19.09.2024 15:09

Công văn số 194/CV-HHQTD gửi các QTDND hội viên về việc tăng cường bảo mật công nghệ thông tin trong quá trình chuyển đổi số đối với QTDND

Ngày 18/09/2024, Hiệp hội đã ký ban hành công văn số 194/CV-HHQTD về việc tăng cường bảo mật công nghệ thông tin trong quá trình chuyển đổi số đối với QTDND.

Theo đó, Chuyển đổi số đã và đang là xu thế tất yếu, có tác động sâu rộng, bao trùm lên tất cả các ngành, các lĩnh vực kinh tế - xã hội, góp phần tăng năng suất lao động, chuyển đổi mô hình hoạt động, kinh doanh theo hướng đổi mới sáng tạo, từ đó nâng cao năng lực cạnh tranh của quốc gia. Đối với Việt Nam, chương trình chuyển đổi số quốc gia đã chính thức được khởi động từ năm 2020 với Quyết định số 749/QĐ-TTg ngày 3/6/2020 của Thủ tướng Chính phủ về phê duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030” nhằm mục tiêu kép là vừa phát triển Chính phủ số, kinh tế số, xã hội số, vừa hình thành các doanh nghiệp công nghệ số để Việt Nam có năng lực đi ra toàn cầu. Quan điểm xuyên suốt trong tiến trình chuyển đổi số là: nhận thức đóng vai trò quyết định trong chuyển đổi số; người dân là trung tâm của chuyển đổi số; thể chế và công nghệ là động lực của chuyển đổi số; phát triển nền tảng số là giải pháp đột phá để thúc đẩy chuyển đổi số nhanh hơn, giảm chi phí, tăng hiệu quả; bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số; sự vào cuộc của cả hệ thống chính trị, hành động đồng bộ ở các cấp và sự tham gia của toàn dân là yếu tố bảo đảm sự thành công của chuyển đổi số. 

Bám sát chủ trương, định hướng của Đảng và Chính phủ, ngành Ngân hàng luôn quyết tâm, tiên phong trong lĩnh vực chuyển đổi số, ngày 11/5/2021, Thống đốc Ngân hàng Nhà nước đã ban hành Quyết định số 810/QĐ-NHNN về phê duyệt “Kế hoạch chuyển đổi số ngân hàng đến năm 2025, định hướng đến năm 2030”, với quan điểm lấy người dân làm trung tâm, tiện ích và thuận tiện cho người sử dụng dịch vụ là thước đo hiệu quả chuyển đổi số trên cơ sở các mục tiêu tổng quát như sau: (i) đổi mới toàn diện hoạt động quản lý của Ngân hàng Nhà nước theo hướng hiện đại, trên cơ sở ứng dụng và khai thác hiệu quả các thành tựu của cuộc Cách mạng công nghiệp 4.0, đáp ứng đầy đủ các tiêu chí, chỉ số về chuyển đổi số của Chính phủ; (ii) phát triển các mô hình ngân hàng số, gia tăng tiện ích, trải nghiệm khách hàng và thực hiện mục tiêu tài chính toàn diện, phát triển bền vững trên cơ sở thúc đẩy ứng dụng công nghệ mới, tiên tiến trong quản trị điều hành và cung ứng sản phẩm, dịch vụ theo hướng tự động hóa quy trình, tối ưu hóa hoạt động nghiệp vụ.

Cùng với đó, Ngân hàng Nhà nước Việt Nam đã ban hành nhiều kế hoạch, chương trình hành động, chỉ thị triển khai; đặc biệt là rà soát và hoàn thiện hành lang pháp lý để tạo điều kiện cho hoạt động hệ thống ngân hàng ứng dụng công nghệ và thúc đẩy chuyển đổi số, cung ứng dịch vụ ngân hàng an toàn, tiện lợi, đem lại lợi ích thiết thực cho người dân, doanh nghiệp. Chính vì vậy, chuyển đổi số đã trở thành hướng đi tất yếu của các tổ chức tín dụng, mang lại nhiều cơ hội mới như: tạo dựng mô hình lĩnh vực kinh doanh mới, nâng cao trải nghiệm của khách hàng, tăng cường hiệu quả, bảo mật và gia tăng tính linh hoạt cho các tổ chức tín dụng trong tất cả các hoạt động từ giao dịch, thanh toán trực tuyến… giúp tiết kiệm chi phí lớn cho xã hội, người dân, doanh nghiệp và góp phần thúc đẩy mạnh mẽ chương trình chuyển đổi số quốc gia, phát triển kinh tế số, xã hội số để tạo bứt phá về nâng cao năng suất, chất lượng, hiệu quả, sức cạnh tranh của nền kinh tế.  

