Blockchain giúp các ngân hàng lưu trữ bằng chứng, dữ liệu an toàn

3/1/2023 12:00:00 PM

Ứng dụng công nghệ thông tin (CNTT) mạnh mẽ, hiệu quả sẽ góp phần giúp các ngân hàng phát triển năng động, hiện đại, đồng thời đẩy nhanh việc tiến tới trở thành các ngân hàng số.


20230210-ta1.jpg

Vậy, các ngân hàng cần làm gì để đạt hiệu quả cho các mục tiêu này? Câu trả lời có nhiều, nhưng theo quan điểm từ một số chuyên gia, các đơn vị cần đẩy mạnh, ưu tiên: Sử dụng các hợp đồng điện tử (HĐĐT) có chứng thực; ứng dụng xác minh danh tính (eKYC) và công nghệ chuỗi, khối (blockchain); tăng cường các giải pháp đảm bảo về an toàn, an ninh mạng.

HĐĐT có chứng thực giúp đảm bảo toàn vẹn dữ liệu

Cụ thể cho các vấn đề nêu trên, ông Lê Đức Anh, Giám đốc Trung tâm Tin học và Công nghệ số, Cục Thương mại điện tử (TMĐT) và Kinh tế số, Bộ Công thương cho rằng, việc sử dụng HĐĐT có chứng thực đối với hoạt động tài chính ngân hàng có vai trò quan trọng, bởi lẽ, đây là một xu hướng phát triển và ngân hàng ở các nước phát triển đang thu được giá trị tạo ra từ HĐĐT ước tính đạt 4,5 - 5 tỷ USD trong năm 2023 và hơn 14 tỷ USD vào năm 2026.

“Hơn nữa, tốc độ tăng trưởng này sẽ đạt “kép”, dao động từ 28% - 30% trong suốt thời kỳ đầu khi các ngân hàng sử dụng”, Giám đốc Lê Đức Anh nhấn mạnh.

Cũng theo Giám đốc Lê Đức Anh, với giá trị, lợi ích được tạo ra khi sử dụng, đây sẽ là lĩnh vực phát triển nhanh nhất trong giai đoạn 2023 - 2026 và chính vì thế nó bắt buộc phải được đảm bảo vận hành dựa trên các giải pháp bảo mật và các quy định pháp lý chặt chẽ đối với các lĩnh vực của ngành dịch vụ tài chính, ngân hàng.

Hơn nữa, cũng nhờ có các HĐĐT có chứng thực, các ngân hàng và khách hàng khi ký kết giao dịch sẽ luôn được đảm bảo tránh được những rủi ro pháp lý, giải quyết được tranh chấp khi phát sinh và luôn đảm bảo toàn vẹn dữ liệu trong mọi tình huống, môi trường (10 năm).

Trước những lợi ích to lớn, đồng thời nêu quan điểm đánh giá hiện tại ở Việt Nam, Giám đốc Lê Đức Anh cho rằng, các ngân hàng của Việt Nam hiện nay vẫn đang gặp phải những khó khăn như: Việc trao đổi thông tin giữa khách hàng và các ngân hàng vẫn còn chậm, chưa tận dụng, khai thác hết những ưu điểm thông qua môi trường trực tuyến; vẫn còn khoảng cách giữa các khách hàng và ngân hàng (môi trường không gian, địa lý khác nhau); quy trình kinh doanh để mở rộng khách hàng còn chưa thực sự được chú trọng; chi phí phát sinh đang thuộc về các khách hàng...

Vậy để bước ra khỏi các hạn chế, hướng tới sự phát triển trở thành các ngân hàng số, nhất thiết các ngân hàng Việt Nam cần phải làm tốt vai trò: Là bên thứ 03 kiểm tra chứng từ HĐĐT (Chấp nhận chứng từ là HĐĐT của doanh nghiệp (DN)/cá nhân đăng ký dịch vụ tài chính, tín dụng; kiểm tra xác thực nguồn gốc khởi tạo HĐĐT; xác thực danh tính chủ thể, ý chí của người ký); tham gia giao dịch HĐĐT (Ký kết thoả thuận, hợp đồng đối với khách hàng; giải quyết tranh chấp, xử lý khiếu nại điện tử; xác thực eKYC; dịch vụ tư pháp, bảo hiểm hợp đồng...).

