LỜI CAM ĐOAN.iii
LỜI CẢM ƠN.iii
TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN. v
LỜI NÓI ĐẦU . 1
CHưƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH
HÀNG TRONG HOẠT ĐỘNG NGÂN HÀNG. . 9
1.1.Hoạt động ngân hàng thương mại .9
1.1.1. Một số khái niệm cơ bản.9
1.1.2. Những nghiệp vụ ngân hàng chủ yếu.12
1.1.3. Sự khác biệt giữa hoạt động ngân hàng với các hoạt động thương mại khác.14
1.2.Bảo mật thông tin khách hàng trong hoạt động ngân hàng.16
1.2.1. Một số khái niệm cơ bản.16
1.2.2. Đặc điểm của bảo mật thông tin khách hàng trong hoạt động ngân hàng.21
1.2.3. Mục tiêu của bảo mật thông tin khách hàng trong hoạt động ngân hàng.23
1.3. Sự cần thiết phải bảo mật thông tin khách hàng trong hoạt động ngân hàng .25
1.3.1. Đảm bảo quyền riêng tư của khách hàng.25
1.3.2. Đảm bảo an toàn và hạn chế rủi ro hoạt động ngân hàng .27
1.3.3. Yêu cầu tất yếu của thời đại công nghệ số .28
KẾT LUẬN CHưƠNG 1 .30
CHưƠNG 2: CÔNG TÁC BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN
HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔNVIỆT NAM. 31
2.1. Khái quát về Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam .31
2.1.1. Sự hình thành và phát triển .31
2.1.2. Hoạt động ngân hàng.34
2.2. Thực tế triển khai công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp
và Phát triển Nông thôn Việt Nam .36
2.2.1. Ban hành các văn bản chỉ đạo, triển khai .36
2.2.2. Thẩm quyền chỉ đạo giải quyết .42
2.2.3. Cung cấp thông tin khách hàng.43
2.2.4. Quy định các giai đoạn xử lý yêu cầu cung cấp thông tin khách hàng.46
2.2.5. Công tác lưu trữ tài liệu, hồ sơ .53
2.3. Đánh giá chung về công tác bảo mật thông tin khách hàng tại Ngân hàng Nông
nghiệp và Phát triển Nông thôn Việt Nam .54
102 trang |
Chia sẻ: honganh20 | Ngày: 09/03/2022 | Lượt xem: 414 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Luận văn Bảo mật thông tin khách hàng tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
gười nước ngoài) của khách hàng hoặc người đại diện theo
pháp luật hoặc đại diện theo ủy quyền và các thông tin có liên quan khác; thông
tin định danh của khách hàng tổ chức là tên giao dịch đầy đủ, tên viết tắt, giấy
phép hoặc quyết định thành lập, giấu chứng nhân đăng ký doanh nghiệp hoặc văn
39
bản tương đương, địa chỉ đặt trụ sở chính, số điện thoại, số fax, địa chỉ thư điện
tử và các thông tin định danh của người đại diện hợp pháp và các thông tin khác
có liên quan.
Thông tin về tài khoản của khách hàng bao gồm thông tin định danh khách
hàng và thông tin về tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên
quan đến giao dịch nộp, rút tiền, chuyển tiền, nhận tiền của khách hàng
Thông tin về tiền gửi của khách hàng bao gồm thông tin định danh khách
hàng và thông tin liên quan đến giao dịch gửi tiền của khách hàng, số dư các loại
tiền gửi và các thông tin có liên quan khác.
Thông tin về tài sản gửi của khách hàng bao gồm thông tin về tài sản của
khách hàng (vật, tiền, giấy tờ có giá, các quyền tài sản) gửi tại Ngân hàng Nông
nghiệp và Phát triển Nông thôn Việt Nam và thông tin về tài sản do Ngân hàng
Nông nghiệp và Phát triển Nông thôn Việt Nam nhận quản lý, bảo quản. Với mỗi
nhóm thông tin trên đều bao gồm thông tin định danh khách hàng và thông tin về
tài sản gửi, cụ thể: tên loại tài sản, giá trị tài sản, chứng từ chứng minh quyền sở
hữu hoặc quyền sử dụng hoặc lợi ích hợp pháp đối với tài sản của khách hàng và
các thông tin có liên quan khác.
