Dữ liệu được bảo vệ, người dùng yên tâm hơn trong thanh toán

Hành lang pháp lý rõ ràng hơn cho bảo vệ dữ liệu

Theo đó, Nghị định 356 quy định chi tiết các danh mục dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, đồng thời làm rõ yêu cầu, điều kiện bảo vệ dữ liệu cá nhân; hồ sơ, trình tự, thủ tục liên quan đến xử lý dữ liệu; cũng như cơ chế giám sát, thực thi công tác bảo vệ dữ liệu cá nhân.

Đáng chú ý, đối với lĩnh vực tài chính - ngân hàng và hoạt động thông tin tín dụng, Nghị định yêu cầu các tổ chức, cá nhân phải áp dụng đầy đủ tiêu chuẩn, quy chuẩn kỹ thuật bảo vệ dữ liệu cá nhân; quy chuẩn kỹ thuật về khử nhận dạng, ẩn danh dữ liệu cá nhân được ban hành và áp dụng tại Việt Nam. Các đơn vị cũng phải thực hiện đánh giá tuân thủ quy định về bảo vệ dữ liệu cá nhân định kỳ 1 năm/lần, đồng thời ghi lại nhật ký toàn bộ hoạt động xử lý dữ liệu cá nhân.

Nghị định mới được kỳ vọng sẽ tạo “lá chắn” pháp lý quan trọng, tăng cường bảo vệ thông tin cá nhân của người sử dụng dịch vụ

Bên cạnh đó, khi xin sự đồng ý của chủ thể dữ liệu, các tổ chức với vai trò là bên kiểm soát, xử lý dữ liệu cá nhân phải minh bạch đầy đủ các nội dung: mục đích xử lý dữ liệu (bao gồm cả chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng nếu có); nguồn thu thập dữ liệu và các bên liên quan; thời gian lưu trữ dữ liệu; cũng như cơ chế rút lại sự đồng ý và chính sách xóa, hủy dữ liệu theo quy định.

Nghị định cũng quy định rõ trách nhiệm thông báo khi xảy ra sự cố. Trong thời hạn không quá 72 giờ kể từ khi phát hiện lộ, mất dữ liệu cá nhân nhạy cảm, tổ chức, cá nhân trực tiếp thu thập dữ liệu phải thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân và cho chính chủ thể dữ liệu, với nội dung tối thiểu theo quy định.

Thực tế cho thấy, việc siết chặt bảo vệ dữ liệu là yêu cầu cấp thiết. Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết, hoạt động tấn công mạng nhằm đánh cắp thông tin, dữ liệu tại Việt Nam tiếp tục diễn biến phức tạp, gây thiệt hại nghiêm trọng về kinh tế, an ninh và xã hội.

Theo Thượng tá Nguyễn Đình Đỗ Thi, trên toàn cầu cũng như tại Việt Nam, ngân hàng là một trong những mục tiêu tấn công thường trực của tin tặc, tội phạm mạng nhằm đánh cắp dữ liệu, chiếm đoạt tiền và thực hiện các hành vi vi phạm pháp luật khác. “Nhiều ngân hàng tại Việt Nam cũng trở thành mục tiêu thường xuyên bị tấn công”, ông nhấn mạnh. Cùng với đó, tình trạng mua bán, khai thác, sử dụng trái phép dữ liệu cá nhân thời gian qua cũng diễn biến phức tạp, để lại nhiều hệ lụy khó lường.

Dữ liệu - tài sản cốt lõi của ngành Ngân hàng

Từ góc độ quản lý, ông Lê Hoàng Chính Quang, Cục trưởng Cục Công nghệ thông tin, NHNN cho biết, ngành Ngân hàng xác định dữ liệu là tài sản cốt lõi, nguồn lực chiến lược. Theo đó, toàn ngành đã và đang tập trung thu thập, chuẩn hóa dữ liệu, bảo đảm các tiêu chí “đúng, đủ, sạch, sống, thống nhất, dùng chung”.

