Vai trò của an ninh mạng đối với hoạt động Fintech trong lĩnh vực ngân hàng: Những vấn đề pháp lý đặt ra cho Việt Nam

1. Vai trò của an ninh mạng đối với hoạt động của Fintech trong lĩnh vực ngân hàng

Bảo vệ dữ liệu khách hàng trong kỷ nguyên số

Ngân hàng và các công ty Fintech xử lý khối lượng lớn dữ liệu nhạy cảm, bao gồm thông tin cá nhân, lịch sử giao dịch và chi tiết tài khoản. Đây là mục tiêu hấp dẫn của tin tặc, những kẻ có thể khai thác lỗ hổng hệ thống để thực hiện các hành vi gian lận tài chính. An ninh mạng, thông qua các biện pháp như mã hóa dữ liệu, xác thực đa yếu tố và giám sát thời gian thực, giúp bảo vệ dữ liệu khách hàng khỏi các cuộc tấn công như phishing hay ransomware. Ví dụ, các nền tảng Fintech như ví điện tử thường áp dụng giao thức mã hóa SSL/TLS để đảm bảo dữ liệu giao dịch được truyền tải an toàn. Sự tin tưởng của khách hàng là yếu tố sống còn đối với ngành ngân hàng. Một vụ vi phạm dữ liệu không chỉ gây thiệt hại tài chính mà còn làm tổn hại uy tín tổ chức. An ninh mạng giúp xây dựng niềm tin bằng cách đảm bảo dữ liệu khách hàng được bảo vệ nghiêm ngặt, từ đó củng cố vị thế của các công ty Fintech trong thị trường cạnh tranh.

Đối phó với các mối đe dọa ngày càng tinh vi

Sự phát triển của Fintech kéo theo sự gia tăng cả về số lượng và mức độ phức tạp của các mối đe dọa an ninh mạng. Các cuộc tấn công DDoS (từ chối dịch vụ phân tán) có thể làm gián đoạn hoạt động của các nền tảng thanh toán trực tuyến, trong khi mã độc (malware) có thể xâm nhập vào hệ thống để thao túng giao dịch hoặc đánh cắp tiền. Đặc biệt, trí tuệ nhân tạo (AI) và học máy (machine learning) không chỉ được các công ty Fintech sử dụng để tối ưu hóa dịch vụ mà còn bị tội phạm mạng khai thác để tạo ra các cuộc tấn công tự động hóa và khó phát hiện hơn. An ninh mạng đóng vai trò như một lá chắn, giúp các công ty Fintech phát hiện và ứng phó kịp thời với các mối đe dọa này. Các hệ thống phát hiện xâm nhập (IDS) và phòng chống xâm nhập (IPS) được tích hợp vào cơ sở hạ tầng kỹ thuật số giúp nhận diện các hành vi bất thường và ngăn chặn chúng trước khi gây tổn hại. Chẳng hạn, các ngân hàng lớn như JPMorgan Chase đã đầu tư hàng tỷ đô la mỗi năm vào an ninh mạng để bảo vệ hệ thống Fintech của mình trước các mối đe dọa ngày càng phức tạp.

Đảm bảo tuân thủ quy định pháp luật

Ngành ngân hàng chịu sự quản lý nghiêm ngặt của các cơ quan pháp luật và tổ chức quốc tế nhằm bảo vệ người tiêu dùng và duy trì sự ổn định tài chính. Các quy định như GDPR (Quy định bảo vệ dữ liệu chung của Liên minh châu Âu) hay PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) yêu cầu các tổ chức tài chính, bao gồm cả các công ty Fintech, phải duy trì mức độ an ninh mạng cao để bảo vệ dữ liệu và tránh các hình phạt pháp lý. Việc không tuân thủ có thể dẫn đến các khoản tiền phạt khổng lồ và mất quyền hoạt động. An ninh mạng giúp các công ty Fintech đáp ứng các yêu cầu này thông qua việc triển khai các chính sách bảo mật chặt chẽ, kiểm toán định kỳ và cập nhật hệ thống thường xuyên. Điều này không chỉ giúp giảm thiểu rủi ro pháp lý mà còn tạo điều kiện để các công ty Fintech mở rộng hoạt động sang các thị trường quốc tế, nơi mà tiêu chuẩn bảo mật là điều kiện tiên quyết.

