Hình ảnh tại hội thảo (Ảnh: M.P)
Theo đánh giá của nhiều đại biểu tham dự hội thảo, hệ thống thông tin của ngành ngân hàng là một trong những hệ thống thông tin trọng yếu của quốc gia, đòi hỏi phải có những biện pháp bảo vệ hết sức nghiêm ngặt. Vì vậy, các tiêu chuẩn an toàn thông tin (ATTT) gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn quốc gia đã được ban hành nhằm đảm bảo các ngân hàng có thể áp dụng các yêu cầu cơ bản.
Phát biểu tại hội thảo, ông Nguyễn Quang Hưng – Phó Cục trưởng Cục Công nghệ thông tin – Ngân hàng Nhà nước Việt Nam đã điểm lại các tiêu chuẩn ATTT phổ biến trên thế giới như ISO 27001, NIST 800-53… và chuẩn ATTT cho ngành ngân hàng như PCI DSS, CSP (SWIFT)… )… Ngoài ra, để đảm bảo an toàn thông tin, Thống đốc NHNN đã ban hành Chỉ thị 03/T-NHNN về tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ vào đầu năm 2017; hay mới đây nhất là Quyết định số 630/QĐ-NHNN ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng…
Đại diện Công ty CMC InfoSec, ông Hà Thế Phương – Phó Tổng Giám đốc Công ty đã đưa ra các giải pháp để kết hợp các tiêu chuẩn cùng các biện pháp để bảo mật tốt hơn cho hệ thống ngân hàng tại Việt Nam. Theo ông Phương, hiện nay có một số vấn đề về ATTT tại các ngân hàng Việt có thể kể đến như, một số dự án đầu tư vào bảo mật vẫn đang tập trung vào mua sắm thiết bị, chưa đầu tư vào nhân sự và đào tạo, đồng thời việc đầu tư này còn khá manh mún chưa có chiến lược dài hạn, nhân sự quản lý về CNTT còn thiếu các chứng chỉ cần thiết về bảo mật. Bên cạnh đó, theo chuyên gia đến từ CMC InfoSec vấn đề tấn công APT đối với khối ngân hàng cũng là một vấn đề đáng chú ý.
Cũng liên quan đến bảo mật thông tin của ngành ngân hàng Việt Nam, theo ông Thanut Pimhataivoot, chuyên gia đến từ Tập đoàn NTT Data Thái Lan, ngành ngân hàng tại việt Nam đã phát triển được hệ thống bảo mật theo thông lệ quốc tế, cả về quản trị lẫn an ninh, an toàn thông tin. Tuy nhiên, vẫn còn một số tổ chức chưa tuân thủ đầy đủ các quy định, dẫn đến không ít sự cố. Tiêu biểu như việc dùng thẻ từ rất dễ khiến kẻ xấu copy, làm giả, mạo danh dẫn tới việc khách hàng bị mất tiền trong tài khoản.
Trước thực trạng này, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng đã nhấn mạnh về bài học kinh nghiệm thúc đẩy sự phối hợp giữa các bên trong công tác đảm bảo ATTT. Mặc dù ngân hàng là một trong những ngành tiên phong đầu tư lớn để đảm bảo thông tin, nhưng những sự cố mất tiền của khách hàng vẫn tồn tại là do bản thân người dùng chưa đủ kỹ năng, kiến thức; các tổ chức tài chính thiếu cập nhật thông tin cho người dùng để hiểu biết về nguy cơ cũng như cách phòng tránh rủi ro.
Vì thế, ông Dũng cho biết, Bộ Thông tin và Truyền thông đang tích cực hoàn thiện hành lang pháp lý; trong tháng tới sẽ công bố bộ tiêu chuẩn về an toàn hệ thống thông tin để tăng cường rà soát, giảm thiểu rủi ro. Ngoài ra, việc tiến tới các tiêu chuẩn an toàn theo thông lệ quốc tế cũng là điều cần thiết cấp bách của hệ thống ngân hàng.
Cũng theo ông Hà Thế Phương, CMC InfoSec là doanh nghiệp thứ 2 được quyền đánh giá và cấp chứng chỉ bảo mật thẻ theo tiêu chuẩn thế giới PCI DSS. Đây là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 5 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB. Điều này sẽ hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép; hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ./.