Siết chặt an ninh, an toàn giao dịch ngân hàng số

3 giờ trướcBài gốc

Rủi ro về an ninh, an toàn thông tin gia tăng

Quá trình chuyển đổi số đang đưa hệ thống ngân hàng Việt Nam bước vào giai đoạn phát triển chưa từng có về quy mô, tốc độ và mức độ bao phủ. Tuy nhiên, song hành với sự bùng nổ của ngân hàng số là những rủi ro ngày càng gia tăng về an ninh, an toàn thông tin, đặc biệt trong bối cảnh tội phạm công nghệ cao liên tục thay đổi phương thức, thủ đoạn với sự hỗ trợ của trí tuệ nhân tạo và các công nghệ mới. Thực tiễn đó đặt ra yêu cầu cấp thiết phải siết chặt các giải pháp bảo đảm an ninh, an toàn giao dịch ngân hàng số, hướng tới chuẩn mực quốc tế và quản lý rủi ro hiện đại.

Nhìn nhận về bản chất của các mối đe dọa an ninh mạng hiện nay, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, cho rằng trong kỷ nguyên số, an ninh tài chính đã trở thành một bộ phận cấu thành trực tiếp, không thể tách rời của an ninh quốc gia. Theo Trung tướng Nguyễn Minh Chính, hệ thống tài chính - ngân hàng, hạ tầng thanh toán số, dữ liệu tài chính và các nền tảng công nghệ liên quan vừa là động lực quan trọng thúc đẩy tăng trưởng kinh tế, vừa là mục tiêu tấn công thường xuyên của các loại tội phạm công nghệ cao. Các hành vi tấn công, chiếm đoạt, thao túng dữ liệu và dòng tiền trên không gian mạng ngày càng tinh vi, có tổ chức, xuyên biên giới, gây ra những rủi ro lớn không chỉ về kinh tế mà còn trực tiếp đe dọa ổn định xã hội, niềm tin của người dân và chủ quyền quốc gia trên không gian số.

Chuyển đổi số ngành Ngân hàng phát triển mạnh mẽ đặt ra yêu cầu cao hơn về an toàn, bảo mật

Những cảnh báo này được củng cố bằng các con số đáng lo ngại. Theo thống kê của Bộ Công an, từ năm 2020 đến 2025, Việt Nam đã xảy ra 24.295 vụ lừa đảo qua mạng, gây thiệt hại gần 40.000 tỷ đồng. Riêng 8 tháng đầu năm 2025, cả nước ghi nhận hơn 1.500 vụ lừa đảo qua mạng, tăng 65% so với cùng kỳ năm 2024, gây thiệt hại hơn 1.660 tỷ đồng. Hơn 4.000 tên miền độc hại bị phát hiện với các thủ đoạn ngày càng tinh vi như deepfake, lừa đảo tiền ảo, chiếm đoạt mã OTP, giả danh cơ quan công an hoặc ngân hàng, lừa đảo đầu tư, “người tình online”…

Ở chiều ngược lại, ngành Ngân hàng Việt Nam đang là một trong những lĩnh vực đi đầu trong chuyển đổi số. Theo ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, NHNN, hiện nay, nhiều ngân hàng đạt tỷ lệ trên 95% giao dịch được thực hiện trên kênh số. Hệ thống chuyển mạch tài chính và bù trừ điện tử xử lý bình quân hơn 41 triệu giao dịch mỗi ngày, trong khi hệ thống thanh toán điện tử liên ngân hàng xử lý hơn 1,55 triệu tỷ đồng giá trị giao dịch/ngày.

Quy mô và tốc độ phát triển này cho thấy ngân hàng số đã trở thành hạ tầng thiết yếu của nền kinh tế. Tuy nhiên, cũng chính sự phụ thuộc ngày càng lớn vào nền tảng số khiến hệ thống ngân hàng đối mặt với rủi ro an ninh ngày càng phức tạp, đòi hỏi các biện pháp bảo vệ phải đi trước một bước, thay vì chạy theo xử lý sự cố.

Trong bối cảnh đó, NHNN vừa ban hành Thông tư số 77/2025/TT-NHNN ngày 31/12/2025 (Thông tư số 77) sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư 77/2025/TT-NHNN được ban hành nhằm siết chặt các yêu cầu kỹ thuật đối với dịch vụ ngân hàng số, đặc biệt là bảo vệ tài khoản và tài sản của khách hàng trước các hình thức gian lận sử dụng công nghệ cao.

Một điểm nhấn quan trọng của Thông tư là yêu cầu triển khai giải pháp phát hiện giả mạo sinh trắc học đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2. Đây là tiêu chuẩn cao về chống tấn công giả mạo trong xác thực sinh trắc học, được nhiều quốc gia và tổ chức tài chính lớn trên thế giới áp dụng. Việc đưa tiêu chuẩn này vào quy định bắt buộc cho thấy quyết tâm nâng chuẩn an toàn của hệ thống ngân hàng Việt Nam, tiệm cận thông lệ quốc tế.

Bên cạnh đó, Thông tư 77/2025/TT-NHNN yêu cầu các tổ chức tín dụng quản lý chặt chẽ vòng đời ứng dụng Mobile Banking. Người dùng sẽ không được phép hạ cấp ứng dụng xuống các phiên bản cũ tiềm ẩn rủi ro bảo mật; việc rà soát, đánh giá lỗ hổng an toàn thông tin phải được thực hiện định kỳ tối thiểu ba tháng một lần.

