Ngành Ngân hàng Việt Nam: Tự động hoá - sử dụng trí tuệ nhân tạo - đảm bảo an ninh bảo mật

Cập nhật: 10:32 | 30/12/2019

Ngành Ngân hàng Việt Nam đang tự đặt mình vào cuộc cách mạng số hóa. Điều đặc biệt trong cuộc cách mạng này là cần sự đồng hành của khách hàng, các công ty fintech với những từ khóa: đơn giản hoá - tự động hoá - sử dụng trí tuệ nhân tạo - đảm bảo an ninh bảo mật.

nganh ngan hang viet nam tu dong hoa su dung tri tue nhan tao dam bao an ninh bao mat

Cổ phiếu ngành ngân hàng đang quay lại thời kỳ hoàng kim

nganh ngan hang viet nam tu dong hoa su dung tri tue nhan tao dam bao an ninh bao mat

Hoạt động ngân hàng và cho vay lĩnh vực doanh nghiệp thời gian qua

nganh ngan hang viet nam tu dong hoa su dung tri tue nhan tao dam bao an ninh bao mat

Sự kiện ngành ngân hàng nổi bật tuần qua (9 - 13/12)

nganh ngan hang viet nam tu dong hoa su dung tri tue nhan tao dam bao an ninh bao mat

Sự kiện ngành ngân hàng nổi bật tuần qua (2-8/12)

Dịch vụ thanh toán: Khi ngân hàng không còn độc quyền

Thanh toán di động lên ngôi thúc đẩy thanh toán không dùng tiền mặt (TTKDTM) tiến một bước dài. Và thanh toán giờ đây cũng không còn là lĩnh vực độc quyền của ngân hàng nữa. Từ nhà cung cấp truyền thống là các định chế tài chính đến các tập đoàn công nghệ lớn như Apple, Google, Samsung hay các sàn thương mại điện tử như Amazon, Alibaba, các tập đoàn viễn thông, mạng lưới các công ty công nghệ tài chính (Fintech) đều đang tham gia thị trường. Chưa bao giờ chúng ta chứng kiến sự bùng nổ và hưng thịnh của rất nhiều giải pháp TTKDTM như bây giờ.

Cùng với sự phát triển mạnh mẽ của công nghệ thông tin và viễn thông, hoạt động thanh toán đã có những bước phát triển vượt bậc với hàng loạt các loại hình dịch vụ TTKDTM mới ra đời. Chỉ bằng điện thoại thông minh có kết nối, khách hàng có thể thanh toán từ thanh kẹo vài ngàn đồng đến chuyến du lịch, mua sắm tài sản giá trị trăm triệu đồng...

nganh ngan hang viet nam tu dong hoa su dung tri tue nhan tao dam bao an ninh bao mat
Ảnh minh họa

Thay vì trước đây chúng ta vẫn phải chờ nhân viên thu tiền đến nhà hoặc ra các điểm thu của bên cung cấp dịch vụ điện, nước… nay thì không có chuyện đó. “Chúng ta có thể hoàn toàn thực hiện được trên các ứng dụng Mobile Banking với một nền tảng mạnh mẽ hỗ trợ cho phép kết nối với tất cả các nhà cung ứng dịch vụ để có thể thanh toán theo thời gian thực cho nhiều loại hóa đơn”, theo ông Nguyễn Tuấn Lương - Phó Tổng giám đốc VNPay.