Thúc đẩy đổi mới bền vững

Mặc dù an ninh mạng thường được xem là một biện pháp phòng thủ, nhưng nó cũng đóng vai trò quan trọng trong việc thúc đẩy đổi mới trong lĩnh vực Fintech. Khi các hệ thống được bảo vệ tốt, các công ty có thể tự tin thử nghiệm các công nghệ mới như blockchain, trí tuệ nhân tạo hay phân tích dữ liệu lớn mà không lo ngại về rủi ro bảo mật. Ví dụ, blockchain – nền tảng của nhiều dịch vụ Fintech như tiền điện tử – phụ thuộc rất lớn vào các giao thức an ninh mạng để đảm bảo tính toàn vẹn và minh bạch của các giao dịch. Hơn nữa, an ninh mạng tạo ra môi trường cạnh tranh lành mạnh giữa các công ty Fintech và ngân hàng truyền thống. Các quy định pháp luật yêu cầu tất cả tổ chức tài chính, bất kể trong hay ngoài nước, phải tuân thủ tiêu chuẩn bảo mật đồng nhất, từ đó đảm bảo sự công bằng trong hoạt động kinh doanh. Điều này giúp khách hàng có thêm lựa chọn dịch vụ mà không phải lo lắng về nguy cơ mất an toàn tài chính.

2. Những vấn đề pháp lý đặt ra cho Việt Nam quy định về đảm bảo an ninh mạng đối với Fintech trong lĩnh vực ngân hàng

2.1. Cơ sở pháp lý của Việt Nam quy định về đảm bảo an ninh mạng đối với Fintech trong lĩnh vực ngân hàng

Ngành ngân hàng chịu sự quản lý nghiêm ngặt của các cơ quan pháp luật nhằm bảo vệ người tiêu dùng và duy trì sự ổn định tài chính. Tại Việt Nam, khung pháp lý về an ninh mạng đối với hoạt động Fintech được quy định chủ yếu qua Luật An ninh mạng 2018 (số 24/2018/QH14, có hiệu lực từ 01/01/2019) và các văn bản hướng dẫn như Nghị định 53/2022/NĐ-CP. Những quy định này yêu cầu các tổ chức tài chính, bao gồm các công ty Fintech, phải duy trì tiêu chuẩn an ninh mạng cao để bảo vệ dữ liệu và tránh các hình phạt pháp lý.

Luật An ninh mạng 2018 quy định rõ trách nhiệm của các doanh nghiệp cung cấp dịch vụ trên không gian mạng, bao gồm các công ty Fintech, trong việc đảm bảo an ninh mạng. Theo Điều 41, các doanh nghiệp phải cảnh báo khả năng mất an ninh mạng, xây dựng phương án ứng phó sự cố, và áp dụng các giải pháp kỹ thuật để ngăn chặn lộ lọt dữ liệu. Đặc biệt, các công ty Fintech có hoạt động thu thập, xử lý dữ liệu cá nhân phải lưu trữ dữ liệu này tại Việt Nam theo thời gian quy định (Điều 26.3). Điều này nhằm đảm bảo quyền kiểm soát dữ liệu quốc gia và bảo vệ thông tin khách hàng trước các rủi ro từ bên ngoài.

Nghị định 53/2022/NĐ-CP hướng dẫn chi tiết một số điều của Luật An ninh mạng, quy định cụ thể về thẩm định, kiểm tra và giám sát an ninh mạng đối với hệ thống thông tin của các tổ chức, bao gồm cả các công ty Fintech. Nghị định này yêu cầu các doanh nghiệp phải lưu trữ nhật ký hệ thống ít nhất 12 tháng để phục vụ điều tra và xử lý vi phạm (Điều 26). Đối với các công ty Fintech nước ngoài hoạt động tại Việt Nam, việc đặt chi nhánh hoặc văn phòng đại diện là bắt buộc để đảm bảo tuân thủ pháp luật địa phương.

