NGÂN HÀNG NHÀ NƯỚC | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 488/QĐ-NHNN | Hà Nội, ngày 27 tháng 03 năm 2017 |
V/V BAN HÀNH KẾ HOẠCH ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2017-2020
THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC
- Căn cứ Luật Ngân hàng Nhà nước số 46/2010/QH12 ngày 16/6/2010;
- Căn cứ Nghị định số 16/2017/NĐ-CP ngày 17/02/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;
Xét đề nghị của Cục trưởng Cục Công nghệ tin học,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Kế hoạch ứng dụng công nghệ thông tin của các Tổ chức tín dụng giai đoạn 2017-2020.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ tin học, Thủ trưởng các đơn vị trực thuộc Ngân hàng Nhà nước, Tổng Giám đốc (Giám đốc) các Tổ chức tín dụng chịu trách nhiệm thi hành Quyết định này./.
| KT. THỐNG ĐỐC |
DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2017-2020
(Ban hành kèm theo Quyết định số 488/QĐ-NHNN ngày 27/3/2017 của Thống đốc NHNN Việt Nam)
MỤC LỤC
PHẦN I - TỔNG QUAN
PHẦN II - ĐÁNH GIÁ KẾT QUẢ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2013-2015
1. Về môi trường pháp lý
2. Về tổ chức và nguồn nhân lực công nghệ thông tin
3. Về ứng dụng công nghệ thông tin trong hoạt động ngân hàng
PHẦN III - KẾ HOẠCH ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2017-2020
1. Chiến lược phát triển ngành Ngân hàng Việt Nam giai đoạn 2017-2020
2. Xu hướng phát triển công nghệ thông tin và ứng dụng trong ngành ngân hàng trên thế giới
3. Mục tiêu của kế hoạch
3.1. Mục tiêu tổng quát
3.2. Mục tiêu cụ thể
4. Giải pháp thực hiện
4.1. Đối với Ngân hàng Nhà nước
4.2. Đối với các tổ chức tín dụng
5. Tổ chức thực hiện
5.1. Cục CNTH
5.2. Các Tổ chức tín dụng
Phụ lục 01
Phụ lục 02
DANH MỤC TỪ NGỮ VIẾT TẮT
Từ viết tắt | Giải thích |
ANTT | An ninh thông tin |
CNTT | Công nghệ thông tin |
CNTT-TT | Công nghệ thông tin và truyền thông |
Cục CNTH | Cục Công nghệ tin học |
NHNN | Ngân hàng Nhà nước Việt Nam |
NHTW | Ngân hàng Trung ương |
TCTD | Tổ chức tín dụng |
TTDL | Trung tâm dữ liệu |
VBQPPL | Văn bản quy phạm pháp luật |
Đảng và Nhà nước ta luôn quan tâm đẩy mạnh ứng dụng, phát triển công nghệ thông tin (CNTT) và xác định CNTT là một bộ phận quan trọng trong kết cấu hạ tầng quốc gia. Sau gần 16 năm thực hiện Chỉ thị 58-CT/TW ngày 17/10/2000 của Bộ Chính trị khóa VIII, đến nay lĩnh vực CNTT đã trở thành một ngành kinh tế - kỹ thuật hiện đại, đóng góp ngày càng lớn vào quá trình phát triển đất nước, đã góp phần quan trọng nâng cao năng suất lao động, cải thiện năng lực cạnh tranh của từng doanh nghiệp và nền kinh tế, đẩy mạnh công nghiệp hóa, hiện đại hóa và hội nhập quốc tế. Tiếp tục khẳng định vai trò quan trọng của CNTT trong sự nghiệp đổi mới của đất nước, ngày 01/7/2014 Bộ Chính trị đã ban hành Nghị quyết số 36-NQ/TW về đẩy mạnh ứng dụng, phát triển CNTT đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế. Năm 2015 với mục tiêu đẩy mạnh phát triển Chính phủ điện tử, nâng cao chất lượng, hiệu quả hoạt động của các cơ quan nhà nước, phục vụ người dân và doanh nghiệp ngày càng tốt hơn, Chính phủ đã ban hành Nghị quyết số 36a/NQ-CP ngày 14/10/2015 về Chính phủ điện tử.
Đối với ngành Ngân hàng Việt Nam, CNTT luôn là một trụ cột quan trọng trong chiến lược đổi mới và hiện đại hóa ngân hàng. Sau hơn 2 thập kỷ ưu tiên nhiều nguồn lực đầu tư phát triển và đẩy mạnh ứng dụng CNTT, hệ thống Ngân hàng Việt Nam đã xây dựng được một nền tảng hạ tầng kỹ thuật CNTT tương đối hiện đại và đồng bộ, kết nối liên hoàn hoạt động kinh doanh của các tổ chức tín dụng (TCTD) với các hoạt động quản lý và điều hành chính sách tiền tệ của Ngân hàng Nhà nước (NHNN).
Để chỉ đạo và thúc đẩy việc ứng dụng CNTT trong ngành Ngân hàng, ngày 12/8/2014 Thống đốc NHNN đã ký Quyết định số 1269/QĐ-NHNN thành lập Ban Chỉ đạo ứng dụng CNTT ngành Ngân hàng gồm 21 thành viên là đại diện Ban lãnh đạo, lãnh đạo một số Vụ, Cục, đơn vị trực thuộc NHNN và lãnh đạo phụ trách CNTT của một số TCTD, do Thống đốc NHNN làm Trưởng ban. Tiếp theo, ngày 27/5/2016 Thống đốc NHNN đã ký Quyết định số 1126/QĐ-NHNN ban hành Quy chế điều phối các hoạt động ứng cứu sự cố an ninh CNTT trong ngành Ngân hàng nhằm tập trung, huy động nguồn lực từ NHNN và các TCTD trong lĩnh vực an ninh CNTT.
Quá trình hội nhập quốc tế sâu rộng của nền kinh tế, mở ra nhiều cơ hội cho các ngân hàng trong việc tiếp cận với những kiến thức, kinh nghiệm hoạt động ngân hàng hiện đại, tiếp cận với những thành tựu khoa học công nghệ tiên tiến của thế giới, mở ra khả năng phát triển các sản phẩm dịch vụ ngân hàng phong phú hiện đại; mở rộng cơ hội tiếp cận các nguồn lực tài chính và kỹ thuật của các nước và tổ chức quốc tế cho các dự án CNTT ngân hàng, thúc đẩy nhanh quá trình hội nhập quốc tế về công nghệ ngân hàng. Tất cả các yếu tố trên đang là những tiền đề hết sức quan trọng để ngành Ngân hàng tiếp tục đẩy mạnh ứng dụng và phát triển CNTT trong thời gian tới.
Tuy nhiên, bên cạnh những thuận lợi như trên, hoạt động phát triển, ứng dụng CNTT trong hoạt động của các TCTD thời gian qua cũng gặp không ít khó khăn, do nhiều nguyên nhân khách quan và chủ quan, đó là:
- Những khó khăn từ nội tại nền kinh tế đã hạn chế bớt các nguồn lực dành cho đầu tư, phát triển các dự án CNTT nói chung. Kinh phí dành cho cải tạo, nâng cấp hạ tầng kỹ thuật eo hẹp dẫn đến làm chậm tiến độ kết nối hạ tầng giữa các ngành, các lĩnh vực kinh tế, nên làm giảm hiệu quả các nguồn đầu tư cho CNTT.
- Chi phí đầu tư cơ sở hạ tầng CNTT rất tốn kém, nên việc đầu tư, phát triển đồng bộ hạ tầng kỹ thuật của TCTD là rất khó khăn, đặc biệt với các TCTD có quy mô nhỏ, nguồn lực tài chính và nhân lực hạn hẹp; nghiệp vụ ngân hàng phát sinh nhiều, độ phức tạp cao dẫn đến phải thay đổi yêu cầu và kéo dài thời gian triển khai; nhân lực CNTT còn hạn chế về số lượng cũng như chất lượng, chưa bắt kịp với sự thay đổi nhanh chóng của công nghệ; nhiều ngân hàng đang trong giai đoạn tái cơ cấu hoặc sáp nhập nên đã ảnh hưởng trực tiếp đến việc thực hiện kế hoạch ứng dụng CNTT của tổ chức đó.
