Đang tải... (xem toàn văn)
Bài viết tập trung trình bày tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân hàng trong cuộc cách mạng công nghiệp 4.0, phân tích, đánh giá thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam; và đề xuất một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng.
VẤN ĐỀ - SỰ KIỆN Tội phạm công nghệ cao ngành Ngân hàng Việt Nam bối cảnh cách mạng công nghiệp 4.0: thực trạng số khuyến nghị sách Lê Thanh Tâm Phạm Thị Thu Thảo Ngày nhận: 17/04/2018 Ngày nhận sửa: 26/04/2018 Ngày duyệt đăng: 23/05/2018 Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn hoạt động, tạo nhiều thách thức, rủi ro Tội phạm sử dụng cơng nghệ cao nói chung, lĩnh vực ngân hàng nói riêng có xu hướng gia tăng nhanh chóng số lượng lẫn mức độ tinh vi, diễn biến phức tạp gây nhiều hậu nghiêm trọng Tuy vậy, cách mạng công nghệ đem lại hội để ngân hàng tận dụng nhằm phòng chống hạn chế rủi ro Bài viết tập trung vào (i) tổng quan rủi ro tội phạm công nghệ cao ngành Ngân hàng cách mạng cơng nghiệp 4.0; (ii) phân tích, đánh giá thực trạng tội phạm công nghệ cao ngành Ngân hàng Việt Nam; (iii) đề xuất số giải pháp nhằm tăng cường hạn chế tội phạm cơng nghệ cao ngành Ngân hàng Từ khóa: Cách mạng công nghiệp 4.0, công nghệ cao, internet, ngân hàng, rủi ro, tội phạm công nghệ cao Giới thiệu ngành công nghiệp quốc gia Điều tác động sâu rộng tới chuyển đổi toàn hệ thống sản xuất, quản lý quản trị xã hội loài người (Jorge Posada cộng sự, 2015; Mario Hermann cộng sự, 2016) Trong ngành Ngân hàng, cách mạng công nghệ mang lại nhiều lợi ích lớn như: Tăng khả cung cấp sản phẩm dịch vụ đại cho khách hàng thông qua tài số (digital finance); liệu lớn (big data) giúp tiếp cận thông tin, liệu, kết nối, hợp tác; trí tuệ nhân tạo (artificial uộc cách mạng cơng nghiệp 4.0 (industrie 4.0) thời đại internet kết nối vạn vật (internet of things) trí tuệ nhân tạo (artificial intelligence- AI) có tốc độ phát triển đột phá cơng nghệ chưa có tiền lệ lịch sử, phát triển theo hàm số mũ, phạm vi ảnh hưởng rộng lớn toàn cầu phá vỡ cấu trúc hầu hết © Học viện Ngân hàng ISSN 1859 - 011X Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 2018 VẤN ĐỀ - SỰ KIỆN intelligence- AI) giúp giảm chi phí, tăng suất lao động Tuy vậy, điều gây nhiều khó khăn tội phạm cơng nghệ cao ngày tinh vi Tội phạm sử dụng công nghệ cao công vào lĩnh vực ngân hàng giới nói chung Việt Nam có xu hướng gia tăng nhanh chóng số lượng lẫn mức độ tinh vi, diễn biến phức tạp gây nhiều hậu nghiêm trọng Trước thách thức đó, việc phát phòng ngừa tội phạm sử dụng công nghệ cao trở thành vấn đề cấp thiết ngân hàng hệ thống Bài viết tập trung vào (i) tổng quan rủi ro tội phạm công nghệ cao ngành Ngân hàng cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá thực trạng tội phạm cơng nghệ cao ngành Ngân hàng Việt Nam; (iii) đề xuất số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao ngành Ngân hàng Các rủi ro tội phạm công nghệ cao ngành ngân hàng cách mạng công nghiệp 4.0 Tội phạm công nghệ cao cách mạng công nghiệp 4.0 Theo Halder &Jaishanka (2011), tội phạm công nghệ cao (cybercrime) “Các hành vi phạm tội thực cá nhân, nhóm người có hành vi phạm tội nhằm cố ý làm hại danh tiếng nạn nhân gây tổn hại thể chất, tinh thần, mát cho nạn nhân trực tiếp gián tiếp cách sử dụng mạng viễn thông đại Internet (mạng không giới hạn Phòng trò chuyện, email, bảng thơng báo nhóm) điện thoại di động (Bluetooth/SMS/ MMS)” Tội phạm công nghệ cao có số tên gọi khác: tội phạm máy tính, tội phạm sử dụng cơng nghệ cao, tội phạm ảo, tội phạm không gian ảo, tin tặc Trên giới, với phát triển máy tính, mạng máy tính Internet, tội phạm cơng nghệ cao trải qua nhiều hình thái, từ đơn giản đến phức tạp, từ cá thể đơn lẻ phát triển thành tổ chức lớn hoạt động ngày trở nên tinh vi Đặc biệt từ cách