Chị Nguyễn Thị Thu Phương (37 tuổi), phường Trần Hưng Đạo (thành phố Nam Định) cho biết, thường xuyên bị làm phiền bởi các cuộc gọi chào mời mua sản phẩm, dịch vụ, tư vấn chứng khoán, mua bất động sản dù chưa từng cung cấp số điện thoại cho họ. Ngoài ra, mỗi ngày đều xuất hiện các tin nhắn quảng cáo rác, trong khi chưa từng chia sẻ thông tin liên lạc cá nhân với bất kỳ đơn vị nào liên quan. Không ít người cũng rơi vào tình trạng tương tự bị các đối tượng quấy rối hoặc lừa đảo dựa trên các thông tin cá nhân vô tình bị rò rỉ trên không gian mạng. Theo báo cáo của Hiệp hội An ninh mạng (NCA), năm 2024 đã xuất hiện hơn 10 nghìn vụ việc liên quan đến lộ lọt thông tin cá nhân; 66,24% người dùng xác nhận thông tin cá nhân của họ từng bị khai thác không đúng mục đích. Các cơ quan chức năng cho biết thực trạng trên phần lớn nguyên nhân do nhận thức về bảo vệ dữ liệu cá nhân của người dân hiện vẫn còn hạn chế. Nhiều thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính, công việc và cuộc sống sinh hoạt hàng ngày được người dùng đăng tải công khai trên các nền tảng mạng xã hội như Facebook, Tiktok, Instagram, Zalo, Twitter… trở thành nguồn dữ liệu cho các công cụ thu thập thông tin tự động và đối tượng xấu lợi dụng. Bên cạnh đó, xuất hiện tình trạng các đối tượng thường xuyên thực hiện việc mua bán dữ liệu trên các trang mạng, “nhóm kín” với hàng chục nghìn thành viên. Những dữ liệu của nạn nhân bị rao bán gồm: số căn cước công dân, địa chỉ, số điện thoại, vị trí công tác, nơi làm việc, nơi ở của công dân. Việc lộ lọt dữ liệu cá nhân đã và đang tác động tiêu cực đến sự phát triển kinh tế - xã hội.

Hiện nhiều bộ, ngành đã vào cuộc, ban hành các quy định để hạn chế tối đa việc dữ liệu của người dân bị mất an toàn. Trong lĩnh vực ngân hàng, Thống đốc Ngân hàng Nhà nước đã ban hành Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Trong đó nêu rõ, đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm: dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật; thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che giấu để bảo đảm tính bí mật; thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng…

Để đối phó với những thách thức trên, các tổ chức tín dụng trên địa bàn đã và đang triển khai nhiều giải pháp công nghệ tiên tiến, khẳng định tầm quan trọng của việc bảo vệ dữ liệu trong thời đại 4.0. Tiêu biểu như Vietcombank và VietinBank đã áp dụng chuẩn mã hóa AES-256 để bảo vệ thông tin trong quá trình truyền tải và lưu trữ. Điều này giúp giảm thiểu nguy cơ dữ liệu bị đánh cắp trong các giao dịch trực tuyến. Hầu hết các ngân hàng tại Nam Định đều áp dụng xác thực đa yếu tố (MFA) yêu cầu khách hàng sử dụng mật khẩu kết hợp với mã OTP (mật khẩu một lần) hoặc xác thực sinh trắc học (vân tay, nhận diện khuôn mặt) để tăng cường bảo mật. Vietcombank Nam Định đã triển khai hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2022, đảm bảo tuân thủ các quy định về bảo mật và quản lý dữ liệu. Cùng với đó, việc ứng dụng AI (trí tuệ nhân tạo) và công nghệ Blockchain đã được một số ngân hàng như TPBank, VPBank, VietinBank triển khai nhằm phân tích hành vi khách hàng và phát hiện gian lận; phân tán dữ liệu, đảm bảo tính toàn vẹn và ngăn chặn truy cập trái phép. Những giải pháp này không chỉ giúp bảo vệ dữ liệu cá nhân mà còn nâng cao trải nghiệm khách hàng, từ việc rút ngắn thời gian giao dịch đến cá nhân hóa dịch vụ. Tuy nhiên, các công nghệ này đòi hỏi đầu tư lớn và cần được cập nhật liên tục để đối phó với các mối đe dọa ngày càng tinh vi.