Ngoài ra, các quy định của Ngân hàng Nhà nước Việt Nam cũng đóng vai trò quan trọng. Thông tư 39/2014/TT-NHNN và các văn bản sửa đổi yêu cầu các tổ chức cung cấp dịch vụ thanh toán điện tử, một lĩnh vực trọng tâm của Fintech, phải áp dụng các biện pháp bảo mật như mã hóa giao dịch và xác thực khách hàng. Những quy định này không chỉ giúp giảm thiểu rủi ro pháp lý mà còn tạo điều kiện để các công ty Fintech mở rộng hoạt động sang thị trường quốc tế, nơi tiêu chuẩn bảo mật là điều kiện tiên quyết. Không tuân thủ các quy định này có thể dẫn đến các khoản phạt nặng hoặc bị đình chỉ hoạt động. Ví dụ, một công ty Fintech không lưu trữ dữ liệu tại Việt Nam theo yêu cầu có thể bị phạt hành chính hoặc bị thu hồi giấy phép. Do đó, an ninh mạng trở thành công cụ giúp các công ty Fintech đáp ứng yêu cầu pháp lý, duy trì hoạt động hợp pháp và bền vững.

2.2. Thực tiễn về hoạt động an ninh mạng trong lĩnh vực ngân hàng

Tổn thất tài chính từ các cuộc tấn công mạng

Một trong những tác động cụ thể nhất của rủi ro an ninh mạng là thiệt hại tài chính mà các công ty Fintech và ngân hàng phải chịu. Vào năm 2020, Việt Nam đã báo cáo những thiệt hại lớn do các cuộc tấn công mạng, bao gồm:

– Virus máy tính liên quan đến hệ thống ngân hàng gây thiệt hại 23.900 tỉ VND [1].

– Đánh cắp OTP thông qua phần mềm gián điệp trên điện thoại dẫn đến thiệt hại hàng trăm tỉ VND, cho thấy sự phổ biến của phần mềm độc hại nhắm vào các ứng dụng ngân hàng di động.

Những sự cố này không chỉ gây ra thiệt hại tài chính trực tiếp mà còn làm suy giảm niềm tin của khách hàng, điều này rất quan trọng cho sự bền vững của các dịch vụ Fintech.

Số lượng sự cố tấn công mạng cao

Quy mô của các sự cố tấn công mạng làm nổi bật sự dễ bị tổn thương của ngành Fintech. Theo thống kê, vào năm 2020 [2]:

– Có khoảng 4.000 sự cố tấn công mạng, dẫn đến tổng thiệt hại 100 tỉ VND.

– Đáng chú ý là 90% cảnh báo an ninh đến từ các hệ thống tài chính và ngân hàng, cho thấy các lĩnh vực này là mục tiêu chính của các tội phạm mạng.

Số lượng sự cố cao này gợi ý một vấn đề hệ thống, nơi việc áp dụng nhanh chóng các dịch vụ tài chính kỹ thuật số đã vượt qua việc triển khai các biện pháp bảo mật vững chắc.

Bối cảnh mối đe dọa gia tăng

Bối cảnh mối đe dọa ở Việt Nam đang trở nên tồi tệ hơn, với sự gia tăng về số lượng và độ tinh vi của các cuộc tấn công mạng. Dữ liệu gần đây từ cho thấy:

– Việt Nam đã phải đối mặt với hơn 5.000 cuộc tấn công mạng mỗi năm trong những năm gần đây, với hơn 7 triệu địa chỉ IP bị nhiễm phần mềm độc hại.

– Nếu không có biện pháp bảo vệ đầy đủ, con số này có thể gấp đôi, phản ánh tiềm năng cho sự gia tăng mũi lũy trong các mối đe dọa mạng [3].

Sự leo thang này một phần được thúc đẩy bởi sự kết nối ngày càng tăng của các thiết bị và việc áp dụng các công nghệ như 5G và IoT, điều này mở rộng bề mặt tấn công cho các nền tảng Fintech.

