ĐẠI HỌC Qưoc GIA THANH PHO HO CHI MINH
TRƯỜNG ĐAI HOC KINH TÉ - LUẢT

NGUYỄN THỊ MAI TRINH

PHAP LƯẠT VE BAO MẠT THONG TIN KHACH HANG
TẠI CÁC TƠ CHỨC TÍN DỤNG

Ngành: Luật Kinh tê
Mã số: 8380107
LUẬN VĂN THẠC SỸ LUẬT HỌC

NGƯỜI HƯỚNG DẢN KHOA HỌC: TS. NGUYỄN THANH BÌNH

TP.HCM - NÃM 2021
LỜI CAM ĐOAN
Luận văn này là cơng trình nghiên cứu của cá nhân tôi, được thực hiện dưới sự
hướng dẫn khoa học của TS. Nguyễn Thanh Bình. Trên cơ sở tiếp thu, kế thừa các cơng
trình nghiên cứu đã có, các cơ sở lý luận khoa học, kết luận nghiên cứu về các quy định
pháp luật về bảo mật thơng tin khách hàng của các tổ chức tín dụng trong đề tài đều
hồn tồn trung thực.
Tơi xin hồn tồn chịu trách nhiệm về lời cam đoan này.


TÁC GIẢ

Nguyễn Thị Mai Trinh


MỤC LỤC
LỜI CAM ĐOAN

MỤC LỤC

Trang

PHẦN MỞ ĐẦU..............................................................................................................1
1. Tính cấp thiết của đề tài...............................................................................................1
2. Tình hình nghiên cứu liên quan đến đề tài...................................................................2
3. Mục đích của việc nghiên cứu.....................................................................................4
4. Đối tượng và phạm vi nghiên cứu...............................................................................4
5. Phương pháp nghiên cứu.............................................................................................5
6. Ý nghĩa khoa học và thực tiễn của đề tài.....................................................................5
7. Kết cấu của luận văn....................................................................................................6
CHƯƠNG 1. LÝ LUẬN VỀ BẢO MẬT THƠNG TIN KHÁCH HÀNG TẠI
CÁC TƠ CHÚC TÍN DỤNG..........................................................................................7
1.1. Khái niệm về bảo mật thông tin của khách hàng tại các tổ chức tín dụng...7
1.1.1. Khái niệm về thơng tin bảo mật:............................................................................7
1.1.2. Giá trị của thông tin đối với các giao dịch tại các tổ chức tín dụng.....................16
1.2. Lý luận về bảo mật thông tin của khách hàng tại các tổ chứctín dụng........17
1.2.1. Các nguy cơ mất an tồn thơng tin khách hàng khi giao dịch:............................17
1.2.2. Nguyên tắc bảo mật thông tin khách hàng...........................................................23
1.3. Kinh nghiệm của một số quốc gia về bảo mật thông tin của khách hàng tại
các tổ chức tín dụng.......................................................................................................24
CHƯƠNG 2. QUY ĐỊNH PHÁP LUẬT VỀ BẢO MẶT THƠNG TIN KHÁCH
HÀNG TAI CÁC TĨ CHỨC TÍN DUNG VÀ GIẢI PHÁP HOÀN THIÊN ....33


2.1. Quy định của pháp luật bảo mật thông tin khách hàng tại các tổ chức tín
dụng.................................................................................................................................33
2.1.1. Quy định pháp luật về các nguyên tắc bảo mật:..................................................33
2.1.2. Quy định về các hình thức báo mật thơng tin tại các tổ chức tín dụng:............37

2.1.3. Quyền và nghĩa vụ của các chủ thể trong việc bảo mật thông tin.......................43
2.1.3.1. Quyền và nghĩa vụ của các tổ chức tín dụng....................................................49
2.1.3.2. Quyền và nghĩa vụ cùa khách hàng..................................................................59
2.1.4. Vi phạm bảo mật thông tin khách hàng và các hình thức xử phạt vi phạm ...61
2.1.4.1. Pháp luật dân sự:...............................................................................................61
2.1.4.2. Pháp luật hình sự:.............................................................................................62
2.1.4.3............................................................................................................................
Xử phạt hành chính:.......................................................................................................64
2.2. Những bất cập của pháp luật về bảo mật thơng tin khách hàng:.....................67
2.3. Các giải pháp hồn thiện pháp luật nhằm bảo mật thông tin khách hàng
tại các tổ chức tín dụng.................................................................................................77
KẾT LUẬN....................................................................................................................82
TÀI LIỆU THAM KHẢO


1

PHẦN MỞ ĐẦU
1.

Tính cấp thiết của đề tài
Trong nền kinh tế thị trường hoạt động Ngân hàng luôn được xem là lĩnh vực sôi

động nhất của nền kinh tế, vi nó tạo ra sự lưu thơng của các dịng vốn, kích thích và
phục vụ nhu cầu của các hoạt động sản xuất kinh doanh. Cùng với sự phát triển như vũ
bão của khoa học công nghệ và truyền thông, các tồ chức tín dụng ngày càng cạnh tranh
với nhau rất mạnh mẽ từ mơ hình tổ chức, cơ cấu nghiệp vụ, chất lượng nguồn nhân lực
đến hiện đại hố cơng nghệ, phát triển mạng lưới, phát triển các sản phẩm dịch vụ mới.
Chính điều này đã góp phần thiết thực vào sự nghiệp phát triến kinh tế - xã hội, giúp cho
ngành ngân hàng trở thành động lực huyết mạch trong quá trinh chuyển đổi cơ cấu kinh

tế của nước ta trong thời gian qua.
Đế bắt kịp với thời đại công nghệ, đi vào thực hiện cuộc Cách mạng Công
nghiệp 4.0, ngành ngân hàng đã tích cực triển khai Chỉ thị 16/CT-TTg của Thủ tướng
Chính phủ về việc tăng cường năng lực tiếp cận cuộc cách mạng công nghiệp lần thứ 4;
trong đó, tập trung vào hồn thiện hành lang pháp lý hồ trợ cho hoạt động thanh toán, hệ
thống thanh tốn, đảm bảo an tồn, bảo mật trong hoạt động ngân hàng; tăng cường đầu
tư nâng cấp hạ tầng cơng nghệ thơng tin, hệ thống thanh tốn liên ngân hàng quốc gia;
tăng cường truyền thông và nghiên cứu khoa học về ứng dụng công nghệ thành tựu cách
mạng công nghiệp 4.0 trong ngành ngân hàng.
Tuy nhiên, cùng với sự phát triến các loại hình dịch vụ, nhất là các dịch vụ có hỗ
trợ của các ứng dụng cơng nghệ thì cho các loại tội phạm cơng nghệ cao cũng không
ngừng gia tăng, các “tin tặc” dề dàng truy cập lấy cắp dừ liệu thơng tin cá nhân, xâm
phạm bí mật nhân thân và tài sản cùa khách hàng trong hoạt động ngân hàng. Việc rị rỉ
các thơng tin cần thiết được bảo mật đã khiến các cá nhân, tố chức mất mát nhiều tiền
bạc, tài sản và kéo theo nhiều hệ lụy nhân thân nghiêm trọng. Đồng nghĩa, các tổ chức
tín dụng trên thực tế đã mất đi nhiều khách hàng tiềm năng và ảnh hưởng gián tiếp đến
niềm tin cúa khách hàng đổi với hệ thống ngân hàng.


