Hợp tác công – tư là chìa khóa để giải quyết vấn đề an ninh mạng | |
Đề nghị Microsoft hỗ trợ Việt Nam đảm bảo an toàn an ninh mạng |
Tham dự Hội nghị có ông Nguyễn Vân Anh, Giám đốc Sở Giao dịch, NHNN kiêm Chủ tịch VIETSWIFT, ông Nguyễn Lê Nam, Phó Giám đốc Sở Giao dịch, ông Jean-Philoppe Soubry, Giám đốc Khối dịch vụ tuân thủ của SWIFT tại Nam Á và Châu Đại dương, các chuyên gia SWIFT quốc tế cùng đại diện các tổ chức tín dụng, thành viên của VIETSWIFT.
Quang cảnh Hội nghị |
Phát biểu khai mạc, ông Nguyễn Vân Anh khẳng định, Hội nghị thường niên là nơi các thành viên VIETSWIFT trao đổi về hoạt động thanh toán quốc tế trong năm qua, những vướng mắc phát sinh, hay những công nghệ mới trong lĩnh vực này.
Ông Nguyễn Vân Anh cho hay, trong thời gian qua, vấn đề về an ninh mạng cũng như an ninh khách hàng cùng với sự phát triển như vũ bão của công nghệ… đã ảnh hưởng đến hoạt động thanh toán quốc tế. Vì vậy, Hội nghị thường niên lần này sẽ có những báo cáo, tổng kết toàn bộ hoạt động của VIETSWIFT trong thời gian qua, đưa ra khuyến cáo đối với các thành viên trong nước, điểm lại những hoạt động của đoàn VIETSWIFT trong khuôn khổ của Hội nghị SIBOS diễn ra tại Toronto, Canada vừa qua.
"Hội nghị thường niên của VIETSWIFT lần này sẽ cung cấp cho các thành viên những thông tin và khuyến cáo quan trọng để triển khai nhiệm vụ trong tương lai", ông Nguyễn Vân Anh cho biết thêm.
Ông Nguyễn Vân Anh Giám đốc Sở Giao dịch, NHNN kiêm Chủ tịch VIETSWIFT phát biểu tại Hội nghị |
Ông Nguyễn Lê Nam, Phó Giám đốc Sở Giao dịch NHNN đã trình bày bản báo cáo tổng kết tình hình hoạt động của VIETSWIFT trong năm qua. Hiện VIETSWIFT có 86 thành viên, trong đó 13 thành viên là cổ đông, 44 thành viên phụ và 29 thành viên không là cổ đông.
Đến hết tháng 9/2017, Việt Nam đứng thứ 54/230 nước về lưu lượng sử dụng SWIFT, mức tăng trưởng: 14,3% chiều gửi điện và 10,9% chiều nhận điện. Tổng lưu lượng điện cả gửi đi và nhận về: 9 triệu điện, trong đó chủ yếu là thanh toán (77%), tiếp đó là Ngoại hối, thanh toán chứng khoán và thương mại.
Ông Nam cho biết, tháng 10/2017 vừa qua, đại diện VIETSWIFT đã tham dự Hội thảo SIBOS 2017 - Hội thảo quốc tế về ngân hàng tài chính do Hiệp hội Viễn thông tài chính liên ngân hàng toàn cầu (SWIFT) tổ chức tại Toronto, Canada. SIBOS là hội thảo thường niên dành cho các tổ chức tài chính hàng đầu cùng chia sẻ, trao đổi về những thay đổi trong ngành. Hội nghị năm 2017 với chủ đề “Xây dựng tương lai”, trong đó có các xu hướng công nghệ mới – Cuộc cách mạng công nghiệp 4.0.
Cụ thể là trí tuệ nhân tạo, công nghệ máy tự học, phân tích dữ liệu lớn, điện toán đám mây... tác động làm thay đổi trực tiếp đến tổ chức hoạt động kinh doanh và phương thức cung cấp dịch vụ của thanh toán toàn cầu (TCTC).
Tại hội nghị, các lãnh đạo, chuyên gia tài chính thảo luận chủ đề mới “Future of Money”, xác định kho dữ liệu của TCTC là “Mỏ dầu” trong kỷ nguyên số trong tương lai. Đặc biệt, tại SIBOS 2017 có chương trình an ninh khách hàng - Xây dựng quy trình triển khai, hướng dẫn đánh giá hoàn thành các yêu cầu trong CSP.
