Tăng cường bảo mật thông tin trong thời kỳ công nghệ số
15:05 | 01/06/2017 | AN TOÀN THÔNG TIN
Đó là một trong những vấn đề chính của Hội thảo và triển lãm Banking Vietnam 2017 diễn ra tại Tp. Hồ Chí Minh ngày 19/5/2017. Chủ đề của hội thảo là “Công nghệ số thúc đẩy tài chính toàn diện tại Việt Nam”.
Tham dự Hội thảo có các đồng chí: Dương Quốc Anh, Phó Chủ nhiệm Ủy ban kinh tế Quốc hội; Nguyễn Kim Anh, Phó Thống đốc NHNN; Phạm Đại Dương, Thứ trưởng Bộ Khoa học và Công nghệ; đại diện các cơ quan, đơn vị đến từ các Bộ, ngành; đại diện hơn 28 ngân hàng thương mại, các tập đoàn, công ty công nghệ hàng đầu tới trưng bày và giới thiệu những giải pháp công nghệ trong lĩnh vực tài chính - ngân hàng….
Toàn cảnh Hội thảo Banking Vietnam 2017
Toàn cảnh Hội thảo Banking Vietnam 2017
Mục tiêu chính của hội thảo lần này là thúc đẩy tài chính toàn diện, nghĩa là việc cung cấp dịch vụ tài chính phù hợp và thuận tiện cho mọi cá nhân và tổ chức, đặc biệt đối với người có thu nhập thấp và dễ bị tổn thương nhằm tăng cường cơ hội tiếp cận tài chính, góp phần tạo cơ hội sinh kế, luân chuyển dòng vốn đầu tư và tiết kiệm trong xã hội, qua đó thúc đẩy tăng trưởng kinh tế. Nhiều tổ chức quốc tế như Liên Hợp quốc đã nhấn mạnh tài chính toàn diện là một giải pháp quan trọng để đạt 7 trong 17 mục tiêu phát triển bền vững đến năm 2030. Ngân hàng thế giới cũng đã đặt ra mục tiêu cải thiện khả năng tiếp cận tài chính cho người thu nhập thấp trên thế giới đến 2020. Để thúc đẩy tài chính toàn diện trên thế giới nói chung và tại Việt Nam nói riêng, cần có sự trợ giúp không nhỏ của công nghệ số, ngân hàng số. Đây cũng chính là nội dung xuyên suốt hội thảo.
Ngân hàng số là kết quả của việc áp dụng công nghệ thông tin (CNTT) vào trong quy trình nghiệp vụ, hoạt động quản lý, điều hành của ngân hàng, xuất phát từ yêu cầu, nhiệm vụ phát triển, nâng cao chất lượng dịch vụ.
Trong bài trình bày về “Chiến lược an toàn thông tin của các ngân hàng trong thời kỳ công nghệ số”, ông Phan Thái Dũng, Phó Cục trưởng cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam đã cho biết: Ngân hàng số đã trải qua nhiều giai đoạn phát triển khác nhau, vì thế các chiến lược an toàn thông tin (ATTT) cho ngân hàng số cũng cần thay đổi cho phù hợp với xu thế và công nghệ hiện tại. Trong 10 năm trở lại đây, việc đầu tư ứng dụng CNTT trong ngành ngân hàng diễn ra sâu rộng do sự phát triển phổ biến của internet, hạ tầng đường truyền phát triển, tính ổn định của đường truyền cao và chi phí sử dụng ngày càng giảm. Phần lớn các ngân hàng đã cung cấp dịch vụ Internet Banking, Mobile Banking, thanh toán thẻ cho khách hàng và tin học hoá các nghiệp vụ nội bộ của ngân hàng.
Cùng với sự phát triển của ngân hàng số, nguy cơ mất ATTT trên mạng cũng gia tăng hàng năm, các phương pháp tấn công, lây nhiễm mã độc ngày càng đa dạng và tinh vi. Điều đó mang đến những rủi ro lớn cho các hệ thống CNTT và cơ sở dữ liệu khách hàng của các ngân hàng, gây ra những thiệt hại lớn về uy tín và tài chính đối với các ngân hàng. Trước tình hình đó, các ngân hàng đã đầu tư nhiều giải pháp bảo đảm ATTT tiên tiến như: NextGen Firewall, Anti-Malware, Data Lost Protection, Access Management, Change Management, Security Testing. Chú trọng đến việc ban hành các quy định, quy trình nội bộ kiểm soát hoạt động CNTT. Nghiên cứu áp dụng tiêu chuẩn ISO/IEC 27001, PCI DSS trong công tác quản lý hoạt động và cung cấp dịch vụ. Đến nay đã có khoảng 20% các ngân hàng thương mại đã triển khai đạt chứng chỉ ISO/IEC 27001, PCI DSS.
