An toàn thông tin trong lĩnh vực ngân hàng cần được chú trọng để tránh những rủi ro cho khách hàng. Ảnh: H.Dịu

Trước thực trạng trên,ànthôngtinngânhàngCầntheotiêuchuẩnquốctếsoi kèo new zealand Cục Công nghệ thông tin (Ngân hàng Nhà nước-NHNN) phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức Hội thảo “Tiêu chuẩn về An toàn thông tin trong lĩnh vực ngân hàng” vào ngày 16/8 tại Hà Nội nhằm trao đổi, thảo luận, định hướng về công tác bảo đảm an toàn thông tin trong lĩnh vực ngân hàng và chia sẻ thông tin về tiêu chuẩn, giải pháp...

Có thể nói, hệ thống thông tin của ngành ngân hàng là những hệ thống thông tin trọng yếu của quốc gia, đòi hỏi phải có những biện pháp bảo vệ hết sức nghiêm ngặt. Vì vậy, các tiêu chuẩn an toàn thông tin gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn quốc gia đã được ban hành nhằm đảm bảo các ngân hàng có thể áp dụng các yêu cầu cơ bản.

Tại hội thảo, ông Nguyễn Quang Hưng, Phó Cục trưởng Cục Công nghệ thông tin (NHNN) cho biết, nhiều ngân hàng tại Việt Nam đã áp dụng các tiêu chuẩn an toàn thông tin phổ biến trên thế giới như ISO 27001, NIST 800-53… và chuẩn an toàn thông tin cho ngành ngân hàng như PCI DSS, CSP (SWIFT)… Ngoài ra, để đảm bảo an toàn thông tin, Thống đốc NHNN đã ban hành Chỉ thị 03/T-NHNN về tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ vào đầu năm 2017; hay mới đây nhất là Quyết định số 630/QĐ-NHNN ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng…

Nhận xét về việc bảo mật thông tin của ngành ngân hàng Việt Nam, theo ông Thanut Pimhataivoot, chuyên gia đến từ Tập đoàn NTT Data Thái Lan, ngành ngân hàng tại việt Nam đã phát triển được hệ thống bảo mật theo thông lệ quốc tế, cả về quản trị lẫn an ninh, an toàn thông tin. Tuy nhiên, vẫn còn một số tổ chức chưa tuân thủ đầy đủ các quy định, dẫn đến không ít sự cố. Tiêu biểu như việc dùng thẻ từ rất dễ khiến kẻ xấu copy, làm giả, mạo danh dẫn tới việc khách hàng bị mất tiền trong tài khoản.

Cũng về vấn đề này, ông Hà Thế Phương, Phó Tổng Giám đốc Công ty CMC InfoSec cho rằng, hiện nay, một số dự án đầu tư vào bảo mật vẫn đang tập trung vào mua sắm thiết bị, chưa đầu tư vào nhân sự và đào tạo, đồng thời việc đầu tư này còn khá manh mún chưa có chiến lược dài hạn, nhân sự quản lý về công nghệ thông tin còn thiếu các chứng chỉ cần thiết về bảo mật.

Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), mặc dù ngân hàng là một trong những ngành tiên phong đầu tư lớn để đảm bảo thông tin, nhưng những sự cố mất tiền của khách hàng vẫn tồn tại là do bản thân người dùng chưa đủ kỹ năng, kiến thức; các tổ chức tài chính thiếu cập nhật thông tin cho người dùng để hiểu biết về nguy cơ cũng như cách phòng tránh rủi ro.

Vì thế, ông Dũng cho biết, Bộ Thông tin và Truyền thông đang tích cực hoàn thiện hành lang pháp lý; trong tháng tới sẽ công bố bộ tiêu chuẩn về an toàn hệ thống thông tin để tăng cường rà soát, giảm thiểu rủi ro.

Ngoài ra, việc tiến tới các tiêu chuẩn an toàn theo thông lệ quốc tế cũng là điều cần thiết cấp bách của hệ thống ngân hàng, ông Hà Thế Phương cho hay, CMC InfoSec là DN thứ 2 được quyền đánh giá và cấp chứng chỉ bảo mật thẻ theo tiêu chuẩn thế giới PCI DSS. Đây là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 5 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB. Điều này sẽ hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép; hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ.