Với việc tăng cường công tác quản lý nhà nước chuyên ngành công nghệ thông tin (CNTT) ngân hàng; chú trọng phát triển, quản lý, và vận hành an toàn hạ tầng CNTT, các hệ thống thông tin nghiệp vụ của NHNN, trong năm 2014, Cục Công nghệ tin học (CNTH) đã đóng góp tích cực vào sự phát triển chung của hạ tầng CNTT của Ngành. Cục CNTH đã điều hành chuyển đổi từ mô hình phân tán sang tập trung với nhiều dịch vụ, tiện ích ngân hàng hiện đại như: ATM, POS, Internetbanking, Mobilebanking, mpayment, hệ thống thẻ...; Xây dựng, triển khai các ứng dụng quan trọng như: Core banking, ERP, CRM..; triển khai các giải pháp an ninh bảo mật hạ tầng CNTT (hệ thống tường lửa, phát hiện xâm nhập, phòng chống virus, xác thực đa yếu tố với các giao dịch điện tử, mã hóa dữ liệu); Áp dụng các giải pháp về quản lý, theo dõi, đánh giá an toàn bảo mật; Ban hành các chính sách, quy định, quy trình về an ninh bảo mật, an toàn hệ thống, cụ thể là:
Với việc tăng cường công tác quản lý nhà nước chuyên ngành công nghệ thông tin (CNTT) ngân hàng; chú trọng phát triển, quản lý, và vận hành an toàn hạ tầng CNTT, các hệ thống thông tin nghiệp vụ của NHNN, trong năm 2014, Cục Công nghệ tin học (CNTH) đã đóng góp tích cực vào sự phát triển chung của hạ tầng CNTT của Ngành. Cục CNTH đã điều hành chuyển đổi từ mô hình phân tán sang tập trung với nhiều dịch vụ, tiện ích ngân hàng hiện đại như: ATM, POS, Internetbanking, Mobilebanking, mpayment, hệ thống thẻ...; Xây dựng, triển khai các ứng dụng quan trọng như: Core banking, ERP, CRM..; triển khai các giải pháp an ninh bảo mật hạ tầng CNTT (hệ thống tường lửa, phát hiện xâm nhập, phòng chống virus, xác thực đa yếu tố với các giao dịch điện tử, mã hóa dữ liệu); Áp dụng các giải pháp về quản lý, theo dõi, đánh giá an toàn bảo mật; Ban hành các chính sách, quy định, quy trình về an ninh bảo mật, an toàn hệ thống, cụ thể là:
1. Tăng cường công tác quản lý nhà nước chuyên ngành CNTT ngân hàng
a. Xây dựng văn bản quy phạm pháp luật quản lý chuyên ngành
Chú trọng bổ sung, hoàn thiện khung pháp lý cho hoạt động phát triển và ứng dụng CNTT của NHNN và các TCTD, đáp ứng nhu cầu thực tiễn, trong năm 2014, Cục CNTH đã xây dựng, trình Thống đốc ban hành 3 văn bản quy phạm pháp luật, đó là:
- Chỉ thị số 01/2014/CT-NHNN (ngày 25/7/2014) về tăng cường công tác đảm bảo an ninh và an toàn thông tin mạng trong ngành Ngân hàng.
- Quyết định số 2190/QĐ-NHNN (ngày 30/10/2014) về Quy chế sử dụng Internet trong Ngân hàng Nhà nước Việt Nam.
- Thông tư 47/2014/TT-NHNN quy định các yêu cầu kỹ thuật đối với máy móc, thiết bị phục vụ hoạt động thanh toán thẻ, an toàn, bảo mật trong thanh toán thẻ.
Trong năm 2014 Cục chủ động tham mưu, chỉ đạo các đơn vị triển khai văn bản quy phạm pháp luật chuyên ngành, ban hành 20 văn bản hướng dẫn về CNTT cho các đơn vị trong Ngành, TCTD triển khai các quy trình nghiệp vụ kế toán, thanh toán, phát hành kho quỹ, báo cáo thống kê, an ninh bảo mật, và các hướng dẫn về trao đổi dữ liệu báo cáo giữa các TCTD với NHNN. Cụ thể như sau:
- 08 văn bản hướng dẫn các TCTD, tổ chức trung gian thanh toán: cảnh báo tình hình tội phạm tấn công hệ thống website, Internet Banking, tăng cường đảm bảo an ninh, an toàn hệ thống CNTT (số:
493/CNTH8 ngày 12/5/2014; 536/CNTH8 ngày 20/5/2014; 809/CNTH8 ngày 25/7/2014; 3355/NHNN-CNTH ngày 19/5/2014; 342/CNTH8 ngày 10/4/2014; 1201/CNTH8 ngày 24/10/2014; 374/CNTH8 ngày 17/4/2014; 1102/CNTH8 ngày 31/10/2013).
