Tội phạm công nghệ cao đối với ngành Ngân hàng Việt Nam trong bối cảnh cách mạng công nghiệp 4.0: thực trạng và một số khuyến nghị chính sách

Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn bộ mọi hoạt động, nhưng cũng tạo ra rất nhiều thách thức, rủi ro. Tội phạm sử dụng công nghệ cao nói chung, trong lĩnh vực ngân hàng nói riêng có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Tuy vậy, cách mạng công nghệ cũng đem lại cơ hội để ngân hàng tận dụng nhằm phòng chống và hạn chế rủi ro. Bài viết tập trung vào (i) tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân hàng trong cuộc cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam; và (iii) đề xuất một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng.

pdf10 trang | Chia sẻ: hadohap | Lượt xem: 566 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Tội phạm công nghệ cao đối với ngành Ngân hàng Việt Nam trong bối cảnh cách mạng công nghiệp 4.0: thực trạng và một số khuyến nghị chính sách, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
1 © Học viện Ngân hàng ISSN 1859 - 011X Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018 Tội phạm công nghệ cao đối với ngành Ngân hàng Việt Nam trong bối cảnh cách mạng công nghiệp 4.0: thực trạng và một số khuyến nghị chính sách VẤN ĐỀ - SỰ KIỆN Lê Thanh Tâm Phạm Thị Thu Thảo Ngày nhận: 17/04/2018 Ngày nhận bản sửa: 26/04/2018 Ngày duyệt đăng: 23/05/2018 Cuộc cách mạng công nghiệp 4.0 tác động sâu rộng toàn bộ mọi hoạt động, nhưng cũng tạo ra rất nhiều thách thức, rủi ro. Tội phạm sử dụng công nghệ cao nói chung, trong lĩnh vực ngân hàng nói riêng có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Tuy vậy, cách mạng công nghệ cũng đem lại cơ hội để ngân hàng tận dụng nhằm phòng chống và hạn chế rủi ro. Bài viết tập trung vào (i) tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân hàng trong cuộc cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam; và (iii) đề xuất một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng. Từ khóa: Cách mạng công nghiệp 4.0, công nghệ cao, internet, ngân hàng, rủi ro, tội phạm công nghệ cao. 1. Giới thiệu uộc cách mạng công nghiệp 4.0 (industrie 4.0) trong thời đại internet kết nối vạn vật (internet of things) và trí tuệ nhân tạo (artificial intelligence- AI) có tốc độ phát triển đột phá về công nghệ chưa có tiền lệ trong lịch sử, phát triển theo hàm số mũ, phạm vi ảnh hưởng rộng lớn trên toàn cầu và đang phá vỡ cấu trúc của hầu hết các ngành công nghiệp ở mọi quốc gia. Điều này tác động sâu rộng tới sự chuyển đổi của toàn bộ hệ thống sản xuất, quản lý và quản trị của xã hội loài người (Jorge Posada và các cộng sự, 2015; Mario Hermann và cộng sự, 2016). Trong ngành Ngân hàng, cuộc cách mạng công nghệ mang lại nhiều lợi ích lớn như: Tăng khả năng cung cấp sản phẩm dịch vụ hiện đại cho khách hàng thông qua tài chính số (digital finance); dữ liệu lớn (big data) giúp tiếp cận thông tin, dữ liệu, kết nối, hợp tác; trí tuệ nhân tạo (artificial 2VẤN ĐỀ - SỰ KIỆN Tạp chí Khoa học & Đào tạo Ngân hàngSố 192- Tháng 5. 