Hiện tại, để nâng cao hiệu quả bảo vệ dữ liệu cá nhân, ngành Ngân hàng sẽ tiếp tục triển khai đồng bộ các giải pháp tăng cường đầu tư công nghệ, các giải pháp bảo mật hiện đại như hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), hệ thống quản lý thông tin bảo mật (SIEM), và công nghệ mã hóa tiên tiến. Tăng cường đào tạo, tập huấn, nâng cao nhận thức của cán bộ, nhân viên ngân hàng đối với việc bảo vệ dữ liệu cá nhân, an toàn thông tin là yếu tố then chốt. Tập trung xây dựng quy trình thu thập, lưu trữ và xử lý dữ liệu minh bạch, tuân thủ Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân của Chính phủ. Việc đánh giá tác động xử lý dữ liệu (DPIA) và giám sát liên tục các luồng dữ liệu sẽ giúp phát hiện sớm các lỗ hổng. Phối hợp chặt chẽ với Bộ Công an và Ngân hàng Nhà nước để triển khai các giải pháp xác thực khách hàng qua thẻ căn cước gắn chip hoặc ứng dụng VNeID, đồng thời chia sẻ thông tin về các giao dịch nghi vấn để ngăn chặn lừa đảo.

Về phía khách hàng, ngành Ngân hàng sẽ tập trung đa dạng hóa các hình thức truyền thông đảm bảo dễ hiểu, dễ sử dụng, tiện lợi để nâng cao nhận thức về an toàn thông tin, bảo vệ dữ liệu cá nhân, hướng dẫn khách hàng (tập trung vào khu vực nông thôn) cách bảo vệ thông tin cá nhân như: không chia sẻ mã OTP, tránh truy cập link lạ và sử dụng mật khẩu mạnh để hạn chế lừa đảo. Các chuyên gia cảnh báo, ngày càng nhiều người tham gia tương tác trên các mạng xã hội, thậm chí chủ động cung cấp thông tin hoặc click vào các đường link có mã độc, vô tình tạo điều kiện thuận lợi cho hacker xâm nhập, theo dõi và đánh cắp dữ liệu. Bên cạnh đó, cần chú ý rằng, nguy cơ có thể xuất phát từ thói quen mua sắm trực tuyến, bởi việc bảo mật thông tin giữa các đơn vị cung ứng hiện chưa thật sự an toàn tuyệt đối, dẫn đến lộ lọt và mua bán thông tin. Khuyến khích khách hàng sử dụng dịch vụ xác thực hiện đại như sinh trắc học hoặc ứng dụng VNeID. Thiết lập các kênh hỗ trợ khách hàng 24/7 để khách hàng có thể báo cáo ngay khi phát hiện dấu hiệu lừa đảo hoặc rò rỉ dữ liệu. Điều này giúp giảm thiểu thiệt hại và xây dựng niềm tin, liên kết bền chặt giữa ngân hàng với khách hàng.

Bảo vệ dữ liệu cá nhân trong hoạt động ngân hàng không chỉ là yêu cầu pháp lý mà còn là yếu tố sống còn để duy trì niềm tin và thúc đẩy chuyển đổi số kinh tế - xã hội. Nhất là thời gian tới, Luật Bảo vệ dữ liệu cá nhân được ban hành sẽ là một bước tiến lớn trong việc thiết lập hành lang pháp lý rõ ràng, với những chế tài xử lý nghiêm minh các hành vi vi phạm; đồng thời đảm bảo cân bằng giữa bảo vệ quyền riêng tư và thúc đẩy phát triển kinh tế - xã hội. Việc luật hóa yêu cầu bảo vệ dữ liệu cá nhân không chỉ giúp người dân yên tâm hơn trong môi trường số, mà còn tạo nền tảng để doanh nghiệp tiến hành số hóa các hoạt động một cách bền vững, minh bạch và đúng hướng đảm bảo xây dựng một hệ sinh thái tài chính an toàn, bền vững trong thời đại 4.0.

Theo baonamdinh.vn