PV: Xin ông cho biết một số nét nổi bật về triển khai bảo mật cho các giao dịch điện tử của Ngân hàng Quân đội trong thời gian qua?
Ông Hoàng Văn Kiện: Chúng tôi đã triển khai dịch vụ ngân hàng điện tử trên 100% chi nhánh cho tất các khách hàng (KH) với mong muốn có thể theo dõi toàn bộ các hoạt động trực tuyến của tài khoản và chuyển tiền nội bộ, chuyển tiền liên ngân hàng qua kênh thanh toán điện tử liên ngân hàng (IBPS).
Dựa trên hạ tầng CNTT hiện có, chúng tôi đang tiếp tục triển khai các dịch vụ gia tăng qua internet như tiết kiệm online, chuyển tiền theo lô, thanh toán hóa đơn, ghi nợ trực tiếp.... Đây là những dịch vụ giúp khách hàng có thể tùy ý lựa chọn những tiện ích thân thiện nhất của Ngân hàng Quân đội để sử dụng.
Trong thời gian qua, Ngân hàng Quân đội đã triển khai đào tạo và huấn luyện cho 100% chi nhánh trong hệ thống của Ngân hàng, đảm bảo các chuyên viên Quan hệ Khách hàng nắm được kiến thức cơ bản về bảo mật, tuân thủ qui trình, và có khả năng tư vấn cho khách hàng hiểu được về các dịch vụ an toàn. Bên cạnh đó, chúng tôi cũng thuyết phục khách hàng thực hiện theo đúng chính sách và các qui định về bảo mật của ngân hàng. Về công nghệ bảo mật và an toàn thông tin (BM&ATTT), chúng tôi đã triển khai sử dụng công nghệ mật khẩu dùng một lần (OTP) để bảo đảm xác thực khách hàng. Đồng thời, việc sử dụng mã hóa SSL để xác minh độ tin cậy của trang thông tin, chống lấy cắp thông tin khi khách hàng giao dịch với Website của Ngân hàng Quân đội đã được thực hiện ngay từ khi triển khai các giao dịch trực tuyến. Và chúng tôi đã hợp tác với các công ty cung cấp dịch vụ bảo mật làm đối tác thứ 3 đánh giá mức độ an toàn hệ thống.
PV: Theo ông, những khó khăn lớn nhất và hướng vượt qua thách thức về BM&ATTT trong lĩnh vực ngân hàng hiện nay là gì?
Ông Hoàng Văn Kiện: Thứ nhất là về công nghệ. Có rất nhiều công nghệ hiện tại và việc lựa chọn công nghệ mất nhiều thời gian, nguồn lực để đảm bảo các yếu tố: An toàn; Phù hợp tiêu chuẩn Việt Nam và quốc tế; Đảm bảo triển khai thác lâu dài với số lượng KH lớn; Thuyết phục được KH, đơn giản trong sử dụng, triển khai
Thứ hai là về chính sách. Các văn bản liên quan trong lĩnh vực về BM&ATTT cho các giao dịch trực tuyến đã có nhưng chưa đồng bộ, thiếu sự chỉ đạo có tính bắt buộc và các tiêu chuẩn trong việc lựa chọn giải pháp của các tổ chức trong và ngoài nước, vì vậy các đơn vị sử dụng mỗi nơi làm một cách, không đồng nhất và chưa quy định rõ ai sẽ là người chịu trách nhiệm khi sự cố an ninh, bảo mật xảy ra. Trong lĩnh vực chứng thực số và chữ ký điện tử cho các giao dịch trực tuyến, hiện tại Việt nam mới chỉ có 3 đơn vị được Bộ TT&TT cấp phép cung cấp dịch vụ này. Với số lượng ít như vậy, việc lựa chọn nhà cung cấp dịch vụ chứng thực số được như mong muốn là rất khó khăn. Tất nhiên các ngân hàng là chủ thể phải đối diện với những trách nhiệm pháp lý, vì vậy chúng tôi muốn có sự ràng buộc chặt chẽ với các đơn vị cung cấp sản phẩm và giải pháp BM&ATTT cho ngân hàng.
Bên cạnh đó, do thị trường về BM&ATTT chưa phát triển mạnh và chưa có sự chứng nhận về tiêu chuẩn của sản phẩm, công nghệ bảo mật cũng rất đa dạng và khuôn khổ ứng dụng khác nhau nên việc học hỏi, quan sát và thử nghiệm là điều bắt buộc trong tình hình hiện nay. Như vậy phải có chính sách của Nhà nước đồng bộ, phù hợp và thích ứng với biến động của thị trường công nghệ BM&ATTT chung, trong đó có lĩnh vực ngân hàng. Ngoài ra, yếu tố con người trong từng doanh nghiệp đặc biệt quan trọng. Đây là những người trực tiếp liên quan đến hiệu quả của các giao dịch trực tuyến nên cần phải có các chủ trương như: chính sách thu hút người tài, chế độ đãi ngộ thỏa đáng và còn cần một chế tài về tính tuân thủ các quy trình, quy định trong quá trình làm việc.
