Giải pháp về pháp lý
Thời gian qua, một trong những lĩnh vực thường bị tội phạm công nghệ nhắm tới là các ứng dụng công nghệ trong dịch vụ tài chính, vì đây là lĩnh vực gắn với “túi tiền” của doanh nghiệp và người dân. Theo đó, việc xây dựng và hoàn thiện khuôn khổ pháp lý cho công nghệ tài chính đang được đặt ra như một yêu cầu cấp thiết thời điểm hiện tại.
Tại Việt Nam, Ngân hàng Nhà nước cho biết, đơn cử trong hoạt động P2P Lending (cho vay ngang hàng) nổi lên một số công ty lấy danh nghĩa mô hình P2P Lending lợi dụng sự thiếu kiến thức, hiểu biết của người dân để gian dối, quảng cáo sai sự thật, hứa hẹn lợi nhuận cao, lãi suất cao để chiếm đoạt tiền vốn của người dân bỏ tiền đầu tư mô hình cho vay này.
Để khắc phục những lỗ hổng nhằm phòng tránh tối đa hoạt động của tội phạm công nghệ và hạn chế rủi ro, Ngân hàng Nhà nước Việt Nam đang xây dựng nghị định cơ chế thử nghiệm có kiểm soát hoạt động công nghệ tài chính (Fintech). Quan điểm chung trong việc xây dựng dự thảo nghị định, cũng như ý kiến của một chuyên gia thì việc mở cửa đón nhận những hình thái mới trong xu hướng bùng nổ công nghệ là cần thiết, nhưng vẫn cần có những giải pháp kiểm soát tốt để quản trị rủi ro.
Ngân hàng Nhà nước đang xây dựng nghị định cơ chế thử nghiệm có kiểm soát hoạt động công nghệ tài chính. |
Trong nội dung chia sẻ mới đây với đại diện Hiệp hội Ngân hàng, ông Jeff Paine - Giám đốc điều hành Liên minh Internet châu Á (AIC), cũng cho biết sẽ tham gia ý kiến kỹ thuật về các dự thảo luật, xây dựng chính sách, nghiên cứu chia sẻ thông tin về chuyển đổi số và phát triển số; hỗ trợ các sáng kiến đào tạo, nâng cao năng lực; chia sẻ kinh nghiệm quốc tế. AIC cũng tham gia tham vấn chính sách về các vấn đề như: an ninh mạng, bảo vệ dữ liệu cá nhân, dịch vụ kỹ thuật số và thương mại điện tử… cho Chính phủ và các cơ quan nhà nước Việt Nam.
Ngoài ra trong thời gian qua, Ngân hàng Nhà nước cũng đã rà soát, ban hành mới hoặc sửa đổi nhiều văn bản quy phạm pháp luật hướng dẫn các tổ chức tín dụng trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn, bảo mật. Trong thời gian tới, Ngân hàng Nhà nước cho biết sẽ tiếp tục đưa ra các chính sách đẩy mạnh ứng dụng chữ ký số và các giải pháp xác thực mạnh trong các loại hình dịch vụ điện tử.
Những giải pháp từ thị trường
Ngoài việc hoàn thiện khuôn khổ pháp lý thì việc chia sẻ kinh nghiệm từ các chủ thể trực tiếp tham gia thị trường, cũng như sự góp mặt của các chuyên gia công nghệ với các dịch vụ hỗ trợ bảo mật và tìm kiếm các lỗ hổng bảo mật cũng là những giải pháp giúp giảm thiểu rủi ro, phòng chống tội phạm.
Ngày 18/5, một cuộc tọa đàm “10 rủi ro phổ biến nhất trên môi trường điện toán đám mây và những điều cần lưu ý cho ngân hàng” đã diễn ra do Hiệp hội Ngân hàng Việt Nam phối hợp với PwC Việt Nam tổ chức. Theo ban tổ chức tọa đàm, các ngân hàng cần phải có giải pháp để phát hiện sớm những rủi ro và cần quan tâm một số vấn đề then chốt để hạn chế tối đa những tổn thất liên quan phát sinh trong môi trường “đám mây”. Theo đó, mục tiêu của hội thảo sắp tới nhằm mục đích đưa ra cho các ngân hàng những lưu ý để hạn chế tối đa rủi ro khi lưu trữ dữ liệu trên môi trường điện toán “đám mây”.
Nhắm tới top 40 nước dẫn đầu về an toàn, an ninh mạngTheo mục tiêu chuyển đổi số quốc gia, đến năm 2025, Việt Nam thuộc nhóm 40 nước dẫn đầu về an toàn, an ninh mạng (GCI). Mục tiêu này hoàn toàn có thể thực hiện được nếu các giải pháp hợp lý được triển khai bởi thời gian qua, nhiều ứng công nghệ mới gắn với thành tựu cách mạng công nghiệp đã và đang phát triển mạnh mẽ như điện toán đám mây (Cloud), phân tích dữ liệu lớn (Big data Analytics), chia sẻ dữ liệu mở qua giao diện lập trình ứng dụng (open API), chuỗi khối (Blockchain), trí tuệ nhân tạo... Riêng trong lĩnh vực tài chính, xu hướng phát triển Fintech còn được thể hiện rõ nét qua việc các công ty khởi nghiệp công nghệ, các tổ chức không phải là ngân hàng có thế mạnh công nghệ tham gia vào các mảng hoạt động trong lĩnh vực ngân hàng - tài chính. |
Bên cạnh đó, việc “bịt” các lỗ hổng bảo mật cũng là vấn đề đáng quan tâm cho cả phía các cơ quan quản lý và các tổ chức cung ứng dịch vụ. Ngân hàng Nhà nước cho biết vẫn quan tâm theo dõi và nắm bắt tình hình an ninh mạng trong ngành và là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn công nghệ thông tin từ các đơn vị, đối tác và cảnh báo các đơn vị trong ngành kịp thời cập nhật các lỗ hổng bảo mật và sẵn sàng các biện pháp để phát hiện, ngăn chặn và xử lý kịp thời các sự cố (nếu có phát sinh).
Trong cuộc chiến cam go chống tội phạm công nghệ, một loại hình dịch vụ công nghệ cũng đang hình thành, đó là dịch vụ “hack thuê”. Ông Triệu Trần Đức - chuyên gia bảo mật, nguyên Giám đốc Hiệp hội Các nhà nghiên cứu mã độc châu Á tại Việt Nam cho biết, một số tổ chức đã có nhu cầu thuê chuyên gia công nghệ đột nhập vào hệ thống của chính họ để kiểm tra. Dân công nghệ gọi nghề này là “hack thuê”. Theo ông Đức, đây cũng là một giải pháp để các tổ chức có thể nhận diện sớm lỗ hổng trong hệ thống công nghệ của họ, từ đó có những giải pháp hợp lý để có thể ngăn ngừa đề phòng tội phạm hoặc những rủi ro có thể xảy ra.