- Trong bối cảnh tình hình thế giới diễn biến phức tạp như hiện nay, nguy cơ từ các cuộc chiến tranh thông tin, chiến tranh mạng giữa các quốc gia đang hiện hữu, tội phạm công nghệ cao tấn công vào hạ tầng CNTT nói chung, đặc biệt là hệ thống mạng ngân hàng ngày càng diễn biến phức tạp với nhiều hình thức tấn công tinh vi và cường độ ngày càng tăng. Do vậy, các TCTD đã phải phân tán nhiều nguồn lực cho công tác bảo đảm an ninh thông tin (ANTT) ngân hàng.
PHẦN II - ĐÁNH GIÁ KẾT QUẢ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2013-2015
Kế hoạch ứng dụng CNTT của ngành Ngân hàng giai đoạn 2013-2015 đã đề ra 03 nhóm mục tiêu chính: (i) Đẩy mạnh ứng dụng CNTT trong hoạt động ngân hàng; Nâng cao chất lượng và tiện ích các dịch vụ ngân hàng điện tử; (ii) Đảm bảo an ninh, an toàn và hoạt động liên tục cho hệ thống CNTT của các TCTD; (iii) Đáp ứng các tiêu chuẩn và thông lệ quốc tế về CNTT trong hoạt động ngân hàng. Đến cuối năm 2016, một số kết quả chính đã đạt được như sau:
1.1. Đánh giá kết quả
Bám sát các chính sách và sự phát triển của hạ tầng công nghệ thông tin - truyền thông (CNTT-TT) quốc gia, NHNN đã ban hành nhiều văn bản quy phạm pháp luật (VBQPPL) và các văn bản hướng dẫn nghiệp vụ phù hợp với Luật Giao dịch điện tử, Nghị định Giao dịch điện tử và các VBQPPL liên quan trong hoạt động ngân hàng, tạo mọi điều kiện thúc đẩy ứng dụng CNTT trong hoạt động của các TCTD, cụ thể như sau:
- Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng;
- Thông tư 17/2015/TT-NHNN ngày 21/10/2015 quy định về hệ thống mã ngân hàng dùng trong hoạt động, nghiệp vụ ngân hàng;
- Thông tư số 28/2015/TT-NHNN ngày 18/12/2015 thay thế Thông tư số 12/2011/TT-NHNN ngày 17/5/2011 quy định về việc quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của NHNN;
- Thông tư 31/2015/TT-NHNN ngày 28/12/2015 thay thế Thông tư 01/2011/TT-NHNN ngày 21/02/2011 về việc ban hành Quy định việc đảm bảo an toàn, bảo mật hệ thống CNTT trong ngành Ngân hàng.
- Thông tư số 37/2016/TT-NHNN ngày 30/12/2016 quy định quản lý, vận hành và sử dụng hệ thống thanh toán điện tử liên ngân hàng quốc gia.
- Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
Để thực hiện thống nhất các quy định về CNTT trong toàn ngành Ngân hàng, NHNN đã hướng dẫn, yêu cầu các TCTD xây dựng và ban hành một số văn bản để triển khai trong nội bộ từng tổ chức, cụ thể như sau:
- Quy định, chính sách an ninh, an toàn bảo mật hệ thống CNTT.
- Quy định về công tác bảo trì hệ thống CNTT.
- Quy định về sử dụng mạng nội bộ.
- Quy định về đánh giá điểm yếu trong hệ thống CNTT.
- Quy định về quản lý, đánh giá và kiểm soát các điểm yếu kỹ thuật.
- Quy trình xử lý sự cố CNTT và sự cố chung cho toàn hệ thống ngân hàng.
- Quy trình quản lý, lưu trữ mật khẩu quản trị hệ thống.
- Quy định về quản lý và kiểm soát sự thay đổi hệ thống CNTT.
- Quy định về quản lý và vận hành trung tâm dữ liệu (TTDL).
- Quy định về việc sử dụng các biện pháp mã hóa.
- Quy định, quy trình về tiếp nhận, phát triển, duy trì hệ thống CNTT...
Bên cạnh đó hàng năm, NHNN đã tổ chức nhiều đoàn kiểm tra định kỳ và đột xuất các TCTD về mức độ tuân thủ các quy định trong lĩnh vực CNTT nên đã kịp thời phát hiện những hạn chế, thiếu sót, từ đó đưa ra các kiến nghị, đề xuất để các TCTD hoàn thiện và triển khai hiệu quả các quy định của NHNN và của TCTD.
Nhìn chung, các VBQPPL và các văn bản hướng dẫn được ban hành đã tạo được hành lang pháp lý tương đối đầy đủ và đồng bộ cho việc ứng dụng CNTT của các TCTD. Tuy nhiên, CNTT là lĩnh vực có tốc độ phát triển nhanh và liên tục, do đó, để đáp ứng những thay đổi của công nghệ, yêu cầu mở rộng ứng dụng CNTT-TT vào toàn bộ các hoạt động, nghiệp vụ và kịp thời điều chỉnh những hoạt động, dịch vụ mới của các TCTD, NHNN đang tiếp tục rà soát, sửa đổi, ban hành bổ sung nhiều VBQPPL và hướng dẫn cho lĩnh vực CNTT trong thời gian tới.
1.2. Tồn tại, hạn chế và nguyên nhân
1.2.1. Tồn tại, hạn chế
- Hệ thống các văn bản hướng dẫn Luật CNTT còn thiếu và có nhiều bất cập như: quy định về quản lý đầu tư, tiêu chuẩn kỹ thuật trong ứng dụng CNTT chưa đầy đủ và còn nhiều bất cập; thiếu những chính sách cụ thể, ưu đãi cho phát triển công nghiệp, nhân lực CNTT.
- CNTT phát triển nhanh, trong khi các quy định, các tiêu chuẩn kỹ thuật hiện nay của Nhà nước chưa theo kịp với thực tế đã làm giảm hiệu quả ứng dụng CNTT của các TCTD.
- Còn thiếu các văn bản hướng dẫn có tính định hướng việc ứng dụng CNTT trong hoạt động của ngành Ngân hàng như:
+ Chiến lược phát triển CNTT.
+ Gắn kết giữa ứng dụng CNTT với cải cách hành chính.
+ Cơ chế chính sách khuyến khích ứng dụng CNTT.
+ Kiến trúc hệ thống CNTT.
1.2.2. Nguyên nhân
- Việc phối hợp giữa các Bộ, ngành trong việc ban hành đồng bộ các chính sách về ứng dụng CNTT còn nhiều hạn chế.
- Việc triển khai cơ chế báo cáo, chia sẻ thông tin giữa NHNN và TCTD giữa các TCTD còn hạn chế. Các hội nghị, hội thảo về CNTT chưa được quản lý định hướng vào các trọng tâm theo chỉ đạo của NHNN.
- Việc ban hành các văn bản hướng dẫn phải tuân thủ các quy trình, thủ tục ban hành văn bản quy phạm nên mất nhiều thời gian cho việc ban hành một văn bản.
2. Về tổ chức và nguồn nhân lực công nghệ thông tin
2.1. Mô hình tổ chức đơn vị quản lý công nghệ thông tin
Hiện nay, cơ cấu tổ chức đơn vị quản lý CNTT tại các TCTD chủ yếu được triển khai theo 02 mô hình:
(i) Quản lý hệ thống CNTT: thành lập Trung tâm CNTT tại hội sở chính và bộ phận CNTT tại chi nhánh. Mô hình này được chia thành các bộ phận phụ trách một mảng hoạt động CNTT bao gồm phần cứng, phần mềm, cơ sở dữ liệu, mạng truyền thông, an ninh an toàn thông tin... và với xu thế tổ chức quản lý các hệ thống CNTT theo hướng tập trung, một số TCTD đến nay không còn bộ phận CNTT tại chi nhánh, chỉ duy trì một số ít cán bộ hỗ trợ vận hành và tiếp nhận hướng dẫn kỹ thuật.
(ii) Đơn vị cung cấp dịch vụ: là mô hình công ty cung cấp dịch vụ CNTT cho TCTD. Tổ chức bộ máy theo mô hình này bao gồm các bộ phận chính như: bộ phận dịch vụ hỗ trợ, bộ phận quản trị và vận hành hệ thống, bộ phận phát triển hệ thống, bộ phận giám sát.