Hiện nay, các hành vi khai thác thông tin ngày càng trở nên tinh vi hơn và càng
lúc càng phổ biến hơn, việc đám bảo bí mật những thơng tin và dừ liệu của khách hàng,
đàm bảo an ninh mạng, bảo mật các giao dịch tài chính là một trong những vấn đề quan
trọng phải được xây dựng trong kế hoạch phát triển kinh doanh của các tổ chức tín
dụng. Nhằm bảo đảm các quyền và lợi ích hợp pháp của các khách hàng tại các tổ chức
tín dụng, thiết nghĩ cần tạo lập một khuôn khổ pháp lý đồng bộ, thiết thực và hiệu quả
để đủ mức đảm bảo an ninh, an tồn tuyệt đối các thơng tin cho các khách hàng khi giao
dịch tại các tổ chức tín dụng. Chính vì vậy, tác giả nhận thấy việc nghiên cứu các quy
định pháp luật về việc bảo mật thông tin khách hàng tại các tổ chức tín dụng là điều vơ
cùng cần thiết trong tình hình hiện nay nên tác giả đã mạnh dạn lựa chọn đề tài “Pháp
luật về bảo mật thông tin khách hàng tại các tổ chức tín dụng” làm đề tài nghiên cứu cho

luận văn cao học luật của mình.
2.

Tình hình nghiên cứu liên quan đến đề tài
Vấn đề bảo mật thông tin của khách hàng tại các tổ chức tín dụng ln là đề tài

nóng mà mọi người quan tâm. Bởi vì bất kỳ khách hàng nào khi tham gia giao dịch tại
các tổ chức tín dụng cũng đều ln ln mong muốn các thơng tin về giao dịch của
mình cần được bảo vệ. Nhất là trong bối cảnh ngày nay khi mà mọi dữ liệu đều được số
hóa và khai thác triệt để bởi các cơng ty, tổ chức. Do đó, đối với các đơn vị trực tiếp
kinh doanh tiền tệ như các ngân hàng, việc xây dựng các lớp rào cản an ninh vừng chắc,
hành lang pháp lý về cơ chế bảo mật thông tin là điều cần thiết hơn bao giờ hết.
Trong phạm vi tìm hiều của tác giả thì trong thời gian qua giới nghiên cứu khoa
học xã hội nói chung và khoa học pháp lý nói riêng ở nước ta đã hướng sự quan tâm,
nghiên cứu đến vấn đề bảo mật thông tin khách hàng ở nhiều giới hạn và mức độ khác
nhau; đã có một số cơng trình nghiên cứu gián tiếp liên quan như:
• Nguyễn Thanh Tú, “Nghĩa vụ giữ bí mật thơng tin khách hàng của tổ chức tín
dụng”, Tạp chí Khoa học pháp lý số 1/2004.
• Ngun Thị Hơng Lam (2009), “Giải pháp bảo mật thơng tin khách hàng trong
thanh tốn trực tuyến tại ngân hàng nông nghiệp và phát triển nông thôn ”, Luận văn
tốt nghiệp


• Thái Thị Tuyết Dung, “Quyền riêng tư trong thời đại cơng nghệ thơng tin ”, Tạp
chí Nghiên cứu lập pháp số 9/2012.
• Nguyễn Thị Kim Thoa (2016), “Nghĩa vụ bảo mật thông tin khách hàng theo
quy định pháp luật một số nước trên thế giới và kinh nghiệm cho Việt Nam ”, Tạp chí
Khoa học pháp lý số 07( 101 )/2016, trang 31 -42
• Bùi Quang Tiên (20179, “ Tác động của cách mạng công nghiệp 4.0 đối với
ngành Ngân hàng Việt Nam và cơ hội, thách thức đổi với lĩnh vực thanh tốn”, Tạp chí

Ngân hàng
• Nguyễn Thị Kim Thoa (2017), “Một số vấn đề pháp lý về đảm bảo bí mật thơng
tin khách hàng trong hoạt động ngân hàng”, Tạp chí Ngân hàng
• Nguyễn Thị Kim Thoa (2018/ “ Nghĩa vụ bảo mật thông tin khách hàng theo
quy định pháp luật một số nước trên thế giới và kinh nghiệm cho Việt Nam ”, Tạp chí
Ngân hàng
Nhìn chung, các cơng trình nghiên cứu nêu trên, hoặc đã được thực hiện với thời
gian khá lâu, hoặc nêu quan điềm đánh giá chung về các quy định pháp luật liên quan
đến vấn đề bảo mật thông tin, hoặc nghiên cứu để tìm ra giải pháp cho các giao dịch
thương mại điện tử - hoạt động dễ bị mất an tồn nhất. Mặc dù đề tài khơng mới, nhưng
tác giả mong muốn tiếp tục nghiên cứu sâu hơn vấn đề và phân tích dưới ở góc độ pháp
lý khác nhau nhằm tạo ra góc nhìn đa diện, đặc biệt là dưới góc độ quy định nội bộ của
các tổ chức tín dụng, đề cao tính dân chủ, đảm bảo tính thời sự và khách quan đối với
quy định pháp luật về vấn đề bảo mật thông tin trong hoạt động ngân hàng, nhất là trong
bối cảnh địi hói sự ứng dụng mạnh mẽ các thành tựu của cách mạng công nghiệp 4.0
vào các lĩnh vực của đời sống xã hội.


3.

Mục đích của việc nghiên cứu
Mục đích của việc nghiên cứu đề tài “Pháp luật về bảo mật thông tin khách

hàng tại các tổ chức tín dụng ” nhàm làm rõ cơ sở khoa học, quy định pháp luật và các
quy định nội bộ của các tồ chức tín dụng, từ đó nhìn nhận trên bình diện thực tiễn các
vấn đề về bảo mật thông tin của các tố chức tín dụng hiện nay. Luận văn tập trung giải
quyết các nội dung chủ yếu sau đây:
Thứ nhất, làm rõ cơ sở lý luận, sự cần thiết và kinh nghiệm của các nước về bảo
mật thông tin khách hàng tại các tổ chức tín dụng;
Thứ hai, phân tích và đánh giá các quy định vê cơ chê bảo mật trong hoạt động

ngân hàng nói chung, bảo mật thơng tin khách hàng trong các tố chức tín dụng nói riêng
và so sánh với pháp luật một số nước trên thế giới. Đồng thời, tác giả đưa ra một số ví
dụ về việc vi phạm bảo mật thông tin khách hàng tại các tổ chức tín dụng trên thực tế.
Thứ ba, trên cơ sở nhũng tôn tại, hạn chê tác giả đưa ra những đê xuât kiên nghị
cụ thể dựa trên những luận cứ khoa học nhằm hoàn thiện các quy định của pháp luật về
bảo mật thông tin khách hàng trong hoạt động ngân hàng tại các tổ chức tín dụng, nhất
là trong thời đại cách mạng công nghiệp hiện nay.
4. Đôi tượng và phạm vi nghiên cứu
4.1.

về đối tượng nghiên cứu

Luận văn tập trung nghiên cửu những vấn đề pháp lý liên quan đến cơ chế bảo
mật thông tin khách hàng tại các tổ chức tín dụng như cơ chế bảo mật, nghĩa vụ của các
chủ thế trong việc cung cấp thông tin cần được bảo mật và các biện pháp xử phạt vi
phạm và phòng ngừa việc rò rỉ các thơng tin tại các tồ chức tín dụng.
4.2.

về phạm vi nghiên cứu

Trong khuôn khổ luận văn thạc sĩ Luật học, trên cơ sở tiếp thu và kế thừa những
kết quả đã đạt được trong các cơng trình nghiên cứu trước đây, tác giả tập trung nghiên
cứu đề tài trong phạm vi là các quy định của pháp luật tại Việt Nam trong hoạt động bảo
mật thông tin khách hàng tại các tơ chức tín dụng có xem xét đến kinh nghiệm của một
số quốc gia trên thế giới.