mạng công nghiệp 4.0 bùng nổ, tội phạm Số 192- Tháng 2018 cơng nghệ cao có nhiều biến thể đa dạng Tại Việt Nam, công nghệ cao xác định Luật Công nghệ cao 2008 “công nghệ có hàm lượng cao nghiên cứu khoa học phát triển cơng nghệ; tích hợp từ thành tựu khoa học công nghệ đại; tạo sản phẩm có chất lượng, tính vượt trội, giá trị gia tăng cao, thân thiện với mơi trường; có vai trò quan trọng việc hình thành ngành sản xuất, dịch vụ đại hóa ngành sản xuất, dịch vụ có” (Quốc hội, 2008) Theo Khoản Điều Nghị định số 25/2014/ NĐ-CP, “tội phạm có sử dụng cơng nghệ cao hành vi nguy hiểm cho xã hội quy định Bộ luật Hình có sử dụng cơng nghệ cao” (Chính phủ, 2014) Theo Bộ Luật Hình 2017, tội phạm cơng nghệ cao “các hành vi nguy hiểm cho xã hội người có lực trách nhiệm hình pháp nhân thương mại thực cách cố ý vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ trị, chế độ kinh tế, văn hóa, quốc phòng, an ninh, trật tự, an tồn xã hội, quyền, lợi ích hợp pháp tổ chức, xâm phạm quyền người, quyền, lợi ích hợp pháp cơng dân, xâm phạm lĩnh vực khác trật tự pháp luật xã hội chủ nghĩa” (Quốc hội, 2017) Tổng kết lại, tội phạm sử dụng công nghệ cao tội phạm sử dụng tri thức, kỹ năng, công cụ, phương tiện cơng nghệ trình độ cao tác động trái pháp luật đến thơng tin, liệu, tín hiệu lưu trữ, xử lý, truyền tải hệ thống mạng máy tính, mạng viễn thơng, thiết bị số, xâm phạm đến trật tự an tồn thơng tin, gây tổn hại tới quyền lợi ích hợp pháp cá nhân, tổ chức, quốc gia Ai tội phạm công nghệ cao? Xét động cơ, có nhóm trở thành tội phạm công nghệ cao sau: (1) Học sinh, sinh viên hay người muốn chứng minh lực thân mà thực hoạt động công mạng vào trang tin Internet; (2) Các cá nhân, tổ chức chuyên lừa đảo để trục lợi kinh tế; (3) Các cá nhân, tổ chức thực hoạt động phá hoại hệ thống thông tin với mục đích trị Trong đó, Tạp chí Khoa học & Đào tạo Ngân hàng nhóm thứ có mức độ tác động lớn nhất, gây ảnh hưởng đến trật tự, an toàn xã hội an ninh quốc gia Đặc biệt, nhóm chủ yếu có nguồn gốc nước ngồi, khơng loại trừ có trường hợp hậu thuẫn từ phủ, khó xử lý, đối phó Đối với nhóm nhóm 2, lực lượng cơng an thực hoạt động phá án, truy bắt thủ phạm Riêng nhóm 3, việc cần làm thực hoạt động tự bảo vệ, phát hiện, hạn chế hành động phá hoại hậu hành động này, khó truy tìm thủ phạm để tiêu diệt tận gốc vấn đề Quy mô tội phạm công nghệ cao giới Theo McAffee (2014), tội phạm cơng nghệ cao khiến kinh tế tồn cầu 445 tỷ USD năm Trong nghiên cứu PwC (2018), có tới 49% tổ chức giới bị tội phạm công nghệ công xâm nhập ăn cắp liệu (tăng lên 13% so với tỷ lệ 36% năm 2016) Tội phạm công nghệ cao trở thành mối đe dọa nguy hiểm thứ ba giới, với tỷ lệ lỗi người dùng công ty gặp phải 32,2% năm 2016-2017, đứng sau tội phạm VẤN ĐỀ - SỰ KIỆN chiếm đoạt tài sản (47%) kinh doanh sai trái (34,4%) Hình thể khác biệt loại tội phạm khác ngành Trong đó, ngành Ngân hàng tài có tỷ lệ tội phạm công nghệ cao lớn (41%) so với ngành lại tiêu dùng (30%), cơng nghệ (31%), sản xuất (29%) Tội phạm công nghệ cao trở thành mối lo ngại tất công ty, tổ chức kinh tế, đặc biệt ngành Ngân hàng tài Các thủ đoạn tội phạm công nghệ cao ngày trở nên tinh vi, chuyên nghiệp phần phát triển cơng nghệ Mặc dù cơng ty khó đo lường xác thiệt hại tài mà cơng ty phải gánh chịu bị tội phạm công nghệ cao công, nhiên 14% người trả lời khảo sát PwC từ 7.200 công ty 123 quốc gia vùng lãnh thổ chia sẻ rằng, tội phạm công nghệ cao nỗi lo sợ lớn công ty họ, công ty họ khoảng triệu USD, 1% số người khảo sát cho thiệt hại tài cơng ty họ 100 triệu USD bị công (PwC, 2018) Năm 2016, Ngân hàng Trung ương (NHTW) Hình Tỷ lệ lỗi người tiêu dùng tội phạm kinh tế theo ngành kinh tế giai đoạn 2016-2017 Đơn vị: % Nguồn: PwC (2018) Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 2018 VẤN ĐỀ - SỰ KIỆN Bangladesh 101 triệu USD