Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn bộ mọi hoạt
động, nhưng cũng tạo ra rất nhiều thách thức, rủi ro. Tội phạm sử
dụng công nghệ cao nói chung, trong lĩnh vực ngân hàng nói riêng
có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh
vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Tuy
vậy, cách mạng công nghệ cũng đem lại cơ hội để ngân hàng tận
dụng nhằm phòng chống và hạn chế rủi ro. Bài viết tập trung vào (i)
tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân
hàng trong cuộc cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá
thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt
Nam; và (iii) đề xuất một số giải pháp nhằm tăng cường hạn chế tội
phạm công nghệ cao trong ngành Ngân hàng.
10 trang |
Chia sẻ: hadohap | Lượt xem: 566 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Tội phạm công nghệ cao đối với ngành Ngân hàng Việt Nam trong bối cảnh cách mạng công nghiệp 4.0: thực trạng và một số khuyến nghị chính sách, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
1
© Học viện Ngân hàng
ISSN 1859 - 011X
Tạp chí Khoa học & Đào tạo Ngân hàng
Số 192- Tháng 5. 2018
Tội phạm công nghệ cao đối với ngành Ngân hàng
Việt Nam trong bối cảnh cách mạng công nghiệp
4.0: thực trạng và một số khuyến nghị chính sách
VẤN ĐỀ - SỰ KIỆN
Lê Thanh Tâm
Phạm Thị Thu Thảo
Ngày nhận: 17/04/2018 Ngày nhận bản sửa: 26/04/2018 Ngày duyệt đăng: 23/05/2018
Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn bộ mọi hoạt
động, nhưng cũng tạo ra rất nhiều thách thức, rủi ro. Tội phạm sử
dụng công nghệ cao nói chung, trong lĩnh vực ngân hàng nói riêng
có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh
vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Tuy
vậy, cách mạng công nghệ cũng đem lại cơ hội để ngân hàng tận
dụng nhằm phòng chống và hạn chế rủi ro. Bài viết tập trung vào (i)
tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân
hàng trong cuộc cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá
thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt
Nam; và (iii) đề xuất một số giải pháp nhằm tăng cường hạn chế tội
phạm công nghệ cao trong ngành Ngân hàng.
Từ khóa: Cách mạng công nghiệp 4.0, công nghệ cao, internet, ngân
hàng, rủi ro, tội phạm công nghệ cao.
1. Giới thiệu
uộc cách mạng công nghiệp 4.0
(industrie 4.0) trong thời đại
internet kết nối vạn vật (internet
of things) và trí tuệ nhân tạo
(artificial intelligence- AI) có
tốc độ phát triển đột phá về công nghệ chưa
có tiền lệ trong lịch sử, phát triển theo hàm
số mũ, phạm vi ảnh hưởng rộng lớn trên toàn
cầu và đang phá vỡ cấu trúc của hầu hết các
ngành công nghiệp ở mọi quốc gia. Điều này
tác động sâu rộng tới sự chuyển đổi của toàn
bộ hệ thống sản xuất, quản lý và quản trị của
xã hội loài người (Jorge Posada và các cộng sự,
2015; Mario Hermann và cộng sự, 2016). Trong
ngành Ngân hàng, cuộc cách mạng công nghệ
mang lại nhiều lợi ích lớn như: Tăng khả năng
cung cấp sản phẩm dịch vụ hiện đại cho khách
hàng thông qua tài chính số (digital finance); dữ
liệu lớn (big data) giúp tiếp cận thông tin, dữ
liệu, kết nối, hợp tác; trí tuệ nhân tạo (artificial
2VẤN ĐỀ - SỰ KIỆN
Tạp chí Khoa học & Đào tạo Ngân hàngSố 192- Tháng 5. 2018
intelligence- AI) giúp giảm chi phí, tăng năng
suất lao động. Tuy vậy, điều này cũng gây ra
nhiều khó khăn khi tội phạm công nghệ cao
ngày càng tinh vi. Tội phạm sử dụng công nghệ
cao tấn công vào lĩnh vực ngân hàng trên thế
giới nói chung và tại Việt Nam có xu hướng gia
tăng nhanh chóng cả về số lượng lẫn mức độ
tinh vi, diễn biến phức tạp và gây ra nhiều hậu
quả nghiêm trọng. Trước những thách thức đó,
việc phát hiện và phòng ngừa tội phạm sử dụng
công nghệ cao trở thành vấn đề cấp thiết đối với
từng ngân hàng và cả hệ thống.
