TS. Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam
Tham dự tọa đàm có: TS. Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam; ông Hoàng Minh Tiến, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam (NHNN); PGS.TS. Phạm Thị Hoàng Anh, Phó Giám đốc Học viện Ngân hàng; ông Vũ Trần, Trưởng bộ phận dịch vụ tài chính Việt Nam, AWS; bà Brenda Fong, Chuyên gia cấp cao về Quản trị rủi ro và Tuân thủ, AWS. Cùng dự có các lãnh đạo, Giám đốc công nghệ (CIO), Giám đốc quản trị rủi ro (CRO) và chuyên gia an ninh thông tin, phòng chống rửa tiền từ các cơ quan quản lý, tổ chức tín dụng và doanh nghiệp công nghệ trong nước.
Rủi ro an ninh mạng đã trở thành hiện hữu
Phát biểu khai mạc, TS. Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký VNBA, nhận định hệ thống ngân hàng Việt Nam đã có bước chuyển mình mạnh mẽ trong chuyển đổi số, song thực tế tình hình an ninh mạng đang có nhiều diễn biến phức tạp, tiềm ẩn không ít rủi ro đối với hệ thống tài chính.
Dẫn số liệu từ các báo cáo, TS. Nguyễn Quốc Hùng cho biết theo Báo cáo khảo sát an ninh mạng của Hiệp hội An ninh mạng quốc gia công bố tháng 12/2025, các hệ thống thông tin tại Việt Nam đã phải đối mặt với khoảng 552.000 cuộc tấn công mạng, trong đó 52,3% tổ chức và doanh nghiệp cho biết đã chịu tổn hại từ các sự cố an ninh mạng. Báo cáo Toàn cảnh an ninh mạng doanh nghiệp Việt Nam 2026 của VNETWORK (công bố tháng 4/2026) cũng ghi nhận 57% doanh nghiệp từng bị tấn công DDoS, 41,3% bị ảnh hưởng bởi ransomware và mã độc; chỉ khoảng 33% doanh nghiệp triển khai được hệ thống bảo mật nhiều lớp một cách đồng bộ. Riêng năm 2025, hệ thống giám sát của VNETWORK ghi nhận hơn 2,3 triệu cuộc tấn công bị chặn và khoảng 4,6 triệu email độc hại, trong đó khoảng 46% có dấu hiệu sử dụng AI.
"Những con số này cho thấy một thực tế rất rõ ràng: rủi ro an ninh mạng không còn là nguy cơ tiềm ẩn, mà đã trở thành hiện hữu, có tác động trực tiếp đến hoạt động, uy tín và thậm chí là sự ổn định của hệ thống tài chính", TS. Nguyễn Quốc Hùng nhấn mạnh.
Ông Hoàng Minh Tiến, Phó Cục trưởng, Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam
AI và Cloud — động lực tất yếu, kéo theo rủi ro đa lớp
Chia sẻ cùng quan điểm, ông Hoàng Minh Tiến, Phó Cục trưởng Cục Công nghệ thông tin, NHNN, cho biết sự phát triển bùng nổ của trí tuệ nhân tạo (AI) và điện toán đám mây đang làm thay đổi căn bản cách thức vận hành của các tổ chức tài chính. Các ngân hàng hiện đã ứng dụng AI vào nhiều quy trình nghiệp vụ cốt lõi như chấm điểm tín dụng, phát hiện và phòng chống gian lận, định danh - xác thực khách hàng (eKYC), cá nhân hóa sản phẩm dịch vụ và tự động hóa vận hành nội bộ. Hạ tầng công nghệ đồng thời đang dịch chuyển rõ nét sang mô hình Cloud hoặc hybrid Cloud nhằm nâng cao khả năng mở rộng và tối ưu chi phí.
Tuy nhiên, tiến trình này cũng kéo theo sự gia tăng nhanh chóng của tội phạm công nghệ cao với mức độ ngày càng tinh vi. Các phương thức tấn công không ngừng được nâng cấp, kết hợp giữa công nghệ hiện đại và kỹ thuật thao túng tâm lý người dùng — điển hình là phishing cá nhân hóa, giả mạo danh tính bằng deepfake hay khai thác lỗ hổng hệ thống. Nhiều vụ gian lận không còn diễn ra đơn lẻ mà là sự kết hợp đa lớp giữa tấn công mạng, khai thác điểm yếu hệ thống và thao túng hành vi người dùng.
