Ngân hàng trực tuyến đã rất phổ biến trên toàn cầu, hiện có hơn bốn mươi triệu người dùng làm ngân hàng trực tuyến trên toàn thế giới và con số này đang tăng lên đáng kể mỗi ngày. Xây dựng một hệ thống ngân hàng trực tuyến là điều bắt buộc nhưng phải đảm bảo rằng hệ thống đó an toàn và bảo mật cao.
Số lượng tội phạm mạng cũng đang gia tăng mạnh mẽ do cộng đồng người dùng và hệ thống Internet lớn hơn, do đó, các cuộc chiến tranh với tin tặc cần phải tinh vi và có hệ thống hơn.

Các vấn đề hiện tại trong bảo mật ngân hàng trực tuyến là gì?

Làm thế nào tin tặc có thể khai thác trong các hệ thống ngân hàng?

Các giải pháp cập nhật có sẵn để bảo vệ và ngăn ngừa thảm họa cho các hệ thống ngân hàng và thương mại điện tử trực tuyến là gì?

Ông nói chuyện sẽ giải quyết các vấn đề cập nhật lớn (2009) trong thương mại điện tử và bảo mật ngân hàng trực tuyến như Trộm danh tính, Từ chối dịch vụ, Tràn bộ đệm, Lỗ hổng, Bảo mật ATM, Xâm nhập hệ thống và Trojan Horse.
Nó sẽ tuân theo các giải pháp và kỹ thuật được đề xuất như Xác thực người dùng, Chữ ký số, TSL / SSL, Phát hiện xâm nhập, SNORT, Bảo mật cơ sở hạ tầng, v.v. Các sản phẩm và dịch vụ cập nhật (2009) như 2FA, Vasco, RSA và Entrust cũng sẽ được đưa đến khán giả để triển khai thực tế.

Nội dung trình bày

Online_Banking_Security

Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán (PCI DSS) là một tiêu chuẩn bảo mật nhiều mặt bao gồm các yêu cầu về quản lý bảo mật, chính sách, thủ tục, kiến trúc mạng, thiết kế phần mềm và các biện pháp bảo vệ quan trọng khác. Tiêu chuẩn toàn diện này nhằm giúp các tổ chức chủ động bảo vệ dữ liệu tài khoản của khách hàng.

Buổi nói chuyện sẽ đề cập đến các yếu tố kỹ thuật và kinh doanh cơ bản với mục tiêu giúp khán giả hiểu rõ hơn về kiến trúc và chính sách tiêu chuẩn.

Các chủ đề sẽ bao gồm Xây dựng và Duy trì Mạng An toàn; Bảo vệ dữ liệu chủ thẻ; Duy trì chương trình quản lý lỗ hổng; Thực hiện các biện pháp kiểm soát truy cập mạnh mẽ; Mạng lưới giám sát và kiểm tra thường xuyên; Duy trì một chính sách bảo mật thông tin.

WorldSoftPCI

Ngày 10/7/2009 tại TP.Hồ Chí Minh, Ngân hàng Nhà nước Việt Nam phối hợp với Tập đoàn WorldSoft tổ chức Hội thảo khoa học về “Giải pháp bảo mật trong hệ thống Ngân hàng và thương mại điện tử”. Hội thảo đã thu hút hơn 200 đại biểu đến dự là đại diện các Bộ, ngành, địa phương, các Ngân hàng và doanh nghiệp quan tâm đến giải pháp bảo mật trong giao dịch điện tử. Hội thảo đã nghe các diễn giả: Ông Đào Minh Tú – Chánh Văn phòng trình bày về Các vấn đề bảo mật trong hệ thống ngân hàng; Ông Nguyễn Văn Xuân – Cục phó Cục Công nghệ tin học ngân hàng trình bày về Chữ ký điện tử trong giao dịch ngân hàng; Ông Hoà Trần – GS.TS Đại học Newyork- Hoa Kỳ, Chủ tịch Tập đoàn World Soft trình bày về Bảo mật các yếu tố kỹ thuật trong nghiệp vụ ngân hàng trực tuyến và thương mại; Ông Michael Deiulio – Giám đốc SITA trình bày về Tiêu chuẩn bảo mật dữ liệu công nghệ thẻ thanh toán; Ông Phạm Anh Tuấn – PTGĐ Ngân hàng TMCP Công thương VN trình bày về Giải pháp bảo mật trong hệ thống Ngân hàng TMCP Công thương VN.

Với mục đích giới thiệu sự phát triển mạnh mẽ và ngày càng hiện đại của công nghệ trên phạm vi toàn cầu đã tạo điều kiện thuận lợi cho các ngân hàng nâng cao năng lực quản lý, điều hành, đa dạng hoá các sản phẩm dịch vụ, đặc biệt là trong việc phát triển các ứng dụng thanh toán hiện đại, quản lý rủi ro và kiểm soát hệ thống. Có thể nói công nghệ là một trong những yếu tố cạnh tranh then chốt trong thời đại điện tử hoá, nhưng mặt khác, nó cũng đặt ra một thách thức lớn cho các ngân hàng trong việc giữ gìn an ninh, bảo mật thông tin và các giao dịch với khách hàng.

Thực tế thời gian qua, các Ngân hàng Việt Nam đã phát triển nhiều dịch vụ ngân hàng như: Thanh toán điện tử liên ngân hàng, thanh toán giao dịch tức thì E-Banking, mobile banking, core banking; nhiều chương trình tổng hợp kế toán, tài chính, theo dõi tài sản, quản trị nhân sự và nhiều dịch vụ khác được thực hiện qua hệ thống tin học. Nhận thức được an ninh bảo mật là vấn đề sống còn trước xu hướng điện tử hoá, các ngân hàng đã có những giải pháp thích hợp để đảm bảo cho mỗi giao dịch, mỗi dịch vụ cũng như hoạt động của cả hệ thống được an toàn, tạo khả năng cung cấp dịch vụ tốt nhất, hiệu quả nhất, tăng thêm lòng tin của khách hàng và người gửi tiền. Tuy nhiên, việc kết nối các dịch vụ giữa ngân hàng với doanh nghiệp và khách hàng còn hạn chế, chưa thật sự theo kịp với sự phát triển của công nghệ. Các giải pháp bảo mật đến nay vẫn là vấn đề mà các ngân hàng, doanh nghiệp luôn tìm kiếm để có một phương án tối ưu.

Tại Hội thảo, các đại biểu đã đặt ra nhiều câu hỏi liên quan đến lĩnh vực bảo mật trong hệ thống Ngân hàng, trong thương mại điện tử và đã được các diễn giả giải đáp thoả đáng. Qua Hội thảo, đại diện các doanh nghiệp cũng bày tỏ mong muốn được ngành Ngân hàng quan tâm đến vấn đề bảo mật khi Ngân hàng và doanh nghiệp giao dịch với nhau và bảo mật trong hệ thống doanh nghiệp.

Hội thảo có ý nghĩa thiết thực đối với hoạt động của hệ thống ngân hàng, các TCTD và các doanh nghiệp. Qua Hội thảo này, các đơn vị quan tâm có thể chia sẻ những kinh nghiệm, giải pháp có tính thực tiễn cho công tác bảo mật thông tin nói chung và cho hệ thống ngân hàng nói riêng đồng thời có cơ hội nắm bắt nhiều thông tin bổ ích cho công tác bảo mật thông tin của chính doanh nghiệp mình.

Một số hình ảnh tại hội nghị

Hiếu Ngân
Văn phòng NHNN