Bài viết tập trung trình bày tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân hàng trong cuộc cách mạng công nghiệp 4.0, phân tích, đánh giá thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam; và đề xuất một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng.
Trang 1Tội phạm công nghệ cao đối với ngành Ngân hàng Việt Nam trong bối cảnh cách mạng công nghiệp 4.0: thực trạng và một số khuyến nghị chính sách
Lê Thanh Tâm
Phạm Thị Thu Thảo
Ngày nhận: 17/04/2018 Ngày nhận bản sửa: 26/04/2018 Ngày duyệt đăng: 23/05/2018
Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn bộ mọi hoạt
động, nhưng cũng tạo ra rất nhiều thách thức, rủi ro Tội phạm sử
dụng công nghệ cao nói chung, trong lĩnh vực ngân hàng nói riêng
có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh
vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng Tuy
vậy, cách mạng công nghệ cũng đem lại cơ hội để ngân hàng tận
dụng nhằm phòng chống và hạn chế rủi ro Bài viết tập trung vào (i)
tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân
hàng trong cuộc cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá
thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt
Nam; và (iii) đề xuất một số giải pháp nhằm tăng cường hạn chế tội
phạm công nghệ cao trong ngành Ngân hàng.
Từ khóa: Cách mạng công nghiệp 4.0, công nghệ cao, internet, ngân
hàng, rủi ro, tội phạm công nghệ cao.
1 Giới thiệu
uộc cách mạng công nghiệp 4.0 (industrie 4.0) trong thời đại internet kết nối vạn vật (internet
of things) và trí tuệ nhân tạo (artificial intelligence- AI) có tốc độ phát triển đột phá về công nghệ chưa
có tiền lệ trong lịch sử, phát triển theo hàm
số mũ, phạm vi ảnh hưởng rộng lớn trên toàn
cầu và đang phá vỡ cấu trúc của hầu hết các
ngành công nghiệp ở mọi quốc gia Điều này tác động sâu rộng tới sự chuyển đổi của toàn
bộ hệ thống sản xuất, quản lý và quản trị của
xã hội loài người (Jorge Posada và các cộng sự, 2015; Mario Hermann và cộng sự, 2016) Trong
ngành Ngân hàng, cuộc cách mạng công nghệ mang lại nhiều lợi ích lớn như: Tăng khả năng cung cấp sản phẩm dịch vụ hiện đại cho khách hàng thông qua tài chính số (digital finance); dữ liệu lớn (big data) giúp tiếp cận thông tin, dữ liệu, kết nối, hợp tác; trí tuệ nhân tạo (artificial
Trang 2intelligence- AI) giúp giảm chi phí, tăng năng
suất lao động Tuy vậy, điều này cũng gây ra
nhiều khó khăn khi tội phạm công nghệ cao
ngày càng tinh vi Tội phạm sử dụng công nghệ
cao tấn công vào lĩnh vực ngân hàng trên thế
giới nói chung và tại Việt Nam có xu hướng gia
tăng nhanh chóng cả về số lượng lẫn mức độ
tinh vi, diễn biến phức tạp và gây ra nhiều hậu
quả nghiêm trọng Trước những thách thức đó,
việc phát hiện và phòng ngừa tội phạm sử dụng
công nghệ cao trở thành vấn đề cấp thiết đối với
từng ngân hàng và cả hệ thống
Bài viết tập trung vào (i) tổng quan các rủi ro
về tội phạm công nghệ cao đối với ngành Ngân
hàng trong cuộc cách mạng công nghiệp 4.0;
(ii) phân tích, đánh giá thực trạng tội phạm
công nghệ cao đối với ngành Ngân hàng tại
Việt Nam; và (iii) đề xuất một số giải pháp
nhằm tăng cường hạn chế tội phạm công nghệ
cao trong ngành Ngân hàng
2 Các rủi ro về tội phạm công nghệ cao đối
với ngành ngân hàng trong cuộc cách mạng
công nghiệp 4.0
Tội phạm công nghệ cao trong cuộc cách
mạng công nghiệp 4.0
Theo Halder &Jaishanka (2011), tội phạm công
nghệ cao (cybercrime) là “Các hành vi phạm tội
được thực hiện đối với cá nhân, nhóm người có
hành vi phạm tội nhằm cố ý làm hại danh tiếng
của nạn nhân hoặc gây tổn hại về thể chất, tinh
thần, hoặc mất mát cho nạn nhân trực tiếp hoặc
gián tiếp bằng cách sử dụng mạng viễn thông
hiện đại như Internet (mạng không giới hạn ở
Phòng trò chuyện, email, bảng thông báo và
nhóm) và điện thoại di động (Bluetooth/SMS/
MMS)”
Tội phạm công nghệ cao còn có một số tên gọi
khác: tội phạm máy tính, tội phạm sử dụng
công nghệ cao, tội phạm ảo, tội phạm không
gian ảo, tin tặc Trên thế giới, cùng với sự phát
triển của máy tính, mạng máy tính và Internet,
tội phạm công nghệ cao đã trải qua nhiều hình
thái, từ đơn giản đến phức tạp, từ những cá thể
đơn lẻ phát triển thành các tổ chức lớn và hoạt