Đối với mỗi mô hình tổ chức CNTT đều có những ưu điểm và hạn chế nhất định: Mô hình tổ chức đơn vị quản lý CNTT của các TCTD cho thấy sự dịch chuyển phù hợp với tốc độ phát triển của hệ thống CNTT từ phân tán sang tập trung. Các TCTD đã có những thay đổi theo hướng chủ động trong sử dụng nguồn nhân lực qua việc tăng cường nguồn lực CNTT tại Hội sở chính. Tuy nhiên, mô hình này cũng có hạn chế do đôi khi quá chú trọng vào triển khai công nghệ dẫn đến việc không phù hợp với quy mô và yêu cầu nghiệp vụ. Với mô hình đơn vị cung cấp dịch vụ CNTT yêu cầu dịch vụ thường rất đa dạng dẫn tới nhiều thay đổi ảnh hưởng đến kiến trúc hệ thống. Do đó, tùy theo đặc thù hoạt động, mỗi TCTD cần phân tích, đánh giá tính hiệu quả để lựa chọn mô hình CNTT phù hợp.
2.2. Nguồn nhân lực công nghệ thông tin
- Theo số liệu thu thập từ Báo cáo ICT Index năm 20151, các TCTD có tỷ lệ cán bộ chuyên trách CNTT tương đối cao so với mặt bằng chung.
TT | Chỉ tiêu | Tổ chức | |
Các TCTD | Các tập đoàn kinh tế, tổng công ty lớn | ||
1 | Tỷ lệ CB chuyên trách CNTT | 2,9% | 0,8% |
2 | Tỷ lệ CB chuyên trách an toàn thông tin | 0,6% | 0,3% |
3 | Tỷ lệ cán bộ chuyên trách CNTT có trình độ từ CĐ trở lên về CNTT | 96,6% | 85,4% |
4 | Tỷ lệ CBNV biết sử dụng máy tính trong công việc | 95,6% | 44,3% |
- Phần lớn nguồn nhân lực CNTT của TCTD đều được đào tạo từ trình độ đại học trở lên và cơ bản đáp ứng yêu cầu hoạt động ứng dụng CNTT của các TCTD. Qua số liệu khảo sát, nguồn lực CNTT giữa các TCTD có chênh lệch khá lớn, trung bình từ 50-100 người/đơn vị. Trong khi, TCTD nhà nước có khoảng 300 người/đơn vị thì các TCTD có yếu tố nước ngoài chỉ có dưới 20 người/đơn vị.
- Tuy vậy, có một điểm chung là các TCTD đều đang đứng trước khó khăn thiếu hụt về nhân lực CNTT có trình độ cao. Một số đơn vị hiện chưa có bộ phận hoặc cán bộ chuyên trách về an ninh, an toàn thông tin; các dịch vụ CNTT phức tạp phần lớn phải thuê ngoài. Do đó, trong thời gian tới, các TCTD cần tiếp tục đầu tư cho nguồn nhân lực để tăng cường chất lượng và số lượng đội ngũ cán bộ CNTT.
- Hầu hết các TCTD còn thiếu quy định về ưu tiên, đãi ngộ, tôn vinh nhân lực trình độ cao về CNTT nên cán bộ chưa an tâm cống hiến, không có ý định gắn bó lâu dài.
3. Về ứng dụng công nghệ thông tin trong hoạt động ngân hàng
3.1. Đánh giá việc thực hiện các mục tiêu tại Kế hoạch ứng dụng công nghệ thông tin Ngành Ngân hàng giai đoạn 2013-2015
3.1.1. Đẩy mạnh ứng dụng CNTT trong hoạt động ngân hàng; Nâng cao chất lượng và tiện ích các dịch vụ ngân hàng điện tử
a) Chỉ tiêu: Ưu tiên phát triển các dịch vụ ngân hàng trực tuyến trên Internet/Mobile cho khách hàng. Đến 2015, đạt 80% TCTD cung cấp dịch vụ Internet Banking, Mobile Banking.
- Kết quả thực hiện: Vượt mức 80%, cụ thể như sau:
+ Đến cuối năm 2015, hầu hết các TCTD trong nước đều đã triển khai dịch vụ ngân hàng trực tuyến trên Internet/Mobile cho khách hàng (trừ Ngân hàng Hợp tác xã); một số Ngân hàng nước ngoài (như CTBT, EsunBank, KEB) không triển khai dịch vụ này theo chiến lược kinh doanh của ngân hàng mẹ.
+ Các TCTD đã chú trọng đẩy mạnh, phát triển thêm các dịch vụ ngân hàng điện tử, đa dạng hóa sản phẩm dịch vụ và nâng cao chất lượng dịch vụ trên Internet/Mobile, đồng thời cũng chú trọng triển khai các giải pháp an toàn bảo mật để phòng ngừa các rủi ro liên quan đến giao dịch điện tử. Đặc biệt từ 2014, nhiều ngân hàng đã triển khai ứng dụng trên điện thoại di động cho phép khách hàng thực hiện các giao dịch với Ngân hàng bằng ứng dụng cài trên điện thoại di động.
b) Chỉ tiêu: 64% TCTD nâng cao chất lượng dịch vụ thanh toán điện tử, đẩy mạnh thanh toán thẻ, tăng nhanh số lượng POS và số lượng giao dịch qua thẻ thông qua POS.
- Kết quả thực hiện: Vượt 64%, cụ thể như sau:
+ Số lượng giao dịch qua ATM và POS đều tăng trưởng ở mức cao, tương ứng là 87% và 77%, theo bảng dưới đây:
Năm | Thiết bị | Số lượng thiết bị | Giá trị giao dịch 2015 (tỷ VNĐ) | Số lượng giao dịch 2015 |
2013 (đầu năm) | ATM | 14,269 | 510,118,736 | 835,542 |
POS/EFTPOS/EDC | 104,516 | 19,138,394 | 108,765 | |
2015 (cuối năm) | ATM | 16,937 | 670,024,914 | 1,563,888 |
POS/EFTPOS/EDC | 223,381 | 55,963,319 | 192,174 | |
Tăng trưởng (%) | ATM | 19% | 31% | 87% |
POS/EFTPOS/EDC | 114% | 192% | 77% |
Ngoài ra, một số TCTD đang thí điểm triển khai mPOS để mở rộng mạng lưới các điểm chấp nhận thẻ.
+ Đối với dịch vụ thanh toán điện tử: sau khi một số tổ chức trung gian thanh toán được cấp phép hoạt động, nhiều TCTD đã mở rộng kết nối thanh toán trực tuyến với các đối tác thương mại điện tử thông qua các tổ chức trung gian thanh toán; thực hiện kết nối thanh toán trực tuyến với các đối tác lớn như hàng không, viễn thông, điện lực. Nhiều TCTD đã tham gia phối hợp thu ngân sách nhà nước với cơ quan thuế, hải quan, góp phần đẩy mạnh nộp thuế, thu ngân sách điện tử.
c. Chỉ tiêu: 65% các TCTD triển khai hệ thống hỗ trợ khách hàng qua Call Center.
- Kết quả thực hiện: Đạt.
Để nâng cao chất lượng dịch vụ đối với khách hàng, giải quyết nhanh chóng các vướng mắc của khách hàng 24/7, tư vấn cung cấp thông tin sản phẩm kịp thời đến các đối tượng khách hàng, các TCTD đã chú trọng triển khai hệ thống hỗ trợ khách hàng Call Center. Đến hết năm 2015 đã có 51,51% TCTD hoàn thành triển khai hệ thống Call Center; trong đó nếu chỉ tính riêng các TCTD trong nước thì tỷ lệ triển khai đạt 66,67%.
d) Chỉ tiêu: 65% các TCTD triển khai giải pháp quản lý quan hệ khách hàng.
- Kết quả thực hiện: Không đạt.
+ Đối với giải pháp quản lý quan hệ khách hàng tổng thể CRM, theo số liệu khảo sát đến cuối năm 2015 đã có 48,48% TCTD triển khai. Trong đó nếu tính riêng các TCTD trong nước thì chỉ đạt 38,89%.
+ Phần lớn các TCTD trong nước mới triển khai giải pháp quản lý quan hệ khách hàng từng phần mà chưa có giải pháp tổng thể.
đ) Chỉ tiêu: Đối với quản lý điều hành và quản trị nội bộ: 50% các TCTD hoàn thành triển khai các hệ thống quản trị nguồn lực ERP.
Kết quả thực hiện: Không đạt.