Thông tin về giao dịch của khách hàng bao gồm thông tin định danh khách
hàng và thông tin về chứng từ giao dịch, thời điểm giao dịch, số lượng giao dịch,
giá trị giao dịch, số dư giao dịch và các thông tin có liên quan khác.
Thông tin về tổ chức, cá nhân là bên bảo đảm tại Ngân hàng Nông nghiệp
và Phát triển Nông thôn Việt Nam là thông tin định danh của bên bảo đảm.
Tại Quy định về cung cấp thông tin khách hàng, Ngân hàng Nông nghiệp và
Phát triển Nông thôn Việt Nam cũng quy định việc cung cấp thông tin khách
hàng phải dựa trên các nguyên tắc cụ thể:
- Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam chỉ cung cấp
thông tin khách hàng cho các tổ chức, cá nhân có thẩm quyền khi có yêu cầu
bằng văn bản, có đầy đủ tài liệu để chứng minh cho yêu cầu cung cấp thông tin
đó.
40
- Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam không được
cung cấp thông tin xác thực khách hàng sử dụng khi truy cập các dịch vụ ngân
hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của
khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá
nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó vằng văn bản
hoặc hình thức khác theo thỏa thuận với khách hàng.
- Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam có trách
nhiệm giữ bí mật thông tin khách hàng. Việc cung cấp thông tin khách hàng
thuộc danh mục bí mật nhà nước, bí mật kinh doanh của Ngân hàng Nông nghiệp
và Phát triển Nông thôn Việt Nam phải được ban hành, phát hành, chuyển phát,
bảo quản, sử dụng, lưu trữ theo quy định của pháp luật, của Ngân hàng Nông
nghiệp và Phát triển Nông thôn Việt Nam về quản lý, sử dụng tài liệu bí mật nhà
nước và bí mật kinh doanh.
Theo quy định tại Quyết định số 45/2007/QĐ-NHNN và Thông tư số
10/2009/TT-NHNN thì tài liệu liên quan đến tiền gửi, tài sản khác của từng
khách hàng tại các tổ chức tín dụng là tài liệu thuộc độ “Mật” trong ngành ngân
hàng. Vì vậy, để đảm bảm tính an toàn, bí mật trong quá trình cung cấp thông tin
khách hàng, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã ban
hành Quy định về quản lý, sử dụng tài liệu bí mật nhà nước, bí mật kinh doanh
của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Như vậy, hiện
nay, công tác giữ bí mật, cung cấp thông tin khách hàng được ngân hàng thực
hiện theo Quy định về quản lý, sử dụng tài liệu bí mật nhà nước, bí mật kinh
doanh của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam và Quy
định về cung cấp thông tin khách hàng trong hệ thống Ngân hàng Nông nghiệp
và Phát triển Nông thôn Việt Nam.
Bên cạnh việc xây dựng quy định, cơ chế nội bộ và triển khai đến các đơn
vị trong hệ thống bằng văn bản, Ngân hàng Nông nghiệp và Phát triển Nông thôn
Việt Nam cũng tập trung công tác tập huấn, đào tạo các nội dung liên quan.
Trong các Hội nghị tổng kết chuyên đề kiểm tra kiểm soát nội bộ và pháp chế
được tổ chức hàng năm – Hội nghị này được tổ chức với sự tham gia của các đơn
41
vị tại Trụ sở chính và đại diện lãnh đạo, phòng nghiệp vụ của các chi nhánh
trong toàn hệ thống, bên cạnh việc đánh giá về hai công tác này trong năm trước
đó, ban tổ chức cũng triển khai tập huấn những cơ chế, chế độ của ngân hàng và
phổ biến những điểm mới của quy định pháp luật – trong có có nội dung về công
tác giữ bí mật, cung cấp thông tin khách hàng. Nhận thấy sự quan trọng của công
tác này trong lĩnh vực ngân hàng, việc triển khai các quy định nội bộ của Ngân
hàng Nông nghiệp và Phát triển Nông thôn Việt Nam năm 2019, Trường đào tạo
cán bộ tổ chức Hội nghị chuyên đề pháp thông qua ba lớp tập huấn với sự tham
gia đầy đủ của cán bộ đang công tác tại các đơn vị của Trụ sở chính với các nội
dung chính: Quy định về quản lý, sử dụng tài liệu bí mật nhà nước, bí mật kinh
doanh của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam; Quy định
về cung cấp thông tin khách hàng trong hệ thống Ngân hàng Nông nghiệp và
Phát triển Nông thôn Việt Nam; Phân công, phân cấp ủy quyền.
