Ông Nguyễn Thanh Sơn - Giám đốc Trung tâm Đào tạo, Hiệp hội Ngân hàng Việt Nam
Phát biểu khai mạc khóa học, ông Nguyễn Thanh Sơn - Giám đốc Trung tâm Đào tạo, Hiệp hội Ngân hàng Việt Nam, đã thay mặt ban lãnh đạo VNBA nhiệt liệt chào mừng và trân trọng cảm ơn các học viên đã dành thời gian tham dự khóa học.
Ông nhấn mạnh rằng, việc khóa học tiếp tục thu hút đông đảo học viên tham gia cho thấy sức nóng và tính cấp thiết của chủ đề “Quản trị rủi ro trong thanh toán thẻ và tài khoản ngân hàng”. Đây là lớp đào tạo thứ ba trong chuỗi chương trình do VNBA tổ chức và dự kiến sẽ tiếp tục triển khai thêm hai lớp học nữa trong thời gian tới.
Theo ông Sơn, chủ đề này thu hút sự quan tâm lớn từ các tổ chức tín dụng và cán bộ ngành ngân hàng là bởi tội phạm công nghệ cao đang gia tăng nhanh chóng, gây thiệt hại nghiêm trọng không chỉ đối với người dân mà còn ảnh hưởng trực tiếp đến uy tín, tài sản và hoạt động của toàn ngành ngân hàng.
Một điểm nhấn quan trọng góp phần thu hút học viên là sự hiện diện và đồng hành của chuyên gia an ninh mạng Ngô Minh Hiếu là người đã có nhiều đóng góp trong việc hỗ trợ ngành ngân hàng, Ngân hàng Nhà nước và Bộ Công an trong điều tra, xử lý các vụ việc liên quan đến lừa đảo trên không gian mạng.
Quang cảnh buổi đào tạo
Ông Sơn dẫn chứng, đến cuối năm 2023, 87% người trưởng thành tại Việt Nam có tài khoản thanh toán - một con số cho thấy sự phát triển mạnh mẽ của hệ thống thanh toán điện tử. Tuy nhiên, cùng với sự phổ biến đó là sự gia tăng các rủi ro trong hoạt động thanh toán.
Trong năm 2024, đã ghi nhận hai đợt tấn công ATM skimming, ảnh hưởng tới 13 ngân hàng thành viên, gây thiệt hại lên tới 2 tỷ đồng. Ngoài ra, theo dữ liệu từ NAPAS, mỗi tháng có khoảng 12.000 giao dịch thẻ nội địa bị khiếu nại, yêu cầu truy xét và đây mới chỉ là con số chính thức, chưa tính đến các trường hợp không được báo cáo.
Ông Sơn cho biết, có bốn nguyên nhân chính dẫn đến tình trạng rủi ro gia tăng trong thanh toán thẻ hiện nay, gồm: (1) Tình trạng mua bán, chia sẻ và cho mượn tài khoản, dữ liệu cá nhân diễn ra tràn lan, khó kiểm soát, tạo điều kiện cho hành vi lừa đảo, chiếm đoạt tài sản. Việc Quốc hội vừa thông qua Luật Bảo vệ dữ liệu cá nhân được kỳ vọng sẽ góp phần khắc phục tình trạng này;
(2) Thiếu hành lang pháp lý rõ ràng đối với giao dịch tài sản ảo, tiền ảo và tiền kỹ thuật số. Mặc dù Quốc hội đã thống nhất chủ trương thí điểm, nhưng vẫn cần thời gian để ban hành khung pháp lý cụ thể;
(3) Nhận thức và kỹ năng về an toàn giao dịch của một bộ phận người dân còn hạn chế, khiến họ dễ trở thành mục tiêu của các hình thức lừa đảo ngày càng tinh vi.
(4) Khó khăn trong hợp tác quốc tế và chia sẻ thông tin giữa các cơ quan thực thi pháp luật trong và ngoài nước, khiến việc xử lý tội phạm công nghệ cao xuyên biên giới gặp nhiều hạn chế.
Từ thực tế đó, Hiệp hội Ngân hàng Việt Nam đã phối hợp cùng Chi hội Thẻ và Tiểu ban Quản lý rủi ro, chủ động làm việc với các cơ quan chức năng như A05 - Bộ Công an, Ngân hàng Nhà nước và các ngân hàng thành viên để xây dựng quy trình phối hợp xử lý giao dịch gian lận, rủi ro.
Hiện Hiệp hội đang hoàn thiện bộ quy ước chung toàn ngành, nhằm tạo sự đồng thuận trong cách thức phản ứng, ứng phó linh hoạt và hiệu quả trước các mối đe dọa an ninh tài chính ngày càng tinh vi và phức tạp.
Giảng viên Ngô Minh Hiếu - chuyên gia an ninh mạng, Giám đốc Dự án Chống Lừa đảo
Tại lớp học, giảng viên Ngô Minh Hiếu - chuyên gia an ninh mạng, Giám đốc Dự án Chống Lừa đảo, đã chia sẻ nhiều kinh nghiệm thực tiễn, cùng các tình huống điển hình (case study) và chiến lược phòng ngừa rủi ro hữu ích, giúp học viên áp dụng hiệu quả trong công việc.