5.

Phuong pháp nghiên cứu

Trong quá trình nghiên cứu đề tài, tác giả đã sử dụng các phương pháp nghiên

cứu sau:
+ Phương pháp phân tích, diễn dịch được dùng để làm rõ nội hàm các quy định
của pháp luật về cơ chế bảo mật thơng tin tại các tổ chức tín dụng
+ Phương pháp tổng hợp, các quy định pháp luật có liên quan, thu thập các sổ
liệu, tài liệu, bài viết về bảo mật thông tin khách hàng thông qua các nguồn tư liệu sẵn
có trên sách, báo chí và các văn bán pháp luật.
+ Phương pháp đánh giá, bình luận được dùng để đánh giá các quy định của
pháp luật, những ưu điểm, hạn chế trong các quy định pháp luật nhằm nêu ra quan điểm
cá nhân về những vấn đề pháp lý liên quan đến bảo mật thông tin khách hàng trong hoạt
động ngân hàng tại các tổ chức tín dụng.
+ Phương pháp so sánh trong việc tiếp cận kinh nghiệm một số quốc gia trên thế
giới về vấn đề bảo mật thông tin khách hàng tại các tồ chức tín dụng.
6.

Ý nghĩa khoa học và thực tiễn của đề tài
Luận văn này là một cơng trình nghiên cứu có hệ thống và tống hợp chuyên sâu,

góp phần làm phong phú thêm cơ sở lý luận và thực tiễn về các vấn đề pháp lý liên quan
đến cơ chế bảo mật thông tin khách hàng tại các tồ chức tín dụng, từ đó chi ra bất cập và
thiếu sót trong các quy định của pháp luật hiện nay, tạo ra hành lang pháp lý rõ ràng,
chuẩn mực trong thời đại ngân hàng số.
Lợi ích thực tiễn của luận văn: Luận văn có thể dùng làm tài liệu trong hoạt động
học tập và nghiên cứu cho sinh viên, giảng viên những người nghiên cứu khoa học quan
tâm đến vấn đề này, những cán bộ công tác trong các cơ quan tư pháp, các tố chức tín
dụng khác trên phàm vi cả nước. Ngồi ra, luận văn cịn mang tính định


hướng cho các nhà làm luật góp phân hồn thiện quy đinh vê cơ chê bảo mật thông tin

trong hoạt động ngân hàng; thúc đẩy các giao dịch dân sự phát triển lành mạnh.
7.

Kết cấu của luận văn
Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo, lời cam đoan, lời

cảm ơn thì luận văn có kết cấu gồm hai chương:
Chương 1. Lý luận vê bảo mật thông tin khách hàng tại các tơ chức tín dụng
Chương 2. Quy định pháp luật về bảo mật, cung cấp thông tin khách hàng tại
các tổ chức tín dụng và bất cập và kiến nghị giải pháp hoàn thiện


CHƯƠNG 1
LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI
CÁC TỐ CHÚC TÍN DỤNG
1.1. Khái niệm về bảo mật thơng tin của khách hàng tại các tổ chức tín dụng
1.1.1. Khái niệm về thông tin bảo mật:
Thông tin là một khái niệm hàm chứa yếu tố trừu tuợng, là sự hiểu biết của con
nguời về một thực thế nào đó, có thể thu thập, lưu trữ, xử lý được. Thơng tin dùng để
thơng báo, trao đổi, giải thích về một đối tượng nào đó, thường thể hiện dưới dạng các
tín hiệu như chữ số, chữ viết, âm thanh....hoặc được mã hóa thành nhiều dạng khác nhau
để truyền và giải thích, lưu trữ và giao tiếp an tồn. Do đó, thơng tin liên quan đến dữ
liệu và kiến thức. Vì dữ liệu đại diện cho các giá trị được gán cho các tham số và kiến
thức biểu thị sự hiểu biết về những điều thực tế hay giá trị trừu tượng. Thơng tin là bất
kỳ thực thể hoặc hình thức cung cấp câu trả lời cho một câu hởi nào hoặc giải quyết sự
khơng chắc chắn. Vì nó liên quan đến dừ liệu, sự tồn tại của thông tin không nhất thiết
phải kết hợp với một người quan sát (ví dụ như nó tồn tại ngồi chân trời sự kiện), trong
trường hợp hiểu biết thì thơng tin u cầu một người quan sát có nhận thức.
Thơng tin được chuyển tải dưới dạng nội dung cùa tin nhắn hoặc thông qua quan
sát trực tiếp hoặc gián tiếp. Điều được cảm nhận có thể được hiểu như một thơng điệp

theo đúng nghĩa của nó, và theo nghĩa đó, thơng tin ln được truyền tải như là nội dung
của một thông điệp,(l)
Khoản 1 Điều 1 Luật tiếp cận thông tin năm 2016 quy định:“ Thông tin là tin,
cỉữ liệu được chứa đựng trong văn bủn, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng

1

Nguồn tham khảo tại: bản

viêt, bản in, bủn
điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng khác do
cơ quan nhà nước tạo ra"


Trước khi Luật tiếp cận thông tin được ban hành, hệ thống pháp luật nước ta
chưa có văn bản quy phạm pháp luật nào đưa ra khái niệm chung nhất về “thơng tin”.
Tuy nhiên, có một số văn bản quy phạm pháp luật đã có định nghĩa về thơng tin trong
các lĩnh vực cụ thể, chẳng hạn định nghĩa về thông tin môi trường trong Luật bảo vệ
môi trường, thông tin về sử dụng dịch vụ bưu chính trong Luật bưu chính, thơng tin
trong Luật cơng nghệ thơng tin... Bên cạnh đó, cũng có một số văn bản quy phạm pháp
luật không quy định trực tiếp khái niệm thông tin thuộc lĩnh vực điều chỉnh của văn bản
mà chỉ đưa ra các khái niệm về những hỉnh thức chứa đựng thông tin như Luật lưu trừ
quy định về tài liệu. Theo đó, tài liệu là vật mang tin được hình thành trong quá trình
hoạt động của cơ quan, tố chức, cá nhân; tài liệu bao gồm văn bản, dự án, bản vẽ thiết
kế, bản đồ, cơng trình nghiên cứu, sổ sách, biểu thống kê; âm bản, dương bản phim, ảnh,
vi phim; băng, đĩa ghi âm, ghi hình; tài liệu điện tử; bàn thảo tác phấm văn học, nghệ
thuật; sổ công tác, nhật ký, hồi ký, bút tích, tài liệu viết tay; tranh vẽ hoặc in; ấn phẩm
và vật mang tin khác và tài liệu lưu trữ là tài liệu có giá trị phục vụ hoạt động thực tiễn,
nghiên cứu khoa học, lịch sử được lựa chọn để lưu trữ... Trên thực tế, do chưa có khái
niệm chung và thống nhất về “thông tin”, việc thực thi các quy định về tiếp cận thông