Đồng hành cùng quá trình phát triển chung của đất nước và của ngành Ngân hàng, Quỹ tín dụng nhân dân (QTDND) và Ngân hàng Hợp tác xã Việt Nam (Co-opBank) cũng đang nỗ lực không ngừng bước vào tiến trình chuyển đổi số. Với phương châm, Co-opBank là trụ đỡ và là trung tâm cung cấp dịch vụ ngân hàng số của hệ thống QTDND, thời gian qua Co-opBank đã chủ động tiết kiệm chi phí, tập trung mọi nguồn lực, đầu tư phát triển công nghệ, nghiên cứu, ứng dụng các sản phẩm dịch vụ ngân hàng số nhằm từng bước thực hiện chuyển đổi số. Với dịch vụ thanh toán chuyển tiền điện tử CF-eBank qua kết nối với hệ thống chuyển mạch bù trừ (Napas), hệ thống thanh toán điện tử liên ngân hàng, hệ thống thanh toán song phương cùng ngân hàng thương mại, Co-opBank đã xây dựng mạng lưới thanh toán hiệu quả giữa Co-opBank với 929 QTDND; chuyển tiền nhanh 24/7; ứng dụng ngân hàng số trên điện thoại di động (Co-opBank Mobile Banking), thẻ chip Co-opBank Napas, thanh toán hóa đơn (điện, nước, Internet...); nộp tiền học phí, thu phí tự động đường bộ (VETC); giải pháp eKYC xác thực khách hàng; thí điểm xây dựng hệ thống trục tích hợp (Payment Hub) kết nối trực tiếp giữa hệ thống công nghệ của Co-opBank với hệ thống Core của các QTDND; Xây dựng hệ thống tài khoản định danh (VAM), tiến tới xây dựng Mobile app cho thành viên, khách hàng của QTDND…hỗ trợ khách hàng, thành viên các QTDND chuyển tiền thanh toán tức thời... góp phần thực hiện tốt chủ trương của Thủ tướng Chính phủ và Thống đốc Ngân hàng Nhà nước về đẩy mạnh thanh toán không dùng tiền mặt. 

Với vai trò đơn vị đầu mối hỗ trợ hệ thống QTDND, Co-opBank đang tiếp tục đầu tư, mở rộng các hình thức thanh toán không dùng tiền mặt; mở rộng các sản phẩm, dịch vụ ngân hàng hiện đại, tiện ích, tối ưu và an toàn, phù hợp để cung cấp cho các QTDND nhằm tăng cường mối liên kết, chi phí hợp lý, đặc biệt là cung cấp các sản phẩm, dịch vụ ngân hàng hiện đại cho thành viên thu nhập thấp ở vùng nông thôn, vùng sâu, vùng xa, khó tiếp cận dịch vụ ngân hàng. Các QTDND hầu hết có quy mô nhỏ hơn so với các loại hình TCTD khác, do vậy để chuyển đổi số đồng bộ cho hệ thống QTDND, Ngân hàng Nhà nước Việt Nam đã giao cho Co-opBank đầu mối phối hợp với Hiệp hội khảo sát về khả năng dùng chung các giải pháp công nghệ số, khả năng tài chính, thực trạng công nghệ thông tin để từ đó đề xuất lên Ngân hàng Nhà nước để điều chỉnh mục tiêu, nhiệm vụ, giải pháp chuyển đổi số đối với TCTD là HTX theo Quyết định số 810/QĐ-NHNN nhằm xây dựng đề án về định hướng, giải pháp, lộ trình chuyển đổi số đồng bộ, thống nhất hệ thống QTDND. 

Hiện nay, một số QTDND đang rất tích cực tham gia các hoạt động về chuyển đổi số, như: xây dựng các chiến lược; cử người tham gia các lớp đào tạo về chuyển đổi số để nâng cao nhận thức; chuẩn bị nguồn lực tài chính và cơ sở hạ tầng thông tin; xây dựng quy định nội bộ về việc sử dụng, khai thác các sản phẩm dịch vụ công nghệ thông tin, luôn sẵn sàng tiếp nhận, kết nối, phối hợp với Co-opBank để triển khai các sản phẩm công nghệ số. Việc ứng dụng công nghệ số sẽ góp phần giúp QTDND tối ưu hóa, đơn giản hóa hơn các nghiệp vụ, tiết kiệm chi phí, mang lại sự hài lòng cho thành viên của QTDND … Ngoài ra, QTDND còn thiết lập được hệ thống quản trị rủi ro trên nền tảng công nghệ số sẽ giúp QTDND hoạt động an toàn hiệu quả hơn…