Ông Nguyễn Bá Diệp, Phó Chủ tịch HĐQT Công ty CP Dịch vụ di động trực tuyến (Ví điện tử MoMo), Phó Chủ tịch CLB Fintech Việt Nam cho biết: Hiện đã có khoảng 15 triệu khách hàng đăng ký sử dụng dịch vụ ví MoMo. Công ty cũng đã mở rất rộng điểm chấp nhận thanh toán với 12.000 đối tác cung cấp dịch vụ và khoảng 100.000 điểm chấp nhận thanh toán cho các dịch vụ đa dạng, từ ăn uống, vui chơi giải trí, dịch vụ tài chính, dịch vụ bảo hiểm, đi lại…

Nhìn từ việc TTKDTM đang dần chiếm ưu thế, có thể nhận thấy rõ công nghệ đang và sẽ làm thay đổi kênh phân phối, các sản phẩm dịch vụ truyền thống và trải nghiệm khách hàng. CMCN 4.0 giúp các ngân hàng từng bước trở thành ngân hàng kỹ thuật số mà ở đó mọi hoạt động của khách hàng đều thông qua các thiết bị điện tử. Mô hình ngân hàng truyền thống phụ thuộc vào mạng lưới chi nhánh sẽ dần được chuyển dịch sang mô hình tích hợp các dịch vụ ngân hàng điện tử, dẫn tới sự thay đổi trong mối quan hệ giữa ngân hàng và khách hàng.

Như đã nói ở trên, ngân hàng không còn chiếm “thế thượng phong” như trước kia, khi có sự xuất hiện của những người chơi mới - các Fintech. Một số công ty Fintech cho phép người dùng điều hành thanh toán thông qua các tài khoản mạng xã hội như Facebook hay WeChat. Như vậy, dễ hình dung là người dùng sẽ chỉ cần thực hiện giao dịch ngay trên ứng dụng đang mở mà không phải đăng nhập vào ứng dụng ngân hàng nữa. Đơn cử như trường hợp WeChat, tính năng nổi bật là WeChat Pay - người dùng có thể mua sắm trực tuyến hay thanh toán tại nhiều cửa hàng chỉ với mã QR trên điện thoại.

Các Fintech đang tạo ra những thay đổi mạnh mẽ trên thị trường tài chính nhờ sức sáng tạo của các sản phẩm công nghệ vượt trội hơn so với các ngân hàng truyền thống. Đây cũng là một trong những yếu tố khiến các ngân hàng trên toàn thế giới phải tái cấu trúc quy trình và sản phẩm, dịch vụ của mình để không “lạc hậu” với thời cuộc.

Các Fintech đang tạo ra những thay đổi mạnh mẽ trên thị trường tài chính nhờ sức sáng tạo của các sản phẩm công nghệ vượt trội hơn so với các ngân hàng truyền thống.

CMCN 4.0 mở ra cơ hội với ngành Ngân hàng khi tham gia chuỗi giá trị toàn cầu, giảm chi phí hoạt động, đa dạng hoá danh mục sản phẩm, tăng năng lực cạnh tranh, đổi mới mô hình kinh doanh, tiếp cận và khai thác dữ liệu lớn… Năm 2019, Chính phủ giao nhiệm vụ cho ngành Ngân hàng phải tập trung đẩy mạnh thanh toán điện tử và dịch vụ công cấp độ 4.

Nhiều ngân hàng Việt Nam đã và đang ứng dụng mạnh mẽ các công nghệ số, giải pháp đột phá của CMCN 4.0 như điện toán đám mây, phân tích dữ liệu lớn, trí tuệ nhân tạo, xác thực sinh trắc học...

Với bối cảnh chung của thời đại, ngân hàng Việt Nam sẽ phải “refresh” mình, nuôi dưỡng sức sáng tạo, và đường nhiên, không có chỗ cho sự chần chừ…

Ngân hàng với cuộc đua số

Xác định chuyển đổi số là cuộc chơi tốn kém đối với các ngân hàng, bởi tiền đổ vào công nghệ không biết bao nhiêu là vừa vì nó rất đắt đỏ. Trong khi đó, đối với mỗi ngân hàng, chỉ tiêu đánh giá hiệu quả luôn là lợi nhuận. Song, đến thời điểm này, bản thân các ngân hàng cũng hiểu rằng, lợi nhuận là ngắn hạn, còn chuyển đổi số là tích lũy cho tương lai.