Chương trình an ninh khách hàng là một trong những nội dung quan trọng được ông Nguyễn Lê Nam đề cập tới. Ông Nam dẫn chứng sự cố tại Ngân hàng Trung ương Bangladesh bị hacker tấn công, cố gắng chuyển 951 triệu USD từ tài khoản của ngân hàng hày tại FED, 81 triệu đã bị chuyển tới các tài khoản tại Philippines, số còn lại đã được chặn lại.
Một cuộc tấn công sử dụng phần mềm tương tự vào hệ thống SWIFT đã nhắm vào mục tiêu là một ngân hàng Việt Nam. NHNN, VIETSWIFT và ngân hàng đó đã tích cực phối hợp, rà soát và triển khai các biện pháp an ninh bảo mật cho hệ thống SWIFT tại NHNN.
Sau đó, SWIFT chính thức phát hành bộ tài liệu CSP, yêu cầu các thành viên lập kế hoạch thực hiện CSP, cử cán bộ chuyên trách thực hiện, tham gia tập huấn, thực hiện tự đánh giá tuân thủ vào cuối 2017, tiếp cận các công cụ hỗ trợ của SWIFT để thực hiện tự đánh giá, lập kế hoạch sử dụng các thông tin về an ninh mạng của đối tác trong việc ra quyết định thiết lập quan hệ đại lý.
Trong thời gian tới, VIETSWIFT tiếp tục phối hợp Cục Công nghệ Thông tin thực hiện chương trình an ninh khách hàng, bổ sung và hoàn thiện quy trình tại Sở Giao dịch.
Ông Nam nêu khuyến nghị: Đối với chương trình An ninh khách hàng CSP, các ngân hàng cần thực hiện nghiêm túc công việc và tiến độ đã đề ra, đảm bảo hoàn thành báo cáo trên KYC-SA trước cuối năm 2017; Rà soát quy trình kiểm soát của ngân hàng trong các hoạt động thanh toán gửi tin điện cũng như thanh toán qua các kênh ebanking; thực hiện việc kiểm soát, tự bảo vệ mật khẩu truy cập hệ thống, bảo vệ hệ thống mạng; Kiểm tra, kiểm soát hạ tầng SWIFT, môi trường hoạt động theo các khuyến nghị của SWIFT…
Đối với các khách hàng sử dụng dịch vụ Service Bureaux của đối tác thứ ba, khách hàng cần phải có đánh giá và bảo đảm an toàn hệ thống của đối tác cung cấp dịch vụ. Ông Nam nhấn mạnh: Các ngân hàng cần có các biện pháp ứng phó với các vấn đề có thể xảy ra và báo cáo Ban lãnh đạo Ngân hàng biết, SWIFT sẽ tiếp tục cập nhật các thông tin liên quan đến vấn đề bảo an trên toàn hệ thống trong thời gian tới; Thường xuyên rà soát RMA của đơn vị mình, loại bỏ các RMA không sử dụng nhằm hạn chế phát sinh các giao dịch thanh toán/chuyển tiền giả mạo.
“Chúng tôi đặc biệt nhắc nhở tất cả người sử dụng phải tôn trọng các nghĩa vụ của mình, ngay lập tức thông báo cho SWIFT và Chủ tịch VIETSWIFT bất kỳ nghi ngờ gian lận sử dụng kết nối SWIFT của tổ chức mình hoặc liên quan đến sản phẩm và dịch vụ của SWIFT”, ông Nguyễn Lê Nam nhấn mạnh, đồng thời nêu một số nhiệm vụ trọng tâm của VIETSWIFT trong thời gian tới.
Cũng tại Hội nghị, các đại diện của SWIFT quốc tế đã trình bày một số nội dung gồm cập nhật về một số sáng kiến đổi mới thanh toán toàn cầu - GPI (Global Payments Innovation) update, cập nhật các vấn đề về tuân thủ và trí tuệ doanh nghiệp và hướng dẫn thực hiện chương trình An ninh khách hàng.
PV