An ninh ngân hàng - Vấn đề hàng đầu các ngân hàng thương m ại cần quan
tâm
Các ngân hàng thương m ại (NHTM) tại Việt Nam sau 15 năm hiện đại
hóa ngân hàng đã cơ bản hồn thiện hệ thống CoreBank, hệ thống quản
lý thẻ và hệ thống kho cơ sở dữ liệu (CSDL) riêng cho m ỗi NHTM.
Trong thời đại công nghệ 4.0, việc phát triển các sản phẩm dịch vụ
ngân hàng hiện đại như E-Banking, Mobi-Banking, SMS, QRCode,...
qua các thiết bị cầm tay, bên cạnh sản phẩm truyền thống là hoạt động
tín dụng.
Trong hoạt động sản phẩm dịch vụ mới và tín dụng, cơng tác đảm bảo an
ninh, an tồn ngân hàng (v ề cơng nghệ bảo mật cơng nghệ và bảo mật bằng
quy chế các vịng kiểm sốt hoạt động nghiệp vụ) ln được coi là nhiệm
vụ trọng tâm, có ý nghĩa then ch ốt. Ngồi ra, việc triển khai những giải
pháp nhằm siết chặt an ninh ngân hàng để ngăn chặn loại hình tội phạm tấn
cơng ngân hàng cũng c ần có quy định riêng, góp phần bảo đảm trật tự, an
toàn ngân hàng và xã hội.
Các NHTM siết chặt an ninh ngân hàng những tháng cuối năm
Trong mọi điều kiện thì cơng tác đ ảm bảo an ninh, an tồn hoạt động ngân
hàng ln là nhiệm vụ trọng tâm số một. Đặc biệt từ đầu năm đến nay, trên
địa bàn một số tỉnh, thành như Khánh Hịa, B ắc Giang, TP Hồ Chí Minh,
Bà Rịa - Vũng Tàu, Tiền Giang... đã xảy ra một số vụ việc cướp tài sản tại
các chi nhánh, điểm giao dịch ngân hàng.
Theo nhận định của Bộ Công an, các vụ cướp ngân hàng vừa qua cho thấy
cơng tác phịng ngừa, tự bảo vệ của các ngân hàng còn nhi ều sơ hở, bất
cập; ý thức cảnh giác của cán bộ, nhân viên, đội ngũ bảo vệ chi nhánh ngân
hàng, phòng giao dịch chưa cao.
Sau nhiều vụ cướp ngân hàng xảy ra trên cả nước, Ngân hàng Nhà nư ớc
Việt Nam đã ra Công văn s ố 2903/TTGSNH1, yêu c ầu các tổ chức tín dụng
(TCTD), chi nhánh ngân hàng nư ớc ngồi tăng cường cơng tác an tồn tại
các điểm giao dịch. Nhận thức được tầm quan trọng trong việc bảo đảm an
ninh, an toàn hoạt động ngân hàng trong giao d ịch, nhất là trong bối cảnh

tội phạm liên quan đến hoạt động ngân hàng có những diễn biến phức tạp.


Để tránh thất thoát tài sản của Nhà nước, TCTD và tính m ạng của khách
hàng, cán bộ, nhân viên ngân hàng, đ ảm bảo an toàn tuyệt đối an ninh trật
tự, nhất là trong giao dịch tiền mặt tại trụ sở chi nhánh, phòng giao d ịch,
ATM của các chi nhánh TCTD và Qu ỹ tín dụng nhân dân (đơn vị) trên địa
bàn cả nước. Nhất là vào thời điểm những tháng cuối năm khối lượng tiền
mặt và tài sản giao nhận, bảo quản, vận chuyển tăng cao, tình hình an ninh
trật tự, an tồn xã hội có nhiều diễn biến phức tạp. Các đơn vị cần tăng
cường công tác canh gác, bảo vệ trụ sở chi nhánh, PGD, ATM đ ảm bảo an
toàn tài sản trong kho ti ền, nơi giao dịch tiền mặt, vận chuyển tiền trên
đường.
Tăng cường bảo mật hoạt động của NHTM
Các NHTM cần tăng cường hơn nữa đầu tư công nghệ (phần cứng, phần
mềm) đảm bảo an ninh bảo mật bằng tường lửa 3 lớp theo thông lệ quốc tế
về đầu tư trang bị hệ thống bảo mật CoreBank và các gi ải pháp ứng dụng.
Ngày nay, hacker "nhắm" vào ATM và email, hoặc tấn cơng qua user của
các bộ phận như kế tốn quầy, giao dịch viên để tấn công vào hệ thống của
NHTM, mặc dù trong 15 năm qua ngành Ngân hàng không ng ừng nâng cao
chất lượng bảo mật tường lửa cho CoreBank, thường xuyên định kỳ cần
nâng cấp “Tường lửa” thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp
chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập; ban hành
các quy định, quy trình nội bộ kiểm sốt hoạt động cơng nghệ thơng tin...
Tuy nhiên, như thế vẫn chưa đủ trước tình hình tấn cơng mạng ngày càng
gia tăng với mức độ tinh vi khó lư ờng với các dịch vụ số như Internet
Banking, Mobile Banking, m ở rộng dịch vụ ATM thời gian 24/7 trong c ả
365 ngày,... bên c ạnh những tiện ích cũng kèm theo nhiều rủi ro và thách
thức trong việc bảo mật an tồn thơng tin (ATTT) cho khách hàng và
NHTM. Vừa qua, các nhóm hacker thư ờng dùng mã độc cobalt để tấn công

