Nội dung

VẤN ĐỀ - SỰ KIỆN Tội phạm công nghệ cao đối với ngành Ngân hàng Việt Nam trong bối cảnh cách mạng công nghiệp 4.0: thực trạng và một số khuyến nghị chính sách Lê Thanh Tâm Phạm Thị Thu Thảo Ngày nhận: 17/04/2018 Ngày nhận bản sửa: 26/04/2018 Ngày duyệt đăng: 23/05/2018 Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn bộ mọi hoạt động, nhưng cũng tạo ra rất nhiều thách thức, rủi ro. Tội phạm sử dụng công nghệ cao nói chung, trong lĩnh vực ngân hàng nói riêng có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Tuy vậy, cách mạng công nghệ cũng đem lại cơ hội để ngân hàng tận dụng nhằm phòng chống và hạn chế rủi ro. Bài viết tập trung vào (i) tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân hàng trong cuộc cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam; và (iii) đề xuất một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng. Từ khóa: Cách mạng công nghiệp 4.0, công nghệ cao, internet, ngân hàng, rủi ro, tội phạm công nghệ cao. 1. Giới thiệu ngành công nghiệp ở mọi quốc gia. Điều này tác động sâu rộng tới sự chuyển đổi của toàn bộ hệ thống sản xuất, quản lý và quản trị của xã hội loài người (Jorge Posada và các cộng sự, 2015; Mario Hermann và cộng sự, 2016). Trong ngành Ngân hàng, cuộc cách mạng công nghệ mang lại nhiều lợi ích lớn như: Tăng khả năng cung cấp sản phẩm dịch vụ hiện đại cho khách hàng thông qua tài chính số (digital finance); dữ liệu lớn (big data) giúp tiếp cận thông tin, dữ liệu, kết nối, hợp tác; trí tuệ nhân tạo (artificial uộc cách mạng công nghiệp 4.0 (industrie 4.0) trong thời đại internet kết nối vạn vật (internet of things) và trí tuệ nhân tạo (artificial intelligence- AI) có tốc độ phát triển đột phá về công nghệ chưa có tiền lệ trong lịch sử, phát triển theo hàm số mũ, phạm vi ảnh hưởng rộng lớn trên toàn cầu và đang phá vỡ cấu trúc của hầu hết các © Học viện Ngân hàng ISSN 1859 - 011X 1 Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018 VẤN ĐỀ - SỰ KIỆN intelligence- AI) giúp giảm chi phí, tăng năng suất lao động. Tuy vậy, điều này cũng gây ra nhiều khó khăn khi tội phạm công nghệ cao ngày càng tinh vi. Tội phạm sử dụng công nghệ cao tấn công vào lĩnh vực ngân hàng trên thế giới nói chung và tại Việt Nam có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Trước những thách thức đó, việc phát hiện và phòng ngừa tội phạm sử dụng công nghệ cao trở thành vấn đề cấp thiết đối với từng ngân hàng và cả hệ thống. Bài viết tập trung vào (i) tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân hàng trong cuộc cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam; và (iii) đề xuất một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng. 2. Các rủi ro về tội phạm công nghệ cao đối với ngành ngân hàng trong cuộc cách mạng công nghiệp 4.0 Tội phạm công nghệ cao trong cuộc cách mạng công nghiệp 4.0 Theo Halder &Jaishanka (2011), tội phạm công nghệ cao (cybercrime) là “Các hành vi phạm tội được thực hiện đối với cá nhân, nhóm người có hành vi phạm tội nhằm cố ý làm hại danh tiếng của nạn nhân hoặc gây tổn hại về thể chất, tinh thần, hoặc mất mát cho nạn nhân trực tiếp hoặc gián tiếp bằng cách sử dụng mạng viễn thông hiện đại như Internet (mạng không giới hạn ở Phòng trò chuyện, email, bảng thông báo và nhóm) và điện thoại di động (Bluetooth/SMS/ MMS)”. Tội phạm công nghệ cao còn có một số tên gọi khác: tội phạm máy tính, tội phạm sử dụng công nghệ cao, tội phạm ảo, tội phạm không gian ảo, tin tặc. Trên thế giới, cùng với sự phát triển của máy tính, mạng máy tính và Internet, tội phạm công nghệ cao đã trải qua nhiều hình thái, từ đơn giản đến phức tạp, từ những cá thể đơn lẻ phát triển thành các tổ chức lớn và hoạt động ngày càng trở nên tinh vi. Đặc biệt từ khi cách mạng công nghiệp 4.0 bùng nổ, tội phạm 2 Số 192- Tháng 5. 