Xét trên phương diện phản hồi của khách hàng, hiện nay, Ngân hàng Nông
nghiệp và Phát triển Nông thôn Việt Nam đã triển khai dịch vụ tổng đài 24/7 để
thường xuyên tiếp nhận, giải quyết các khiếu nại và góp ý của khách hàng về các
dịch vụ mà Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam cung cấp.
Đây là phương thức cơ bản và khách quan để đánh giá sự hài lòng và giải đáp
vướng mắc của khách hàng.
Theo số liệu thống kê của Trung tâm Chăm sóc, Hỗ trợ khách hàng trong 5
tháng đầu năm 2020, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam
nhận được 113.603 khiếu nại/góp ý của khách hàng đối với 8 lĩnh vực sau đây:
Bảng 1: Số lượng khiếu nại/góp ý của khách hàng theo từng tháng
Đơn vị: yêu cầu
STT Lĩnh vực 1/2020 2/2020 3/2020 4/2020 5/2020
1
Thẻ 14.751 16.944 1.972 16.494
18.89
1
2 E-Banking 4.369 5.652 460 4.273 5.931
3 Huy động vốn 1 8 21 3.273 4.036
4 Bảo hiểm/Ngân quỹ 1 1 6 2
42
5 Tín dụng 2 19 763 832
6 Thanh toán quốc tế 1 1 1 152 90
7 Thanh toán trong nước 9 9 19 4.044 7.676
8 Chăm sóc khách hàng 9 14 29 1.524 1.323
Tổng 19.140 22.631 2.522 30.529 38.781
Nguồn: Trung tâm Chăm sóc, Hỗ trợ khách hàng
Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam
Như vậy, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam không
nhận được phản ánh/khiếu nại/góp ý nào của khách hàng về chính sách và công tác
thực hiện bảo mật thông tin khách hàng trên thực tế. Qua đó có thể nhận định rằng,
chính sách bảo mật thông tin khách hàng hiện nay của Ngân hàng Nông nghiệp và
Phát triển Nông thôn Việt Nam phù hợp với nhu cầu, sự thuận tiện cho khách hàng
trong quá trình giao dịch.
2.2.2. Thẩm quyền chỉ đạo giải quyết
Hiện nay, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam quy
định cụ thể về thẩm quyền chỉ đạo giải quyết và ban hành tài liệu về cung cấp
thông tin khách hàng đảm bảo phù hợp với cơ cấu tổ chức và quy chế làm việc
của Trụ sở chính và của từng đơn vị. Tài liệu mật gửi đến Hội đồng thành viên,
Chủ tịch Hội đồng thành viên thì Chủ tịch Hội đồng thành viên hoặc Thành viên
Hội đồng thành viên giải quyết theo quy chế làm việc của Hội đồng thành viên.
Trường hợp tài liệu mật gửi đến Tổng Giám đốc hoặc nơi nhận là Ngân hàng
Nông nghiệp và Phát triển Nông thôn Việt Nam thì Tổng Giám đốc hoặc Phó
Tổng Giám đốc giải quyết trong phạm vị được Tổng Giám đốc phân công, ủy
quyền. Tài liệu mật gửi đến Ban Kiểm soát, Trưởng Ban Kiểm soát thì Trưởng
Ban Kiểm soát hoặc Thành viên Ban Kiểm soát giải quyết theo quy chế làm việc
của Ban Kiểm soát. Để tương ứng và phù hợp với thẩm quyền chỉ đạo giải quyết,
thẩm quyền ban hành tài liệu mật quy định như sau “Trên cơ sở đề xuất của đơn
vị soạn thảo, người ký ban hành tài liệu theo thẩm quyền hoặc ký thay mặt, ký
thay, ký thừa ủy quyền quyết định độ mật của tài liệu gồm Hội đồng thành viên,
Chủ tịch Hội đồng thành viên, Thành viên Hội đồng thành viên, Ban Kiểm soát,
43
Thành viên Ban Kiểm soát, Tổng Giám đốc, Phó Tổng Giám đốc, Kế toán trưởng
và các chức danh được ủy quyền”.