Về quản lý điều hành và quản trị nội bộ, các TCTD triển khai hệ thống quản trị nội bộ khá đa dạng tùy theo chiến lược, mục tiêu phát triển, bao gồm các hệ thống thông tin phục vụ công tác điều hành, quản lý văn bản, quản lý nguồn nhân lực, quản lý KPI, quản lý tài chính, quản lý tài sản, quản lý công việc theo quy trình, hệ thống thông tin nội bộ, quản lý kho quỹ. Theo số liệu khảo sát chỉ có 39,39% TCTD đã triển khai hệ thống ERP, trong đó tính riêng TCTD trong nước là 38,89%.
e) Chỉ tiêu: Từng bước triển khai đồng bộ các giải pháp CNTT trong quản lý rủi ro nhằm giảm thiểu rủi ro cho ngân hàng khi cung cấp các dịch vụ điện tử, đạt tỷ lệ 50% có giải pháp hoàn chỉnh; 82% triển khai từng phần.
- Kết quả thực hiện: Không đạt.
+ Song song với việc triển khai, ứng dụng CNTT trong quản lý điều hành và quản trị nội bộ, một số TCTD đã triển khai áp dụng các giải pháp CNTT trong quản lý rủi ro với mức độ khác nhau (giải pháp hoàn chỉnh hoặc triển khai từng phần) như: Xếp hạng tín dụng, xếp hạng khách hàng, quản lý tài sản đảm bảo, giám sát cảnh báo giao dịch gian lận, cảnh báo sớm, phòng chống rửa tiền, quản lý sự cố rủi ro… Chưa có TCTD trong nước nào triển khai giải pháp hỗ trợ quản trị rủi ro theo Basel II, tuy vậy vẫn có một số TCTD đã đưa vào kế hoạch triển khai giai đoạn 2017 - 2020.
+ Theo số liệu khảo sát mới chỉ có 33,33% TCTD có giải pháp quản lý rủi ro hoàn chỉnh và 48,48% TCTD mới có giải pháp triển khai từng phần. Số liệu này đối với các TCTD trong nước lần lượt là 22,22% và 72,22%.
g) Chỉ tiêu: Nghiên cứu, tổng kết mô hình phục vụ các dịch vụ ngân hàng cung cấp cho khách hàng, lấy khách hàng làm trọng tâm nhằm mang lại chất lượng dịch vụ tốt nhất, từng bước áp dụng tiêu chuẩn ITIL trong tổ chức CNTT ngân hàng.
- Kết quả thực hiện: Đạt.
Các TCTD đều quan tâm đẩy mạnh ứng dụng CNTT trong hoạt động ngân hàng, nâng cao chất lượng và các tiện ích, các dịch vụ ngân hàng phục vụ khách hàng. Một số TCTD trong nước đã triển khai áp dụng tiêu chuẩn ITIL trong tổ chức CNTT ngân hàng, chiếm 21% số lượng TCTD được khảo sát.
3.1.2. Đảm bảo an ninh, an toàn và hoạt động liên tục cho Hệ thống CNTT của các TCTD
Trong giai đoạn triển khai thực hiện kế hoạch 2013-2015, tình hình an ninh mạng nổi lên như là một thách thức lớn không chỉ riêng với ngành Ngân hàng. Ngày 25/7/2014, Thống đốc NHNN đã có Chỉ thị số 01/CT-NHNN.m về tăng cường công tác đảm bảo an ninh và an toàn thông tin mạng trong tình hình mới. Theo đó các TCTD đã tích cực triển khai và đạt những kết quả quan trọng trong việc đảm bảo an ninh, an toàn và hoạt động liên tục cho hệ thống CNTT:
- 100% TCTD tiếp tục duy trì và nâng cấp các trang thiết bị an ninh bảo mật cơ bản như hệ thống tường lửa (firewall); hệ thống phát hiện xâm nhập (IDS/IPS); hệ thống phòng chống virus; xác thực đa thành tố đối với các giao dịch điện tử.
- 100% TCTD đã ban hành và cập nhật thường xuyên các quy trình, quy định sử dụng, vận hành hệ thống hạ tầng CNTT; Giám sát sự tuân thủ các quy trình, quy định sử dụng, vận hành hệ thống hạ tầng CNTT; Thường xuyên cập nhật chính sách bảo mật đã triển khai.
- Trên 90% TCTD đã triển khai Hệ thống quản lý truy cập Internet, hệ thống phòng chống thư rác.
- Khoảng 70% TCTD định kỳ thường xuyên đánh giá các điểm yếu, lỗ hổng an ninh bảo mật của hệ thống CNTT.
- Khoảng 55% TCTD đã sử dụng giải pháp hệ thống chữ ký số dựa trên nền tảng PKI (qua hình thức thuê, tự triển khai hoặc mua) tích hợp với các hệ thống ứng dụng nghiệp vụ của ngân hàng.
- Khoảng 35% các TCTD đầu tư các giải pháp an ninh bảo mật khác như: hệ thống quản lý sự kiện an ninh (SIEM); hệ thống phòng chống tấn công từ chối dịch vụ…
So sánh với mục tiêu tại Kế hoạch 2013-2015 kết quả đạt được như sau:
a) Chỉ tiêu: Xây dựng và triển khai chiến lược, kế hoạch về an toàn CNTT. Đến 2015, 100% các TCTD có chiến lược, kế hoạch về an toàn CNTT.
- Kết quả thực hiện: Đạt.
100% TCTD đã xây dựng chiến lược, kế hoạch về an toàn CNTT nằm trong chiến lược, kế hoạch phát triển ứng dụng CNTT của tổ chức.
b) Chỉ tiêu: Đến 2015, 92% các TCTD xây dựng và triển khai kế hoạch đảm bảo hoạt động liên tục của hệ thống (BCP), đảm bảo tính sẵn sàng cho hệ thống CNTT.
- Kết quả thực hiện: Không đạt.
Tính đến hết 2015, mới có 80% TCTD xây dựng và triển khai kế hoạch đảm bảo hoạt động liên tục của hệ thống và đảm bảo tính sẵn sàng cao cho các hệ thống CNTT.
c) Chỉ tiêu: Đến 2015, 47% các TCTD ứng dụng công nghệ điện toán đám mây.
- Kết quả thực hiện: Không đạt.
25% TCTD đã từng bước triển khai công nghệ ảo hóa và điện toán đám mây cho hạ tầng CNTT. Tuy nhiên, do năng lực xử lý của hạ tầng công nghệ chưa hoàn chỉnh và một số nghiệp vụ ngân hàng cần các máy chủ dành riêng có tài nguyên lớn đáp ứng xử lý nhiều giao dịch như Core banking, hệ thống xử lý thẻ, DWH nên việc áp dụng này chỉ dừng lại ở các ứng dụng có quy mô nhỏ, cho công tác đào tạo hoặc thử nghiệm phần mềm.
3.1.3. Đáp ứng các tiêu chuẩn và thông lệ quốc tế về CNTT trong hoạt động ngân hàng
a) Chỉ tiêu: Xây dựng, nâng cấp TTDL chính và TTDL dự phòng theo tiêu chuẩn TIA-942 từ mức độ 2 trở lên. 72% các TCTD hoàn thành xây dựng, nâng cấp TTDL chính đạt tiêu chuẩn TIA-942 từ mức độ 2 trở lên, 65% các TCTD hoàn thành xây dựng, nâng cấp TTDL dự phòng đạt tiêu chuẩn TIA-942 từ mức độ 2 trở lên.
- Kết quả thực hiện: Đạt.
Nhận thức được vai trò quan trọng, đầu não của TTDL trong hạ tầng hệ thống thông tin, các TCTD đã tập trung đầu tư khá tốt cho việc xây dựng và duy trì hoạt động của TTDL, cụ thể:
+ 100% TCTD đã xây dựng TTDL đạt tiêu chuẩn TIA-942 mức độ 2 trở lên, 65% TCTD hoàn thành xây dựng, nâng cấp TTDL dự phòng theo chuẩn TIA-942 từ mức độ 2.
+ Hầu hết các TCTD có TTDL dự phòng đều xây dựng tài liệu, kịch bản để kiểm tra đồng bộ dữ liệu và chuyển sang hoạt động tại TTDL dự phòng khi TTDL chính gặp sự cố.
+ Ngoài TTDL dự phòng, hầu hết các TCTD đều trang bị hệ thống lưu trữ tại chỗ để có thể khôi phục dữ liệu khi cần thiết. Bên cạnh đó, các hệ thống máy chủ, trang thiết bị tin học đã được các TCTD trang bị với cấu hình sẵn sàng cao, cho phép duy trì hoạt động khi một thiết bị có sự cố tạm thời.
