VẤN ĐỀ - SỰ KIỆN

Tội phạm công nghệ cao đối với ngành Ngân hàng
Việt Nam trong bối cảnh cách mạng công nghiệp
4.0: thực trạng và một số khuyến nghị chính sách
Lê Thanh Tâm
Phạm Thị Thu Thảo
Ngày nhận: 17/04/2018

Ngày nhận bản sửa: 26/04/2018

Ngày duyệt đăng: 23/05/2018

Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn bộ mọi hoạt
động, nhưng cũng tạo ra rất nhiều thách thức, rủi ro. Tội phạm sử
dụng công nghệ cao nói chung, trong lĩnh vực ngân hàng nói riêng
có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh
vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Tuy
vậy, cách mạng công nghệ cũng đem lại cơ hội để ngân hàng tận
dụng nhằm phòng chống và hạn chế rủi ro. Bài viết tập trung vào (i)
tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân
hàng trong cuộc cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá
thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt
Nam; và (iii) đề xuất một số giải pháp nhằm tăng cường hạn chế tội
phạm công nghệ cao trong ngành Ngân hàng.
Từ khóa: Cách mạng công nghiệp 4.0, công nghệ cao, internet, ngân
hàng, rủi ro, tội phạm công nghệ cao.

1. Giới thiệu

ngành công nghiệp ở mọi quốc gia. Điều này
tác động sâu rộng tới sự chuyển đổi của toàn
bộ hệ thống sản xuất, quản lý và quản trị của
xã hội loài người (Jorge Posada và các cộng sự,
2015; Mario Hermann và cộng sự, 2016). Trong
ngành Ngân hàng, cuộc cách mạng công nghệ
mang lại nhiều lợi ích lớn như: Tăng khả năng
cung cấp sản phẩm dịch vụ hiện đại cho khách
hàng thông qua tài chính số (digital finance); dữ
liệu lớn (big data) giúp tiếp cận thông tin, dữ
liệu, kết nối, hợp tác; trí tuệ nhân tạo (artificial

uộc cách mạng công nghiệp 4.0
(industrie 4.0) trong thời đại
internet kết nối vạn vật (internet
of things) và trí tuệ nhân tạo
(artificial intelligence- AI) có
tốc độ phát triển đột phá về công nghệ chưa
có tiền lệ trong lịch sử, phát triển theo hàm
số mũ, phạm vi ảnh hưởng rộng lớn trên toàn
cầu và đang phá vỡ cấu trúc của hầu hết các

© Học viện Ngân hàng
ISSN 1859 - 011X

1

Tạp chí Khoa học & Đào tạo Ngân hàng
Số 192- Tháng 5. 2018



VẤN ĐỀ - SỰ KIỆN

intelligence- AI) giúp giảm chi phí, tăng năng
suất lao động. Tuy vậy, điều này cũng gây ra
nhiều khó khăn khi tội phạm công nghệ cao
ngày càng tinh vi. Tội phạm sử dụng công nghệ
cao tấn công vào lĩnh vực ngân hàng trên thế
giới nói chung và tại Việt Nam có xu hướng gia
tăng nhanh chóng cả về số lượng lẫn mức độ
tinh vi, diễn biến phức tạp và gây ra nhiều hậu
quả nghiêm trọng. Trước những thách thức đó,
việc phát hiện và phòng ngừa tội phạm sử dụng
công nghệ cao trở thành vấn đề cấp thiết đối với
từng ngân hàng và cả hệ thống.
Bài viết tập trung vào (i) tổng quan các rủi ro
về tội phạm công nghệ cao đối với ngành Ngân
hàng trong cuộc cách mạng công nghiệp 4.0;
(ii) phân tích, đánh giá thực trạng tội phạm
công nghệ cao đối với ngành Ngân hàng tại
Việt Nam; và (iii) đề xuất một số giải pháp
nhằm tăng cường hạn chế tội phạm công nghệ
cao trong ngành Ngân hàng.
2. Các rủi ro về tội phạm công nghệ cao đối
với ngành ngân hàng trong cuộc cách mạng
công nghiệp 4.0
Tội phạm công nghệ cao trong cuộc cách
mạng công nghiệp 4.0
Theo Halder &Jaishanka (2011), tội phạm công

nghệ cao (cybercrime) là “Các hành vi phạm tội
được thực hiện đối với cá nhân, nhóm người có
hành vi phạm tội nhằm cố ý làm hại danh tiếng
của nạn nhân hoặc gây tổn hại về thể chất, tinh
thần, hoặc mất mát cho nạn nhân trực tiếp hoặc
gián tiếp bằng cách sử dụng mạng viễn thông
hiện đại như Internet (mạng không giới hạn ở
Phòng trò chuyện, email, bảng thông báo và
nhóm) và điện thoại di động (Bluetooth/SMS/
MMS)”.
Tội phạm công nghệ cao còn có một số tên gọi
khác: tội phạm máy tính, tội phạm sử dụng
công nghệ cao, tội phạm ảo, tội phạm không
gian ảo, tin tặc. Trên thế giới, cùng với sự phát
triển của máy tính, mạng máy tính và Internet,
tội phạm công nghệ cao đã trải qua nhiều hình
thái, từ đơn giản đến phức tạp, từ những cá thể
đơn lẻ phát triển thành các tổ chức lớn và hoạt
động ngày càng trở nên tinh vi. Đặc biệt từ khi
cách mạng công nghiệp 4.0 bùng nổ, tội phạm

