ธนาคารกระชับการประสานงานเพื่อป้องกันการฉ้อโกงทางการเงินดิจิทัล

จากเหตุการณ์ที่ศูนย์ข้อมูลเครดิตแห่งชาติเวียดนาม (CIC) และการฉ้อโกงออนไลน์หลายครั้งในช่วงที่ผ่านมา การปกป้องข้อมูลทางการเงินจึงถือเป็นภารกิจเร่งด่วน กระตุ้นให้ธนาคารเปลี่ยนจากบทบาทเชิงรับไปสู่การทำงานร่วมกันอย่างแข็งขันระหว่างหน่วยงานต่างๆ เพื่อป้องกันการฉ้อโกงทางดิจิทัล พิธีลงนามอนุสัญญาสหประชาชาติว่าด้วยการต่อต้านอาชญากรรมทางไซเบอร์ (อนุสัญญา ฮานอย ) ซึ่งเวียดนามเป็นเจ้าภาพเมื่อวันที่ 25-26 ตุลาคม แสดงให้เห็นถึงบทบาทและความรับผิดชอบเชิงรุกของเวียดนามในการสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยและโปร่งใส รวมถึงความมั่นคงปลอดภัยทางไซเบอร์ในภาคธนาคาร

เมื่อ "เส้นชีวิต" ทางการเงินกลายเป็นเป้าหมาย

เหตุการณ์ที่เกิดขึ้นที่ CIC ซึ่งเป็นศูนย์ข้อมูลที่เก็บข้อมูลลูกค้าบุคคล 52 ล้านรายและธุรกิจกว่า 1.2 ล้านแห่ง แม้ว่าจะไม่ได้ก่อให้เกิดความเสียหายร้ายแรง แต่ก็เป็นสัญญาณเตือนเกี่ยวกับความเสี่ยงของการรั่วไหลของข้อมูล เนื่องจาก 87% ของผู้ใหญ่มีบัญชีธนาคารและเกือบ 90% ของธุรกรรมดำเนินการผ่านระบบดิจิทัล แม้แต่ช่องโหว่เล็กน้อยในระบบก็อาจก่อให้เกิดปฏิกิริยาลูกโซ่ของความเสี่ยงต่อตลาดทั้งหมดได้ เหตุการณ์นี้ยังเป็นการเตือนให้ตระหนักถึงขนาดและความเปราะบางของโครงสร้างพื้นฐานทางการเงินของประเทศ โดยเฉพาะอย่างยิ่งเมื่ออาชญากรไซเบอร์กำลังขยายการโจมตีไปยังภาคการธนาคารและข้อมูลส่วนบุคคล

นายวู ง็อก ซอน หัวหน้าฝ่ายวิจัย ให้คำปรึกษา และความร่วมมือระหว่างประเทศ (สมาคมความมั่นคงทางไซเบอร์แห่งชาติ) กล่าวว่า การชำระเงินระหว่างประเทศเป็นหัวใจสำคัญของ เศรษฐกิจ โลก แต่ก็เป็นเป้าหมายที่น่าดึงดูดใจสำหรับอาชญากรไซเบอร์เช่นกัน โดยชี้ให้เห็นถึง 5 สาเหตุหลักที่ทำให้การโจมตีทางไซเบอร์ในภาคการเงินเพิ่มขึ้นอย่างต่อเนื่อง ได้แก่ ช่องโหว่ทางเทคนิค ปัจจัยด้านมนุษย์ ความเสี่ยงในห่วงโซ่อุปทาน ความแตกต่างทางกฎหมายระหว่างประเทศ และการขาดการลงทุนด้านความมั่นคงทางไซเบอร์

รูปแบบการฉ้อโกงทางการเงินกำลังมีความซับซ้อนและหลากหลายมากขึ้นเรื่อยๆ ตั้งแต่การแอบอ้างเป็นหน่วยงานรัฐบาล การเสนอบริการเปิดบัญชี การแอบอ้างเป็นธนาคาร ไปจนถึงการหลอกลวงการลงทุนออนไลน์และการแฮ็กอุปกรณ์มือถือ

จากข้อมูลของกรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค (กระทรวงความมั่นคงสาธารณะ) ในปี 2567 เวียดนามบันทึกเหตุการณ์ที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์มากกว่า 100,000 ครั้ง รวมถึงการโจมตีด้วยมัลแวร์เรียกค่าไถ่ 29,000 ครั้ง การโจมตีเหล่านี้มุ่งเป้าไปที่หน่วยงานภาครัฐ ธุรกิจ และสถาบันการเงิน มูลค่าความเสียหายจากการฉ้อโกงออนไลน์โดยประมาณอยู่ที่ 12 ล้านล้านดอง