tin theo các văn bản quy phạm pháp luật cịn gặp nhiều khó khăn, vướng mắc. Nhàm tạo
ra cách hiểu thống nhất về “thông tin”, Luật tiếp cận thông tin quy định, thông tin là tin,
dừ liệu được chứa đựng trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết,
bản in, bản điện tử, tranh, ảnh, bản vẽ, băng, đìa, bản ghi hình, ghi âm hoặc các dạng
khác do cơ quan nhà nước tạo ra.
Thông tin theo quy định cúa Luật tiếp cận thông tin phải đáp ứng được các điều
kiện sau đây: được hình thành thơng qua việc soạn thảo, chế tạo, sản xuất, thu thập, tập
hợp, lưu giữ; hàm chứa tin tức, dừ liệu về một hoặc một sổ vấn đề cụ thể nào đó; được
chứa đựng dưới những hình thức nhất định. Các hình thức chứa đựng


thơng tin có thê đa dạng, nhưng phải mang tính hữu hình mà con người có thê nghe,
nhìn được; được tạo ra bởi cơ quan nhà nước.
Như vậy, thông tin theo quy định của Luật tiếp cận thông tin không phải là thơng
tin nói chung, thơng tin được lưu giữ trong suy nghĩ, thông tin truyền miệng hay các
thông tin do chú thể ngồi nhà nước tạo ra khơng liên quan đến chức năng, nhiệm vụ
của cơ quan nhà nước. Do đó, thuật ngữ “thơng tin” trong xun suốt luận văn, tác giả
đề cập đến khái niệm thông tin theo pháp luật tiếp cận thông tin khách hàng do Nhà
nước quy định.
Tại Điều 4 Thông tư số 18/2018/TT-NHNN ngày 21/8/2018 của Ngân hàng Nhà
nước quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng, thông tin được
phân loại theo các tiêu chí: thuộc tính bí mật thông tin, mức độ quan trọng của hệ thống
thông tin cụ thể như sau:
“ 1. Thông tin xử lý, lưu trữ thông qua hệ thống thông tin được phân loại theo
thuộc tính bí mật như sau:
a) Thơng tin cơng cộng là thông tin được công khai cho tất cả các đổi tượng mà
khơng cần xác định danh tính, địa chỉ cụ thể của các đổi tượng đó;
b) Thơng tin nội bộ là thông tin của tô chức được phân quyền quàn lý, khai thác
cho một hoặc một nhỏm đối tượng trong tổ chức được xác định danh tính;
c) Thơng tin bi mật là thông tin: (i) Được xêp ở mức Mật theo quy định của tổ

chức và hạn chế đối tượng được tiếp cận; (ii) Mật, Tối Mật, Tuyệt Mật theo quy định
của pháp luật về bảo vệ bỉ mật nhà nước.
2. Tiêu chí phân loại theo mức độ quan trọng hệ thống thơng tín của các tổ
chức:
a) Hệ thơng thông tin thông thường (mức độ 1) là hệ thông thông tin phục vụ
hoạt động nội bộ của tổ chức hoặc phục vụ khách hàng nhưng không xử lý thông tin bỉ
mật;


b) Hệ thông thông tin quan trọng (mức độ 2) là hệ thơng thơng tin có một trong
các tiều chí sau: (i) Hệ thống thơng tin có xử lý thơng tin bí mật; (ii) Hệ thống thơng tin
phục vụ hoạt động nội bộ hàng ngày của tố chức và không chấp nhận ngừng vận hành
quá 4 giờ làm việc; (iii) Hệ thống thông tin phục vụ khách hàng yêu cầu vận hành 24/7
và không chấp nhận ngừng vận hành mà khơng có kế hoạch trước; (iv) Hệ thống thơng
tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng;
c) Hệ thống thông tin đặc biệt quan trọng (mức độ 3) là hệ thống thơng tin có
một trong các tiêu chỉ sau: (i) Hệ thống thông tin quốc gia trong ngành Ngân hàng phục
vụ phát triển Chỉnh phủ điện tử, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận
hành mà khơng có kế hoạch trước; (ii) Hệ thống cơ sở hạ tầng thông tin dùng chung
trong ngành Ngân hàng phục vụ hoạt động của các cơ quan, tô chức trên phạm vi toàn
quốc yêu cầu vận hành 24/7 và khơng chấp nhận ngừng vận hành mà khơng có kế
hoạch trước;
d) Trong trường họp hệ thống thông tin bao gồm nhiều hệ thống thành phần, mỗi
hệ thống thành phần lại tương ứng với một mức độ quan trọng khác nhau, thì phân loại
hệ thống thơng tin xác định theo mức độ quan trọng của hệ thống thành phần cung cấp
hoạt động kỹ thuật, nghiệp vụ chỉnh.
3. Tổ chức thực hiện phân loại hệ thống thông tin theo mức độ quan trọng quy
định tại Khoản 2 Điều này. Danh sách hệ thống thông tin theo mức độ quan trọng phải
được người đại diện hợp pháp phê duyệt. ”
Tùy vào mục đích, người sử dụng có thể phân loại thơng tin thành các nhóm

khác nhau. Trong phạm vi nghiên cứu, tác giả phân loại theo tính chất bảo mật, mục đích
sứ dụng cúa thơng tin trong các tổ chức tín dụng mà chia thông tin làm các loại: thông
tin thông thường và thông tin bảo mật.
Theo tác giả, những thông tin thông thường là những thông tin của khách hàng
không làm ảnh hưởng đến quyền lợi và nghĩa vụ của khách hàng và các tổ chức tín
dụng, chi nhánh ngân hàng nước ngồi hoặc các thơng tin được Ngân hàng Nhà nước
cơng bơ cơng khai như chủ trương chính sách pháp luật vê tiên tệ, ngân hàng, tình hình
diễn biến tiền tệ và ngân hàng; thông tin liên quan đến việc thành lập, mua bán, sáp