Hỗ trợ các TCTD xử lý sự cố an ninh mạng, Cục đã thiết lập đường dây nóng (điện thoại, email) để tiếp nhận, và thông báo một số cảnh báo về an toàn thông tin mạng như: cảnh báo lỗ hổng ShellShock, cảnh báo mã độc trên ATM, cảnh báo lỗ hổng bảo mật giao thức SSL 3.0 các website Internet Banking.
- 02 văn bản hướng dẫn: gửi, kiểm tra, duyệt, tra soát báo cáo về CNTT trên hệ thống quản lý Quỹ Tín dụng nhân dân theo Thông tư 31/2013/TT-NHNN (số: 354/NHNN-CNTH ngày 11/4/2014; 1121/CNTH5 ngày 07/10/2014).
- 02 văn bản hướng dẫn triển khai phần mềm đấu thầu hộ tín phiếu kho bạc (số: 167/CNTH5 ngày 28/02/2014; 564/CNTH5 ngày 26/5/2014).
- 01 văn bản hướng dẫn thực hiện Thông tư số 01/2014/TT-BTTTT của Bộ TT-TT quy định chi tiết ưu tiên đầu tư, mua sắm sản phẩm, dịch vụ CNTT sản xuất trong nước bằng nguồn vốn ngân sách nhà nước (số 4506/NHNN-CNTH ngày 26/6/2014).
- 02 văn bản hướng dẫn công tác kế toán thanh toán và các chỉ tiêu báo cáo (số: 472/CNTH5 ngày 08/5/2014; 1081/CNTH5 ngày 26/9/2014).
- 05 văn bản hướng dẫn các thành viên tham gia hệ thống TTLNH (số: 10/CNTH5 ngày 07/01/2014; 542/CNTH5 ngày 21/5/2014; 5018/NHNN-CNTH ngày 14/7/2014; 917/CNTH5 ngày 18/8/2014; 780/CNTH5 ngày 17/7/2014).
b. Kiểm tra tuân thủ trong lĩnh vực CNTT
Thực hiện công tác kiểm tra, đánh giá mức độ tuân thủ trong lĩnh vực CNTT ngân hàng (theo Quyết định số 217/QĐ-NHNN ngày 18/02/2014 của Thống đốc NHNN) trong năm 2014, Cục CNTH đã tổ chức kiểm tra tại chỗ 10 TCTD (Nam Á Bank; HD Bank; Bắc Á Bank ; Kiên Long Bank; Petrolimex Bank; VNCB; Standard Chartered Bank VN; TMCP Sài Gòn; Vietcombank; Worri Bank chi nhánh TP. Hồ Chí Minh).
Thông qua công tác kiểm tra tại chỗ và báo cáo của các đơn vị Cục CNTH đã theo dõi, giám sát hoạt động CNTT của các TCTD hiệu quả, khuyến nghị các tổ chức tín dụng áp dụng các giải pháp hữu hiệu đảm bảo an toàn hệt hống CNTT; các TCTD đã thực hiện nghiêm túc Quyết định số 217/QĐ-NHNN, gửi báo cáo hoạt động CNTT về Cục CNTH theo quy định (năm 2014: 118/120 đơn vị gửi báo cáo, tăng mạnh so với các năm trước: năm 2013: 89/121 đơn vị; măm 2012: 52/120 đơn vị).
2. Vận hành an toàn hệ thống TTLNH, và bảo đảm an ninh thông tin ngân hàng
Hệ thống TTLNH hoạt động ổn định, thông suốt không có sự cố nghiêm trọng gây ách tắc. Tổng số giao dịch trên hệ thống đến tháng 11/2014 là: 38.246.371 giao dịch với tổng giá trị là 39,4 triệu tỷ đồng. Hàng ngày xử lý trung bình 182.997 giao dịch với lượng tiền trung bình từ 188.600 tỷ đồng.