Tập trung vào dữ liệu tài chính

Các nền tảng Fintech thường lưu trữ một lượng lớn dữ liệu khách hàng, làm chúng trở thành mục tiêu hấp dẫn cho các vụ rò rỉ dữ liệu và gian lận tài chính. Các thống kê toàn cầu, mặc dù không cụ thể cho Việt Nam, cung cấp bối cảnh:

– Có 720 nạn nhân mỗi phút và 1.000.000 nạn nhân mỗi ngày trên toàn cầu do các cuộc tấn công mạng, với thiệt hại an ninh mạng tăng 15% hàng năm, như được báo cáo trong các nghiên cứu quốc tế [4].

– Tại Việt Nam, dữ liệu khách hàng lớn mà Fintech lưu trữ (thường là hàng triệu bản ghi) làm gia tăng rủi ro, với tiềm năng thiệt hại lớn trong trường hợp xảy ra rò rỉ.

Sự tập trung vào dữ liệu tài chính này được thể hiện rõ ràng trong các sự cố như đánh cắp OTP, nơi các hacker khai thác lỗ hổng để truy cập vào tài khoản và thực hiện các giao dịch không được ủy quyền.

Rủi ro từ nhà cung cấp bên thứ ba và chuỗi cung ứng

Mặc dù không được trích dẫn trực tiếp trong các sự cố cụ thể của Việt Nam, các ví dụ toàn cầu như vụ rò rỉ của Evolve Bank and Trust vào năm 2024, ảnh hưởng đến nhiều công ty FinTech như Affirm và Wise, minh họa rủi ro liên quan đến nhà cung cấp bên thứ ba [5]. Tại Việt Nam, nơi FinTech thường phụ thuộc vào các dịch vụ bên thứ ba cho đám mây và xử lý thanh toán, các lỗ hổng tương tự có thể tồn tại, có thể dẫn đến rò rỉ dữ liệu hoặc gián đoạn dịch vụ.

Sự phát triển nhanh chóng dẫn đến sơ suất về an ninh

Sự phát triển “nóng” của FinTech tại Việt Nam đôi khi dẫn đến việc bỏ qua các biện pháp an ninh. Các báo cáo từ VSEC nhấn mạnh:

– Nhiều công ty FinTech thiếu cơ sở hạ tầng vững chắc, chẳng hạn như mã hóa và xác thực đa yếu tố (MFA), làm chúng dễ bị tấn công.

– Sự sơ suất này đặc biệt rủi ro khi liên quan đến dữ liệu tài chính có giá trị cao, với các ví dụ như thiếu kiểm tra an ninh định kỳ góp phần vào các lỗ hổng.

Các thông tin so sánh toàn cầu

Để cung cấp bối cảnh, các ví dụ toàn cầu minh họa thêm các loại rủi ro mà FinTech phải đối mặt:

– Trojan TeaBot, được phát hiện vào tháng 1/2021, nhắm vào các ứng dụng ngân hàng di động để đánh cắp thông tin đăng nhập và tin nhắn SMS, một rủi ro cũng liên quan đến bối cảnh FinTech di động của Việt Nam [6].

– Vụ rò rỉ dữ liệu Chqbook tại Ấn Độ, nơi 2 triệu bản ghi điểm tín dụng bị rò rỉ trên dark web, cho thấy quy mô tiềm năng của các vụ rò rỉ dữ liệu trong các startup FinTech, một kịch bản mà Việt Nam có thể phải đối mặt với hệ sinh thái startup ngày càng phát triển.

– Vụ rò rỉ Equifax vào năm 2017, làm lộ 143 triệu tài khoản Mỹ, nhấn mạnh tác động của các lỗ hổng ứng dụng web, một rủi ro được phản ánh trong các nền tảng FinTech của Việt Nam [7].

Phân tích tác động

Những rủi ro này có nhiều khía cạnh tác động:

– Tác động tài chính: Thiệt hại trực tiếp từ gian lận và trộm cắp, như thiệt hại 23.900 tỉ VND vào năm 2020, ảnh hưởng đến cả công ty và khách hàng.

– Uy tín và niềm tin: Các vụ rò rỉ dữ liệu và sự cố an ninh làm suy giảm niềm tin của khách hàng, có thể khiến họ quay trở lại các ngân hàng truyền thống.

– Rủi ro pháp lý và quy định: Không tuân thủ các quy định an ninh mạng, chẳng hạn như Luật An ninh mạng 2018, có thể dẫn đến phạt tiền và hạn chế hoạt động.

