Bảo mật là nền tảng cho niềm tin số

Bảo mật dữ liệu cần thực hiện xuyên suốt vòng đời dữ liệu - từ thu thập, xác thực, xử lý, lưu trữ đến chia sẻ và khai thác

Trong bối cảnh thế giới bước vào giai đoạn cạnh tranh chiến lược mới, dữ liệu đã trở thành “nguồn năng lượng địa chính trị” của thời đại số - yếu tố định hình sức mạnh quốc gia, năng lực đổi mới sáng tạo và vị thế trong chuỗi giá trị toàn cầu. Việc làm chủ, khai thác và bảo vệ dữ liệu không còn chỉ là yêu cầu công nghệ, mà đã trở thành trụ cột của an ninh kinh tế và chủ quyền số.

Nhận thức rõ tầm quan trọng này, Đảng và Chính phủ đã ban hành nhiều chủ trương mang tính nền tảng. Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị xác định, dữ liệu là tài nguyên chiến lược và động lực phát triển quốc gia; trong khi Nghị quyết số 214/NQ-CP ngày 23/7/2025 của Chính phủ cụ thể hóa bằng chương trình hành động thúc đẩy tạo lập, kết nối và chia sẻ dữ liệu phục vụ chuyển đổi số toàn diện.

Song song đó, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân - văn bản pháp lý đầu tiên quy định toàn diện về quyền và nghĩa vụ của tổ chức, cá nhân trong việc thu thập, xử lý và lưu trữ dữ liệu cá nhân - đã đặt nền móng cho việc hình thành khung pháp lý bảo vệ quyền riêng tư trong môi trường số. Tiếp nối, Luật số 91/2025/QH15 - Luật Bảo vệ dữ liệu cá nhân, được Quốc hội thông qua, đánh dấu bước tiến quan trọng trong việc nâng cấp cơ chế quản lý dữ liệu lên tầm luật định, bảo đảm tính ràng buộc, minh bạch và thống nhất.

Những văn bản này cùng hướng tới mục tiêu xây dựng kiến trúc dữ liệu quốc gia thống nhất, xuyên suốt từ Trung ương đến địa phương, đảm bảo liên thông, tích hợp và an toàn dữ liệu - nền tảng thiết yếu cho chính phủ số, kinh tế số và xã hội số Việt Nam.

Cần tối ưu hóa lợi ích của căn cước công dân gắn chip và ứng dụng VNeID trong việc tạo ra dữ liệu đầu vào “sạch và sống”

Tài sản chiến lược của ngành tài chính - ngân hàng

Trong kỷ nguyên kinh tế dữ liệu, ngành tài chính - ngân hàng là một trong những lĩnh vực chịu ảnh hưởng sâu sắc nhất từ sự dịch chuyển toàn cầu sang mô hình vận hành dựa trên dữ liệu (data-driven model). Dữ liệu không chỉ là công cụ hỗ trợ ra quyết định, mà đã trở thành tài sản chiến lược - yếu tố then chốt định hình mô hình kinh doanh, năng lực cạnh tranh và khả năng đổi mới sáng tạo của từng tổ chức tài chính.

Các ngân hàng hiện đại sử dụng AI làm động lực cốt lõi trong quá trình chuyển đổi số. Mọi hoạt động - từ quản trị rủi ro tín dụng, phát hiện gian lận, đến cá nhân hóa trải nghiệm khách hàng - đều dựa vào chất lượng, tính toàn vẹn và độ xác thực của dữ liệu. Nói cách khác, sức mạnh của AI tỷ lệ thuận với độ an toàn và tin cậy của dữ liệu.

Tại Việt Nam, các ngân hàng ngày càng nhận thức rõ dữ liệu là “tài sản chiến lược” - vừa là động lực phát triển, vừa là mục tiêu tấn công. Theo Vietnam Report 2024, 100% ngân hàng trong nước đã đẩy mạnh đầu tư vào công nghệ số và ứng dụng Big Data. Việc khai thác dữ liệu lớn giúp nâng cao khả năng phân tích tín dụng, phát hiện gian lận, cá nhân hóa dịch vụ khách hàng, đồng thời giảm rủi ro tín dụng. Tuy nhiên, khi dữ liệu trở thành “vàng số”, rủi ro mất an toàn cũng tăng theo cấp số nhân.

Theo Hội nghị thường niên Tiểu ban Quản lý rủi ro 2025 với chủ đề “An toàn thẻ ngân hàng - Quản trị rủi ro trong kỷ nguyên số”, tội phạm công nghệ cao trong lĩnh vực ngân hàng đang gia tăng nhanh và tinh vi. Bộ Công an ghi nhận xu hướng “Ghost Tap”, khi tội phạm giả mạo SMS ngân hàng, thu OTP rồi liên kết thẻ thật với Apple Pay hoặc Google Pay để rút tiền xuyên biên giới. Các vụ tấn công mã độc và xâm nhập dữ liệu tại Đông Nam Á tăng 47%; trong đó mã độc tống tiền (ransomware) tăng tới 51% so với cuối năm 2024. Gian lận thẻ quốc tế tăng mạnh trong quý I/2025, đặc biệt là giao dịch qua UPI liên quan đến rửa tiền xuyên biên giới. Đáng chú ý, tội phạm đang ứng dụng AI và dữ liệu lớn để tự động hóa và nâng cấp hành vi gian lận, như giả giọng (Voice Cloning), video Deepfake hay bot giao dịch hàng loạt.

