Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Công văn số 3393/NHNN-CNTT về việc bảo đảm an ninh mạng trong thời gian nghỉ lễ Giỗ Tổ Hùng Vương, 30/4 và 1/5 năm 2026. Văn bản được gửi tới các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) và Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS).
Gia tăng tấn công mạng tinh vi
Theo NHNN, thời gian gần đây, số lượng và mức độ tinh vi của các cuộc tấn công mạng đã gia tăng rõ rệt. Các hình thức phổ biến bao gồm mã độc tống tiền (ransomware), tấn công có chủ đích (APT), khai thác lỗ hổng zero-day và tấn công chuỗi cung ứng. Đặc biệt, các đối tượng còn sử dụng phương thức mới như chiếm đoạt quyền sử dụng SIM điện thoại, cài mã độc để chiếm quyền điều khiển thiết bị nhằm đánh cắp mã xác thực (OTP), hoặc ứng dụng trí tuệ nhân tạo (AI) để giả mạo khách hàng thực hiện giao dịch gian lận.
Số lượng điểm yếu, lỗ hổng an ninh mạng tiếp tục gia tăng, tiềm ẩn nhiều rủi ro đối với hệ thống thông tin, đặc biệt trong các dịp nghỉ lễ, Tết và sự kiện quan trọng của đất nước.
Yêu cầu cụ thể từ NHNN
NHNN yêu cầu các đơn vị quán triệt và thực hiện nghiêm các quy định về bảo đảm an ninh mạng. Các tổ chức cần rà soát, đánh giá, tối ưu toàn bộ hệ thống công nghệ thông tin quan trọng như Core Banking, Internet Banking, Mobile Banking, hệ thống thẻ, ATM, POS. Đồng thời, tăng cường giám sát hoạt động hệ thống, tắt các dịch vụ không cần thiết và chủ động phương án phòng, chống tấn công mạng.
Biện pháp cho dịch vụ Online Banking
Đối với dịch vụ Online Banking, NHNN yêu cầu tuân thủ và triển khai đầy đủ các nội dung tại các công văn, cảnh báo liên quan. Cụ thể:
- Đẩy nhanh tiến độ triển khai giải pháp khớp đúng thông tin sinh trắc học, có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (PAD) đáp ứng tiêu chuẩn ISO 30107 cấp độ 2, nhằm phòng chống gian lận qua hình ảnh, video, mặt nạ 3D. Áp dụng giải pháp này cho thanh toán trực tuyến của khách hàng tổ chức mới theo Thông tư số 77/2025/TT-NHNN.
- Triển khai giải pháp bảo vệ phần mềm ứng dụng Mobile Banking (application shielding) để phòng, chống và phát hiện hành vi can thiệp trái phép vào ứng dụng trên thiết bị di động. Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo lý do khi phát hiện thiết bị hoặc môi trường không an toàn, như có công cụ gỡ lỗi (debugger), chế độ Android Debug Bridge (ADB), chạy trên môi trường giả lập/máy ảo, ứng dụng bị can thiệp (chèn mã, hook, repacking), thiết bị bị phá khóa (root/jailbreak) hoặc mở khóa bootloader.
Giám sát giao dịch và phòng chống DDoS
NHNN yêu cầu các ngân hàng tăng cường giám sát giao dịch thanh toán trực tuyến để phát hiện giao dịch bất thường như đăng nhập từ thiết bị mới, thay đổi vị trí địa lý đột ngột, giao dịch bất thường sau khi thay đổi thiết bị. Cần cảnh báo kịp thời đến khách hàng và có biện pháp xử lý.
Ngoài ra, các ngân hàng phải nâng cao năng lực phòng, chống tấn công từ chối dịch vụ (DDoS), tăng cường đánh giá và khắc phục điểm yếu kỹ thuật, chủ động khai thác thông tin an ninh mạng để phát hiện sớm mối đe dọa mới. Công tác sao lưu dữ liệu phải thực hiện nghiêm ngặt theo nguyên tắc an toàn, bảo đảm khả năng phục hồi hệ thống trong mọi tình huống.
Trực kỹ thuật 24/7 và truyền thông
Các đơn vị phải chuẩn bị sẵn sàng phương án ứng cứu sự cố, duy trì lực lượng trực kỹ thuật 24/7 trong suốt thời gian trước, trong và sau kỳ nghỉ lễ. Đồng thời, đẩy mạnh truyền thông tới khách hàng về các thủ đoạn lừa đảo mới, hướng dẫn nâng cao cảnh giác khi thực hiện giao dịch trực tuyến.