2018 công nghệ cao có nhiều biến thể đa dạng hơn. Tại Việt Nam, công nghệ cao được xác định trong Luật Công nghệ cao 2008 là “công nghệ có hàm lượng cao về nghiên cứu khoa học và phát triển công nghệ; được tích hợp từ thành tựu khoa học và công nghệ hiện đại; tạo ra sản phẩm có chất lượng, tính năng vượt trội, giá trị gia tăng cao, thân thiện với môi trường; có vai trò quan trọng đối với việc hình thành ngành sản xuất, dịch vụ mới hoặc hiện đại hóa ngành sản xuất, dịch vụ hiện có” (Quốc hội, 2008). Theo Khoản 1 Điều 3 Nghị định số 25/2014/ NĐ-CP, “tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao” (Chính phủ, 2014). Theo Bộ Luật Hình sự 2017, tội phạm công nghệ cao là “các hành vi nguy hiểm cho xã hội do người có năng lực trách nhiệm hình sự hoặc pháp nhân thương mại thực hiện một cách cố ý hoặc vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hóa, quốc phòng, an ninh, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, xâm phạm quyền con người, quyền, lợi ích hợp pháp của công dân, xâm phạm những lĩnh vực khác của trật tự pháp luật xã hội chủ nghĩa” (Quốc hội, 2017). Tổng kết lại, tội phạm sử dụng công nghệ cao là tội phạm sử dụng tri thức, kỹ năng, công cụ, phương tiện công nghệ ở trình độ cao tác động trái pháp luật đến thông tin, dữ liệu, tín hiệu được lưu trữ, xử lý, truyền tải trong hệ thống mạng máy tính, mạng viễn thông, thiết bị số, xâm phạm đến trật tự an toàn thông tin, có thể gây tổn hại tới quyền và các lợi ích hợp pháp của cá nhân, tổ chức, quốc gia. Ai có thể là tội phạm công nghệ cao? Xét về động cơ, về cơ bản có 3 nhóm trở thành tội phạm công nghệ cao như sau: (1) Học sinh, sinh viên hay những người muốn chứng minh năng lực của bản thân mà thực hiện các hoạt động tấn công mạng vào các trang tin trên Internet; (2) Các cá nhân, tổ chức chuyên lừa đảo để trục lợi về kinh tế; (3) Các cá nhân, tổ chức thực hiện hoạt động phá hoại hệ thống thông tin với mục đích chính trị. Trong đó, Tạp chí Khoa học & Đào tạo Ngân hàng VẤN ĐỀ - SỰ KIỆN nhóm thứ 3 có mức độ tác động lớn nhất, gây ảnh hưởng đến trật tự, an toàn xã hội và an ninh quốc gia. Đặc biệt, nhóm này chủ yếu có nguồn gốc nước ngoài, không loại trừ có trường hợp được hậu thuẫn từ chính phủ, do đó rất khó xử lý, đối phó. Đối với nhóm 1 và nhóm 2, lực lượng công an có thể thực hiện hoạt động phá án, truy bắt thủ phạm. Riêng đối với nhóm 3, việc cơ bản cần làm là thực hiện các hoạt động tự bảo vệ, phát hiện, hạn chế hành động phá hoại và hậu quả của các hành động này, rất khó có thể truy tìm thủ phạm để tiêu diệt tận gốc vấn đề. Quy mô của tội phạm công nghệ cao trên thế giới Theo McAffee (2014), tội phạm công nghệ cao khiến kinh tế toàn cầu mất đi 445 tỷ USD mỗi năm. Trong nghiên cứu của PwC (2018), có tới 49% các tổ chức trên thế giới bị tội phạm công nghệ tấn công xâm nhập và ăn cắp dữ liệu (tăng lên 13% so với tỷ lệ 36% năm 2016). Tội phạm công nghệ cao đã trở thành mối đe dọa nguy hiểm thứ ba trên thế giới, với tỷ lệ lỗi do người dùng hoặc công ty gặp phải là 32,2% năm 2016-2017, chỉ đứng sau tội phạm về chiếm đoạt tài sản (47%) và kinh doanh sai trái (34,4%). Hình 1 cũng thể hiện sự khác biệt về các loại tội phạm khác nhau trong các ngành. Trong đó, ngành Ngân hàng tài chính có tỷ lệ tội phạm công nghệ cao lớn nhất (41%) so với các ngành còn lại như tiêu dùng (30%), công nghệ (31%), sản xuất (29%). Tội phạm công nghệ cao đã và đang trở thành những mối lo ngại đối với tất cả công ty, tổ chức kinh tế, đặc biệt là trong ngành Ngân hàng tài chính. Các thủ đoạn của tội phạm công nghệ cao cũng ngày càng trở nên tinh vi, chuyên nghiệp hơn một phần do sự phát triển của công nghệ. Mặc dù các công ty có thể khó đo lường được chính xác được những thiệt hại tài chính mà các công ty phải gánh chịu khi bị tội phạm công nghệ cao tấn công, tuy nhiên 14% người trả lời cuộc khảo sát của PwC từ 7.200 công ty trên 123 quốc gia và vùng lãnh thổ chia sẻ rằng, tội phạm công nghệ cao là nỗi lo sợ lớn nhất đối với công ty của họ, công ty của họ đã mất khoảng 1 triệu USD, 1% số người khảo sát cho rằng thiệt hại tài chính của công ty họ là 100 triệu USD khi bị tấn công (PwC, 2018). Năm 2016, Ngân hàng Trung ương (NHTW) Hình 1. Tỷ lệ lỗi do người tiêu dùng hoặc tội phạm kinh tế theo ngành kinh tế trong giai đoạn 2016-2017 Đơn vị: % Nguồn: PwC (2018) Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018 3 VẤN ĐỀ - SỰ KIỆN Bangladesh mất 101 triệu USD do tội phạm công nghệ tấn công vào tài khoản của Ngân hàng này gửi tại Cục Dự trữ Bang