PGS.TS. Phạm Thị Hoàng Anh, Phó Giám đốc Học viện Ngân hàng điều phối phiên thảo luận
Hoàn thiện khung pháp lý và giám sát tập trung
Về khuôn khổ pháp lý, ông Hoàng Minh Tiến nhấn mạnh Thông tư 27/2025/TT-NHNN và Thông tư 77/2025/TT-NHNN là những bước tiến quan trọng, yêu cầu các ngân hàng nâng cao tiêu chuẩn xác thực sinh trắc học nhằm chặn deepfake — phải đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2 — đồng thời kiểm soát thiết bị và môi trường giao dịch, tăng cường giám sát theo thời gian thực. Trong năm 2026, NHNN đang xây dựng thông tư riêng quy định về yêu cầu an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng AI trong lĩnh vực ngân hàng; đồng thời dự kiến sửa đổi Thông tư 09/2020/TT-NHNN theo hướng chuyển từ bảo đảm an toàn truyền thống sang nâng cao khả năng chống chịu linh hoạt trước các mối đe dọa phức tạp trong môi trường số.
Đáng chú ý, năm 2025, NHNN đã triển khai Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán (SIMO). Tính đến ngày 12/4/2026, hệ thống đã gửi cảnh báo tới hơn 3,7 triệu lượt khách hàng; trong đó trên 1,2 triệu lượt đã chủ động tạm dừng hoặc hủy giao dịch sau cảnh báo, với tổng giá trị giao dịch được bảo vệ gần 4,17 nghìn tỷ đồng — kết quả bước đầu cho thấy hiệu quả của mô hình giám sát tập trung trong bảo vệ người dùng cuối.
Ông Vũ Trần, Trưởng bộ phận dịch vụ tài chính Việt Nam, AWS
Thực tiễn triển khai từ các ngân hàng thương mại
Phiên thảo luận cấp cao do PGS.TS. Phạm Thị Hoàng Anh, Phó Giám đốc Học viện Ngân hàng điều phối, với sự tham gia của đại diện NHNN và lãnh đạo các ngân hàng thương mại lớn gồm Vietcombank, VietinBank, BIDV, Agribank, Techcombank, MB, VPBank, MSB, đã mang lại góc nhìn thực tiễn đa chiều từ cơ quan quản lý đến các tổ chức thực thi.
Đại diện TPBank nhận định các phương pháp quản trị rủi ro dựa trên bộ quy tắc cứng (rule-based) đã lạc hậu trước thủ đoạn tội phạm biến hóa nhanh. Xu hướng tất yếu là chuyển sang giám sát thời gian thực, phân tích các hành vi bất thường như thay đổi thiết bị đột ngột, giao dịch trong khung giờ nhạy cảm hoặc thay đổi vị trí địa lý bất thường.
Đại diện các ngân hàng thảo luận tại tọa đàm
Đại diện BIDV đánh giá cao bước tiến của cơ quan quản lý qua Thông tư 27 và Thông tư 77, song cũng chỉ ra những vướng mắc thực tế: việc rà soát danh sách khách hàng đang gặp hạn chế về dữ liệu và cần có hướng dẫn chi tiết hơn để triển khai đồng bộ. Đại diện Techcombank nhấn mạnh chi phí đầu tư cho an ninh thông tin hiện rất lớn và gần như bắt buộc, song quyết định thành bại không nằm ở công nghệ mà ở con người và cách vận hành — một hệ thống tốt phải là hệ thống giám sát đa lớp, tích hợp dữ liệu tập trung và phản ứng nhanh nhạy.
Đại diện các doanh nghiệp công nghệ trình bày tham luận
Ông Vũ Trần, Trưởng bộ phận dịch vụ tài chính Việt Nam, AWS, cho rằng vấn đề hiện nay không còn là "có làm hay không" mà là "làm nhanh đến mức nào". Nhờ sự tiến bộ của công nghệ, việc tiếp cận giải pháp phòng chống gian lận hiện đại đã dễ dàng và tiết kiệm nguồn lực hơn nhiều — trên thế giới, nhiều tổ chức áp dụng thành công đã giảm tới 80% thời gian xử lý. "Cuộc chiến phòng, chống gian lận sẽ không bao giờ dừng lại. Nó ngày càng phức tạp, nhưng nếu các định chế tài chính và đối tác công nghệ đi cùng nhau để xây dựng khả năng phát hiện theo thời gian thực, chúng ta hoàn toàn có thể kiểm soát rủi ro", ông Vũ Trần khẳng định.
