Cuộc “cách mạng” lớn

Tốc độ tăng trưởng vượt bậc của ICT đã mang đến một cuộc cách mạng lớn cho ngành tài chính - ngân hàng toàn cầu. Theo báo cáo của Global Data, tổng doanh thu tích lũy từ ICT trong lĩnh vực ngân hàng bán lẻ ước tính là 1.796,28 tỷ USD trong giai đoạn 2022 - 2027. Thị trường ICT của lĩnh vực ngân hàng bán lẻ toàn cầu được định giá 213,98 tỷ USD vào năm 2022 và dự báo tăng trưởng với Tốc độ tăng trưởng kép hàng năm (CAGR) là 14,14%, đạt 414,57 tỷ USD vào năm 2027.

Báo cáo cũng chỉ ra rằng, khu vực châu Á - Thái Bình Dương dẫn đầu thị trường ICT của ngân hàng bán lẻ toàn cầu với thị phần doanh thu là 31,1% vào năm 2022. Bắc Mỹ, Trung Đông và các quốc gia châu Phi đóng góp doanh thu lớn thứ hai và thứ ba, với thị phần lần lượt là 27,3% và 17%.

Trong báo cáo năm 2022 về đổi mới trong thanh toán, Ngân hàng Thế giới (WB) đánh giá, ngân hàng là một trong những ngành nổi bật nhất trong lĩnh vực tài chính số, dẫn đầu cuộc cách mạng thanh toán điện tử, mang đến cho khách hàng trải nghiệm tài chính thông minh và tiện lợi. Về mặt lợi ích, các giải pháp công nghệ đã biến đổi hoàn toàn cách thức ngân hàng hoạt động, đem lại những trải nghiệm dịch vụ tài chính trực tuyến liền mạch.

Ông Jim Yong Kim, cựu Chủ tịch World Bank nhận định, các dịch vụ ICT đã tích hợp sâu rộng vào ngân hàng trực tuyến, hỗ trợ đầy đủ các giao dịch tài chính trực tuyến, từ chuyển tiền, thanh toán đến quản lý tài sản. Về lâu dài, tương lai của ngành ngân hàng sẽ là một hệ sinh thái dịch vụ tài chính số hóa, nơi mà mọi giao dịch đều được thực hiện một cách tự động và thông minh.

Rủi ro tiềm ẩn

Các dịch vụ ngân hàng trực tuyến, thanh toán điện tử, quản lý tài sản số... đã trở nên phổ biến và không thể thiếu trong cuộc sống hiện đại, nhưng bên cạnh những lợi ích to lớn, cũng tiềm ẩn nhiều rủi ro đáng kể.

Một là, mối đe dọa đến từ việc xâm nhập trái phép của tội phạm mạng (hacker). Tấn công mạng nhằm vào các hệ thống tài chính - ngân hàng ngày càng tinh vi và phức tạp, gây thiệt hại về tài chính và uy tín cho các tổ chức. Báo cáo của Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) ghi nhận 13.900 vụ tấn công an ninh mạng nhắm vào các hệ thống tại Việt Nam trong năm 2023. Số liệu thống kê từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho thấy, có 6.362 vụ tấn công mạng trong 6 tháng đầu năm nay.

Hai là, vấn đề rò rỉ dữ liệu khách hàng. Ngày 3/4/2024, nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost thông báo trên Beeping Computer về việc bị truy cập và đánh cắp tập dữ liệu khách hàng do nhóm ransomware mới có tên SEXi thực hiện bằng cách mã hóa các máy chủ và bản sao lưu VMware ESXi của Công ty. Việc đánh cắp thông tin cá nhân và tài chính của khách hàng có thể dẫn đến các hoạt động lừa đảo, chiếm đoạt tài sản.

Ba là, mất khả năng truy cập hệ thống. Các cuộc tấn công mạng có thể làm tê liệt hoạt động của ngân hàng, gây ảnh hưởng nghiêm trọng đến hàng triệu khách hàng. Từ ngày 24/3/2024, liên tiếp xảy ra các vụ tấn công mạng nhắm vào các doanh nghiệp lớn tại Việt Nam, bắt đầu từ Công ty Chứng khoán VNDirect với hình thức mã hóa dữ liệu (ransomware). Tiếp đến là Tổng công ty Bảo hiểm bưu điện phải tiến hành bảo trì hệ thống và sau đó là Tổng công ty Dầu Việt Nam - CTCP.

Đồng thời, sự trỗi dậy của các công ty fintech với những mô hình kinh doanh linh hoạt và công nghệ hiện đại đang là đối thủ cạnh tranh đáng gờm của các ngân hàng truyền thống. Tại châu Âu, ngày 19/12/2023, Ngân hàng Trung ương châu Âu chính thức công bố phiên bản cập nhật của Cơ chế giám sát đơn lẻ (SSM) cho giai đoạn 2024-2026. Theo đó, SSM các tổ chức tín dụng cần đặc biệt chú trọng đến việc quản lý và giảm thiểu các rủi ro về ICT, đặc biệt là vấn đề an ninh mạng liên quan đến các dịch vụ ngân hàng phát sinh trong quá trình số hóa.

Ở Việt Nam, Ngân hàng Nhà nước Việt Nam thường xuyên yêu cầu các ngân hàng thương mại tập trung giảm thiểu rủi ro an ninh mạng và công nghệ. Trong bối cảnh các cuộc tấn công mạng nhắm vào các tổ chức tài chính ngày càng gia tăng, Chính phủ và các cơ quan, ban, ngành cần cải tiến hơn nữa công nghệ bảo đảm an toàn và bảo mật; chủ động tăng cường, nâng cao trong hoạt động quản lý an ninh mạng.