nhập, chia tách, phá sản hoặc giải thề của các tổ chức tín dụng; kết quả tài chính và hoạt
động của các tổ chức tín dụng....hoặc các thơng tin được các tổ chức tín dụng dụng giới
thiệu cơng khai như thơng tin về q trình hình thành, phát triến của các tố chức tín
dụng, lĩnh vực hoạt động, nhân lực chủ chốt, các loại hình dịch vụ mà tồ chức tín dụng,
chi nhánh ngân hàng nước ngồi cung cấp...
Cịn đối với những thông tin trong lĩnh vực ngân hàng được bảo mật, tác giả có
thề phân làm hai nhóm:
Thứ nhất, những thơng tin thuộc bí mật quốc gia: bao gồm thơng tin về chính
sách tiền tệ, chính sách tỷ giá, dự trừ ngoại hối quốc gia, tình hình tài chính và khả năng
thanh tốn của các tố chức tín dụng khi áp dụng quy chế kiếm soát đặc biệt...
Thứ hai, những thơng tin thuộc nhóm bí mật kinh doanh: bao gồm các thông tin
liên quan đến các giao dịch của khách hàng qua ngân hàng, số liệu, tình hình, trạng trái
tài khoản tiền gửi cùa khách hàng và các thông tin khác mà tố chức tín dụng phải bảo vệ
theo những trình tự, quy chế đặc biệt được quy định bởi pháp luật . Những thơng tin
thuộc nhóm bí mật kinh doanh chỉ được cung cấp cho chính chủ tài khoản hoặc một số
chú thể khác trong những trường hợp quy định bởi pháp luật2
Như vậy, trong phạm vi nghiên cứu của luận văn, tác giả chỉ tập trung nghiên
cứu bảo mật những thơng tin thuộc nhóm bí mật kinh doanh của khách hàng tại các tổ
chức tín dụng, cụ thể là bảo mật thơng tin khách hàng.
Theo đó, tại Điêu 3 Nghị định 117/2018/NĐ-CP v/v giữ bí mật, cung câp thơng

tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngồi, định nghĩa
“Thơng tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngồi (sau đây
gọi là thơng tin khách hàng) là thơng tin do khách hàng cung cấp, thông tin phát sinh
trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng
nước ngồi cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động
được phép, bao gồm thông tin định danh khách hàng vả thông tin sau đây: thông tin về
tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin
về tổ chức, cá nhân là hên hảo đảm tại tổ chức tín dụng, chi nhảnh ngân hàng nước
2PGS.TS Nguyền Vãn Vân (Chủ biên, 2014),ơtóo trình Luật Ngân hàng, Trường ĐH Luật TP.HCM, Nxb
Hồng Đức -Hội Luật Gia Việt Nam, Hà Nội, trang 90)


ngồi và các thơng tin có liên quan khác ”
Giải thích cho các khái niệm trên, tại Nghị định 117/2018/NĐ-CP v/v giữ bí mật,
cung cấp thơng tin khách hàng của tồ chức tín dụng, chi nhánh nước ngồi cũng quy
định:
Thơng tin định danh khách hàng là thông tin sau đây:
- Đối với khách hàng cá nhân: họ và tên, mẫu chừ ký, chữ ký điện tử, ngày,
tháng, năm sinh, quốc tịch, nghề nghiệp, địa chỉ nơi đăng ký thường trú, nơi ở hiện tại,
địa chỉ nơi đăng ký cư trú ở nước ngoài đối với người nước ngoài, số điện thoại, địa chỉ
thư điện tử, số, ngày cấp, nơi cấp chứng minh nhân dân hoặc thẻ căn cước công dân
hoặc hộ chiếu (thông tin về thị thực đối với khách hàng cá nhân là người nước ngoài)
của khách hàng hoặc của người đại diện theo pháp luật hoặc đại diện theo ủy quyền (gọi
chung là người đại diện hợp pháp) và các thơng tin có liên quan khác;
- Đối với khách hàng là tổ chức: tên giao dịch đầy đủ, tên viết tắt, giấy phép hoặc
quyết định thành lập, giấy chứng nhận đăng ký doanh nghiệp hoặc văn bản tương
đương; địa chi đặt trụ sở chính, số điện thoại, số fax, địa chí thư điện tử và thơng tin quy
định tại điểm a khoản này của người đại diện hợp pháp và các thơng tin có liên quan
khác.



Thông tin vê tài khoản của khách hàng là thông tin định danh khách hàng và
thông tin sau đây: tên tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên quan
đến giao dịch nộp tiền, rút tiền, chuyển tiền, nhận tiền cua khách hàng và các thông tin
có liên quan khác. Với mồi tài khoản, ngân hàng cấp cho khách hàng một dãy số, gọi là
số tài khoản ngân hàng, số tài khoản thường bao gồm 8 chữ số đến 15 chữ số (tùy ngân
hàng), số tài khoản giúp khách hàng thực hiện các giao dịch tài chính nhanh chóng,
chính xác và an tồn. Mục đích đề nhận lương, nhận tiền, giao dịch kinh doanh, chi tiêu
sinh hoạt...được thực hiện các giao dịch như nộp tiền, rút tiền mặt, chuyển khoản nội bộ
hoặc qua các ngân hàng khác, thanh tốn các hóa đơn (mua sắm, điện nước, cước viễn
thông...); được liên kết và sử dụng thông qua các loại thẻ ghi nợ nội địa, thẻ ghi nợ quốc
tế (Mastercard, Visa...), thẻ tín dụng.
Thơng tin về tiền gửi của khách hàng là thông tin định danh khách hàng và
thông tin sau đây: thông tin liên quan đến giao dịch gửi tiền của khách hàng, số dư các
loại tiền gửi theo quy định của pháp luật của khách hàng tại tổ chức tín dụng, chi nhánh
ngân hàng nước ngồi và các thơng tin có liên quan khác. Khách hàng có thề thực hiện
các giao dịch như gửi/ rút tiền gửi tiết kiệm, sử dụng tiền gửi tiết kiệm để làm tài sản
đảm bảo, giao dịch chuyến giao quyền sở hữu tiền gửi tiết kiệm. Mục đích gửi tiền là để
tiết kiệm sinh lời, khơng dùng cho việc thanh tốn, khơng phát hành thẻ mà chì được ghi
nhận trong sổ tiết kiệm truyền thống hoặc sổ tiết kiệm online.
Thông tin về tài sản gửi của khách hàng là thông tin về tài sản của khách hàng
(vật, tiền, giấy tờ có giá, các quyền tài sản) gửi tại tổ chức tín dụng, chi nhánh ngân
hàng nước ngồi, thơng tin về tài sản của khách hàng do tổ chức tín dụng, chi nhánh
ngân hàng nước ngoài nhận quản lý, bảo quản theo quy định của pháp luật, bao gồm
thông tin định danh khách hàng và thông tin sau đây: tên loại tài sản, giá trị tài sàn,
chứng từ chứng minh quyền sở hữu hoặc quyền sử dụng hoặc lợi ích hợp pháp đối với
tài sản của khách hàng và các thông tin có liên quan khác.


Thông tin vê giao dịch của khách hàng là thông tin phát sinh từ các giao dịch của

khách hàng với tồ chức tín dụng, chi nhánh ngân hàng nước ngồi, bao gồm thông tin
định danh khách hàng và thông tin sau đây: chứng từ giao dịch, thời điếm giao dịch, số
lượng giao dịch, giá trị giao dịch, số dư giao dịch và các thơng tin có liên quan khác 3
như các dữ liệu giao dịch: thông tin mà khách đăng ký, sản phẩm yêu thích, giá trị sản
phẩm đang nằm trong giỏ hàng, giá trị trung bình của đơn hàng, giá trị trọn đời của
khách hàng trung thành, chương trình khách hàng thân thiết,...
Thông tin khác: bao gồm thông tin về hành vi khách hàng, thông tin về nhân
khẩu học, thông tin về thái độ khách hàng đối với các sản phẩm, dịch vụ của các tổ chức
tín dụng. Cụ thể
Thông tin về hành vi khách hàng giúp doanh nghiệp hiểu được mọi hành vi của
khách hàng trên suốt hành trinh sử dụng sản phẩm dịch vụ ngân hàng cua họ bằng cách
thu thập cách sử dụng sản phấm: khách hàng thực hiện hành vi lặp đi lặp lại, khi khách
sử dụng tính năng của sản phẩm, thiết bị,...hoặc qua dữ liệu định tính: sự chú ý của
người dùng, Heatmaps ( dữ liệu về clicks chuột, rê chuột, lăn chuột)...
Thông tin về thái độ khách hàng đối với các sản phẩm hoặc dịch vụ. Dừ liệu về
thái độ thường được thu thập thông qua các cuộc khảo sát, phản hồi nhằm đo lường mức
độ “cảm nhận” của người tiêu dùng về một sản phẩm nhất định. Tuy nhiên, cần phải kết
họp với nhiều dữ liệu khác để đưa ra câu trả lời rõ ràng hơn là khách có thích sản phẩm
hay không. Thông qua kháo sát và phản hồi khách hàng, tồ chức tín dụng có thế đánh
giá được sản phẩm của mình và cải thiện sản phẩm một cách hợp lí, phù hợp hơn cho
từng nhóm khách hàng.