Đồng thời, về phía các ngân hàng, các cơ quan quản lý nhà nước, doanh nghiệp (DN) công nghệ phải mạnh mẽ, tích cực hơn nữa để hỗ trợ, cùng nhau phát triển. Cụ thể về điều này, đối với các DN công nghệ cần: Mở rộng, ra đời nhiều hơn các sản phẩm công nghệ, sản phẩm số thiết thực, ưu việt với nhu cầu của ngành tài chính số, đồng thời giúp các ngân hàng xây dựng cơ chế triển khai theo mô hình dấu thời gian (timestamp); đẩy mạnh các giải pháp tin nhắn SMS gateway ứng dụng trong HĐĐT.

Các cơ quan quản lý nhà nước cũng cần tăng cường ban hành, xây dựng quy chế quy định về toàn trình (audit trail) trong luồng ký HĐĐT; sử dụng giải pháp định danh chung (cross-check ID) trên trục Trục phát triển HĐĐT Việt Nam (CeCA); đẩy mạnh việc định danh cá nhân chịu trách nhiệm với chữ ký trên HĐĐT; tạo cơ chế hỗ trợ xác minh về chủ thể (Audit Trail Plus) và bổ sung phụ lục đính kèm...

Đặc biệt, các ngân hàng cần thực hiện nghiêm túc, tích cực các nội dung được quy định tại các văn bản được ban hành như: Luật giao dịch điện tử số 51/2005/QH11; Nghị định số 52/2013/NĐ-CP về TMĐT; Nghị định số 85/2021/NĐ-CP sửa đổi bổ sung Nghị định 52/2013/NĐ-CP về TMĐT; Thông tư số 01/2022/TT-BCT  ngày 18/01/2022”, Giám đốc Lê Đức Anh nhấn mạnh.

Các ngân hàng cần tập trung sử dụng công nghệ nhận diện, phát hiện giả mạo

Nhấn mạnh thêm về vai trò của việc định danh và chứng thực, ông Nguyễn Hoàng Tùng, Tổng giám đốc Công ty Công nghệ VVN AI cho rằng các ngân hàng muốn phát triển cần áp dụng các công nghệ định danh, xác thực điện tử (eKYC).

Thông qua eKYC, việc mở tài khoản ngân hàng, xác minh nguồn vay, ký kết HĐĐT, ký giao kết... sẽ luôn được thuận lợi và đảm bảo minh bạch, nhanh, hiệu quả”, ông Nguyễn Hoàng Tùng đánh giá.

Cũng theo ông Nguyễn Hoàng Tùng, hiện nay mỗi năm, Việt Nam có khoảng 100 - 400 triệu lượt người có nhu cầu xác thực điện tử và nhu cầu này càng gia tăng số lượng. Giải thích về nhu cầu gia tăng số lượng, ông Tùng cho rằng, là bởi hiện nay số lượng các giao dịch đòi hỏi có định danh và xác thực danh tính đang là một điều kiện cần có. Đồng thời, mức độ của các giao dịch phức tạp nên cả người dùng, khách hàng và cơ quan quan quản lý yêu cầu tính minh bạch, chính xác thể hiện rõ trong các giao dịch.

Cũng nhờ các ứng dụng từ hệ thống eKYC cho phép khách hàng, người dân mở tài khoản trong các ngân hàng có đăng ký dịch vụ Internet và các tổ chức tín dụng dùng để mở, xác thực tài khoản thông qua VPS, MBS...

Không phủ nhận vai trò, lợi ích thiết thực của hệ thống eKYC đang tạo ra, tuy nhiên, một thực tế đang tồn tại ở hệ thống eKYC của Việt Nam hiện nay vẫn còn những hạn chế, tồn tại đó là chưa phát hiện được đâu là các giấy tờ giả mạo hoặc chưa có khả năng phát hiện các hành vi, thông tin giả mạo ở các cấp độ tinh vi.

“Do đó, muốn đảm bảo cho các ngân hàng phát triển, việc tập trung sử dụng các công nghệ để nhận diện, phát hiện giải mạo cần phải được ưu tiên, chú trọng”, ông Nguyễn Hoàng Tùng nhấn mạnh.

