Ngân hàng

Bảo mật thanh toán 4.0: Trả 500 USD/giờ cho chuyên gia

(VNF) - “Không phải vì trót mua đèn dầu mà có điện rồi vẫn dùng đèn dầu. Nhưng hiện đại là phải bảo mật, chúng tôi trả 500 USD/giờ cho chuyên gia”, người đứng đầu một Fintech thanh toán nói với VietnamFinance tại hội thảo ứng dụng công nghệ 4.0 ngân hàng sáng 21/8.

Bảo mật thanh toán 4.0: Trả 500 USD/giờ cho chuyên gia

Một giải pháp thanh toán không tiền mặt. Ảnh Nguyễn Hoài

Trong khuôn khổ "Chương trình Kết nối mạng lưới Đổi mới sáng tạo Việt Nam phục vụ xây dựng đề án đánh giá tác động và Chiến lược Quốc gia về cuộc cách mạng công nghiệp 4.0", Ngân hàng Nhà nước đã phối hợp với Bộ Kế hoạch và Đầu tư tổ chức hội thảo “Phát triển và ứng dụng các thành tựu khoa học công nghệ trong lĩnh vực ngân hàng.

Rộ xu hướng thanh toán phi tiền mặt

Có lẽ, cơ quan quản lý đang mừng thầm vì xu hướng công nghệ 4.0 trong ngành ngân hàng, đặc biệt là lĩnh vực thanh toán, đang thúc đẩy đề án thanh toán không dùng tiền mặt tiến triển theo cách ít ai ngờ đến.

Trình diễn tại hội thảo lần này là hàng loạt giải pháp thanh toán trên nền tảng công nghệ như: Mobile POS (mPOS), QRCode, ví điện tử, Tokenization cho thẻ, chuyển khoản 24x7.

Tương ứng với đó là xuất hiện ngày càng nhiều doanh nghiệp hoạt động trong lĩnh vực này mà đứng đầu phải kể đến Napas. Tiếp đó là các Fintech như: VNPAY, Vimo, OnePay, Payoo, ZaloPay, ECPay, VTCPay, Moca, MoMo…

Đáng chú ý, theo ông Đinh Bá Tiến, thành viên Hội đồng quản trị (VietUnion), Payoo đã thực hiện thành công “một kết nối cho tất cả dịch vụ”.

Theo đó, Payoo đã đưa các nhà cung cấp dịch vụ (điện, nước, điện thoại, cáp truyền hình, mạng...) đến với ngân hàng và người dùng thông qua ứng dụng Payoo chỉ với một vài chạm là xong một thanh toán.

Hay như VNPAY, cung cấp thanh toán trên nền tảng mã QR. Đơn vị này đã cùng 18 ngân hàng tại Việt Nam xây dựng hệ thống thanh toán trên ứng dụng Mobile banking đối với chi trả hàng hoá, dịch vụ cho đơn vị bán hàng từ tài khoản ngân hàng.

“Chúng tôi có thể biến mọi bề mặt thành nơi bán hàng, từ tiền vé taxi, bus, hàng chục nghìn sản phẩm trong siêu thị và thanh toán mọi nơi, mọi lúc”, ông Trần Trí Mạnh, chủ tịch hội đồng quản trị VNPAY cho biết.

Theo đánh giá của các chuyên gia tại hội thảo, các ngân hàng thương mại Việt Nam đã nhận ra rằng: sức mạnh của chuyển đổi số (digital transformation) thực sự nằm ở việc tạo ra một lõi kỹ thuật số (digital core).

Và lõi kỹ thuật số này là nền tảng cho sự phát triển ngân hàng số, giúp mở rộng giao tiếp với hệ sinh thái số của khách hàng và các công ty Fintech qua các giao diện chương trình ứng dụng (APIs).

Ông Nguyễn Kim Anh, Phó thống đốc Ngân hàng Nhà nước:

"Sự mở rộng của các nhà mạng và kèm theo sự ra đời ngày càng nhiều các dòng smartphone có cài App là một trong những thuận lợi để mở rộng thanh toán không tiền mặt, ngay cả ở những khu vực vùng sâu vùng xa.

Hiện tại, các ngân hàng đã sẵn lòng hợp tác với Fintech nhưng chỉ có điều là rất cần sự chia sẻ dữ liệu giữa ngân hàng với Fintech.