Bài viết tập trung vào (i) tổng quan các rủi ro
về tội phạm công nghệ cao đối với ngành Ngân
hàng trong cuộc cách mạng công nghiệp 4.0;
(ii) phân tích, đánh giá thực trạng tội phạm
công nghệ cao đối với ngành Ngân hàng tại
Việt Nam; và (iii) đề xuất một số giải pháp
nhằm tăng cường hạn chế tội phạm công nghệ
cao trong ngành Ngân hàng.
2. Các rủi ro về tội phạm công nghệ cao đối
với ngành ngân hàng trong cuộc cách mạng
công nghiệp 4.0
Tội phạm công nghệ cao trong cuộc cách
mạng công nghiệp 4.0
Theo Halder &Jaishanka (2011), tội phạm công
nghệ cao (cybercrime) là “Các hành vi phạm tội
được thực hiện đối với cá nhân, nhóm người có
hành vi phạm tội nhằm cố ý làm hại danh tiếng
của nạn nhân hoặc gây tổn hại về thể chất, tinh
thần, hoặc mất mát cho nạn nhân trực tiếp hoặc
gián tiếp bằng cách sử dụng mạng viễn thông
hiện đại như Internet (mạng không giới hạn ở
Phòng trò chuyện, email, bảng thông báo và
nhóm) và điện thoại di động (Bluetooth/SMS/
MMS)”.
Tội phạm công nghệ cao còn có một số tên gọi
khác: tội phạm máy tính, tội phạm sử dụng
công nghệ cao, tội phạm ảo, tội phạm không
gian ảo, tin tặc. Trên thế giới, cùng với sự phát
triển của máy tính, mạng máy tính và Internet,
tội phạm công nghệ cao đã trải qua nhiều hình
thái, từ đơn giản đến phức tạp, từ những cá thể
đơn lẻ phát triển thành các tổ chức lớn và hoạt
động ngày càng trở nên tinh vi. Đặc biệt từ khi
cách mạng công nghiệp 4.0 bùng nổ, tội phạm
công nghệ cao có nhiều biến thể đa dạng hơn.
Tại Việt Nam, công nghệ cao được xác định
trong Luật Công nghệ cao 2008 là “công nghệ
có hàm lượng cao về nghiên cứu khoa học và
phát triển công nghệ; được tích hợp từ thành
tựu khoa học và công nghệ hiện đại; tạo ra sản
phẩm có chất lượng, tính năng vượt trội, giá trị
gia tăng cao, thân thiện với môi trường; có vai
trò quan trọng đối với việc hình thành ngành
sản xuất, dịch vụ mới hoặc hiện đại hóa ngành
sản xuất, dịch vụ hiện có” (Quốc hội, 2008).
Theo Khoản 1 Điều 3 Nghị định số 25/2014/
NĐ-CP, “tội phạm có sử dụng công nghệ cao
là hành vi nguy hiểm cho xã hội được quy định
trong Bộ luật Hình sự có sử dụng công nghệ
cao” (Chính phủ, 2014). Theo Bộ Luật Hình
sự 2017, tội phạm công nghệ cao là “các hành
vi nguy hiểm cho xã hội do người có năng lực
trách nhiệm hình sự hoặc pháp nhân thương mại
thực hiện một cách cố ý hoặc vô ý, xâm phạm
độc lập, chủ quyền, thống nhất, toàn vẹn lãnh
thổ Tổ quốc, xâm phạm chế độ chính trị, chế độ
kinh tế, nền văn hóa, quốc phòng, an ninh, trật
tự, an toàn xã hội, quyền, lợi ích hợp pháp của
tổ chức, xâm phạm quyền con người, quyền, lợi
ích hợp pháp của công dân, xâm phạm những
lĩnh vực khác của trật tự pháp luật xã hội chủ
nghĩa” (Quốc hội, 2017).