Kết quả báo cáo cho thấy các TCTD đã thực sự quan tâm đến hạ tầng TTDL, đảm bảo hoạt động liên tục các hệ thống thông tin nghiệp vụ cũng như quá trình cung ứng dịch vụ ngân hàng.
b) Chỉ tiêu: Triển khai chuẩn an ninh dữ liệu thẻ (PCI DSS): 2014 đạt 41 % các TCTD, 2015 đạt 48% các TCTD.
- Kết quả thực hiện: Không đạt.
Mặc dù đã có trên 60% các TCTD triển khai áp dụng tiêu chuẩn an ninh dữ liệu thẻ PCI DSS. Tuy nhiên mới có 20% các TCTD lấy chứng chỉ đạt tiêu chuẩn PCI DSS.
c) Chỉ tiêu: Xây dựng hệ thống quản lý an toàn bảo mật thông tin theo chuẩn quốc tế ISO 27001:2014 đạt 57% các TCTD, 2015 đạt 66% các TCTD.
- Kết quả thực hiện: Không đạt.
+ Mặc dù đã có trên 64% các TCTD đã triển khai áp dụng xây dựng hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO 27001. Tuy nhiên mới có khoảng 22% các TCTD đã lấy chứng chỉ đạt tiêu chuẩn ISO 27001.
+ Ngoài ra, các TCTD đang trong quá trình nghiên cứu, triển khai áp dụng một số tiêu chuẩn quốc tế khác như chuẩn tin điện trong thanh toán ISO 20022, các quy trình quản lý đầu tư và quản trị CNTT theo Cobit, ITIL.
3.2. Đánh giá những tồn tại, hạn chế chính của việc thực hiện kế hoạch
Trong số 13 chỉ tiêu theo kế hoạch, có 06 chỉ tiêu đạt, 03 chỉ tiêu gần đạt và 04 chỉ tiêu đạt thấp so với kế hoạch. Việc không đạt được kế hoạch do một số nguyên nhân chủ yếu như sau:
- Một số TCTD nguồn lực CNTT còn thiếu, tính chuyên môn hóa chưa cao, kiêm nhiệm nhiều nhiệm vụ đồng thời. Đội ngũ phát triển ứng dụng còn thiếu nhiều so với nhu cầu ứng dụng CNTT của TCTD dẫn đến việc triển khai các dự án bị chậm và không thể đồng thời triển khai nhiều dự án song song để tiết kiệm thời gian.
- Nghiệp vụ của các TCTD chưa thực sự được chuẩn hóa theo thông lệ quốc tế, thiếu ổn định, phát sinh nhiều thay đổi trong quá trình tác nghiệp dẫn đến phải thay đổi yêu cầu và kéo dài thời gian triển khai các dự án CNTT.
- Để triển khai được giải pháp quản lý rủi ro cho ngân hàng đòi hỏi phải cơ cấu lại mô hình tổ chức và triển khai các phần mềm nghiệp vụ hỗ trợ, xây dựng kho dữ liệu tổng hợp từ nhiều nguồn khác nhau, do đó tiến độ triển khai chậm.
- Triển khai kiến trúc CNTT mới ví dụ như hướng dịch vụ (Service Oriented Architecture - SOA), trục tích hợp (ESB) kết nối các ứng dụng, sản phẩm dịch vụ gặp trở ngại lớn do: một số hệ thống cũ đang sử dụng chưa tương thích và không được thiết kế để phù hợp với kiến trúc SOA, ESB ngay từ đầu. Do đó, cần nhiều thời gian để điều chỉnh hoặc thay thế các hệ thống cũ cho phù hợp với kiến trúc SOA, ESB.
- Việc xây dựng, triển khai kế hoạch đảm bảo hoạt động liên tục của hệ thống thông tin mặc dù là ưu tiên hàng đầu của các TCTD nhưng để triển khai các TCTD phải trang bị đầy đủ hạ tầng CNTT sẵn sàng cao và TTDL dự phòng. Việc này cần có thời gian và chi phí không nhỏ, do đó những TCTD quy mô nhỏ (như các công ty tài chính, công ty cho thuê tài chính) khó khăn trong việc thực hiện.
- Hệ thống thẻ thanh toán chủ yếu vẫn là thẻ từ. Việc chuyển đổi sang thẻ chip sẽ phải đầu tư, nâng cấp toàn bộ hạ tầng thiết bị chấp nhận thẻ với chi phí khá tốn kém, do đó các TCTD phải triển khai từng bước.
- Trong thanh toán trực tuyến, phần lớn các TCTD vẫn sử dụng giải pháp xác thực 2 yếu tố dựa trên SMS OTP tiềm ẩn nhiều rủi ro. Các công nghệ xác thực mạnh như sử dụng OTP Token, ký xác thực giao dịch, chữ ký điện tử có độ an toàn cao hơn nhưng do triển khai phức tạp, có chi phí cao và chưa có chính sách bắt buộc nên chưa được các TCTD quan tâm đầu tư.
PHẦN III - KẾ HOẠCH ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2017-2020
1. Chiến lược phát triển ngành Ngân hàng Việt Nam giai đoạn 2017-2020
Trong Chiến lược phát triển ngành Ngân hàng đến 2020 các nhiệm vụ sẽ tác động, định hướng cho hoạt động CNTT của các TCTD như sau:
1.1. Phát triển dịch vụ ngân hàng hiện đại, có hàm lượng tri thức và công nghệ cao, tạo cơ sở nâng cao khả năng tiếp cận dịch vụ ngân hàng
- Đa dạng hóa các kênh cung ứng dịch vụ ngân hàng, mở rộng hợp lý mạng lưới kênh truyền thống; ưu tiên phát triển các kênh hiện đại với chi phí hiệu quả hơn bằng cách tận dụng các tiến bộ kỹ thuật; tăng cường hợp tác giữa TCTD và các đối tác để phát triển các đại lý ngân hàng với chi phí thấp. Phát triển các dịch vụ ngân hàng xanh - tín dụng xanh.
- Thúc đẩy việc phân bố lại mạng lưới ATM và POS trên toàn quốc đảm bảo lợi ích quốc gia và thúc đẩy cạnh tranh lành mạnh, tăng hiệu quả sử dụng thiết bị, gia tăng lợi ích cho người sử dụng dịch vụ ATM, mở rộng mạng lưới ATM ở khu vực nông thôn, góp phần nâng cao khả năng tiếp cận dịch vụ ngân hàng cho vùng nông thôn. Xây dựng và triển khai cơ chế POS dùng chung, có chất lượng và có thể chấp nhận nhiều loại thẻ phát hành trong nước và quốc tế. Đẩy mạnh hiện đại hóa mạng lưới ATM, POS bằng các ATM đa chức năng, có khả năng thay thế cho con người trong một số các nghiệp vụ giao dịch tại quầy như hiện nay.
- Phát triển sản phẩm dịch vụ ngân hàng phù hợp, đáp ứng các nhu cầu khác nhau của tất cả người dân và doanh nghiệp. Tạo điều kiện phát triển các sáng kiến về sản phẩm, dịch vụ ngân hàng mới; khuyến khích các sản phẩm tài chính vi mô linh hoạt, có cấu trúc đơn giản, dễ hiểu, phù hợp với nhu cầu đại bộ phận người dân ở nông thôn. Đẩy mạnh triển khai dịch vụ tính và thu phí của tài khoản ngân hàng đối với các dịch vụ công.
- Xây dựng chuẩn thẻ chip nội địa và triển khai kế hoạch chuyển đổi từ thẻ từ sang thẻ chip tại Việt Nam với lộ trình thích hợp nhằm bảo đảm an ninh, an toàn trong thanh toán thẻ, tạo thuận lợi kết nối với các hệ thống thanh toán khác và phát triển nhiều dịch vụ gia tăng trên thẻ.
1.2. Hiện đại hóa công tác quản trị, điều hành nội bộ của TCTD
- Xây dựng và ban hành “Các quy định tối thiểu về quản trị và quản lý rủi ro của Việt Nam” dựa trên các chuẩn mực quốc tế hiện hành.
- Các TCTD có kế hoạch và có lộ trình thích hợp cho việc tái cấu trúc các quy trình quản trị và tăng cường hiệu quả; nâng cấp toàn bộ chức năng kiểm soát: quản lý rủi ro, kiểm toán nội bộ, tuân thủ. Hoàn thành việc thực hiện thí điểm 10 TCTD áp dụng Basel II, tổng kết rút kinh nghiệm để mở rộng trên toàn khu vực ngân hàng bắt đầu từ năm 2020.