2018 intelligence- AI) giúp giảm chi phí, tăng năng suất lao động. Tuy vậy, điều này cũng gây ra nhiều khó khăn khi tội phạm công nghệ cao ngày càng tinh vi. Tội phạm sử dụng công nghệ cao tấn công vào lĩnh vực ngân hàng trên thế giới nói chung và tại Việt Nam có xu hướng gia tăng nhanh chóng cả về số lượng lẫn mức độ tinh vi, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng. Trước những thách thức đó, việc phát hiện và phòng ngừa tội phạm sử dụng công nghệ cao trở thành vấn đề cấp thiết đối với từng ngân hàng và cả hệ thống. Bài viết tập trung vào (i) tổng quan các rủi ro về tội phạm công nghệ cao đối với ngành Ngân hàng trong cuộc cách mạng công nghiệp 4.0; (ii) phân tích, đánh giá thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam; và (iii) đề xuất một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng. 2. Các rủi ro về tội phạm công nghệ cao đối với ngành ngân hàng trong cuộc cách mạng công nghiệp 4.0 Tội phạm công nghệ cao trong cuộc cách mạng công nghiệp 4.0 Theo Halder &Jaishanka (2011), tội phạm công nghệ cao (cybercrime) là “Các hành vi phạm tội được thực hiện đối với cá nhân, nhóm người có hành vi phạm tội nhằm cố ý làm hại danh tiếng của nạn nhân hoặc gây tổn hại về thể chất, tinh thần, hoặc mất mát cho nạn nhân trực tiếp hoặc gián tiếp bằng cách sử dụng mạng viễn thông hiện đại như Internet (mạng không giới hạn ở Phòng trò chuyện, email, bảng thông báo và nhóm) và điện thoại di động (Bluetooth/SMS/ MMS)”. Tội phạm công nghệ cao còn có một số tên gọi khác: tội phạm máy tính, tội phạm sử dụng công nghệ cao, tội phạm ảo, tội phạm không gian ảo, tin tặc. Trên thế giới, cùng với sự phát triển của máy tính, mạng máy tính và Internet, tội phạm công nghệ cao đã trải qua nhiều hình thái, từ đơn giản đến phức tạp, từ những cá thể đơn lẻ phát triển thành các tổ chức lớn và hoạt động ngày càng trở nên tinh vi. Đặc biệt từ khi cách mạng công nghiệp 4.0 bùng nổ, tội phạm công nghệ cao có nhiều biến thể đa dạng hơn. Tại Việt Nam, công nghệ cao được xác định trong Luật Công nghệ cao 2008 là “công nghệ có hàm lượng cao về nghiên cứu khoa học và phát triển công nghệ; được tích hợp từ thành tựu khoa học và công nghệ hiện đại; tạo ra sản phẩm có chất lượng, tính năng vượt trội, giá trị gia tăng cao, thân thiện với môi trường; có vai trò quan trọng đối với việc hình thành ngành sản xuất, dịch vụ mới hoặc hiện đại hóa ngành sản xuất, dịch vụ hiện có” (Quốc hội, 2008). Theo Khoản 1 Điều 3 Nghị định số 25/2014/ NĐ-CP, “tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao” (Chính phủ, 2014). Theo Bộ Luật Hình sự 2017, tội phạm công nghệ cao là “các hành vi nguy hiểm cho xã hội do người có năng lực trách nhiệm hình sự hoặc pháp nhân thương mại thực hiện một cách cố ý hoặc vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hóa, quốc phòng, an ninh, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, xâm phạm quyền con người, quyền, lợi ích hợp pháp của công dân, xâm phạm những lĩnh vực khác của trật tự pháp luật xã hội chủ nghĩa” (Quốc hội, 2017). Tổng kết lại, tội phạm sử dụng công nghệ cao là tội phạm sử dụng tri thức, kỹ năng, công cụ, phương tiện công nghệ ở trình độ cao tác động trái pháp luật đến thông tin, dữ liệu, tín hiệu được lưu trữ, xử lý, truyền tải trong hệ thống mạng máy tính, mạng viễn thông, thiết bị số, xâm phạm đến trật tự an toàn thông tin, có thể gây tổn hại tới quyền và các lợi ích hợp pháp