tội phạm công nghệ công vào tài khoản Ngân hàng gửi Cục Dự trữ Bang New York coi vụ rủi ro tội phạm công nghệ cao lớn ngành ngân hàng tới Điều đáng ngạc nhiên không tường lửa hệ thống báo động hoạt động, việc bại lộ tội phạm ghi nhầm tên đối tượng thụ hưởng khoản tiền chuyển sang SriLanka 20 triệu USD (Jones, 2016) Các mục đích thủ đoạn công tội phạm công nghệ cao ngành Ngân hàng Với nghiên cứu PwC (2018), mục đích cơng tội phạm cơng nghệ cao nói chung với kinh tế cụ thể ngành Ngân hàng chủ yếu tập trung vào nội dung Hình Có nhiều mục đích để tội phạm cơng nghệ cao cơng kinh tế nói chung ngân hàng nói riêng Tuy nhiên mục đích lớn làm gián đoạn hoạt động kinh doanh chiếm đoạt tài sản cá nhân, doanh nghiệp, tổ chức Theo báo cáo Security Scorecard (2017), 75% ngân hàng thương mại (NHTM) thuộc top 20 doanh thu giới bị phát có “sâu” hệ thống Hình Các mục đích công tội phạm công nghệ cao ngành ngân hàng Nguồn: PwC (2018) Số 192- Tháng 2018 Các thủ đoạn tội phạm công nghệ cao thường sử dụng lĩnh vực ngân hàng tập trung vào 10 hình thức sau (Jones, 2016; Security Scorecard, 2017, PwC, 2018): (1) Skimming (dùng máy cà thẻ có gắn hộp quẹt thẻ có chức mã hố để ghi trộm dãy số thẻ); (2) Trộm cắp thông tin cá nhân thơng tin thẻ hóa đơn cà thẻ; (3) Skimming lấy thông tin từ máy ATM; (4) Sử dụng phần mềm gián điệp; (5) Truy cập bất hợp pháp vào website, sở liệu để trộm cắp liệu; (6) Dùng thủ đoạn phishing (dùng phần mềm e-mail giả để lừa lấy thông tin cá nhân); (7) Phát tán thư rác; (8) Tạo trang web bán hàng giả; (9) Thành lập công ty ma, công ty ảo để trộm cắp liệu; (10) Thu thập, mua bán thơng tin thẻ tín dụng diễn đàn thẻ tín dụng hacker Trong lĩnh vực thẻ tín dụng, sơ hở quản lý số ngân hàng nên phổ biến loại tội phạm sử dụng thẻ tín dụng hết hạn nước vào nước khác rút tiền Ngoài ra, tội phạm sử dụng cơng nghệ cao trộm cắp thông tin cá nhân chủ tài khoản, sau in thẻ giả để rút trộm tiền người nước ngồi cơng dân nước Thực trạng tội phạm công nghệ cao ngành Ngân hàng Việt Nam Việt Nam quốc gia nằm top 10 nước phát hành vi tội phạm mạng cao giới Tỷ lệ vụ “hũ mật ong” (honeypot) nhà quản lý mạng khởi nguồn phát triển để lừa kẻ công internet kết nối vạn vật từ Việt Nam 3,8%, sau Trung Quốc (26,5%), Mỹ (17,7%), Nga (5,8%) Đức (4,9%) (Synmatec, 2017) Theo Hiệp hội An toàn thông tin số Việt Nam (VNISA), số an tồn thơng tin Việt Nam qua năm có cải thiện (39% năm 2014, 47,4% năm 2015, 59,9% năm 2016), Việt Nam nước nằm danh sách nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc mức cao, với dấu hiệu quan ngại số thấp năm 2017 (54,2%) (Ban Thời sự, 2017) Việt Nam bị tụt 24 bậc bảng số an toàn thơng tin năm 2017 so với 2016 (Hồi Nhân, 2017) Tạp chí Khoa học & Đào tạo Ngân hàng VẤN ĐỀ - SỰ KIỆN Hình Mười quốc gia có nguồn xuất phát cơng mạng nhiều giới Nguồn: Symantec (2017) Tình hình tội phạm cơng nghệ cao ngành Ngân hàng Việt Nam Trong thời gian qua, tội phạm công nghệ cao liên tục công hệ thống liệu ngân hàng nhằm thực động Điều để lại hậu vô nghiêm trọng Ngân hàng số tương lai ngành Ngân hàng, coi mảnh đất màu mỡ để tội phạm công nghệ cao khai thác phi pháp cách ngày tinh vi Tại Việt Nam, có 40 NHTM cung cấp dịch vụ internet banking, 16 tổ chức cung cấp 2,3 triệu tài khoản ví điện tử, 200 doanh nghiệp cấp phép lĩnh vực thương mại điện tử Kế hoạch đến năm 2020, Việt Nam có 95% ngân hàng triển khai dịch vụ ngân hàng trực tuyến internet banking, mobile banking 30% ngân hàng triển khai ngân hàng số, 100% siêu thị, trung tâm mua sắm sở phân phối đại có thiết bị chấp nhận thẻ (POS) cho phép tốn khơng dùng tiền mặt; 50% hộ cá nhân gia đình thành phố lớn sử dụng tốn khơng dùng tiền mặt, tồn thị trường có 300.000 POS lắp đặt… (Hà Loan, 2017) Có thể thấy, phát triển cơng nghệ góp phần làm gia tăng tiện ích người sử dụng dịch vụ tài