Ngân hàng mở đối diện với thách thức bảo mật thông tin, quản trị dữ liệu

Cơ hội và thách thức đan xen

Trong xu thế ngân hàng mở (Open Banking) của những năm gần đây, chiến lược của các ngân hàng hiện nay là mở rộng, phát triển những kênh mới để phục vụ khách hàng thông qua việc kết hợp với các đối tác, các công ty công nghệ tài chính (Fintech), các bên thứ ba trong các ngành nghề khác nhau. Dựa vào mô hình kết nối này, các ngân hàng có thể liên kết với các bên thứ ba hoặc các công ty Fintech, các tổ chức cung ứng dịch vụ (điện, nước, viễn thông…) hay các Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các bộ, ngành, địa phương… để cho phép khách hàng thanh toán hóa đơn hàng hóa, dịch vụ, tiện ích hay dịch vụ công một cách liền mạch, toàn trình.

Thực tế thị trường Việt Nam cho thấy, dù chưa có tiêu chuẩn dữ liệu, tiêu chuẩn kỹ thuật API (giao diện lập trình ứng dụng - Application Programming Interface) chung cho ngân hàng mở nhưng nhiều ngân hàng đã chủ động mở một phần dữ liệu của mình với bên thứ ba, triển khai API tương đối phổ biến.

Thống kê của Ngân hàng Nhà nước cho thấy, 72,3% tổ chức tín dụng tại Việt Nam đã và đang dự tính triển khai các API, trong đó có 47,6% đã xây dựng các API để cho các bên thứ ba kết nối. Các ngân hàng tiêu biểu đã triển khai các Cổng API mở (Open API Portal) cho phép các bên thứ ba đăng ký kết nối, sử dụng API để phát triển các sản phẩm, dịch vụ tài chính - ngân hàng đổi mới sáng tạo như:VietinBank iConnect (2019), BIDV Open API (2023), OCB API Developer Portal,…

Cùng đó, các ứng dụng Mobile Banking, ví điện tử của nhiều tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đã cho phép khách hàng tiếp cận, sử dụng đầy đủ các tiện ích, dịch vụ ngân hàng mọi lúc, mọi nơi như: vấn tin, chuyển tiền, thanh toán hóa đơn, gửi tiết kiệm, vay tín chấp, mở/khóa/đóng thẻ/tài khoản, thiết lập hạn mức…, các dịch vụ trên Cổng Dịch vụ công quốc gia và cả những dịch vụ ngoài ngân hàng như gọi xe, gọi đồ ăn, giao hàng, mua sắm trực tuyến, mua vé xem phim, vé máy bay, đặt phòng khách sạn, đặt tour du lịch...

Ngân hàng mở đối diện với thách thức bảo mật thông tin, quản trị dữ liệu. Ảnh: Minh Ngọc

Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước - cho biết, mặc dù có tiềm năng mang lại nhiều lợi ích thiết thực cho người dân, doanh nghiệp. tuy nhiên, việc xây dựng hạ tầng Open API của các ngân hàng Việt vẫn diễn ra theo hướng cục bộ, phát triển ở từng ngân hàng riêng lẻ. Việc mỗi bên đang có tiêu chuẩn riêng về kết nối, nền tảng công nghệ lõi để đảm bảo yêu cầu chất lượng dịch vụ cung cấp đã tạo nên các hợp tác đan chéo, tốn nguồn lực và chi phí.

Bên cạnh đó, việc phát triển hệ sinh thái ngành ngân hàng hướng tới mô hình ngân hàng mở còn đối mặt với một số khó khăn, thách thức như: an toàn bảo mật, thách thức về công tác quản trị dữ liệu, thách thức về tiêu chuẩn chung…

Cụ thể, thách thức về an toàn bảo mật là việc ngân hàng mở tạo điều kiện cho các kết nối, liên thông, chia sẻ dữ liệu giữa ngân hàng truyền thống và các công ty công nghệ lớn, các công ty Fintech, các bên cung ứng dịch vụ thứ ba khác,... Do đó sẽ tiềm ẩn rủi ro mở rộng bề mặt tấn công mạng cho các đối tượng gian lận, lừa đảo.

Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 do Công ty cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) thực hiện cho thấy, năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan Chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), số lượng và hình thức các cuộc tấn công mạng ngày càng gia tăng, đặc biệt trong lĩnh vực tài chính - ngân hàng. Năm 2023, tổng số tiền người dân bị các đối tượng lừa đảo chiếm đoạt trên mạng khoảng 8.000 - 10.000 tỷ đồng, tăng 1,5 lần so với năm 2022.

Bên cạnh thách thức về an toàn bảo mật, ngân hàng mở còn phải đối mặt với thách thức về công tác quản trị dữ liệu. Bởi trong quan hệ hợp tác cung ứng dịch vụ cho khách hàng, các bên thứ ba hay các công ty Fintech không chịu nhiều quy định quản lý, kiểm soát chặt chẽ như các ngân hàng. Do đó có thể tiềm ẩn rủi ro lộ, lọt dữ liệu hoặc sử dụng dữ liệu khách hàng sai mục đích.

Thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng cho thấy, một trong những nguyên nhân của việc lộ, lọt thông tin cá nhân cũng đến từ việc chia sẻ cho bên thứ ba.

Ngoài ra, ngân hàng mở còn chịu thách thức về tiêu chuẩn chung. Việc kết nối liên thông, chia sẻ dữ liệu giữa ngành ngân hàng và các ngành, lĩnh vực khác chủ yếu được thực hiện theo cơ chế song phương với đa dạng các tiêu chuẩn khác nhau. Do đó, việc triển khai mở rộng kết nối, phát triển hệ sinh thái của các ngân hàng sẽ tốn kém về nguồn lực do đồng thời phải duy trì nhiều tiêu chuẩn khác nhau.

4 giải pháp thúc đẩy ngân hàng mở

Về khía cạnh pháp lý, Việt Nam đã có những bước tiến đáng kể trong việc xây dựng hành lang pháp lý cho ngân hàng mở, bao gồm Luật Giao dịch điện tử (2023), Luật Các tổ chức tín dụng (2024), cùng nhiều nghị định và thông tư khác nhằm bảo vệ dữ liệu cá nhân, tăng cường bảo mật và thúc đẩy thanh toán không dùng tiền mặt. “Ngân hàng Nhà nước cũng đang trong quá trình nghiên cứu, ban hành các quy định mới về cơ chế thử nghiệm có kiểm soát và triển khai Open API, mở đường cho các sáng kiến sáng tạo trong ngành ngân hàng”, ông Phạm Anh Tuấn nói.

Để thúc đẩy sự phát triển của ngân hàng mở, theo Vụ trưởng Vụ Thanh toán, cần: Thứ nhất, tiếp tục hoàn thiện khuôn khổ pháp lý, cơ chế chính sách tạo thuận lợi cho các hoạt động hợp tác, kết nối trong lĩnh vực ngân hàng, trong đó sớm ban hành Nghị định về cơ chế thử nghiệm có kiểm soát trong lĩnh vực ngân hàng, Thông tư về triển khai giao diện lập trình ứng dụng mở trong ngành ngân hàng (Open API) và nghiên cứu, xây dựng tiêu chuẩn kỹ thuật và hướng dẫn về an toàn, bảo mật trong hoạt động ngân hàng điện tử.

Thứ hai, tiếp tục nâng cấp hạ tầng công nghệ, phát triển API mở để gia tăng khả năng tích hợp kết nối liên thông với các hệ thống thông tin của các cơ quan, đơn vị trong và ngoài ngành; đồng thời tăng cường công tác đảm bảo an ninh an toàn và bảo mật dữ liệu khách hàng theo đúng quy định.

Thứ ba, đẩy mạnh truyền thông, giáo dục tài chính để hướng dẫn, nâng cao nhận thức, hiểu biết của khách hàng về ứng dụng công nghệ và những lưu ý, cảnh báo để hỗ trợ khách hàng nhận biết những phương thức, thủ đoạn lừa đảo, gian lận,…

Thứ tư, xây dựng cơ sở dữ liệu quốc gia về khách hàng ngân hàng và kết nối với Cơ sở dữ liệu quốc gia về dân cư tăng cường cơ chế phối hợp, trao đổi thông tin giữa các bên để kịp thời hỗ trợ, giải đáp những vướng mắc, sự cố phát sinh cho khách hàng trong quá trình sử dụng dịch vụ.

Duy Minh