- Nghiên cứu, bổ sung các tỷ lệ an toàn mới và cập nhật theo thông lệ quốc tế tốt nhất, tập trung vào các hệ thống quản trị rủi ro thanh khoản, rủi ro tín dụng, rủi ro thị trường (giá cả, lãi suất, tỷ giá) và rủi ro hoạt động, lựa chọn áp dụng phù hợp với Việt Nam.
- Hiện đại hóa hệ thống công nghệ; Phát triển hệ thống thông tin quản lý nội bộ, hạ tầng CNTT và hệ thống thanh toán nội bộ của các TCTD; Nâng cấp hệ thống ngân hàng lõi phù hợp với quy mô, mức độ phức tạp hoạt động và yêu cầu quản trị, điều hành của TCTD; Tăng cường ứng dụng CNTT vào điều hành và quản lý, phân tích và phòng ngừa rủi ro.
- Triển khai các quy trình, chính sách kinh doanh nội bộ; Áp dụng và định kỳ rà soát, đánh giá, bổ sung, chỉnh sửa các phương thức quản trị, điều hành tiên tiến dựa trên các chuẩn mực, thông lệ quốc tế.
2. Xu hướng phát triển công nghệ thông tin và ứng dụng trong ngành ngân hàng trên thế giới
Cách mạng công nghiệp lần thứ 4 là sự kết hợp của công nghệ trong các lĩnh vực vật lý, số hóa và sinh học có tác động sâu sắc đối với các nền tảng của xã hội loài người đặc biệt trong lĩnh vực ngân hàng, đó là Internet kết nối vạn vật (IoT), trí tuệ nhân tạo.
Cuộc cách mạng công nghiệp lần thứ tư đã tạo ra các công nghệ mới tiên tiến giúp tăng tốc độ truyền dẫn, xử lý thông tin và lưu trữ dữ liệu lớn. CNTT trên thế giới tiếp tục được phát triển ở mức cao hơn theo bốn xu hướng lớn (Điện toán đám mây - Cloud computing; Phân tích dữ liệu - Analytics Data; Thiết bị di động - Mobility; Mạng xã hội - Social Network).
Những tiến bộ về CNTT đang làm thay đổi cấu trúc, phương thức hoạt động và cung cấp nhiều dịch vụ mới cho ngân hàng như Internet Banking, Mobile Banking, ví điện tử...; tạo thuận lợi cho người dân trong việc sử dụng dịch vụ ngân hàng hiện đại và tiết kiệm được chi phí giao dịch. Thời gian gần đây “Ngân hàng số”2- Xu hướng mới cho ngân hàng bán lẻ tương lai đang hình thành, mang đến những cơ hội mới nhưng cũng đặt ra những thách thức cần phải vượt qua cho các TCTD, trong đó an ninh CNTT đang là vấn đề lớn, đe dọa mất an ninh tiền tệ của các quốc gia.
Ngoài ra, sự kết hợp của công nghệ số và công nghệ tài chính (Fintech- Financial technology) đã chi phối lĩnh vực thanh toán toàn cầu. Xu hướng này được dự báo sẽ mang đến không ít thách thức cho các ngân hàng truyền thống. Trong thời gian tới tiền điện tử (E-money), sinh chắc học (Biometric) và thanh toán di động, thanh toán qua mạng xã hội sẽ tác động trực tiếp đến cách thức hoạt động, cung cấp dịch vụ của ngành ngân hàng.
Với xu hướng toàn cầu hóa trong lĩnh vực tài chính - ngân hàng, mạng máy tính đã kết nối các thị trường tài chính trên toàn cầu thành một thị trường thống nhất và hoạt động liên tục, khắc phục được trở ngại về không gian và thời gian và tiết giảm chi phí.
Những xu hướng, cơ hội và thách thức như đã nêu trên sẽ tác động trực tiếp và đặt ra yêu cầu cho phát triển CNTT của các TCTD.
3.1. Mục tiêu tổng quát
- Đảm bảo việc ứng dụng CNTT hỗ trợ tích cực cho việc triển khai chiến lược phát triển của ngành Ngân hàng và trở thành nhân tố thúc đẩy hoạt động kinh doanh, quản trị nội bộ của TCTD theo thông lệ quốc tế tốt nhất.
- Đổi mới công nghệ, đa dạng hóa các dịch vụ, sản phẩm mới trên nền tảng không gian mạng để mở rộng phạm vi, thời gian, đối tượng tiếp cận và sử dụng dịch vụ ngân hàng.
- Chuẩn hóa hạ tầng CNTT theo các tiêu chuẩn công nghệ trong nước, quốc tế và tối ưu hóa hiệu quả đầu tư hạ tầng CNTT.
- Đảm bảo an ninh, an toàn và hoạt động liên tục của các hệ thống thông tin ngân hàng.
- Xây dựng nguồn nhân lực CNTT đủ về số lượng và chất lượng, thực hiện tốt việc tiếp nhận chuyển giao công nghệ và chủ động trong đảm bảo hoạt động các hệ thống thông tin.
3.2. Mục tiêu cụ thể
3.2.1. Đảm bảo việc ứng dụng CNTT hỗ trợ tích cực cho việc triển khai chiến lược phát triển của ngành Ngân hàng và trở thành nhân tố thúc đẩy hoạt động kinh doanh, quản trị nội bộ của TCTD theo thông lệ quốc tế tốt nhất
- Hoàn thành triển khai các hoạt động, nghiệp vụ cơ bản trên nền tảng CNTT đảm bảo đồng bộ các yêu cầu về cung cấp dịch vụ, kiểm toán nội bộ và các yêu cầu báo cáo của NHNN: 100% TCTD hoàn thành triển khai các hoạt động, nghiệp vụ lõi của ngân hàng trên nền tảng CNTT; tiếp tục bổ sung, đổi mới các ứng dụng CNTT đáp ứng yêu cầu cung cấp dịch vụ theo kế hoạch kinh doanh của ngân hàng, yêu cầu về quản trị nội bộ, quản trị rủi ro và yêu cầu tuân thủ, yêu cầu báo cáo của NHNN.
- Xây dựng và triển khai hệ thống quản trị nội bộ, kiểm toán và quản trị rủi ro tập trung toàn hệ thống để thực hiện tốt công tác điều hành, giám sát, cảnh báo, phát hiện và xử lý kịp thời các rủi ro phát sinh. Một số hệ thống thông tin cần triển khai như Hệ thống MIS3, quản trị hoạt động theo Basel II hoặc tích hợp đồng bộ các giải pháp quản lý rủi ro từng phần như quản lý rủi ro tín dụng, quản lý rủi ro thị trường, quản lý rủi ro hoạt động phòng chống rửa tiền, giám sát và cảnh báo sớm đã được triển khai ở giai đoạn trước. Một số chỉ tiêu cần đạt được như sau:
+ 60 % TCTD hoàn thành triển khai giải pháp quản lý rủi ro toàn diện, 40 % TCTD triển khai giải pháp quản lý rủi ro từng phần.
+ 80 % TCTD hoàn thành triển khai giải pháp MIS.
- 10 TCTD hoàn thành triển khai giải pháp quản trị doanh nghiệp theo Basel II để hỗ trợ cho việc triển khai Kế hoạch của NHNN triển khai thí điểm 10 TCTD tuân thủ Basel II vào năm 2020 là các TCTD: BIDV, Vietinbank, Vietcombank, Techcombank, ACB, VPbank, MB, Maritime bank, Sacombank và VIB.
3.2.2. Đổi mới công nghệ, đa dạng hóa các dịch vụ, sản phẩm mới trên nền tảng không gian mạng để mở rộng phạm vi, thời gian, đối tượng tiếp cận và sử dụng dịch vụ ngân hàng
- Nghiên cứu, áp dụng các công nghệ thanh toán mới, đa dạng hóa các kênh phân phối điện tử trên nền tảng CNTT-TT hiện đại nhằm cung cấp các sản phẩm dịch vụ ngân hàng thuận tiện cho khách hàng, mọi lúc, mọi nơi, tối ưu hóa các sản phẩm và dịch vụ cung cấp:
+ 100% TCTD đang cung cấp dịch vụ ngân hàng bán lẻ triển khai hệ thống dịch vụ đa kênh phân phối; liên kết, tích hợp giữa các kênh đáp ứng nhu cầu giao dịch trực tuyến 24/7/365.