Tổng kết lại, tội phạm sử dụng công nghệ cao
là tội phạm sử dụng tri thức, kỹ năng, công cụ,
phương tiện công nghệ ở trình độ cao tác động
trái pháp luật đến thông tin, dữ liệu, tín hiệu
được lưu trữ, xử lý, truyền tải trong hệ thống
mạng máy tính, mạng viễn thông, thiết bị số,
xâm phạm đến trật tự an toàn thông tin, có thể
gây tổn hại tới quyền và các lợi ích hợp pháp
của cá nhân, tổ chức, quốc gia.
Ai có thể là tội phạm công nghệ cao?
Xét về động cơ, về cơ bản có 3 nhóm trở thành
tội phạm công nghệ cao như sau: (1) Học sinh,
sinh viên hay những người muốn chứng minh
năng lực của bản thân mà thực hiện các hoạt
động tấn công mạng vào các trang tin trên
Internet; (2) Các cá nhân, tổ chức chuyên lừa
đảo để trục lợi về kinh tế; (3) Các cá nhân, tổ
chức thực hiện hoạt động phá hoại hệ thống
thông tin với mục đích chính trị. Trong đó,
3 VẤN ĐỀ - SỰ KIỆN
Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018
nhóm thứ 3 có mức độ tác động lớn nhất, gây
ảnh hưởng đến trật tự, an toàn xã hội và an ninh
quốc gia. Đặc biệt, nhóm này chủ yếu có nguồn
gốc nước ngoài, không loại trừ có trường hợp
được hậu thuẫn từ chính phủ, do đó rất khó xử
lý, đối phó. Đối với nhóm 1 và nhóm 2, lực
lượng công an có thể thực hiện hoạt động phá
án, truy bắt thủ phạm. Riêng đối với nhóm 3,
việc cơ bản cần làm là thực hiện các hoạt động
tự bảo vệ, phát hiện, hạn chế hành động phá
hoại và hậu quả của các hành động này, rất khó
có thể truy tìm thủ phạm để tiêu diệt tận gốc
vấn đề.
Quy mô của tội phạm công nghệ cao trên thế
giới
Theo McAffee (2014), tội phạm công nghệ cao
khiến kinh tế toàn cầu mất đi 445 tỷ USD mỗi
năm. Trong nghiên cứu của PwC (2018), có
tới 49% các tổ chức trên thế giới bị tội phạm
công nghệ tấn công xâm nhập và ăn cắp dữ liệu
(tăng lên 13% so với tỷ lệ 36% năm 2016). Tội
phạm công nghệ cao đã trở thành mối đe dọa
nguy hiểm thứ ba trên thế giới, với tỷ lệ lỗi do
người dùng hoặc công ty gặp phải là 32,2%
năm 2016-2017, chỉ đứng sau tội phạm về
chiếm đoạt tài sản (47%) và kinh doanh sai trái
(34,4%).
Hình 1 cũng thể hiện sự khác biệt về các loại
tội phạm khác nhau trong các ngành. Trong đó,
ngành Ngân hàng tài chính có tỷ lệ tội phạm
công nghệ cao lớn nhất (41%) so với các ngành
còn lại như tiêu dùng (30%), công nghệ (31%),
sản xuất (29%).