New York được coi là vụ rủi ro do tội phạm công nghệ cao lớn nhất trong ngành ngân hàng tới nay. Điều đáng ngạc nhiên là không tường lửa hoặc hệ thống báo động nào hoạt động, sự việc chỉ bại lộ khi tội phạm ghi nhầm tên một trong các đối tượng thụ hưởng khoản tiền chuyển sang SriLanka 20 triệu USD (Jones, 2016). Các mục đích và thủ đoạn tấn công của tội phạm công nghệ cao trong ngành Ngân hàng Với nghiên cứu của PwC (2018), các mục đích tấn công của tội phạm công nghệ cao nói chung với nền kinh tế và cụ thể trong ngành Ngân hàng chủ yếu tập trung vào 8 nội dung như Hình 2. Có rất nhiều mục đích để tội phạm công nghệ cao tấn công nền kinh tế nói chung và đối với ngân hàng nói riêng. Tuy nhiên mục đích lớn nhất là làm gián đoạn hoạt động kinh doanh và chiếm đoạt tài sản của các cá nhân, doanh nghiệp, tổ chức. Theo báo cáo của Security Scorecard (2017), 75% các ngân hàng thương mại (NHTM) thuộc top 20 về doanh thu trên thế giới bị phát hiện có “sâu” trong hệ thống. Hình 2. Các mục đích tấn công của tội phạm công nghệ cao trong ngành ngân hàng Nguồn: PwC (2018) 4 Số 192- Tháng 5. 2018 Các thủ đoạn tội phạm công nghệ cao thường sử dụng trong lĩnh vực ngân hàng tập trung vào 10 hình thức như sau (Jones, 2016; Security Scorecard, 2017, PwC, 2018): (1) Skimming (dùng máy cà thẻ có gắn hộp quẹt thẻ có chức năng mã hoá để ghi trộm dãy số trên thẻ); (2) Trộm cắp thông tin cá nhân và thông tin thẻ trên hóa đơn cà thẻ; (3) Skimming lấy thông tin từ máy ATM; (4) Sử dụng phần mềm gián điệp; (5) Truy cập bất hợp pháp vào website, cơ sở dữ liệu để trộm cắp dữ liệu; (6) Dùng thủ đoạn phishing (dùng phần mềm e-mail giả để lừa lấy các thông tin cá nhân); (7) Phát tán thư rác; (8) Tạo trang web bán hàng giả; (9) Thành lập công ty ma, công ty ảo để trộm cắp dữ liệu; (10) Thu thập, mua bán thông tin thẻ tín dụng trên các diễn đàn về thẻ tín dụng của hacker. Trong lĩnh vực thẻ tín dụng, do sơ hở trong quản lý của một số ngân hàng nên đã phổ biến loại tội phạm sử dụng thẻ tín dụng đã hết hạn của nước ngoài vào một nước khác rút tiền. Ngoài ra, tội phạm sử dụng công nghệ cao còn trộm cắp thông tin cá nhân của các chủ tài khoản, sau đó in thẻ giả để rút trộm tiền của người nước ngoài và công dân trong nước. 3. Thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam Việt Nam là quốc gia nằm trong top 10 những nước phát hiện các hành vi tội phạm mạng cao nhất trên thế giới. Tỷ lệ các vụ “hũ mật ong” (honeypot) được các nhà quản lý mạng khởi nguồn phát triển để lừa các kẻ tấn công internet kết nối vạn vật từ Việt Nam là 3,8%, chỉ sau Trung Quốc (26,5%), Mỹ (17,7%), Nga (5,8%) và Đức (4,9%) (Synmatec, 2017). Theo Hiệp hội An toàn thông tin số Việt Nam (VNISA), mặc dù chỉ số an toàn thông tin của Việt Nam qua các năm có sự cải thiện (39% năm 2014, 47,4% năm 2015, 59,9% năm 2016), nhưng Việt Nam vẫn là nước nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao, với dấu hiệu quan ngại khi chỉ số này thấp đi năm 2017 (54,2%) (Ban Thời sự, 2017). Việt Nam cũng bị tụt 24 bậc trong bảng chỉ số an toàn thông tin năm 2017 so với 2016 (Hoài Nhân, 2017). Tạp chí Khoa học & Đào tạo Ngân hàng VẤN ĐỀ - SỰ KIỆN Hình 3. Mười quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới Nguồn: Symantec (2017) Tình hình tội phạm công nghệ cao đối với ngành Ngân hàng Việt Nam Trong thời gian qua, tội phạm công nghệ cao liên tục tấn công hệ thống dữ liệu của các ngân hàng nhằm thực hiện những động cơ của mình. Điều này để lại những hậu quả vô cùng nghiêm trọng. Ngân hàng số sẽ là tương lai của ngành Ngân hàng, đây cũng được coi là mảnh đất màu mỡ để tội phạm công nghệ cao khai thác phi pháp một cách ngày càng tinh vi. Tại Việt Nam, mới chỉ có 40 NHTM cung cấp dịch vụ internet banking, 16 tổ chức cung cấp hơn 2,3 triệu tài khoản ví điện tử, hơn 200 doanh nghiệp được cấp phép trong lĩnh vực thương mại điện tử. Kế hoạch đến năm 2020, Việt Nam sẽ có 95% các ngân hàng triển khai dịch vụ ngân hàng trực tuyến internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số, 100% các siêu thị, trung tâm mua sắm và cơ sở phân phối hiện đại có thiết bị chấp nhận thẻ (POS) cho phép thanh toán không dùng