Bà Brenda Fong, Chuyên gia cấp cao về Quản trị rủi ro và Tuân thủ, AWS, nhấn mạnh bức tranh pháp lý tại Việt Nam đang được thắt chặt với Luật An ninh mạng và các quy định phòng chống rửa tiền (AML) ngày càng hoàn thiện, đòi hỏi các tổ chức chủ động nâng cấp năng lực tuân thủ. Trong bối cảnh đó, Cloud không chỉ là hạ tầng công nghệ, mà còn là nền tảng giúp chuẩn hóa, tự động hóa và nâng cao hiệu quả quản trị rủi ro trên quy mô lớn.
Bà Brenda Fong, Chuyên gia cấp cao về Quản trị rủi ro và Tuân thủ, Amazon Web Services
Năm định hướng và ba trọng tâm hành động
Để ứng phó hiệu quả với các hình thức tấn công ngày càng tinh vi, TS. Nguyễn Quốc Hùng đề xuất hệ thống ngân hàng cần triển khai đồng bộ năm định hướng: chuyển đổi tư duy sang nhận diện và phòng ngừa chủ động; thiết lập cơ chế quản trị vòng đời cho các mô hình AI; đẩy mạnh chia sẻ thông tin và hình thành cơ chế cảnh báo sớm trong toàn ngành; đầu tư vào năng lực chống chịu — bao gồm phát hiện, ứng phó và phục hồi — như một ưu tiên chiến lược; và thường xuyên diễn tập kịch bản ứng phó sự cố, gắn liền với phát triển nguồn nhân lực chất lượng cao.
Các lãnh đạo, chuyên gia chụp hình lưu niệm
Từ góc độ cơ quan quản lý, ông Hoàng Minh Tiến gợi mở ba trọng tâm hành động cho các ngân hàng: đầu tư mạnh mẽ vào AI và Cloud như nền tảng xử lý dữ liệu và nhận diện bất thường; thiết lập và vận hành hệ thống giám sát, phát hiện, phản ứng theo thời gian thực, dứt khoát chuyển từ kiểm soát hậu kiểm sang giám sát chủ động; và xây dựng hệ thống phòng chống gian lận, rửa tiền tích hợp đồng bộ, chia sẻ dữ liệu xuyên suốt thay vì vận hành phân tán rời rạc.
Kết thúc tọa đàm, các đại biểu thống nhất mục tiêu cuối cùng là xây dựng hệ thống ngân hàng an toàn, minh bạch và bền vững trong môi trường số, trong đó quản trị rủi ro và an ninh mạng đóng vai trò "người gác cổng" cho toàn bộ quá trình phát triển. Bài toán thành công không chỉ nằm ở đầu tư công nghệ, mà còn ở năng lực thích ứng, đổi mới tư duy quản trị và phát triển con người — ba yếu tố không thể tách rời trong tiến trình chuyển đổi số ngành Ngân hàng.
Toàn cảnh hội nghị
Phiên thảo luận do PGS.TS. Phạm Thị Hoàng Anh, Phó Giám đốc Học viện Ngân hàng điều phối, với sự tham gia của đại diện Ngân hàng Nhà nước Việt Nam và lãnh đạo nhiều ngân hàng thương mại lớn như Vietcombank, VietinBank, BIDV, Agribank, Techcombank, MB, VPBank, MSB…, góp phần mang lại góc nhìn đa chiều từ cơ quan quản lý đến các tổ chức thực thi.
Các ý kiến tại phiên thảo luận không chỉ dừng ở việc nhận diện rủi ro, mà đi sâu vào thực tiễn triển khai, từ bài toán cân bằng giữa tuân thủ và tăng trưởng, đến cách thức xây dựng năng lực chống chịu dài hạn trong bối cảnh công nghệ thay đổi nhanh. Nhiều đại biểu nhấn mạnh rằng, chuyển đổi số không còn là câu chuyện riêng của từng ngân hàng, mà là bài toán mang tính hệ sinh thái, đòi hỏi sự phối hợp đồng bộ giữa cơ quan quản lý, tổ chức tín dụng và doanh nghiệp công nghệ.
Ngọc Anh