Bảo mật dữ liệu cho ngân hàng bằng công nghệ

Hình thức thanh toán không tiền mặt ngày càng phổ biến. Ảnh: Bloomberg.

Theo thống kê của Ngân hàng Nhà nước, lượng thanh toán không dùng tiền mặt tại Việt Nam đạt 11 tỷ giao dịch trong năm 2023, tăng khoảng 50% so với 2022. Trong đó, phương thức thanh toán bằng mã QR tăng gần 172% về số lượng, và hơn 74% về giá trị.

Trong bối cảnh ngành ngân hàng thúc đẩy chuyển đổi số trên mọi hoạt động, bảo mật dữ liệu và quyền riêng tư được xem là một trong những yếu tố quan trọng.

Giải pháp bảo mật dữ liệu cho ngành ngân hàng

Theo ông Nguyễn Viết Hòa, Trưởng ban Thông tin cộng đồng, Liên minh Blockchain Việt Nam, ngành tài chính - ngân hàng luôn có quan hệ mật thiết với xây dựng, quản lý và vận hành hệ thống dữ liệu.

"Trong dòng chảy đó, bảo mật dữ liệu luôn đóng vai trò then chốt nhằm bảo vệ toàn bộ hệ thống hoạt động an toàn, minh bạch và hiệu quả.

Thực tế, các đơn vị trong và ngoài ngành đã và đang phát triển nhiều giải pháp nhằm hạn chế các lỗ hổng và nguy cơ tấn công, gây mất an toàn dữ liệu", ông Hòa nhận định.

Đại diện Liên minh Blockchain Việt Nam đưa ra 5 nhóm giải pháp nhằm bảo mật dữ liệu cho các ngân hàng tại Việt Nam.

Đầu tiên là phòng tránh giao dịch trái phép, mạo danh nhằm đánh cắp danh tính. Giải pháp cho vấn đề này là áp dụng xác thực 2 yếu tố, sinh trắc học vân tay hoặc quét 3D khuôn mặt.

Xác thực vân tay là một trong các giải pháp bảo mật dữ liệu cho ngân hàng. Ảnh: Reuters.

Tiếp theo, các ngân hàng có thể xây dựng hệ thống giám sát, cảnh báo hành vi bất thường trong truy xuất dữ liệu, tập trung vào các thông tin nhạy cảm như định danh cá nhân, lịch sử giao dịch và thông tin tài chính liên quan.

Ngoài ra, có thể áp dụng những tiêu chuẩn mới, cập nhật bản vá thường xuyên để đảm bảo hoạt động cho hệ thống, bên cạnh phổ cập, nâng cao hiểu biết về các hình thức lừa đảo mới, chẳng hạn như deepfake.

Cuối cùng, các ngân hàng có thể cân nhắc dùng một số công nghệ mã hóa như blockchain để phân tán dữ liệu, đảm bảo tính nguyên vẹn của thông tin giao dịch.

Ông Hòa cho biết có nhiều bộ tiêu chuẩn quốc tế mà ngân hàng Việt Nam có thể áp dụng nhằm nâng cao chuẩn mực, kiểm soát rủi ro nói chung và bảo mật thông tin nói riêng.

"Tuy nhiên, sẽ cần nhiều đóng góp hơn từ các tình huống thực tế nhằm đảm bảo tính cập nhật và hiệu quả, trong bối cảnh công nghệ liên tục phát triển và biến đổi", ông Hòa nhấn mạnh.

Quyền riêng tư cũng rất quan trọng

Cùng với bảo mật dữ liệu, đảm bảo quyền riêng tư cũng là yếu tố quan trọng. Theo TS Phạm Nguyễn Anh Huy, nhà sáng lập Trung tâm Fintech-Crypto tại Đại học RMIT Việt Nam, dù đã có hành lang pháp lý về bảo mật dữ liệu cá nhân, việc áp dụng vào hệ thống tài chính - ngân hàng sẽ mất nhiều thời gian.

"Để có thể tuân thủ các quy định trong Nghị định 13, các tổ chức tài chính và ngân hàng cần tăng cường kiểm soát việc xử lý và lưu trữ dữ liệu cá nhân từ cấp độ nhân viên, bởi họ thường xuyên tiếp xúc và trao đổi trực tiếp với khách hàng - có thể thông qua điện thoại cá nhân - nên rất dễ xảy ra vi phạm nghiêm trọng về bảo vệ dữ liệu cá nhân", TS Huy nhận định.

Ngoài ra, sự phát triển của trí tuệ nhân tạo (AI), đặc biệt là AI tạo sinh cũng đặt rủi ro về việc thông tin khách hàng bị sử dụng bất hợp pháp trong đào tạo mô hình.

"Nếu các tổ chức này sử dụng trái phép dữ liệu khách hàng cho việc đào tạo AI thì chủ thể dữ liệu sẽ theo dõi và khởi kiện thế nào?", TS Huy gợi hỏi.

Giao diện của ChatGPT. Ảnh: Bloomberg.

ChatGPT của OpenAI từng bị cấm tại Italy trong một thời gian ngắn, cho đến khi công ty này cung cấp tùy chọn để chủ thể trong nước đồng ý, hoặc từ chối chia sẻ dữ liệu của họ nhằm đào tạo AI.

Tuy nhiên, khác với công cụ tìm kiếm như Google, yêu cầu này không dễ thực hiện bởi AI tạo sinh và các mô hình ngôn ngữ lớn, thường không thể truy xuất hoặc loại bỏ thông tin cụ thể theo lệnh.

Ngoài ra, người dùng cũng không biết rõ câu trả lời của các mô hình phổ biến hiện nay đến từ đâu, bởi chúng được phát hành dưới dạng mã nguồn đóng.

"Do đó, chính phủ và cơ quan chức năng cần có hướng dẫn, quy định cụ thể về việc sử dụng dữ liệu cá nhân để đào tạo AI trong lĩnh vực tài chính - ngân hàng, đồng thời khuyến khích các tổ chức tài chính - ngân hàng ứng dụng mô hình AI một cách trách nhiệm, có thể giải thích", TS Huy kết luận.

Phúc Thịnh