PV: Ông có thể phân tích thêm về chính sách quản lý BM&ATTT cho khách hàng của Ngân hàng Quân đội?
Ông Hoàng Văn Kiện: Một số điểm lớn trong Chính sách quản lý BM&ATTT của Ngân hàng Quân đội là:
- Tuân thủ nghiêm túc các yêu cầu, khuyến nghị theo các văn bản của Nhà nước trong lĩnh vực này và Quy định của Cục Tin học NHNN về qui trình bảo đảm an toàn thông tin.
- Xây dựng hệ thống an toàn dựa trên nền tảng công nghệ bảo mật tiên tiến như tường lửa 2 lớp, hệ thống chống virus, hệ thống phát hiện và ngăn chặn xâm nhập trái phép IPS, hệ thống kiểm tra (Audit) hoàn chỉnh.
- Bảo mật và bảo đảm thông tin khách hàng thông qua quy trình tác nghiệp nội bộ.
- Đảm bảo an toàn dựa trên các chính sách (quy định) dành cho khách hàng khi tương tác với Ngân hàng Quân đội.
- Thường xuyên trao đổi thông tin với Nhà cung cấp dịch vụ, thiết bị bảo mật, tổ chức bảo mật trong nước và quốc tế nhằm cập nhật thông tin mới nhất.
PV: Hệ thống chứng thực số và chữ ký điện tử cho các giao dịch trực tuyến tại Ngân hàng Quân đội sẽ được triển khai như thế nào, thưa ông?
Ông Hoàng Văn Kiện: Lộ trình triển khai hệ thống chứng thực số và chữ ký điện tử cho các giao dịch trực tuyến của chúng tôi là rất rõ ràng, vì đó là yêu cầu bức thiết của phần lớn KH của Ngân hàng Quân đội là doanh nghiệp và họ cần có các giao dịch trực tuyến an toàn.
Trước mắt, do tính phức tạp và khó triển khai/sử dụng của hệ thống này nên chúng tôi mới triển khai thí điểm về công nghệ cho một số khách hàng doanh nghiệp (B2B) và đồng thời xây dựng chính sách, quy trình (dựa trên nền tảng các văn bản pháp lý và hướng dẫn từ phía cơ quan quản lý nhà nước) nhằm đảm bảo hệ thống tuân thủ về mặt công nghệ, luật pháp cũng như tương thích với các hệ thống chứng thực số và chữ ký điện tử trong nước cũng như trên thế giới.
Việc triển khai chứng thực số và chữ ký điện tử về, cơ bản Ngân hàng Quân đội đã có đủ điều kiện và có lộ trình đầu tư hạ tầng cơ sở phù hợp để triển khai hệ thống đồng bộ phục vụ khách hàng trong thời gian sớm nhất.
Xin trân trọng cảm ơn ông!
11:00 | 25/01/2024
Chiến lược quân sự trên không gian mạng là một trong những nội dung ưu tiên trong chiến lược an ninh quốc gia của Trung Quốc, là nhân tố quan trọng đối với hệ thống quản trị Internet và độc lập chủ quyền của quốc gia này. Vai trò của không gian mạng ngày càng trở nên quan trọng đặt trong bối cảnh cạnh tranh toàn cầu hiện nay. Trong đó, cạnh tranh công nghệ giữa Trung Quốc, Mỹ và các nước phương Tây ngày càng gia tăng, cũng như những căng thẳng giữa Trung Quốc và một số nước trong khu vực có nguy cơ bùng nổ một cuộc chiến toàn diện về quân sự. Bài viết sẽ tìm hiểu về vai trò của không gian mạng trong các cuộc chiến quân sự của Trung Quốc.
15:00 | 23/11/2023
Chiều ngày 22/11, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo về công tác đào tạo phát triển nguồn nhân lực ngành Cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045. Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội thảo.
20:00 | 10/11/2023
Trong 02 ngày 09 và 10/11, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban làm Trưởng đoàn đã làm việc với Tỉnh ủy Lai Châu và Lào Cai về công tác phối hợp, tăng cường việc triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin trên địa bàn hai tỉnh.
08:00 | 06/11/2023
Phó Thủ tướng Trần Lưu Quang đã ký Quyết định số 1275/QĐ-TTg ngày 31/10/2023 phê duyệt Phương án cắt giảm, đơn giản hóa quy định liên quan đến hoạt động kinh doanh thuộc phạm vi chức năng quản lý nhà nước của Bộ Quốc phòng giai đoạn 2023 – 2025. Trong đó, giảm thời hạn giải quyết: thủ tục cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự từ 30 ngày xuống còn 20 ngày