Trong Chiến lược phát triển ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030 và Chương trình hành động của ngành Ngân hàng (Quyết định số 34/QĐ-NHNN ngày 7/1/2019) thực hiện Chiến lược nêu trên đều được xây dựng với tinh thần nổi bật là xác định phát triển ngân hàng số là tương lai của ngành Ngân hàng.

nganh ngan hang viet nam tu dong hoa su dung tri tue nhan tao dam bao an ninh bao mat

Nghị quyết 02/NQ-CP năm 2019 về tiếp tục thực hiện nhiệm vụ, giải pháp cải thiện mội trường kinh doanh, nâng cao năng lực cạnh tranh quốc gia năm 2019 và định hướng đến 2021 cũng có nhiều nội dung thúc đẩy TTKDTM, đặc biệt Chính phủ yêu cầu: trong năm 2019, các trường học, bệnh viện, công ty điện, cấp, thoát nước, vệ sinh môi trường, viễn thông, bưu chính sẽ triển khai thu học phí, viện phí, tiền điện... bằng phương thức TTKDTM; nghiên cứu phương án thanh toán bằng ví điện tử không qua ngân hàng…

Hiện NHNN cũng đang hoàn thiện đề án phát triển tài chính toàn diện với nhiều nội dung khuyến khích, xác định phát triển ngân hàng số là một trong những chìa khóa tạo đột phá phát triển tài chính toàn diện tại Việt Nam. Những chủ trương, định hướng này đã tạo tiền đề quan trọng giúp các TCTD tích cực hơn trong xu thế phát triển ngân hàng số.

Thứ hai, hành lang pháp lý cho hoạt động TTKDTM nói chung và ngân hàng số nói riêng đã có những bước tiến dài. Theo đó vào năm 2007, Chính phủ đã ban hành Nghị định 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân hàng, tạo cơ sở pháp lý cho các giao dịch điện tử nói chung và giao dịch qua điện thoại di động nói riêng. Năm 2012, Chính phủ ban hành Nghị định 101/2012/NĐ-CP về TTKDTM.

Hiện nay, NHNN đang dự thảo Nghị định quy định về TTKDTM thay thế cho Nghị định 101/2012/NĐ-CP nhằm hoàn thiện hành lang pháp lý về tiền điện tử, sửa đổi, bổ sung quy định về hoạt động cung ứng dịch vụ trung gian thanh toán; về cung ứng dịch vụ thanh toán không qua tài khoản thanh toán; về hoạt động đại lý thanh toán; và đặc biệt là bổ sung quy định liên quan đến chuyển nhượng cổ phần cho nhà đầu tư nước ngoài vào lĩnh vực trung gian thanh toán...

Thứ ba, hạ tầng công nghệ thông tin của NHNN, hạ tầng thị trường phục vụ phát triển ngân hàng số được tăng cường và nâng cấp. Hạ tầng thanh toán giữa các ngân hàng, trung gian thanh toán được liên thông, tích hợp thêm nhiều dịch vụ mới. Công ty cổ phần Thanh toán quốc gia Việt Nam (Napas) sẽ đưa hệ thống bù trừ điện tử, hoạt động 24h trong ngày, qua đó mang lại nhiều tiện ích cho người dùng... Bên cạnh đó, NHNN xây dựng những quy định đảm bảo an toàn, an ninh bảo mật nhằm ứng phó với những thách thức mà CMCN 4.0 đặt ra.

Thứ tư, hệ sinh thái khởi nghiệp từng bước được hình thành, các doanh nghiệp tài chính công nghệ (Fintech) được hỗ trợ phát triển. Nhằm hoàn thiện khuôn khổ pháp lý, tạo môi trường sinh thái tốt cho các TCTD và Fintech phát triển, NHNN sẽ sớm trình Chính phủ Đề án xây dựng cơ chế quản lý thử nghiệm (Regulatory Sandbox) cho hoạt động của các công ty công nghệ tài chính trong lĩnh vực ngân hàng, và đưa ra Phương án cho phép nạp tiền vào ví điện tử không qua tài khoản thanh toán ngân hàng.