2.3. Kinh nghiệm pháp lý về an ninh mạng trong hoạt động của Fintech và đề xuất cho Việt Nam

2.3.1. Kinh nghiệm của một số quốc gia

Singapore

Singapore là một trong những trung tâm Fintech hàng đầu thế giới, với khung pháp lý về an ninh mạng được thiết kế chặt chẽ và linh hoạt để hỗ trợ đổi mới công nghệ tài chính.

Quy định pháp lý chính: Đạo luật An ninh mạng (Cybersecurity Act) 2018 quy định các yêu cầu bảo mật cho các nhà cung cấp dịch vụ tài chính, bao gồm cả Fintech. Cơ quan Quản lý Tiền tệ Singapore (MAS) ban hành Hướng dẫn Quản lý Rủi ro Công nghệ (Technology Risk Management Guidelines), yêu cầu các công ty Fintech phải triển khai các biện pháp bảo vệ dữ liệu, phát hiện và ứng phó với các mối đe dọa mạng.

Chi tiết quy định:

– Các công ty Fintech phải báo cáo sự cố an ninh mạng trong vòng 36 giờ kể từ khi phát hiện.

– Áp dụng xác thực đa yếu tố (MFA) và mã hóa dữ liệu trong tất cả các giao dịch tài chính.

– Thực hiện kiểm tra định kỳ và đánh giá rủi ro an ninh mạng bởi các bên thứ ba độc lập.

Ưu điểm: Khung pháp lý của Singapore kết hợp giữa yêu cầu nghiêm ngặt và sự linh hoạt, cho phép các công ty Fintech thử nghiệm trong môi trường “sandbox” (cơ chế thử nghiệm có kiểm soát) mà vẫn đảm bảo an ninh mạng.

Liên minh Châu Âu (EU)

EU có một cách tiếp cận toàn diện về an ninh mạng trong lĩnh vực Fintech, tập trung vào bảo vệ dữ liệu và hài hòa hóa quy định giữa các quốc gia thành viên.

Quy định pháp lý chính:

– Quy định Bảo vệ Dữ liệu Chung (GDPR): Áp dụng cho tất cả các công ty Fintech xử lý dữ liệu cá nhân của công dân EU, yêu cầu mã hóa dữ liệu, quản lý quyền truy cập và thông báo vi phạm dữ liệu trong 72 giờ.

– Chỉ thị Dịch vụ Thanh toán 2 (PSD2): Yêu cầu các nhà cung cấp dịch vụ thanh toán, bao gồm Fintech, triển khai các biện pháp bảo mật như xác thực mạnh (Strong Customer Authentication – SCA) để giảm gian lận.

– Đạo luật Thị trường Tài sản Kỹ thuật số (MiCA): Quy định bảo mật cho các dịch vụ liên quan đến tiền mã hóa, một lĩnh vực Fintech đang phát triển mạnh.

Chi tiết quy định:

– Các công ty Fintech phải duy trì hệ thống quản lý rủi ro an ninh mạng liên tục và tuân thủ các tiêu chuẩn kỹ thuật do Cơ quan Ngân hàng Châu Âu (EBA) ban hành.

– Phạt nặng (lên đến 20 triệu EUR hoặc 4% doanh thu toàn cầu) nếu vi phạm GDPR.

Ưu điểm: Quy định của EU tạo ra sự thống nhất trong khu vực, bảo vệ người tiêu dùng và thúc đẩy cạnh tranh công bằng, nhưng cũng đặt ra thách thức về chi phí tuân thủ cho các công ty nhỏ.

Hoa Kỳ

Hoa Kỳ có cách tiếp cận phân quyền, với các quy định an ninh mạng đối với Fintech được ban hành bởi nhiều cơ quan khác nhau, tùy thuộc vào cấp liên bang hoặc tiểu bang.

Quy định pháp lý chính:

– Đạo luật Gramm-Leach-Bliley (GLBA): Yêu cầu các tổ chức tài chính, bao gồm Fintech, bảo vệ thông tin tài chính của khách hàng thông qua mã hóa và các chính sách bảo mật.

– Quy tắc Bảo vệ của Ủy ban Giao dịch Chứng khoán (SEC): Áp dụng cho các công ty Fintech liên quan đến chứng khoán, yêu cầu xây dựng kế hoạch ứng phó sự cố an ninh mạng.

– Đề xuất của Cục Dự trữ Liên bang (Fed), FDIC và OCC: Đưa ra các tiêu chuẩn an ninh mạng mới vào năm 2023, tập trung vào quản lý rủi ro bên thứ ba và báo cáo sự cố trong 36 giờ.

Chi tiết quy định:

– Các công ty Fintech phải thực hiện kiểm tra căng thẳng (stress testing) để đánh giá khả năng chống chịu trước các cuộc tấn công mạng.

– Áp dụng các tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) trong quản lý an ninh mạng.

Ưu điểm: Quy định linh hoạt theo từng lĩnh vực, nhưng nhược điểm là thiếu sự thống nhất, gây khó khăn cho các công ty Fintech hoạt động ở nhiều bang.

So sánh và bài học cho Việt Nam

Điểm chung: Cả Singapore, EU và Hoa Kỳ đều nhấn mạnh vào bảo vệ dữ liệu khách hàng, ứng phó nhanh với sự cố mạng và tuân thủ các tiêu chuẩn kỹ thuật cao (mã hóa, MFA). Họ cũng khuyến khích đổi mới thông qua cơ chế sandbox (Singapore) hoặc thử nghiệm có kiểm soát (EU, Hoa Kỳ).

Điểm khác biệt:

– Singapore có cách tiếp cận tập trung và hỗ trợ doanh nghiệp, trong khi EU ưu tiên bảo vệ người tiêu dùng với các hình phạt nghiêm khắc.

– Hoa Kỳ phân quyền mạnh, dẫn đến sự linh hoạt nhưng cũng gây phức tạp trong tuân thủ.

Bài học: Việt Nam có thể học hỏi từ Singapore về sự cân bằng giữa đổi mới và an ninh mạng, từ EU về bảo vệ dữ liệu khách hàng, và từ Hoa Kỳ về quản lý rủi ro từ bên thứ ba.

2.3.2. Kiến nghị cho Việt Nam

Dựa trên phân tích trên và thực trạng pháp lý hiện hành của Việt Nam (Luật An ninh mạng 2018, Nghị định 53/2022/NĐ-CP, Thông tư 39/2014/TT-NHNN), dưới đây là các kiến nghị để hoàn thiện khung pháp lý về an ninh mạng đối với Fintech:

Xây dựng khung pháp lý chuyên biệt cho Fintech

Hiện tại, các quy định về an ninh mạng tại Việt Nam chủ yếu mang tính chung (Luật An ninh mạng 2018) và chưa có văn bản cụ thể điều chỉnh riêng cho Fintech. Việt Nam nên ban hành một nghị định hoặc thông tư riêng về an ninh mạng trong lĩnh vực Fintech, tập trung vào các yêu cầu như mã hóa giao dịch, xác thực mạnh và quản lý rủi ro từ bên thứ ba (ví dụ nhà cung cấp đám mây).

Kiến nghị: Tham khảo Singapore, ban hành Hướng dẫn Quản lý An ninh mạng Fintech bởi Ngân hàng Nhà nước Việt Nam (NHNN), áp dụng cho tất cả các công ty Fintech trong lĩnh vực ngân hàng.

Triển khai cơ chế thử nghiệm có kiểm soát (Sandbox)

Việt Nam đã đề xuất cơ chế sandbox trong dự thảo Nghị định về Fintech (do NHNN soạn thảo), nhưng cần bổ sung các tiêu chí cụ thể về an ninh mạng. Ví dụ, yêu cầu các công ty tham gia sandbox phải có kế hoạch ứng phó sự cố mạng và báo cáo định kỳ cho NHNN.

Kiến nghị: Học từ Singapore, quy định thời gian báo cáo sự cố mạng (trong 24-36 giờ) và yêu cầu kiểm tra an ninh mạng trước khi tham gia sandbox.