3Chính phù (2018), Nghị định 117/2018/NĐ-CP về giữ bí mật, cung cáp thơng tin khách hàng của tơ
chức tín dụng, chi nhánh nước ngồi, Điều 3 Khốn 2, ban hành ngày 11 tháng 9 năm 2018


Các dữ liệu nhân khâu học đuợc xác định băng cách dựa vào ti tác, thu nhập,
tình trạng hơn nhân, và các đặc điểm tương tự khác. Hiều được tình hình tài chính và
mức sống của khách hàng giúp các tố chức tín dụng cung cấp các sản phẩm và dịch vụ
có liên quan và phù hợp hơn.

Ngồi ra, theo quy định tại Thông tư 03/2013/TT-NHNN ngày 28/01/2013 và
Thông tư sửa đổi số 27/2017/TT-NHNN ngày 31/12/2017 của Thống đốc Ngân hàng
Nhà nước Việt Nam V/v Ban hành Quy định về hoạt động thơng tin tín dụng của NHNN
Việt Nam thơng tin khách hàng cịn là các thơng tin tín dụng, là các thông tin về khách
hàng vay và những thông tin liên quan đến khách hàng vay tại tổ chức tín dụng, chi
nhánh ngân hàng nước ngồi như: thơng tin nhận dạng khách hàng là doanh nghiệp, tồ
chức khác, thông tin nhận dạng chủ thẻ tín dụng, thơng tin về hợp đồng tín dụng, thơng
tin về quan hệ tín dụng của khách hàng vay, thông tin về tài khoản thẻ tín dụng, thơng
tin bảo đảm tiền vay, thơng tin tài chính của khách hàng, thơng tin tài chính năm của
khách hàng vay là doanh nghiệp, bao gồm: bảng cân đối kế toán, báo cáo kết quà hoạt
động kinh doanh, báo cáo lưu chuyển tiền tệ theo quy định của Bộ Tài chính ,thơng tin
về đầu tư trái phiếu, cố phiếu..của khách hàng được Ngân hàng Nhà nước Việt Nam do
Trung tâm Thơng tin tín dụng làm đầu mối (Credit Information Centre, sau đây gọi là
CIC) bảo mật, lưu ti*ữ và cung cấp.
Theo Từ điển Tiếng Việt (1999), giữ bí mật được hiểu là giữ kín trong phạm vi
một số ít người, khơng đế lộ cho người ngồi biết.
Bảo mật thơng tin là hành động ngăn cán, phòng ngừa sự sử dụng, truy cập, tiết
lộ, chia sẻ, phát tán, ghi lại, thay đối trái phép, phá hủy thơng tin chưa có sự cho phép
của người có thẩm quyền, là duy trì tính bảo mật, tính tồn vẹn tồn diện và tính sẵn
sàng cho tồn bộ thơng tin cả khi nó được lưu trừ và khi nó được truyền từ một máy
hoặc vị trí thực tế sang một máy khác.


1.1.2. Giá trị của thông tin đôi với các giao dịch tại các tơ chức tín dụng
Thơng tin là phương tiện đế thống nhất mọi hoạt động của tổ chức tín dụng nhằm
đạt mục tiêu chung. Khơng có thơng tin thì tổ chức đó khơng thể thực hiện được bất kỳ
sự điều phối và thay đổi nào cả. Thông tin còn là phương tiện đặc trưng của hoạt động
quản lý bởi vì tác động của hệ thống quản lý đều được chuyển tới người chấp hành
thông qua thông tin. Trong tổng thể các hoạt động quản lý, các hoạt động như nhận xử
lý, truyền đạt, lưu trữ thông tin là tiền đề , là cơ sở, công cụ của quản lý.

Thông tin là cơ sở đề ra quyết định của các nhà quản lý. Trong quá trình quản lý
cua một tổ chức, các nhà quản lý phải trao đổi thông tin với cấp trên, cấp dưới, họ phải
biết được thời cơ và đe dọa của môi trường xung quanh. Các nhà quản trị không thể ra
các quyết định đúng đắn khi khơng có thơng tin đặc biệt là các quyết định về mục tiêu,
chiến lược, kế hoạch, quản trị nhân lực.Có thể nói, thơng tin cịn gắn với hoạt động của
mỗi cơ quan, đơn vị với mơi trường bên ngồi. Thông qua thông tin mà bất cứ một tồ
chức nào cũng trở thành một hệ thống mở tác động tương hồ với mơi trường của nó.
Đặc biệt với các mơi trường doanh nghiệp, nhờ có thơng tin mà các nhà quản trị có thề
hiểu rõ nhu cầu của khách hàng, khả năng sẵn sàng của các nhà cung cấp và những điểm
mạnh, điểm yếu cùa mình.
Ngày nay với sự phát triến kỳ diệu cúa công nghệ thông tin, các quốc gia, các
vùng, các đơn vị, tồ chức đã thu hẹp khoảng cách để tìm kiếm lợi ích cho mình và cho
nhân loại. Thành công hay thất bại của một tổ chức đang ngày càng phụ thuộc rất lớn
vào khả năng được lợi thế thơng tin.
Thực tế, các tổ chức tín dụng nắm rất nhiều thơng tin khách hàng, đó là những
thơng tin liên quan đến q trình hoạt động sản xuất, kinh doanh, tình hình tài chính hay
những thơng tin liên quan đến các vấn đề riêng tư cá nhân cúa khách hàng. Những thơng
tin này rất nhạy cảm, có thể có giá trị kinh tế cao, cần phải được bảo vệ để không bị
người khác khai thác, sử dụng. Chính vì thế, tổ chức tín dụng phải có nghĩa vụ giữ bí
mật thơng tin khách hàng. Một tố chức tín dụng khơng giữ bí mật thơng tin khách hàng
thường sẽ mât lịng tin của khách hàng nói riêng và của cơng chúng nói chung.
Tuy nhiên, tổ chức tín dụng khơng thể vì giữ bí mật thơng tin khách hàng mà