Trong kỷ nguyên số, dữ liệu chính là “mạch máu” của ngành ngân hàng và bảo vệ dữ liệu chính là bảo vệ niềm tin - nền tảng cho một hệ thống tài chính an toàn, minh bạch và bền vững.

Từ “xây tường lửa” đến bảo vệ dữ liệu bên trong

Ông Đặng Minh Đức, Phụ trách giải pháp bảo mật của MK Group chia sẻ, bảo mật dữ liệu đang chuyển từ tư duy “xây tường lửa” sang “bảo vệ dữ liệu từ bên trong”, phù hợp với xu hướng toàn cầu. Tại Việt Nam, đặc biệt trong lĩnh vực tài chính - ngân hàng, dữ liệu không chỉ nằm trong trung tâm dữ liệu, mà còn di chuyển qua hàng trăm kênh, từ hệ thống AI đến thiết bị người dùng. Điều quan trọng nhất bây giờ là kiểm soát hành trình và giá trị của dữ liệu, chứ không chỉ kiểm soát truy cập.

“Làm thế nào để triển khai các giải pháp bảo mật xuyên suốt vòng đời dữ liệu - đảm bảo dữ liệu an toàn cả khi ‘đứng yên’ lẫn khi ‘chuyển động’ trong hệ sinh thái số - là bài toán của các tổ chức tài chính - ngân hàng và doanh nghiệp công nghệ, trong đó có MK Group”, ông Đức nhấn mạnh.

Thực tế cho thấy, tại Việt Nam, xu hướng này càng quan trọng khi hệ thống dữ liệu tài chính - ngân hàng mở rộng và kết nối với nhiều nền tảng AI và dịch vụ số mới. Để đảm bảo an toàn, ngành ngân hàng cần dịch chuyển từ “kiểm soát truy cập hệ thống” sang “kiểm soát giá trị và hành trình dữ liệu”, coi mỗi gói dữ liệu như một tài sản sống cần được bảo vệ liên tục.

Trong giai đoạn thu thập, bài toán không còn là “thu càng nhiều càng tốt”, mà là thu thập thông minh, có chọn lọc và đáng tin cậy. Dữ liệu đầu vào là nền tảng cho mọi mô hình AI ra quyết định, do đó độ chính xác và hợp pháp của dữ liệu là yếu tố sống còn. Thay vì phụ thuộc hoàn toàn vào dữ liệu thô từ camera hay biểu mẫu điện tử, xu hướng hiện nay là tích hợp Edge AI - công nghệ xử lý dữ liệu tại biên dựa trên nền tảng trí thông minh nhân tạo. Các hệ thống Edge AI Camera hay thiết bị đọc thẻ thông minh, căn cước công dân gắn chip, dữ liệu sinh trắc học vân tay/khuôn mặt giúp nhận diện, lọc và phân loại thông tin có giá trị trước khi truyền tải, giảm dữ liệu dư thừa và thu hẹp “bề mặt tấn công”.

Việc kết hợp định danh điện tử và sinh trắc học trong thu thập dữ liệu người dùng - thông qua căn cước công dân gắn chip và công nghệ Matching-on-Card (MoC - đối sánh dữ liệu ngay trên thẻ thông minh) - đảm bảo tính xác thực, tạo ra dữ liệu đầu vào “sạch và sống” làm nền cho các mô hình AI và cơ sở dữ liệu lớn.

Bước sang giai đoạn lưu trữ và quản lý, dữ liệu ngành tài chính - ngân hàng đã trở thành “kho báu số” mà các nhóm tấn công mạng liên tục nhắm đến. Với sự bùng nổ ngân hàng số và kết nối đa nền tảng, dữ liệu di chuyển liên tục giữa hệ thống, chi nhánh, đối tác và khách hàng, khiến các ranh giới bảo mật truyền thống - dựa trên tường lửa và kiểm soát truy cập - trở nên lỗi thời. Do đó, các tập đoàn tài chính lớn trên thế giới như JPMorgan Chase, HSBC hay DBS Bank đang áp dụng mô hình Zero Trust, trong đó mã hóa và quản lý khóa trở thành lớp phòng thủ trung tâm.

Thay vì bảo vệ hệ thống, các ngân hàng giờ đây bảo vệ dữ liệu. Giải pháp mã hóa dữ liệu tự động (Data Encryption at Rest) được triển khai đồng bộ trên hạ tầng on-premise, cloud và endpoint, đảm bảo dữ liệu bị đánh cắp vẫn vô dụng nếu không có khóa hợp lệ. HSM (Hardware Security Module) - được ví như “két sắt kỹ thuật số” - là công nghệ cốt lõi để bảo vệ khóa mã hóa, chứng thư số và các tài sản mật mã, được các ngân hàng hàng đầu như Citi, Standard Chartered hay OCBC sử dụng. Cold wallet - ví lưu trữ khóa bí mật hoặc tài sản số ngoại tuyến - được áp dụng trong thanh toán kỹ thuật số và ngân hàng đầu tư để loại bỏ rủi ro xâm nhập từ Internet.