Theo ông Dũng, để đảm bảo ATTT cho hệ thống, các ngân hàng cần tập trung vào các mục tiêu chính như sau:
- - Triển khai các giải pháp xác thực khách hàng phù hợp cho các dịch vụ ngân hàng số như SMS OTP giới hạn cho các giao dịch chuyển tiền giá trị nhỏ, Soft OTP, Token OTP, xác thực sinh trắc học, Chữ ký điện tử;
- - Giám sát chi tiết các giao dịch điện tử, phòng ngừa giao dịch gian lận bằng cách sử dụng các công cụ giám sát tự động; Xây dựng các tiêu chí xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác; Triển khai các biện pháp phòng ngừa rủi ro khác như: thông báo giao dịch, thiết lập hạn mức giao dịch, cho phép khách hàng đăng ký các dịch vụ thanh toán qua mạng, thanh toán ở nước ngoài…
- - Đảm bảo hoạt động liên tục của hệ thống ngân hàng số: Triển khai các giải pháp an ninh, bảo mật cho các dịch vụ ngân hàng số: phòng chống tấn công từ chối dịch vụ (DoS, DDoS), tường lửa ứng dụng...; Triển khai các giải pháp lưu trữ và phục hồi dữ liệu hiện đại, có thể phục hồi hệ thống trong thời gian ngắn; Xây dựng các trung tâm dữ liệu dự phòng, đảm bảo hoạt động khi trung tâm dữ liệu chính có sự cố…; Xây dựng và diễn tập thường xuyên các kịch bản ứng cứu sự cố.
- - Tăng cường kiểm soát rủi ro công nghệ: Triển khai tiêu chuẩn ISO/IEC 27001, PCI DSS; Triển khai khung kiểm soát rủi ro Cobit hay ISO/IEC27005.
- - Tăng cường công tác truyền thông đến khách hàng: Việc xử lý khủng hoảng về truyền thông được xem như một phần của kế hoạch phục hồi thảm họa; Hướng dẫn khách hàng cách nhận biết và thực hiện giao dịch an toàn; Thường xuyên cảnh báo khách hàng về các rủi ro, gian lận khi thực hiện các giao dịch ngân hàng điện tử.
Việc bảo đảm ATTT chính là không ngừng tăng cường, nâng cấp cả về con người, công nghệ, tầm nhìn và chiến lược. Do đó, các ngân hàng cần tiếp tục đưa ra các giải pháp nhằm tối ưu hóa chiến lược ATTT, để tạo tiền đề cho việc phát triển, ứng dụng CNTT một cách bền vững.
Ngoài ra trong chuyên đề hội thảo về “Tăng cường bảo mật thông tin trong thời kỳ công nghệ số” còn có các tham luận: Giải pháp phòng ngừa rủi ro mất ATTT trong môi trường BYOD; Phương thức giảm thiểu nguy cơ từ các cuộc tấn công an ninh mạng; Giải pháp hoàn thiện hạ tầng thông tin cho ngân hàng; Giải pháp phòng ngừa các cuộc tấn công mạng vào các tổ chức tài chính; Giải pháp bảo mật trên đám mây cho ngành tài chính – ngân hàng; Các xu hướng xác thực số trong ngành ngân hàng…, do các diễn giả là các chuyên gia trong lĩnh vực ATTT đến từ các công ty công nghệ trên thế giới trình bày.
Banking Vietnam là hội thảo thường niên do Tập đoàn Dữ liệu IDG phối hợp với Ngân hàng Nhà nước Việt Nam tổ chức. Hội thảo giới thiệu những thành tựu mới về công nghệ hiện đại; ứng dụng CNTT trong việc tạo ra các sản phẩm, dịch vụ ngân hàng mới. Đồng thời, hội thảo nơi diễn ra các phiên chuyên đề để các lãnh đạo ngân hàng, chuyên gia tài chính - ngân hàng, chuyên gia công nghệ trao đổi về các giải pháp, chiến lược phát triển dịch vụ ngân hàng trên cơ sở ứng dụng các tiến bộ về công nghệ thông tin và truyền thông.
