Đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng
Ngày 15/1/2024, Ngân hàng Nhà nước Việt Nam (NHNN) ban hành Chỉ thị số 02/CT-NHNN về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng.
Theo đó, để triển khai các định hướng, chính sách của Chính phủ, Thủ tướng Chính phủ về Chương trình “Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”, Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030, NHNN đã rà soát, ban hành nhiều cơ chế, chính sách tạo thuận lợi cho chuyển đổi số, đẩy mạnh ứng dụng công nghệ trong hoạt động nghiệp vụ, cung ứng sản phẩm, dịch vụ trên cơ sở bảo đảm an ninh an toàn, bảo vệ quyền và lợi ích hợp pháp của khách hàng.
Thời gian qua, chuyển đổi số ngành Ngân hàng đã có những bước tiến mạnh mẽ, mở rộng quy mô và phạm vi, được ghi nhận bằng nhiều thành quả tích cực.
Bên cạnh đó, ngành Ngân hàng cũng đối mặt với những rủi ro, thách thức về an ninh, an toàn thông tin: tình hình tội phạm tấn công vào hệ thống thông tin của ngành Ngân hàng, lừa đảo, chiếm đoạt tài sản qua mạng có xu hướng gia tăng, hoạt động giám sát, đánh giá, bảo vệ hệ thống thông tin của một số đơn vị còn hạn chế.
Phát huy những kết quả đạt được, vượt qua các khó khăn, thách thức, nhằm tiếp tục đẩy mạnh hoạt động chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng, Thống đốc NHNN yêu cầu các đơn vị thuộc NHNN, tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán tập trung triển khai có hiệu quả các nhiệm vụ, giải pháp cụ thể sau đây:
Thứ nhất, chủ động triển khai quyết liệt, có hiệu quả các nhiệm vụ, giải pháp về chuyển đổi số và bảo đảm an ninh, an toàn thông tin được nêu tại Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030; Kế hoạch của ngành Ngân hàng triển khai Chiến lược quốc gia phát triển kinh tế số, xã hội số đến năm 2025, định hướng đến năm 2030; Chiến lược phát triển Công nghệ thông tin (CNTT) ngành Ngân hàng; Đề án phát triển thanh toán không dùng tiền mặt tại Việt Nam giai đoạn 2021-2025; Đề án Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030.
Thứ hai, nâng cao nhận thức của các tổ chức, cá nhân trong ngành Ngân hàng về vai trò, lợi ích của hoạt động chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng. Chú trọng xây dựng nguồn nhân lực đủ về số lượng, chất lượng; coi nguồn nhân lực là một nhân tố quan trọng quyết định thành công trong hoạt động chuyển đổi số và bảo đảm an ninh, an toàn thông tin. Người đứng đầu chịu trách nhiệm trực tiếp về chỉ đạo triển khai chuyển đổi số trong cơ quan, tổ chức, lĩnh vực được phụ trách.
Thứ ba, chủ động phòng ngừa, phát hiện và xử lý kịp thời các rủi ro có thể phát sinh để bảo đảm an ninh, an toàn trong quá trình cung ứng, thực hiện các hoạt động ngân hàng trên môi trường số.
Thứ tư, tăng cường hoạt động hiệu quả của mạng lưới ứng cứu sự cố an ninh CNTT ngành Ngân hàng để nâng cao công tác chia sẻ thông tin và phòng ngừa ứng cứu các sự cố an ninh, an toàn thông tin tại các đơn vị trong ngành Ngân hàng.
Thứ năm, tiếp tục đẩy mạnh, đổi mới công tác thông tin, tuyên truyền, phổ biến kiến thức, giáo dục tài chính, hướng dẫn người dân, doanh nghiệp hiểu rõ và sử dụng các sản phẩm, dịch vụ ngân hàng trên nền tảng số (Internet Banking, Mobile Banking, thanh toán thẻ trực tuyến....) một cách an toàn, đúng quy định pháp luật, đồng thời nâng cao nhận thức, cảnh giác của người dân, doanh nghiệp trước những rủi ro an ninh, an toàn thông tin, các thủ đoạn, hành vi tội phạm, lừa đảo, phổ biến, mới xuất hiện liên quan đến hoạt động ngân hàng.
Thứ sáu, thúc đẩy hoạt động hợp tác, chia sẻ kinh nghiệm và nghiên cứu, ứng dụng công nghệ số, bảo đảm an ninh, an toàn thông tin để phát triển, cung cấp đa dạng các sản phẩm, dịch vụ ngân hàng tiện ích, an toàn, tăng cường trải nghiệm khách hàng và đáp ứng tốt nhu cầu, kỳ vọng ngày càng cao của người dân, doanh nghiệp.