Ngoài ra, muốn phát triển mạnh mảng này thì lại phụ thuộc vào core banking ở các ngân hàng. Core banking hiện đại thì việc chia sẻ dữ liệu đơn giản hơn và ngược lại. Chẳng hạn, VietinBank đầu tư core banking thế hệ mới thì phối hợp với Fintech rất dễ. Ngược lại, những đơn vị còn sử dụng core banking cũ thì phải đầu tư mới, dù rất tốn kém tiền của và thời gian".

Chuyên gia bảo mật lĩnh lương 500 USD/giờ

Thanh toán hiện đại trên nền tảng ngân hàng số đem lại nhiều lợi ích cả về tài chính ở mỗi đơn vị kinh doanh cũng như các mục tiêu quốc gia về giảm lượng tiền mặt trong thanh toán. Nhưng nó cũng đối mặt với vô số rủi ro về lừa đảo, hắc cơ chiếm đoạt tiền trong tài khoản.

Chia sẻ về vấn đề này, ông Nguyễn Lân, chuyên gia an ninh mạng đến từ Veramine Incorporation, Seattle, USA nói: "Thiệt hại về bảo mật là rất lớn nhưng chưa thể có cách giải quyết triệt để, kể cả ở những quốc gia hiện đại về công nghệ. Và ngân hàng là một trong những lĩnh vực bị tấn công mạnh nhất, trong đó có các ngân hàng Việt Nam”.

Ông Nguyễn Lân dẫn chứng vụ tin tặc tấn công ngân hàng Bangladesh năm 2016 lấy đi 1 tỷ USD là ví dụ về mất cảnh giác với bảo mật. Ngân hàng này vẫn dùng phần mềm cũ và không chịu cập nhật các phiên bản mới, trong điều kiện hệ thống công nghệ mở ra quá nhiều cửa sổ, bọn tin tặc chỉ cần chọn một cửa sổ để xâm nhập, chẳng hạn cổng ATM, sẽ gây ra thiệt hại vô cùng nặng nề.

Theo ông Lân, cũng chính vì vấn đề này mà nhiều ngân hàng trên thế giới đã không tiếc tiền của, sẵn sàng đầu tư tới 30% tổng chi phí công nghệ chỉ để duy trì hệ thống bảo mật.

Ông Trần Trí Mạnh, chủ tịch Hội đồng quản trị VNPAY, chia sẻ với VietnamFinance: "Công nghệ mới phải kèm bảo mật. Chúng tôi phải trả 500 USD một giờ cho một chuyên gia nổi tiếng về bảo mật. Có chuyên gia phải trả 12 nghìn USD/tháng. Vỏ quýt dày thì phải có móng tay nhọn thôi".

Cũng theo ông Nguyễn Lân, ngân hàng khi muốn triển khai số hoá phải có phần mềm tốt và phải là bản đầy đủ, có cập nhật thường xuyên. Một thực tế cho thấy trong hệ thống ngân hàng Việt Nam hiện nay, phần mềm lõi đang là vấn đề đau đầu cho cơ quan quản lý.

Nhiều ngân hàng dùng phần mềm xưa cũ, lạc hậu, lại là bản không cập nhật (update). Sau khi dùng một thời gian, các kỹ sư ngân hàng viết và chắp vá thêm cho phù hợp thời cuộc. Chỉ có một số ít ngân hàng mua bản “full update” (bản đầy đủ có cập nhật) mà Techcombank là một ví dụ.

Một vấn đề nữa cũng được đưa ra tại hội thảo lần này là chia sẻ thông tin với các ngân hàng bạn khi bị tấn công. Ông Nguyễn Hưng, Tổng giám đốc TPBank, nói: “Tin tặc ngân hàng không loại trừ ai, mặc dù chúng tôi luôn có thần hộ vệ nhưng không bao giờ lớn tiếng tự tin. Rủi ro xảy ra, mất tiền đã đành nhưng mất uy tín còn tệ hơn nên chúng tôi không giấu giếm”.

Theo ông Hưng, khi rủi ro xảy ra, cần trao đổi các phương thức thủ đoạn với các ngân hàng bạn và Ngân hàng Nhà nước nên có cơ chế trao đổi và TPBank sẵn lòng tham gia để chia sẻ.

Thực tế cho thấy công nghệ ngân hàng trong hệ thống tổ chức tín dụng khá lồi lõm, về core banking thì có mới, có cũ, có cập nhật, có thiếu cập nhật, toàn ngành đang phải sống chung với nhau và đó là tiền đề cho mọi rủi ro từ phía tin tặc.

Tin mới lên