2

Số 192- Tháng 5. 2018

công nghệ cao có nhiều biến thể đa dạng hơn.
Tại Việt Nam, công nghệ cao được xác định
trong Luật Công nghệ cao 2008 là “công nghệ
có hàm lượng cao về nghiên cứu khoa học và
phát triển công nghệ; được tích hợp từ thành

tựu khoa học và công nghệ hiện đại; tạo ra sản
phẩm có chất lượng, tính năng vượt trội, giá trị
gia tăng cao, thân thiện với môi trường; có vai
trò quan trọng đối với việc hình thành ngành
sản xuất, dịch vụ mới hoặc hiện đại hóa ngành
sản xuất, dịch vụ hiện có” (Quốc hội, 2008).
Theo Khoản 1 Điều 3 Nghị định số 25/2014/
NĐ-CP, “tội phạm có sử dụng công nghệ cao
là hành vi nguy hiểm cho xã hội được quy định
trong Bộ luật Hình sự có sử dụng công nghệ
cao” (Chính phủ, 2014). Theo Bộ Luật Hình
sự 2017, tội phạm công nghệ cao là “các hành
vi nguy hiểm cho xã hội do người có năng lực
trách nhiệm hình sự hoặc pháp nhân thương mại
thực hiện một cách cố ý hoặc vô ý, xâm phạm
độc lập, chủ quyền, thống nhất, toàn vẹn lãnh
thổ Tổ quốc, xâm phạm chế độ chính trị, chế độ
kinh tế, nền văn hóa, quốc phòng, an ninh, trật
tự, an toàn xã hội, quyền, lợi ích hợp pháp của
tổ chức, xâm phạm quyền con người, quyền, lợi
ích hợp pháp của công dân, xâm phạm những
lĩnh vực khác của trật tự pháp luật xã hội chủ
nghĩa” (Quốc hội, 2017).
Tổng kết lại, tội phạm sử dụng công nghệ cao
là tội phạm sử dụng tri thức, kỹ năng, công cụ,
phương tiện công nghệ ở trình độ cao tác động
trái pháp luật đến thông tin, dữ liệu, tín hiệu
được lưu trữ, xử lý, truyền tải trong hệ thống
mạng máy tính, mạng viễn thông, thiết bị số,
xâm phạm đến trật tự an toàn thông tin, có thể

gây tổn hại tới quyền và các lợi ích hợp pháp
của cá nhân, tổ chức, quốc gia.
Ai có thể là tội phạm công nghệ cao?
Xét về động cơ, về cơ bản có 3 nhóm trở thành
tội phạm công nghệ cao như sau: (1) Học sinh,
sinh viên hay những người muốn chứng minh
năng lực của bản thân mà thực hiện các hoạt
động tấn công mạng vào các trang tin trên
Internet; (2) Các cá nhân, tổ chức chuyên lừa
đảo để trục lợi về kinh tế; (3) Các cá nhân, tổ
chức thực hiện hoạt động phá hoại hệ thống
thông tin với mục đích chính trị. Trong đó,

Tạp chí Khoa học & Đào tạo Ngân hàng




nhóm thứ 3 có mức độ tác động lớn nhất, gây
ảnh hưởng đến trật tự, an toàn xã hội và an ninh
quốc gia. Đặc biệt, nhóm này chủ yếu có nguồn
gốc nước ngoài, không loại trừ có trường hợp
được hậu thuẫn từ chính phủ, do đó rất khó xử
lý, đối phó. Đối với nhóm 1 và nhóm 2, lực
lượng công an có thể thực hiện hoạt động phá
án, truy bắt thủ phạm. Riêng đối với nhóm 3,
việc cơ bản cần làm là thực hiện các hoạt động
tự bảo vệ, phát hiện, hạn chế hành động phá
hoại và hậu quả của các hành động này, rất khó
có thể truy tìm thủ phạm để tiêu diệt tận gốc

vấn đề.
Quy mô của tội phạm công nghệ cao trên thế
giới
Theo McAffee (2014), tội phạm công nghệ cao
khiến kinh tế toàn cầu mất đi 445 tỷ USD mỗi
năm. Trong nghiên cứu của PwC (2018), có
tới 49% các tổ chức trên thế giới bị tội phạm
công nghệ tấn công xâm nhập và ăn cắp dữ liệu
(tăng lên 13% so với tỷ lệ 36% năm 2016). Tội
phạm công nghệ cao đã trở thành mối đe dọa
nguy hiểm thứ ba trên thế giới, với tỷ lệ lỗi do
người dùng hoặc công ty gặp phải là 32,2%
năm 2016-2017, chỉ đứng sau tội phạm về

VẤN ĐỀ - SỰ KIỆN

chiếm đoạt tài sản (47%) và kinh doanh sai trái
(34,4%).
Hình 1 cũng thể hiện sự khác biệt về các loại
tội phạm khác nhau trong các ngành. Trong đó,
ngành Ngân hàng tài chính có tỷ lệ tội phạm
công nghệ cao lớn nhất (41%) so với các ngành
còn lại như tiêu dùng (30%), công nghệ (31%),
sản xuất (29%).
Tội phạm công nghệ cao đã và đang trở thành
những mối lo ngại đối với tất cả công ty, tổ
chức kinh tế, đặc biệt là trong ngành Ngân hàng
tài chính. Các thủ đoạn của tội phạm công nghệ
cao cũng ngày càng trở nên tinh vi, chuyên
nghiệp hơn một phần do sự phát triển của công

nghệ. Mặc dù các công ty có thể khó đo lường
được chính xác được những thiệt hại tài chính
mà các công ty phải gánh chịu khi bị tội phạm
công nghệ cao tấn công, tuy nhiên 14% người
trả lời cuộc khảo sát của PwC từ 7.200 công ty
trên 123 quốc gia và vùng lãnh thổ chia sẻ rằng,
tội phạm công nghệ cao là nỗi lo sợ lớn nhất
đối với công ty của họ, công ty của họ đã mất
khoảng 1 triệu USD, 1% số người khảo sát cho
rằng thiệt hại tài chính của công ty họ là 100
triệu USD khi bị tấn công (PwC, 2018).
Năm 2016, Ngân hàng Trung ương (NHTW)

