Bảo mật ngân hàng thời “điện tử hóa”

An ninh bảo mật đã trở thành vấn đề sống còn của ngành ngân hàng trong thời điện tử hóa… An ninh bảo mật cũng là mối quan tâm hàng đầu của khách hàng khi quyết định lựa chọn hình thức thanh toán phi tiền mặt… Trên thực tế, các ngân hàng Việt Nam cũng đã có những ưu tiên hàng đầu cho việc bảo đảm an toàn hệ thống. Nhưng sự chuẩn bị này liệu đã đúng và đủ?

Thực tế đã chứng minh, điện tử hóa là lời giải duy nhất đúng cho bài toán cạnh tranh của ngành ngân hàng thời mở cửa hội nhập. Thế nhưng, trong khi các ngân hàng đã tự tin tuyên bố vê các dịch vụ được số hóa thì phần lớn khách hàng còn dè dặt, thăm dò và sử dụng hạn chế các dịch vụ như Home-banking, Phone-banking, Mobile-banking, Internet-banking,.. Điều này được lý giải là do tâm lý người dùng khi an ninh bảo mật chưa bao giờ được coi là thế mạnh của ngành ngân hàng Việt Nam.

Ngân hàng điện tử: Việt Nam đã sẵn sàng?

Ngân hàng điện tử được hiểu là các nghiệp vụ, các sản phẩm dịch vụ ngân hàng truyền thống trước đây được phân phối trên các kênh mới như Internet, điện thoại, và các hình thức hiện đại khác…

Hiện nay, ngân hàng điện tử tồn tại dưới nhiều hình thức, trong đó có hình thức ngân hàng trực tuyến, cung cấp dịch vụ 100% thông qua môi trường internet; và mô hình kết hợp giữa hệ thống ngân hàng thương mại truyền thống và điện tử hoá các dịch vụ truyền thống. Ngân hàng điện tử tại Việt Nam chủ yếu phát triển theo mô hình này.

Ông Hồ Hữu Hạnh – Giám đốc Chi nhánh Ngân hàng Nhà nước TP.HCM, cho biết: “Hệ thống thanh toán điện tử liên ngân hàng do Ngân hàng Nhà nước chủ trì đã có 71 ngân hàng tham gia với gần 300 chi nhánh. Nhiều ngân hàng đã xây dựng và áp dụng thành công hệ thống ứng dụng quản lý ngân hàng theo hướng tập trung hóa”.

Cùng với sự phát triển của thương mại điện tử, hệ thống ngân hàng thương mại Việt Nam đã có những bước chuyển biến mạnh mẽ về quy mô cũng như chất lượng dịch vụ ngân hàng. Cho đến thời điểm này, các sơ sở pháp lý cho ngân hàng điện tử ở VN đã có như Luật giao dịch điện tử, Nghị định về giao dịch điện tử... Vì thế, cùng với sự phát triển của hoạt động giao dịch điện tử trong các lĩnh vực hoạt động ngân hàng, nhiều ngân hàng đã tính tới việc phát triển séc điện tử và các hình thức thanh toán hiện đại khác.

Theo ông Charly Madan, Tổng giám đốc Citibank Việt Nam: “Chúng tôi là ngân hàng đầu tiên đưa dịch vụ ngân hàng điện tử vào sử dụng tại Việt Nam 11 năm trước đây, và 7 năm trước đây, chúng tôi đã thực hiện dịch vụ ngân hàng internet. Thực ra hiện nay hầu như toàn bộ các giao dịch mà chúng tôi thực hiện đều thông qua mạng”.

Còn theo ông Trần Phương Bình, Tổng Giám đốc Ngân hàng Đông Á: “Đầu năm 2006, hệ thống Corebanking của Ngân hàng Đông Á đã tương đối hoàn chỉnh và chúng tôi đã có thể online trong toàn hệ thống của mình. Và đến khi chúng tôi mở ra 1 chi nhánh, một phòng giao dịch, một điểm giao dịch mới thì điểm mới đó hoàn toàn có thể online với các điểm khác, với các hệ thống khác của ngân hàng”.

Từ khi nhiều hệ thống ngân hàng Mỹ cũng như tại nhiều nước khác trên thế giới mở ra dịch vụ ngân hàng qua mạng lưới Internet, còn gọi là online, hàng triệu người đã chọn hình thức này trong sinh hoạt hàng ngày. Những việc thông thường tốn nhiều thời giờ hàng tháng xưa nay như trả hóa đơn điện, gas, nước, tiền nhà, hoặc tiền thẻ tín dụng đến nay chỉ cần khoảng từ 15 đến 30 phút.
Ngân hàng điện tử đã trở thành xu thế phổ biến trên thế giới và tất nhiên, Việt Nam không thể nằm ngoài guồng quay này. Điều này đồng nghĩa với việc: đổi mới nhanh công nghệ là con đường duy nhất để các Ngân hàng Việt Nam tự đổi mới mình... Mặc dù vậy, tại Việt Nam, những khái niệm như Home-banking, Phone-banking, Mobile-banking, Internet-banking,… còn tương đối mới mẻ và lạ lẫm. Tỷ lệ thanh toán bằng tiền mặt có giảm nhưng vẫn còn rất cao tại nền kinh tế đang phát triển này.

