Bảo mật và an toàn thông tin hoạt động ngân hàng - 24/7/365
Sự kiện do Cục Công nghệ Tin học Ngân hàng Nhà nước Việt Nam phối hợp với Tập đoàn dữ liệu quốc tế IDG tại Việt nam tổ chức. Khoảng 35 diễn giả và trên 1.000 khách hội thảo đã tham dự 01 phiên báo cáo chính, 04 chuyên đề và 01 phiên thảo luận bàn tròn. Banking Việt Nam 2009 đã giới thiệu và trao đổi những thông tin mới nhất về thị trường và công nghệ ngành ngân hàng. Triển lãm giới thiệu những giải pháp dịch vụ và công nghệ mới nhất từ các nhà cung cấp hàng đầu thế giới và các doanh nghiệp của Việt Nam.
Hội thảo có 4 chuyên đề, song vấn đề bảo mật và an toàn thông tin (BM&ATTT) trong lĩnh vực ngân hàng xuất hiện trong hầu hết các báo cáo của các diễn giả. Vấn đề BM&ATTT đã từng được các chuyên gia trong lĩnh vực này ví như “cái phanh ôtô” trong hạ tầng cơ sở công nghệ ngân hàng, các ngân hàng muốn mở rộng loại hình kinh doanh thu hút nhiều khách hàng thì điều trước tiên phải làm là đảm bảo hệ thống hạ tầng cơ sở thông suốt và được an toàn.
Hoạt động ngân hàng thời Internet
Xu hướng hoạt động ngân hàng ngày nay là đưa dịch vụ tới khách hàng với bất kỳ loại hình nào, ở mọi nơi và mọi lúc (U-Banking) thay thế việc các ngân hàng đang làm dịch vụ tài chính cho khách hàng chỉ tại một số cơ sở nhất định. Các dịch vụ qua ngân hàng trong môi trường Internet ngày càng phong phú hơn, ví dụ như ở Việt Nam, một loại hình dịch vụ ngân hàng vẫn còn mới là dịch vụ thu ngân sách qua hệ thống ngân hàng. Do vậy mà lượng thông tin xử lý qua hệ thống công nghệ thông tin-truyền thông (CNTT-TT) ngân hàng ngày một gia tăng về số lượng và tính chất phức tạp, với hơn 80% lượng thông tin của ngân hàng là phi cấu trúc. Vấn đề BM&ATTT ngân hàng được tích hợp trong hệ thống CNTT-TT, quản trị an toàn thông tin sẽ bao quát mọi dịch vụ của ngân hàng và nằm trong nhiệm vụ của điều hành quản trị doanh nghiệp ngân hàng, liên tục 24 giờ trong ngày, 7 ngày trong tuần và 365 ngày trong năm (24/7/365).
Rủi ro thông tin
Phân tích các rủi ro trong hoạt động ngân hàng, đại diện của hãng ORACLE cho rằng, nguy cơ mất an ninh thông tin nằm trong rủi ro của chiến lược kinh doanh ngân hàng.
Các tấn công của hacker và giới tội phạm được đại diện của Công ty AhnLab liệt kê gồm: tấn công trực tuyến lên các trang web của ngân hàng (Pharming to Acces to the online banking webpage), lấy cắp mật khẩu truy cập (Key-logging to log-in ID&PW) và lừa đảo, ăn cắp dữ liệu giao dịch trực tuyến của ngân hàng (Memory manipullation to Transact online banking).
Giải pháp của các hãng cung cấp
Đại diện của các hãng bảo mật: Gemalto, Symantec, IBM, AVAYA, Huyndai, Riverbed, Oracle, Sun… đã trình bày các nhận định và đưa ra các giải pháp về BM&ATTT như:
- Việc bảo đảm tốt BM & ATTT giúp doanh nghiệp tối ưu hoá đầu tư và giảm thiểu rủi ro.
- Quản trị rủi ro hệ thống CNTT phục vụ dịch vụ ngân hàng thông minh gồm 6 môđun cơ bản, trọng tâm là BM&ATTT.