Hình 1. Tỷ lệ lỗi do người tiêu dùng hoặc tội phạm kinh tế theo ngành kinh tế trong giai đoạn
2016-2017

Đơn vị: %

Nguồn: PwC (2018)

Tạp chí Khoa học & Đào tạo Ngân hàng

Số 192- Tháng 5. 2018

3


VẤN ĐỀ - SỰ KIỆN

Bangladesh mất 101 triệu USD do tội phạm

công nghệ tấn công vào tài khoản của Ngân
hàng này gửi tại Cục Dự trữ Bang New York
được coi là vụ rủi ro do tội phạm công nghệ
cao lớn nhất trong ngành ngân hàng tới nay.
Điều đáng ngạc nhiên là không tường lửa hoặc
hệ thống báo động nào hoạt động, sự việc chỉ
bại lộ khi tội phạm ghi nhầm tên một trong các
đối tượng thụ hưởng khoản tiền chuyển sang
SriLanka 20 triệu USD (Jones, 2016).
Các mục đích và thủ đoạn tấn công của tội
phạm công nghệ cao trong ngành Ngân hàng
Với nghiên cứu của PwC (2018), các mục đích
tấn công của tội phạm công nghệ cao nói chung
với nền kinh tế và cụ thể trong ngành Ngân
hàng chủ yếu tập trung vào 8 nội dung như
Hình 2.
Có rất nhiều mục đích để tội phạm công nghệ
cao tấn công nền kinh tế nói chung và đối với
ngân hàng nói riêng. Tuy nhiên mục đích lớn
nhất là làm gián đoạn hoạt động kinh doanh
và chiếm đoạt tài sản của các cá nhân, doanh
nghiệp, tổ chức. Theo báo cáo của Security
Scorecard (2017), 75% các ngân hàng thương
mại (NHTM) thuộc top 20 về doanh thu trên thế
giới bị phát hiện có “sâu” trong hệ thống.
Hình 2. Các mục đích tấn công của tội phạm
công nghệ cao trong ngành ngân hàng

Nguồn: PwC (2018)


4

Số 192- Tháng 5. 2018

Các thủ đoạn tội phạm công nghệ cao thường
sử dụng trong lĩnh vực ngân hàng tập trung vào
10 hình thức như sau (Jones, 2016; Security
Scorecard, 2017, PwC, 2018): (1) Skimming
(dùng máy cà thẻ có gắn hộp quẹt thẻ có chức
năng mã hoá để ghi trộm dãy số trên thẻ); (2)
Trộm cắp thông tin cá nhân và thông tin thẻ
trên hóa đơn cà thẻ; (3) Skimming lấy thông tin
từ máy ATM; (4) Sử dụng phần mềm gián điệp;
(5) Truy cập bất hợp pháp vào website, cơ sở
dữ liệu để trộm cắp dữ liệu; (6) Dùng thủ đoạn
phishing (dùng phần mềm e-mail giả để lừa lấy
các thông tin cá nhân); (7) Phát tán thư rác; (8)
Tạo trang web bán hàng giả; (9) Thành lập công
ty ma, công ty ảo để trộm cắp dữ liệu; (10) Thu
thập, mua bán thông tin thẻ tín dụng trên các
diễn đàn về thẻ tín dụng của hacker. Trong lĩnh
vực thẻ tín dụng, do sơ hở trong quản lý của
một số ngân hàng nên đã phổ biến loại tội phạm
sử dụng thẻ tín dụng đã hết hạn của nước ngoài
vào một nước khác rút tiền. Ngoài ra, tội phạm
sử dụng công nghệ cao còn trộm cắp thông tin
cá nhân của các chủ tài khoản, sau đó in thẻ giả
để rút trộm tiền của người nước ngoài và công
dân trong nước.
3. Thực trạng tội phạm công nghệ cao đối

với ngành Ngân hàng tại Việt Nam
Việt Nam là quốc gia nằm trong top 10 những
nước phát hiện các hành vi tội phạm mạng cao
nhất trên thế giới. Tỷ lệ các vụ “hũ mật ong”
(honeypot) được các nhà quản lý mạng khởi
nguồn phát triển để lừa các kẻ tấn công internet
kết nối vạn vật từ Việt Nam là 3,8%, chỉ sau
Trung Quốc (26,5%), Mỹ (17,7%), Nga (5,8%)
và Đức (4,9%) (Synmatec, 2017).
Theo Hiệp hội An toàn thông tin số Việt Nam
(VNISA), mặc dù chỉ số an toàn thông tin của
Việt Nam qua các năm có sự cải thiện (39%
năm 2014, 47,4% năm 2015, 59,9% năm 2016),
nhưng Việt Nam vẫn là nước nằm trong danh
sách các nước có tỷ lệ lây nhiễm phần mềm độc
hại, mã độc ở mức cao, với dấu hiệu quan ngại
khi chỉ số này thấp đi năm 2017 (54,2%) (Ban
Thời sự, 2017). Việt Nam cũng bị tụt 24 bậc
trong bảng chỉ số an toàn thông tin năm 2017 so
với 2016 (Hoài Nhân, 2017).