tiền mặt; 50% hộ cá nhân và gia đình ở các thành phố lớn sử dụng thanh toán không dùng tiền mặt, toàn thị trường có trên 300.000 POS được lắp đặt… (Hà Loan, 2017). Có thể thấy, sự phát triển của công nghệ góp phần làm gia tăng tiện ích đối với người sử dụng các dịch vụ tài chính, tuy nhiên cũng tiềm ẩn rất nhiều nguy cơ mất an toàn đối với các ngân hàng. Trong 10 hình thức tội phạm công nghệ cao ngân hàng như trên, hình thức đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến bị xảy ra nhiều nhất, Tạp chí Khoa học & Đào tạo Ngân hàng do các ứng dụng thu thập thông tin cá nhân thông qua ứng dụng cách mạng công nghiệp 4.0 (Nhật Minh, 2017). Kaspersky (2017) cho biết hiện nay mới có 19% ngân hàng quan tâm đến các cuộc tấn công vào máy ATM và các máy rút tiền, mặc dù tỷ lệ phần mềm độc hại nhằm vào cơ sở hạ tầng này của ngân hàng ngày càng cao, các mã độc ATM tăng lên 20% hàng năm. Hầu hết các ngân hàng được khảo sát đều thừa nhận (46%) khách hàng của họ thường xuyên bị tấn công bởi lừa đảo,70% ngân hàng cũng báo cáo các sự cố về gian lận tài chính dẫn đến mất tiền (NA, 2017). Thực tế cho thấy, thời gian qua hàng loạt chủ thẻ đã bị rút trộm tiền trên tài khoản mở tại các ngân hàng như: Vietcombank, VPBank… Gần 200 triệu đồng của khách hàng DongABank bất ngờ bị mất; 500 triệu đồng từ một tài khoản của Vietcombank bị rút trong một đêm; 31 triệu đồng cũng bỗng dưng bị biến mất khỏi tài khoản của khách hàng mở tại ANZ vào buổi trưa; thẻ visa bị “tiêu” vài chục triệu đồng ở nước ngoài mà chủ thẻ vẫn ở trong nước; hay nạn mất tiền trong thẻ ATM cận tết 2018… Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có các điểm nóng: Gia tăng tấn công trên thiết bị internet kết nối vạn vật (Internet of Things- IoT), các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo. Có thể thấy rằng, quy mô của tội phạm công nghệ cao ngày càng mở rộng đối với nền kinh tế của Việt Nam Số 192- Tháng 5. 2018 5 VẤN ĐỀ - SỰ KIỆN trong thời gian qua. Khung pháp lý nhằm ngăn ngừa, hạn chế và xử lý tội phạm công nghệ cao Lường được những hậu quả cũng như để tự bảo vệ, phát hiện các hành động phá hoại của tội phạm công nghệ cao, các nước tiên tiến trên thế giới đã thiết lập hành lang pháp lý chặt chẽ nhằm phòng chống tội phạm công nghệ cao. Không nằm ngoài xu thế đó, trong thời gian qua, Việt Nam đã ngày càng hoàn thiện khung pháp lý góp phần phòng chống tội phạm công nghệ cao nói chung, đối với ngành Ngân hàng nói riêng. Cụ thể: Bộ Luật Hình sự năm 2015 và sửa đổi 2017 đã định danh một số hành vi liên quan đến máy tính là tội phạm, phải chịu các các khung hình phạt của Bộ Luật này như: Sản xuất, mua bán, trao đổi hoặc tặng, cho công cụ, thiết bị, phần mềm để sử dụng vào các mục đích trái pháp luật; Phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; Cản trở hoặc gây rối loại hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông; Xâm phạm trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác; Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản; Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng; Cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông… Các tội phạm này bị xử phạt từ 20 triệu đồng đến 1 tỷ đồng hoặc bị phạt tù từ 01 đến 07 năm, có thể bị cấm hành nghề từ 01 đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản (Quốc hội, 2017). Năm 2015, Quốc hội Việt Nam thông qua Luật An toàn thông tin mạng, tạo nền tảng pháp lý và nâng cao chất lượng hoạt động bảo vệ các hệ thống CNTT và mạng máy tính của Việt Nam trước các cuộc tấn công của tội phạm công nghệ cao. Trên cơ sở đó, Chính phủ đã ban hành nhiều văn bản triển khai thực hiện Luật An toàn thông tin mạng vào cuộc sống như: Nghị định 58/2016/NĐ-CP quy định chi tiết về kinh doanh 6 Số 192- Tháng 5. 2018 sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐCP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Quyết định 05/2017/QĐ-TTg ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia… Năm 2017, Chính phủ đã ban hành một số văn bản hướng dẫn thực thi Luật này, và các quy định hướng dẫn tiếp tục được ban hành trong thời gian tới. Lực lượng tham gia phòng chống tội phạm công nghệ cao của Việt Nam hiện có Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và các Bộ chủ quản hệ thống thông tin. Một số bộ chủ quản, trong đó có Bộ Tài chính, đã thành lập phòng chuyên trách về an toàn an ninh thông tin. Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, trực thuộc Tổng cục Cảnh sát, bộ Công an, được thành lập năm 2010. Cho đến nay, đơn vị đã phát hiện, xác minh, điều tra và chỉ đạo lực lượng tại địa phương điều tra hàng nghìn đầu mối vụ việc liên quan đến công nghệ cao. Trong đó, đã điều tra, làm rõ và chuyển cơ quan điều tra các cấp hàng trăm vụ việc, hơn 1.000 bị can; chuyển cơ quan thanh tra chuyên ngành các cấp xử phạt hành chính hàng trăm vụ, thu hồi tiền và hàng nghìn máy tính xách tay, điện thoại di động, linh kiện điện tử, hàng hóa, máy móc… trị giá hàng trăm tỷ đồng. Mặc dù công tác phòng ngừa và hạn chế tội phạm công nghệ cao trong ngành Ngân hàng tại Việt Nam đã đạt được những kết quả bước đầu, nhưng nhìn chung còn rất hạn chế: Thứ nhất, các quy định, tiêu chuẩn về an toàn thông tin trong ngân hàng còn lỏng lẻo, hạn chế; Thứ hai, công tác công tác quản trị rủi ro công nghệ chưa được chuyên môn hóa, nhiều ngân hàng còn coi như một phần nhỏ trong quản trị rủi ro họa động; Thứ ba, việc áp dụng các thành tựu của cách mạng công nghệ 4.0 còn rất hạn chế. 4. Một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng Tạp chí Khoa học & Đào tạo Ngân hàng VẤN ĐỀ - SỰ KIỆN Trước những diễn biến của nền kinh tế, những tiến bộ khoa học kỹ thuật, việc áp dụng những tiến bộ kỹ thuật của cuộc cách mạng công nghệ 4.0 để hạn chế tội phạm công nghệ đã và đang trở thành mối quan tâm hàng đầu của các ngân hàng trên thế giới nói chung và Việt Nam nói riêng. Công nghệ là “con dao 2 lưỡi”, vừa là mối đe dọa tiềm ẩn cũng vừa là một người bảo vệ tiềm năng. Trong cách mạng công nghiệp 4.0, nếu tận dụng thành công những công nghệ của thời đại thì việc giảm thiểu tội phạm công nghệ cao là việc làm có thể thực hiện được đối với các ngân hàng. Chính vì vậy, thời gian tới, hệ thống Ngân hàng Việt Nam cần tập trung triển khai một số giải pháp sau nhằm tăng cường hạn chế tội phạm công nghệ cao. Thứ nhất, xây dựng và tuân thủ chặt chẽ các quy định, tiêu chuẩn về an toàn thông tin: Các ngân hàng cần kiểm tra, đánh giá tổng thể công tác an toàn thông tin của mình một cách thường xuyên, tìm ra các lỗ hổng và nguy cơ; xây dựng và tổ chức triển khai các quy định, quy trình, tiêu chuẩn về an toàn thông tin của Ngành trên cơ sở các quy định, tiêu chuẩn an toàn thông tin của quốc tế và Việt Nam. Điều chỉnh cơ cấu quản lý an toàn thông tin như: Hoàn thiện tổ chức bộ phận chuyên trách về quản lý an toàn thông tin; quy định đầy đủ và rõ ràng các vai trò, trách nhiệm và mối quan hệ giữa các đơn vị, bộ phận và từng vị trí công tác trong công tác đảm bảo an toàn thông tin. Bên cạnh đó, cần nâng cao năng lực đội ngũ cán bộ làm công tác đảm bảo an toàn thông tin: Xây dựng các tiêu chuẩn về năng lực, đào tạo nâng cao năng lực cán bộ quản lý và kỹ thuật làm công tác đảm bảo an toàn thông tin; hình thành đội ngũ chuyên gia về an toàn thông tin. Thứ hai, chuyên môn hóa công tác quản trị rủi ro công nghệ. Hầu hết các ngân hàng hiện nay đều coi rủi ro công nghệ như là một bộ phận của rủi ro hoạt động (hay rủi ro tác nghiệp). Tuy vậy, với tầm quan trọng và tác động của loại rủi ro này, nên tách riêng thành một bộ phận chuyên nghiệp, chịu trách nhiệm xây dựng quy trình chính sách, công tác cảnh Tạp chí Khoa học & Đào tạo Ngân hàng báo sớm và xử lý khi rủi ro công nghệ xảy ra. Kết hợp giữa công tác phòng ngừa, xử lý rủi ro công nghệ trong nội bộ đơn vị quản trị rủi ro với các đơn vị về truyền thông, quan hệ khách hàng, nghiệp vụ để đảm bảo tính thống nhất và hợp lý khi xử lý rủi ro. Thứ ba, tăng cường tối ưu hóa các thành tựu của cách mạng công nghệ 4.0 nhằm hạn chế tội phạm công nghệ cao trong lĩnh vực ngân hàng, thông qua: - Phát triển hệ thống Anti-Skimming tại các máy rút tiền tự động. Với thiết bị này, tội phạm sẽ không lắp được thêm các thiết bị gắn trên đầu đọc thẻ tại máy ATM, nếu có lắp được chip đọc trộm thì khách hàng cũng không thể đưa thẻ vào máy để giao