- Trung tâm chăm sóc khách hàng ảo hoá cần được bảo mật, khâu này đặt trong bộ phận điều hành trung tâm là giải pháp giúp doanh nghiệp duy trì hoạt động 24/24.
- Bổ sung thêm một trung tâm cơ sở dữ liệu thứ hai để đảm bảo hoạt động thường xuyên, liên tục trong hệ thống ngân hàng.
- Một websites duy trì hoạt động ngân hàng thông minh để mọi nhân viên và khách hàng có thể truy cập thông tin ở mọi nơi, mọi lúc và bằng các phương tiện máy tính và truyền thông hiện có.
- Xây dựng trung tâm dữ liệu ảo hoá tích hợp các môđun BM&ATTT của các hãng công nghiệp IT như IBM, Microsoft, Oracle, Sun….
- Công nghệ ECM (Enterprise Content Management) - giải pháp tổng thể CNTT-TT có nhúng các sản phẩm BM&ATTT là công nghệ phù hợp cho hoạt động ngân hàng.
- Bảo mật thông tin bằng xác thực và mật khẩu không còn là giải pháp thích hợp.
Kết quả ứng dụng CNTT-TT của hệ thống ngân hàng Việt Nam
Theo số liệu tổng kết về ứng dụng CNTT-TT của Cục Công nghê Tin học, Ngân hàng Nhà nước Việt Nam thì 98% máy tính của ngành Ngân hàng đã kết nối mạng; về an ninh mạng máy tính, có 88% hệ thống máy tính được trang bị tường lửa, 79% có mạng riêng ảo VPN, 63% có hệ thống cảnh báo, ngăn chặn tấn công IDS/IPS và 79% có hệ thống tự bảo vệ và phòng chống virus thông minh.
Hệ thống lưu trữ và dự phòng thảm hoạ của ngân hàng được tăng cường đầu tư cơ sở vật chất và cập nhật công nghệ tiên tiến.
Hệ thống ngân hàng cốt lõi (Core Banking) đang được các ngân hàng thương mại đầu tư và hoàn thiện.
Khuyến cáo của các chuyên gia
Xu thế phát triển công nghệ ngân hàng trong 5 năm tới do Tổng Giám đốc Ngân hàng Standard Chartered Việt Nam, Lào và Cămpuchia khuyến cáo là đầu tư hạ tầng công nghệ đồng bộ mà BM&ATTT nằm trong vị trí then chốt và đóng vai trò kiểm toán thông tin giao dịch; song song với xây dựng hạ tầng công nghệ ngân hàng là hệ thống pháp luật đồng bộ, trong đó có các quy định về BM&ATTT trong ngành ngân hàng.
Trong bài phát biểu, bà Tsuzuki Sumajuka, Tư vấn của JICA cho Ngân hàng Nhà nước Việt Nam đề cập tới các thách thức mà bộ phận giám sát ngân hàng phải đối mặt trong thời kỳ rủi ro tài chính ngày một gia tăng. Đó không chỉ do một bộ phận đảm nhiệm mà là nhiệm vụ trọng yếu của cả hệ thống ngân hàng.
Về vấn đề sáp nhập và mua bán các ngân hàng thương mại, đại diện đến từ Backer & McKenzie đã đưa ra những kết luận là bài học kinh nghiệm cho hoạt động ngân hàng thời mở cửa ở nước ta.
Rủi ro trong hoạt động ngân hàng cũng xuất phát từ rủi ro BM&ATTT. Các nhà quản lý phải chịu trách nhiệm giải trình trước chủ sở hữu và cơ quan quản lý về mọi vấn đề liên quan trong quá trình tác nghiệp. BM&ATTT trong hoạt động ngân hàng là mối quan tâm của các nhà quản lý, cơ quan nhà nước. Các nhà đầu tư trong lĩnh vực ngân hàng “bỏ tiền” vào các doanh nghiệp ngân hàng và họ có quyền đòi hỏi các ngân hàng đảm bảo an toàn phần vốn đóng góp của họ.