Tạp chí Khoa học & Đào tạo Ngân hàng




VẤN ĐỀ - SỰ KIỆN

Hình 3. Mười quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới


Nguồn: Symantec (2017)

Tình hình tội phạm công nghệ cao đối với
ngành Ngân hàng Việt Nam
Trong thời gian qua, tội phạm công nghệ cao
liên tục tấn công hệ thống dữ liệu của các ngân
hàng nhằm thực hiện những động cơ của mình.
Điều này để lại những hậu quả vô cùng nghiêm
trọng. Ngân hàng số sẽ là tương lai của ngành
Ngân hàng, đây cũng được coi là mảnh đất màu
mỡ để tội phạm công nghệ cao khai thác phi
pháp một cách ngày càng tinh vi. Tại Việt Nam,
mới chỉ có 40 NHTM cung cấp dịch vụ internet
banking, 16 tổ chức cung cấp hơn 2,3 triệu tài
khoản ví điện tử, hơn 200 doanh nghiệp được
cấp phép trong lĩnh vực thương mại điện tử. Kế
hoạch đến năm 2020, Việt Nam sẽ có 95% các
ngân hàng triển khai dịch vụ ngân hàng trực
tuyến internet banking, mobile banking và 30%
ngân hàng sẽ triển khai ngân hàng số, 100%
các siêu thị, trung tâm mua sắm và cơ sở phân
phối hiện đại có thiết bị chấp nhận thẻ (POS)
cho phép thanh toán không dùng tiền mặt; 50%
hộ cá nhân và gia đình ở các thành phố lớn sử
dụng thanh toán không dùng tiền mặt, toàn thị
trường có trên 300.000 POS được lắp đặt…
(Hà Loan, 2017). Có thể thấy, sự phát triển của
công nghệ góp phần làm gia tăng tiện ích đối
với người sử dụng các dịch vụ tài chính, tuy
nhiên cũng tiềm ẩn rất nhiều nguy cơ mất an

toàn đối với các ngân hàng. Trong 10 hình thức
tội phạm công nghệ cao ngân hàng như trên,
hình thức đánh cắp tài khoản người dùng dịch
vụ ngân hàng trực tuyến bị xảy ra nhiều nhất,

Tạp chí Khoa học & Đào tạo Ngân hàng

do các ứng dụng thu thập thông tin cá nhân
thông qua ứng dụng cách mạng công nghiệp 4.0
(Nhật Minh, 2017).
Kaspersky (2017) cho biết hiện nay mới có
19% ngân hàng quan tâm đến các cuộc tấn công
vào máy ATM và các máy rút tiền, mặc dù tỷ
lệ phần mềm độc hại nhằm vào cơ sở hạ tầng
này của ngân hàng ngày càng cao, các mã độc
ATM tăng lên 20% hàng năm. Hầu hết các ngân
hàng được khảo sát đều thừa nhận (46%) khách
hàng của họ thường xuyên bị tấn công bởi lừa
đảo,70% ngân hàng cũng báo cáo các sự cố về
gian lận tài chính dẫn đến mất tiền (NA, 2017).
Thực tế cho thấy, thời gian qua hàng loạt chủ
thẻ đã bị rút trộm tiền trên tài khoản mở tại các
ngân hàng như: Vietcombank, VPBank… Gần
200 triệu đồng của khách hàng DongABank
bất ngờ bị mất; 500 triệu đồng từ một tài khoản
của Vietcombank bị rút trong một đêm; 31
triệu đồng cũng bỗng dưng bị biến mất khỏi tài
khoản của khách hàng mở tại ANZ vào buổi
trưa; thẻ visa bị “tiêu” vài chục triệu đồng ở
nước ngoài mà chủ thẻ vẫn ở trong nước; hay

nạn mất tiền trong thẻ ATM cận tết 2018… Bức
tranh toàn cảnh về an ninh mạng tại Việt Nam
trong năm qua còn có các điểm nóng: Gia tăng
tấn công trên thiết bị internet kết nối vạn vật
(Internet of Things- IoT), các công nghệ sinh
trắc học mới nhất liên tục bị qua mặt, bùng nổ
tin tức giả mạo, mã độc đào tiền ảo. Có thể thấy
rằng, quy mô của tội phạm công nghệ cao ngày
càng mở rộng đối với nền kinh tế của Việt Nam

Số 192- Tháng 5. 2018

5


VẤN ĐỀ - SỰ KIỆN

trong thời gian qua.
Khung pháp lý nhằm ngăn ngừa, hạn chế và
xử lý tội phạm công nghệ cao
Lường được những hậu quả cũng như để tự bảo
vệ, phát hiện các hành động phá hoại của tội
phạm công nghệ cao, các nước tiên tiến trên
thế giới đã thiết lập hành lang pháp lý chặt chẽ
nhằm phòng chống tội phạm công nghệ cao.
Không nằm ngoài xu thế đó, trong thời gian
qua, Việt Nam đã ngày càng hoàn thiện khung
pháp lý góp phần phòng chống tội phạm công
nghệ cao nói chung, đối với ngành Ngân hàng
nói riêng. Cụ thể:

Bộ Luật Hình sự năm 2015 và sửa đổi 2017 đã
định danh một số hành vi liên quan đến máy
tính là tội phạm, phải chịu các các khung hình
phạt của Bộ Luật này như: Sản xuất, mua bán,
trao đổi hoặc tặng, cho công cụ, thiết bị, phần
mềm để sử dụng vào các mục đích trái pháp
luật; Phát tán chương trình tin học gây hại
cho hoạt động của mạng máy tính, mạng viễn
thông, phương tiện điện tử; Cản trở hoặc gây
rối loại hoạt động của mạng máy tính, mạng
viễn thông, phương tiện điện tử; Đưa hoặc sử
dụng trái phép thông tin mạng máy tính, mạng
viễn thông; Xâm phạm trái phép vào mạng máy
tính, mạng viễn thông hoặc phương tiện điện tử
của người khác; Sử dụng mạng máy tính, mạng
viễn thông, phương tiện điện tử thực hiện hành
vi chiếm đoạt tài sản; Thu thập, tàng trữ, trao
đổi, mua bán, công khai hóa trái phép thông tin
về tài khoản ngân hàng; Cung cấp dịch vụ trái
phép trên mạng máy tính, mạng viễn thông…
Các tội phạm này bị xử phạt từ 20 triệu đồng
đến 1 tỷ đồng hoặc bị phạt tù từ 01 đến 07 năm,
có thể bị cấm hành nghề từ 01 đến 05 năm hoặc
tịch thu một phần hoặc toàn bộ tài sản (Quốc
hội, 2017).
Năm 2015, Quốc hội Việt Nam thông qua Luật
An toàn thông tin mạng, tạo nền tảng pháp lý
và nâng cao chất lượng hoạt động bảo vệ các hệ
thống CNTT và mạng máy tính của Việt Nam
trước các cuộc tấn công của tội phạm công nghệ

cao. Trên cơ sở đó, Chính phủ đã ban hành
nhiều văn bản triển khai thực hiện Luật An toàn
thông tin mạng vào cuộc sống như: Nghị định
58/2016/NĐ-CP quy định chi tiết về kinh doanh

6

Số 192- Tháng 5. 2018

sản phẩm, dịch vụ mật mã dân sự và xuất khẩu,
nhập khẩu sản phẩm mật mã dân sự; Nghị định
85/2016/NĐ-CP về bảo đảm an toàn hệ thống
thông tin theo cấp độ; Nghị định 108/2016/NĐCP quy định chi tiết điều kiện kinh doanh sản
phẩm, dịch vụ an toàn thông tin mạng; Quyết
định 05/2017/QĐ-TTg ban hành quy định về
hệ thống phương án ứng cứu khẩn cấp bảo đảm
an toàn thông tin mạng quốc gia… Năm 2017,
Chính phủ đã ban hành một số văn bản hướng
dẫn thực thi Luật này, và các quy định hướng
dẫn tiếp tục được ban hành trong thời gian tới.
Lực lượng tham gia phòng chống tội phạm công
nghệ cao của Việt Nam hiện có Bộ Công an, Bộ
Quốc phòng, Bộ Thông tin và Truyền thông và
các Bộ chủ quản hệ thống thông tin. Một số bộ
chủ quản, trong đó có Bộ Tài chính, đã thành
lập phòng chuyên trách về an toàn an ninh
thông tin.
Cục Cảnh sát phòng, chống tội phạm sử dụng
công nghệ cao, trực thuộc Tổng cục Cảnh sát,
bộ Công an, được thành lập năm 2010. Cho đến

nay, đơn vị đã phát hiện, xác minh, điều tra và
chỉ đạo lực lượng tại địa phương điều tra hàng
nghìn đầu mối vụ việc liên quan đến công nghệ
cao. Trong đó, đã điều tra, làm rõ và chuyển cơ
quan điều tra các cấp hàng trăm vụ việc, hơn
1.000 bị can; chuyển cơ quan thanh tra chuyên
ngành các cấp xử phạt hành chính hàng trăm
vụ, thu hồi tiền và hàng nghìn máy tính xách
tay, điện thoại di động, linh kiện điện tử, hàng
hóa, máy móc… trị giá hàng trăm tỷ đồng.
Mặc dù công tác phòng ngừa và hạn chế tội
phạm công nghệ cao trong ngành Ngân hàng
tại Việt Nam đã đạt được những kết quả bước
đầu, nhưng nhìn chung còn rất hạn chế: Thứ
nhất, các quy định, tiêu chuẩn về an toàn thông
tin trong ngân hàng còn lỏng lẻo, hạn chế; Thứ
hai, công tác công tác quản trị rủi ro công nghệ
chưa được chuyên môn hóa, nhiều ngân hàng
còn coi như một phần nhỏ trong quản trị rủi ro
họa động; Thứ ba, việc áp dụng các thành tựu
của cách mạng công nghệ 4.0 còn rất hạn chế.
4. Một số giải pháp nhằm tăng cường hạn
chế tội phạm công nghệ cao trong ngành
Ngân hàng

Tạp chí Khoa học & Đào tạo Ngân hàng





Trước những diễn biến của nền kinh tế, những
tiến bộ khoa học kỹ thuật, việc áp dụng những
tiến bộ kỹ thuật của cuộc cách mạng công nghệ
4.0 để hạn chế tội phạm công nghệ đã và đang
trở thành mối quan tâm hàng đầu của các ngân
hàng trên thế giới nói chung và Việt Nam nói
riêng. Công nghệ là “con dao 2 lưỡi”, vừa là
mối đe dọa tiềm ẩn cũng vừa là một người bảo
vệ tiềm năng. Trong cách mạng công nghiệp
4.0, nếu tận dụng thành công những công nghệ
của thời đại thì việc giảm thiểu tội phạm công
nghệ cao là việc làm có thể thực hiện được đối
với các ngân hàng.
Chính vì vậy, thời gian tới, hệ thống Ngân hàng
Việt Nam cần tập trung triển khai một số giải
pháp sau nhằm tăng cường hạn chế tội phạm
công nghệ cao.
Thứ nhất, xây dựng và tuân thủ chặt chẽ các
quy định, tiêu chuẩn về an toàn thông tin: Các
ngân hàng cần kiểm tra, đánh giá tổng thể công
tác an toàn thông tin của mình một cách thường
xuyên, tìm ra các lỗ hổng và nguy cơ; xây dựng
và tổ chức triển khai các quy định, quy trình,
tiêu chuẩn về an toàn thông tin của Ngành trên
cơ sở các quy định, tiêu chuẩn an toàn thông
tin của quốc tế và Việt Nam. Điều chỉnh cơ cấu
quản lý an toàn thông tin như: Hoàn thiện tổ
chức bộ phận chuyên trách về quản lý an toàn
thông tin; quy định đầy đủ và rõ ràng các vai
trò, trách nhiệm và mối quan hệ giữa các đơn