ตัวเลขเหล่านี้แสดงให้เห็นว่าภาคการเงินของเวียดนามกำลังกลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ โดยธนาคารได้รับผลกระทบมากที่สุดในแนวหน้า

เสริมสร้าง "เกราะป้องกัน" ด้านความปลอดภัยทางไซเบอร์

เพื่อแก้ไขสถานการณ์นี้ ธนาคารแห่งชาติเวียดนามได้ออกหนังสือราชการเลขที่ 7936/NHNN-CNTT กำหนดให้สถาบันการเงินและสาขาของธนาคารต่างประเทศต้องทำความเข้าใจและปฏิบัติตามกฎระเบียบของรัฐและอุตสาหกรรมการธนาคารเกี่ยวกับการรักษาความปลอดภัยของระบบสารสนเทศและการรักษาความลับของข้อมูลอย่างเคร่งครัด ดังนั้น หัวหน้าหน่วยงานจะต้องรับผิดชอบทางกฎหมายหากเกิดการละเมิดความปลอดภัยของเครือข่ายใดๆ ขึ้น

สถาบันสินเชื่อยังต้องตรวจสอบช่องโหว่ของระบบเป็นระยะ ประเมินความปลอดภัยของข้อมูลร่วมกับบุคคลที่สาม และดำเนินมาตรการเพื่อป้องกันการโจมตีห่วงโซ่อุปทาน ซึ่งเป็นการโจมตีประเภทหนึ่งที่พบได้บ่อยขึ้นทั่วโลก

ธนาคารกลางเวียดนามกำลังร่วมมือกับกระทรวงความมั่นคงสาธารณะในการสร้างฐานข้อมูลบัญชีที่ต้องสงสัยว่ามีการฉ้อโกง และกำลังทดสอบระบบแจ้งเตือนลูกค้าเกี่ยวกับการทำธุรกรรมที่น่าสงสัยโดยตรงผ่านแอปพลิเคชันบนมือถือ ซึ่งถือเป็นรากฐานในการสร้าง "ระบบเตือนภัยล่วงหน้า" เพื่อสร้างระบบนิเวศการธนาคารดิจิทัลที่ปลอดภัยและโปร่งใสยิ่งขึ้น

ธนาคารพาณิชย์ได้ลงทุนอย่างจริงจังในโครงสร้างพื้นฐานทางเทคโนโลยี โดยนำระบบตรวจสอบตัวตนด้วยไบโอเมตริก การเข้ารหัสธุรกรรม และระบบตรวจสอบด้วยปัญญาประดิษฐ์มาใช้ อย่างไรก็ตาม ผู้เชี่ยวชาญเชื่อว่าความพยายามของแต่ละธนาคารเพียงอย่างเดียวไม่เพียงพอ หากปราศจากกลไกการประสานงานที่เป็นหนึ่งเดียว

เพื่อตอบสนองต่อความซับซ้อนที่เพิ่มมากขึ้นของการฉ้อโกงทางการเงิน สมาคมธนาคารแห่งเวียดนาม (VNBA) จึงได้ออกคู่มือฉบับใหม่เพื่อเป็นแนวทางในการประสานงานบริหารความเสี่ยงในธุรกรรมที่ต้องสงสัยว่าเป็นการฉ้อโกง ปลอมแปลง หรือหลอกลวง

นายเหงียน กว็อก ฮุง รองประธานและเลขาธิการสมาคมธนาคารแห่งชาติเวียดนาม (VNBA) กล่าวว่า เป้าหมายของคู่มือนี้คือการสร้างกลไกการประสานงานที่เป็นหนึ่งเดียวระหว่างธนาคาร เพื่อให้มั่นใจว่าเมื่อตรวจพบธุรกรรมที่ผิดปกติ ระบบจะติดตามและระงับธุรกรรมเหล่านั้นโดยอัตโนมัติทันที