của cá nhân, tổ chức, quốc gia. Ai có thể là tội phạm công nghệ cao? Xét về động cơ, về cơ bản có 3 nhóm trở thành tội phạm công nghệ cao như sau: (1) Học sinh, sinh viên hay những người muốn chứng minh năng lực của bản thân mà thực hiện các hoạt động tấn công mạng vào các trang tin trên Internet; (2) Các cá nhân, tổ chức chuyên lừa đảo để trục lợi về kinh tế; (3) Các cá nhân, tổ chức thực hiện hoạt động phá hoại hệ thống thông tin với mục đích chính trị. Trong đó, 3 VẤN ĐỀ - SỰ KIỆN Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018 nhóm thứ 3 có mức độ tác động lớn nhất, gây ảnh hưởng đến trật tự, an toàn xã hội và an ninh quốc gia. Đặc biệt, nhóm này chủ yếu có nguồn gốc nước ngoài, không loại trừ có trường hợp được hậu thuẫn từ chính phủ, do đó rất khó xử lý, đối phó. Đối với nhóm 1 và nhóm 2, lực lượng công an có thể thực hiện hoạt động phá án, truy bắt thủ phạm. Riêng đối với nhóm 3, việc cơ bản cần làm là thực hiện các hoạt động tự bảo vệ, phát hiện, hạn chế hành động phá hoại và hậu quả của các hành động này, rất khó có thể truy tìm thủ phạm để tiêu diệt tận gốc vấn đề. Quy mô của tội phạm công nghệ cao trên thế giới Theo McAffee (2014), tội phạm công nghệ cao khiến kinh tế toàn cầu mất đi 445 tỷ USD mỗi năm. Trong nghiên cứu của PwC (2018), có tới 49% các tổ chức trên thế giới bị tội phạm công nghệ tấn công xâm nhập và ăn cắp dữ liệu (tăng lên 13% so với tỷ lệ 36% năm 2016). Tội phạm công nghệ cao đã trở thành mối đe dọa nguy hiểm thứ ba trên thế giới, với tỷ lệ lỗi do người dùng hoặc công ty gặp phải là 32,2% năm 2016-2017, chỉ đứng sau tội phạm về chiếm đoạt tài sản (47%) và kinh doanh sai trái (34,4%). Hình 1 cũng thể hiện sự khác biệt về các loại tội phạm khác nhau trong các ngành. Trong đó, ngành Ngân hàng tài chính có tỷ lệ tội phạm công nghệ cao lớn nhất (41%) so với các ngành còn lại như tiêu dùng (30%), công nghệ (31%), sản xuất (29%). Tội phạm công nghệ cao đã và đang trở thành những mối lo ngại đối với tất cả công ty, tổ chức kinh tế, đặc biệt là trong ngành Ngân hàng tài chính. Các thủ đoạn của tội phạm công nghệ cao cũng ngày càng trở nên tinh vi, chuyên nghiệp hơn một phần do sự phát triển của công nghệ. Mặc dù các công ty có thể khó đo lường được chính xác được những thiệt hại tài chính mà các công ty phải gánh chịu khi bị tội phạm công nghệ cao tấn công, tuy nhiên 14% người trả lời cuộc khảo sát của PwC từ 7.200 công ty trên 123 quốc gia và vùng lãnh thổ chia sẻ rằng, tội phạm công nghệ cao là nỗi lo sợ lớn nhất đối với công ty của họ, công ty của họ đã mất khoảng 1 triệu USD, 1% số người khảo sát cho rằng thiệt hại tài chính của công ty họ là 100 triệu USD khi bị tấn công (PwC, 2018). Năm 2016, Ngân hàng Trung ương (NHTW) Hình 1. Tỷ lệ lỗi do người tiêu dùng hoặc tội phạm kinh tế theo ngành kinh tế trong giai đoạn 2016-2017 Đơn vị: % Nguồn: PwC (2018) 4VẤN ĐỀ - SỰ KIỆN Tạp chí Khoa học & Đào tạo Ngân hàngSố 192- Tháng 5. 