vào hệ thống thẻ, kho CSDL CoreBanking và các máy ATM c ủa các ngân
hàng. Hacker thư ờng sử dụng phương thức gửi mã độc “cobalt” để thao
túng thông tin tài khoản và điều chỉnh các thiết lập bảo mật để có thể rút
tiền mặt thơng qua ATM. Ngồi ra, các nhóm t ội phạm mạng phối hợp với
nhau để thực hiện những cuộc tấn công tinh vi hơn như thông qua con
đường email (ẩn chứa trong spam, phishing thông tin cá nhân c ủa khách
hàng để thực hiện các giao dịch gian lận,... Mặt khác đối tượng mà nhóm
hacker này hướng đến là các nhân viên ngân hàng, b ởi chỉ cần một nhân
viên click vào email có ch ứa mã độc thì ngay lập tức mã độc đó sẽ xâm
nhập vào tồn hệ thống mạng lưới của NHTM. Trong th ời gian qua, xuất


hiện nhiều vụ tội phạm gắn camera ăn cắp thông tin thẻ từ các điểm đặt
ATM để làm thẻ giả và thực hiện giao dịch gian lận rút tiền của chủ thẻ tại
một số ATM của NHTM. Đáng chú ý, tội phạm thẻ thường chọn thời điểm
ban đêm hoặc rạng sáng để rút tiền nhằm tránh sự chú ý của chủ thẻ và
nhân viên ngân hàn g, cũng như tránh đư ợc tình trạng chủ thẻ gọi lên tổng
đài báo khóa thẻ.
Các NHTM cần có kế hoạch đầu tư trang bị, ứng dụng các công nghệ
bảo mật an ninh m ạng
Môi trường tấn công mạng hiện nay thay đổi và phát triển rất nhanh cả về
quy mô, tốc độ và chất lượng của những cuộc tấn công mạng. Để giảm
thiểu rủi ro, thời gian qua, Việt Nam đã ban hành một số Nghị định, tiêu
chuẩn về đảm bảo an toàn thông tin (ATTT) m ạng. Hiệp hội ATTT Việt
Nam (VNISA), hàng năm tiến hành đánh giá mức độ đảm bảo đáp ứng
ATTT của các NHTM. Vấn đề quan trọng là các ngân hàng ph ải xác định
cấp độ ATTT cho riêng mình, t ự xây dựng các quy định, quy trình nghi ệp
vụ và đầu tư hệ thống cơng nghệ, đào tạo con người theo quy định cho
riêng mỗi NHTM. Nhưng trên thực tế mới có một số ngân hàng xác định
cấp độ ATTT cho ngân hàng ở mức độ 4/5 và chưa triển khai quyết liệt, đơi

khi cịn chỉ ở mức kế hoạch. Ngân hàng Nhà nư ớc đã có văn bản chỉ đạo
các ngân hàng giảm hạn mức rút tiền hoặc số lần rút tiền của mỗi thẻ ATM
vào khung giờ sau 22 giờ đêm đến 5 giờ sáng nhằm tránh rủi ro cho khách
hàng. Tuy nhiên, trên th ực tế, hệ thống cung cấp dịch vụ của NHTM có
nhiều đối tượng bảo vệ khác nhau. Vì vậy, sẽ có nhiều biện pháp khác nhau
để đối phó với vấn đề an ninh mạng như: Giám sát các giao d ịch ngân
hàng, giám sát các hoạt động Internet Banking, MobiBanking... Ngồi ra,
NHTM cần có các hình thức cung cấp thông tin, nâng cao nh ận thức của
khách hàng mục đích để khách hàng biết cách phải bảo mật tất cả các thông
tin tài khoản cá nhân, đảm bảo các kênh giao dịch của mình khơng làm l ộ
thơng tin.