vị, bộ phận và từng vị trí công tác trong công
tác đảm bảo an toàn thông tin. Bên cạnh đó,
cần nâng cao năng lực đội ngũ cán bộ làm công
tác đảm bảo an toàn thông tin: Xây dựng các
tiêu chuẩn về năng lực, đào tạo nâng cao năng
lực cán bộ quản lý và kỹ thuật làm công tác
đảm bảo an toàn thông tin; hình thành đội ngũ
chuyên gia về an toàn thông tin.
Thứ hai, chuyên môn hóa công tác quản
trị rủi ro công nghệ. Hầu hết các ngân hàng
hiện nay đều coi rủi ro công nghệ như là một
bộ phận của rủi ro hoạt động (hay rủi ro tác
nghiệp). Tuy vậy, với tầm quan trọng và tác
động của loại rủi ro này, nên tách riêng thành
một bộ phận chuyên nghiệp, chịu trách nhiệm
xây dựng quy trình chính sách, công tác cảnh

Tạp chí Khoa học & Đào tạo Ngân hàng

VẤN ĐỀ - SỰ KIỆN

báo sớm và xử lý khi rủi ro công nghệ xảy ra.
Kết hợp giữa công tác phòng ngừa, xử lý rủi ro
công nghệ trong nội bộ đơn vị quản trị rủi ro
với các đơn vị về truyền thông, quan hệ khách
hàng, nghiệp vụ để đảm bảo tính thống nhất và
hợp lý khi xử lý rủi ro.
Thứ ba, tăng cường tối ưu hóa các thành tựu
của cách mạng công nghệ 4.0 nhằm hạn chế
tội phạm công nghệ cao trong lĩnh vực ngân

hàng, thông qua:
- Phát triển hệ thống Anti-Skimming tại các
máy rút tiền tự động. Với thiết bị này, tội phạm
sẽ không lắp được thêm các thiết bị gắn trên
đầu đọc thẻ tại máy ATM, nếu có lắp được chip
đọc trộm thì khách hàng cũng không thể đưa
thẻ vào máy để giao dịch được. Khách hàng có
thể dễ dàng nhận biết được máy ATM có gắn
Anti-Skimming bằng dấu hiệu khi đưa thẻ vào
giao dịch, khách hàng nhận thấy thẻ bị rung,
giật chứng tỏ thiết bị Anti-skimming đã hoạt
động. Hơn nữa, mã PIN của khách hàng khi
nhập tại máy ATM sẽ được mã hóa theo chuẩn
Triple DES (đây là chuẩn mã hóa bảo mật cao
và an toàn nhất hiện nay). Một giải pháp khác
là dùng KEY để mã hóa PIN, đã được một số
ngân hàng cấp phát và quản lý theo đúng quy
định của Tổ chức thẻ quốc tế, đảm bảo tâm lý
an tâm cho khách hàng khi giao dịch. Ngoài
ra, một vài ngân hàng còn tân tiến hơn trong
việc sử dụng công nghệ sinh trắc học nhận diện
gương mặt khách hàng tại ATM (e-KYC) khi
giao dịch. Như vậy, các ngân hàng có thể dùng
Triple DES, KEY, e-KYC để thực hiện antiskimming.
- Ứng dụng công nghệ Blockchain- “vệ sĩ” bảo
mật mới của các ngân hàng. Sự khác biệt của
công nghệ Blockchain so với những công nghệ
bảo mật, lưu trữ thông thường là không tồn tại
ở một địa điểm cụ thể nào mà dữ liệu sẽ được
Blockchain phân tán trên hàng nghìn máy tính

khắp thế giới. Khi cần khai thác và sử dụng
dữ liệu, người dùng thông qua các thuật toán
phức tạp và quá trình mã hóa có sự tham gia
đồng bộ của nhiều máy tính sẽ nhóm các bản
ghi số hóa thành từng chuỗi khối. Bên cạnh đó,
Blockchain cũng được coi là hình thức lưu trữ
minh bạch tuyệt đối. Theo đó, mọi thành phần

Số 192- Tháng 5. 2018

7


VẤN ĐỀ - SỰ KIỆN

tham gia lưu trữ đều có quyền truy cập phiên
bản đầy đủ. Dữ liệu một khi đã được cập nhật,
nó không thể bị thay đổi hoặc xáo trộn mà chỉ
có thể bổ sung và quá trình cập nhật diễn ra
đồng thời trên tất cả máy tính trong mạng lưới.
Nếu các dữ liệu gốc về giao dịch được thay
đổi sau khi mã hóa, thì chỉ cần có một chữ ký
điện tử khác để nhắc nhở toàn mạng lưới về nội
dung cần sửa. Với bản chất phân tán của dữ liệu
theo chuỗi khối, hacker rất khó có thể truy cập
tất cả phiên bản cùng lúc, do quá trình mã hóa
chỉ diễn ra một chiều.
Hiện nay, công nghệ Blockchain được đánh giá
là công nghệ bảo mật tối ưu nhất với tốc độ xử
lý nhanh chóng. Do đó, Blockchain đang là xu

