Giải pháp công nghệ: “Lá chắn thép” cho nhà băng

23/11/2019 20:19
Các vụ việc thất thoát và rò rỉ thông tin xảy ra thực tế nhiều năm trở lại đây đã gây thiệt hại lớn cho các tổ chức trong và ngoài nước cả về tài chính, uy tín và vị thế kinh doanh.

Trong lĩnh vực tài chính - ngân hàng, những năm gần đây đã ghi nhận hàng loạt các cuộc tấn công có chủ đích được thiết kế tinh vi và có quy mô lớn trên thế giới nhằm vào các tổ chức, doanh nghiệp như: Cổng thanh toán trực tuyến Wonga của Anh bị lộ 270.000 tài khoản khách hàng; Tesco Bank bị đánh cắp 2,5 triệu Bảng Anh từ 9.000 khách hàng; mã độc mã hóa dữ liệu WannaCry và Petya tấn công các ngân hàng của nhiều nước trên thế giới, đặc biệt là Ngân hàng Trung Quốc Bank of China và NHTW Nga…

Theo Symantec, Việt Nam đứng trong Top 10 thế giới về các hoạt động đe dọa tấn công mạng. Mặc dù chỉ số an toàn thông tin của Việt Nam đã cải thiện qua các năm nhưng vẫn là quốc gia có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao.

Ý kiến của các chuyên gia công nghệ thông tin (CNTT) cũng nhìn nhận, sự phát triển của công nghệ sẽ đi liền với rủi ro tiềm ẩn, nhất là khi ngân sách còn thiếu nên việc ứng dụng CNTT luôn đi sau thế giới, đó là chưa kể nguồn nhân lực và nhận thức của khách hàng, chuyên gia CNTT, nhà quản lý chưa theo kịp với yêu cầu thực tế.

Hay các giải pháp công nghệ chống lại sự xâm nhập của tội phạm sử dụng công nghệ cao luôn theo sau sự phát triển của công nghệ mà tội phạm ứng dụng. Với mục đích bảo vệ thông tin khỏi các mối đe dọa, tạo ra môi trường đảm bảo an ninh thông tin, giảm thiểu các tổn thất về tài chính, theo các chuyên gia bảo mật, việc ban hành một quy chế an ninh thông tin và đầu tư các giải pháp công nghệ chính là những “lá chắn thép” trong thời đại công nghệ 4.0 mà các ngân hàng cần đặc biệt quan tâm đầu tư.

Việc chú trọng phát triển hoạt động của NHTM dựa trên khai thác công nghệ để có thể phát triển theo hướng ứng dụng công nghệ và quản trị rủi ro, hay tạo điều kiện lan toả văn hoá bảo mật cho toàn bộ các bên liên quan trong hệ thống đều là những thay đổi phù hợp và cần thiết mà ngân hàng đang hướng tới.

Trao đổi với SHB, đại diện nhà băng này cho biết: Với việc triển khai toàn diện các biện pháp bảo đảm an ninh, an toàn thông tin, SHB đang rất nỗ lực để đảm bảo an toàn dữ liệu cho ngân hàng và khách hàng, qua đó duy trì tối đa lợi ích cho khách hàng, cổ đông và cán bộ nhân viên toàn hệ thống.

Từ năm 2015 đến nay, ngân hàng này đã tuân thủ tiêu chuẩn bảo mật thẻ PCI-DSS; tuân thủ tiêu chuẩn an ninh thông tin ISO 27001, hàng năm đều được đánh giá giám sát tái chứng nhận tuân thủ tiêu chuẩn do đơn vị đánh giá độc lập thực hiện. SHB cũng chấp hành nghiêm các văn bản an toàn thông tin của NHNN như Thông tư 18 (quy định về an toàn hệ thống CNTT), Thông tư 47 (yêu cầu kỹ thuật an toàn bảo mật trang thiết bị phục vụ thanh toán thẻ ngân hàng), Thông tư 35 (quy định về an toàn, bảo mật cho việc cấp dịch vụ ngân hàng trên Internet), Thông tư 36 (quy định an toàn hoạt động của máy giao dịch tự động)...

Đại diện SHB cũng cho hay, trong giai đoạn 2019 - 2020, ngân hàng sẽ triển khai, áp dụng hệ thống quản lý dịch vụ CNTT theo tiêu chuẩn quốc tế ISO 20000 nhằm nâng cao chất lượng dịch vụ CNTT không chỉ cho nội bộ SHB mà sẽ hướng tới cho cả công tác hỗ trợ khách hàng của ngân hàng này. SHB cũng đã triển khai hệ thống chống thất thoát dữ liệu (DLP), bao gồm cả việc ngăn chặn thất thoát dữ liệu quan trọng của ngân hàng ra bên ngoài do mã độc.

“Đây là dự án dựa trên các phân tích hiện trạng quản lý và sử dụng thông tin của hệ thống SHB nhằm đưa ra các giải pháp bảo vệ và tối ưu hóa an ninh thông tin trên toàn hệ thống, đồng thời áp dụng các giải pháp mới nhằm hỗ trợ và bảo vệ khách hàng”, phía SHB chia sẻ.

Sacombank mới đây cũng đã được Công ty ControlCase (Mỹ) trao tặng chứng nhận bảo mật PCI-DSS phiên bản mới nhất năm 2019. Đây là năm thứ 6 liên tiếp nhà băng này đạt chuẩn bảo mật này nhờ những nỗ lực cải tiến, nâng cấp hạ tầng CNTT nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc nghiêm ngặt về bảo mật thẻ. Ngân hàng còn mở rộng chứng nhận PCI-DSS năm 2019 đối với ứng dụng quản lý tài chính.

