Ngày 27/5, Ngân hàng Nhà nước (NHNN) tổ chức Hội nghị phát động phong trào “Cả nước thi đua đổi mới sáng tạo và chuyển đổi số” và “Bình dân học vụ số” ngành Ngân hàng.

Tại hội nghị, ông Vũ Thành Trung – Phó Chủ tịch HĐQT Ngân hàng TMCP Quân đội (MB - Mã: MBB) cho biết, ngân hàng này hiện có hơn 30 triệu khách hàng mở tài khoản, đứng đầu về quy mô giao dịch và số lượng người sử dụng ứng dụng ngân hàng số. Trong bối cảnh đó, yếu tố an toàn được MB xác định là trụ cột và giá trị cốt lõi trong chiến lược công nghệ số.

Để hiện thực hóa mục tiêu này, MB đã đầu tư bài bản cho công tác đào tạo nguồn nhân lực, đặc biệt trong lĩnh vực an ninh mạng. Cấu trúc phòng thủ an ninh của MB được triển khai theo hai chiều: Bảo vệ ngân hàng và bảo vệ khách hàng. Việc này cũng phải quan tâm đến cả chiều xuôi và ngược.

Đối với việc phòng thủ cho ngân hàng, ở chiều xuôi, MB xây dựng đội ngũ an ninh mạng chuyên trách, được đào tạo bài bản, cập nhật hệ thống liên tục và đạt đầy đủ chứng chỉ chuyên môn. Ngân hàng đã áp dụng mô hình 70-20-10, trong đó 70% kiến thức đến từ việc đào tạo trong các tình huống thực tế, 20% từ môi trường làm việc và 10% từ chương trình đào tạo chính thức.

Chiều ngược trong phòng thủ cũng được MB coi trọng. Ngân hàng thành lập một nhóm chuyên sâu, được đào tạo hàng ngày – tập trung vào việc tìm cách tấn công vào MB và các công ty thành viên. Nhóm này thường xuyên thử nghiệm, rà soát và tìm kiếm lỗ hổng có khả năng phát sinh trong toàn bộ quy trình cung cấp dịch vụ và phát triển sản phẩm mới.

Đáng chú ý, bằng cấp không phải là yếu tố quyết định, năng lực thực chiến và tư duy sáng tạo mới là tiêu chí hàng đầu trong nhóm này. Ông Trung chia sẻ, có nhân sự chưa tốt nghiệp đại học nhưng vẫn được bổ nhiệm làm cán bộ quản lý. Sau đó, nhân sự này tiếp tục hoàn thành việc học để lấy bằng đại học.

"Nhóm làm ngược này được đào tạo hoàn toàn khác, vì họ sinh ra để nghĩ cách tấn công. Họ không giống các nhóm khác", ông nói.

Phó Chủ tịch MB kể chuyện đào tạo nhóm chuyên đi ‘lừa nội bộ', từng qua mặt cả lãnh đạo cấp cao
Phó Chủ tịch HĐQT MB, ông Vũ Thành Trung phát biểu tại sự kiện. Ảnh: MB

Với phòng thủ cho khách hàng, MB áp dụng đồng thời hai chiến lược tương tự. Ở chiều xuôi, MB chủ động truyền thông, hướng dẫn, cảnh báo và cập nhật các biện pháp an toàn khi sử dụng ngân hàng số.

Tuy nhiên, theo lãnh đạo MB, việc nâng cao nhận thức cho hàng chục triệu khách hàng là thách thức không nhỏ trong bối cảnh các hình thức lừa đảo liên tục biến hóa.

Vì vậy, MB đã áp dụng công nghệ để bảo vệ khách hàng. Cụ thể, khi mở ứng dụng ngân hàng số, hệ thống của MB sẽ chủ động quét thiết bị của khách hàng để phát hiện phần mềm gián điệp. Nếu phát hiện, ứng dụng sẽ ngay lập tức cảnh báo.

Thêm vào đó, MB phối hợp với Ngân hàng Nhà nước rà soát dữ liệu tập trung, quét các tài khoản có dấu hiệu lừa đảo. Khi khách hàng chuẩn bị giao dịch với tài khoản nghi vấn, hệ thống sẽ lập tức đưa ra cảnh báo.

Ngoài ra, MB còn theo dõi hành vi sử dụng ứng dụng của khách hàng. Nếu khách hàng có thời gian truy cập, địa chỉ IP bất thường, hệ thống sẽ lập tức cảnh báo về khả năng tài khoản của khách hàng đang bị tấn công.

Chiều ngược trong phòng thủ khách hàng cũng được MB áp dụng triệt để. Ngân hàng thành lập nhóm chuyên nghĩ cách lừa khách hàng dựa trên các sản phẩm, dịch vụ hiện có.

Ông Trung thông tin, nhóm này từng thành công trong việc “lừa” cả lãnh đạo cấp cao ngân hàng bằng email giả mạo được thiết kế tinh vi trong giai đoạn thử nghiệm.

Lãnh đạo MB một lần nữa khẳng định, cả hai nhóm làm ngược – phòng thủ cho ngân hàng và phòng thủ cho khách hàng đều cần tư duy ngược, có năng lực thực chiến và trí tưởng tượng cao trong việc tìm kiếm các sơ hở của cả ngân hàng và khách hàng.