+ 95% TCTD triển khai dịch vụ ngân hàng trực tuyến như: Internet Banking, Mobile Banking... cung cấp cho khách hàng các tiện ích cơ bản cung cấp thông tin và dịch vụ thanh toán đồng thời tích hợp các dịch vụ giá trị gia tăng khác.
+ 70% TCTD triển khai hệ thống Kho dữ liệu doanh nghiệp và công cụ phân tích thông minh (Enterprise Data Warehouse and Business Intelligence - EDW & BI) phục vụ phân tích khách hàng, sản phẩm và lợi nhuận. Dựa trên dữ liệu thu thập từ nhiều nguồn để xây dựng hệ thống quản lý khách hàng CRM, cung cấp góc nhìn 360 độ về khách hàng, giúp tự động hóa bán hàng, dịch vụ, bán chéo sản phẩm, cung cấp hệ thống phân tích tiên tiến về khách hàng, thị trường và sản phẩm.
+ 30% TCTD triển khai các dịch vụ ngân hàng số để tăng cường sự thuận tiện cho khách hàng và tiết kiệm chi phí: chuyển đổi các hoạt động, dịch vụ tại quầy sang các kênh số hóa và chi nhánh tự phục vụ; đẩy mạnh phát triển các sản phẩm và dịch vụ ngân hàng, chăm sóc khách hàng và tư vấn bán hàng trên nền tảng mạng xã hội.
3.2.3. Chuẩn hóa hạ tầng CNTT theo các tiêu chuẩn công nghệ trong nước, quốc tế và tối ưu hóa hiệu quả đầu tư hạ tầng CNTT
- Chỉ tiêu đối với TTDL do các TCTD tự xây dựng hoặc thuê dịch vụ đạt tỷ lệ như sau: 35% TTDL chính của các TCTD đạt tiêu chuẩn TIA-942 từ mức độ 2+ trở lên, 65% TTDL chính của các TCTD đạt tiêu chuẩn TIA-942 từ mức độ 2 trở lên; 100% TCTD có TTDL dự phòng, trong đó 60% TTDL dự phòng đạt tiêu chuẩn TIA-942 từ mức độ 2 trở lên.
- Nghiên cứu, lựa chọn các sản phẩm, dịch vụ CNTT-TT phù hợp với việc triển khai dựa trên nền tảng ảo hóa và điện toán đám mây để mang lại hiệu quả sử dụng tối ưu:
+ 100% TCTD trang bị và quản lý tài nguyên CNTT trên nền tảng ảo hóa.
+ 50% TCTD sử dụng dịch vụ điện toán đám mây cho các hệ thống: phục vụ môi trường phát triển, kiểm thử và đào tạo; cung cấp kênh dịch vụ, quảng bá sản phẩm tới khách hàng và các dịch vụ khác không đòi hỏi yêu cầu về bảo mật thông tin lưu trữ trên đám mây.
- 70% TCTD triển khai trục tích hợp dịch vụ (ESB) để tăng khả năng tích hợp và tự động hóa trong trao đổi thông tin giữa các hệ thống.
- 70% TCTD triển khai kiến trúc hướng dịch vụ (Service Oriented Architecture - SOA), giải pháp tự động hóa quy trình nghiệp vụ (BPM) nhằm đem lại sự linh hoạt, mềm dẻo và nhanh chóng tạo ra các sản phẩm dịch vụ đáp ứng hoạt động thực tiễn trong thời gian ngắn, hiệu quả về chi phí và thay đổi của các quy trình nghiệp vụ trong tương lai.
- 70% TCTD hoàn thành xây dựng Kiến trúc mạng TTDL (DCNA - Data Center Network Architecture) nhằm đảm bảo: (i) Lớp cơ sở hạ tầng mạng đáp ứng tất cả các yêu cầu về băng thông, độ trễ, và các yêu cầu về giao thức truyền thông từ người sử dụng đến máy chủ, giữa các máy chủ và giữa máy chủ với hệ thống lưu trữ; (ii) Tạo điều kiện thuận tiện cho việc triển khai cơ sở hạ tầng CNTT một cách an toàn, linh hoạt, dễ mở rộng và tăng cường khả năng tích hợp các ứng dụng với các dịch vụ dựa trên thông điệp; (iii) Giảm chi phí đầu tư, tăng hiệu quả hoạt động đảm bảo an ninh cho các khu vực mạng, hỗ trợ các môi trường ứng dụng đa lớp nhằm tối ưu hóa độ sẵn sàng của các ứng dụng và độ hiệu dụng của các hệ thống máy chủ cũng như các hệ thống lưu trữ.
3.2.4. Đảm bảo an ninh, an toàn và hoạt động liên tục của các hệ thống thông tin ngân hàng
- Triển khai, áp dụng các giải pháp đảm bảo hoạt động liên tục của các hệ thống thông tin:
+ 100% TCTD xây dựng, triển khai kế hoạch đảm bảo hoạt động liên tục của hệ thống (BCP) cho các hệ thống thông tin quan trọng của ngân hàng như: hệ thống CNTT cung cấp dịch vụ hạ tầng dùng chung, hệ thống Corebanking, các kênh cung cấp dịch vụ cho khách hàng và các hệ thống quản trị nội bộ, hỗ trợ ra quyết định.
+ 100% TCTD định kỳ hàng năm đánh giá các điểm yếu, lỗ hổng của hệ thống CNTT.
+ 60% TCTD triển khai hệ thống quản lý sự kiện an ninh (SIEM).
+ 50% TCTD triển khai các hệ thống ngăn ngừa tấn công có chủ đích.
- Triển khai, áp dụng các giải pháp đảm bảo an ninh bảo mật cho thanh toán trực tuyến và thanh toán thẻ:
+ 100% TCTD cung cấp các giải pháp xác thực mạnh như chữ ký số, Token OTP, xác thực 2 kênh cho các giao dịch ngân hàng điện tử thay thế giải pháp xác thực bằng SMS OTP.
+ 100% TCTD phát hành thẻ tín dụng quốc tế triển khai áp dụng giải pháp 3D Secure cho khách hàng thanh toán trực tuyến.
+ 100% TCTD triển khai các giải pháp an toàn an ninh cho hệ thống ATM: camera giám sát, hệ thống báo động, giải pháp phòng chống lấy cắp thông tin thẻ (anti skimming), hỗ trợ đọc thẻ chip.
+ 100% TCTD triển khai giải pháp phát hiện và ngăn chặn các giao dịch bất thường, gian lận, lừa đảo qua hệ thống thanh toán trực tuyến và thanh toán thẻ.
3.2.5. Xây dựng nguồn nhân lực CNTT đủ về số lượng và chất lượng, thực hiện tốt việc tiếp nhận chuyển giao công nghệ và chủ động trong đảm bảo hoạt động các hệ thống thông tin
- Kiện toàn bộ máy chuyên trách CNTT các cấp, từng bước hình thành đội ngũ CNTT đủ về số lượng và đáp ứng yêu cầu về chất lượng cho các TCTD. Cụ thể: 100% các TCTD trong nước có tổ chức chuyên trách CNTT và bộ phận chuyên trách về ANTT, trong đó số lượng cán bộ bộ phận ANTT đạt 5-8%/tổng số cán bộ CNTT.
- Thực hiện tốt công tác đào tạo, đặc biệt đào tạo đội ngũ chuyên gia trong các lĩnh vực để kịp thời nắm bắt, cập nhật kiến thức công nghệ, yêu cầu về kỹ thuật và nghiệp vụ mới, chủ động trong việc đảm bảo hoạt động liên tục, an toàn của hạ tầng CNTT. Hàng năm, NHNN sẽ phối hợp với các TCTD tổ chức các khóa đào tạo chuyên gia CNTT.
- 100% TCTD trong nước, nguồn nhân lực CNTT có các chứng chỉ cơ bản về trung tâm dữ liệu, mạng, ANBM và CSDL như:
(i) Về ANTT: CEH, Security+, CCNP Security.
(ii) Về TTDL: CDCP.
(iii) Về hệ thống mạng: CCNA, CCNP.
(iv) Về CSDL: Chứng chỉ quản trị CSDL TCTD đang sử dụng.
(v) Về quản lý dự án CNTT: Cán bộ quản lý dự án CNTT phải có chứng chỉ Lập và Quản lý dự án CNTT.