Cũng theo ông Tùng, để các ngân hàng phát triển hướng đến các ngân hàng số, việc ứng dụng blockchain trong HĐĐT cũng cần được đẩy mạnh, bởi sẽ góp phần nhằm đảm bảo lưu trữ lại các bằng chứng thông qua dữ liệu an toàn mà không bị tấn công.

Thông qua ứng dụng blockchain, khi các chủ thể ký kết HĐĐT, các dữ liệu sẽ được đẩy lên CeCA và từ đây xuất hiện các chuỗi khối dữ liệu chuẩn sẽ được tiếp tục nhân bản qua CeCA. Nhờ nguyên lý hoạt động này, hệ thống máy chủ Server của hệ thống CeCA luôn được giảm tải, không bị quá tải, được đảm bảo hoạt động thông suốt, liên thông toàn trình.

Cần áp dụng các giải pháp phòng vệ theo chiều sâu

Ở quan điểm khác, ông Nguyễn Thanh Bình, Giám đốc phát triển đối tác, Công ty CP công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho rằng, việc phát triển của các ngân hàng phải gắn với công tác đảm bảo an toàn mạng, an ninh thông tin.

Để đảm bảo công tác này, chúng ta cần có tìm nhìn rộng, bao quát và áp dụng những giải pháp số tối ưu, hiệu quả. Cụ thể, cho quan điểm này, theo ông Bình, hiện nay các cuộc tấn công an ninh mạng chủ yếu diễn ra trên các website; do xâm nhập hệ thống, lỗi từ người sử dụng.

Đặc biệt, đối tượng tấn công vào các hệ thống ngân hàng, tài chính (73% là đối tượng bên ngoài và 27% là các đối tượng nội bộ), hơn nữa các dữ liệu lộ lọt (71% dữ liệu cá nhân, 40% dữ liệu thông tin chủ tài khoản; 22% dữ liệu tài khoản của ngân hàng. Đặc biệt, các cuộc tấn công vì động lực tài chính (95%) và mục đích gián điệp chiếm (5%).

Từ thực trạng trên, để hạn chế những rủi ro và thiệt hại trong công tác đảm bảo an ninh mạng đối với các tổ chức tín dụng, ngân hàng, ông Nguyễn Thanh Bình khuyến nghị các đơn vị cần áp dụng các giải pháp phòng vệ theo chiều sâu (defense-in-depth). Bản chất của giải pháp chính là việc bảo vệ các lớp dữ liệu an toàn thông qua cách, quy trình không dùng tay, thủ công tay để cầm, nắm dữ liệu mỗi khi dùng mà phải sử dụng theo nguyên tắc các ứng dụng để truy cập và phải đảm bảo mọi thao tác dựa trên dữ liệu.

Chưa dừng lại ở đó, các lớp tiếp theo sử dụng các mã lệnh trên các ứng dụng, chuỗi ứng dụng, phần mềm, đồng thời bảo vệ máy chủ, máy trạm điểm cuối... Cùng với đó cũng cần áp dụng các giải pháp phòng thủ chủ động (chính sách phòng thủ về quản lý rủi ro, kiểm soát không gian mối đe doạ); phòng thủ bị động (giám sát và phản hồi).

Ngoài ra, các đơn vị cũng nên đẩy mạnh việc áp dụng giải pháp bảo vệ Zero Trust có tính năng giả định mọi thứ luôn không an toàn để cuối cùng đưa ra các cảnh báo về sự không tin tưởng ngay ở cấp đầu của người dùng, thiết bị... Và cuối cùng giúp các đơn vị chủ động kiểm tra thường xuyên, đảm bảo sự bảo mật, an toàn toàn bộ hệ thống.

“Quản lý bảo mật và bản cũng như xây dựng hệ thống tường lửa đối với các hệ thống an toàn thông tin cũng rất quan trọng, điều này sẽ giúp các đơn vị tao ra con đường an toàn, đánh bại, giảm thiểu các mối đe doạ và ngăn sự tấn công từ các kẻ tấn công”, ông Nguyễn Thanh Bình khuyến nghị./.