chính, nhiên tiềm ẩn nhiều nguy an tồn ngân hàng Trong 10 hình thức tội phạm cơng nghệ cao ngân hàng trên, hình thức đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến bị xảy nhiều nhất, Tạp chí Khoa học & Đào tạo Ngân hàng ứng dụng thu thập thông tin cá nhân thông qua ứng dụng cách mạng công nghiệp 4.0 (Nhật Minh, 2017) Kaspersky (2017) cho biết có 19% ngân hàng quan tâm đến công vào máy ATM máy rút tiền, tỷ lệ phần mềm độc hại nhằm vào sở hạ tầng ngân hàng ngày cao, mã độc ATM tăng lên 20% hàng năm Hầu hết ngân hàng khảo sát thừa nhận (46%) khách hàng họ thường xuyên bị công lừa đảo,70% ngân hàng báo cáo cố gian lận tài dẫn đến tiền (NA, 2017) Thực tế cho thấy, thời gian qua hàng loạt chủ thẻ bị rút trộm tiền tài khoản mở ngân hàng như: Vietcombank, VPBank… Gần 200 triệu đồng khách hàng DongABank bất ngờ bị mất; 500 triệu đồng từ tài khoản Vietcombank bị rút đêm; 31 triệu đồng dưng bị biến khỏi tài khoản khách hàng mở ANZ vào buổi trưa; thẻ visa bị “tiêu” vài chục triệu đồng nước mà chủ thẻ nước; hay nạn tiền thẻ ATM cận tết 2018… Bức tranh toàn cảnh an ninh mạng Việt Nam năm qua có điểm nóng: Gia tăng công thiết bị internet kết nối vạn vật (Internet of Things- IoT), công nghệ sinh trắc học liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo Có thể thấy rằng, quy mô tội phạm công nghệ cao ngày mở rộng kinh tế Việt Nam Số 192- Tháng 2018 VẤN ĐỀ - SỰ KIỆN thời gian qua Khung pháp lý nhằm ngăn ngừa, hạn chế xử lý tội phạm công nghệ cao Lường hậu để tự bảo vệ, phát hành động phá hoại tội phạm công nghệ cao, nước tiên tiến giới thiết lập hành lang pháp lý chặt chẽ nhằm phòng chống tội phạm cơng nghệ cao Khơng nằm ngồi xu đó, thời gian qua, Việt Nam ngày hoàn thiện khung pháp lý góp phần phòng chống tội phạm cơng nghệ cao nói chung, ngành Ngân hàng nói riêng Cụ thể: Bộ Luật Hình năm 2015 sửa đổi 2017 định danh số hành vi liên quan đến máy tính tội phạm, phải chịu các khung hình phạt Bộ Luật như: Sản xuất, mua bán, trao đổi tặng, cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật; Phát tán chương trình tin học gây hại cho hoạt động mạng máy tính, mạng viễn thông, phương tiện điện tử; Cản trở gây rối loại hoạt động mạng máy tính, mạng viễn thông, phương tiện điện tử; Đưa sử dụng trái phép thơng tin mạng máy tính, mạng viễn thơng; Xâm phạm trái phép vào mạng máy tính, mạng viễn thông phương tiện điện tử người khác; Sử dụng mạng máy tính, mạng viễn thơng, phương tiện điện tử thực hành vi chiếm đoạt tài sản; Thu thập, tàng trữ, trao đổi, mua bán, cơng khai hóa trái phép thông tin tài khoản ngân hàng; Cung cấp dịch vụ trái phép mạng máy tính, mạng viễn thông… Các tội phạm bị xử phạt từ 20 triệu đồng đến tỷ đồng bị phạt tù từ 01 đến 07 năm, bị cấm hành nghề từ 01 đến 05 năm tịch thu phần toàn tài sản (Quốc hội, 2017) Năm 2015, Quốc hội Việt Nam thông qua Luật An tồn thơng tin mạng, tạo tảng pháp lý nâng cao chất lượng hoạt động bảo vệ hệ thống CNTT mạng máy tính Việt Nam trước công tội phạm công nghệ cao Trên sở đó, Chính phủ ban hành nhiều văn triển khai thực Luật An tồn thơng tin mạng vào sống như: Nghị định 58/2016/NĐ-CP quy định chi tiết kinh doanh Số 192- Tháng 2018 sản phẩm, dịch vụ mật mã dân xuất khẩu, nhập sản phẩm mật mã dân sự; Nghị định 85/2016/NĐ-CP bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐCP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an tồn thơng tin mạng; Quyết định 05/2017/QĐ-TTg ban hành quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia… Năm 2017, Chính phủ ban hành số văn hướng dẫn thực thi Luật này, quy định hướng dẫn tiếp tục ban hành thời gian tới Lực lượng tham gia phòng chống tội phạm cơng nghệ cao Việt Nam có Bộ Cơng an, Bộ Quốc phòng, Bộ Thơng tin Truyền thông Bộ chủ quản hệ thống thông tin Một số chủ quản, có Bộ Tài chính, thành lập phòng chun