Ngân hàng đang đầu tư bao nhiêu cho việc bảo mật thông tin?

Các ngân hàng đang đầu tư bao nhiêu cho việc bảo mật an toàn thông tin? Tại cuộc họp Banking Vietnam 2017 diễn ra mới đây, đại diện của Vụ thanh toán NHNN cho biết, trong thời gian gần đây tình hình gian lận trong sử dụng thẻ ngân hàng diễn ra khá phức tạp và đa dạng với nhiều hình thức như lấy trộm thông tin khách hàng, chiêu thức Phishing, hình thức cài các mã độc vào các thiết bị như điện thoại, máy tính lấy cắp các thông tin tài khoản, mật khẩu...

Trước tình hình này, NHNN đã có nhiều quy định yêu cầu các ngân hàng như Thông tư 07, Thông tư 36, Thông tư 20… và gần đây nhất là chỉ thị 03 do Thống đốc NHNN ký ban hành yêu cầu các ngân hàng tăng cường bảo mật trong hệ thống thanh toán.

“Để đáp ứng các yêu cầu pháp lý, các ngân hàng đang đầu tư với một số tiền khá lớn, mà tôi không tiện nêu để đầu tư hạ tầng an ninh mạng cũng như đảm bảo an toàn thông tin”, đại diện Vụ Thanh toán NHNN cho hay.

Thời gian gần đây, các ngân hàng đã thường xuyên cảnh báo khách hàng nguy cơ lộ thông tin, các hình thức của tội phạm cũng như nâng cấp dịch vụ. Bên cạnh đó, các ngân hàng thành lập cơ chế trao đổi thông tin chặt chẽ giữa các ngân hàng với nhau. Tất cả các giải pháp hiện nay đã được tăng cường và triển khai hiệu quả.

Vị này cho biết thêm trong năm 2016, tổng số giao dịch qua ATM là 70 triệu giao dịch, qua thiết bị chấp nhận thẻ POS gần 100 triệu giao dịch. Vấn đề mất tiền của khách hàng trong thời gian gần đây là con số chưa phải đáng ngại lắm. Các ngân hàng vẫn đang tăng cường bảo mật và nâng cao chất lượng để bảo đảm, cũng như tăng cường lòng tin của khách hàng.

Trước đó, vào cuối năm 2016, tại một Hội thảo với chủ đề "An ninh mạng - Vấn đề của chính bạn", ông Jason Yuen - Phó tổng giám đốc phụ trách an ninh mạng, Dịch vụ Tư vấn của Ernst & Young Malaysia đã chỉ ra 10 bài học về an toàn bảo mật thông tin mà tất cả các ngân hàng đều phải đối mặt.

Theo ông, sẽ không tồn tại một mạng đáng tin cậy. Ông đưa dẫn chứng, mới đây hacker đã tấn công ngân hàng Bangladesh và khai thác được phần mềm Swift. Kiểu tấn công vào phần mềm Swift tiếp tục được sử dụng với các ngân hàng Việt Nam.

Ngoài ra, ai cũng có thể trở thành mục tiêu tấn công của hacker và không có mục tiêu nào là nhỏ. Theo số liệu từ báo cáo điều tra của Verizon năm 2015 cho thấy, hầu hết lĩnh vực nào cũng từng gặp sự cố về an ninh thông tin, trong đó, dịch vụ công cộng có số lượng sự cố an ninh thông tin lớn nhất với hơn 50 nghìn vụ; lĩnh vực tài chính với 642 sự cố.

"Tội phạm mạng xảy ra với ngân hàng Việt ngày càng nhiều. Sẽ có nhiều người bấm vào đường link... và không phải lúc nào cũng dễ nhận ra. Một trong những thủ đoạn phổ biến là kẻ gian dùng chiêu thức Phishing (lấy thông tin qua một website giả mạo của ngân hàng)", ông cho hay.

Theo báo cáo về Spam và Phishing 2016 của Kaspersky Lab cho thấy, Việt Nam đứng thứ 2 về nguồn gốc của thư rác. Trong khi đó, 23% số người dùng sẽ mở các email giả mạo và 11% sẽ click vào những tập tin đính kèm.

Ông Yuen chia sẻ: "Có người hỏi tôi nên đầu tư bao nhiêu tiền vào hệ thống an ninh thì sẽ an toàn? Thực ra, các ngân hàng nên xem an toàn bảo mật là rủi ro kinh doanh. Một ngân hàng bỏ 20 triệu USD vào hệ thống chưa chắc đã an toàn hơn một nhà băng đầu tư 10 triệu USD nếu như đầu tư dàn trải và không có trọng tâm.

Về khả năng bảo mật của các ngân hàng Việt Nam, chuyên gia của EY cho rằng, nhìn chung các đơn vị chủ yếu là đang phòng thủ, thường yếu kém trong khâu giám sát, ứng phó xử lý sự cố và kể cả yếu kém trong khâu điều tra sau khi sự cố xảy ra.

Còn theo lời khuyên của các chuyên gia bảo mật khác, các ngân hàng, doanh nghiệp lớn sử dụng công nghệ để kinh doanh nên dành 5 - 10% lợi nhuận để tái đầu tư cho bảo mật, an toàn thông tin, nhằm đảm bảo an toàn trước các cuộc tấn công mạng đang ngày càng gia tăng.