Mặc dù theo quy định tại Quyết định số 45/2007/QĐ-NHNN và Thông tư số
10/2009/TT-NHNN thì tài liệu liên quan đến tiền gửi, tài sản khác của từng
khách hàng tại các tổ chức tín dụng là tài liệu thuộc độ “Mật” trong ngành ngân
hàng, nhưng một số Công văn đề nghị Ngân hàng Nông nghiệp và Phát triển
Nông thôn Việt Nam cung cấp thông tin khách hàng thực tế có đề cập đến các
thông tin định danh, số tài khoản của khách hàng nhưng không được đóng dấu
mật, không thực hiện theo quy định về tài liệu mật. Đối với những trường hợp
này, để đảm bảo thời hạn cung cấp thông tin và tạo điều kiện cho các cơ quan
ngoại ngành thực hiện nhiệm vụ, Ngân hàng Nông nghiệp và Phát triển Nông
thôn Việt Nam vẫn tiếp nhận và xử lý. Tuy nhiên, quá trình giải quyết, soạn thảo,
ban hành tài liệu trả lời thực hiện theo quy định nội bộ về cung cấp thông tin
khách hàng và bảo vệ bí mật nhà nước, bí mật kinh doanh của Ngân hàng Nông
nghiệp và Phát triển Nông thôn Việt Nam.
2.2.3. Cung cấp thông tin khách hàng
Theo thống kê tại Báo cáo chuyên đề pháp chế của Ngân hàng Nông nghiệp
và Phát triển Nông thôn Việt Nam, năm 2018 Trụ sở chính nhận được gần 500
yêu cầu cung cấp thông tin từ các đơn vị bên ngoài gửi đến. Năm 2019, Trụ sở
chính tiếp tục nhận được hơn 900 yêu cầu cung cấp thông tin. Và tính đến hết
tháng 4 năm 2020, Trụ sở chính nhận được hơn 260 đề nghị phối hợp, trao đổi
thông tin khách hàng. Như vậy, thông tin khách hàng tại Ngân hàng Nông nghiệp
và Phát triển Nông thôn Việt Nam nói riêng và các ngân hàng thương mại nói
chung đang dần trở thành nguồn thông tin hữu hiệu để các cơ quan, tổ chức có
thẩm quyền khai thác để giải quyết các vụ án, vụ việc và số lượng yêu cầu cung
cấp thông tin khách hàng ngày càng nhiều, tính chất phức tạp của những yêu cầu
này cũng tăng cao. Do đó, việc xác định điều kiện để cung cấp thông tin khách
hàng đóng vai trò quan trọng. Công tác này nhằm đảm bảo thẩm quyền tiếp nhận
thông tin khách hàng đúng đối tượng, đúng mục đích theo quy định và hạn chế
tối đa việc đối tượng không có thẩm quyền tiếp cận, sử dụng thông tin khách
44
hàng vào những mục đích khác. Đây là giai đoạn đầu tiên và đóng vai trò then
chốt trong việc Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam quyết
định cung cấp thông tin khách hàng. Hiện nay, việc xác định điều kiện cung cấp
thông tin bao gồm hai nhiệm vụ chính là (1) xác định thẩm quyền yêu cầu cung
cấp thông tin và (2) xác định tính đầy đủ của hồ sơ yêu cầu cung cấp thông tin.
Thứ nhất, về xác định thẩm quyền yêu cầu cung cấp thông tin khách hàng.
Mặc dù thông tin khách hàng là thông tin có tính chất riêng tư và Ngân hàng
Nông nghiệp và Phát triển Nông thôn Việt Nam có trách nhiệm bảo mật, tuy
nhiên pháp luật cũng quy định những trường hợp Ngân hàng Nông nghiệp và
Phát triển Nông thôn Việt Nam được tiết lộ những thông tin này. Cơ quan, tổ
chức, cá nhân được phép yêu cầu cung cấp thông tin khách hàng được chia làm
hai nhóm là (1) khách hàng của Ngân hàng Nông nghiệp và Phát triển Nông thôn
Việt Nam yêu cầu cung cấp các thông tin liên quan của mình và (2) cơ quan, tổ
chức, cá nhân khác theo quy định của pháp luật.