động ngày càng trở nên tinh vi Đặc biệt từ khi
cách mạng công nghiệp 4.0 bùng nổ, tội phạm
công nghệ cao có nhiều biến thể đa dạng hơn Tại Việt Nam, công nghệ cao được xác định trong Luật Công nghệ cao 2008 là “công nghệ
có hàm lượng cao về nghiên cứu khoa học và phát triển công nghệ; được tích hợp từ thành tựu khoa học và công nghệ hiện đại; tạo ra sản phẩm có chất lượng, tính năng vượt trội, giá trị gia tăng cao, thân thiện với môi trường; có vai trò quan trọng đối với việc hình thành ngành sản xuất, dịch vụ mới hoặc hiện đại hóa ngành sản xuất, dịch vụ hiện có” (Quốc hội, 2008) Theo Khoản 1 Điều 3 Nghị định số 25/2014/ NĐ-CP, “tội phạm có sử dụng công nghệ cao
là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao” (Chính phủ, 2014) Theo Bộ Luật Hình
sự 2017, tội phạm công nghệ cao là “các hành
vi nguy hiểm cho xã hội do người có năng lực trách nhiệm hình sự hoặc pháp nhân thương mại thực hiện một cách cố ý hoặc vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hóa, quốc phòng, an ninh, trật
tự, an toàn xã hội, quyền, lợi ích hợp pháp của
tổ chức, xâm phạm quyền con người, quyền, lợi ích hợp pháp của công dân, xâm phạm những lĩnh vực khác của trật tự pháp luật xã hội chủ nghĩa” (Quốc hội, 2017)
Tổng kết lại, tội phạm sử dụng công nghệ cao
là tội phạm sử dụng tri thức, kỹ năng, công cụ, phương tiện công nghệ ở trình độ cao tác động trái pháp luật đến thông tin, dữ liệu, tín hiệu được lưu trữ, xử lý, truyền tải trong hệ thống mạng máy tính, mạng viễn thông, thiết bị số, xâm phạm đến trật tự an toàn thông tin, có thể gây tổn hại tới quyền và các lợi ích hợp pháp của cá nhân, tổ chức, quốc gia
Ai có thể là tội phạm công nghệ cao?
Xét về động cơ, về cơ bản có 3 nhóm trở thành tội phạm công nghệ cao như sau: (1) Học sinh, sinh viên hay những người muốn chứng minh năng lực của bản thân mà thực hiện các hoạt động tấn công mạng vào các trang tin trên Internet; (2) Các cá nhân, tổ chức chuyên lừa đảo để trục lợi về kinh tế; (3) Các cá nhân, tổ chức thực hiện hoạt động phá hoại hệ thống thông tin với mục đích chính trị Trong đó,
Trang 3nhóm thứ 3 có mức độ tác động lớn nhất, gây
ảnh hưởng đến trật tự, an toàn xã hội và an ninh
quốc gia Đặc biệt, nhóm này chủ yếu có nguồn
gốc nước ngoài, không loại trừ có trường hợp
được hậu thuẫn từ chính phủ, do đó rất khó xử
lý, đối phó Đối với nhóm 1 và nhóm 2, lực
lượng công an có thể thực hiện hoạt động phá
án, truy bắt thủ phạm Riêng đối với nhóm 3,
việc cơ bản cần làm là thực hiện các hoạt động
tự bảo vệ, phát hiện, hạn chế hành động phá
hoại và hậu quả của các hành động này, rất khó
có thể truy tìm thủ phạm để tiêu diệt tận gốc
vấn đề
Quy mô của tội phạm công nghệ cao trên thế
giới
Theo McAffee (2014), tội phạm công nghệ cao
khiến kinh tế toàn cầu mất đi 445 tỷ USD mỗi
năm Trong nghiên cứu của PwC (2018), có
tới 49% các tổ chức trên thế giới bị tội phạm
công nghệ tấn công xâm nhập và ăn cắp dữ liệu
(tăng lên 13% so với tỷ lệ 36% năm 2016) Tội
phạm công nghệ cao đã trở thành mối đe dọa
nguy hiểm thứ ba trên thế giới, với tỷ lệ lỗi do
người dùng hoặc công ty gặp phải là 32,2%
năm 2016-2017, chỉ đứng sau tội phạm về
chiếm đoạt tài sản (47%) và kinh doanh sai trái (34,4%)
Hình 1 cũng thể hiện sự khác biệt về các loại tội phạm khác nhau trong các ngành Trong đó, ngành Ngân hàng tài chính có tỷ lệ tội phạm công nghệ cao lớn nhất (41%) so với các ngành còn lại như tiêu dùng (30%), công nghệ (31%), sản xuất (29%)
Tội phạm công nghệ cao đã và đang trở thành những mối lo ngại đối với tất cả công ty, tổ chức kinh tế, đặc biệt là trong ngành Ngân hàng tài chính Các thủ đoạn của tội phạm công nghệ cao cũng ngày càng trở nên tinh vi, chuyên nghiệp hơn một phần do sự phát triển của công nghệ Mặc dù các công ty có thể khó đo lường được chính xác được những thiệt hại tài chính
mà các công ty phải gánh chịu khi bị tội phạm công nghệ cao tấn công, tuy nhiên 14% người trả lời cuộc khảo sát của PwC từ 7.200 công ty trên 123 quốc gia và vùng lãnh thổ chia sẻ rằng, tội phạm công nghệ cao là nỗi lo sợ lớn nhất đối với công ty của họ, công ty của họ đã mất khoảng 1 triệu USD, 1% số người khảo sát cho rằng thiệt hại tài chính của công ty họ là 100 triệu USD khi bị tấn công (PwC, 2018)
