Trang Chủ
Bên cạnh đó, ngành Ngân hàng cũng đối mặt với những rủi ro, thách thức về an ninh, an toàn thông tin; tội phạm tấn công vào hệ thống thông tin của ngành Ngân hàng hoặc lừa đảo, chiếm đoạt tài sản qua mạng, lợi dụng dịch vụ ngân hàng cho mục đích bất hợp pháp diễn biến phức tạp; hoạt động giám sát, đánh giá, bảo vệ hệ thống thông tin của một số đơn vị còn hạn chế.
Để tiếp tục đẩy mạnh hoạt động chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng, Thống đốc NHNN yêu cầu trong năm 2026, các đơn vị thuộc NHNN, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi là TCTD), tổ chức cung ứng dịch vụ trung gian thanh toán (TGTT), công ty thông tin tín dụng tập trung triển khai một số nhiệm vụ, giải pháp. Trong đó, các TCTD, TGTT cần thực hiện:
Xây dựng/cập nhật/lồng ghép các nhiệm vụ và đẩy mạnh triển khai Kế hoạch/ Chiến lược chuyển đổi số phù hợp Chiến lược chuyển đổi số ngành Ngân hàng đến năm 2030; Chiến lược dữ liệu ngành Ngân hàng đến năm 2030 và định hướng phát triển, nguồn lực, khả năng của đơn vị; trong đó chú trọng phát triển, cung ứng các sản phẩm, dịch vụ mới, an toàn, tiện ích, theo hướng lấy khách hàng làm trung tâm, tăng cường trải nghiệm khách hàng;
Chủ động nghiên cứu và triển khai các ứng dụng công nghệ trí tuệ nhân tạo (AI) và các công nghệ số trong cung ứng sản phẩm, dịch vụ ngân hàng; phát hiện gian lận, lưu trữ thông tin, phân tích dữ liệu; tối ưu hóa, tự động hóa tối đa quy trình nghiệp vụ, tiết giảm chi phí và cung cấp các dịch vụ hỗ trợ tức thời cho khách hàng thông qua trợ lý ảo, robot,…phù hợp với quy định của pháp luật và định hướng của NHNN trong chuyển đổi số và dữ liệu, bảo đảm tính thống nhất, đồng bộ, kết nối hệ thống trong các ứng dụng và sản phẩm kỹ thuật số, từ đó nâng cao hiệu quả hoạt động, sự hài lòng và gắn bó của khách hàng;
Tiếp tục triển khai kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư; ứng dụng thẻ căn cước công dân, căn cước gắp chip điện tử; ứng dụng VneID phục vụ các hoạt động nghiệp vụ. Tiếp tục đẩy mạnh tích hợp, kết nối mở rộng với các ngành, lĩnh vực để thiết lập hệ sinh thái số và cung ứng đa dạng các sản phẩm, dịch vụ hướng tới các mô hình kinh doanh mới như Ngân hàng mở (Openbanking), Tài chính nhúng (Embedded Finance), Ngân hàng như một dịch vụ (Banking as a Service -Baas),…để cung ứng các sản phẩm, dịch vụ thân thiện, an toàn tiện lợi với chi phí thấp;
Nghiên cứu, xây dựng, triển khai các mô hình chi nhánh cho phép khách hàng thực hiện các giao dịch tự động, tự phục vụ (self-service) trên cơ sở ứng dụng công nghệ số. Áp dụng các giải pháp chấm điểm tín dụng tự động với kho dữ liệu khách hàng, dữ liệu mở, dữ liệu bên thứ ba và mô hình chấm điểm đáng tin cậy để hỗ trợ, tạo thuận lợi cho khách hàng tiếp cận vốn vay bằng phương thức điện tử;
Tổ chức triển khai các giải pháp an toàn, bảo mật trong hoạt động ngân hàng điện tử nói chung và hoạt động thanh toán trực tuyến nói riêng theo quy định của pháp luật và các văn bản chỉ đạo của NHNN. Trong đó ưu tiên triển khai Thông tư của Thống đốc NHNN quy định về an tòa, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Đẩy mạnh triển khai các giải pháp ứng dụng dữ liệu dân cư trong sản phẩm, dịch vụ ngân hàng để góp phần phòng ngừa, ngăn chặn việc sử dụng tài khoản thanh toán, thẻ ngân hàng, ví điện tử không chính chủ vào các hoạt động bất hợp pháp. Kịp thời trao đổi, cung cấp thông tin để ngăn ngừa, phát hiện, phòng, chống tội phạm trong hoạt động thanh toán. Tuân thủ quy định về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan về bảo đảm an toàn, an ninh thông tin;
Rà soát, triển khai đầy đủ các phương án bảo đảm an ninh mạng, bảo mật thông tin, an toàn dữ liệu cho các hệ thống thông tin theo quy định; áp dụng những giải pháp, công nghệ tiên tiến và các tiêu chuẩn Việt Nam, quốc tế về an ninh mạng, bảo mật thông tin, an toàn dữ liệu cho hệ thống thông tin; an toàn thông tin là yếu tố bắt buộc tích hợp ngay từ khi thiết kế đối với các hệ thống số, nền tảng số và ứng dụng mới của tổ chức, trong đó chú trọng:
Triển khai tổng thể, đồng bộ các giải pháp phòng, chống lộ lọt thông tin, dữ liệu; thực hiện nghiêm túc công tác sao lưu, phục hồi dữ liệu, bảo đảm an ninh, an toàn, toàn vẹn dữ liệu và hoạt động liên tục của hệ thống thông tin trước mọi phương thức, thủ đoạn của tội phạm mạng.
Thường xuyên kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin định kỳ theo quy định. Khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu còn tồn tại trên các hệ thống thông tin. Tổ chức diễn tập phương án xử lý sự cố bảo đảm an ninh, an toàn thông tin định kỳ theo quy định.
Tăng cường nguồn nhân lực và các biện pháp theo dõi, kiểm tra, giám sát an ninh, an toàn thông tin mạng và hoạt động các hệ thống thông tin quan trọng để chủ động phát hiện sớm và ứng phó, xử lý kịp thời, hiệu quả các cuộc tấn công mạng có thể xảy ra.
Rà soát, quản lý chặt chẽ việc sử dụng sản phẩm, dịch vụ công nghệ thông tin của bên thứ ba nhằm giảm thiểu nguy cơ tấn công chuỗi cung ứng, đặc biệt trong trường hợp sử dụng dịch vụ điện toán đám mây, tuân thủ các quy định của pháp luật.
Thống đốc cũng yêu cầu các TCTD, TGTT thực hiện nghiêm túc công tác báo cáo về các vấn đề phát sinh liên quan đến mất an ninh, an toàn theo quy định của NHNN và phối hợp chặt chẽ với các cơ quan chức năng theo quy định của pháp luật trong việc ngăn ngừa, đấu tranh với tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng.
PV
