Giải pháp công nghệ: “Lá chắn thép” cho nhà băng
Các vụ việc thất thoát và rò rỉ thông tin xảy ra thực tế nhiều năm trở lại đây đã gây thiệt hại lớn cho các tổ chức trong và ngoài nước cả về tài chính, uy tín và vị thế kinh doanh.
- 22-07-2019Lộ mã CVV trên thẻ tín dụng, chủ thẻ có nguy cơ bị hack sạch tiền
- 15-10-2018Website Ngân hàng Hợp tác xã Việt Nam bị hack, khách hàng của ngân hàng này cần làm gì?
- 27-04-2018Chuyên gia an ninh mạng Bkav "giải mã" cách tấn công, hack tài khoản Agribank
Trong lĩnh vực tài chính - ngân hàng, những năm gần đây đã ghi nhận hàng loạt các cuộc tấn công có chủ đích được thiết kế tinh vi và có quy mô lớn trên thế giới nhằm vào các tổ chức, doanh nghiệp như: Cổng thanh toán trực tuyến Wonga của Anh bị lộ 270.000 tài khoản khách hàng; Tesco Bank bị đánh cắp 2,5 triệu Bảng Anh từ 9.000 khách hàng; mã độc mã hóa dữ liệu WannaCry và Petya tấn công các ngân hàng của nhiều nước trên thế giới, đặc biệt là Ngân hàng Trung Quốc Bank of China và NHTW Nga…
Theo Symantec, Việt Nam đứng trong Top 10 thế giới về các hoạt động đe dọa tấn công mạng. Mặc dù chỉ số an toàn thông tin của Việt Nam đã cải thiện qua các năm nhưng vẫn là quốc gia có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao.
Ý kiến của các chuyên gia công nghệ thông tin (CNTT) cũng nhìn nhận, sự phát triển của công nghệ sẽ đi liền với rủi ro tiềm ẩn, nhất là khi ngân sách còn thiếu nên việc ứng dụng CNTT luôn đi sau thế giới, đó là chưa kể nguồn nhân lực và nhận thức của khách hàng, chuyên gia CNTT, nhà quản lý chưa theo kịp với yêu cầu thực tế.
Hay các giải pháp công nghệ chống lại sự xâm nhập của tội phạm sử dụng công nghệ cao luôn theo sau sự phát triển của công nghệ mà tội phạm ứng dụng. Với mục đích bảo vệ thông tin khỏi các mối đe dọa, tạo ra môi trường đảm bảo an ninh thông tin, giảm thiểu các tổn thất về tài chính, theo các chuyên gia bảo mật, việc ban hành một quy chế an ninh thông tin và đầu tư các giải pháp công nghệ chính là những “lá chắn thép” trong thời đại công nghệ 4.0 mà các ngân hàng cần đặc biệt quan tâm đầu tư.
Việc chú trọng phát triển hoạt động của NHTM dựa trên khai thác công nghệ để có thể phát triển theo hướng ứng dụng công nghệ và quản trị rủi ro, hay tạo điều kiện lan toả văn hoá bảo mật cho toàn bộ các bên liên quan trong hệ thống đều là những thay đổi phù hợp và cần thiết mà ngân hàng đang hướng tới.
Trao đổi với SHB, đại diện nhà băng này cho biết: Với việc triển khai toàn diện các biện pháp bảo đảm an ninh, an toàn thông tin, SHB đang rất nỗ lực để đảm bảo an toàn dữ liệu cho ngân hàng và khách hàng, qua đó duy trì tối đa lợi ích cho khách hàng, cổ đông và cán bộ nhân viên toàn hệ thống.
Từ năm 2015 đến nay, ngân hàng này đã tuân thủ tiêu chuẩn bảo mật thẻ PCI-DSS; tuân thủ tiêu chuẩn an ninh thông tin ISO 27001, hàng năm đều được đánh giá giám sát tái chứng nhận tuân thủ tiêu chuẩn do đơn vị đánh giá độc lập thực hiện. SHB cũng chấp hành nghiêm các văn bản an toàn thông tin của NHNN như Thông tư 18 (quy định về an toàn hệ thống CNTT), Thông tư 47 (yêu cầu kỹ thuật an toàn bảo mật trang thiết bị phục vụ thanh toán thẻ ngân hàng), Thông tư 35 (quy định về an toàn, bảo mật cho việc cấp dịch vụ ngân hàng trên Internet), Thông tư 36 (quy định an toàn hoạt động của máy giao dịch tự động)...
Đại diện SHB cũng cho hay, trong giai đoạn 2019 - 2020, ngân hàng sẽ triển khai, áp dụng hệ thống quản lý dịch vụ CNTT theo tiêu chuẩn quốc tế ISO 20000 nhằm nâng cao chất lượng dịch vụ CNTT không chỉ cho nội bộ SHB mà sẽ hướng tới cho cả công tác hỗ trợ khách hàng của ngân hàng này. SHB cũng đã triển khai hệ thống chống thất thoát dữ liệu (DLP), bao gồm cả việc ngăn chặn thất thoát dữ liệu quan trọng của ngân hàng ra bên ngoài do mã độc.
“Đây là dự án dựa trên các phân tích hiện trạng quản lý và sử dụng thông tin của hệ thống SHB nhằm đưa ra các giải pháp bảo vệ và tối ưu hóa an ninh thông tin trên toàn hệ thống, đồng thời áp dụng các giải pháp mới nhằm hỗ trợ và bảo vệ khách hàng”, phía SHB chia sẻ.
Sacombank mới đây cũng đã được Công ty ControlCase (Mỹ) trao tặng chứng nhận bảo mật PCI-DSS phiên bản mới nhất năm 2019. Đây là năm thứ 6 liên tiếp nhà băng này đạt chuẩn bảo mật này nhờ những nỗ lực cải tiến, nâng cấp hạ tầng CNTT nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc nghiêm ngặt về bảo mật thẻ. Ngân hàng còn mở rộng chứng nhận PCI-DSS năm 2019 đối với ứng dụng quản lý tài chính.
Công tác an toàn, bảo mật là một vấn đề lưu tâm trong lĩnh vực ngân hàng, nhất là trong bối cảnh công nghệ điện tử và số hóa thông tin phát triển nhanh chóng, áp dụng sâu rộng vào các nghiệp vụ ngân hàng. Tội phạm ngân hàng đang có chiều hướng gia tăng với những thủ đoạn ngày càng tinh vi và khó phát hiện, ảnh hưởng đến tâm lý ngại sử dụng sản phẩm dịch vụ ngân hàng hiện đại, tài khoản thanh toán của khách hàng.
Ông Lê Thanh Quý Ngọc - Giám đốc Khối Quản lý rủi ro OCB nhấn mạnh việc phòng ngừa rủi ro gian lận phải được xem là một giải pháp chung cho mọi kênh. Theo đó cần đảm bảo tổng hợp cơ sở dữ liệu về gian lận, lừa đảo; đưa ra cảnh báo real-time toàn hệ thống. Song song với đó là xây dựng mô hình tự động hoá thông qua machine-learning (học máy).
Ông Ngọc cho rằng, ngân hàng hợp kênh (Omni-channel) là một công cụ phòng vệ rủi ro chiến lược khi đáp ứng được 4 tiêu chí: phát triển ứng dụng web, di động cho các kênh khách hàng; tích hợp với ATM/VTM, dữ liệu bên thứ ba...; tích hợp xử lý xuyên suốt qua các kênh và từ lớp front end - khách hàng đến back end - xử lý tác nghiệp; xây dựng hệ sinh thái thương mại di động...
Thời báo ngân hàng