Năm 2016, Ngân hàng Trung ương (NHTW)
Hình 1 Tỷ lệ lỗi do người tiêu dùng hoặc tội phạm kinh tế theo ngành kinh tế trong giai đoạn
2016-2017
Đơn vị: %
Nguồn: PwC (2018)
Trang 4Bangladesh mất 101 triệu USD do tội phạm
công nghệ tấn công vào tài khoản của Ngân
hàng này gửi tại Cục Dự trữ Bang New York
được coi là vụ rủi ro do tội phạm công nghệ
cao lớn nhất trong ngành ngân hàng tới nay
Điều đáng ngạc nhiên là không tường lửa hoặc
hệ thống báo động nào hoạt động, sự việc chỉ
bại lộ khi tội phạm ghi nhầm tên một trong các
đối tượng thụ hưởng khoản tiền chuyển sang
SriLanka 20 triệu USD (Jones, 2016)
Các mục đích và thủ đoạn tấn công của tội
phạm công nghệ cao trong ngành Ngân hàng
Với nghiên cứu của PwC (2018), các mục đích
tấn công của tội phạm công nghệ cao nói chung
với nền kinh tế và cụ thể trong ngành Ngân
hàng chủ yếu tập trung vào 8 nội dung như
Hình 2
Có rất nhiều mục đích để tội phạm công nghệ
cao tấn công nền kinh tế nói chung và đối với
ngân hàng nói riêng Tuy nhiên mục đích lớn
nhất là làm gián đoạn hoạt động kinh doanh
và chiếm đoạt tài sản của các cá nhân, doanh
nghiệp, tổ chức Theo báo cáo của Security
Scorecard (2017), 75% các ngân hàng thương
mại (NHTM) thuộc top 20 về doanh thu trên thế
giới bị phát hiện có “sâu” trong hệ thống
Các thủ đoạn tội phạm công nghệ cao thường
sử dụng trong lĩnh vực ngân hàng tập trung vào
10 hình thức như sau (Jones, 2016; Security Scorecard, 2017, PwC, 2018): (1) Skimming (dùng máy cà thẻ có gắn hộp quẹt thẻ có chức năng mã hoá để ghi trộm dãy số trên thẻ); (2) Trộm cắp thông tin cá nhân và thông tin thẻ trên hóa đơn cà thẻ; (3) Skimming lấy thông tin
từ máy ATM; (4) Sử dụng phần mềm gián điệp; (5) Truy cập bất hợp pháp vào website, cơ sở
dữ liệu để trộm cắp dữ liệu; (6) Dùng thủ đoạn phishing (dùng phần mềm e-mail giả để lừa lấy các thông tin cá nhân); (7) Phát tán thư rác; (8) Tạo trang web bán hàng giả; (9) Thành lập công
ty ma, công ty ảo để trộm cắp dữ liệu; (10) Thu thập, mua bán thông tin thẻ tín dụng trên các diễn đàn về thẻ tín dụng của hacker Trong lĩnh vực thẻ tín dụng, do sơ hở trong quản lý của một số ngân hàng nên đã phổ biến loại tội phạm
sử dụng thẻ tín dụng đã hết hạn của nước ngoài vào một nước khác rút tiền Ngoài ra, tội phạm
sử dụng công nghệ cao còn trộm cắp thông tin
cá nhân của các chủ tài khoản, sau đó in thẻ giả
để rút trộm tiền của người nước ngoài và công dân trong nước
3 Thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam
Việt Nam là quốc gia nằm trong top 10 những nước phát hiện các hành vi tội phạm mạng cao nhất trên thế giới Tỷ lệ các vụ “hũ mật ong” (honeypot) được các nhà quản lý mạng khởi nguồn phát triển để lừa các kẻ tấn công internet kết nối vạn vật từ Việt Nam là 3,8%, chỉ sau Trung Quốc (26,5%), Mỹ (17,7%), Nga (5,8%)
và Đức (4,9%) (Synmatec, 2017)
Theo Hiệp hội An toàn thông tin số Việt Nam (VNISA), mặc dù chỉ số an toàn thông tin của Việt Nam qua các năm có sự cải thiện (39% năm 2014, 47,4% năm 2015, 59,9% năm 2016), nhưng Việt Nam vẫn là nước nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao, với dấu hiệu quan ngại khi chỉ số này thấp đi năm 2017 (54,2%) (Ban Thời sự, 2017) Việt Nam cũng bị tụt 24 bậc trong bảng chỉ số an toàn thông tin năm 2017 so với 2016 (Hoài Nhân, 2017)
Hình 2 Các mục đích tấn công của tội phạm
công nghệ cao trong ngành ngân hàng
Nguồn: PwC (2018)
Trang 5Tình hình tội phạm công nghệ cao đối với
ngành Ngân hàng Việt Nam
Trong thời gian qua, tội phạm công nghệ cao
liên tục tấn công hệ thống dữ liệu của các ngân
hàng nhằm thực hiện những động cơ của mình
Điều này để lại những hậu quả vô cùng nghiêm
trọng Ngân hàng số sẽ là tương lai của ngành
Ngân hàng, đây cũng được coi là mảnh đất màu
mỡ để tội phạm công nghệ cao khai thác phi
pháp một cách ngày càng tinh vi Tại Việt Nam,
mới chỉ có 40 NHTM cung cấp dịch vụ internet
banking, 16 tổ chức cung cấp hơn 2,3 triệu tài
khoản ví điện tử, hơn 200 doanh nghiệp được
cấp phép trong lĩnh vực thương mại điện tử Kế
hoạch đến năm 2020, Việt Nam sẽ có 95% các
