• Chủ Nhật, 30/05/2010 23:44 (GMT+7)

    Nóng với vấn đề an ninh bảo mật ngân hàng

    Đức Minh
    Banking Vietnam 2010 diễn ra trong 2 ngày 27-28/5/2010 tại Hà Nội đã hâm nóng bài toán thanh toán không dùng tiền mặt và vấn đề an toàn thông tin trong hệ thống ngân hàng.

     

    AutoBank và phố ngân hàng

    Phố NH mô phỏng phố cổ Hà Nội xưa.
    Theo Ông Lê Thanh Tâm, Tổng giám đốc IDG Việt Nam, đơn vị đồng tổ chức sự kiện Banking Vietnam 2010, đã có khoảng 1.000 khách tham dự hội thảo và 2.500 lượt khách tham quan triển lãm.

    Banking Vietnam 2010 có 2 điểm nhấn: Thứ nhất, sự kiện lần đầu tiên giới thiệu mô hình Auto-bank: Xu thế phát triển của ngành dịch vụ ngân hàng (NH) tại Việt Nam với sự tham gia của 7 NH thương mại trong nước: Agribank, BIDV, Vietinbank, Techcombank, Vietcombank, Tien Phong Bank, và Bao Viet Bank. Khách tham quan triển lãm có thể trực tiếp giao dịch tại hệ thống này để “kiểm chứng” giao dịch liên ngân hàng.

    Điểm nhấn thứ hai là phố NH, hướng về Đại lễ 1.000 năm Thăng Long – Hà Nội, mô phỏng, kết hợp giữa phố cổ Hà Nội với hệ thống NH với chức năng hiện đại để phục vụ người tiêu dùng. Đây cũng là khu vực để các doanh nghiệp CNTT-TT trong và ngoài nước giới thiệu, trưng bày các giải pháp công nghệ, các trang thiết bị chuyên dụng trong lĩnh vực hoạt động NH.

    Vẫn còn rào cản thanh toán không dùng tiền mặt

    Hầu hết khách hàng sử dụng máy ATM để rút tiền mặt.
    Chiến lược hiện đại hóa ngành NH tiến tới thanh toán không dùng tiền mặt (TTKDTM) là một trọng tâm của Hội thảo. Trong đó ứng dụng công nghệ mới để phòng ngừa rủi ro nhận được sự quan tâm của nhiều lãnh đạo NH.

    Ông Bùi Quang Tiên, Vụ trưởng Vụ Thanh toán, NH Nhà nước Việt Nam, cho biết: Hiện nay các NH thương mại đã có sự phát triển cả về quy mô và mạng lưới hoạt động. Hầu hết các NH thương mại đã thiết lập được hệ thống NH lõi (Core Banking). Hệ thống thanh toán nội bộ với kỹ thuật, công nghệ tiên tiến, cho phép các NH thương mại cung ứng các dịch vụ, phương tiện thanh toán hiện đại. Trên địa bàn cả nước, số lượng máy rút tiền tự động (ATM) và các thiết bị chấp nhận thẻ (POS) có tốc độ tăng trưởng nhanh. Tính đến nay đã có trên 10.000 ATM, hơn 36.000 POS được lắp đặt và 22 triệu thẻ NH được phát hành.

    Một số phương tiện và dịch vụ thanh toán mới, tiện lợi và tiện ích dựa trên nền tảng ứng dụng CNTT như: Thẻ ATM, Mobile Banking, Internet Banking, Ví điện tử,… đã xuất hiện và đang đi dần vào cuộc sống, phù hợp với xu thế thanh toán của các nước trong khu vực và trên thế giới. Các tổ chức không phải là tổ chức tín dụng chuyên cung cấp các giải pháp trung gian, hỗ trợ dịch vụ thanh toán như MobiVi, VietUnion, M_Service, … đã được hình thành và sự liên kết giữa các tổ chức này với NH, công ty viễn thông đang ngày càng phát triển.