Tội phạm công nghệ cao đã và đang trở thành
những mối lo ngại đối với tất cả công ty, tổ
chức kinh tế, đặc biệt là trong ngành Ngân hàng
tài chính. Các thủ đoạn của tội phạm công nghệ
cao cũng ngày càng trở nên tinh vi, chuyên
nghiệp hơn một phần do sự phát triển của công
nghệ. Mặc dù các công ty có thể khó đo lường
được chính xác được những thiệt hại tài chính
mà các công ty phải gánh chịu khi bị tội phạm
công nghệ cao tấn công, tuy nhiên 14% người
trả lời cuộc khảo sát của PwC từ 7.200 công ty
trên 123 quốc gia và vùng lãnh thổ chia sẻ rằng,
tội phạm công nghệ cao là nỗi lo sợ lớn nhất
đối với công ty của họ, công ty của họ đã mất
khoảng 1 triệu USD, 1% số người khảo sát cho
rằng thiệt hại tài chính của công ty họ là 100
triệu USD khi bị tấn công (PwC, 2018).
Năm 2016, Ngân hàng Trung ương (NHTW)
Hình 1. Tỷ lệ lỗi do người tiêu dùng hoặc tội phạm kinh tế theo ngành kinh tế trong giai đoạn
2016-2017
Đơn vị: %
Nguồn: PwC (2018)
4VẤN ĐỀ - SỰ KIỆN
Tạp chí Khoa học & Đào tạo Ngân hàngSố 192- Tháng 5. 2018
Bangladesh mất 101 triệu USD do tội phạm
công nghệ tấn công vào tài khoản của Ngân
hàng này gửi tại Cục Dự trữ Bang New York
được coi là vụ rủi ro do tội phạm công nghệ
cao lớn nhất trong ngành ngân hàng tới nay.
Điều đáng ngạc nhiên là không tường lửa hoặc
hệ thống báo động nào hoạt động, sự việc chỉ
bại lộ khi tội phạm ghi nhầm tên một trong các
đối tượng thụ hưởng khoản tiền chuyển sang
SriLanka 20 triệu USD (Jones, 2016).
Các mục đích và thủ đoạn tấn công của tội
phạm công nghệ cao trong ngành Ngân hàng
Với nghiên cứu của PwC (2018), các mục đích
tấn công của tội phạm công nghệ cao nói chung
với nền kinh tế và cụ thể trong ngành Ngân
hàng chủ yếu tập trung vào 8 nội dung như
Hình 2.
Có rất nhiều mục đích để tội phạm công nghệ
cao tấn công nền kinh tế nói chung và đối với
ngân hàng nói riêng. Tuy nhiên mục đích lớn
nhất là làm gián đoạn hoạt động kinh doanh
và chiếm đoạt tài sản của các cá nhân, doanh
nghiệp, tổ chức. Theo báo cáo của Security
Scorecard (2017), 75% các ngân hàng thương
mại (NHTM) thuộc top 20 về doanh thu trên thế
giới bị phát hiện có “sâu” trong hệ thống.
Các thủ đoạn tội phạm công nghệ cao thường
sử dụng trong lĩnh vực ngân hàng tập trung vào
10 hình thức như sau (Jones, 2016; Security
Scorecard, 2017, PwC, 2018): (1) Skimming
(dùng máy cà thẻ có gắn hộp quẹt thẻ có chức
năng mã hoá để ghi trộm dãy số trên thẻ); (2)
Trộm cắp thông tin cá nhân và thông tin thẻ
trên hóa đơn cà thẻ; (3) Skimming lấy thông tin
từ máy ATM; (4) Sử dụng phần mềm gián điệp;
(5) Truy cập bất hợp pháp vào website, cơ sở
dữ liệu để trộm cắp dữ liệu; (6) Dùng thủ đoạn
phishing (dùng phần mềm e-mail giả để lừa lấy
các thông tin cá nhân); (7) Phát tán thư rác; (8)
Tạo trang web bán hàng giả; (9) Thành lập công
ty ma, công ty ảo để trộm cắp dữ liệu; (10) Thu
thập, mua bán thông tin thẻ tín dụng trên các
diễn đàn về thẻ tín dụng của hacker. Trong lĩnh
vực thẻ tín dụng, do sơ hở trong quản lý của
một số ngân hàng nên đã phổ biến loại tội phạm
sử dụng thẻ tín dụng đã hết hạn của nước ngoài
vào một nước khác rút tiền. Ngoài ra, tội phạm
sử dụng công nghệ cao còn trộm cắp thông tin
cá nhân của các chủ tài khoản, sau đó in thẻ giả
để rút trộm tiền của người nước ngoài và công
dân trong nước.