Đáng chú ý, tại Điều 5, NHNN quy định ứng dụng Mobile Banking phải có khả năng tự động phát hiện và ngừng hoạt động khi thiết bị người dùng không đáp ứng yêu cầu an toàn. Các trường hợp như root hoặc jailbreak thiết bị, mở khóa bootloader, chạy trên môi trường giả lập, kích hoạt trình gỡ lỗi, bị chèn mã lạ, hook theo dõi dữ liệu hoặc chỉnh sửa trái phép đều sẽ bị chặn. Theo các chuyên gia, quy định này được coi là “hàng rào kỹ thuật” quan trọng, nhằm ngăn chặn nguy cơ hacker chiếm quyền điều khiển ứng dụng ngân hàng ngay từ đầu.

Không chỉ áp dụng cho hệ thống ngân hàng, Thông tư 77/2025/TT-NHNN còn mở rộng phạm vi điều chỉnh sang các đơn vị cung ứng dịch vụ Mobile Money, yêu cầu đáp ứng mức độ an toàn, bảo mật tương đương ngân hàng, qua đó hạn chế các “điểm yếu” trong hệ sinh thái thanh toán số.

Theo lộ trình, Thông tư 77/2025/TT-NHNN sẽ có hiệu lực từ 1/3/2026; riêng các quy định liên quan đến thanh toán trực tuyến sẽ được triển khai theo từng giai đoạn, dự kiến áp dụng với khách hàng cá nhân từ tháng 7/2026 và khách hàng tổ chức từ tháng 10/2026.

Chuyển từ phòng vệ thụ động sang tiếp cận quản lý rủi ro chủ động

Thông tư 77/2025/TT-NHNN được ban hành trong bối cảnh NHNN tiếp tục đẩy mạnh chuyển đổi số gắn với bảo đảm an ninh, an toàn thông tin, thể hiện rõ trong Chỉ thị số 02/CT-NHNN ngày 09/01/2026. Chỉ thị nhấn mạnh yêu cầu chủ động phòng ngừa, phát hiện và xử lý sớm rủi ro, chuyển từ phòng vệ thụ động sang tiếp cận quản lý rủi ro chủ động, đặc biệt đối với các dịch vụ ngân hàng trên môi trường số. Trong bối cảnh đó, việc NHNN nâng chuẩn quản lý và kỹ thuật thông qua Thông tư 77/2025/TT-NHNN không chỉ nhằm giảm thiểu rủi ro trước mắt, mà còn có ý nghĩa lâu dài trong củng cố niềm tin của người dân, doanh nghiệp vào hệ thống ngân hàng số, tạo nền tảng cho sự phát triển bền vững của nền kinh tế số Việt Nam.

Bên cạnh đó, NHNN cũng tăng cường các biện pháp đồng bộ nhằm bảo vệ an toàn giao dịch ngân hàng số của người dân. Trong thời gian qua, NHNN đã đưa vào vận hành Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán (SIMO). Đây là dấu mốc quan trọng trong công tác giám sát hệ thống thanh toán. Hệ thống SIMO hỗ trợ các tổ chức tín dụng đưa ra quyết định ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước khi thực hiện giao dịch trực tuyến, từ đó góp phần giảm thiểu rủi ro gian lận, lừa đảo, đảm bảo an toàn cho tài khoản thanh toán và ví điện tử của khách hàng.

Theo đại diện NHNN, hệ thống SIMO của NHNN đã triển khai thí điểm, đến hết ngày 14/1/2026, có hơn 2,6 triệu lượt khách hàng nhận được cảnh báo, trong đó có hơn 831 nghìn lượt khách hàng đã tạm dừng/hủy bỏ giao dịch sau khi nhận cảnh báo với tổng số tiền giao dịch tương ứng là gần 3,06 nghìn tỷ đồng.

Cùng với đó, ngành Ngân hàng cũng tích cực triển khai đề án 06. Tính đến hết ngày 9/1/2026, cả ngành Ngân hàng đã có hơn 143,9 triệu hồ sơ khách hàng cá nhân được đối chiếu thông tin sinh trắc học; hơn 1,5 triệu hồ sơ khách hàng tổ chức đã được đối chiếu thông tin sinh trắc học. 57 TCTD và 39 tổ chức TGTT đã triển khai ứng dụng thẻ CCCD gắp chip qua ứng dụng điện thoại. 63 TCTD đã triển khai ứng dụng thẻ CCCD gắn chip qua thiết bị tại quầy. 32 TCTD và 15 TGTT đang triển khai ứng dụng VNeID. Trong thời gian tới, ngành Ngân hàng sẽ tiếp tục hoàn thiện cơ chế, chính sách, khuôn khổ pháp lý; tăng cường bảo đảm an ninh, an toàn thông tin; đẩy mạnh công tác truyền thông, nâng cao nhận thức của người dân về lợi ích của việc sử dụng dịch vụ ngân hàng số gắn với định danh điện tử.

Hạ Chi

Nguồn TBNH : https://thoibaonganhang.vn/siet-chat-an-ninh-an-toan-giao-dich-ngan-hang-so-177291.html