trách an tồn an ninh thơng tin Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, trực thuộc Tổng cục Cảnh sát, Công an, thành lập năm 2010 Cho đến nay, đơn vị phát hiện, xác minh, điều tra đạo lực lượng địa phương điều tra hàng nghìn đầu mối vụ việc liên quan đến cơng nghệ cao Trong đó, điều tra, làm rõ chuyển quan điều tra cấp hàng trăm vụ việc, 1.000 bị can; chuyển quan tra chuyên ngành cấp xử phạt hành hàng trăm vụ, thu hồi tiền hàng nghìn máy tính xách tay, điện thoại di động, linh kiện điện tử, hàng hóa, máy móc… trị giá hàng trăm tỷ đồng Mặc dù cơng tác phòng ngừa hạn chế tội phạm công nghệ cao ngành Ngân hàng Việt Nam đạt kết bước đầu, nhìn chung hạn chế: Thứ nhất, quy định, tiêu chuẩn an tồn thơng tin ngân hàng lỏng lẻo, hạn chế; Thứ hai, cơng tác công tác quản trị rủi ro công nghệ chưa chun mơn hóa, nhiều ngân hàng coi phần nhỏ quản trị rủi ro họa động; Thứ ba, việc áp dụng thành tựu cách mạng cơng nghệ 4.0 hạn chế Một số giải pháp nhằm tăng cường hạn chế tội phạm cơng nghệ cao ngành Ngân hàng Tạp chí Khoa học & Đào tạo Ngân hàng Trước diễn biến kinh tế, tiến khoa học kỹ thuật, việc áp dụng tiến kỹ thuật cách mạng công nghệ 4.0 để hạn chế tội phạm công nghệ trở thành mối quan tâm hàng đầu ngân hàng giới nói chung Việt Nam nói riêng Cơng nghệ “con dao lưỡi”, vừa mối đe dọa tiềm ẩn vừa người bảo vệ tiềm Trong cách mạng công nghiệp 4.0, tận dụng thành cơng cơng nghệ thời đại việc giảm thiểu tội phạm công nghệ cao việc làm thực ngân hàng Chính vậy, thời gian tới, hệ thống Ngân hàng Việt Nam cần tập trung triển khai số giải pháp sau nhằm tăng cường hạn chế tội phạm công nghệ cao Thứ nhất, xây dựng tuân thủ chặt chẽ quy định, tiêu chuẩn an tồn thơng tin: Các ngân hàng cần kiểm tra, đánh giá tổng thể cơng tác an tồn thơng tin cách thường xuyên, tìm lỗ hổng nguy cơ; xây dựng tổ chức triển khai quy định, quy trình, tiêu chuẩn an tồn thơng tin Ngành sở quy định, tiêu chuẩn an tồn thơng tin quốc tế Việt Nam Điều chỉnh cấu quản lý an tồn thơng tin như: Hoàn thiện tổ chức phận chuyên trách quản lý an tồn thơng tin; quy định đầy đủ rõ ràng vai trò, trách nhiệm mối quan hệ đơn vị, phận vị trí cơng tác cơng tác đảm bảo an tồn thơng tin Bên cạnh đó, cần nâng cao lực đội ngũ cán làm công tác đảm bảo an tồn thơng tin: Xây dựng tiêu chuẩn lực, đào tạo nâng cao lực cán quản lý kỹ thuật làm công tác đảm bảo an tồn thơng tin; hình thành đội ngũ chun gia an tồn thơng tin Thứ hai, chun mơn hóa công tác quản trị rủi ro công nghệ Hầu hết ngân hàng coi rủi ro công nghệ phận rủi ro hoạt động (hay rủi ro tác nghiệp) Tuy vậy, với tầm quan trọng tác động loại rủi ro này, nên tách riêng thành phận chuyên nghiệp, chịu trách nhiệm xây dựng quy trình sách, cơng tác cảnh Tạp chí Khoa học & Đào tạo Ngân hàng VẤN ĐỀ - SỰ KIỆN báo sớm xử lý rủi ro công nghệ xảy Kết hợp cơng tác phòng ngừa, xử lý rủi ro cơng nghệ nội đơn vị quản trị rủi ro với đơn vị truyền thông, quan hệ khách hàng, nghiệp vụ để đảm bảo tính thống hợp lý xử lý rủi ro Thứ ba, tăng cường tối ưu hóa thành tựu cách mạng cơng nghệ 4.0 nhằm hạn chế tội phạm công nghệ cao lĩnh vực ngân hàng, thông qua: - Phát triển hệ thống Anti-Skimming máy rút tiền tự động Với thiết bị này, tội phạm không lắp thêm thiết bị gắn đầu đọc thẻ máy ATM, có lắp chip đọc trộm khách hàng đưa thẻ vào máy để giao dịch Khách hàng dễ dàng nhận biết máy ATM có gắn Anti-Skimming dấu hiệu đưa thẻ vào giao dịch, khách hàng nhận thấy thẻ bị rung, giật chứng tỏ thiết bị Anti-skimming hoạt động Hơn nữa, mã PIN khách hàng nhập máy ATM mã hóa theo chuẩn Triple DES (đây chuẩn mã hóa bảo mật cao an toàn nay) Một giải pháp khác dùng KEY để mã hóa PIN, số ngân hàng cấp phát quản lý theo quy định Tổ chức thẻ quốc tế, đảm bảo tâm lý an tâm cho khách hàng giao dịch Ngồi ra, vài ngân hàng tân tiến việc sử dụng công nghệ sinh trắc học nhận diện gương mặt khách hàng ATM (e-KYC) giao dịch Như vậy, ngân hàng dùng Triple DES, KEY, e-KYC để thực antiskimming - Ứng dụng công nghệ Blockchain- “vệ sĩ” bảo mật ngân hàng Sự khác biệt công nghệ Blockchain so với công nghệ bảo mật, lưu trữ thông thường không tồn địa điểm cụ thể mà liệu Blockchain phân tán hàng nghìn máy tính khắp giới Khi cần khai thác sử dụng liệu, người dùng thông qua thuật tốn phức tạp q trình mã hóa có tham gia đồng nhiều máy tính nhóm ghi số hóa thành chuỗi khối Bên cạnh đó, Blockchain coi hình thức lưu trữ minh bạch tuyệt đối Theo đó, thành phần Số 192- Tháng 2018 VẤN ĐỀ - SỰ KIỆN tham gia lưu trữ có quyền truy cập phiên đầy đủ Dữ liệu cập nhật, khơng thể bị thay đổi xáo trộn mà bổ sung trình cập nhật diễn đồng thời tất máy tính mạng lưới Nếu liệu gốc giao dịch thay đổi sau mã hóa, cần có chữ ký điện tử khác để nhắc nhở toàn mạng lưới nội dung cần sửa Với chất phân tán liệu theo chuỗi khối, hacker khó truy cập tất phiên lúc, trình mã hóa diễn chiều Hiện nay, cơng nghệ Blockchain đánh giá công nghệ bảo mật tối ưu với tốc độ xử lý nhanh chóng Do đó, Blockchain xu hướng ứng dụng nhiều ngân hàng nghiên cứu triển khai Theo IBM, thời gian tới, 66% ngân hàng giới cho biết triển khai công nghệ Blockchain quy mô thương mại Hiện tại, phần lớn ngân hàng giai đoạn thử nghiệm HSBC State Street thử nghiệm thành công Blockchain giao dịch trái phiếu Ngân hàng UBS Santander thử nghiệm công nghệ cho giao dịch toán biên mậu - Triển khai áp dụng sớm đồng biện pháp đảm bảo an toàn hoạt động ngân hàng điện tử với công nghệ bảo mật tiên tiến xác thực sinh trắc học, công nghệ 3D secure; công nghệ chống công, công nghệ phát giao dịch gian lận, hệ thống bảo mật ba lớp Sớm phát lỗ hổng bảo mật, mã độc… có nguy làm lộ, lọt thơng tin khách hàng Với dịch vụ 3D- secure chủ thẻ phải nhập mã OTP ngân hàng cung cấp trước hồn tất giao dịch mua hàng hóa, dịch vụ trực tuyến Dịch vụ đăng kí mặc định sử dụng miễn phí cho chủ thẻ quốc tế ngân hàng - Tăng cường đầu tư nhiều cho ứng dụng trí tuệ nhân tạo, cơng nghệ phát gian lận nội Ngành Ngân hàng cần tiên phong việc ứng ứng dụng trí tuệ nhân tạo vào thực tiễn hoạt động, phân tích dự báo, xác định giọng nói, lập trình ngơn ngữ tự nhiên, khởi tạo ngôn ngữ tự nhiên Thứ tư, tăng cường tuyên truyền khách hàng việc nâng cao ý thức trách nhiệm phòng chống tội phạm công nghệ cao, thực đào tạo giáo dục tài khách hàng, tập trung vào vấn đề an toàn Cảnh báo khách hàng cần cẩn trọng việc cung cấp thông tin cá nhân phương tiện thông tin đại chúng, giao dịch qua mạng Các nội dung cảnh báo cần thông tin thường xuyên cho khách hàng thông qua tin nhắn, emails, trước thực giao dịch máy ATM… Kết luận Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn hoạt động Nội dung viết cho thấy: Thứ nhất, quy mô tác động tội phạm công nghệ cao ngày lớn, tập trung vào ngành ngân hàng Có tới 54% tổ chức giới bị tội phạm công nghệ công xâm nhập ăn cắp liệu, khiến kinh tế toàn cầu 445 tỷ USD năm Trong đó, ngành ngân hàng tài có tỷ lệ tội phạm cơng nghệ cao lớn (41%) so với ngành lại tiêu dùng (30%), công nghệ (31%), sản xuất (29%) Thứ hai, tội phạm cơng nghệ cao có nhiều mục đích, tập trung vào gián đoạn sản xuất kinh doanh (30%) chiếm đoạt tài sản (24%), với 10 hình thức phạm tội xem tiếp trang 19 Tài liệu tham khảo Ban Thời (2017), Chỉ số an tồn thơng tin năm 2017 đạt 54,2%, thấp năm 2016, 01/12/2017, http://vtv.vn/trong-nuoc/ chi-so-an-toan-thong-tin-nam-2017-dat-542-thap-hon-nam-2016-20171201150202158.htm Chính phủ (2014), Nghị định số 25/2014/NĐ-CP Chính phủ ngày 07 tháng năm 2014 quy định phòng, chống tội phạm vi phạm pháp luật khác có sử dụng công nghệ cao Gordon, Sarah (2006), “On the Definition and Classification of Cyber Crime”, Journal in Computer Virology, July 25, 2006 