An toàn thông tin trong lĩnh vực Ngân hàng

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, Bộ TT&TT và Ngân hàng Nhà nước Việt Nam hiện đang nghiên cứu, thảo luận để cùng đưa ra các phương án tổng thể cũng như các tiêu chuẩn cụ thể để đảm bảo ATTT trong lĩnh vực ngân hàng.

Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, những năm gần đây, CNTT đã và đang được ứng dụng vào mọi mặt đời sống kinh tế - xã hội. Đặc biệt, thanh toán điện tử đã có những bước phát triển mạnh mẽ, trở thành một trong những hình thức được sử dụng ngày càng phổ biến trong thương mại điện tử, dần thay thế cho hình thức thanh toán sử dụng tiền mặt.

“Song song với những lợi ích mang lại, các ngân hàng và các tổ chức tài chính cũng đang phải đối mặt với sự gia tăng nhanh chóng của các cuộc tấn công mạng nhằm vào thẻ thanh toán, trong đó nổi lên nhóm đối tượng chuyên sử dụng các thủ đoạn nhằm chiếm đoạt tài khoản ngân hàng của người dùng. Cách đây vài năm, khi các cuộc tấn công dạng này mới xuất hiện thì những vụ xảy ra thời gian gần đây đã gây thiệt hại lên đến hàng trăm triệu, thậm chí hàng tỉ đồng”, Thứ trưởng cho hay.

Các tổ chức trong ngành tài chính, ngân hàng luôn là các đơn vị đi đầu trong công tác bảo đảm ATTT cũng như có đầu tư cho các giải pháp, công cụ để ngăn chặn phát hiện sớm các rủi ro, mất mát trong thanh toán điện tử.

Tuy nhiên, vẫn còn hiện tượng các khách hàng khiếu nại về các vấn đề liên quan đến các các giao dịch bất thường mà khách hàng không trực tiếp thực hiện, dẫn đến việc mất tiền trong tài khoản. “Đây thực sự là nguy cơ đe dọa đối với sự phát triển lành mạnh và ổn định của thị trường thanh toán điện tử nói riêng và với cả lĩnh vực ngân hàng nói chung”, Thứ trưởng nhấn mạnh.

Trong bối cảnh đó, ngày 10/5/2017, Thủ tướng Chính phủ đã ra Quyết định 632 ban hành các lĩnh vực quan trọng cần ưu tiên bảo đảm ATTT mạng và danh mục hệ thống thông tin quan trọng quốc gia, trong đó lĩnh vực ngân hàng thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm ATTT mạng.

Theo đại diện Cục ATTT, Bộ TT&TT đang phối hợp cùng Bộ KH&CN và các đơn vị liên quan để tăng tốc nhằm sớm ban hành bộ tiêu chuẩn quốc gia TCVN 11930:2017 về yêu cầu cơ bản về đảm bảo an toàn thông tin theo cấp độ an toàn thông tin. Dự kiến sẽ được công bố ngay trong tháng 8/2017, bộ tiêu chuẩn TCVN 11930:2017 sẽ là cơ sở để chuẩn hóa công tác đảm bảo ATTT, chuẩn hóa các yếu tố liên quan đến con người; quy trình và công nghệ trong đảm bảo ATTT.

Trao đổi tại hội thảo, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT - Bộ TT&TT nhấn mạnh, thông tin và tài sản thông tin, đặc biệt là với các tổ chức ngân hàng, có giá trị không thua kém các tài sản hữu hình khác. Chính vì thế, chu trình đảm bảo ATTT, từ thiết kế, xây dựng đến vận hành, nâng cấp và thậm chí huỷ bỏ cũng cần đáp ứng theo chu trình đảm bảo ATTT.

Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT, trong không gian mạng mỗi tổ chức cá nhân, mỗi ngân hàng không thể tự đứng một mình mà phải chung tay góp sức trong “cuộc chiến” ATTT.

Cũng theo đại diện Cục ATTT, các ngân hàng Việt Nam đã đầu tư nhiều giải pháp, công nghệ để tự bảo vệ mình trước nguy cơ bị tấn công mạng. “Tuy nhiên, trong không gian mạng mỗi tổ chức cá nhân, mỗi ngân hàng không thể tự đứng một mình mà phải chung tay góp sức trong “cuộc chiến” này”, đại diện Cục ATTT chia sẻ.

Phương Thu