ngân hàng triển khai dịch vụ ngân hàng trực
tuyến internet banking, mobile banking và 30%
ngân hàng sẽ triển khai ngân hàng số, 100%
các siêu thị, trung tâm mua sắm và cơ sở phân
phối hiện đại có thiết bị chấp nhận thẻ (POS)
cho phép thanh toán không dùng tiền mặt; 50%
hộ cá nhân và gia đình ở các thành phố lớn sử
dụng thanh toán không dùng tiền mặt, toàn thị
trường có trên 300.000 POS được lắp đặt…
(Hà Loan, 2017) Có thể thấy, sự phát triển của
công nghệ góp phần làm gia tăng tiện ích đối
với người sử dụng các dịch vụ tài chính, tuy
nhiên cũng tiềm ẩn rất nhiều nguy cơ mất an
toàn đối với các ngân hàng Trong 10 hình thức
tội phạm công nghệ cao ngân hàng như trên,
hình thức đánh cắp tài khoản người dùng dịch
vụ ngân hàng trực tuyến bị xảy ra nhiều nhất,
do các ứng dụng thu thập thông tin cá nhân thông qua ứng dụng cách mạng công nghiệp 4.0 (Nhật Minh, 2017)
Kaspersky (2017) cho biết hiện nay mới có 19% ngân hàng quan tâm đến các cuộc tấn công vào máy ATM và các máy rút tiền, mặc dù tỷ
lệ phần mềm độc hại nhằm vào cơ sở hạ tầng này của ngân hàng ngày càng cao, các mã độc ATM tăng lên 20% hàng năm Hầu hết các ngân hàng được khảo sát đều thừa nhận (46%) khách hàng của họ thường xuyên bị tấn công bởi lừa đảo,70% ngân hàng cũng báo cáo các sự cố về gian lận tài chính dẫn đến mất tiền (NA, 2017) Thực tế cho thấy, thời gian qua hàng loạt chủ thẻ đã bị rút trộm tiền trên tài khoản mở tại các ngân hàng như: Vietcombank, VPBank… Gần
200 triệu đồng của khách hàng DongABank bất ngờ bị mất; 500 triệu đồng từ một tài khoản của Vietcombank bị rút trong một đêm; 31 triệu đồng cũng bỗng dưng bị biến mất khỏi tài khoản của khách hàng mở tại ANZ vào buổi trưa; thẻ visa bị “tiêu” vài chục triệu đồng ở nước ngoài mà chủ thẻ vẫn ở trong nước; hay nạn mất tiền trong thẻ ATM cận tết 2018… Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có các điểm nóng: Gia tăng tấn công trên thiết bị internet kết nối vạn vật (Internet of Things- IoT), các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo Có thể thấy rằng, quy mô của tội phạm công nghệ cao ngày càng mở rộng đối với nền kinh tế của Việt Nam
Hình 3 Mười quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới
Nguồn: Symantec (2017)
Trang 6trong thời gian qua
Khung pháp lý nhằm ngăn ngừa, hạn chế và
xử lý tội phạm công nghệ cao
Lường được những hậu quả cũng như để tự bảo
vệ, phát hiện các hành động phá hoại của tội
phạm công nghệ cao, các nước tiên tiến trên
thế giới đã thiết lập hành lang pháp lý chặt chẽ
nhằm phòng chống tội phạm công nghệ cao
Không nằm ngoài xu thế đó, trong thời gian
qua, Việt Nam đã ngày càng hoàn thiện khung
pháp lý góp phần phòng chống tội phạm công
nghệ cao nói chung, đối với ngành Ngân hàng
nói riêng Cụ thể:
Bộ Luật Hình sự năm 2015 và sửa đổi 2017 đã
định danh một số hành vi liên quan đến máy
tính là tội phạm, phải chịu các các khung hình
phạt của Bộ Luật này như: Sản xuất, mua bán,
trao đổi hoặc tặng, cho công cụ, thiết bị, phần
mềm để sử dụng vào các mục đích trái pháp
luật; Phát tán chương trình tin học gây hại
cho hoạt động của mạng máy tính, mạng viễn
thông, phương tiện điện tử; Cản trở hoặc gây
rối loại hoạt động của mạng máy tính, mạng
viễn thông, phương tiện điện tử; Đưa hoặc sử
dụng trái phép thông tin mạng máy tính, mạng
viễn thông; Xâm phạm trái phép vào mạng máy
tính, mạng viễn thông hoặc phương tiện điện tử
của người khác; Sử dụng mạng máy tính, mạng
viễn thông, phương tiện điện tử thực hiện hành
vi chiếm đoạt tài sản; Thu thập, tàng trữ, trao
đổi, mua bán, công khai hóa trái phép thông tin
về tài khoản ngân hàng; Cung cấp dịch vụ trái
phép trên mạng máy tính, mạng viễn thông…
Các tội phạm này bị xử phạt từ 20 triệu đồng
đến 1 tỷ đồng hoặc bị phạt tù từ 01 đến 07 năm,
có thể bị cấm hành nghề từ 01 đến 05 năm hoặc
tịch thu một phần hoặc toàn bộ tài sản (Quốc
hội, 2017)
Năm 2015, Quốc hội Việt Nam thông qua Luật
An toàn thông tin mạng, tạo nền tảng pháp lý
và nâng cao chất lượng hoạt động bảo vệ các hệ
thống CNTT và mạng máy tính của Việt Nam
trước các cuộc tấn công của tội phạm công nghệ
cao Trên cơ sở đó, Chính phủ đã ban hành