3. Thực trạng tội phạm công nghệ cao đối
với ngành Ngân hàng tại Việt Nam
Việt Nam là quốc gia nằm trong top 10 những
nước phát hiện các hành vi tội phạm mạng cao
nhất trên thế giới. Tỷ lệ các vụ “hũ mật ong”
(honeypot) được các nhà quản lý mạng khởi
nguồn phát triển để lừa các kẻ tấn công internet
kết nối vạn vật từ Việt Nam là 3,8%, chỉ sau
Trung Quốc (26,5%), Mỹ (17,7%), Nga (5,8%)
và Đức (4,9%) (Synmatec, 2017).
Theo Hiệp hội An toàn thông tin số Việt Nam
(VNISA), mặc dù chỉ số an toàn thông tin của
Việt Nam qua các năm có sự cải thiện (39%
năm 2014, 47,4% năm 2015, 59,9% năm 2016),
nhưng Việt Nam vẫn là nước nằm trong danh
sách các nước có tỷ lệ lây nhiễm phần mềm độc
hại, mã độc ở mức cao, với dấu hiệu quan ngại
khi chỉ số này thấp đi năm 2017 (54,2%) (Ban
Thời sự, 2017). Việt Nam cũng bị tụt 24 bậc
trong bảng chỉ số an toàn thông tin năm 2017 so
với 2016 (Hoài Nhân, 2017).
Hình 2. Các mục đích tấn công của tội phạm
công nghệ cao trong ngành ngân hàng
Nguồn: PwC (2018)
5 VẤN ĐỀ - SỰ KIỆN
Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018
Tình hình tội phạm công nghệ cao đối với
ngành Ngân hàng Việt Nam
Trong thời gian qua, tội phạm công nghệ cao
liên tục tấn công hệ thống dữ liệu của các ngân
hàng nhằm thực hiện những động cơ của mình.
Điều này để lại những hậu quả vô cùng nghiêm
trọng. Ngân hàng số sẽ là tương lai của ngành
Ngân hàng, đây cũng được coi là mảnh đất màu
mỡ để tội phạm công nghệ cao khai thác phi
pháp một cách ngày càng tinh vi. Tại Việt Nam,
mới chỉ có 40 NHTM cung cấp dịch vụ internet
banking, 16 tổ chức cung cấp hơn 2,3 triệu tài
khoản ví điện tử, hơn 200 doanh nghiệp được
cấp phép trong lĩnh vực thương mại điện tử. Kế
hoạch đến năm 2020, Việt Nam sẽ có 95% các
ngân hàng triển khai dịch vụ ngân hàng trực
tuyến internet banking, mobile banking và 30%
ngân hàng sẽ triển khai ngân hàng số, 100%
các siêu thị, trung tâm mua sắm và cơ sở phân
phối hiện đại có thiết bị chấp nhận thẻ (POS)
cho phép thanh toán không dùng tiền mặt; 50%
hộ cá nhân và gia đình ở các thành phố lớn sử
dụng thanh toán không dùng tiền mặt, toàn thị
trường có trên 300.000 POS được lắp đặt
(Hà Loan, 2017). Có thể thấy, sự phát triển của
công nghệ góp phần làm gia tăng tiện ích đối
với người sử dụng các dịch vụ tài chính, tuy
nhiên cũng tiềm ẩn rất nhiều nguy cơ mất an
toàn đối với các ngân hàng. Trong 10 hình thức
tội phạm công nghệ cao ngân hàng như trên,
hình thức đánh cắp tài khoản người dùng dịch
vụ ngân hàng trực tuyến bị xảy ra nhiều nhất,
do các ứng dụng thu thập thông tin cá nhân
thông qua ứng dụng cách mạng công nghiệp 4.0
(Nhật Minh, 2017).
