Đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin ngân hàng

Ngày 15/1/2024, Thống đốc Ngân hàng Nhà nước đã ban hành Chỉ thị số 02/CT-NHNN về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng.

Chỉ thị số 02/CT-NHNN về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng.

Theo Chỉ thị số 02, thời gian qua, chuyển đổi số ngành Ngân hàng đã có những bước tiến mạnh mẽ, mở rộng quy mô và phạm vi, đạt được nhiều kết quả tích cực.

Tuy nhiên, ngành Ngân hàng cũng đối mặt với những rủi ro, thách thức về an ninh, an toàn thông tin. Tình hình tội phạm tấn công vào hệ thống thông tin của ngành Ngân hàng, lừa đảo, chiếm đoạt tài sản qua mạng có xu hướng gia tăng. Đồng thời, hoạt động giám sát, đánh giá, bảo vệ hệ thống thông tin của một số đơn vị còn hạn chế.

Vì vậy, Thống đốc yêu cầu các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán tập trung chủ động triển khai quyết liệt, có hiệu quả các nhiệm vụ, giải pháp về chuyển đổi số và bảo đảm an ninh, an toàn thông tin.

Bên cạnh đó, nâng cao nhận thức của các tổ chức, cá nhân trong ngành Ngân hàng về vai trò, lợi ích của hoạt động chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng. Chú trọng xây dựng nguồn nhân lực đủ về số lượng và chất lượng.

Trong đó, coi nguồn nhân lực là một nhân tố quan trọng quyết định thành công trong hoạt động chuyển đổi số và bảo đảm an ninh, an toàn thông tin. Người đứng đầu chịu trách nhiệm trực tiếp về chỉ đạo triển khai chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong cơ quan, tổ chức, lĩnh vực phụ trách.

Chủ động phòng ngừa, phát hiện và xử lý kịp thời các rủi ro có thể phát sinh để bảo đảm an ninh, an toàn trong quá trình cung ứng, thực hiện các hoạt động ngân hàng trên môi trường số.

Tăng cường hoạt động hiệu quả của mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng để nâng cao công tác chia sẻ thông tin và phòng ngừa, ứng cứu các sự cố an ninh, an toàn thông tin tại các đơn vị trong ngành Ngân hàng.

Tiếp tục đẩy mạnh, đổi mới công tác thông tin, tuyên truyền, phổ biến kiến thức, giáo dục tài chính, hướng dẫn người dân, doanh nghiệp hiểu rõ và sử dụng các sản phẩm, dịch vụ ngân hàng trên nền tảng số (Internet Banking, Mobile Banking, thanh toán thẻ trực tuyến,...). Đồng thời, nâng cao nhận thức, cảnh giác của người dân, doanh nghiệp trước những rủi ro an ninh, an toàn thông tin, các thủ đoạn, hành vi tội phạm, lừa dảo phổ biến, mới xuất hiện liên quan đến hoạt động ngân hàng.

Thúc đẩy hoạt động hợp tác, chia sẻ kinh nghiệm và nghiên cứu, ứng dụng công nghệ số, bảo đảm an ninh, an toàn thông tin để phát triển, cung cấp đa dạng các sản phẩm, dịch vụ ngàn hàng tiện ích, an toàn, tăng cường trải nghiệm khách hàng và đáp ứng tốt nhu cầu, kỳ vọng ngày càng cao của người dân, doanh nghiệp.

Đối với các đơn vị thuộc Ngân hàng Nhà nước trung ương

Thứ 1, rà soát, nghiên cứu, đề xuất ban hành hoặc sửa đổi, bổ sung các quy định pháp luật có liên quan tạo cơ sở pháp lý cho chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng.
Thứ 2, nâng cấp, hoàn thiện hệ thống công nghệ thông tin và tăng cường bảo đảm an ninh, an toàn, hoạt động nhằm hỗ trợ các tổ chức tín dụng, tổ chức cung ứng dịch vụ trụng gian thanh toán trong việc triển khai, cung cấp các sản phẩm, dịch vụ an toàn, thuận tiện trên nền tảng số...
Thứ 3, tăng cường quản lý nhà nước về hoạt động ứng dụng công nghệ thông tin và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng. Ưu tiên thanh tra, kiểm tra chuyên đề về công tác bảo đảm an ninh, an toàn các hệ thống thông tin quan trọng tại các tổ chức tín dụng, trung gian thanh toán.
Thứ 4, thường xuyên cảnh báo kịp thời về các vấn đề rủỉ ro cũng như chỉ đạo, hướng dẫn các giải pháp tăng cường an ninh, an toàn thông tin trong hoạt động thanh toán, trung gian thanh toán, ngân hàng điện tử.
Thứ 5, phối hợp với các đơn vị chức năng của Bộ Công an trong việc triển khai, hướng dẫn, tạo điều kiện cho các đơn vị trong ngành Ngân hàng kết nối, khai thác thông tin, dữ liệu từ Cơ sở dữ liệu quốc gia về dân cư; ứng dụng thẻ Căn cước công dân (CCCD) gắn chip, tài khoán định danh và xác thực điện tử để phục vụ các hoạt động nghiệp vụ của ngành Ngân hàng.

Đối với các Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc trung ương

Tiếp tục tổ chức triển khai các giải pháp, nhiệm vụ tại Quyết định 810, Quyết định 1813, Đề án 06 phù hợp với điều kiện, tình hình thực tế địa phương.