hướng ứng dụng được nhiều ngân hàng nghiên
cứu triển khai. Theo IBM, trong thời gian tới,
66% ngân hàng trên thế giới cho biết sẽ triển
khai công nghệ Blockchain ở quy mô thương
mại. Hiện tại, phần lớn các ngân hàng vẫn đang
ở giai đoạn thử nghiệm. HSBC và State Street
đã thử nghiệm thành công Blockchain trong
các giao dịch trái phiếu. Ngân hàng UBS và
Santander thử nghiệm công nghệ này cho các
giao dịch thanh toán biên mậu.
- Triển khai áp dụng sớm và đồng bộ các biện
pháp đảm bảo an toàn hoạt động ngân hàng
điện tử với các công nghệ bảo mật tiên tiến như
xác thực sinh trắc học, công nghệ 3D secure;
công nghệ chống tấn công, công nghệ phát hiện
giao dịch gian lận, hệ thống bảo mật ba lớp...
Sớm phát hiện các lỗ hổng bảo mật, mã độc…
có nguy cơ làm lộ, lọt thông tin khách hàng.
Với dịch vụ 3D- secure này chủ thẻ sẽ phải
nhập mã OTP do ngân hàng cung cấp trước khi
hoàn tất giao dịch mua hàng hóa, dịch vụ trực
tuyến. Dịch vụ này được đăng kí mặc định và
sử dụng miễn phí cho các chủ thẻ quốc tế của
ngân hàng.

- Tăng cường đầu tư nhiều hơn cho ứng dụng trí
tuệ nhân tạo, công nghệ phát hiện các gian lận
nội bộ. Ngành Ngân hàng cần tiên phong trong
việc ứng ứng dụng trí tuệ nhân tạo vào thực
tiễn hoạt động, như phân tích dự báo, xác định

giọng nói, lập trình ngôn ngữ tự nhiên, khởi tạo
ngôn ngữ tự nhiên.
Thứ tư, tăng cường tuyên truyền đối với
khách hàng trong việc nâng cao ý thức và
trách nhiệm phòng chống tội phạm công nghệ
cao, thực hiện đào tạo và giáo dục tài chính đối
với khách hàng, tập trung vào vấn đề an toàn.
Cảnh báo khách hàng cần cẩn trọng trong việc
cung cấp thông tin cá nhân trên các phương
tiện thông tin đại chúng, khi giao dịch qua
mạng. Các nội dung cảnh báo cần được thông
tin thường xuyên cho khách hàng thông qua tin
nhắn, emails, trước khi thực hiện các giao dịch
tại các máy ATM…
5. Kết luận
Cuộc cách mạng công nghiệp 4.0 tác động sâu
rộng toàn bộ mọi hoạt động. Nội dung bài viết
cho thấy: Thứ nhất, quy mô và tác động của
tội phạm công nghệ cao càng ngày càng lớn,
tập trung vào ngành ngân hàng. Có tới 54%
các tổ chức trên thế giới bị tội phạm công nghệ
tấn công xâm nhập và ăn cắp dữ liệu, khiến
kinh tế toàn cầu mất đi 445 tỷ USD mỗi năm.
Trong đó, ngành ngân hàng tài chính có tỷ lệ
tội phạm công nghệ cao lớn nhất (41%) so với
các ngành còn lại như tiêu dùng (30%), công
nghệ (31%), sản xuất (29%). Thứ hai, tội phạm
công nghệ cao có nhiều mục đích, tập trung vào
gián đoạn sản xuất kinh doanh (30%) và chiếm
đoạt tài sản (24%), với 10 hình thức phạm tội

xem tiếp trang 19

Tài liệu tham khảo
1. Ban Thời sự (2017), Chỉ số an toàn thông tin năm 2017 đạt 54,2%, thấp hơn năm 2016, 01/12/2017, />chi-so-an-toan-thong-tin-nam-2017-dat-542-thap-hon-nam-2016-20171201150202158.htm
2. Chính phủ (2014), Nghị định số 25/2014/NĐ-CP của Chính phủ ngày 07 tháng 4 năm 2014 quy định về phòng, chống tội
phạm và vi phạm pháp luật khác có sử dụng công nghệ cao.
3. Gordon, Sarah (2006), “On the Definition and Classification of Cyber Crime”, Journal in Computer Virology, July 25, 2006.
Retrieveed Jan 14, 2018.
4. Hà Loan (2017), “Ngại chia sẻ thông tin, ngân hàng khó an toàn bảo mật”, 17/8/2017, />5. Halder, D. & Jaishanaka, K (2011), Cyber Crime and the Victimization of Women: Laws, Rights and Regulations, Hershey,

8

Số 192- Tháng 5. 2018

Tạp chí Khoa học & Đào tạo Ngân hàng


VẤN ĐỀ - SỰ KIỆN



PA, USA: IGI Global. ISBN 978-1-60960-830-9.
6. Hoài Nhân (2017), Việt Nam tụt 24 bậc trong bảng chỉ số an toàn thông tin mạng, 22/07/2017, />7. />8. />9. />10.Jones, A. (2016), “Cyber Crime: The growing Threat to Global Banking”, International Banker, November 30, 2016.
11.Jorge Posada et al, (2015), “Visual Computing as a Key Enabling Technology for Industrie 4.0 and Industrial Internet”,
IEEE Computer Graphics and Applications, Volume: 35, Issue: 2, Mar.-Apr. 2015, pp. 26 – 40, />abstract/document/7064655/authors
12.Mario Hermann, Tobias Pentek, Boris Otto (2016), “Design Principles for Industrie 4.0 Scenarios”, System Sciences
(HICSS), 2016 49th Hawaii International Conference on System Sciences (HICSS)
13. McAffee (2014), “Cyber Crim Cost Global economy $ 445 billion an year: report”, Reuters. 2014-06-09. Retrieved 2014-06-17.
14.N.A (2017), “Kaspersky: Chỉ 19% ngân hàng quan tâm đến các cuộc tấn công vào máy ATM”, 16/3/2017, https://www.
bantincongnghe.xyz/t-106832/kaspersky-chi-19-ngan-hang-quan-tam-den-cac-cuoc-tan-cong-vao-may-atm.html