Giảng viên Ngô Minh Hiếu, đã tập trung chia sẻ về các chủ đề trọng tâm như: Tổng quan rủi ro trong thanh toán thẻ và tài khoản; Phân tích chi tiết các rủi ro phổ biến và tác động của chúng đến khách hàng, ngân hàng và toàn hệ thống tài chính; Các hình thức gian lận điển hình như: skimming, phishing, giả mạo sinh trắc học, tấn công mã độc…
Đặc biệt, các học viên được thực hành nhận diện và phân tích liên kết phishing, mã độc và tìm hiểu cách ứng dụng AI trong các tình huống giả lập thực tế. Qua đó, học viên được trang bị khung quản trị rủi ro toàn diện, gồm: Chính sách quản trị; Kiểm soát nội bộ; Giám sát thời gian thực; Xác thực đa lớp; Bảo vệ dữ liệu người dùng.
Theo ông Hiếu, thị trường thanh toán điện tử tại Việt Nam đang phát triển mạnh mẽ với sự gia tăng đáng kể của ví điện tử và thẻ ngân hàng. Tính đến cuối năm 2023, cả nước đã có khoảng 36 triệu ví điện tử đang hoạt động, 182 triệu tài khoản thanh toán cá nhân và khoảng 139 triệu thẻ ATM đang lưu hành.
Giảng viên Hiếu cũng nhấn mạnh bốn loại rủi ro chính trong thanh toán thẻ và tài khoản ngân hàng, gồm: (1) Rủi ro vận hành và kỹ thuật, bao gồm các sự cố hệ thống như lỗi phần cứng, phần mềm, hoặc tình trạng quá tải trong những dịp cao điểm. Rủi ro cũng có thể xuất phát từ các bên cung cấp dịch vụ thứ ba (vendor), trong và ngoài nước.
Đặc biệt, với xu hướng phụ thuộc ngày càng nhiều vào hạ tầng điện toán đám mây như Microsoft 365, Google Workspace, nếu nhà cung cấp gặp sự cố, toàn bộ hoạt động của ngân hàng cũng bị ảnh hưởng dây chuyền.
(2) Rủi ro từ yếu tố con người, một trong những điểm yếu dễ bị khai thác nhất chính là thiếu nhận thức về an toàn thông tin của nhân viên. Hacker có thể lợi dụng điều này để cài mã độc, từ đó leo thang đặc quyền, chiếm quyền kiểm soát hệ thống, mã hóa dữ liệu (ransomware) hoặc chiếm đoạt tài sản số.
(3) Tấn công mạng và an ninh thông tin, gồm: Tấn công bằng phần mềm độc hại (malware); Tấn công bằng AI, giả mạo giọng nói, hình ảnh (deepfake) để đánh lừa hệ thống sinh trắc học; Tấn công vào hệ thống cloud hoặc ứng dụng ngân hàng thông qua backdoor, zero-day...
(4) Lừa đảo và gian lận pháp lý như giả mạo thương hiệu ngân hàng qua tin nhắn SMS, mạng xã hội, ứng dụng giả mạo; Dụ người dùng tải app độc hại, mạo danh để "hoàn tiền", "xác minh tài khoản"; Mua bán trái phép thông tin tài khoản và dữ liệu cá nhân trên dark web, chủ yếu nhắm vào người dùng phổ thông, đặc biệt là trên nền tảng Android.
Giảng viên Hiếu cũng lưu ý, xu hướng rủi ro đang biến động nhanh và ngày càng phức tạp. Đặc biệt nổi bật là sự gia tăng các hình thức gian lận trực tuyến, điển hình là gian lận không hiện diện thẻ (Card-Not-Present/CNP). Các kỹ thuật như social engineering, tấn công mạng có chủ đích và các mối đe dọa về an ninh thông tin ngày càng phổ biến, tinh vi và khó nhận diện.
Theo đó, rủi ro không chỉ ảnh hưởng đến hoạt động của ngân hàng, mà còn gây tác động tiêu cực đến khách hàng và hệ thống tài chính nói chung. Do đó, mỗi cán bộ ngân hàng, với vai trò là tuyến phòng thủ đầu tiên cần chủ động nhận diện, cảnh báo và ngăn chặn rủi ro kịp thời, hiệu quả.
Bên cạnh đó, giảng viên cũng giới thiệu các giải pháp bảo mật hiện đại như: Mô hình bảo mật nhiều lớp; Quy trình KYC nâng cao; Tokenization, mã hóa đầu cuối; Tiêu chuẩn PCI-DSS; Hệ thống giám sát bên thứ ba.
Đặc biệt, nội dung xử lý sự cố được giảng viên Hiếu xây dựng theo quy trình chuyên nghiệp gồm: phản ứng nhanh, điều tra số, truyền thông khủng hoảng, phục hồi hệ thống và rút kinh nghiệm từ các tình huống thực tế, kết hợp với thực hành mô phỏng giúp nâng cao tính ứng dụng.
Thông qua khóa đào tạo, các cán bộ của tổ chức tín dụng không chỉ được nâng cao năng lực trong nhận diện và quản lý rủi ro, mà còn hiểu rõ vai trò quan trọng của phòng ngừa chủ động trong việc bảo vệ ngân hàng, duy trì niềm tin của khách hàng và góp phần giữ vững sự ổn định của hệ thống tài chính quốc gia.
T.Đ