Retrieveed Jan 14, 2018 Hà Loan (2017), “Ngại chia sẻ thơng tin, ngân hàng khó an toàn bảo mật”, 17/8/2017, http://anninhthudo.vn/chinh-tri-xahoi/ngai-chia-se-thong-tin-ngan-hang-kho-an-toan-bao-mat/738308.antd Halder, D & Jaishanaka, K (2011), Cyber Crime and the Victimization of Women: Laws, Rights and Regulations, Hershey, Số 192- Tháng 2018 Tạp chí Khoa học & Đào tạo Ngân hàng VẤN ĐỀ - SỰ KIỆN PA, USA: IGI Global ISBN 978-1-60960-830-9 Hoài Nhân (2017), Việt Nam tụt 24 bậc bảng số an tồn thơng tin mạng, 22/07/2017, http://vtv.vn/cong-nghe/vietnam-tut-24-bac-trong-bang-chi-so-an-toan-thong-tin-mang-20170722071127014.htm http://noichinh.vn/nghien-cuu-trao-doi/201305/tim-hieu-ve-dac-diem-cua-toi-pham-trong-linh-vuc-ngan-hang-o-viet-namhien-nay-291339/ https://baomoi.com/hon-6-nam-tren-1-000-website-co-quan-nha-nuoc-cua-viet-nam-bi-hacker-tan-cong/c/22628444.epi https://baomoi.com/nguoi-viet-van-lo-so-bi-hack-tai-khoan-khi-thanh-toan-dien-tu/c/22652564.epi 10 Jones, A (2016), “Cyber Crime: The growing Threat to Global Banking”, International Banker, November 30, 2016 11 Jorge Posada et al, (2015), “Visual Computing as a Key Enabling Technology for Industrie 4.0 and Industrial Internet”, IEEE Computer Graphics and Applications, Volume: 35, Issue: 2, Mar.-Apr 2015, pp 26 – 40, http://ieeexplore.ieee.org/ abstract/document/7064655/authors 12 Mario Hermann, Tobias Pentek, Boris Otto (2016), “Design Principles for Industrie 4.0 Scenarios”, System Sciences (HICSS), 2016 49th Hawaii International Conference on System Sciences (HICSS) 13 McAffee (2014), “Cyber Crim Cost Global economy $ 445 billion an year: report”, Reuters 2014-06-09 Retrieved 2014-06-17 14 N.A (2017), “Kaspersky: Chỉ 19% ngân hàng quan tâm đến công vào máy ATM”, 16/3/2017, https://www bantincongnghe.xyz/t-106832/kaspersky-chi-19-ngan-hang-quan-tam-den-cac-cuoc-tan-cong-vao-may-atm.html 15 Nguyễn Thị Thu Hương, http://tapchitaichinh.vn/nghien-cuu-trao-doi/giai-phap-phong-chong-toi-pham-cong-nghe-caotrong-linh-vuc-ngan-hang-o-viet-nam-120076.html 16 Nguyễn Việt Hùng, http://tapchitaichinh.vn/tai-chinh-phap-luat/phap-luat-kinh-doanh/giai-phap-phong-chong-toi-phamcong-nghe-cao-115942.html, Hà Nội 17 Nhật Minh (2017), “Lỗ hổng đảm bảo an tồn thơng tin cá nhân khách hàng”, 19/11/2017, http://www.nhandan.com vn/congnghe/item/34752502-lo-hong-trong-bao-dam-an-toan-thong-tin-ca-nhan-khach-hang.html 18 PwC’ (2018), Global Economic Crime and Fraud Survey – Pulling Fraud out of the Shadows, https://www.pwc.com/gx/en/ services/advisory/forensics/economic-crime-survey.html 19 Quốc hội (2008), Luật Công nghệ cao số 21/2008/QH12 ngày 13/11/2008 20 Quốc hội (2015), Luật An tồn Thơng tin Mạng 21 Quốc ội (2017), Luật số 12/2017/QH14 ngày 20 tháng năm 2017 sửa đổi, bổ sung số điều Bộ luật Hình số 100/2015/QH13 22 Security Scorecard (2017), “America’s Financial Industry Highly Susceptible to Data Breaches”, https://www.prnewswire com/news-releases/americas-financial-industry-highly-susceptible-to-data-breaches-300307516.html 23 Synmatec (2017), “Internet Security Threat Report”, https://www.symantec.com/content/dam/symantec/docs/reports/istr-222017-en.pdf Thông tin tác giả Lê Thanh Tâm, Phó Giáo sư, Tiến sĩ Viện Ngân hàng Tài chính, Đại học Kinh tế Quốc dân Email: taminhanoi@gmail.com Phạm Thị Thu Thảo Viện Ngân hàng Tài chính, Đại học Kinh tế Quốc dân Email: pthuthao.93@gmail.com Summary Cybercrime of Vietnamese Banking Sector in the Context of Industrial Revolution 4.0: Fact Findings and Policy Implications The industrial revolution 4.0 has profoundly and strongly affected all activities, but also created many challenges and risks Cybercrimes, especially in the banking sector, tended to increase rapidly in both quantity and sophistication, which causes complication and