2018 Bangladesh mất 101 triệu USD do tội phạm công nghệ tấn công vào tài khoản của Ngân hàng này gửi tại Cục Dự trữ Bang New York được coi là vụ rủi ro do tội phạm công nghệ cao lớn nhất trong ngành ngân hàng tới nay. Điều đáng ngạc nhiên là không tường lửa hoặc hệ thống báo động nào hoạt động, sự việc chỉ bại lộ khi tội phạm ghi nhầm tên một trong các đối tượng thụ hưởng khoản tiền chuyển sang SriLanka 20 triệu USD (Jones, 2016). Các mục đích và thủ đoạn tấn công của tội phạm công nghệ cao trong ngành Ngân hàng Với nghiên cứu của PwC (2018), các mục đích tấn công của tội phạm công nghệ cao nói chung với nền kinh tế và cụ thể trong ngành Ngân hàng chủ yếu tập trung vào 8 nội dung như Hình 2. Có rất nhiều mục đích để tội phạm công nghệ cao tấn công nền kinh tế nói chung và đối với ngân hàng nói riêng. Tuy nhiên mục đích lớn nhất là làm gián đoạn hoạt động kinh doanh và chiếm đoạt tài sản của các cá nhân, doanh nghiệp, tổ chức. Theo báo cáo của Security Scorecard (2017), 75% các ngân hàng thương mại (NHTM) thuộc top 20 về doanh thu trên thế giới bị phát hiện có “sâu” trong hệ thống. Các thủ đoạn tội phạm công nghệ cao thường sử dụng trong lĩnh vực ngân hàng tập trung vào 10 hình thức như sau (Jones, 2016; Security Scorecard, 2017, PwC, 2018): (1) Skimming (dùng máy cà thẻ có gắn hộp quẹt thẻ có chức năng mã hoá để ghi trộm dãy số trên thẻ); (2) Trộm cắp thông tin cá nhân và thông tin thẻ trên hóa đơn cà thẻ; (3) Skimming lấy thông tin từ máy ATM; (4) Sử dụng phần mềm gián điệp; (5) Truy cập bất hợp pháp vào website, cơ sở dữ liệu để trộm cắp dữ liệu; (6) Dùng thủ đoạn phishing (dùng phần mềm e-mail giả để lừa lấy các thông tin cá nhân); (7) Phát tán thư rác; (8) Tạo trang web bán hàng giả; (9) Thành lập công ty ma, công ty ảo để trộm cắp dữ liệu; (10) Thu thập, mua bán thông tin thẻ tín dụng trên các diễn đàn về thẻ tín dụng của hacker. Trong lĩnh vực thẻ tín dụng, do sơ hở trong quản lý của một số ngân hàng nên đã phổ biến loại tội phạm sử dụng thẻ tín dụng đã hết hạn của nước ngoài vào một nước khác rút tiền. Ngoài ra, tội phạm sử dụng công nghệ cao còn trộm cắp thông tin cá nhân của các chủ tài khoản, sau đó in thẻ giả để rút trộm tiền của người nước ngoài và công dân trong nước. 3. Thực trạng tội phạm công nghệ cao đối với ngành Ngân hàng tại Việt Nam Việt Nam là quốc gia nằm trong top 10 những nước phát hiện các hành vi tội phạm mạng cao nhất trên thế giới. Tỷ lệ các vụ “hũ mật ong” (honeypot) được các nhà quản lý mạng khởi nguồn phát triển để lừa các kẻ tấn công internet kết nối vạn vật từ Việt Nam là 3,8%, chỉ sau Trung Quốc (26,5%), Mỹ (17,7%), Nga (5,8%) và Đức (4,9%) (Synmatec, 2017). Theo Hiệp hội An toàn thông tin số Việt Nam (VNISA), mặc dù chỉ số an toàn thông tin của Việt Nam qua các năm có sự cải thiện (39% năm 2014, 47,4% năm 2015, 59,9% năm 2016), nhưng Việt Nam vẫn là nước nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao, với dấu hiệu quan ngại khi chỉ số này thấp đi năm 2017 (54,2%) (Ban Thời sự, 2017). Việt Nam cũng bị tụt 24 bậc trong bảng chỉ số an toàn thông tin năm 2017 so với 2016 (Hoài Nhân, 2017). Hình 2. Các mục đích tấn công của tội phạm công nghệ cao trong ngành ngân hàng Nguồn: PwC (2018) 5 VẤN ĐỀ - SỰ KIỆN Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018 Tình hình tội phạm công nghệ cao đối với ngành Ngân hàng Việt Nam Trong thời gian qua, tội phạm công nghệ cao liên tục tấn công hệ thống dữ liệu của các ngân hàng nhằm thực hiện những động cơ của mình. Điều này để lại những hậu quả vô cùng nghiêm trọng. Ngân