Bảo mật cho giao dịch điện tử Ngân hàng Quân đội
PV: Xin ông cho biết một số nét nổi bật về triển khai bảo mật cho các giao dịch điện tử của Ngân hàng Quân đội trong thời gian qua?
Ông Hoàng Văn Kiện: Chúng tôi đã triển khai dịch vụ ngân hàng điện tử trên 100% chi nhánh cho tất các khách hàng (KH) với mong muốn có thể theo dõi toàn bộ các hoạt động trực tuyến của tài khoản và chuyển tiền nội bộ, chuyển tiền liên ngân hàng qua kênh thanh toán điện tử liên ngân hàng (IBPS).
Dựa trên hạ tầng CNTT hiện có, chúng tôi đang tiếp tục triển khai các dịch vụ gia tăng qua internet như tiết kiệm online, chuyển tiền theo lô, thanh toán hóa đơn, ghi nợ trực tiếp.... Đây là những dịch vụ giúp khách hàng có thể tùy ý lựa chọn những tiện ích thân thiện nhất của Ngân hàng Quân đội để sử dụng.
Trong thời gian qua, Ngân hàng Quân đội đã triển khai đào tạo và huấn luyện cho 100% chi nhánh trong hệ thống của Ngân hàng, đảm bảo các chuyên viên Quan hệ Khách hàng nắm được kiến thức cơ bản về bảo mật, tuân thủ qui trình, và có khả năng tư vấn cho khách hàng hiểu được về các dịch vụ an toàn. Bên cạnh đó, chúng tôi cũng thuyết phục khách hàng thực hiện theo đúng chính sách và các qui định về bảo mật của ngân hàng. Về công nghệ bảo mật và an toàn thông tin (BM&ATTT), chúng tôi đã triển khai sử dụng công nghệ mật khẩu dùng một lần (OTP) để bảo đảm xác thực khách hàng. Đồng thời, việc sử dụng mã hóa SSL để xác minh độ tin cậy của trang thông tin, chống lấy cắp thông tin khi khách hàng giao dịch với Website của Ngân hàng Quân đội đã được thực hiện ngay từ khi triển khai các giao dịch trực tuyến. Và chúng tôi đã hợp tác với các công ty cung cấp dịch vụ bảo mật làm đối tác thứ 3 đánh giá mức độ an toàn hệ thống.
PV: Theo ông, những khó khăn lớn nhất và hướng vượt qua thách thức về BM&ATTT trong lĩnh vực ngân hàng hiện nay là gì?
Ông Hoàng Văn Kiện: Thứ nhất là về công nghệ. Có rất nhiều công nghệ hiện tại và việc lựa chọn công nghệ mất nhiều thời gian, nguồn lực để đảm bảo các yếu tố: An toàn; Phù hợp tiêu chuẩn Việt Nam và quốc tế; Đảm bảo triển khai thác lâu dài với số lượng KH lớn; Thuyết phục được KH, đơn giản trong sử dụng, triển khai
Thứ hai là về chính sách. Các văn bản liên quan trong lĩnh vực về BM&ATTT cho các giao dịch trực tuyến đã có nhưng chưa đồng bộ, thiếu sự chỉ đạo có tính bắt buộc và các tiêu chuẩn trong việc lựa chọn giải pháp của các tổ chức trong và ngoài nước, vì vậy các đơn vị sử dụng mỗi nơi làm một cách, không đồng nhất và chưa quy định rõ ai sẽ là người chịu trách nhiệm khi sự cố an ninh, bảo mật xảy ra. Trong lĩnh vực chứng thực số và chữ ký điện tử cho các giao dịch trực tuyến, hiện tại Việt nam mới chỉ có 3 đơn vị được Bộ TT&TT cấp phép cung cấp dịch vụ này. Với số lượng ít như vậy, việc lựa chọn nhà cung cấp dịch vụ chứng thực số được như mong muốn là rất khó khăn. Tất nhiên các ngân hàng là chủ thể phải đối diện với những trách nhiệm pháp lý, vì vậy chúng tôi muốn có sự ràng buộc chặt chẽ với các đơn vị cung cấp sản phẩm và giải pháp BM&ATTT cho ngân hàng.