Các NHTM cần xây dựng Bộ giải pháp quản lý an ninh thơng tin
Mơ hình này bao g ồm các giải pháp và dịch vụ toàn diện nhất từ phần
cứng, phần mềm đến các dịch vụ tư vấn bảo mật chuyên nghiệp để giải
quyết mọi bài toán an ninh trong các NHTM, không ch ỉ giúp đảm bảo an
ninh thông tin, góp ph ần mang lại nhiều giá trị gia tăng và an toàn cho các
hoạt động của NHTM.
Các NHTM cần tuân thủ an ninh thông tin, qu ản lý rủi ro từ mất thông
tin cá nhân khách hàng và ngân hàng
Việc giám sát các thông tin an ninh trong h ệ thống là thật sự cần thiết.
Điều này sẽ giúp cho cơng tác kiểm sốt một hệ thống với nhiều thành phần
khác nhau được quản lý, cảnh báo tập trung và tự động đưa ra phân tích,


đánh giá đối với từng thành phần cũng như tổng thể hệ thống một cách kịp
thời. Hơn thế nữa, việc giám sát còn cho phép tương quan, xâu chu ỗi các
sự kiện của nhiều hệ thống khác nhau nhằm đưa ra luồng thơng tin chính
xác từ các cuộc tấn cơng để từ đó xác định nguồn gốc và có biện pháp xử

lý kịp thời. Ngồi ra, cịn cần cảnh báo, đo lường, quản lý rủi ro và quản lý
việc tuân thủ các quy trình nghi ệp vụ như:
+ Phát hiện các vấn đề bảo mật và đưa ra thời gian xử lý sự cố an ninh
thông tin từ việc thu thập dữ liệu từ tất cả các nền tảng công nghệ, phần
mềm, ứng dụng. Tương quan các sự kiện với các ngữ cảnh khác nhau, dò
quét các sự cố nghiêm trọng, đồng thời giám sát các hành vi c ủa người
dùng, phát hiện các mối đe dọa từ bên trong.
+ Đưa ra các báo cáo về tính tuân thủ của hệ thống CNTT dựa theo các
tiêu chuẩn quốc tế ISO 27001, PCI-DSS, NIST… một cách tự động hay bất
kỳ khi nào tổ chức yêu cầu. Quản lý sự cố và tổ chức các sự kiện trên toàn
1 bộ hệ thống tập trung.

NHTM chưa đặc biệt quan tâm vấn đề Con người và định danh trong bảo
mật ngân hàng
Tài khoản, thông tin khách hàng, m ật khẩu giao dịch… là thông tin tuyệt
mật. Do đó, việc quản trị, giám sát nơi lưu trữ các thông tin trên là đặc biệt
quan trọng. Rõ ràng, những kẻ tấn công không thực hiện đánh cắp từng tài
khoản, từng mật khẩu mà thường sử dụng các tài khoản quản trị, các tài
khoản đặc quyền để dễ dàng đánh cắp thông tin mật với số lượng lớn. Cho
nên, hãy chắc chắn rằng, hệ thống công nghệ thông tin của doanh nghiệp


được bảo mật tối đa trước những tấn công dạng này. Các NHTM cần quan
tâm triển khai giải pháp quản lý định danh, tài kho ản đặc quyền, quản lý
truy cập giúp cho doanh nghi ệp:
+ Định hướng tuân thủ tiêu chuẩn: Tính bảo mật cao chính là chìa khóa
cơng nghệ giúp cho doanh nghi ệp, tổ chức đạt được các tiêu chuẩn quốc tế
về an ninh thông tin, mang l ại niềm tin cho khách hàng và các đ ối tác trong
kinh doanh.
+ Kinh doanh hiệu quả hơn: Cải thiện tính tn thủ cơng việc trong sản