nhiều văn bản triển khai thực hiện Luật An toàn
thông tin mạng vào cuộc sống như: Nghị định
58/2016/NĐ-CP quy định chi tiết về kinh doanh
sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định
108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Quyết định 05/2017/QĐ-TTg ban hành quy định về
hệ thống phương án ứng cứu khẩn cấp bảo đảm
an toàn thông tin mạng quốc gia… Năm 2017, Chính phủ đã ban hành một số văn bản hướng dẫn thực thi Luật này, và các quy định hướng dẫn tiếp tục được ban hành trong thời gian tới Lực lượng tham gia phòng chống tội phạm công nghệ cao của Việt Nam hiện có Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và các Bộ chủ quản hệ thống thông tin Một số bộ chủ quản, trong đó có Bộ Tài chính, đã thành lập phòng chuyên trách về an toàn an ninh thông tin
Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, trực thuộc Tổng cục Cảnh sát,
bộ Công an, được thành lập năm 2010 Cho đến nay, đơn vị đã phát hiện, xác minh, điều tra và chỉ đạo lực lượng tại địa phương điều tra hàng nghìn đầu mối vụ việc liên quan đến công nghệ cao Trong đó, đã điều tra, làm rõ và chuyển cơ quan điều tra các cấp hàng trăm vụ việc, hơn 1.000 bị can; chuyển cơ quan thanh tra chuyên ngành các cấp xử phạt hành chính hàng trăm
vụ, thu hồi tiền và hàng nghìn máy tính xách tay, điện thoại di động, linh kiện điện tử, hàng hóa, máy móc… trị giá hàng trăm tỷ đồng
Mặc dù công tác phòng ngừa và hạn chế tội phạm công nghệ cao trong ngành Ngân hàng tại Việt Nam đã đạt được những kết quả bước đầu, nhưng nhìn chung còn rất hạn chế: Thứ nhất, các quy định, tiêu chuẩn về an toàn thông tin trong ngân hàng còn lỏng lẻo, hạn chế; Thứ hai, công tác công tác quản trị rủi ro công nghệ chưa được chuyên môn hóa, nhiều ngân hàng còn coi như một phần nhỏ trong quản trị rủi ro họa động; Thứ ba, việc áp dụng các thành tựu của cách mạng công nghệ 4.0 còn rất hạn chế
4 Một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng
Trang 7Trước những diễn biến của nền kinh tế, những
tiến bộ khoa học kỹ thuật, việc áp dụng những
tiến bộ kỹ thuật của cuộc cách mạng công nghệ
4.0 để hạn chế tội phạm công nghệ đã và đang
trở thành mối quan tâm hàng đầu của các ngân
hàng trên thế giới nói chung và Việt Nam nói
riêng Công nghệ là “con dao 2 lưỡi”, vừa là
mối đe dọa tiềm ẩn cũng vừa là một người bảo
vệ tiềm năng Trong cách mạng công nghiệp
4.0, nếu tận dụng thành công những công nghệ
của thời đại thì việc giảm thiểu tội phạm công
nghệ cao là việc làm có thể thực hiện được đối
với các ngân hàng
Chính vì vậy, thời gian tới, hệ thống Ngân hàng
Việt Nam cần tập trung triển khai một số giải
pháp sau nhằm tăng cường hạn chế tội phạm
công nghệ cao
Thứ nhất, xây dựng và tuân thủ chặt chẽ các
quy định, tiêu chuẩn về an toàn thông tin: Các
ngân hàng cần kiểm tra, đánh giá tổng thể công
tác an toàn thông tin của mình một cách thường
xuyên, tìm ra các lỗ hổng và nguy cơ; xây dựng
và tổ chức triển khai các quy định, quy trình,
tiêu chuẩn về an toàn thông tin của Ngành trên
cơ sở các quy định, tiêu chuẩn an toàn thông
tin của quốc tế và Việt Nam Điều chỉnh cơ cấu
quản lý an toàn thông tin như: Hoàn thiện tổ
chức bộ phận chuyên trách về quản lý an toàn
thông tin; quy định đầy đủ và rõ ràng các vai
trò, trách nhiệm và mối quan hệ giữa các đơn
vị, bộ phận và từng vị trí công tác trong công
tác đảm bảo an toàn thông tin Bên cạnh đó,
cần nâng cao năng lực đội ngũ cán bộ làm công
tác đảm bảo an toàn thông tin: Xây dựng các
tiêu chuẩn về năng lực, đào tạo nâng cao năng
lực cán bộ quản lý và kỹ thuật làm công tác
đảm bảo an toàn thông tin; hình thành đội ngũ
chuyên gia về an toàn thông tin
Thứ hai, chuyên môn hóa công tác quản
trị rủi ro công nghệ Hầu hết các ngân hàng
hiện nay đều coi rủi ro công nghệ như là một
bộ phận của rủi ro hoạt động (hay rủi ro tác
nghiệp) Tuy vậy, với tầm quan trọng và tác
động của loại rủi ro này, nên tách riêng thành
một bộ phận chuyên nghiệp, chịu trách nhiệm
xây dựng quy trình chính sách, công tác cảnh