Bên cạnh đó, do thị trường về BM&ATTT chưa phát triển mạnh và chưa có sự chứng nhận về tiêu chuẩn của sản phẩm, công nghệ bảo mật cũng rất đa dạng và khuôn khổ ứng dụng khác nhau nên việc học hỏi, quan sát và thử nghiệm là điều bắt buộc trong tình hình hiện nay. Như vậy phải có chính sách của Nhà nước đồng bộ, phù hợp và thích ứng với biến động của thị trường công nghệ BM&ATTT chung, trong đó có lĩnh vực ngân hàng. Ngoài ra, yếu tố con người trong từng doanh nghiệp đặc biệt quan trọng. Đây là những người trực tiếp liên quan đến hiệu quả của các giao dịch trực tuyến nên cần phải có các chủ trương như: chính sách thu hút người tài, chế độ đãi ngộ thỏa đáng và còn cần một chế tài về tính tuân thủ các quy trình, quy định trong quá trình làm việc.
PV: Ông có thể phân tích thêm về chính sách quản lý BM&ATTT cho khách hàng của Ngân hàng Quân đội?
Ông Hoàng Văn Kiện: Một số điểm lớn trong Chính sách quản lý BM&ATTT của Ngân hàng Quân đội là:
- Tuân thủ nghiêm túc các yêu cầu, khuyến nghị theo các văn bản của Nhà nước trong lĩnh vực này và Quy định của Cục Tin học NHNN về qui trình bảo đảm an toàn thông tin.
- Xây dựng hệ thống an toàn dựa trên nền tảng công nghệ bảo mật tiên tiến như tường lửa 2 lớp, hệ thống chống virus, hệ thống phát hiện và ngăn chặn xâm nhập trái phép IPS, hệ thống kiểm tra (Audit) hoàn chỉnh.
- Bảo mật và bảo đảm thông tin khách hàng thông qua quy trình tác nghiệp nội bộ.
- Đảm bảo an toàn dựa trên các chính sách (quy định) dành cho khách hàng khi tương tác với Ngân hàng Quân đội.
- Thường xuyên trao đổi thông tin với Nhà cung cấp dịch vụ, thiết bị bảo mật, tổ chức bảo mật trong nước và quốc tế nhằm cập nhật thông tin mới nhất.
PV: Hệ thống chứng thực số và chữ ký điện tử cho các giao dịch trực tuyến tại Ngân hàng Quân đội sẽ được triển khai như thế nào, thưa ông?
Ông Hoàng Văn Kiện: Lộ trình triển khai hệ thống chứng thực số và chữ ký điện tử cho các giao dịch trực tuyến của chúng tôi là rất rõ ràng, vì đó là yêu cầu bức thiết của phần lớn KH của Ngân hàng Quân đội là doanh nghiệp và họ cần có các giao dịch trực tuyến an toàn.
Trước mắt, do tính phức tạp và khó triển khai/sử dụng của hệ thống này nên chúng tôi mới triển khai thí điểm về công nghệ cho một số khách hàng doanh nghiệp (B2B) và đồng thời xây dựng chính sách, quy trình (dựa trên nền tảng các văn bản pháp lý và hướng dẫn từ phía cơ quan quản lý nhà nước) nhằm đảm bảo hệ thống tuân thủ về mặt công nghệ, luật pháp cũng như tương thích với các hệ thống chứng thực số và chữ ký điện tử trong nước cũng như trên thế giới.
Việc triển khai chứng thực số và chữ ký điện tử về, cơ bản Ngân hàng Quân đội đã có đủ điều kiện và có lộ trình đầu tư hạ tầng cơ sở phù hợp để triển khai hệ thống đồng bộ phục vụ khách hàng trong thời gian sớm nhất.
Xin trân trọng cảm ơn ông!