làm ảnh hưởng đến lợi ích chung hay tạo điều kiện thuận lợi cho những hoạt động phạm
pháp như khủng bổ, rửa tiền, lừa đảo... Trong những trường hợp đặc biệt, tố chức tín
dụng có thể cung cấp thơng tin khách hàng cho bên thứ ba.
Do đó, pháp luật cần phải có chế định về nghĩa vụ giữ bí mật thơng tin khách
hàng của tổ chức tín dụng, các trường hợp ngoại lệ và chế tài thích hợp nếu tổ chức tín
dụng vi phạm nghĩa vụ này. Trong q trình hoạt động, yêu cầu bảo mật thông tin khách

hàng mở rộng hơn, các ngân hàng thương mại cũng đã có kiến nghị với Ngân hàng Nhà
nước về việc xem xét đưa thêm nhiều loại thông tin của khách hàng vào diện bí mật.
1.2. Lý luận về bảo mật thơng tin của khách hàng tại các tồ chức tín dụng
1.2.1. Các nguy CO’ mất an tồn thơng tin khách hàng khi giao dịch:
> Nguy cơ mất an tồn thơng tin từ các tố chức:
Nhiều đơn vị trung gian thanh toán lưu lại thông tin của khách hàng đề tiện cho
các giao dịch lần sau, nếu những đơn vị này không bảo mật tốt thì mất an tồn thơng tin
khách hàng có thề xảy ra. Ví dụ, khi thực hiện dịch vụ nạp tiền gọi xe thông minh,
khách hàng phải điền thông tin, tài khoản lần đầu, hệ thống sẽ lưu giữ lại. Những lần
sau, khách hàng muốn nạp tiền thì hệ thống đã có thơng tin sẽ tự động trừ số tiền muốn
nạp vào ví điện tử mà khơng cần phải xác thực từ phía ngân hàng hay qua tin nhắn. Như
vậy, nếu tin tặc chiếm đoạt được cơ sở dừ liệu tại các doanh nghiệp là đơn vị trung gian
thanh tốn thì những thơng tin của khách hàng sẽ khơng được bảo đảm an tồn.Chính vì
vậy, Việt Nam cần sớm có các quy định về trách nhiệm và các biện pháp chế tài đối với
những đơn vị có hoạt động thu thập, lưu trừ thông tin dữ liệu của khách hàng, nhất là
khi để lộ thơng tin ra bên ngồi.


Thậm chí trong một sơ trường hợp, Hacker khơng cân dùng tới công cụ hay phần
mềm tấn công nhưng nạn nhân vẫn bị lừa đảo, lấy cắp thông tin thông qua các sự cố về
an ninh mạng, thiết bị phần cứng cứa cá nhân hoặc tổ chức có thể bị hư hỏng, chập
chờn, khơng hoạt động bình thường, bị mất, hỏng, bị thay đổi nội dung, nguy cơ để lọt
thông tin ra bên ngồi có thể xảy ra nếu các tổ chức, doanh nghiệp khơng có chính sách
bảo mật an tồn thơng tin cao.
Ngồi ra, một trong những ngun nhân làm mất thơng tin dữ liệu chính là người
qn trị không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ
có thể đánh cắp, tráo đối, thay đối thông tin của công ty.
Đa số các lồ hồng an ninh mạng trong môi trường doanh nghiệp nói chung, tồ
chức tín dụng nói riêng được phát hiện gần đây đều bắt nguồn từ hành vi của nhân viên.
Trong khi các chuyên gia an ninh mạng đang làm việc không ngừng nghỉ giảm thiểu

những rủi ro này, các chú đơn vị doanh nghiệp cũng cần biết những hành vi nào của
nhân viên có thể tạo ra những lỗ hống bảo mật cho doanh nghiệp của mình. Ngun
nhân có thể xuất phát từ việc quản lý các thiết bị điện toán cá nhân của nhân viên kém.
Đơn cử là việc doanh nghiệp, tổ chức cho phép nhân viên sử dụng thiết bị công
nghệ cá nhân để làm việc, điều này tạo tính linh hoạt cao cho thế hệ nhân viên trẻ, tuy
nhiên nó tăng sự phức tạp khi bảo mật dữ liệu cùa cơng ty.
Những rủi ro như rị rỉ dữ liệu, giới hạn sự kiểm soát khi bảo mật thiết bị - nghĩa
là các lỗ hống bảo mật nghiêm trọng có thế bị khai thác bởi tin tặc. Một mối đe dọa
thông thường đối với thiết bị cá nhân là những phần mềm độc hại được người dùng vơ
tình cài đặt, thơng qua đó tìm cách truy cập vào mạng cơng ty.
Những nhân viên cũ bất mãn có thể gây hại cho doanh nghiệp nhiều hơn bạn
nghĩ. Chỉ đơn giản vơ hiệu hóa tài khoản của họ sau khi họ nghỉ việc có thể khơng cịn
hiệu quả nữa. Họ vẫn có thể cố gắng truy cập dữ liệu cùa cơng ty qua bạn bè - có thể là
một đồng nghiệp cũ, vì vậy việc bạn biết rõ nơi lưu trừ những dữ liệu


chính của cơng ty, đơng thời tìm hiêu các u tơ chính giúp đảm bảo sự an tồn của
chúng là rất quan trọng.
Một ví dụ đưa ra về trường hợp của “hacker Hiếu PC”. Theo nguồn tin tại
Wikipedia trong khoảng thời gian ở New Zealand từ 2008 đến 2009, Hiếu từng bị cáo
buộc liên quan tới một vụ lừa đảo tín dụng bằng tài khoản TradeMe (một trang đấu giá
trên mạng kiểu eBay). Vào thời điểm đó, Hiếu là quản trị viên của một số diễn đàn về
hacker trên dark web. Theo cáo trạng của toà án Mỹ, từ năm 2007 đến 2013, Ngơ Minh
Hiếu đã sử dụng máy tính tại Việt Nam để thâm nhập trái phép vào nhiều hệ thống khác
nhau nhằm lấy trộm số thẻ an sinh xã hội, thông tin về các tài khoản ngân hàng, thẻ tín
dụng, tên, địa chỉ, số điện thoại, ngày sinh,... của hon 200 triệu cơng dân Mỹ.Sau đó,
Hiếu cùng đồng bọn bán lại thơng tin cho các nhóm tội phạm trực tuyến. Ngồi ra, anh
cịn lấy dữ liệu từ Court Ventures, một cơng ty con của Experian,bằng cách "đóng giả là
một điều tra viên tư nhân hoạt động bên ngoài Singapore".Từ những phi vụ này, Minh
Hiếu kiếm được tổng cộng gần 2 triệu USD.Theo sở Thuế vụ xác nhận, đã có 13.673

người Mỹ trở thành nạn nhân của vụ án liên quan hoàn thuế thu nhập cá nhân giả mạo
với tồng giá trị lên đến 65 triệu USD4. Rõ ràng, nguy cơ mất an tồn thơng tin xuất phát
từ hệ thống bảo mật của các ngân hàng rất lớn dẫn đến hệ lụy cực kỳ nghiêm trọng.
Hoặc trường hợp nhân viên Ngân hàng TMCP Quân Đội (MB) thông tin đã tìm
ra nhân viên liên quan đến việc lộ sao kê tài khoản nghệ sĩ nồi tiếng đăng trên mạng xã
hội, điều này ảnh hưởng không nhỏ đến đời tư cá nhân, nhất là danh tiếng của người
nghệ sĩ. Ngân hàng đã vi phạm về bảo mật thông tin khách hàng. Thơng tin cá nhân là
tài sản có giá trị trong nhiều hoạt động hiện nay. Đặc biệt thông tin tài khoản càng vơ
cùng quan trọng vì liên quan trực tiếp đến túi tiền của người dân. Chỉ cần lộ số tài khoản
là có thế khách hàng đã bị nguy cơ mất tiền. Chưa kể các giao dịch, số dư trong tài
khoản... càng thuộc bí mật cá nhân. Rõ ràng hậu quả của việc này là đánh mât sự tin
tưởng của khách hàng với ngân hàng, thậm chí là niêm tin của người dân đối với uy tín
cả ngành ngân hàng nói chung.Mất niềm tin của khách hàng mới là thiệt hại to lớn nhất
> Nguy cơ mất an tồn thơng tin từ các cá nhân khách hàng:
4 Nguồn: />