dịch được. Khách hàng có thể dễ dàng nhận biết được máy ATM có gắn Anti-Skimming bằng dấu hiệu khi đưa thẻ vào giao dịch, khách hàng nhận thấy thẻ bị rung, giật chứng tỏ thiết bị Anti-skimming đã hoạt động. Hơn nữa, mã PIN của khách hàng khi nhập tại máy ATM sẽ được mã hóa theo chuẩn Triple DES (đây là chuẩn mã hóa bảo mật cao và an toàn nhất hiện nay). Một giải pháp khác là dùng KEY để mã hóa PIN, đã được một số ngân hàng cấp phát và quản lý theo đúng quy định của Tổ chức thẻ quốc tế, đảm bảo tâm lý an tâm cho khách hàng khi giao dịch. Ngoài ra, một vài ngân hàng còn tân tiến hơn trong việc sử dụng công nghệ sinh trắc học nhận diện gương mặt khách hàng tại ATM (e-KYC) khi giao dịch. Như vậy, các ngân hàng có thể dùng Triple DES, KEY, e-KYC để thực hiện antiskimming. - Ứng dụng công nghệ Blockchain- “vệ sĩ” bảo mật mới của các ngân hàng. Sự khác biệt của công nghệ Blockchain so với những công nghệ bảo mật, lưu trữ thông thường là không tồn tại ở một địa điểm cụ thể nào mà dữ liệu sẽ được Blockchain phân tán trên hàng nghìn máy tính khắp thế giới. Khi cần khai thác và sử dụng dữ liệu, người dùng thông qua các thuật toán phức tạp và quá trình mã hóa có sự tham gia đồng bộ của nhiều máy tính sẽ nhóm các bản ghi số hóa thành từng chuỗi khối. Bên cạnh đó, Blockchain cũng được coi là hình thức lưu trữ minh bạch tuyệt đối. Theo đó, mọi thành phần Số 192- Tháng 5. 2018 7 VẤN ĐỀ - SỰ KIỆN tham gia lưu trữ đều có quyền truy cập phiên bản đầy đủ. Dữ liệu một khi đã được cập nhật, nó không thể bị thay đổi hoặc xáo trộn mà chỉ có thể bổ sung và quá trình cập nhật diễn ra đồng thời trên tất cả máy tính trong mạng lưới. Nếu các dữ liệu gốc về giao dịch được thay đổi sau khi mã hóa, thì chỉ cần có một chữ ký điện tử khác để nhắc nhở toàn mạng lưới về nội dung cần sửa. Với bản chất phân tán của dữ liệu theo chuỗi khối, hacker rất khó có thể truy cập tất cả phiên bản cùng lúc, do quá trình mã hóa chỉ diễn ra một chiều. Hiện nay, công nghệ Blockchain được đánh giá là công nghệ bảo mật tối ưu nhất với tốc độ xử lý nhanh chóng. Do đó, Blockchain đang là xu hướng ứng dụng được nhiều ngân hàng nghiên cứu triển khai. Theo IBM, trong thời gian tới, 66% ngân hàng trên thế giới cho biết sẽ triển khai công nghệ Blockchain ở quy mô thương mại. Hiện tại, phần lớn các ngân hàng vẫn đang ở giai đoạn thử nghiệm. HSBC và State Street đã thử nghiệm thành công Blockchain trong các giao dịch trái phiếu. Ngân hàng UBS và Santander thử nghiệm công nghệ này cho các giao dịch thanh toán biên mậu. - Triển khai áp dụng sớm và đồng bộ các biện pháp đảm bảo an toàn hoạt động ngân hàng điện tử với các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, công nghệ 3D secure; công nghệ chống tấn công, công nghệ phát hiện giao dịch gian lận, hệ thống bảo mật ba lớp... Sớm phát hiện các lỗ hổng bảo mật, mã độc… có nguy cơ làm lộ, lọt thông tin khách hàng. Với dịch vụ 3D- secure này chủ thẻ sẽ phải nhập mã OTP do ngân hàng cung cấp trước khi hoàn tất giao dịch mua hàng hóa, dịch vụ trực tuyến. Dịch vụ này được đăng kí mặc định và sử dụng miễn phí cho các chủ thẻ quốc tế của ngân hàng. - Tăng cường đầu tư nhiều hơn cho ứng dụng trí tuệ nhân tạo, công nghệ phát hiện các gian lận nội bộ. Ngành Ngân hàng cần tiên phong trong việc ứng ứng dụng trí tuệ nhân tạo vào thực tiễn hoạt động, như phân tích dự báo, xác định giọng nói, lập trình ngôn ngữ tự nhiên, khởi tạo ngôn ngữ tự nhiên. Thứ tư, tăng cường tuyên truyền đối với khách hàng trong việc nâng cao ý thức và trách nhiệm phòng chống tội phạm công nghệ cao, thực hiện đào tạo và giáo dục tài chính đối với khách hàng, tập trung vào vấn đề an toàn. Cảnh báo khách hàng cần cẩn trọng trong việc cung cấp thông tin cá nhân trên các phương tiện thông tin đại chúng, khi giao dịch qua mạng. Các nội dung cảnh báo cần được thông tin thường xuyên cho khách hàng thông qua tin nhắn, emails, trước khi thực hiện các giao dịch tại các máy ATM… 5. Kết luận Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn bộ mọi hoạt động. Nội dung bài viết cho thấy: Thứ nhất, quy mô và tác động của tội phạm công nghệ cao càng ngày càng lớn, tập trung vào ngành ngân hàng. Có tới 