báo sớm và xử lý khi rủi ro công nghệ xảy ra Kết hợp giữa công tác phòng ngừa, xử lý rủi ro công nghệ trong nội bộ đơn vị quản trị rủi ro với các đơn vị về truyền thông, quan hệ khách hàng, nghiệp vụ để đảm bảo tính thống nhất và hợp lý khi xử lý rủi ro
Thứ ba, tăng cường tối ưu hóa các thành tựu của cách mạng công nghệ 4.0 nhằm hạn chế tội phạm công nghệ cao trong lĩnh vực ngân hàng, thông qua:
- Phát triển hệ thống Anti-Skimming tại các máy rút tiền tự động Với thiết bị này, tội phạm
sẽ không lắp được thêm các thiết bị gắn trên đầu đọc thẻ tại máy ATM, nếu có lắp được chip đọc trộm thì khách hàng cũng không thể đưa thẻ vào máy để giao dịch được Khách hàng có thể dễ dàng nhận biết được máy ATM có gắn Anti-Skimming bằng dấu hiệu khi đưa thẻ vào giao dịch, khách hàng nhận thấy thẻ bị rung, giật chứng tỏ thiết bị Anti-skimming đã hoạt động Hơn nữa, mã PIN của khách hàng khi nhập tại máy ATM sẽ được mã hóa theo chuẩn Triple DES (đây là chuẩn mã hóa bảo mật cao
và an toàn nhất hiện nay) Một giải pháp khác
là dùng KEY để mã hóa PIN, đã được một số ngân hàng cấp phát và quản lý theo đúng quy định của Tổ chức thẻ quốc tế, đảm bảo tâm lý
an tâm cho khách hàng khi giao dịch Ngoài
ra, một vài ngân hàng còn tân tiến hơn trong việc sử dụng công nghệ sinh trắc học nhận diện gương mặt khách hàng tại ATM (e-KYC) khi giao dịch Như vậy, các ngân hàng có thể dùng Triple DES, KEY, e-KYC để thực hiện anti-skimming
- Ứng dụng công nghệ Blockchain- “vệ sĩ” bảo mật mới của các ngân hàng Sự khác biệt của
công nghệ Blockchain so với những công nghệ bảo mật, lưu trữ thông thường là không tồn tại
ở một địa điểm cụ thể nào mà dữ liệu sẽ được Blockchain phân tán trên hàng nghìn máy tính khắp thế giới Khi cần khai thác và sử dụng
dữ liệu, người dùng thông qua các thuật toán phức tạp và quá trình mã hóa có sự tham gia đồng bộ của nhiều máy tính sẽ nhóm các bản ghi số hóa thành từng chuỗi khối Bên cạnh đó, Blockchain cũng được coi là hình thức lưu trữ minh bạch tuyệt đối Theo đó, mọi thành phần
Trang 8tham gia lưu trữ đều có quyền truy cập phiên
bản đầy đủ Dữ liệu một khi đã được cập nhật,
nó không thể bị thay đổi hoặc xáo trộn mà chỉ
có thể bổ sung và quá trình cập nhật diễn ra
đồng thời trên tất cả máy tính trong mạng lưới
Nếu các dữ liệu gốc về giao dịch được thay
đổi sau khi mã hóa, thì chỉ cần có một chữ ký
điện tử khác để nhắc nhở toàn mạng lưới về nội
dung cần sửa Với bản chất phân tán của dữ liệu
theo chuỗi khối, hacker rất khó có thể truy cập
tất cả phiên bản cùng lúc, do quá trình mã hóa
chỉ diễn ra một chiều
Hiện nay, công nghệ Blockchain được đánh giá
là công nghệ bảo mật tối ưu nhất với tốc độ xử
lý nhanh chóng Do đó, Blockchain đang là xu
hướng ứng dụng được nhiều ngân hàng nghiên
cứu triển khai Theo IBM, trong thời gian tới,
66% ngân hàng trên thế giới cho biết sẽ triển
khai công nghệ Blockchain ở quy mô thương
mại Hiện tại, phần lớn các ngân hàng vẫn đang
ở giai đoạn thử nghiệm HSBC và State Street
đã thử nghiệm thành công Blockchain trong
các giao dịch trái phiếu Ngân hàng UBS và
Santander thử nghiệm công nghệ này cho các
giao dịch thanh toán biên mậu
- Triển khai áp dụng sớm và đồng bộ các biện
pháp đảm bảo an toàn hoạt động ngân hàng
điện tử với các công nghệ bảo mật tiên tiến như
xác thực sinh trắc học, công nghệ 3D secure;
công nghệ chống tấn công, công nghệ phát hiện
giao dịch gian lận, hệ thống bảo mật ba lớp
Sớm phát hiện các lỗ hổng bảo mật, mã độc…
có nguy cơ làm lộ, lọt thông tin khách hàng
Với dịch vụ 3D- secure này chủ thẻ sẽ phải
nhập mã OTP do ngân hàng cung cấp trước khi
hoàn tất giao dịch mua hàng hóa, dịch vụ trực
tuyến Dịch vụ này được đăng kí mặc định và
sử dụng miễn phí cho các chủ thẻ quốc tế của
ngân hàng
Tài liệu tham khảo
1 Ban Thời sự (2017), Chỉ số an toàn thông tin năm 2017 đạt 54,2%, thấp hơn năm 2016, 01/12/2017, http://vtv.vn/trong-nuoc/ chi-so-an-toan-thong-tin-nam-2017-dat-542-thap-hon-nam-2016-20171201150202158.htm
2 Chính phủ (2014), Nghị định số 25/2014/NĐ-CP của Chính phủ ngày 07 tháng 4 năm 2014 quy định về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao
3 Gordon, Sarah (2006), “On the Definition and Classification of Cyber Crime”, Journal in Computer Virology, July 25, 2006 Retrieveed Jan 14, 2018.