Triển khai hiệu quả dịch vụ tiếp nhận và xử lý sự cố kỹ thuật trực tuyến từ xa, Hệ thống hỗ trợ kỹ thuật tập trung (Help desk) của Cục CNTH góp phần hỗ trợ kịp thời các đơn vị NHNN và các TCTD xử lý sự cố nảy sinh trong công tác nghiệp vụ hàng ngày. Thông qua Hệ thống Help desk tất cả các sự cố được xử lý theo đúng quy trình, tiết kiệm thời gian, đồng thời ghi lại nhật ký làm báo cáo định kỳ, giúp Cục CNTH nhanh chóng nắm bắt được tình hình hoạt động của các hệ thống CNTT, từ đó đưa ra các quyết định điều chỉnh, nâng cao chất lượng dịch vụ CNTT. Trong 11 tháng đầu năm 2014, Hệ thống Help desk hỗ trợ xử lý 1.698 sự cố phát sinh từ hoạt động của các hệ thống thanh toán liên ngân hàng; hệ thống Website/Email NHNN; hệ thống báo cáo thống kê, quỹ tín dụng nhân dân, CMO;... Trung bình, hàng ngày helpdesk tiếp nhận 8-10 sự cố, phục vụ 35-40 lượt tra cứu, hỗ trợ thông tin qua điện thoại hoặc email.
Đảm bảo an ninh mạng và an toàn bảo mật thông tin ngân hàng được chú trọng, tăng cường kiểm tra, đánh giá, rò quét điểm yếu an ninh, an toàn thông tin định kỳ cho các hệ thống CNTT và hệ thống thông tin nghiệp vụ như: Hệ thống TTLNH, cổng thông tin điện tử, và các ứng dụng web... Hệ thống chữ ký số và chứng thực chữ ký số NHNN hoạt động ổn định, đã triển khai cấp mới 515 chứng thư số, thay đổi 172 cặp khóa cho các hệ thống TTLNH, báo cáo tài chính, dự trữ bắt buộc, Hệ thống báo cáo theo NDD, việc triển khai đồng bộ nhiều giải pháp về an ninh bảo mật trong năm 2014 đã đảm bảo duy trì hạ tầng CNTT ngân hàng hoạt động an toàn, các hệ thống nghiệp vụ ngân hàng hoạt động ổn định, thông suốt, góp phần làm nên thành công chung trong hoạt động điều hành chính sách tiền tệ và quản lý, kinh doanh tiền tệ ngân hàng.
3. Định hướng phát triển công nghệ ngân hàng năm 2015 và những năm tiếp theo
- Tập trung nhiều nguồn lực, ưu tiên triển khai và vận hành có hiệu quả dự án hỗ trợ đầu tư hệ thống thông tin quản lý và hiện đại hóa ngân hàng (FSMIMS) nhằm nâng cấp toàn diện, hiện đại, đồng bộ hạ tầng CNTT ngân hàng, phục vụ đắc lực công tác điều hành CSTT của NHNN và hoạt động kinh doanh của các TCTD.
- Từng bước xây dựng, triển khai, ứng dụng các tiêu chuẩn kỹ thuật cơ bản cho hạ tầng công nghệ thông tin và các hệ thống thông tin nghiệp vụ của Ngành theo định hướng phát triển Chính phủ điện tử. Đẩy mạnh ứng dụng công nghệ điện toán đám mây; phát triển các dịch vụ ngân hàng trên môi trường Internet và các thiết bị di động; phát triển các chi nhánh ngân hàng điện tử; xây dựng Hệ thống theo dõi, giám sát, tổng hợp thông tin về các giao dịch xuyên biên giới tập trung. Triển khai các tiêu chuẩn quốc tế về an toàn bảo mật, các giải pháp an ninh bảo mật tiên tiến ngăn chặn các tấn công mạng, lấy cắp thông tin khách hàng, phá hủy cơ sở dữ liệu, ngưng trệ hoạt động...
- Mở rộng, nâng cấp, duy trì hoạt động thông suốt, hiệu quả Hệ thống thanh toán điện tử liên ngân hàng; Đa dạng hóa, nâng cao chất lượng các sản phẩm dịch vụ thanh toán, ứng dụng các phương tiện hiện đại; Đẩy mạnh thanh toán không dùng tiền mặt, cung ứng các dịch vụ - tiện ích ngân hàng điện tử hiện đại, đa dạng, phong phú gắn với tăng cường khả năng tiếp cận dịch vụ ngân hàng ở khu vực nông thôn.
(Cnth theo Tạp chí thnh)