Đối với trường hợp khách hàng của Ngân hàng Nông nghiệp và Phát triển
Nông thôn Việt Nam yêu cầu cung cấp thông tin của mình thì việc cần thiết là
phải xác nhận những thông tin định danh khách hàng cung cấp trùng khớp với
những thông tin định danh được lưu trên thanh toán và kế toán khách hàng (hệ
thống thanh toán và kế toán khách hàng) của Ngân hàng Nông nghiệp và Phát
triển Nông thôn Việt Nam. Nếu có sự khác biệt, khách hàng cần cùng cấp tài liệu
chứng minh. Như đã trình bày, vai trò của thông tin định danh là phân biệt các
cơ quan, tô chức và cá nhân với nhau nên cần đảm bảo thông tin định danh khách
hàng trùng khớp nhau để xác định khách hàng yêu cầu cung cấp thông tin là
khách hàng đã giao dịch với Ngân hàng Nông nghiệp và Phát triển Nông thôn
Việt Nam.
Đối với trường hợp cơ quan, tổ chức, cá nhân khác yêu cầu cung cấp thông
tin khách hàng thì Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam
chỉ cung cấp thông tin cho các chủ thể có thẩm quyền và hồ sơ yêu cầu đáp ứng
các điều kiện theo quy định pháp luật.
45
Theo đó, chủ thể có thẩm quyền ban hành văn bản yêu cầu cung cấp thông
tin khách hàng bao gồm: thanh tra chính phủ, các đoàn thanh tra theo pháp luật
về thanh tra, kiểm toán nhà nước, viện kiểm sát nhân dân, tòa án nhân dân, cơ
quan cảnh sát điều tra trong hệ thống cơ quan điều tra, cơ quan thi hành án, cơ
quan hải quan, cơ quan thuế
Thực tế, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam nhận
được một số Công văn đề nghị phối hợp, trao đổi thông tin khách hàng nhưng
được ban hành không đúng thẩm quyền yêu cầu. Trước ngày 11/9/2018, một số
Công văn do Phó Thủ trưởng Cơ quan cảnh sát điều tra – Công an cấp
huyện/quận ký ban hành. Tuy nhiên, căn cứ Điểm c Khoản 4 Nghị định số
700/2000/NĐ-CP của Chính phủ về việc giữ bí mật, lưu trữ và cung cấp thông
tin liên quan đến tiền gửi và tài sản gửi của khách hàng thì Ngân hàng Nông
nghiệp và Phát triển Nông thôn Việt Nam có trách nhiệm cung cấp thông tin
khách hàng theo yêu cầu của Phó Thủ trưởng cơ quan điều tra cấp Bộ, cơ quan
điều tra của công an tỉnh, thành phố trực thuộc Trung ương Do đó, với những
yêu cầu trên thì Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã
liên hệ trao đổi, đề nghị bổ sung/thay thế Công văn yêu cầu cung cấp thông tin
theo quy định pháp luật. Trường hợp không bổ sung/thay thế Công văn hoặc
không liên hệ được, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam
từ chối cung cấp thông tin khách hàng và đề nghị bổ sung các căn cứ pháp lý, tài
liệu chứng minh thẩm quyền bằng văn bản.
Một trường hợp khác, ngày 18/01/2020, bà Lê Thị Chung đề nghị Ngân
hàng Nông nghiệp và Phát triển Nông thôn Việt Nam cung cấp thông tin và dừng
ngay mọi giao dịch liên quan đến tài khoản cá nhân của chồng bà (ông Hồ
Chương) để giải quyết vấn đề ly hôn. Tuy nhiên, căn cứ quy định tại Nghị định
số 117/2018/NĐ-CP ngày 11/9/2018 về việc giữ bí mật, cung cấp thông tin
khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, thì bà Chung
không phải chủ thể có thẩm quyền yêu cầu cung cấp những thông tin trên nên
Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã từ chối thực hiện
bằng văn bản do chưa đủ cơ sở pháp lý.