xuất, kinh doanh với chỉ một điểm truy cập đến các tài sản nhạy cảm và tự
động quản lý các tài kho ản truy cập đặc quyền.
+ Dễ dàng trong việc quản trị truy cập ứng dụng (hardcoded, embedded
credentials) trong nhiều môi trường phần cứng, phần mềm cũng như ảo
hóa.
+ Cơ lập và bảo vệ các tài sản CNTT quan trọng từ các người dùng quản
trị, đầu cuối bị nhiễm malware, backdoor…
+ Báo cáo tuân thủ đối với các tiêu chuẩn Sarbanes Oxley, PCI và Basel II
cho hệ thống công nghệ thông tin của doanh nghiệp.
+ Giảm nhẹ tối đa các mối đe dọa từ bên ngồi và bên trong: Ki ểm sốt
những người dùng quản trị truy cập vào những tài sản có mức độ nhạy cảm
cao, định nghĩa và thực thi các chính sách b ảo mật thống nhất cho việc
quản lý định danh đặc quyền của toàn bộ hệ thống.
+ Kiểm soát thời gian thực tất cả các phiên làm việc của người quản trị,
dưới định dạng video đư ợc mã hóa.
Cần tập trung đối phó nếu kho Dữ liệu và thông tin bị tấn công
Theo thống kê của các tổ chức bảo mật lớn như Trustwave, TrendMicro và
các tổ chức nghiên cứu Gartner, Forester... ngày càng nhi ều các cuộc tấn


công vào các hệ thống công nghệ thông tin, hơn 80% các cu ộc tấn công là
nhắm vào dữ liệu và thông tin quan trọng của doanh nghiệp và xu hướng
của các hacker đã chuyển dần từ các mục đích phá hoại sang mục đích tài
chính. Ngân hàng là m ột trong những thành phần quan trọng của nền kinh
tế và luôn dẫn đầu trong việc ứng dụng hệ thống công nghệ thông tin vào
hoạt động, đồng nghĩa với việc trở thành “tầm ngắm lớn” của các cuộc tấn
công.
+ Các giải pháp quản lý an ninh dữ liệu và thông tin s ẽ cung cấp cho doanh
nghiệp khả năng giám sát, quản lý dữ liệu theo thời gian thực, giám sát tập
trung, cho phép doanh nghi ệp tìm kiếm và phân nhóm các thơng tin quan

trọng, từ đó đưa ra các chính sách dựa trên hành vi ngư ời sử dụng.
+ Giải pháp cung cấp nhiều phương thức cảnh báo tức thời khi phát hiện sự
vi phạm các chính sách như E-mail, SMS, SNMP, SIEM,... đ ồng thời giúp
doanh nghiệp, tổ chức chủ động bảo vệ dữ liệu, thông tin quan tr ọng trước
các tấn công nguy hiểm này.
+ Thông tin, dữ liệu của tổ chức được đánh giá và báo cáo theo các tiêu
chuẩn bảo mật phổ biến hiện nay như SOX, PCI-DSS, HIPAA…
+ Các giải pháp quản lý, giám sát dữ liệu, thông tin hiện nay tạo ra các
quy trình làm việc trong một tổ chức. Các quy trình này s ẽ vận hành theo
lịch cài đặt sẵn hoặc theo mục đích của nhà Quản trị. Quản trị doanh
nghiệp theo từng cấp sẽ định kỳ được nhận các báo cáo về hoạt động của
các ứng dụng vào cơ sở dữ liệu, báo cáo các hành vi vi phạm, các yêu cầu
cần thực hiện theo quy trình đã xây d ựng sẵn. Giải pháp sẽ giám sát việc
thực hiện các quy trình này và đưa ra báo cáo t ổng kết chung, hỗ trợ doanh
nghiệp vượt qua các kỳ kiểm tốn thành cơng cũng như đem l ại hiệu quả về
mặt quản trị một cách rõ ràng.
+ Nhiều lựa chọn triển khai cho khách hàng đối với giải pháp quản lý và
chống thất thốt dữ liệu, thơng tin quan trọng. Việc triển khai có thể hồn
tồn khơng tác động đến người dùng cuối, cũng như hoạt động của hệ
thống hiện tại, đảm bảo khả năng tích hợp nhanh chóng và thu ận tiện.