Trên phương diện dài hạn, thế giới chuẩn bị cho kỷ nguyên hậu lượng tử (Post-Quantum Era). IBM, Google, Microsoft đã tích hợp thuật toán mã hóa hậu lượng tử (PQC) để đối phó nguy cơ máy tính lượng tử phá vỡ các thuật toán RSA và ECC. Việt Nam không nằm ngoài xu hướng này. Việc đầu tư vào công nghệ mã hóa mới quyết định khả năng bảo vệ dữ liệu có giá trị dài hạn - từ hồ sơ tín dụng đến thông tin khách hàng.

Đây cũng là cơ hội lớn cho doanh nghiệp công nghệ Việt Nam sở hữu công nghệ lõi về thuật toán xử lý dữ liệu, mã hóa, HSM và PQC tham gia sâu hơn vào chuỗi giá trị bảo mật dữ liệu toàn cầu. Trong kỷ nguyên AI, bảo mật dữ liệu không chỉ là lớp phòng thủ, mà còn là nền tảng của niềm tin và sức cạnh tranh quốc gia.

Trong giai đoạn truyền tải và chia sẻ, dữ liệu di chuyển liên tục giữa hệ thống, chi nhánh, ngân hàng, đối tác và khách hàng. Do đó, đảm bảo tính toàn vẹn (Integrity) và không thể chối bỏ (Non-repudiation) trở thành yêu cầu bắt buộc. Công nghệ PKI (Public Key Infrastructure) và ký số từ xa (Remote Signing) giúp xác thực danh tính người gửi, đảm bảo tài liệu được ký bởi đúng chủ thể và không bị thay đổi. Đây là “xương sống” của mô hình Paperless Banking - mọi giao dịch, hợp đồng hay phê duyệt thực hiện trực tuyến nhưng vẫn đạt tiêu chuẩn bảo mật cao nhất.

Giải pháp mã hóa động (Dynamic Encryption) tạo ra “container dữ liệu” - gói tệp mã hóa toàn phần - giúp chia sẻ an toàn giữa tổ chức, đối tác hoặc nhà cung cấp, đồng thời giữ nguyên quyền kiểm soát truy cập và chỉnh sửa dữ liệu. Điều này đặc biệt quan trọng khi ngân hàng mở rộng kết nối với Fintech ví điện tử và hệ sinh thái thanh toán mở (Open Banking).

Tại Việt Nam, MB Bank, TPBank, Techcombank là những ngân hàng tiên phong. MB Bank và TPBank cho phép khách hàng tự định danh điện tử (eKYC) và phát hành thẻ ngay lập tức, không cần đến quầy giao dịch; Techcombank tích hợp xác minh qua căn cước gắn chip, rút ngắn thời gian xử lý, giảm sai sót và rủi ro thất thoát dữ liệu.

Ông Đặng Minh Đức nhận định: “Bảo mật dữ liệu phải là một hệ sinh thái tổng thể, xuyên suốt vòng đời dữ liệu - từ thu thập, xác thực, xử lý, lưu trữ đến chia sẻ và khai thác. Mỗi dữ liệu thu thập đều ‘sạch’, được lưu trữ an toàn, truyền đi có kiểm soát và khai thác có trách nhiệm. Các tổ chức, đặc biệt ngành ngân hàng, cần giải pháp tích hợp trọn gói - vừa tuân thủ chuẩn mực quốc tế, vừa phù hợp đặc thù hạ tầng trong nước. Kiến trúc bảo mật đồng bộ giúp vận hành hiệu quả, giảm rủi ro và duy trì niềm tin số bền vững với khách hàng”.

Trong kỷ nguyên AI, dữ liệu là tài sản chiến lược quyết định năng lực đổi mới và sức cạnh tranh của ngành tài chính - ngân hàng Việt Nam. Từ phân tích tín dụng, quản trị rủi ro đến cá nhân hóa sản phẩm và trải nghiệm khách hàng, mọi giá trị mới của ngân hàng số đều bắt đầu từ dữ liệu.

Khai thác và bảo vệ dữ liệu an toàn, có trách nhiệm không chỉ củng cố niềm tin khách hàng mà còn là nền tảng mở rộng hệ sinh thái tài chính số, nâng cao vị thế ngành trong tiến trình hội nhập và cạnh tranh toàn cầu. Do đó, đảm bảo an toàn, toàn vẹn và tính riêng tư của dữ liệu là yếu tố sống còn để bảo vệ niềm tin số, duy trì ổn định hệ thống và thúc đẩy sự phát triển bền vững của ngành tài chính - ngân hàng Việt Nam trong kỷ nguyên AI.

Nhuệ Mẫn