Đối với các đơn vị thuộc NHNN Trung ương
NHNN yêu cầu các đơn vị thuộc NHNN Trung ương rà soát, nghiên cứu, đề xuất ban hành hoặc sửa đổi, bổ sung các quy định pháp luật có liên quan tạo cơ sở pháp lý cho chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng.
Nâng cấp, hoàn thiện hệ thống CNTT và tăng cường bảo đảm an ninh, an toàn, hoạt động liên tục của các hệ thống CNTT của NHNN nhằm hỗ trợ các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán trong việc triển khai, cung cấp các sản phẩm, dịch vụ an toàn, thuận tiện trên nền tảng số và triển khai Chính phủ điện tử hướng tới Chính phủ số tại NHNN.
Tăng cường quản lý nhà nước về hoạt động ứng dụng CNTT và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng. Ưu tiên thanh tra, kiểm tra chuyên đề về công tác bảo đảm a ninh, an toàn các hệ thống thông tin quan trọng tại các tổ chức tín dụng, trung gian thanh toán. Thường xuyên cảnh báo kịp thời về các vấn đề rủi ro cũng như chỉ đạo, hướng dẫn các giải pháp tăng cường an ninh, an toàn thông tin trong hoạt động thanh toán, trung gian thanh toán, ngân hàng điện tử.
Phối hợp với các đơn vị chức năng của Bộ Công an trong việc triển khai, hương dẫn, tạo điều kiện cho các đơn vị trong ngành Ngân hàng kết nối khai thác thông tin, dữ liệu từ Cơ sở dữ liệu quốc gia về dân cư (CSDLQGvDC), ứng dụng thẻ Căn cước công dân (CCCD) gắn chíp, tài khoản định danh và xác thực điện tử để phục vụ các hoạt động nghiệp vụ của ngành Ngân hàng.
Đối với các NHNN chi nhánh tỉnh, thành phố trực thuộc trung ương
NHNN yêu cầu các NHNN chi nhánh tỉnh, thành phố tổ chức triển khai các giải pháp, nhiệm vụ tại Quyết định 810, Quyết định 1813, Đề án 06 phù hợp với điều kiện, tình hình thực tế địa phương.
Chủ động theo dõi, nắm bắt tình hình hoạt động chuyển đổi số ngành Ngân hàng, thanh toán không dùng tiền mặt, công tác bảo đảm an ninh, an toàn thông tin trên địa bàn và phối hợp với các sở, ban, ngành cơ quan liên qua trên địa bàn để tham mưu, thông tin kịp thời cho Ủy ban nhân dân tỉnh, thành phố, Thông đốc NHNN trong triển khai nhiệm vụ.
Tăng cường công tác quản lý, theo dõi, giám sát, thanh tra, kiểm tra để phát hiện, xử lý theo thẩm quyền các vi phạm pháp luật trong hoạt động thanh toán, trung gian thanh toán, ngân hàng điện tử và công tác bảo đảm an ninh, an toàn tài sản, bảo mật thông tin khách hàng.
Đối với TCTD, tổ chức cung ứng dịch vụ trung gian thanh toán
NHNN yêu cầu các TCTD, tổ chức cung ứng dịch vụ trung gian thanh toán rà soát, cập nhật và đẩy manh triển khai Kế hoạch/Chiến lược chuyển đổi số phù hợp với định hướng phát triển và nguồn lực, khả năng của đơn vị, trong đó chú trọng đến việc phát triển, cung ứng các sản phẩm, dịch vụ mới, an toàn, tiện ích, phù hợp theo hướng lấy khách hàng làm trung tâm, tăng cường trải nghiệm khách hàng.
Chủ động nghiên cứu và triển khai các giải pháp, công nghệ số (điện toán đám mây, phân tích dữ liệu lớn, trí tuệ nhân tạo/học máy, xác thực sinh trắc học, giao diện lập trình ứng dụng mở...) trong thiết kế, cung ứng sản phẩm dịch vụ, quản trị rủi ro, tối ưu hóa quy trình nghiệp vụ,… phù hợp với quy định của pháp luật và định hướng của NHNN về chuyển đổi số, bảo đảm tính thống nhất, đồng bộ, kết nối hệ thống trong các ứng dụng và sản phẩm kỹ thuật số, từ đó nâng cao hiệu quả hoạt động, sự hài lòng và gắn bó của khách hàng. Tổ chức triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng theo quy định của pháp luật và các văn bản chỉ đạo của NHNN.