Kaspersky (2017) cho biết hiện nay mới có
19% ngân hàng quan tâm đến các cuộc tấn công
vào máy ATM và các máy rút tiền, mặc dù tỷ
lệ phần mềm độc hại nhằm vào cơ sở hạ tầng
này của ngân hàng ngày càng cao, các mã độc
ATM tăng lên 20% hàng năm. Hầu hết các ngân
hàng được khảo sát đều thừa nhận (46%) khách
hàng của họ thường xuyên bị tấn công bởi lừa
đảo,70% ngân hàng cũng báo cáo các sự cố về
gian lận tài chính dẫn đến mất tiền (NA, 2017).
Thực tế cho thấy, thời gian qua hàng loạt chủ
thẻ đã bị rút trộm tiền trên tài khoản mở tại các
ngân hàng như: Vietcombank, VPBank Gần
200 triệu đồng của khách hàng DongABank
bất ngờ bị mất; 500 triệu đồng từ một tài khoản
của Vietcombank bị rút trong một đêm; 31
triệu đồng cũng bỗng dưng bị biến mất khỏi tài
khoản của khách hàng mở tại ANZ vào buổi
trưa; thẻ visa bị “tiêu” vài chục triệu đồng ở
nước ngoài mà chủ thẻ vẫn ở trong nước; hay
nạn mất tiền trong thẻ ATM cận tết 2018 Bức
tranh toàn cảnh về an ninh mạng tại Việt Nam
trong năm qua còn có các điểm nóng: Gia tăng
tấn công trên thiết bị internet kết nối vạn vật
(Internet of Things- IoT), các công nghệ sinh
trắc học mới nhất liên tục bị qua mặt, bùng nổ
tin tức giả mạo, mã độc đào tiền ảo. Có thể thấy
rằng, quy mô của tội phạm công nghệ cao ngày
càng mở rộng đối với nền kinh tế của Việt Nam
Hình 3. Mười quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới
Nguồn: Symantec (2017)
6VẤN ĐỀ - SỰ KIỆN
Tạp chí Khoa học & Đào tạo Ngân hàngSố 192- Tháng 5. 2018
trong thời gian qua.
Khung pháp lý nhằm ngăn ngừa, hạn chế và
xử lý tội phạm công nghệ cao
Lường được những hậu quả cũng như để tự bảo
vệ, phát hiện các hành động phá hoại của tội
phạm công nghệ cao, các nước tiên tiến trên
thế giới đã thiết lập hành lang pháp lý chặt chẽ
nhằm phòng chống tội phạm công nghệ cao.
Không nằm ngoài xu thế đó, trong thời gian
qua, Việt Nam đã ngày càng hoàn thiện khung
pháp lý góp phần phòng chống tội phạm công
nghệ cao nói chung, đối với ngành Ngân hàng
nói riêng. Cụ thể:
Bộ Luật Hình sự năm 2015 và sửa đổi 2017 đã
định danh một số hành vi liên quan đến máy
tính là tội phạm, phải chịu các các khung hình
phạt của Bộ Luật này như: Sản xuất, mua bán,
trao đổi hoặc tặng, cho công cụ, thiết bị, phần
mềm để sử dụng vào các mục đích trái pháp
luật; Phát tán chương trình tin học gây hại
cho hoạt động của mạng máy tính, mạng viễn
thông, phương tiện điện tử; Cản trở hoặc gây
rối loại hoạt động của mạng máy tính, mạng
viễn thông, phương tiện điện tử; Đưa hoặc sử
dụng trái phép thông tin mạng máy tính, mạng
viễn thông; Xâm phạm trái phép vào mạng máy
tính, mạng viễn thông hoặc phương tiện điện tử
của người khác; Sử dụng mạng máy tính, mạng
viễn thông, phương tiện điện tử thực hiện hành
vi chiếm đoạt tài sản; Thu thập, tàng trữ, trao
đổi, mua bán, công khai hóa trái phép thông tin
về tài khoản ngân hàng; Cung cấp dịch vụ trái
phép trên mạng máy tính, mạng viễn thông
Các tội phạm này bị xử phạt từ 20 triệu đồng
đến 1 tỷ đồng hoặc bị phạt tù từ 01 đến 07 năm,
có thể bị cấm hành nghề từ 01 đến 05 năm hoặc
tịch thu một phần hoặc toàn bộ tài sản (Quốc
hội, 2017).