4 Hà Loan (2017), “Ngại chia sẻ thông tin, ngân hàng khó an toàn bảo mật”, 17/8/2017, http://anninhthudo.vn/chinh-tri-xa-hoi/ngai-chia-se-thong-tin-ngan-hang-kho-an-toan-bao-mat/738308.antd
5 Halder, D & Jaishanaka, K (2011), Cyber Crime and the Victimization of Women: Laws, Rights and Regulations, Hershey,
- Tăng cường đầu tư nhiều hơn cho ứng dụng trí
tuệ nhân tạo, công nghệ phát hiện các gian lận nội bộ Ngành Ngân hàng cần tiên phong trong việc ứng ứng dụng trí tuệ nhân tạo vào thực tiễn hoạt động, như phân tích dự báo, xác định giọng nói, lập trình ngôn ngữ tự nhiên, khởi tạo ngôn ngữ tự nhiên
Thứ tư, tăng cường tuyên truyền đối với khách hàng trong việc nâng cao ý thức và trách nhiệm phòng chống tội phạm công nghệ cao, thực hiện đào tạo và giáo dục tài chính đối
với khách hàng, tập trung vào vấn đề an toàn Cảnh báo khách hàng cần cẩn trọng trong việc cung cấp thông tin cá nhân trên các phương tiện thông tin đại chúng, khi giao dịch qua mạng Các nội dung cảnh báo cần được thông tin thường xuyên cho khách hàng thông qua tin nhắn, emails, trước khi thực hiện các giao dịch tại các máy ATM…
5 Kết luận
Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn bộ mọi hoạt động Nội dung bài viết
cho thấy: Thứ nhất, quy mô và tác động của
tội phạm công nghệ cao càng ngày càng lớn, tập trung vào ngành ngân hàng Có tới 54%
các tổ chức trên thế giới bị tội phạm công nghệ tấn công xâm nhập và ăn cắp dữ liệu, khiến kinh tế toàn cầu mất đi 445 tỷ USD mỗi năm Trong đó, ngành ngân hàng tài chính có tỷ lệ tội phạm công nghệ cao lớn nhất (41%) so với các ngành còn lại như tiêu dùng (30%), công
nghệ (31%), sản xuất (29%) Thứ hai, tội phạm
công nghệ cao có nhiều mục đích, tập trung vào
gián đoạn sản xuất kinh doanh (30%) và chiếm đoạt tài sản (24%), với 10 hình thức phạm tội
xem tiếp trang 19
Trang 9PA, USA: IGI Global ISBN 978-1-60960-830-9.
6 Hoài Nhân (2017), Việt Nam tụt 24 bậc trong bảng chỉ số an toàn thông tin mạng, 22/07/2017, http://vtv.vn/cong-nghe/viet-nam-tut-24-bac-trong-bang-chi-so-an-toan-thong-tin-mang-20170722071127014.htm
7 http://noichinh.vn/nghien-cuu-trao-doi/201305/tim-hieu-ve-dac-diem-cua-toi-pham-trong-linh-vuc-ngan-hang-o-viet-nam-hien-nay-291339/
8 https://baomoi.com/hon-6-nam-tren-1-000-website-co-quan-nha-nuoc-cua-viet-nam-bi-hacker-tan-cong/c/22628444.epi
9 https://baomoi.com/nguoi-viet-van-lo-so-bi-hack-tai-khoan-khi-thanh-toan-dien-tu/c/22652564.epi
10 Jones, A (2016), “Cyber Crime: The growing Threat to Global Banking”, International Banker, November 30, 2016.
11 Jorge Posada et al, (2015), “Visual Computing as a Key Enabling Technology for Industrie 4.0 and Industrial Internet”, IEEE Computer Graphics and Applications, Volume: 35, Issue: 2, Mar.-Apr 2015, pp 26 – 40, http://ieeexplore.ieee.org/ abstract/document/7064655/authors
12 Mario Hermann, Tobias Pentek, Boris Otto (2016), “Design Principles for Industrie 4.0 Scenarios”, System Sciences (HICSS), 2016 49th Hawaii International Conference on System Sciences (HICSS)
13 McAffee (2014), “Cyber Crim Cost Global economy $ 445 billion an year: report”, Reuters 2014-06-09 Retrieved 2014-06-17
14 N.A (2017), “Kaspersky: Chỉ 19% ngân hàng quan tâm đến các cuộc tấn công vào máy ATM”, 16/3/2017, https://www bantincongnghe.xyz/t-106832/kaspersky-chi-19-ngan-hang-quan-tam-den-cac-cuoc-tan-cong-vao-may-atm.html
15 Nguyễn Thị Thu Hương, http://tapchitaichinh.vn/nghien-cuu-trao-doi/giai-phap-phong-chong-toi-pham-cong-nghe-cao-trong-linh-vuc-ngan-hang-o-viet-nam-120076.html
16 Nguyễn Việt Hùng, http://tapchitaichinh.vn/tai-chinh-phap-luat/phap-luat-kinh-doanh/giai-phap-phong-chong-toi-pham-cong-nghe-cao-115942.html, Hà Nội
17 Nhật Minh (2017), “Lỗ hổng trong đảm bảo an toàn thông tin cá nhân khách hàng”, 19/11/2017, http://www.nhandan.com vn/congnghe/item/34752502-lo-hong-trong-bao-dam-an-toan-thong-tin-ca-nhan-khach-hang.html
18 PwC’ (2018), Global Economic Crime and Fraud Survey – Pulling Fraud out of the Shadows, https://www.pwc.com/gx/en/ services/advisory/forensics/economic-crime-survey.html