Ngoài ra, chủ động theo dõi, nắm bắt tình hình hoạt động chuyển đổi số ngành Ngân hàng, thanh toán không dùng tiền mặt, công tác bảo đảm an ninh, an toàn thông tin trên địa bàn và phối hợp với các sở ban, ngành, cơ quan liên quan trên địa bàn để tham mưu, thông tin kịp thời cho ủy ban nhân dân tỉnh, thành phố, Thống đốc Ngân hàng Nhà nước trong triển khai nhiệm vụ.

Đặc biệt, công tác quản lý, theo dõi, giám sát, thanh tra, kiểm tra để phát hiện, xử lý theo thẩm quyền các vi phạm pháp luật trong hoạt dộng thanh toán, trung gian thanh toán, ngân hàng điện tử và công tác bảo đảm an ninh, an toàn tài sản, bảo mật thông tin khách hàng.
Đối với các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán

Rà soát, cập nhật và đẩy mạnh triển khai Kế hoạch/Chiến lược chuyển đổi số phù hợp với định hướng phát triển và nguồn lực, khả năng của đơn vị. Phát triển, cung ứng các sản phẩm, dịch vụ mới, an toàn, tiện ích, phù hợp theo hướng lấy khách hàng làm trung tâm, tăng cường trải nghiệm khách hàng.

Chủ động nghiên cứu và triển khai các giải pháp, công nghệ số (điện toán đám mây, phân tích dữ liệu lớn, trí tuệ nhân tạo/học máy, xác thực sinh trắc học, giao diện lập trình ứng dụng mở...) trong thiết kế, cung ứng sản phẩm dịch vụ, quản trị rủi ro, tối ưu hóa quy trình nghiệp vụ,... phù hợp với quy định của pháp luật và định hướng của Ngân hàng Nhà nước.

Từ đó, nâng cao hiệu quả hoạt động, sự hài lòng và gắn bó của khách hàng. Tổ chức triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng theo quy định của pháp luật và các văn bản chỉ đạo của Ngân hàng Nhà nước.

Tiếp tục đẩy mạnh tích hợp, kết nối sản phẩm, dịch vụ, nền tảng với các ngành, lĩnh vực khác để thiết lập hệ sinh thái số và cung ứng sản phẩm, chú trọng đến các lĩnh vực: y tế, giáo dục, giao thông, hành chính công, an sinh xã hội,...

Phối hợp chặt chẽ với các đơn vị thuộc Bộ Công an và các cơ quan liên quan trong việc triển khai Đề án 06, với ưu tiên các nhiệm vụ: Làm sạch dữ liệu khách hàng; Áp dụng các giải pháp ứng dụng thẻ CCCD gắn chip, tài khoản dịnh danh và xác thực diện tử; Triển khai các giải pháp ứng dụng dữ liệu từ Cơ sở dữ liệu quốc gia về dân cư trong hoạt động cho vay phục vụ đời sống, tiêu dùng…

Đặc biệt, công tác kiểm soát nội bộ về an ninh, an toàn thông tin. Rà soát, hoàn thiện các quy trình, quy định nội bộ, quy định về phòng, chống rửa tiền. Thực hiện các giải pháp giám sát, phát hiện, báo cáo, ngăn ngừa kịp thời các giao dịch vượt ngưỡng, giao dịch đáng ngờ, giao dịch có dấu hiệu rủi ro hoặc liên quan đến gian lận, lừa đảo, vi phạm pháp luật.

Quản lý chặt chẽ, bảo đảm an ninh, an toàn, bảo mật thông tin trong quá trình mở, sử dụng tài khoản thanh toán, ví điện tử, thẻ ngân hàng và cung ứng dịch vụ thanh toán/trung gian thanh toán theo quy định của pháp luật.

Bên cạnh đó, phân loại các hệ thống thông tin và xây dựng, triển khai đầy đủ phương án bảo đảm an ninh, an toàn thông tin cho các hệ thống theo quy định. Áp dụng những giải pháp, công nghệ tiên tiến và các tiêu chuẩn quốc tế về an ninh, an toàn, bảo mật cho hệ thống thông tin.

Trong đó, triển khai tổng thể các giải pháp phòng, chống lộ lọt thông tin, dữ liệu; thực hiện nghiêm túc công tác sao lưu, phục hồi dữ liệu, bảo đảm an ninh, an toàn, toàn vẹn dữ liệu và hoạt động liên tục của các hệ thống thông tin trước mọi phương thức, thủ đoạn của tội phạm mạng.

Thường xuyên kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin định kỳ theo quy định. Khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu còn tồn tại trên các hệ thống thông tin. Rà soát, hoàn thiện phương án xử lý sự cố đối với các hệ thống thông tin cung cấp dịch vụ cho khách hàng. Tổ chức diễn tập phương án xử lý sự cố bảo đảm an ninh, an toàn thông tin định kỳ theo quy định.

Tăng cường nguồn nhân lực và các biện pháp chủ động giám sát, theo dõi đầy đủ hoạt động và nhật ký của các hệ thống thông tin quan trọng để phát hiện và kịp thời xử lý từ sớm các cuộc tấn công mạng có thể xảy ra.

Thực hiện nghiêm túc công tác báo cáo về các vấn đề phát sinh mất an ninh, an toàn theo quy định của Ngân hàng Nhà nước và phối hợp chặt chẽ với các cơ quan chức năng...

(Nguồn: Hiệp hội Ngân hàng Việt Nam)