15.Nguyễn Thị Thu Hương, />16.Nguyễn Việt Hùng, Hà Nội.
17.Nhật Minh (2017), “Lỗ hổng trong đảm bảo an toàn thông tin cá nhân khách hàng”, 19/11/2017, .
vn/congnghe/item/34752502-lo-hong-trong-bao-dam-an-toan-thong-tin-ca-nhan-khach-hang.html
18.PwC’ (2018), Global Economic Crime and Fraud Survey – Pulling Fraud out of the Shadows, />services/advisory/forensics/economic-crime-survey.html
19.Quốc hội (2008), Luật Công nghệ cao số 21/2008/QH12 ngày 13/11/2008.
20.Quốc hội (2015), Luật An toàn Thông tin Mạng.
21.Quốc ội (2017), Luật số 12/2017/QH14 ngày 20 tháng 6 năm 2017 sửa đổi, bổ sung một số điều của Bộ luật Hình sự số
100/2015/QH13.
22.Security Scorecard (2017), “America’s Financial Industry Highly Susceptible to Data Breaches”, ewswire.
com/news-releases/americas-financial-industry-highly-susceptible-to-data-breaches-300307516.html
23.Synmatec (2017), “Internet Security Threat Report”, />
Thông tin tác giả
Lê Thanh Tâm, Phó Giáo sư, Tiến sĩ
Viện Ngân hàng Tài chính, Đại học Kinh tế Quốc dân
Email:
Phạm Thị Thu Thảo
Viện Ngân hàng Tài chính, Đại học Kinh tế Quốc dân
Email:

Summary
Cybercrime of Vietnamese Banking Sector in the Context of Industrial Revolution 4.0: Fact Findings and
Policy Implications
The industrial revolution 4.0 has profoundly and strongly affected all activities, but also created many challenges
and risks. Cybercrimes, especially in the banking sector, tended to increase rapidly in both quantity and
sophistication, which causes complication and some serious problems. However, the technology revolution also
provides great opportunities for banks to take advantage for risk prevention and mitigation. The main purposes
of this paper are to: (i) review the cybercrime of banking sector in the Industrial Revolution 4.0; (ii) analyze and
assess the facts of cybercrime of Vietnamese banking sector; and (iii) propose some measures for preventing and
solving the problems of cybercrime for the Vietnamese banking sector in the future.
Key words: Industrial Revolution 4.0, high tech, internet, bank, risk, cybercrime.

Tam Thanh Le, Assoc. Prof. PhD.
Thao Thi Thu Pham
Organization of all: School of Banking and Finance, National Economics University

Tạp chí Khoa học & Đào tạo Ngân hàng

Số 192- Tháng 5. 2018

9


CHÍNH SÁCH & THỊ TRƯỜNG TÀI CHÍNH - TIỀN TỆ

India Limited.
16.Sy, Amadou N.R (2006), Financial Integration in the West African Economic and Monetary Union. IMF Working Paper
06/214. (Washington: International Monetary Fund).
17.Schmukler, S. L (2004), Financial globalization: gain and pain for developing countries. Economic Review-Federal Reserve
Bank of Atlanta, 89(2), 39.
18.Xing, T., & Abbott, A. 2007, September. The effects of trade, specialisation and financial integration for business cycle
synchronisation. 9th European Trade Study Group Conference, pp. 13-15.

Thông tin tác giả
Trần Thị Thu Hương, Nghiên cứu sinh
Khoa Tài Chính, Học Viện Ngân Hàng
Email:

Summary
Measuring the degree of integration in Vietnamese government bond market via financial integration
indicators
Financial integration is a trend, reflecting the connection between financial markets of many countries. This

process is taking place around the world with the establishment of several monetary and economy unions. Some
countries have exploited benefits of financial integration while others have sufferred risks and macroeconomic
fluctuation. Understanding financial integration, especially integration degree, plays important role in building
clear and effective integration process in order to take full advantages and limit risks resulting from financial
integration. Government bond market, a part of financial market, also experiences integration trend. Vietnamese
government bond market has integrated step by step. This paper assesses level of integration in Vietnamses
government bond market using financial integration indicators. It could be suggestion for policy makers creating
suitable integration process to take benefits and restrict risks of financial integration.
Key word: Financial integration, government bond market, financial integration indicators.
Huong Thi Thu Tran, Fellows
Finance Faculty, Banking Academy

tiếp theo trang 8
khác nhau, ngày càng tinh vi
và khó kiểm soát. Thứ ba, Việt
Nam là quốc gia trong top
10 những nước phát hiện các
hành vi tội phạm mạng cao
nhất trên thế giới, trong khi
ngành Ngân hàng còn tương
đối yếu kém trong việc ứng
dụng công nghệ. Khung pháp
lý cho việc hạn chế và xử lý
tội phạm công nghệ cao đã có,
nhưng mới ở bước sơ khai,
chưa hoàn thiện. Thứ tư, các
ngân hàng Việt Nam cần và
hoàn toàn có thể thực hiện
nhiều giải pháp đa dạng, tận
dụng cơ hội của cách mạng

công nghiệp 4.0 để phòng
ngừa và hạn chế rủi ro, từ đó

Tạp chí Khoa học & Đào tạo Ngân hàng

có các bước nhảy “leap frog”
trong quản trị hoạt động. ■

Số 192- Tháng 5. 2018

19