    Tuy nhiên, ông Tiên cho biết, trên thực tế tiền mặt vẫn được sử dụng nhiều, phần lớn các giao dịch thanh toán của khu vực dân cư vẫn bằng tiền mặt. Sự phát triển của TTKDTM tại Việt Nam chưa tương xứng với cơ sở hạ tầng sẵn có và yêu cầu của thực tiễn: Hạ tầng cơ sở kỹ thuật phục vụ cho hoạt động thanh toán phát triển chưa đồng bộ, mới tập trung ở các thành phố, đô thị, chưa trang bị đến các vùng nông thôn, miền núi. Hệ thống ATM vẫn chủ yếu là để rút tiền mặt, việc chuyển khoản chỉ được thực hiện chủ yếu trong nội bộ từng NH. Hệ thống POS chưa phát triển và thiếu hệ thống chuyển mạch POS, do đó, lượng sử dụng tiền mặt chưa giảm. Trong giao dịch thanh toán giữa các doanh nghiệp, cũng còn một bộ phận sử dụng tiền mặt, nhất là trong khu vực các doanh nghiệp nhỏ và vừa. Trong khu vực này, việc rút, sử dụng và trả nợ của người vay bằng tiền mặt còn khá lớn. Đối với các hợp tác xã, các hộ sản xuất kinh doanh cá thể, chủ trang trại, tỷ trọng sử dụng tiền mặt còn lớn hơn.

    Nóng với vấn đề an ninh bảo mật

    Nhiều công nghệ mới được giới thiệu tại Banking Vietnam 2010.
    An toàn thông tin và Quản lý hệ thống thông tin NH là chuyên đề nóng tại Banking Vietnam 2010. Theo bà Đặng Thu Hương, Công ty CP Hệ thống thông tin FPT, một trong những vấn đề không còn mới mẻ nhưng chưa được nhiều NH Việt Nam chú trọng đúng mức đó là quản trị nội bộ tại các NH.

    Thống kê của các hãng bảo mật cho thấy hầu hết các cuộc rò rỉ thông tin thường nằm bên trong tường lửa, tức là từ nội bộ của các tổ chức, doanh nghiệp. Theo bà Hương, việc quản trị nội bộ tốt có ảnh hưởng rất lớn đến sự phát triển của một NH. Nếu quản trị nội bộ đúng quy trình sẽ giảm thiểu rủi ro và tăng hiệu quả kinh doanh. Trong một NH, các quy trình nghiệp vụ liên quan chặt chẽ đến nhiều bộ phận, do đó cần phải có một giải pháp quản trị tốt để duy trì sự hoạt động thông suốt của hệ thống.

    Đồng quan điểm với bà Hương, đại diện Oralce Financial Services Software Khu vực châu Á - Thái Bình Dương cho rằng: cùng với việc đầu tư hệ thống quản trị nội bộ, các NH có thể phân tích, đánh giá và đưa ra các số liệu kịp thời giúp nâng cao hiệu quả hoạt động kinh doanh và đảm bảo lợi nhuận.

    Bà Lê Thị Thanh Phúc, Giám đốc kinh doanh quốc gia công ty Crown cảnh báo, hầu hết các tổ chức tín dụng, NH hiện nay khi nói đến an toàn bảo mật thông tin thường nghĩ đến các tài liệu đã được lưu trữ trên máy tính mà chưa để ý nhiều đến công tác bảo mật các tài liệu bằng giấy tờ. Do NH là lĩnh vực nhạy cảm nên có những văn bản giấy tờ chỉ một số người được phép mới có thể tiếp cận. Tuy nhiên, phương pháp lưu trữ hiện nay chưa có các giải pháp để phân loại, phân quyền cũng như lưu lại các dấu vết truy lục nên nguy cơ rò rỉ thông tin nhạy cảm còn khá cao.

    Ông Phạm Anh Tuấn, Phó tổng giám đốc kiêm CIO NH Công Thương Việt Nam (Vietinbank), chia sẻ: Kinh nghiệm triển khai hệ thống ATTT tại Vietinbank là xem an toàn bảo mật là vấn đề lâu dài. Khi xác định đây là vấn đề lâu dài thì NH sẽ có các chính sách đầu tư phù hợp, tìm ra giải pháp tổng thể thay cho việc triển khai nhiều giải pháp đơn lẻ, vá víu. Ông Tuấn cho rằng, không nên tuyệt đối hóa vấn đề bảo mật thông tin bởi thực tế không có hệ thống nào là an toàn tuyệt đối trước các hacker. Vấn đề cốt lõi là người lãnh đạo phải đưa ra chính sách phù hợp để thuận lợi cho người dùng nhưng không quá dễ dãi. Ngược lại, người lãnh đạo có thể quản lý được nhưng không quá cứng nhắc.

    Từ khóa: banking security