Ông Charly Madan, Tổng giám đốc Citibank Việt Nam, cho rằng: “Việt Nam vẫn sử dụng chủ yếu là tiền mặt, ở mọi cấp độ của nền kinh tế từ kinh doanh thương mại, người tiêu dùng, doanh nghiệp vừa và nhỏ, công ty lớn, thậm chí cả các doanh nghiệp nhà nước và cấp chính phủ, rất nhiều giao dịch trước đây và hiện nay vẫn được thực hiện bằng tiền mặt. Điều này gây một gánh nặng lớn đối với nền kinh tế”.

Ông Tạ Hoàng Linh – Tổng Giám đốc Công ty Tích hợp Hệ thống CMC cũng đồng tình với quan điểm này: “Tâm lý của người Á Đông, đặc biệt người Việt Nam vẫn thích giao dịch qua tiền mặt. Đối tượng tham gia thanh toán điện tử thực sự chưa nhiều”.

Tháng 1/2008 là giai đoạn đầu tiến hành trả lương qua tài khoản, áp dụng cho các đối tượng hưởng lương từ ngân sách nhà nước theo quyết định của Thủ tướng Chính phủ… Và cùng với sự phát triển của nền kinh tế, thanh toán thủ công chuyển dần sang phương thức thanh toán bán tự động, thanh toán điện tử. Đó là môi trường thuận lợi cho sự phát triển của hệ thống ngân hàng điện tử đồng nghĩa với việc vấn đề an toàn hệ thống cần được ưu tiên hơn lúc nào hết.

Khi hệ thống ngân hàng tồn tại nhiều… lỗ hổng bảo mật

Trước giả thiết này, các chuyên gia trong lĩnh vực ngân hàng và an ninh bảo mật đã bày tỏ quan điểm của mình:

Ông Vũ Quốc Khánh – Giám đốc Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam: “Nếu các sự cố về an toàn thông tin xảy ra ở mức độ nghiêm trọng thì nó sẽ ảnh hưởng đến an ninh quốc gia, an ninh tài chính kinh tế, an ninh về kinh tế xã hội của quốc gia đó. Rõ ràng, việc ngừng trệ hoạt động của hệ thống ngân hàng, có thể dẫn đến sự sụp đổ của một nền kinh tế. Kịch bản mà một kẻ khủng bố tấn công vào hệ thống ngân hàng để làm sụp đổ 1 nền kinh tế là một kịch bản đã từng đưa ra diễn tập tại nhiều hội thảo hội nghị quốc tế an toàn thông tin”.

Ông Ashley Wearne - Phó Chủ tịch McAfee khu vực châu Á – Thái Bình Dương: “Ngân hàng tài chính là những lĩnh vực rất nhạy cảm, họ phải chịu trách nhiệm nhiều hơn với khách hàng của mình. Vấn đề an toàn bảo mật đã không còn là vấn đề riêng của từng doanh nghiệp, từng ngân hàng trong thời đại liên kết và hội nhập hiện nay. Đó là vấn đề mang tính toàn cầu vì khi hệ thống thông tin của bất kỳ ngân hàng nào trong chuỗi liên kết bị mất an toàn thì cái nguy cơ nó sẽ đến với toàn hệ thống. Điều đó thực sự rất nguy hiểm”.

Ông Vũ Quốc Thành – Tổng Giám đốc Công ty Misoft: “Trong lĩnh vực tài chính hiện nay, bản thân tiền đã dưới dạng số nên đó là tài sản số. Để bảo vệ cái tài sản số người ta cần đến an toàn thông tin. Bản thân điều đó đã nói lên tầm quan trọng của an toàn thông tin đối với lĩnh vực đặc thù như tài chính ngân hàng tại Việt Nam nói riêng và trên thế giới nói chung. Nếu hệ thống của chúng ta không an toàn thì hệ thống của chúng ta sẽ hoàn toàn mất tính cạnh tranh khi tới đây chúng ta sẽ phải mở cửa rất nhiều cho hệ thống tài chính ngân hàng”.

Ông Tạ Quang Tiến – Cục trưởng Cục Công nghệ ngân Tin học – Ngân hàng NN VN: “Ngân hàng bị đỗ vỡ nó không những ảnh hưởng đến bản thân ngân hàng ấy, không những ảnh hưởng đến ngành ngân hàng, không những mất tiền của khách hàng mà đôi khi nó còn ở mức lớn hơn, đó là đe dọa an ninh Quốc gia”.

Ngân hàng điện tử Việt Nam: Đã an toàn?

Ông Ashley Wearne - Phó Chủ tịch McAfee khu vực châu Á Thái Bình Dương, cho rằng: “Đừng nghĩ hệ thống CNTT của các doanh nghiệp, các ngân hàng Việt Nam không an toàn. Các bạn đi sau và ngay lập tức các bạn có điều kiện áp dụng những công nghệ mới nhất để bảo vệ cho hệ thống của mình. Đó thực sự là một lợi thế”.

Đánh giá của nhà cung cấp các giải pháp bảo mật có thể coi như một lời động viên đối với các khách hàng Việt Nam khi họ còn đang thực sự chưa yên tâm với các dịch vụ ngân hàng điện tử.
Sự lo lắng này là hợp lý khi việc bị lộ thông tin tài khoản cá nhân của khách hàng đã từng xảy ra và có chiều hướng ngày một gia tăng. Khách hàng mất tiền, ngân hàng mất uy tín cho thấy còn rất nhiều vấn đề phải tính đến trong bảo đảm an toàn hệ thống thông tin ngân hàng.

Ông Tạ Quang Tiến – Cục trưởng Cục Công nghệ ngân Tin học – Ngân hàng NN VN, nói: “Những ngân hàng có đầu tư công nghệ cao thì an ninh bảo mật tương đối cao và ngược lại. Hay nói cách khác, bức tranh bảo mật của hệ thống ngân hàng Việt Nam không đồng đều”.

Theo ông Nguyễn Tuấn Ngọc, M.Tech: “Những năm gần đây, nhiều ngân hàng đã chú trọng đầu tư cho an ninh bảo mật. Đó là vấn đề rất quan trọng vì nó quyết định đến sự phát triển bền vững của ngân hàng. Nhưng theo tôi, mức độ an toàn hệ thống thông tin ngân hàng mới chỉ ở mức độ tương đối và còn rất nhiều vấn đề phải lưu tâm”.

Những lo lắng cho vấn đề an toàn trong hệ thống thông tin là cần thiết nhưng không vì thế mà khách hàng Việt Nam có thể mãi nói không với các hình thức thanh toán phi tiền mặt. Đặc biệt khi các cam kết WTO được thực thi một cách đầy đủ thì vấn đề đổi mới và điện tử hóa trở thành yêu cầu bắt buộc với các ngân hàng trong nước trong cuộc cạnh tranh khốc liệt này. Việc tìm ra các giải pháp, có thể chưa toàn diện nhưng là tối ưu là một bài toán cần có lời giải sớm từ các ngân hàng và các nhà cung cấp giải pháp nói chung.

Ông Tạ Hoàng Linh – Tổng Giám đốc Công ty Tích hợp Hệ thống CMC cho rằng: “Nếu trong lĩnh vực tài chính ngân hàng mà mở rộng dịch vụ giao dịch điện tử thì phải có kế hoạch rất là đồng bộ. Đừng tách rời vấn đề bảo mật, bảo vệ dữ liệu thông tin ra khỏi chương trình mà chúng ta đang chạy, nếu không nó sẽ gặp rất nhiều khó khăn trong việc đồng bộ hoá những khâu đó với nhau”.

Còn theo ông Nguyễn Tuấn Ngọc, M.Tech: “Không chỉ lưu tâm đến vấn đề quản lý, triển khai kiến thức bảo mật cho những người hoạt động trong hệ thống mà còn phải triển khai cho khách hàng. Khi chúng ta lưu tâm đến tất cả cấc vấn đề như vậy thì chúng ta mới có được an ninh bảo mật toàn diện nhất”.

Ông Vũ Quốc Thành – Tổng Giám đốc Công ty Misoft, cho rằng: “An toàn thông tin vẫn là cuộc chiến tranh giữa các con người với nhau, thì do đó vấn đề con người là vấn đè cốt lõi. Từ con người người ta tạo ra chính sách, từ con người người ta tạo ra các thủ tục, cũng chính từ con người người ta tạo ra các công nghệ để bảo vệ an toàn thông tin thì con người đồng thời cũng phải tạo ra cái nền tảng pháp lý và hiện nay chính phủ chúng ta đang có nhận thức về vấn đề ra khung pháp lý về an toàn thông tin”.

Bài toán bảo mật ngân hàng vẫn chưa thể có lời giải tối ưu và vì vậy, các dịch vụ ngân hàng điện tử vẫn là một khái niệm xa xỉ không chỉ đối với khách hàng và còn của nhiều doanh nghiệp Việt Nam nói chung. Thế nhưng, hệ thống ngân hàng Việt Nam đang chuyển dần sang xu hướng điện tử hóa là một thực tế không thể phủ nhận. Và quan trọng hơn sự lo lắng, các sáng kiến cho ngân hàng điện tử cần được coi là một ưu tiên trong lúc này.

Nguyễn Bích