46
Thứ hai, về xác định tính đầy đủ của hồ sơ yêu cầu cung cấp thông tin
khách hàng. Theo quy định tại Điều 9 Nghị định số 117/2018/NĐ-CP ngày
11/9/2018 về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín
dụng, chi nhánh ngân hàng nước ngoài, hồ sơ yêu cầu cung cấp thông tin khách
hàng bao gồm văn bản yêu cầu cung cấp thông tin và tài liệu do cấp có thẩm
quyền ban hành và phù hợp với quy định của pháp luật có liên quan để chứng
minh lý do, mục đích yêu cầu cung cấp thông tin khách hàng. Thực tế, nhiều hồ
sơ yêu cầu cung cấp thông tin gửi đến Ngân hàng Nông nghiệp và Phát triển
Nông thôn Việt Nam chỉ có văn bản yêu cầu cung cấp thông tin và không có tài
liệu do cấp có thẩm quyền ban hành và phù hợp để chứng minh lý do, mục đích
yêu cầu cung cấp thông tin khách hàng (quyết định thanh tra, quyết định kiểm
tra, quyết định kiểm toán, quyết định khởi tố, bản án, quyết định thi hành án,
quyết định truy tố, quyết định cưỡng chế, quyết định xử phạt vi phạm hoặc văn
bản tương đương khác). Đối với những tình huống này, để tạo điều kiện cho cơ
quan có thẩm quyền điều tra vụ án, đẩy nhanh tiến độ giải quyết công việc, Ngân
hàng Nông nghiệp và Phát triển Nông thôn Việt Nam thường chủ động liên hệ,
trao đổi và đề nghị gửi bổ sung tài liệu theo quy định. Trường hợp không liên hệ
được hoặc sau nhiều lần trao đổi nhưng vẫn không nhận được thông tin phản hồi
và không nhận được tài liệu bổ sung thì ngân hàng sẽ ban hành văn bản từ chối
cung cấp thông tin khách hàng, trong đó chỉ rõ căn cứ pháp lý.
2.2.4. Quy định các giai đoạn xử lý yêu cầu cung cấp thông tin khách hàng
Xét về mặt quy trình, công tác giữ bí mật, cung cấp thông tin khách hàng
được thực hiện theo nhiều giai đoạn khác nhau. Mỗi giai đoạn có yêu cầu và đặc
điểm riêng biệt, nên Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam
đã quy định những nguyên tắc cơ bản tương ứng với từng giai đoạn.
Thứ nhất, để quá trình cung cấp thông tin khách hàng và đảm bảo yếu tố
bảo mật, các đơn vị có trách nhiệm thành lập bộ phận bảo mật gồm một hoặc một
số cán bộ thực hiện các nhiệm vụ tiếp nhận, chuyển giao, theo dõi và quản lý,
lưu giữ tài liệu mật của đơn vị. Theo quy định, bộ phận bảo mật của Văn phòng
Trụ sở chính là đơn vị tiếp nhận tài liệu mật gửi đến Trụ sở chính, tuy nhiên
47
không bóc bì, chỉ vào sổ công văn đến theo các thông tin ghi ngoài bì, đồng thời
liên hệ bộ phận bảo mật của các đơn vị Trụ sở chính để trực tiếp tiếp nhận (kiểm
tra và ký nhận với bên gửi đến, vào số đăng ký tài liệu mật đến). Nhận được bì
thư có đóng dấu chỉ mức độ mật, bộ phận bảo mật kiểm tra, đối chiếu với nơi gửi
trước khi nhận và ký nhận. Trường hợp thấy tài liệu gửi đến mà nơi gửi không
thực hiện đúng thủ tục bảo mật, có dấu hiệu bóc, mở phong bì hoặc tài liệu bị
tráo đổi, mất, hư hỏng... thì bộ phận bảo mật phải báo cáo ngay với người đứng
đầu đơn vị và thông tin lại nơi gửi để có biện pháp xử lý kịp thời. Để đảm bảo có
thể theo dõi chặt chẽ tài liệu mật, khi bàn giao giữa các bộ phận bảo mật đề ký
nhận vào sổ đăng ký tài liệu mật đến với các nội dung: ngày đến; số đến; cơ
quan, tổ chức ban hành tài liệu hoặc họ tên, địa chỉ người gửi; tên loại văn bản,
trích yếu; độ mật, độ khẩn; đơn vị, cá nhân nhận tài liệu để xử lý; ký nhận và ghi
chú.