Tiếp tục đẩy mạnh tích hợp, kết nối sản phẩm, dịch vụ, nền tảng với các ngành, lĩnh vực khác để thiết lập hệ sinh thái số và cung ứng sản phẩm, dịch vụ với trải nghiệm liền mạch, xuyên suốt cho khách hàng, trong đó chú trọng đến các lĩnh vực: y tế, giáo dục, giao thông, hành chính công, an sinh xã hội...
Phối hợp chặt chẽ với các đơn vị thuộc Bộ Công an và các cơ quan liên quan trong nghiên cứu, triển khai Đề án 06. Trong đó ưu tiên các nhiệm vụ sau: (i) làm sạch dữ liệu khách hàng; (ii) áp dụng các giải pháp ứng dụng thẻ CCCD gắn chíp, tài khoản định danh và xác thực điện tử, (iii) triển khai các giải pháp ứng dụng dữ liệu từ CSDLQGvDC trong hoạt động cho vay phục vụ đời sống tiêu dùng của người dân, xem xét quyết định áp dụng theo thẩm quyền giải pháp ứng dụng CSDLQGvDC trong đánh giá khách hàng vay do Bộ Công an cung cấp.
Chú trọng công tác kiểm soát nội bộ về an ninh, an toàn thông tin. Rà soát, hoàn thiện các quy trình, quy định nội bộ, quy định về phòng, chống rửa tiền. Thực hiện các giải pháp giám sát, phát hiện, báo cáo, ngăn ngừa kịp thời các giao dịch vượt ngương, giao dịch đáng ngờ, giao dịch có dấu hiệu rủi ro hoặc liên quan đến gian lận, lừa đảo, vi phạm pháp luật.
Thực hiện quản lý chặt chẽ, bảo đảm an ninh, an toàn, bảo mật thôgn tin trong quá trình mở, sử dụng tài khoản thanh toán, ví điện tử, thẻ ngân hàng và cung ứng dịch vụ thanh toán/ trung gian thanh toán theo quy định của pháp luật; áp dụng các biện pháp phòng, chống, ngăng ngừa, giảm thiểu nguy cơ lợi dụng dịch vụ thanh toán/ trung gian thanh toán cho các mục đích bất hợp pháp theo quy định của pháp luật và các văn bản hướng dẫn, chỉ đạo của NHNN.
Thực hiện phân loại các hệ thống thông tin và xây dựng, triển khai đầy đủ phương án bảo đảm an ninh, an toàn thông tin cho các hệ thống thông tin theo quy định; áp dụng những giải pháp, công nghệ tiên tiến và các tiêu chuẩn quốc tế về an ninh, an toàn, bảo mật cho hệ thống thông tin. Trong đó, chú trọng các nội dung:
(i) Rà soát, triển khai tổng thể các giải pháp phòng, chống lộ lọt thông tin, dữ liệu; thực hiện nghiêm túc công tác sao lưu, phục hồi dữ liệu, bảo đảm an ninh, an toàn, toàn vẹn dữ liệu và hoạt động liên tục của các hệ thống thông tin trước mọi phương thức, thủ đoạn của tội phạm mạng.
(ii) Thường xueyen kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin định kỳ theo quy định. Khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu còn tồn tại trên các hệ thống thông tin. Rà soát, hoàn thiện phương án xử lý sự cố đối với các hệ thống thông tin cung cấp dịch vụ cho khách hàng. Tổ chức diễn tập phương án xử lý sự cố bảo đảm an ninh, an toàn thông tin định kỳ theo quy định.
(iii) Tăng cường nguồn nhân lực và các biện pháp chủ động giám sát, theo dõi đầy đủ hoạt động và nhật ký của các hệ thống thông tin quan trọng để phát hiện và kịp thời xử lý từ sớm các cuộc tấn công mạng có thể xảy ra.
Thực hiện nghiêm túc công tác báo cáo về các vấn đề phát sinh mất an ninh, an toàn theo quy định của NHNN và phối hợp chặt chẽ với các cơ quan chức năng theo quy định của pháp luật trong việc ngăn ngừa, đấu tranh với tội phạm mạng tấn công vào hệ thống thông tin của ngành Ngân hàng và tội pham lừa đảo, chiếm đoạt tài sản trên không gian mạng.
Chỉ thị này có hiệu lực kể từ ngày ký và thay thế Chỉ thị số 02/CT-NHNN ngày 13/01/2022 của Thống đốc NHNN về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng.
Chỉ thị cũng nêu rõ, các đơn vị thuộc NHNN, các TCTD, các tổ chức cung ứng dịch vụ trung gian thanh toán trên cơ sở chức năng, nhiệm vụ được giao tổ chức triển khai có hiệu quả các nhiệm vụ tại Chỉ thị này và báo cáo tình hình thực hiện gửi về NHNN (Cục Công nghệ thông tin) trước ngày 15/12 hàng năm.