NHNN cũng đang xây dựng dự thảo các quy định về ngân hàng đại lý (agent banking) và định danh điện tử (e-KYC). Những quy định này khi được thông qua sẽ tạo điều kiện cho các công ty fintech tham gia trực tiếp cung cấp các dịch vụ tài chính cho thị trường Việt Nam.

Từ nỗ lực hoàn thiện khung khổ pháp lý, sự đầu tư lớn cho hạ tầng công nghệ, các ngân hàng Việt được cho là sẽ còn cho ra mắt nhiều giải pháp ngân hàng số, trải nghiệm mới mẻ và tiện ích vượt trội hơn thời gian tới. Nhưng tấm huy chương nào cũng có hai mặt. Song hành với phát triển các sản phẩm, dịch vụ mới thì việc đảm bảo an toàn, bảo mật cũng là những thách thức cho các bên tham gia thị trường.

Rủi ro có thể đến từ đâu

Lấy khách hàng hàng trung tâm, đây không phải là khẩu hiệu mà là định hướng phát triển ngân hàng số nhiều NHTM đã, đang thực hiện. Thế nhưng cũng chính vì thế, gần đây ngân hàng gặp khá nhiều rắc rối bởi sự bất cẩn, thiếu cảnh giác của “thượng đế”. Bất chấp việc các ngân hàng trong nhiều năm gần đây liên tục đưa ra cảnh báo về các phương thức lừa đảo, cách thức tấn công của kẻ gian nhưng nhiều khách hàng vẫn… sập bẫy.

Từ các vụ việc khách hàng mất tiền khi sử dụng dịch vụ ngân hàng điện tử, có thể nhận thấy một số phương thức, thủ đoạn và nguy cơ rủi ro phổ biến trong thanh toán: Lừa đảo khách hàng để chiếm đoạt thông tin tài khoản qua việc tạo ra các website giả mạo giống hệt website của ngân hàng; dụ khách hàng truy cập vào và khai báo thông tin cá nhân để nhận thưởng, nhận quà khuyến mại; dọa dẫm khách hàng phải “phối hợp điều tra với cơ quan công an”.

nganh ngan hang viet nam tu dong hoa su dung tri tue nhan tao dam bao an ninh bao mat

Kẻ gian cũng có thể giả danh người thân, bạn bè nhờ nhận tiền từ nước ngoài chuyển về rồi yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản, nhập tiếp mã OTP (được ngân hàng gửi vào số điện thoại hoặc email của khách hàng). Khi khách hàng làm xong tất cả các bước này đồng nghĩa với việc tự nguyện trao quyền kiểm soát tài sản của mình cho kẻ gian.

Lại có hình thức lừa đảo rất thô sơ mà khách hàng không nhận ra: Giả danh là nhân viên của chính ngân hàng yêu cầu khách hàng cung cấp số thẻ, mật khẩu và mã xác thực OTP vì… "có khoản tiền treo cần chuyển về tài khoản"...

Phải khẳng định rằng, nếu tỉnh táo thì khách hàng dễ dàng nhận diện những phương thức lừa đảo trên. Vì khi cung cấp dịch vụ ngân hàng điện tử, ngân hàng luôn lưu ý khách hàng không cung cấp mã OTP và mật khẩu truy cập cho bất cứ ai, kể cả ngân hàng.

Khoảng 73% các cuộc tấn công trên không gian mạng là tấn công vào hệ thống tài – chính ngân hàng. Trong năm 2019, trên thế giới đã xảy ra nhiều vụ tấn công gây thiệt hại lớn, như: Vụ tội phạm tấn công vào ngân hàng Maita chuyển 13 triệu USD qua các giao dịch quốc tế; 3 ngân hàng ở Bangladesh bị tin tặc cài phần mềm độc hại lấy đi 3 triệu USD; hay vụ một máy chủ của nhà cung cấp dịch vụ tài chính Brazil có lỗ hổng bảo mật dẫn đến bị lộ lượng dữ liệu khổng lồ lên đến 250GB về khách hàng của ngân hàng…

Theo số liệu của EY Việt Nam, trong năm 2018, có 8.319 cuộc tấn công mạng liên quan đến ngành ngân hàng ở Việt Nam; 560.000 máy tính bị ảnh hưởng bởi phần mềm độc hại có thể đánh cắp thông tin tài khoản ngân hàng. Việt Nam xếp hạng 7 toàn cầu trong mục tiêu tấn công của Trojan (chương trình độc hại) ngân hàng năm 2018.