Năm 2015, Quốc hội Việt Nam thông qua Luật
An toàn thông tin mạng, tạo nền tảng pháp lý
và nâng cao chất lượng hoạt động bảo vệ các hệ
thống CNTT và mạng máy tính của Việt Nam
trước các cuộc tấn công của tội phạm công nghệ
cao. Trên cơ sở đó, Chính phủ đã ban hành
nhiều văn bản triển khai thực hiện Luật An toàn
thông tin mạng vào cuộc sống như: Nghị định
58/2016/NĐ-CP quy định chi tiết về kinh doanh
sản phẩm, dịch vụ mật mã dân sự và xuất khẩu,
nhập khẩu sản phẩm mật mã dân sự; Nghị định
85/2016/NĐ-CP về bảo đảm an toàn hệ thống
thông tin theo cấp độ; Nghị định 108/2016/NĐ-
CP quy định chi tiết điều kiện kinh doanh sản
phẩm, dịch vụ an toàn thông tin mạng; Quyết
định 05/2017/QĐ-TTg ban hành quy định về
hệ thống phương án ứng cứu khẩn cấp bảo đảm
an toàn thông tin mạng quốc gia Năm 2017,
Chính phủ đã ban hành một số văn bản hướng
dẫn thực thi Luật này, và các quy định hướng
dẫn tiếp tục được ban hành trong thời gian tới.
Lực lượng tham gia phòng chống tội phạm công
nghệ cao của Việt Nam hiện có Bộ Công an, Bộ
Quốc phòng, Bộ Thông tin và Truyền thông và
các Bộ chủ quản hệ thống thông tin. Một số bộ
chủ quản, trong đó có Bộ Tài chính, đã thành
lập phòng chuyên trách về an toàn an ninh
thông tin.
Cục Cảnh sát phòng, chống tội phạm sử dụng
công nghệ cao, trực thuộc Tổng cục Cảnh sát,
bộ Công an, được thành lập năm 2010. Cho đến
nay, đơn vị đã phát hiện, xác minh, điều tra và
chỉ đạo lực lượng tại địa phương điều tra hàng
nghìn đầu mối vụ việc liên quan đến công nghệ
cao. Trong đó, đã điều tra, làm rõ và chuyển cơ
quan điều tra các cấp hàng trăm vụ việc, hơn
1.000 bị can; chuyển cơ quan thanh tra chuyên
ngành các cấp xử phạt hành chính hàng trăm
vụ, thu hồi tiền và hàng nghìn máy tính xách
tay, điện thoại di động, linh kiện điện tử, hàng
hóa, máy móc trị giá hàng trăm tỷ đồng.
Mặc dù công tác phòng ngừa và hạn chế tội
phạm công nghệ cao trong ngành Ngân hàng
tại Việt Nam đã đạt được những kết quả bước
đầu, nhưng nhìn chung còn rất hạn chế: Thứ
nhất, các quy định, tiêu chuẩn về an toàn thông
tin trong ngân hàng còn lỏng lẻo, hạn chế; Thứ
hai, công tác công tác quản trị rủi ro công nghệ
chưa được chuyên môn hóa, nhiều ngân hàng
còn coi như một phần nhỏ trong quản trị rủi ro
họa động; Thứ ba, việc áp dụng các thành tựu
của cách mạng công nghệ 4.0 còn rất hạn chế.
4. Một số giải pháp nhằm tăng cường hạn
chế tội phạm công nghệ cao trong ngành
Ngân hàng
7 VẤN ĐỀ - SỰ KIỆN
Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018
Trước những diễn biến của nền kinh tế, những
tiến bộ khoa học kỹ thuật, việc áp dụng những
tiến bộ kỹ thuật của cuộc cách mạng công nghệ
4.0 để hạn c