hàng số sẽ là tương lai của ngành Ngân hàng, đây cũng được coi là mảnh đất màu mỡ để tội phạm công nghệ cao khai thác phi pháp một cách ngày càng tinh vi. Tại Việt Nam, mới chỉ có 40 NHTM cung cấp dịch vụ internet banking, 16 tổ chức cung cấp hơn 2,3 triệu tài khoản ví điện tử, hơn 200 doanh nghiệp được cấp phép trong lĩnh vực thương mại điện tử. Kế hoạch đến năm 2020, Việt Nam sẽ có 95% các ngân hàng triển khai dịch vụ ngân hàng trực tuyến internet banking, mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số, 100% các siêu thị, trung tâm mua sắm và cơ sở phân phối hiện đại có thiết bị chấp nhận thẻ (POS) cho phép thanh toán không dùng tiền mặt; 50% hộ cá nhân và gia đình ở các thành phố lớn sử dụng thanh toán không dùng tiền mặt, toàn thị trường có trên 300.000 POS được lắp đặt (Hà Loan, 2017). Có thể thấy, sự phát triển của công nghệ góp phần làm gia tăng tiện ích đối với người sử dụng các dịch vụ tài chính, tuy nhiên cũng tiềm ẩn rất nhiều nguy cơ mất an toàn đối với các ngân hàng. Trong 10 hình thức tội phạm công nghệ cao ngân hàng như trên, hình thức đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến bị xảy ra nhiều nhất, do các ứng dụng thu thập thông tin cá nhân thông qua ứng dụng cách mạng công nghiệp 4.0 (Nhật Minh, 2017). Kaspersky (2017) cho biết hiện nay mới có 19% ngân hàng quan tâm đến các cuộc tấn công vào máy ATM và các máy rút tiền, mặc dù tỷ lệ phần mềm độc hại nhằm vào cơ sở hạ tầng này của ngân hàng ngày càng cao, các mã độc ATM tăng lên 20% hàng năm. Hầu hết các ngân hàng được khảo sát đều thừa nhận (46%) khách hàng của họ thường xuyên bị tấn công bởi lừa đảo,70% ngân hàng cũng báo cáo các sự cố về gian lận tài chính dẫn đến mất tiền (NA, 2017). Thực tế cho thấy, thời gian qua hàng loạt chủ thẻ đã bị rút trộm tiền trên tài khoản mở tại các ngân hàng như: Vietcombank, VPBank Gần 200 triệu đồng của khách hàng DongABank bất ngờ bị mất; 500 triệu đồng từ một tài khoản của Vietcombank bị rút trong một đêm; 31 triệu đồng cũng bỗng dưng bị biến mất khỏi tài khoản của khách hàng mở tại ANZ vào buổi trưa; thẻ visa bị “tiêu” vài chục triệu đồng ở nước ngoài mà chủ thẻ vẫn ở trong nước; hay nạn mất tiền trong thẻ ATM cận tết 2018 Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có các điểm nóng: Gia tăng tấn công trên thiết bị internet kết nối vạn vật (Internet of Things- IoT), các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo. Có thể thấy rằng, quy mô của tội phạm công nghệ cao ngày càng mở rộng đối với nền kinh tế của Việt Nam Hình 3. Mười quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới Nguồn: Symantec (2017) 6VẤN ĐỀ - SỰ KIỆN Tạp chí Khoa học & Đào tạo Ngân hàngSố 192- Tháng 5. 2018 trong thời gian qua. Khung pháp lý nhằm ngăn ngừa, hạn chế và xử lý tội phạm công nghệ cao Lường được những hậu quả cũng như để tự bảo vệ, phát hiện các hành động phá hoại của tội phạm công nghệ cao, các nước tiên tiến trên thế giới đã thiết lập hành lang pháp lý chặt chẽ nhằm phòng chống tội phạm công nghệ cao. Không nằm ngoài xu thế đó, trong thời gian qua, Việt Nam đã ngày càng hoàn thiện khung pháp lý góp phần phòng chống tội phạm công nghệ cao nói chung, đối với ngành Ngân hàng nói riêng. Cụ thể: Bộ Luật Hình sự năm 2015 