(KTSG Online) – Bảo mật và quản trị rủi ro trở thành ưu tiên hàng đầu của các ngân hàng khi những cuộc tấn công mạng có mức độ tinh vi cao xuất hiện thường xuyên hơn, trong bối cảnh mô hình hoạt động của nhóm này chuyển từ “đóng” sang “mở”.
- Ngành ngân hàng 2026: Với chiến lược từ số lượng sang chất lượng
- Nhiều ngân hàng ngoại muốn vào Trung tâm tài chính TPHCM nhưng vướng điều kiện tín nhiệm
Việc ứng dụng công nghệ trí tuệ nhân tạo (AI), điện toán đám mây và mô hình quản trị dữ liệu thông minh dần trở thành ưu tiên chiến lược của nhiều tổ chức tài chính tại Việt Nam, trong đó có ngân hàng.
Tham luận tại Diễn đàn đổi mới tài chính thế giới (WFIS 2026) diễn ra ngày 19-5, ông Lê Anh Dũng, Phó vụ trưởng Vụ thanh toán, Ngân hàng Nhà nước (NHNN), cho biết hơn 70% tổ chức tín dụng đã ứng dụng AI để tối ưu hoá một số cầu phần như vận hành tín dụng (chấm điểm tín dụng và thẩm định hồ sơ cho vay tự động), eKyc và sinh trắc học (xác thực khuôn mặt và trích xuất dữ liệu từ giấy tờ), trải nghiệm khách hàng (chatbot AI và trợ lý ảo 24/7 đa ngôn ngữ, có khả năng cá nhân hoá sản phẩm theo hành vi), an ninh mạng (giám sát và tự động phản ứng trước các cuộc tấn công), quản trị rủi ro (phát hiện gian lận và phòng chống rửa tiền theo thời gian thực).
Thậm chí, hệ sinh thái ngân hàng mở với khả năng tích hợp dịch vụ ngân hàng trực tiếp vào các nền tảng thương mại điện tử, viễn thông và bất động sản dần phổ biến.
Bên cạnh những tác động tích cực như tự động hóa thanh toán theo thời gian thực, cải thiện khả năng tiếp cận vốn vay và quản lý tái chính của doanh nghiệp, những rủi ro về lộ thông tin và tấn công hệ thống cũng là thách thức lớn.
Theo báo cáo rủi ro an ninh mạng khu vực châu Á - Thái Bình Dương do Visa công bố tháng 4-2026, các cuộc tấn công ứng dụng AI đang gia tăng nhanh cả về quy mô và mức độ tinh vi. Còn báo cáo triển vọng an ninh mạng toàn cầu năm 2026 của Diễn đàn kinh tế Thế giới (WEF) giới cho biết 65% các tổ chức lớn coi các lỗ hổng của bên thứ 3 và chuỗi cung ứng là thách thức hàng đầu về khả năng phục hồi an ninh mạng của họ.
“Khi các giao dịch số ngày càng phổ biến thì nguy cơ tấn công mạng, lừa đảo tài chính và giả mạo danh tính cũng gia tăng”, đại diện Vụ thanh toán cho biết.
Trước đó, tại một toạ đàm có chủ đề ngân hàng đồng hành cùng doanh nghiệp diễn ra cuối tháng 4, Tổng Giám đốc CMC Cyber Security Trần Quốc Chính từng thừa nhận năng lực bảo mật của nhiều tổ chức chưa theo kịp tốc độ mở rộng hệ sinh thái.
Hơn nữa, niềm tin dữ liệu chưa cao khiến ngân hàng và doanh nghiệp vẫn thận trọng trong việc chia sẻ thông tin do lo ngại về an toàn và trách nhiệm pháp lý. Bên cạnh đó, việc thiếu tiêu chuẩn chung cho API và năng lực bảo mật chưa đồng đều cũng là những điểm nghẽn trong quá trình triển khai mô hình ngân hàng thế hệ mới.
Trước viễn cảnh trên, bài toán đặt ra cho ngành ngân hàng không chỉ là tăng trưởng mà bao gồm nhiệm vụ kiểm soát rủi ro và đảm bảo tuân thủ. Đại diện CMC Cyber Security cho rằng ngân hàng cần đảm bảo quyền kiểm soát dữ liệu thuộc về doanh nghiệp. Đồng thời duy trì tính minh bạch trong việc sử dụng dữ liệu và xác định rõ trách nhiệm giữa các bên.
Về pháp lý, trong bối cảnh các ngành quản lý đang tiến hành sử đổi Nghị định 52/2024 về thanh toán không dùng tiền mặt và triển khai Nghị định về cơ chế thử nghiệm có kiểm soát trong lĩnh vực ngân hàng hàng, các chuyên gia khuyến nghị những nội dung về chia sẻ dữ liệu, quyền sở hữu và trách nhiệm của các bên tham gia cần được quy định rõ ràng trong các văn bản quy phạm pháp luật. Đồng thời, cần thiết lập tiêu chuẩn chung cho Open API và tăng cường quản lý rủi ro từ bên thứ ba.