Rủi ro về bảo mật gia tăng làm ảnh hưởng đến lòng tin của khách hàng và được xem là một trong những nhân tố chính cản trở sự phát triển các phương tiện giao dịch điện tử tại Việt Nam. Năm 2019, một số NHTM Việt Nam đã bị tin tặc tấn công lấy thông tin khách hàng để tống tiền, rao bán trên mạng.

Ông Lê mạnh Hùng, Cục trưởng Cục Công nghệ thông tin (NHNN), cho biết chỉ với 50 USD đến 2.000 USD tin tặc đã có thể mua được công cụ tấn công mạng. Thông tin về thẻ tín dụng của một khách hàng có thể bán được 2 USD đến 10 USD trên thị trường chợ đen.

Do đó, theo ông Hùng: “Nếu chúng ta chỉ quan tâm phát triển sản phẩm dịch vụ mà không triển khai các giải pháp an ninh bảo mật tương ứng với mức độ quan trọng và rủi ro của hệ thống thì hậu quả sẽ rất lớn”.

Theo ông Lê Xuân Vinh, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an): Chỉ một lần chúng ta bỏ qua quy trình bảo mật đã tạo lỗ hổng cho tin tặc. Trong khi các ngân hàng ở trụ sở chính bảo mật cao thì ở nhiều chi nhánh chưa cảnh giác. Tại thời điểm tháng 12/2019, toàn ngành Ngân hàng Việt Nam có khoảng 5.700 cán bộ làm việc trong lĩnh vực công nghệ thông tin. Gần đây, kịch bản của các hacker là tấn công từ cấp thấp - các kỹ sư công nghệ thông tin của đơn vị, rồi “nằm vùng” để dần chiếm quyền của cấp cao hơn.

Ông Nguyễn Thế Thịnh, Phó Giám đốc Trung tâm Công nghệ thông tin Vietinbank cho biết, để bảo vệ khỏi các cuộc tấn công của hacker từ trong nội bộ, Vietinbank chủ trương đầu tư nhiều khâu phòng thủ theo chiều sâu, xây tưởng lửa, thiết lập hệ thống giám sát quản lý lỗ hổng bảo mật. Vietinbank cũng thường xuyên cập nhật các biện pháp bảo mật.

Hệ thống đầu cuối (thiết bị cá nhân của nhân viên) đều phải được cài phần mềm kiểm soát. Tất cả bộ phận của ngân hàng đều có nhu cầu truy cập internet nên nguy cơ xảy ra rủi ro khá lớn. Do đó, ngân hàng chỉ cho phép cán bộ, nhân viên truy cập thông qua vùng máy ảo, vùng đệm với mật khẩu được tự động thay đổi sau mỗi lần truy cập.

Được biết, nhiều ngân hàng cũng không cho phép cán bộ dùng máy tính, email cá nhân để truy cập mạng nội bộ khi làm việc. Các thiết bị điện tử nếu dùng truy cập vào hệ thống nội bộ đều phải cài phần mềm theo dõi, kiểm soát nhằm giảm vi rút và giảm nguy cơ tấn công. Truy cập của một người nếu có dấu hiệu bất thường như truy cập thời gian dài, truy cập vào vùng không “phận sự”… đều sẽ bị đưa vào dạng nghi vấn. Đã có ngân hàng đuổi việc một cán bộ công nghệ thông tin chỉ vì tò mò vào xem số dư trên tài khoản của khách hàng.

Theo Thời báo Ngân hàng