Trong kỷ nguyên trí tuệ nhân tạo (AI), dữ liệu tài chính đang trở thành 'mỏ vàng' cho tội phạm công nghệ cao, đặt các hệ thống tài chính trước sức ép chưa từng có. Tại hội thảo 'An toàn dữ liệu tài chính trong kỷ nguyên AI' do Tạp chí VietnamFinance tổ chức, các chuyên gia đã chỉ ra những thách thức và giải pháp cho vấn đề này.
AI thúc đẩy tài chính nhưng cũng gia tăng rủi ro
TS Lê Minh Nghĩa, Chủ tịch Hiệp hội Tư vấn Tài chính Việt Nam (VFCA), nhận định thế giới đang ở tâm điểm của cuộc cách mạng công nghiệp lần thứ 4, nơi AI không còn xa lạ mà đã trở thành động lực then chốt làm thay đổi diện mạo ngành tài chính toàn cầu. Tại Việt Nam, chuyển đổi số trong lĩnh vực tài chính, ngân hàng diễn ra mạnh mẽ, với AI giúp tối ưu hóa quy trình, cá nhân hóa dịch vụ và đưa ra quyết định kinh doanh chính xác. Tuy nhiên, mặt trái của quá trình này cũng ngày càng lộ rõ.
Ông Nghĩa nhấn mạnh: 'Chúng ta phải thẳng thắn nhìn nhận dữ liệu càng giá trị, rủi ro càng cao. Trong kỷ nguyên AI, dữ liệu tài chính đã trở thành huyết mạch của nền kinh tế. Nhưng chính huyết mạch này đang đứng trước những đe dọa tinh vi từ tội phạm công nghệ cao.' Khi các công cụ AI bị sử dụng sai mục đích, rơi vào tay tội phạm, nền kinh tế phải đối mặt với các cuộc tấn công dữ liệu quy mô lớn, tinh vi chưa từng có.
Doanh nghiệp cần 'ứng xử' với dữ liệu như thế nào?
Ông Nguyễn Ích Vinh, Phó tổng giám đốc FSI, cho biết dữ liệu trong ngành tài chính - ngân hàng đang tăng trưởng nhanh về khối lượng và tần suất giao dịch. Chỉ trong 3 năm, khối lượng giao dịch số tại Việt Nam tăng tới 300%, tạo áp lực chưa từng có lên hạ tầng dữ liệu. Các giao dịch diễn ra đồng thời trên nhiều kênh với mức độ phức tạp cao, khiến dữ liệu trở nên 'nhạy cảm' và là mục tiêu ưu tiên của tấn công mạng.
Dẫn số liệu từ NCA, ông Vinh cho hay riêng năm 2024 ghi nhận gần nửa triệu cuộc tấn công mạng nhắm vào các tổ chức sở hữu dữ liệu lớn. Các vụ tấn công ransomware tăng tới 250% trong năm 2024, trong khi Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng chỉ trong năm 2025. Tuy nhiên, hiện chỉ khoảng dưới 10% doanh nghiệp đầu tư bài bản vào hệ thống an toàn thông tin. Các tổ chức tài chính làm tốt nhất, nhưng phần lớn doanh nghiệp khác chưa dành đủ nguồn lực.
Đại diện FSI cho rằng cách tiếp cận an ninh mạng cần thay đổi: không chỉ phòng thủ mà phải có khả năng chống chịu và phục hồi. Điều này đòi hỏi chiến lược tổng thể từ công nghệ, quy trình đến nhận thức và ngân sách. Nếu coi an toàn dữ liệu là chi phí thay vì đầu tư sống còn, thì việc bị tấn công chỉ là vấn đề thời gian.
Dữ liệu trở thành tài sản quốc gia
Ông Hoàng Minh Tiến, Phó cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước), cho biết ngành ngân hàng dẫn đầu chuyển đổi số, với tỷ lệ giao dịch trên kênh số tại nhiều tổ chức đạt 90-95%. Điều này đặt yêu cầu an toàn thông tin và bảo mật lên hàng đầu. Cơ quan quản lý đã ban hành nhiều thông tư, quy định về an toàn hệ thống, yêu cầu hệ thống dự phòng, khả năng khôi phục trong thời gian ngắn và diễn tập định kỳ.
Ông Tiến cũng thông tin các quy định về xác thực giao dịch, phòng chống gian lận và quản lý rủi ro liên tục được cập nhật. 'Gần đây, ngành ngân hàng đang chủ động xây dựng hướng dẫn liên quan đến ứng dụng AI trong hoạt động nghiệp vụ, nhấn mạnh yêu cầu quản lý rủi ro và đảm bảo an toàn dữ liệu', ông nói.
Lĩnh vực tài chính - ngân hàng ở tuyến đầu chuyển đổi số, đồng thời là khu vực nhạy cảm nhất về dữ liệu và tài sản. Điều này đòi hỏi hệ thống phòng thủ pháp lý và kỹ thuật phải được thiết kế ở mức độ cao hơn. Các cơ chế giải quyết tranh chấp, bao gồm trọng tài, cũng được đặt ra để xử lý rủi ro phát sinh trong môi trường số linh hoạt và hiệu quả.
Hoàn thiện khung pháp lý cho 'kinh tế dữ liệu'
Đại biểu Quốc hội Phan Đức Hiếu, Ủy viên Ủy ban Kinh tế - Tài chính của Quốc hội, cho rằng với những doanh nghiệp nắm giữ dữ liệu có ảnh hưởng vĩ mô, nhà nước cần can thiệp và thiết lập khung quản lý rõ ràng. Khi các loại dữ liệu như hóa đơn, thuế được số hóa sâu hơn, vấn đề không chỉ nhìn từng phần riêng lẻ mà phải thiết kế chính sách dựa trên toàn bộ hệ sinh thái dữ liệu.
Ông nhấn mạnh cần cách tiếp cận tổng thể đối với Luật Dữ liệu 2024 và Luật Dữ liệu 2025, Luật AI và các quy định liên quan, coi đây là cấu trúc pháp lý mới cho 'kinh tế dữ liệu'. Sự phát triển nhanh của khoa học - công nghệ buộc phải rà soát hệ thống pháp luật hiện hành, tránh luật cũ trở thành rào cản. Bài toán không chỉ là chi phí tuân thủ, mà còn là mức độ chi phí đó có tạo ra an toàn và hiệu quả thực sự hay không. Các quy định cần vừa kiểm soát rủi ro, vừa không triệt tiêu đổi mới sáng tạo.
Vai trò của các hiệp hội nghề nghiệp như Hiệp hội Ngân hàng hay các hiệp hội tài chính được nhấn mạnh trong việc chuẩn hóa, nâng cao chất lượng và tăng độ tin cậy của hệ thống. Đây sẽ là cấu phần quan trọng bổ trợ cho nhà nước trong quản trị lĩnh vực dữ liệu và tài chính.
Một vấn đề khác là hỗ trợ doanh nghiệp vừa và nhỏ, nhóm dễ bị tổn thương nhất vì nguồn lực hạn chế. Nhà nước không chỉ hỗ trợ tài chính mà quan trọng hơn là hỗ trợ giải pháp, công nghệ và hệ sinh thái an ninh mạng, đặc biệt trong bối cảnh AI phát triển nhanh.