Tăng cường bảo vệ dữ liệu khách hàng

Hiện tại, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã được ban hành, nhưng chưa có quy định chi tiết về xử phạt vi phạm trong lĩnh vực Fintech. Việt Nam cần học từ GDPR của EU, bổ sung các mức phạt cụ thể (ví dụ: 2-5% doanh thu) để tăng tính răn đe.

Kiến nghị: Ban hành nghị định xử phạt hành chính trong lĩnh vực an ninh mạng Fintech, kết hợp với Nghị định 53/2022/NĐ-CP, để bảo vệ dữ liệu khách hàng và xử lý nghiêm các vi phạm.

Khuyến khích hợp tác quốc tế

Các mối đe dọa an ninh mạng thường mang tính xuyên quốc gia. Việt Nam nên học từ EU và Singapore, tham gia các hiệp định quốc tế về an ninh mạng (như Công ước Budapest về Tội phạm mạng) để chia sẻ thông tin và công nghệ với các quốc gia khác.

Kiến nghị: Thiết lập cơ chế hợp tác với MAS (Singapore) hoặc EBA (EU) để đào tạo nhân lực và cập nhật tiêu chuẩn an ninh mạng cho Fintech.

Đầu tư vào nhân lực và công nghệ

Việt Nam hiện thiếu đội ngũ chuyên gia an ninh mạng chuyên sâu trong lĩnh vực Fintech. Nên học từ Hoa Kỳ, áp dụng các tiêu chuẩn như NIST và tổ chức các chương trình đào tạo định kỳ cho nhân viên Fintech.

Kiến nghị: NHNN phối hợp với Bộ Công an xây dựng chương trình đào tạo chuyên sâu về an ninh mạng Fintech, đồng thời khuyến khích doanh nghiệp đầu tư vào các công nghệ như AI để phát hiện và ngăn chặn tấn công mạng.

Kết luận

Quy định về an ninh mạng đối với Fintech tại Singapore, EU và Hoa Kỳ cho thấy sự đa dạng trong cách tiếp cận, từ tập trung hỗ trợ đổi mới (Singapore), bảo vệ người tiêu dùng (EU) đến linh hoạt theo lĩnh vực (Hoa Kỳ). Việt Nam, với tiềm năng phát triển Fintech lớn, cần hoàn thiện khung pháp lý bằng cách xây dựng quy định chuyên biệt, triển khai sandbox, tăng cường bảo vệ dữ liệu, hợp tác quốc tế và đầu tư vào nhân lực. Những kiến nghị này không chỉ giúp Việt Nam nâng cao an ninh mạng mà còn tạo môi trường thuận lợi để Fintech phát triển bền vững, đóng góp vào nền kinh tế số quốc gia.

[1] Ngân hàng, ví điện tử, fintech: Đích ngắm của tội phạm mạng, https://baodautu.vn/ngan-hang-vi-dien-tu-fintech-dich-ngam-cua-toi-pham-mang-d136918.html.

[2] Fintech đang đối mặt với nhiều rủi ro về ATTT, https://ictvietnam.vn/fintech-dang-doi-mat-voi-nhieu-rui-ro-ve-attt-29215.html.

[3] Fintech đang đối mặt với nhiều rủi ro về ATTT, https://ictvietnam.vn/fintech-dang-doi-mat-voi-nhieu-rui-ro-ve-attt-29215.html.

[4] Fintech đang đối mặt với nhiều rủi ro về ATTT, https://ictvietnam.vn/fintech-dang-doi-mat-voi-nhieu-rui-ro-ve-attt-29215.html.

[5] Loạt công ty Fintech của Hoa Kỳ bị ảnh hưởng trong vụ tấn công mạng , https://vneconomy.vn/loat-cong-ty-fintech-cua-hoa-ky-bi-anh-huong-trong-vu-tan-cong-mang.html.\

[6] Timeline of Cyber Incidents Involving Financial Institutions; https://carnegieendowment.org/features/fincyber-timeline?lang=en.

[7] The Top 5 Fintech Data Breaches of The Century, Broken Down; https://www.sessionguardian.com/blog/the-top-5-fintech-data-breaches-of-the-century-broken-down.

Nguồn: ĐỖ NHẬT HUY(Sinh viên Trường Đại học Mở Hà Nội) – Tạp chí Điện tử Luật sư Việt Nam