54% các tổ chức trên thế giới bị tội phạm công nghệ tấn công xâm nhập và ăn cắp dữ liệu, khiến kinh tế toàn cầu mất đi 445 tỷ USD mỗi năm. Trong đó, ngành ngân hàng tài chính có tỷ lệ tội phạm công nghệ cao lớn nhất (41%) so với các ngành còn lại như tiêu dùng (30%), công nghệ (31%), sản xuất (29%). Thứ hai, tội phạm công nghệ cao có nhiều mục đích, tập trung vào gián đoạn sản xuất kinh doanh (30%) và chiếm đoạt tài sản (24%), với 10 hình thức phạm tội xem tiếp trang 19 Tài liệu tham khảo 1. Ban Thời sự (2017), Chỉ số an toàn thông tin năm 2017 đạt 54,2%, thấp hơn năm 2016, 01/12/2017, http://vtv.vn/trong-nuoc/ chi-so-an-toan-thong-tin-nam-2017-dat-542-thap-hon-nam-2016-20171201150202158.htm 2. Chính phủ (2014), Nghị định số 25/2014/NĐ-CP của Chính phủ ngày 07 tháng 4 năm 2014 quy định về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao. 3. Gordon, Sarah (2006), “On the Definition and Classification of Cyber Crime”, Journal in Computer Virology, July 25, 2006. Retrieveed Jan 14, 2018. 4. Hà Loan (2017), “Ngại chia sẻ thông tin, ngân hàng khó an toàn bảo mật”, 17/8/2017, http://anninhthudo.vn/chinh-tri-xahoi/ngai-chia-se-thong-tin-ngan-hang-kho-an-toan-bao-mat/738308.antd 5. Halder, D. & Jaishanaka, K (2011), Cyber Crime and the Victimization of Women: Laws, Rights and Regulations, Hershey, 8 Số 192- Tháng 5. 2018 Tạp chí Khoa học & Đào tạo Ngân hàng VẤN ĐỀ - SỰ KIỆN PA, USA: IGI Global. ISBN 978-1-60960-830-9. 6. Hoài Nhân (2017), Việt Nam tụt 24 bậc trong bảng chỉ số an toàn thông tin mạng, 22/07/2017, http://vtv.vn/cong-nghe/vietnam-tut-24-bac-trong-bang-chi-so-an-toan-thong-tin-mang-20170722071127014.htm 7. http://noichinh.vn/nghien-cuu-trao-doi/201305/tim-hieu-ve-dac-diem-cua-toi-pham-trong-linh-vuc-ngan-hang-o-viet-namhien-nay-291339/ 8. https://baomoi.com/hon-6-nam-tren-1-000-website-co-quan-nha-nuoc-cua-viet-nam-bi-hacker-tan-cong/c/22628444.epi 9. https://baomoi.com/nguoi-viet-van-lo-so-bi-hack-tai-khoan-khi-thanh-toan-dien-tu/c/22652564.epi 10. Jones, A. (2016), “Cyber Crime: The growing Threat to Global Banking”, International Banker, November 30, 2016. 11. Jorge Posada et al, (2015), “Visual Computing as a Key Enabling Technology for Industrie 4.0 and Industrial Internet”, IEEE Computer Graphics and Applications, Volume: 35, Issue: 2, Mar.-Apr. 2015, pp. 26 – 40, http://ieeexplore.ieee.org/ abstract/document/7064655/authors 12. Mario Hermann, Tobias Pentek, Boris Otto (2016), “Design Principles for Industrie 4.0 Scenarios”, System Sciences (HICSS), 2016 49th Hawaii International Conference on System Sciences (HICSS) 13. McAffee (2014), “Cyber Crim Cost Global economy $ 445 billion an year: report”, Reuters. 2014-06-09. Retrieved 2014-06-17. 14. N.A (2017), “Kaspersky: Chỉ 19% ngân hàng quan tâm đến các cuộc tấn công vào máy ATM”, 16/3/2017, https://www. bantincongnghe.xyz/t-106832/kaspersky-chi-19-ngan-hang-quan-tam-den-cac-cuoc-tan-cong-vao-may-atm.html 15. Nguyễn Thị Thu Hương, http://tapchitaichinh.vn/nghien-cuu-trao-doi/giai-phap-phong-chong-toi-pham-cong-nghe-caotrong-linh-vuc-ngan-hang-o-viet-nam-120076.html 16. Nguyễn Việt Hùng, http://tapchitaichinh.vn/tai-chinh-phap-luat/phap-luat-kinh-doanh/giai-phap-phong-chong-toi-phamcong-nghe-cao-115942.html, Hà Nội. 17. Nhật Minh (2017), “Lỗ hổng trong đảm bảo an toàn thông tin cá nhân khách hàng”, 19/11/2017, http://www.nhandan.com. vn/congnghe/item/34752502-lo-hong-trong-bao-dam-an-toan-thong-tin-ca-nhan-khach-hang.html 18. PwC’ (2018), Global Economic Crime and Fraud Survey – Pulling Fraud out of the Shadows, https://www.pwc.com/gx/en/ services/advisory/forensics/economic-crime-survey.html 19. Quốc hội (2008), Luật Công nghệ cao số 21/2008/QH12 ngày 13/11/2008. 20. Quốc hội (2015), Luật An toàn Thông tin Mạng. 21. Quốc ội (2017), Luật số 12/2017/QH14 ngày 20 tháng 6 năm 2017 sửa đổi, bổ sung một số điều của Bộ luật Hình sự số 100/2015/QH13. 