Tuy nhiên, bên cạnh những lợi ích mang lại, chuyển đổi số cũng đặt ra những thách thức không nhỏ, nhất là trong việc bảo mật và an toàn thông tin, công tác quản lý dữ liệu của QTDND. Sai lầm của một vài QTDND đã mắc phải trong thời gian vừa qua là do nhận thức về an toàn thông tin chưa cao, việc chia sẻ thông tin tài khoản người dùng trong nội bộ QTDND quá dễ dàng, không tuân thủ tuyệt đối các quy định, quy trình nội bộ, không đảm bảo thực hiện đầy đủ các nguyên tắc trong hoạt động ngân hàng.... những hạn chế trên có thể gây rủi ro trong việc bảo đảm an toàn thông tin, dẫn đến một số cán bộ QTDND sai phạm đạo đức, lợi dụng nhằm trục lợi, chiếm đoạt tiền của QTDND và khách hàng.

Việc tuân thủ các quy định pháp luật và bảo mật thông tin, tự chủ trong quản lý dữ liệu của chính đơn vị mình rất cần các QTDND cẩn trọng khi thực hiện các giải pháp công nghệ. Ngoài những sản phẩm thực hiện cùng với Co-opBank, Hiệp hội được biết một số QTDND có chủ động đặt hàng với các Công ty công nghệ để thiết kế App riêng. Trên thị trường hiện nay, App được các Công ty công nghệ quảng cáo có rất nhiều chức năng như: thực hiện kết nối tự động với phần mềm quản lý hoạt động của các QTDND; có khả năng cung cấp thông tin về lãi suất huy động và cho vay; cho phép khách hàng truy cứu thông tin về khoản vay và tiền gửi tiết kiệm tiếp nhận những góp ý, phản ánh của khách hàng và thành viên; cho phép khách hàng thanh toán số tiền lãi và gốc của khoản vay, gửi tiết kiệm online và nhận chứng chỉ xác nhận tiền gửi; cho phép khách hàng vay vốn trên App; gửi tin nhắn SMS cho khách hàng tự động; tích hợp thu chi hộ với các đơn vị khác; nâng cấp và phát triển thêm các sản phẩm, dịch vụ số khi điều kiện cho phép các QTDND thực hiện… 

Trong khi đó, các văn bản quy phạm pháp luật có liên quan đến QTDND trong lĩnh vực này đã có những quy định:

Khoản 3 Điều 126 Luật Các tổ chức tín dụng 2024 đã quy định : “3. Quỹ tín dụng nhân dân cung ứng dịch vụ chuyển tiền, thực hiện nghiệp vụ thu hộ, chi hộ cho thành viên, khách hàng của quỹ tín dụng nhân dân đó, trừ việc mở tài khoản thanh toán cho khách hàng.”

Khoản 1 Điều 19 Thông tư 48/2018/TT-NHNN ngày 31 tháng 12 năm 2018 của Thống đốc Ngân hàng Nhà nước quy định về tiền gửi tiết kiệm đã ghi: “1. Tổ chức tín dụng hướng dẫn thủ tục nhận, chi trả tiền gửi tiết kiệm bằng phương tiện điện tử thông qua tài khoản thanh toán của người gửi tiền tại tổ chức tín dụng phù hợp với quy định tại Thông tư này, quy định của pháp luật về giao dịch điện tử, về phòng, chống rửa tiền và các quy định của pháp luật có liên quan đảm bảo việc nhận, chi trả tiền gửi tiết kiệm chính xác, an toàn tài sản cho người gửi tiền và an toàn hoạt động cho tổ chức tín dụng.”

Thông tư số 09/2020/TT-NHNN, ngày 21/10/2020 của Thống đốc Ngân hàng Nhà nước quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng, Công ty Cổ phần Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam, Nhà máy in tiền quốc gia, Bảo hiểm tiền gửi Việt Nam (sau đây gọi chung là tổ chức) có thiết lập và sử dụng hệ thống thông tin phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức.

Với quy định của các văn bản pháp luật trên và một số văn bản pháp luật có liên quan, qua theo dõi thực tế, Hiệp hội được biết đa phần các Công ty công nghệ đưa ra các giải pháp thiết kế App giới thiệu cho QTDND với các chức năng chưa phù hợp với các quy định của pháp luật liên quan đến hoạt động của các QTDND.

Từ những thực tế và nhu cầu về chuyển đổi số, Hiệp hội khuyến nghị các QTDND cần quan tâm nhiều đến một số nội dung như sau:

1. QTDND cần đặc biệt quan tâm hoàn thiện các chốt bảo vệ, bảo đảm an toàn hoạt động theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân khi tham gia các giao dịch tại QTDND mình; thực hiện đầy đủ các quy trình, quy định khi sử dụng hệ thống CoreBank từ các đơn vị cung cấp phần mềm/giải pháp dịch vụ đối với QTDND; thực hiện đúng các quy định của Co-opBank trong thanh toán chuyển tiền CF-eBank, đặc biệt quy định về  người chịu trách nhiệm duyệt lệnh và người lập lệnh.

