Ông Vũ Thành Trung - Phó Chủ tịch HĐQT Ngân hàng TMCP Quân đội (MB)
Chia sẻ tại Hội nghị phát động phong trào "Cả nước thi đua đổi mới sáng tạo và chuyển đổi số" và "Bình dân học vụ số" của ngành Ngân hàng ngày 27/5, ông Vũ Thành Trung - Phó chủ tịch HĐQT MB cho biết, ngân hàng này hiện có khoảng hơn 30 triệu khách hàng mở tài khoản, và là ngân hàng dẫn đầu về quy mô giao dịch cũng như số lượng người sử dụng ứng dụng ngân hàng số. Do đó, câu chuyện an toàn là một trong những trụ cột và giá trị cốt lõi của công nghệ số tại MB.
Để thực hiện mục tiêu này, MB định hướng rất rõ câu chuyện đào tạo nhân lực. Riêng về an ninh mạng, MB có hai cấu phần quan trọng: phòng thủ cho ngân hàng và phòng thủ cho khách hàng. Và việc này cũng phải quan tâm đến cả chiều xuôi và ngược.
Đối với việc phòng thủ cho ngân hàng, chiều xuôi là MB xây dựng đội ngũ an ninh mạng được đào tạo bài bản, tham gia các chương trình đào tạo, có đủ chứng chỉ và thường xuyên cập nhật hệ thống để bảo vệ ngân hàng. Theo tiêu chuẩn 70-20-10, 70% là đào tạo thực tế, tức là toàn bộ lực lượng an ninh mạng của MB phải được đào tạo trong các tình huống thực tế để bảo vệ ngân hàng; 20% là học từ môi trường làm việc thực tế; và 10% là từ các chương trình đào tạo chính thức.
Bên cạnh đó, ông Trung cũng cho biết phòng thủ theo chiều ngược cũng quan trọng không kém. Cụ thể, MB có một nhóm chuyên sâu, được đào tạo hàng ngày, chỉ tập trung nghĩ cách tấn công vào ngân hàng, không chỉ ngân hàng mà cả các công ty thành viên, một cách thường xuyên. Nhiệm vụ của nhóm này là phát hiện bất kỳ lỗ hổng nào có khả năng phát sinh trong toàn bộ quá trình cung cấp dịch vụ và phát triển sản phẩm mới, không chỉ của MB mà còn của toàn hệ thống MB Group.
Theo ông Trung, nhóm làm ngược này đóng vai trò rất quan trọng tại MB. Trong nhóm này, bằng cấp không phải là yếu tố quyết định. Ví dụ, có một bạn cán bộ quản lý rất trẻ, chưa tốt nghiệp đại học nhưng đã được bổ nhiệm làm cán bộ quản lý. Tất nhiên, sau đó bạn ấy đang hoàn thiện việc học để lấy bằng đại học.
"Nhóm làm ngược này được đào tạo hoàn toàn khác, vì họ sinh ra để nghĩ cách tấn công. Họ không giống các nhóm khác", ông Trung cho hay.
Về phòng thủ cho khách hàng, Phó Chủ tịch MB cho biết ngân hàng cũng áp dụng cả hai chiều phòng thủ: xuôi và ngược. Theo chiều xuôi, MB thường xuyên hướng dẫn, đào tạo và truyền thông cho khách hàng về các biện pháp an toàn khi sử dụng các công cụ ngân hàng số.
"Việc đào tạo hàng chục triệu khách hàng về các rủi ro an ninh mạng là rất khó, nhất là khi các phương thức lừa đảo phát triển liên tục, khiến chúng ta khó theo kịp để đào tạo", ông Trung chia sẻ.
Đồng thời, MB cũng chủ động sử dụng công nghệ để bảo vệ khách hàng. Ví dụ, ứng dụng của MB sẽ chủ động quét điện thoại của khách hàng khi mở ứng dụng, để kiểm tra xem có phần mềm gián điệp nào được cài đặt hay không. Nếu phát hiện, ứng dụng sẽ nhắc nhở khách hàng rằng điện thoại của họ đang có phần mềm gián điệp.
Thứ hai, MB phối hợp chặt chẽ với Ngân hàng Nhà nước để quét các tài khoản. Nếu phát hiện tài khoản có nghi ngờ hoặc từng liên quan đến lừa đảo trong hệ thống dữ liệu tập trung, ngân hàng sẽ cảnh báo ngay lập tức để khách hàng biết họ đang chuẩn bị chuyển tiền đến một tài khoản lừa đảo. Thứ ba, MB phân tích kỹ hành vi khách hàng khi sử dụng ứng dụng. Bất kỳ hành vi bất thường nào, như giờ truy cập bất thường hay IP bất thường, cũng sẽ được cảnh báo ngay lập tức để thông báo về khả năng tài khoản của khách hàng đang bị tấn công.
Còn về chiều ngược trong phòng thủ cho khách hàng, MB cũng có một nhóm chuyên ngồi nghĩ cách lừa khách hàng dựa trên các sản phẩm, dịch vụ của MB, một cách thường xuyên.
"Nhóm này thậm chí đã từng lừa được cả lãnh đạo cấp cao của ngân hàng trong giai đoạn thử nghiệm ban đầu, bằng cách gửi những email rất thuyết phục. Nhóm này cũng được MB đầu tư rất mạnh vào đào tạo chuyên sâu", ông Trung cho hay.
Theo lãnh đạo MB, cả hai nhóm làm ngược – phòng thủ cho ngân hàng và phòng thủ cho khách hàng – đều đòi hỏi một tư duy ngược. MB không cần những người có bằng cấp chuyên gia chính thống, mà cần những người có năng lực thực chiến và trí tưởng tượng cao trong việc tìm kiếm các sơ hở của cả ngân hàng và khách hàng.