ตัวแทนจากธนาคารเพื่อการลงทุนและการพัฒนาแห่งเวียดนาม (BIDV) เสนอหลักการที่เป็นเอกภาพว่า "หากเงินที่ต้องสงสัยว่าใช้ในการฉ้อโกงถูกยึดไว้ เงินนั้นจะไม่ถูกคืน แม้ว่าลูกค้าจะร้องขอให้ปิดบัญชีก็ตาม" กฎนี้จะช่วยหลีกเลี่ยงการจัดการที่ไม่สอดคล้องกันระหว่างธนาคารต่างๆ และสร้างความโปร่งใสในการป้องกันการฉ้อโกง ในขณะเดียวกัน ตัวแทนจากธนาคารพาณิชย์ร่วมทุนเพื่ออุตสาหกรรมและการค้าแห่งเวียดนาม (VietinBank) เสนอให้มีการเชื่อมโยงข้อมูลระหว่างธนาคารและกระทรวงความมั่นคงสาธารณะ เพื่อเร่งการติดตามบัญชีที่ฉ้อโกงและขยายการตรวจสอบไปยังกระเป๋าเงินอิเล็กทรอนิกส์ ซึ่งเป็นช่องทางการทำธุรกรรมที่มักถูกใช้ในคดีฉ้อโกง

จากมุมมองด้านความปลอดภัย นายโฮอัง ง็อก บัค หัวหน้าแผนกที่ 4 กรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค (A05 กระทรวงความมั่นคงสาธารณะ) เน้นย้ำว่า การออกคู่มือการประสานงานนี้เป็นก้าวสำคัญทางประวัติศาสตร์ ซึ่งเป็นการสร้างกระบวนการทำงานที่เป็นหนึ่งเดียวระหว่างธนาคารและหน่วยงานสืบสวนสอบสวนเป็นครั้งแรก เขากล่าวว่า "ช่วงเวลาทอง" ในการอายัดและเรียกคืนเงินคือทันทีหลังจากที่ผู้เสียหายแจ้งเหตุการณ์ ดังนั้นกลไกการตอบสนองอย่างรวดเร็วและการเชื่อมโยงข้อมูลระหว่างฝ่ายต่างๆ จึงมีความจำเป็น

อย่างไรก็ตาม ในบริบทของอาชญากรรมไซเบอร์ข้ามชาติ ความพยายามภายในประเทศจำเป็นต้องควบคู่ไปกับความร่วมมือระหว่างประเทศ ดังนั้น พิธีลงนามอนุสัญญาสหประชาชาติว่าด้วยการต่อต้านอาชญากรรมไซเบอร์ (อนุสัญญาฮานอย) ซึ่งเวียดนามเป็นเจ้าภาพเมื่อวันที่ 25-26 ตุลาคม จึงมีความสำคัญอย่างยิ่ง นี่ไม่ใช่เพียงแค่พันธสัญญาในระดับนานาชาติ แต่ยังแสดงให้เห็นถึงบทบาทและความรับผิดชอบเชิงรุกของเวียดนามในการสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยและโปร่งใสอีกด้วย

อนุสัญญาฮานอยเป็นเครื่องมือทางกฎหมายระดับโลกฉบับแรกของสหประชาชาติว่าด้วยการต่อต้านอาชญากรรมทางไซเบอร์ ซึ่งช่วยให้ประเทศต่างๆ สามารถแบ่งปันข้อมูล หลักฐานอิเล็กทรอนิกส์ และประสบการณ์การสืบสวนสอบสวน ขณะเดียวกันก็อำนวยความสะดวกในการปรับปรุงกฎหมายภายในประเทศของเวียดนามให้สอดคล้องกับมาตรฐานสากล

นอกเหนือจากผลกระทบด้านความมั่นคงแล้ว อนุสัญญาฉบับนี้ยังเปิดโอกาสในการดึงดูดการลงทุนจากต่างประเทศในด้านความปลอดภัยทางไซเบอร์ ซึ่งเป็นเสาหลักเชิงกลยุทธ์ในกระบวนการเปลี่ยนแปลงทางดิจิทัลของประเทศ

อนุสัญญาฮานอยเป็นกรอบกฎหมายระหว่างประเทศ คู่มือการประสานงานของ VNBA กำหนดกลไกการดำเนินการภายในประเทศ และความพยายามในการฝึกอบรมและการลงทุนด้านเทคโนโลยีของธนาคารต่างๆ เป็นเสาหลักด้านบุคลากรและเทคโนโลยี องค์ประกอบทั้งสามนี้รวมกันเป็น "เก้าอี้สามขา" ที่เสริมสร้างความมั่นคงทางการเงินของประเทศให้แข็งแกร่งขึ้นเพื่อต่อต้านคลื่นอาชญากรรมไฮเทค