some serious problems However, the technology revolution also provides great opportunities for banks to take advantage for risk prevention and mitigation The main purposes of this paper are to: (i) review the cybercrime of banking sector in the Industrial Revolution 4.0; (ii) analyze and assess the facts of cybercrime of Vietnamese banking sector; and (iii) propose some measures for preventing and solving the problems of cybercrime for the Vietnamese banking sector in the future Key words: Industrial Revolution 4.0, high tech, internet, bank, risk, cybercrime Tam Thanh Le, Assoc Prof PhD Thao Thi Thu Pham Organization of all: School of Banking and Finance, National Economics University Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 2018 CHÍNH SÁCH & THỊ TRƯỜNG TÀI CHÍNH - TIỀN TỆ India Limited 16 Sy, Amadou N.R (2006), Financial Integration in the West African Economic and Monetary Union IMF Working Paper 06/214 (Washington: International Monetary Fund) 17 Schmukler, S L (2004), Financial globalization: gain and pain for developing countries. Economic Review-Federal Reserve Bank of Atlanta, 89(2), 39 18 Xing, T., & Abbott, A 2007, September The effects of trade, specialisation and financial integration for business cycle synchronisation 9th European Trade Study Group Conference, pp 13-15 Thông tin tác giả Trần Thị Thu Hương, Nghiên cứu sinh Khoa Tài Chính, Học Viện Ngân Hàng Email: tranhuong@hvnh.edu.vn Summary Measuring the degree of integration in Vietnamese government bond market via financial integration indicators Financial integration is a trend, reflecting the connection between financial markets of many countries This process is taking place around the world with the establishment of several monetary and economy unions Some countries have exploited benefits of financial integration while others have sufferred risks and macroeconomic fluctuation Understanding financial integration, especially integration degree, plays important role in building clear and effective integration process in order to take full advantages and limit risks resulting from financial integration Government bond market, a part of financial market, also experiences integration trend Vietnamese government bond market has integrated step by step This paper assesses level of integration in Vietnamses government bond market using financial integration indicators It could be suggestion for policy makers creating suitable integration process to take benefits and restrict risks of financial integration Key word: Financial integration, government bond market, financial integration indicators Huong Thi Thu Tran, Fellows Finance Faculty, Banking Academy trang khác nhau, ngày tinh vi khó kiểm sốt Thứ ba, Việt Nam quốc gia top 10 nước phát hành vi tội phạm mạng cao giới, ngành Ngân hàng tương đối yếu việc ứng dụng công nghệ Khung pháp lý cho việc hạn chế xử lý tội phạm công nghệ cao có, bước sơ khai, chưa hoàn thiện Thứ tư, ngân hàng Việt Nam cần hồn tồn thực nhiều giải pháp đa dạng, tận dụng hội cách mạng cơng nghiệp 4.0 để phòng ngừa hạn chế rủi ro, từ Tạp chí Khoa học & Đào tạo Ngân hàng có bước nhảy “leap frog” quản trị hoạt động ■ Số 192- Tháng 2018 19 ... thực trạng tội phạm cơng nghệ cao ngành Ngân hàng Việt Nam; (iii) đề xuất số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao ngành Ngân hàng Các rủi ro tội phạm công nghệ cao ngành ngân. .. ngành ngân hàng cách mạng công nghiệp 4.0 Tội phạm công nghệ cao cách mạng công nghiệp 4.0 Theo Halder &Jaishanka (2011), tội phạm công nghệ cao (cybercrime) “Các hành vi phạm tội thực cá nhân,... hình tội phạm cơng nghệ cao ngành Ngân hàng Việt Nam Trong thời gian qua, tội phạm công nghệ cao liên tục công hệ thống liệu ngân hàng nhằm thực động Điều để lại hậu vô nghiêm trọng Ngân hàng số