NHNN là một trong những bộ, ngành hoàn thành sớm nhiệm vụ đồng bộ 100% cơ sở dữ liệu chuyên ngành lên Trung tâm Dữ liệu quốc gia theo Nghị quyết 71/NQ-CP. Đồng thời, ngành đã xây dựng Kho dữ liệu tập trung với khoảng 40 tỷ dòng dữ liệu; kho dữ liệu thông tin tín dụng với thông tin của 55 triệu khách hàng, cùng nhiều cơ sở dữ liệu khác phục vụ điều hành vĩ mô và phòng ngừa rủi ro.

Đến ngày 26/12/2025, toàn ngành Ngân hàng đã có hơn 143 triệu hồ sơ khách hàng cá nhân và hơn 1,5 triệu hồ sơ khách hàng tổ chức có tài khoản thanh toán được đối chiếu thông tin sinh trắc học qua căn cước công dân (CCCD) gắn chip hoặc ứng dụng VNeID. Khoảng 22,14 triệu khách hàng cá nhân và 392 khách hàng tổ chức có ví điện tử đang hoạt động cũng đã được thu thập, đối chiếu thông tin sinh trắc học với CCCD gắn chip.

Dữ liệu là tài sản cốt lõi của ngành Ngân hàng

Song song với đó, Trung tâm Thông tin tín dụng Quốc gia đã phối hợp với C06 (Bộ Công an) hoàn thành 7 đợt đối chiếu, làm sạch dữ liệu với khoảng 57 triệu lượt hồ sơ khách hàng theo phương thức offline. Hiện đã có 96 tổ chức (57 tổ chức tín dụng và 39 tổ chức trung gian thanh toán) triển khai ứng dụng thẻ CCCD gắn chip qua ứng dụng điện thoại; 63 tổ chức tín dụng triển khai qua thiết bị tại quầy; 47 tổ chức triển khai qua ứng dụng VNeID, trong đó 21 đơn vị đã triển khai chính thức.

Việc đầu tư bài bản cho hạ tầng công nghệ cũng giúp hệ thống thanh toán điện tử liên ngân hàng vận hành thông suốt, với tổng giá trị giao dịch đạt khoảng 390 triệu tỷ đồng, tăng gần 55% so với năm 2024. Con số này phản ánh rõ xu hướng chuyển dịch mạnh mẽ sang thanh toán không dùng tiền mặt. Hiện nay, hơn 87% người trưởng thành tại Việt Nam đã sở hữu tài khoản ngân hàng và có thể giao dịch 24/7; tại nhiều tổ chức, tỷ lệ giao dịch qua kênh số đã vượt 95%.

Đại diện NHNN cho biết, nhờ các biện pháp đối chiếu sinh trắc học, xác thực người dùng, trong 6 tháng đầu năm 2025, số khách hàng cá nhân bị lừa đảo, mất tiền giảm 57%, số tài khoản cá nhân nhận tiền lừa đảo giảm 47% so với cùng kỳ năm 2024.

Dù vậy, tội phạm công nghệ cao vẫn liên tục thay đổi thủ đoạn, tận dụng các công nghệ mới như Deepfake, trí tuệ nhân tạo (AI) để lừa đảo, chiếm đoạt tài sản. Trước thực tế đó, NHNN và toàn ngành Ngân hàng đang tích cực phối hợp liên ngành với Bộ Công an, Bộ Khoa học và Công nghệ cùng các bộ, ngành liên quan để triển khai đồng bộ nhiều giải pháp bảo đảm an ninh, an toàn hoạt động thanh toán.

Việc Luật Bảo vệ dữ liệu cá nhân và Nghị định 356 chính thức có hiệu lực từ đầu năm 2026 được kỳ vọng sẽ tạo nền tảng pháp lý vững chắc hơn, giúp bảo vệ tốt hơn quyền và lợi ích hợp pháp của người dùng, đồng thời góp phần củng cố niềm tin xã hội đối với thanh toán số và hệ sinh thái tài chính - ngân hàng hiện đại.

Quỳnh Trang