19 Quốc hội (2008), Luật Công nghệ cao số 21/2008/QH12 ngày 13/11/2008.
20 Quốc hội (2015), Luật An toàn Thông tin Mạng.
21 Quốc ội (2017), Luật số 12/2017/QH14 ngày 20 tháng 6 năm 2017 sửa đổi, bổ sung một số điều của Bộ luật Hình sự số 100/2015/QH13.
22 Security Scorecard (2017), “America’s Financial Industry Highly Susceptible to Data Breaches”, https://www.prnewswire com/news-releases/americas-financial-industry-highly-susceptible-to-data-breaches-300307516.html
23 Synmatec (2017), “Internet Security Threat Report”, https://www.symantec.com/content/dam/symantec/docs/reports/istr-22-2017-en.pdf
Thông tin tác giả
Lê Thanh Tâm, Phó Giáo sư, Tiến sĩ
Viện Ngân hàng Tài chính, Đại học Kinh tế Quốc dân
Email: taminhanoi@gmail.com
Phạm Thị Thu Thảo
Viện Ngân hàng Tài chính, Đại học Kinh tế Quốc dân
Email: pthuthao.93@gmail.com
Summary
Cybercrime of Vietnamese Banking Sector in the Context of Industrial Revolution 4.0: Fact Findings and Policy Implications
The industrial revolution 4.0 has profoundly and strongly affected all activities, but also created many challenges and risks Cybercrimes, especially in the banking sector, tended to increase rapidly in both quantity and sophistication, which causes complication and some serious problems However, the technology revolution also provides great opportunities for banks to take advantage for risk prevention and mitigation The main purposes
of this paper are to: (i) review the cybercrime of banking sector in the Industrial Revolution 4.0; (ii) analyze and assess the facts of cybercrime of Vietnamese banking sector; and (iii) propose some measures for preventing and solving the problems of cybercrime for the Vietnamese banking sector in the future
Key words: Industrial Revolution 4.0, high tech, internet, bank, risk, cybercrime
Tam Thanh Le, Assoc Prof PhD
Thao Thi Thu Pham
Organization of all: School of Banking and Finance, National Economics University
Trang 10India Limited.
16 Sy, Amadou N.R (2006), Financial Integration in the West African Economic and Monetary Union IMF Working Paper 06/214 (Washington: International Monetary Fund)
17 Schmukler, S L (2004), Financial globalization: gain and pain for developing countries Economic Review-Federal Reserve Bank of Atlanta, 89(2), 39.
18 Xing, T., & Abbott, A 2007, September The effects of trade, specialisation and financial integration for business cycle
synchronisation 9th European Trade Study Group Conference, pp 13-15.
Thông tin tác giả
Trần Thị Thu Hương, Nghiên cứu sinh
Khoa Tài Chính, Học Viện Ngân Hàng
Email: tranhuong@hvnh.edu.vn
Summary
Measuring the degree of integration in Vietnamese government bond market via financial integration indicators
Financial integration is a trend, reflecting the connection between financial markets of many countries This process is taking place around the world with the establishment of several monetary and economy unions Some countries have exploited benefits of financial integration while others have sufferred risks and macroeconomic fluctuation Understanding financial integration, especially integration degree, plays important role in building clear and effective integration process in order to take full advantages and limit risks resulting from financial integration Government bond market, a part of financial market, also experiences integration trend Vietnamese government bond market has integrated step by step This paper assesses level of integration in Vietnamses government bond market using financial integration indicators It could be suggestion for policy makers creating suitable integration process to take benefits and restrict risks of financial integration
Key word: Financial integration, government bond market, financial integration indicators
Huong Thi Thu Tran, Fellows
Finance Faculty, Banking Academy
khác nhau, ngày càng tinh vi
và khó kiểm soát Thứ ba, Việt
Nam là quốc gia trong top
10 những nước phát hiện các
hành vi tội phạm mạng cao
nhất trên thế giới, trong khi
ngành Ngân hàng còn tương
đối yếu kém trong việc ứng
dụng công nghệ Khung pháp
lý cho việc hạn chế và xử lý
tội phạm công nghệ cao đã có,
nhưng mới ở bước sơ khai,
chưa hoàn thiện Thứ tư, các
ngân hàng Việt Nam cần và
hoàn toàn có thể thực hiện
nhiều giải pháp đa dạng, tận
dụng cơ hội của cách mạng
công nghiệp 4.0 để phòng
ngừa và hạn chế rủi ro, từ đó
tiếp theo trang 8
có các bước nhảy “leap frog”
trong quản trị hoạt động ■