2. QTDND chủ động nghiên cứu các văn bản pháp lý liên quan đến hoạt động QTDND, cũng như liên quan đến việc ứng dụng công nghệ số để xác định được các mục tiêu, định hướng, giải pháp chuyển đổi số cho QTDND.

3. Co-opBank đã và đang xây dựng một nền tảng số hiện đại làm trụ đỡ cho hệ thống QTDND. Chính vì vậy, QTDND cần bám sát những định hướng, chương trình chuyển đổi số của Co-opBank để thực hiện chuyển đổi số cho chính QTDND và triển khai các dịch vụ ngân hàng số cho thành viên của QTDND. Điều này sẽ góp phần tăng cường mối liên kết hệ thống, giúp QTDND chuyển đổi số lành mạnh, tiết kiệm chi phí, phù hợp với mô hình hoạt động của mình, tăng cường thu hút thành viên…

4. QTDND xây dựng mức chi phí đầu tư cho việc chuyển đổi công nghệ đúng, đủ, tránh lãng phí; chi phí thiết lập hạ tầng cơ sở; tuyển dụng và đào tạo cán bộ phù hợp; môi trường đảm bảo an ninh, an toàn hệ thống thông tin của QTDND …

5. Cần nghiên cứu kỹ và cân nhắc việc triển khai cài đặt các ứng dụng App của các Công ty bên ngoài không phải của Co-opBank và Hiệp hội; tiêu chí và lợi ích của sản phẩm đem lại phải phù hợp với quy định pháp lý; tính bảo mật của ứng dụng và  cam kết bảo mật của công ty cung cấp… phải đáp ứng được quy định tại Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 của Thống đốc Ngân hàng Nhà nước quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

6. Trong quá trình hoạt động, đối với các đơn vị cung cấp giải pháp hoặc sản phẩm công nghệ hoặc hỗ trợ QTDND thực hiện chuyển đổi số, QTDND nên lưu ý lựa chọn đơn vị có kinh nghiệm và năng lực trong lĩnh vực công nghệ thông tin, lĩnh vực tài chính ngân hàng, đồng thời QTDND phải yêu cầu đơn vị cung cấp phải cam kết bảo mật dữ liệu nội bộ của QTDND.

7. Cuộc cách mạng công nghiệp 4.0 mang lại những tác động tích cực tới sự phát triển chung của toàn nhân loại, tuy nhiên tội phạm công nghệ cao cũng không ngừng gia tăng mạnh mẽ. Ở Việt Nam, tội phạm mạng đang ngày càng trở nên phức tạp, đặc điểm của loại tội phạm này là hoạt động không biên giới, tính ẩn danh cao, trình độ công nghệ cao khiến việc phát hiện và xử lý trở nên rất khó khăn. Trên các trang thông tin của Co-opBank và Hiệp hội đăng tải thường xuyên các bài cảnh báo chiêu trò lừa đảo trực tuyến như: giả mạo trang thông tin của tổ chức; mạo danh công an, dịch vụ công để lừa đảo đồng bộ tài khoản VneID hoặc đăng ký mã định danh cho trẻ em; rao bán điện thoại 4G giá rẻ; giả làm shipper để yêu cầu khách hàng chuyển khoản thanh toán đơn hàng … để tránh bị lợi dụng, mất mát tài sản.

QTDND cần thường xuyên cập nhật thông tin về những chiêu trò lừa đảo trực tuyến mới từ các phương tiện truyền thông, các kênh thông tin của Co-opBank và Hiệp hội để tích cực tuyên truyền, cảnh báo đến các thành viên của QTDND luôn cảnh giác không cung cấp thông tin cá nhân cho người lạ, đặc biệt là thông tin tài khoản, mật khẩu, mã OTP, không truy cập các đường link, email lạ không rõ nguồn gốc… Việc làm này, không những hạn chế rủi ro cho các thành viên, góp phần nâng cao tinh thần trách nhiệm, tạo dựng sự tin tưởng của các thành viên đối với QTDND. 

Hiệp hội QTDND Việt Nam rất mong được các QTDND hội viên quan tâm và chung tay cùng với Co-opBank và Hiệp hội bước vào hành trình chuyển đổi sổ một cách hiệu quả, an toàn và mang lại lợi ích thiết thực cho thành viên./.

Để xem nội dung công văn số 194/CV-HHQTD, click vào đường link này.

Hiệp hội.

Các tin liên quan