22. Security Scorecard (2017), “America’s Financial Industry Highly Susceptible to Data Breaches”, https://www.prnewswire. com/news-releases/americas-financial-industry-highly-susceptible-to-data-breaches-300307516.html 23. Synmatec (2017), “Internet Security Threat Report”, https://www.symantec.com/content/dam/symantec/docs/reports/istr-222017-en.pdf Thông tin tác giả Lê Thanh Tâm, Phó Giáo sư, Tiến sĩ Viện Ngân hàng Tài chính, Đại học Kinh tế Quốc dân Email: taminhanoi@gmail.com Phạm Thị Thu Thảo Viện Ngân hàng Tài chính, Đại học Kinh tế Quốc dân Email: pthuthao.93@gmail.com Summary Cybercrime of Vietnamese Banking Sector in the Context of Industrial Revolution 4.0: Fact Findings and Policy Implications The industrial revolution 4.0 has profoundly and strongly affected all activities, but also created many challenges and risks. Cybercrimes, especially in the banking sector, tended to increase rapidly in both quantity and sophistication, which causes complication and some serious problems. However, the technology revolution also provides great opportunities for banks to take advantage for risk prevention and mitigation. The main purposes of this paper are to: (i) review the cybercrime of banking sector in the Industrial Revolution 4.0; (ii) analyze and assess the facts of cybercrime of Vietnamese banking sector; and (iii) propose some measures for preventing and solving the problems of cybercrime for the Vietnamese banking sector in the future. Key words: Industrial Revolution 4.0, high tech, internet, bank, risk, cybercrime. Tam Thanh Le, Assoc. Prof. PhD. Thao Thi Thu Pham Organization of all: School of Banking and Finance, National Economics University Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018 9  CHÍNH SÁCH & THỊ TRƯỜNG TÀI CHÍNH - TIỀN TỆ India Limited. 16. Sy, Amadou N.R (2006), Financial Integration in the West African Economic and Monetary Union. IMF Working Paper 06/214. (Washington: International Monetary Fund). 17. Schmukler, S. L (2004), Financial globalization: gain and pain for developing countries. Economic Review-Federal Reserve Bank of Atlanta, 89(2), 39. 18. Xing, T., & Abbott, A. 2007, September. The effects of trade, specialisation and financial integration for business cycle synchronisation. 9th European Trade Study Group Conference, pp. 13-15. Thông tin tác giả Trần Thị Thu Hương, Nghiên cứu sinh Khoa Tài Chính, Học Viện Ngân Hàng Email: tranhuong@hvnh.edu.vn Summary Measuring the degree of integration in Vietnamese government bond market via financial integration indicators Financial integration is a trend, reflecting the connection between financial markets of many countries. This process is taking place around the world with the establishment of several monetary and economy unions. Some countries have exploited benefits of financial integration while others have sufferred risks and macroeconomic fluctuation. Understanding financial integration, especially integration degree, plays important role in building clear and effective integration process in order to take full advantages and limit risks resulting from financial integration. Government bond market, a part of financial market, also experiences integration trend. Vietnamese government bond market has integrated step by step. This paper assesses level of integration in Vietnamses government bond market using financial integration indicators. It could be suggestion for policy makers creating suitable integration process to take benefits and restrict risks of financial integration. Key word: Financial integration, government bond market, financial integration indicators. Huong Thi Thu Tran, Fellows Finance Faculty, Banking Academy tiếp theo trang 8 khác nhau, ngày càng tinh vi và khó kiểm soát. Thứ ba, Việt Nam là quốc gia trong top 10 những nước phát hiện các hành vi tội phạm mạng cao nhất trên thế giới, trong khi ngành Ngân hàng còn tương đối yếu kém trong việc ứng dụng công nghệ. Khung pháp lý cho việc hạn chế và xử lý tội phạm công nghệ cao đã có, nhưng mới ở bước sơ khai, chưa hoàn thiện. Thứ tư, các ngân hàng Việt Nam cần và hoàn toàn có thể thực hiện nhiều giải pháp đa dạng, tận dụng cơ hội của cách mạng công nghiệp 4.0 để phòng ngừa và hạn chế rủi ro, từ đó Tạp chí Khoa học & Đào tạo Ngân hàng có các bước nhảy “leap frog” trong quản trị hoạt động. ■ Số 192- Tháng 5. 2018 19