Các NHTM cần tăng cường các biện pháp giám sát
Giải pháp giám sát ứng dụng tập trung là giải pháp phù hợp với hệ thống
của nhiều NHTM khi đầu tư cần chọn các giải pháp cho phép ghi nhận lại
tất cả các hoạt động trong hệ thống ứng dụng của NHTM cùng với việc
cung cấp cho người quản trị khả năng giám sát, phân tích đa chi ều và cảnh
báo theo thời gian thực khi phát hiện các hành vi bất thường hay các vi
phạm trong hệ thống. Trong quá trình phát tri ển và vận hành hệ thống ứng
dụng, cần chú trọng xây dựng quy trình hỗ trợ, xử lý mỗi khi hệ thống gặp

sự cố. Việc tự động hóa các quy trình vận hành, quản trị, cũng như xử lý sự
cố sẽ đảm bảo hệ thống được kiểm sốt tồn thời gian và liên tục, giúp tối
ưu hiệu quả, giảm thiểu rủi ro cho các hoạt động của các cấu phần cốt lõi
của NHTM.
+ Giải pháp giám sát ứng dụng tập trung cung c ấp khả năng giám sát các
ứng dụng của NHTM. Đặc biệt, giải pháp hỗ trợ các ứng dụng đặc thù cho
ATM, Internet Banking, Finance,... Đ ảm bảo thu thập thông tin từ nhiều
nguồn khác nhau như SSH, HTTP, cơ s ở dữ liệu, thông tin dùng chung, đ ể
phân tích và đánh giá các hành vi vi ph ạm, từ đó đưa ra các báo cáo cụ thể
cho phép người quản trị hoặc nhà điều tra xem lại tất cả những cảnh báo,
các trường hợp vi phạm hay hồ sơ chi tiết của mỗi đối tượng liên quan.
+ Phát hiện và thực thi các chính sách bảo mật an ninh của doanh nghiệp,
phát hiện các hành vi vi phạm trên các giao d ịch không hợp lệ của giao
dịch ATM, Internet Banking và các giao d ịch đặc thù thuộc các nhóm
ngành tài chính, tín dụng, CNTT của NHTM…
+ Cho phép tái hiện lại các giao dịch trong quá khứ, xác định chính xác
những gì mà người sử dụng dịch vụ đã thực hiện.
+ Giám sát hoạt động của các quy trình doanh nghi ệp, theo dõi việc tuân
thủ quy trình và đánh giá, qu ản lý các rủi ro có thể xảy ra, đồng thời phân
loại quy trình theo các tiêu chí mà doanh nghi ệp yêu cầu.
+ Vận hành hệ thống ứng dụng, giám sát và xử lý sự cố một cách dễ dàng,
tập trung và tự động.


Cơ sở hạ tầng CNTT
Bảo mật cơ sở hạ tầng CNTT là một phần hết sức quan trọng trong nền tảng
an ninh thông tin c ủa doanh nghiệp. Một hạ tầng CNTT vững mạnh sẽ là
nền móng cho việc phát triển các hệ thống mới, các ứng dụng mới phục vụ
kinh doanh, sản xuất hiệu quả. Luôn đảm bảo backup việc bảo vệ cơ sở hạ
tầng của NHTM có thể là sự đề phòng hư hỏng, mất hạ tầng vật lý, đề

phòng các mối đe dọa gián tiếp và lỗ hổng như: mất một dịch vụ tiện ích,
sơ hở trong việc kiểm soát truy cập vật lý, hay mất các thành phần vật lý
quan trọng. Bảo mật một cách hiệu quả yêu cầu hệ thống quản lý tập trung
cho phép có sự tương quan giữa các yếu tố đầu vào khác nhau, bao gồm tài
sản NHTM, nhân viên, khách hàng…
Hành lang pháp lý
Hành lang pháp lý cần có bộ luật riêng về an tồn hoạt động ngân hàng,
phịng chống tội phạm cơng nghệ. Chính phủ, NHNN cần có các thơng tư
quy định về các quy định về an toàn hoạt động và an ninh công ngh ệ ngân
hàng. Các NHTM c ần đồng bộ xây dựng hệ thống quy trình nghiệp vụ và
đầu tư giải pháp công nghệ, phần mềm cho hệ thống NHTM, đào tạo kỹ
năng cho nhân viên NHTM và khách hàng khi s ử dụng dịch vụ. Cần có các
gói tư vấn của các NHTM đào tạo, bồi dưỡng về an tồn, an ninh cơng ngh ệ
ngân hàng cho cán bộ cấp cao của NHTM để có nhận thức phù hợp của tình
hình xu thế của khu vực và thế giới về lĩnh vực này, từ đó có quyết sách
đúng đắn chỉ đạo, ban hành văn bản và thực hiện các vấn đề cần thiết về
lĩnh vực này.