và sửa đổi 2017 đã định danh một số hành vi liên quan đến máy tính là tội phạm, phải chịu các các khung hình phạt của Bộ Luật này như: Sản xuất, mua bán, trao đổi hoặc tặng, cho công cụ, thiết bị, phần mềm để sử dụng vào các mục đích trái pháp luật; Phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; Cản trở hoặc gây rối loại hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông; Xâm phạm trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác; Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản; Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng; Cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông Các tội phạm này bị xử phạt từ 20 triệu đồng đến 1 tỷ đồng hoặc bị phạt tù từ 01 đến 07 năm, có thể bị cấm hành nghề từ 01 đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản (Quốc hội, 2017). Năm 2015, Quốc hội Việt Nam thông qua Luật An toàn thông tin mạng, tạo nền tảng pháp lý và nâng cao chất lượng hoạt động bảo vệ các hệ thống CNTT và mạng máy tính của Việt Nam trước các cuộc tấn công của tội phạm công nghệ cao. Trên cơ sở đó, Chính phủ đã ban hành nhiều văn bản triển khai thực hiện Luật An toàn thông tin mạng vào cuộc sống như: Nghị định 58/2016/NĐ-CP quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐ- CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Quyết định 05/2017/QĐ-TTg ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia Năm 2017, Chính phủ đã ban hành một số văn bản hướng dẫn thực thi Luật này, và các quy định hướng dẫn tiếp tục được ban hành trong thời gian tới. Lực lượng tham gia phòng chống tội phạm công nghệ cao của Việt Nam hiện có Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và các Bộ chủ quản hệ thống thông tin. Một số bộ chủ quản, trong đó có Bộ Tài chính, đã thành lập phòng chuyên trách về an toàn an ninh thông tin. Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, trực thuộc Tổng cục Cảnh sát, bộ Công an, được thành lập năm 2010. Cho đến nay, đơn vị đã phát hiện, xác minh, điều tra và chỉ đạo lực lượng tại địa phương điều tra hàng nghìn đầu mối vụ việc liên quan đến công nghệ cao. Trong đó, đã điều tra, làm rõ và chuyển cơ quan điều tra các cấp hàng trăm vụ việc, hơn 1.000 bị can; chuyển cơ quan thanh tra chuyên ngành các cấp xử phạt hành chính hàng trăm vụ, thu hồi tiền và hàng nghìn máy tính xách tay, điện thoại di động, linh kiện điện tử, hàng hóa, máy móc trị giá hàng trăm tỷ đồng. Mặc dù công tác phòng ngừa và hạn chế tội phạm công nghệ cao trong ngành Ngân hàng tại Việt Nam đã đạt được những kết quả bước đầu, nhưng nhìn chung còn rất hạn chế: Thứ nhất, các quy định, tiêu chuẩn về an toàn thông tin trong ngân hàng còn lỏng lẻo, hạn chế; Thứ hai, công tác công tác quản trị rủi ro công nghệ chưa được chuyên môn hóa, nhiều ngân hàng còn coi như một phần nhỏ trong quản trị rủi ro họa động; Thứ ba, việc áp dụng các thành tựu của cách mạng công nghệ 4.0 còn rất hạn chế. 4. Một số giải pháp nhằm tăng cường hạn chế tội phạm công nghệ cao trong ngành Ngân hàng 7 VẤN ĐỀ - SỰ KIỆN Tạp chí Khoa học & Đào tạo Ngân hàng Số 192- Tháng 5. 2018 Trước những diễn biến của nền kinh tế, những tiến bộ khoa học kỹ thuật, việc áp dụng những tiến bộ kỹ thuật của cuộc cách mạng công nghệ 4.0 để hạn c