Thứ hai, đối với giai đoạn xử lý tài liệu mật đi, các đơn vị có sử dụng một
số thiết bị hỗ trợ cho công tác soạn thảo, in ấn, phối hợp giữa các đơn vị. Giai
đoạn này không chỉ giữ bí mật thông tin theo cách thức truyền thống, đóng bì và
ký nhận mà còn phải áp dụng những biện pháp công nghệ. Việc soạn thảo, đánh
máy tài liệu mật chứa đựng thông tin khách hàng được thực hiện trên máy tính
không kết nối internet và các mạng máy tính khác ra ngoài ngành. Thực tế, các
máy tính của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đang
đồng thời áp dụng nhiều biện pháp công nghệ để đảm mật thông tin, ví dụ:
- Chỉ kết nối mạng nội bộ (extranet – cho phép kết nối với Ngân hàng nhà
nước, khách hàng, đối tác; Intranet – có tất cả đặc tính của Internet nhưng không
được phép truy xuất nội bộ Ngân hàng Nông nghiệp và Phát triển Nông thôn
Việt Nam).
- Sử dụng hạ tầng ứng dụng quản lý người dùng – đây là giải pháp của hãng
Microsoft. Trong mạng máy tính có nhiều đối tượng được tổ chức và lưu trữ
thông tin như máy tính, máy tin, máy fax, mạng nội bộ Khi người dùng cuối
thông qua các tài khoản người dùng muốn sử dụng những thiết bị này và tiếp cận
thông tin thì cần có hệ thống hỗ trợ trong việc xác định thẩm quyền truy cập và
48
phạm vi khai thác thông tin của người dùng. Hiện nay, để giải quyết những vấn
đề trên, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đang sử
dụng hạ tầng ứng dụng quản lý người dùng - hệ thống được chuẩn hóa với khả
năng quản trị tập trung hoàn hảo về người dùng cũng như các nguồn tài nguyên
trong một hệ thống mạng. Hạ tầng ứng dụng quản lý người dùng dùng để lưu trữ
dữ liệu của tài nguyên mạng như người sử dụng, máy tính, nhóm cung cấp những
dịch vụ tìm kiếm, kiểm soát truy cập, ủy quyền, và đặc biệt là dịch vụ chứng
thực được xây dựng dựa trên giao thức Keberos hỗ trợ cơ chế xác thực một lần,
cho phép các user chỉ cần chứng thực một lần duy nhất khi đăng nhập vào tài
nguyên mạng và có thể truy cập tất cả những tài nguyên và dịch vụ chia sẻ của
hệ thống với những quyền hạn hợp lệ.
Hiện nay, mỗi cán bộ Agirbank được cấp một (01) tài khoản xác định trên
hạ tầng ứng dụng quản lý người dùng , trường hợp chia sẻ tài khoản dùng chung
để truy cập thì phải được Thủ trưởng đơn vị phê duyệt và phải có biện pháp xác
định rõ trách nhiệm cá nhân tại mỗi thời điểm sử dụng. Tài khoản hạ tầng ứng
dụng quản lý người dùng của từng cán bộ sẽ do Trung tâm công nghệ thông tin
(đối với các đơn vị của Trụ sở chính) và Phòng điện toán (đối với chi nhánh,
phòng giao dịch) quản lý. Khi kết nối với máy in, máy fax, máy scan hoặc truy
cập để khai thác tài liệu trên tài nguyên mạng nội bộ, máy tính đều sử dụng tài
khoản hạ tầng ứng dụng quản lý người dùng này. Như vậy, từ việc theo dõi và
kiểm soát tài khoản hạ tầng ứng dụng quản lý người dùng kết nối với các thiết bị,
truy cập, khai thác tài nguyên mạng thì có thể truy xuất đến cán bộ nào đã sử
dụng, khai thác những thiết bị này. Việc quản trị hạ tầng ứng dụng quản lý người
dùng được đảm bảo một cách chắc chắn thông qua các chính sách quan trị tài
nguyên và quyền truy xuất trên các tài khoản.
