tai-khoan-ngan-hang/421844.vgp>.
6 Khoản 2 Điều 1 Thông tư số 08/2017/TT-BTTTT ngày 23/6/2017 của Bộ trưởng Bộ Thông tin và Truyền thông ngày 23/6/2017 sửa đổi, bổ sung một số điều của tThông tư số 17/2016/TT-BTTTT ngày 28/ tháng /6/ năm 2016 của bBộ tTrưởng bBộ tThông tin và tTruyền thông quy định chi tiết về quy trình, thủ tục đăng ký cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động.
7 Điều 3 Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ ngày 11/9/2018 quy định về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
9 Chương 2 Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 của Ngân hàng Nhà nước ngày 21/10/2020 quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.
10 Khoản 2 Điều 17 Luật An ninh mạng 2018.
11 Thành Luân (2016), Mã xác thực OTP và những rủi ro tiềm ẩn, Báo Thanh niên, truy cập ngày 09/099/2021, <https://thanhnien.vn/cong-nghe/ma-xac-thuc-otp-va-nhung-rui-ro-tiem-an-734020.html>.
12 Federal Deposit Insurance Corporation, FDIC Law, Regulations, Related Acts, truy cập ngày 09/09/2021, <https://www.fdic.gov/regulations/laws/rules/7500-4750.html>.
Tài liệu tham khảo :
1. Hiến pháp Nước cộng hòa xã hội chủ nghĩa Việt Nam 2013.
2. Bộ luật Dân sự 2015.
3. Luật Bảo vệ người tiêu dùng 2010.
4. Luật An ninh mạng 2018.
5. Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ quy định về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
6. Thông tư số 08/2017/TT-BTTTT ngày 23/6/2017 của Bộ trưởng Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 17/2016/TT-BTTTT ngày 28/6/2016 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết về quy trình, thủ tục đăng ký cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động.
7. Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 của Thống đốc Ngân hàng Nhà nước quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.
8. Báo điện tử Chính phủ (2021), Đã có quy định về trách nhiệm bảo mật thông tin tài khoản ngân hàng, truy cập ngày 09/9/2021, <http://baochinhphu.vn/Tra-loi-cong-dan/Da-co-quy-dinh-ve-trach-nhiem-bao-mat-thong-tin-tai-khoan-ngan-hang/421844.vgp>
9. Caputo & Partner (2017), Anonymous Numbered Swiss Bank Account-Can you hide money?, truy cập ngày 09/9/2021, <https://swiss-banking-lawyers.com/news/numbered-swiss-bank account/#:~:text=Still%20today%2C%20numbered%20accounts%20offer,to%20your %20relationship%20manager%20only>
10. Federal Deposit Insurance Corporation (2017), FDIC Law, Regulations, Related Acts, truy cập ngày 09/9/2021, <https://www.fdic.gov/regulations/laws/rules/7500-4750.html>
11. Thu Hương (2017), Fintech là gì mà lại được coi là cuộc cách mạng đe dọa hệ thống ngân hàng toàn cầu?, truy cập ngày 09/9/2021,< https://cafef.vn/fintech-la-gi-ma-lai-duoc-coi-la-cuoc-cach-mang-de-doa-he-thong-ngan-hang-toan-cau-20170320111931948.chn>.
12. Thành Luân (2016), Mã xác thực OTP và những rủi ro tiềm ẩn, Báo Thanh niên, truy cập ngày 09/9/2021, <https://thanhnien.vn/cong-nghe/ma-xac-thuc-otp-va-nhung-rui-ro-tiem-an-734020.html>.
ThS. Trần Linh Huân (Khoa Luật Thương mại, Trường Đại học Luật TP. HCM)
Nguyễn Mậu Thương (Công ty Luật TNHH Hoàng Thu)