Công tác an toàn, bảo mật là một vấn đề lưu tâm trong lĩnh vực ngân hàng, nhất là trong bối cảnh công nghệ điện tử và số hóa thông tin phát triển nhanh chóng, áp dụng sâu rộng vào các nghiệp vụ ngân hàng. Tội phạm ngân hàng đang có chiều hướng gia tăng với những thủ đoạn ngày càng tinh vi và khó phát hiện, ảnh hưởng đến tâm lý ngại sử dụng sản phẩm dịch vụ ngân hàng hiện đại, tài khoản thanh toán của khách hàng.

Ông Lê Thanh Quý Ngọc - Giám đốc Khối Quản lý rủi ro OCB nhấn mạnh việc phòng ngừa rủi ro gian lận phải được xem là một giải pháp chung cho mọi kênh. Theo đó cần đảm bảo tổng hợp cơ sở dữ liệu về gian lận, lừa đảo; đưa ra cảnh báo real-time toàn hệ thống. Song song với đó là xây dựng mô hình tự động hoá thông qua machine-learning (học máy).

Ông Ngọc cho rằng, ngân hàng hợp kênh (Omni-channel) là một công cụ phòng vệ rủi ro chiến lược khi đáp ứng được 4 tiêu chí: phát triển ứng dụng web, di động cho các kênh khách hàng; tích hợp với ATM/VTM, dữ liệu bên thứ ba...; tích hợp xử lý xuyên suốt qua các kênh và từ lớp front end - khách hàng đến back end - xử lý tác nghiệp; xây dựng hệ sinh thái thương mại di động...

Tin mới

4 mặt hàng nông lâm, thủy sản xuất khẩu trên 1 tỷ USD trong Quý I
4 giờ trước
Các nhóm hàng xuất khẩu đều tăng so với cùng kỳ năm ngoái, với 4 mặt hàng có giá trị xuất khẩu trên 1 tỷ USD, gồm gỗ; rau quả; gạo và cà phê.
Giá vàng hôm nay 29/3: Vàng thế giới tăng "dữ dội", lập đỉnh mới
4 giờ trước
Giá vàng hôm nay (29/3) trên thế giới tăng mạnh, tiến gần đến mức cao kỷ lục mọi thời đại. Tuy nhiên theo các chuyên gia, hoạt động mua đang mang tính kỹ thuật nhiều hơn bởi vàng tăng bất chấp USD cũng đang mạnh lên.
Trong khi các hãng xe ráo riết tìm nơi xây tổ, Trung Quốc lại nắm trong tay một 'thiên đường' xe cực hấp dẫn: Sẵn có nhiều nhà máy với giá cực rẻ, thu lợi nhuận cao chót vót trong năm 2023
4 giờ trước
Thậm chí Trung Quốc được coi là vị cứu tinh đối với ngành ô tô quốc gia này.
Vụ kho hàng "hot girl" Mailystyle: Giá trị hàng hóa vi phạm hơn 20 tỷ đồng, chuyển hồ sơ sang Công an điều tra
4 giờ trước
Cục QLTT Hà Nội cho biết, vụ việc vi phạm ở kho hàng Mailystyle có tính chất phức tạp, số lượng hàng hóa vi phạm giá trị lớn.
Hóa đơn tiền điện trong tháng 3 của người dân TPHCM sẽ tăng mạnh
5 giờ trước
Lượng sử dụng điện tăng sẽ dẫn đến hóa đơn tiền điện của người dân TPHCM trong tháng 3 cao hơn các tháng trước. Dự báo, sản lượng điện tiêu thụ sẽ tiếp tục tăng cao và lập kỷ lục mới trong tháng 4 và 5.

Tin cùng chuyên mục

Độc quyền vàng miếng SJC: Thông tin "nóng nhất" từ Phó Thủ tướng, giá vàng hôm nay
7 giờ trước
Các chuyên gia, thành viên Hội đồng Tư vấn chính sách tài chính, tiền tệ quốc gia đề xuất bỏ độc quyền vàng miếng SJC. Phó Thủ tướng Lê Minh Khái giao Ngân hàng Nhà nước hoàn thiện báo cáo, đề xuất các giải pháp, báo cáo Thủ tướng Chính phủ.
Phát triển nhà ở xã hội vùng Đông Nam Bộ (bài 3): Gỡ “nút thắt” thế nào?
23 giờ trước
Trình tự thủ tục đầu tư xây dựng, xác định điều kiện mua, thuê mua nhà ở xã hội (NƠXH) còn phức tạp và kéo dài, các chính sách ưu đãi cho chủ đầu tư chưa đủ hấp dẫn… Chưa kể, cơ chế phát triển NƠXH ở các địa phương còn chưa đáp ứng nhu cầu thực tiễn, chưa được bổ sung, sửa đổi kịp thời.
Giá USD hôm nay 28/3: Tăng phiên thứ hai liên tiếp
1 ngày trước
Giá USD hôm nay 28/3: Tỷ giá trung tâm được Ngân hàng Nhà nước tăng 5 đồng, lên mức 24.003VND/USD. Thị trường tự do đã "hạ nhiệt".
LPBank tài trợ vốn vay với lãi suất ưu đãi cho doanh nghiệp siêu nhỏ
1 ngày trước
Với ưu điểm là hạn mức cho vay lớn, lãi suất cạnh tranh, thủ tục đơn giản, chương trình “Cho vay siêu tốc – bứt tốc kinh doanh” của LPBank trở thành điểm tựa cho doanh nghiệp siêu nhỏ phát triển trong năm 2024.