Đồng thời, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã
xây dựng và hoàn thành ba trung tâm lưu trữ tập trung tại ba miền (bắc, trung và
nam). Toàn bộ hệ thống dữ liệu thông tin khách hàng nói riêng và thông tin của
ngân hàng nói chung được sao lưu liên tục và đồng thời tại ba trung tâm lưu trữ
này. Việc này có ý nghĩa quan trọng trong bảo mật thông tin khách hàng nếu có
49
sự cố xảy ra tại khu vực nhất định thì thông tin khách hàng vẫn được lưu trữ và
đảm bảo tính toàn vẹn tại những trung tâm lưu trữ còn lại.
- Đầu tư và trực tiếp quản trị, vận hành Trung tâm điều hành an ninh
mạng tập trung. Những năm gần đây, các cuộc tấn công trên mạng internet diễn
ra gia tăng về tần suất, mức độ nguy hiểm và hành vi xâm nhạp ngày càng tinh
vi, khó nhận biết thì các biện pháp bảo mật thông tin chuyên biệt, đặc thù chỉ xử
lý được một vấn đề nhất định không đạt hiệu quả cao, thay vào đó Ngân hàng
Nông nghiệp và Phát triển Nông thôn Việt Nam đã tổ chức và triển khai Trung
tâm điều hành an ninh mạng tập trung – đây là một đơn vị gồm các chuyên gia
bảo mật giàu kinh nghiệm, sử dụng hàng loạt quy trình đánh giá, cảnh báo trên
một hệ thống giám sát tập trung nhằm xử lý toàn bộ các vấn đề an ninh. Hệ
thống này liên tục rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an
ninh mạng, đồng thời ứng phó với bất kỳ sự cố nào xảy với máy tính, máy chủ và
trên mạng mà nó giám sát.
Nếu những giải pháp công nghệ bảo mật khác là sự ứng dụng công nghệ
đơn thuần thì Trung tâm điều hành an ninh mạng tập trung là sự kết hợp của ba
yếu tố cốt lõi: con người – công nghệ – quy trình, trong đó: con người là những
chuyên gia của Trung tâm công nghệ thông tin của Ngân hàng Nông nghiệp và
Phát triển Nông thôn Việt Nam và được phân công nhiệm vụ rõ ràng để phối hợp
vận hành hệ thống; công nghệ là các giải pháp giám sát, phân tích, phát hiện sự
cố, điều tra truy vết sự cố; quy trình là các quy định, quy trình, chính sách an
ninh thông tin được triển khai trên hệ thống của Ngân hàng Nông nghiệp và Phát
triển Nông thôn Việt Nam. Như vậy, Trung tâm điều hành an ninh mạng tập
trung chính là rào chắn cuối cùng, giải quyết những thiếu sót còn lại của các thiết
bị an ninh mạng sau khi chúng bị vượt qua dễ dàng bởi bọn tội phạm mạng
chuyên nghiệp. Đồng thời, việc thiết lập một trung tâm điều hành an ninh mạng
chính là cải thiện khả năng phát hiện sự cố bảo mật thông qua giám sát và phân
tích liên tục hoạt động dữ liệu. Trung tâm điều hành an ninh mạng tập trung sẽ
phân tích các hoạt động này trên toàn tổ chức, các mạng, điểm cuối, máy chủ và
cơ sở dữ liệu để đảm bảo phát hiện và ứng phó kịp thời các sự cố bảo mật. Nhờ
50
vòng tròn khép kín và sự hỗ trợ lẫn nhau của 3 yếu tố kể trên, Trung tâm điều
hành an ninh mạng tập trung có thể rà soát và phản ứng với các mối nguy hại
tiềm ẩn 27/4, điều này giúp thu hẹp khoảng cách giữa thời gian xâm nhập và thời
gian phát hiện đồng thời giúp các tổ chức chủ động hơn trong việc đối phó với
các mối đe dọa (Thiên Ly, 2020).
- Triển khai hệ thống quản lý tài khoản đặc quyền PAM (tài khoản đặc
quyền là các tài khoản có siêu quyền, thường là các quản trị viên hệ thống), các
giải pháp phòng, chống virus của Kaspersky. Đối với hệ thống PAM, dựa trên
chính sách thống nhất, hệ thống bảo mật, quản lý chặt chẽ các thông tin sử dụng
của tất cả các tài khoản đặc quyền v
Các file đính kèm theo tài liệu này:
- luan_van_bao_mat_thong_tin_khach_hang_tai_ngan_hang_nong_ngh.pdf