Việc thơng tin cá nhân bị rị ri ra bên ngồi cũng xuất phát từ chính cá nhân
khách hàng, ví dụ như nhấn vào các email, đường link, trang website có chứa mã độc.
Hiện nay, các email lừa đảo rất phồ biến, nội dung thông báo trúng thưởng hay tặng quà
miễn phí cho khách hàng, đề nghị khách hàng truy cập vào các đường link có chứa mã
độc. Phương pháp tấn công của Hacker ngày nay rất tinh vi và đa dạng. Chúng có thể sử
dụng kỹ thuật như gửi file đính kèm trong email chứa mã độc, sau đó yêu cầu người
dùng click vào đường link /tệp và làm theo hướng dẫn. Hậu quả, nạn nhân có thể bi
Hacker bắt chuyển tiền hoặc máy tính của nạn nhân bị lộ lọt dừ liệu, nhiễm mã độc.
Mục đích cúa chúng là đế thu thập thông tin cá nhân, thông tin tài khoản tại ngân hàng
và tiến hành các giao dịch ngân hàng điện tử gây mất mát tài sản cho khách hàng.
Hoặc đối với các tài khoản khách hàng được cung cấp đế sử dụng các dịch vụ
ngân hàng điện tử, thơng thường các tổ chức tín dụng sẽ u cầu khách hàng của mình
đổi lại mật khẩu khác với mật khẩu được ngân hàng cung cấp ban đầu, có các ký tự chừ,
ký tự chừ viết hoa, ký tự số, ký tự đặc biệt đế đảm bảo mật khẩu an toàn và thay đối mật

khẩu theo chu kỳ nhất định. Tuy nhiên, nhiều khách hàng sử dụng mật khẩu yếu, dễ
nhận dạng hoặc để lộ mã OTP giao dịch, mật khẩu cho người khác biết tạo điều kiện
cho kẻ xấu truy cập và lấy cắp thông tin cá nhân một cách dễ dàng.
Ví dụ về trường hợp gần đây có thơng tin một thành viên diễn đàn Raid... chun mua bán dữ liệu của hacker - rao bán thông tin được cho là lấy từ kho lưu trữ
CMND, CCCD của gần 10.000 người dân Việt Nam. Trên diễn đàn này, tài khoản có tên
0x1337x0 cho biết đang sở hữu gói dừ liệu KYC (Know Your Customer) - dữ liệu để
xác minh thông tin người dùng, bao gồm các thông tin xác định danh tính người dùng
như họ tên, ngày sinh, địa chì, email, điện thoại, sơ chứng minh... kèm theo hình ảnh
chân dung, hình chụp mặt trước và sau CMND/CCCD. Nhận định việc rị rỉ thơng tin
này bắt nguồn từ nhiều nguồn. Nhưng xét trên phương diện là cá nhân khách hàng,
nguyên nhân có thề xuất phát từ những dịch vụ có u cầu cung cấp thơng tin KYC (bao
gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD), như dịch vụ cho
vay tiền trực tuyến, dịch vụ tài khoản tiền ảo. Bên cạnh đó, cũng không loại trừ khả
năng một số sàn giao dịch tiền ảo, ngoại tệ trái phép yêu cầu nhà đầu tư chụp ảnh để


chứng minh nhưng lại khai thác dừ liệu và bán cho bên thứ ba. Do các sàn giao dịch này
không được pháp luật thừa nhận, nên người dùng chia sẻ thông tin cá nhân phải tự chịu
rùi ro.
> Nguy cơ mất an tồn thơng tin từ các ứng dụng, thiết bị cơng nghệ:
Trong bối cảnh, tình hình an ninh thơng tin và an tồn thơng tin mạng đang có
nhiều diễn biến phức tạp trên phạm vi toàn cầu, tác động, ảnh hưởng trực tiếp đến hoạt
động tài chính, ngân hàng, cụ thể là: (i) Mã độc do tội phạm mạng phát tán vào các hệ
thống cửa hàng bán lẻ, bán hàng online nhằm ăn cắp thông tin khách hàng ngày càng
tinh vi, dễ thích nghi và khó phát hiện; (ii). Xuất hiện nhiều virus, phần mềm gián điệp
dễ dàng qua mặt các chương trình diệt virus khi tấn cơng vào hệ thống mạng tài chính
ngân hàng; (iii). Các tố chức tội phạm mạng và hacker tăng cường phát triển, trao đổi
phần mềm độc hại nhàm vào lĩnh vực ngân hàng; mua bán thông tin tài khoản ngân
hàng trong các diễn đàn hacker bí mật nhằm trục lợi kinh tế; (iv). Tội phạm mạng tấn
công máy ATM để ăn cắp tiền và thông tin thẻ; (v). Xuất hiện ngày càng nhiều cuộc tấn

cơng mang mục đích chính trị vào hệ thống tài chính, ngân hàng khi xảy ra căng thẳng
giữa các nước, các vùng lãnh thổ,...
Cách mạng công nghiệp 4.0 (Industrie 4.0) là cuộc cách mạng sản xuất mới gắn
liền với những đột phá vượt bậc về công nghệ, liên quan đến kết nối Internet, điện tốn
đám mây, in 3D, cơng nghệ càm biến, thực tế ảo... Cuộc cách mạng này đã và đang có
những ảnh hưởng mạnh mẽ đến mọi lĩnh vực trong cuộc sống, và tài chính ngân hàng
chắc chắn sẽ khơng nằm ngồi vịng xốy này. Hiện nay, các ngân hàng đã chính thức
cho ra măt tính năng thanh toán băng mã ỌR trên ứng dụng Mobile Banking (QR Pay),
một tính năng được cho là bước phát triển mới về công nghệ trong hoạt động ngân hàng.
Mã QR (hay mã vạch hai chiều) đã khơng cịn là khái niệm quá xa lạ với số
đông, đặc biệt là các bạn trẻ có am hiếu về cơng nghệ. Một mã QR có thể chứa đựng
thơng tin một địa chỉ web, thời gian diễn ra một sự kiện, thông tin liên hệ, địa chỉ email,
tin nhắn SMS, nội dung ký tự văn bàn hay thậm chí là vị trí địa lý. Tùy thuộc thiết bị
đọc mã QR được dùng khi quét, nó sẽ dẫn người dùng tới một trang web, gọi đến một số
điện thoại hay xem một tin nhắn...Tính năng thanh toán bằng QR code trên ứng dụng