Các mục tiêu trên của Kế hoạch được cụ thể hóa thành các chỉ tiêu thực hiện cho từng năm, chi tiết tại Phụ lục 02 - Tiến độ triển khai thực hiện các nội dung của Kế hoạch ứng dụng CNTT của TCTD giai đoạn 2017-2020 (đính kèm).
4.1. Đối với Ngân hàng Nhà nước
4.1.1. Tăng cường công tác xây dựng hệ thống văn bản quy phạm pháp luật
- Thành lập các kênh thu thập thông tin, trong đó có kênh tương tác hai chiều kết nối đến các TCTD phục vụ cho việc nắm bắt kế hoạch, định hướng ứng dụng CNTT trong hoạt động ngân hàng của các TCTD và xử lý những vướng mắc (nếu có).
- Nghiên cứu, áp dụng các bộ tiêu chuẩn quốc tế và các tiêu chuẩn, quy chuẩn của Việt Nam trong quá trình xây dựng, ban hành văn bản quy phạm pháp luật điều chỉnh hoạt động ứng dụng CNTT của các TCTD.
4.1.2. Tăng cường công tác giám sát, kiểm soát
- Nghiên cứu, áp dụng bộ tiêu chuẩn quốc tế (ISO 27007, ISO 27008) trong việc xây dựng hệ thống kiểm soát tuân thủ.
- Trang bị công cụ cho phép tăng cường sự giám sát, kiểm tra việc tuân thủ các chính sách quản lý Nhà nước.
- Rà soát, ban hành bổ sung các quy định về xử phạt hành chính đối với việc vi phạm.
4.1.3. Phối hợp, chia sẻ thông tin; tập trung nguồn lực ứng cứu sự cố an ninh CNTT
- Phối hợp với tổ chức CNTT tại các TCTD xây dựng, triển khai hoạt động có hiệu quả mạng lưới ứng cứu sự cố an ninh CNTT; ban hành quy chế, cơ chế chia sẻ thông tin, phối hợp và chia sẻ nguồn nhân lực có trình độ chuyên môn cao.
- Phối hợp với các cơ quan chức năng như Cục An toàn thông tin - Bộ Thông tin và truyền thông, Cục An ninh mạng - Bộ Công an, Ban Cơ yếu Chính phủ và các tổ chức cung cấp dịch vụ hạ tầng CNTT... để hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành Ngân hàng.
4.1.4. Tăng cường công tác phối hợp với các Bộ, ngành liên quan
- Phối hợp với các Bộ, ngành liên quan chỉ đạo và triển khai đồng bộ các giải pháp khi triển khai các sản phẩm dịch vụ có hàm lượng công nghệ cao.
- Phối hợp với các Bộ, ngành triển khai đồng bộ các giải pháp thanh toán không dùng tiền mặt; ban hành các chính sách đẩy mạnh ứng dụng chữ ký số trong các loại hình dịch vụ điện tử.
4.2. Đối với các tổ chức tín dụng
4.2.1. Giải pháp môi trường chính sách
Để triển khai Kế hoạch ứng dụng CNTT của TCTD giai đoạn 2017-2020, các TCTD cần xây dựng và tổ chức triển khai tốt các văn bản cơ bản sau:
- Kế hoạch CNTT đến năm 2020.
- Khung Kiến trúc CNTT.
- Chính sách về an ninh bảo mật CNTT.
- Chính sách về quản lý rủi ro CNTT.
- Ngoài ra, các TCTD cần phải rà soát, ban hành các văn bản hướng dẫn, quy định như:
+ Quy định về xử lý, lưu trữ văn bản điện tử.
+ Quy định trang bị, quản lý, sử dụng tài nguyên CNTT.
+ Quy định về thuê dịch vụ CNTT.
+ Quy định kiểm toán nội bộ về CNTT.
+ Quy chuẩn hóa về kết nối, trao đổi giữa các hệ thống thông tin.
+ Hoàn thiện các quy định về tổ chức bộ máy, hệ thống chức danh và chế độ đãi ngộ cho cán bộ CNTT để thu hút, xây dựng đội ngũ CNTT mạnh, đáp ứng được yêu cầu của tổ chức.
4.2.2. Giải pháp tài chính
- Các TCTD cần tranh thủ các nguồn vốn quốc tế, nguồn vốn đầu tư phát triển và các nguồn vốn khác để triển khai đồng bộ các hệ thống thông tin hiện đại đáp ứng chiến lược phát triển kinh doanh của tổ chức.
- Các dự án CNTT cần phải phù hợp chiến lược, kế hoạch phát triển của Ngành và bản thân TCTD về nghiệp vụ và CNTT; đánh giá kỹ lưỡng về sự cần thiết, tính khả thi và hiệu quả của các dự án.
- Tăng cường công tác kiểm tra, giám sát, thúc đẩy tiến độ giải ngân theo kế hoạch vốn đã được phê duyệt và kiểm toán, xác định hiệu quả dự án.
4.2.3. Giải pháp triển khai
- Tăng cường chỉ đạo, phối hợp giữa NHNN và các TCTD để thực hiện tốt các chính sách đã ban hành về CNTT trong lĩnh vực Ngân hàng.
- Trong triển khai các dự án CNTT, cải tiến, sắp xếp lại quy trình nghiệp vụ phải đi trước một bước và hướng đến các chuẩn mực, thông lệ quốc tế tốt nhất.
- Thực hiện tốt việc chuyển giao công nghệ, chủ động trong vận hành và xử lý các sự cố của hệ thống CNTT.
- Làm tốt công tác truyền thông, tuyên truyền, nâng cao nhận thức của người dân về dịch vụ ngân hàng điện tử. Khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến. Đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
- Triển khai điểm mô hình ứng dụng CNTT điển hình ở các cấp, đánh giá nhân rộng. Lãnh đạo tổ chức chủ động, có quyết tâm chính trị cao, theo sát và ủng hộ quá trình ứng dụng CNTT vào tổ chức mình.
4.2.4. Giải pháp tổ chức
- Bố trí, sắp xếp lại các vị trí chuyên môn nghiệp vụ của TCTD sau khi áp dụng CNTT để tránh chồng chéo và nâng cao năng suất lao động, hiệu quả làm việc chung của tổ chức.
- Tăng cường công tác kiểm toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng CNTT.
- Kiện toàn bộ máy CNTT các cấp theo hướng chuyên môn hóa, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài.
4.2.5. Các giải pháp khác
- Giải pháp truyền thông: Đảm bảo truyền thông hiệu quả bằng cách cung cấp các chương trình nâng cao nhận thức cho cán bộ nhân viên các đối tác kinh doanh và khách hàng.
- Tăng cường hợp tác trong nước và quốc tế để thu hút, huy động các nguồn lực ngoài Ngành hỗ trợ việc triển khai thực hiện kế hoạch.
- Phân bổ nguồn lực hợp lý cho công tác nghiên cứu, phát triển để nâng cao năng lực đánh giá và chọn lựa công nghệ. Mỗi ngân hàng cần có một nhóm chuyên gia có trình độ chuyên môn sâu để có thể đánh giá chính xác và xây dựng chiến lược công nghệ phù hợp với chiến lược kinh doanh.
5.1. Cục CNTH
- Đôn đốc, kiểm tra, giám sát việc xây dựng và tiến độ thực hiện kế hoạch của các TCTD.
- Phối hợp với các TCTD tổ chức các khóa đào tạo chuyên sâu về CNTT.
- Định kỳ hàng năm tổ chức hội nghị sơ kết đánh giá kết quả thực hiện kế hoạch, để ra nhiệm vụ cho năm tới.
5.2. Các Tổ chức tín dụng
- Căn cứ Kế hoạch ứng dụng CNTT của các TCTD giai đoạn 2017-2020, TCTD hoàn thành xây dựng kế hoạch chi tiết trước ngày 30/6/2017, gửi NHNN (qua Cục CNTH) để tổng hợp, giám sát.
- Định kỳ hàng năm (trước ngày 15/01), các TCTD báo cáo NHNN (qua Cục CNTH) về tình hình thực hiện kế hoạch năm trước tại đơn vị.
- Phương thức gửi văn bản: Qua đường bưu điện và văn bản điện tử (file định dạng Word) về hộp thư điện tử cnth1@sbv.gov.vn./.
STT | Thuật ngữ | Giải thích |
1 | Ngân hàng số | - Là mô hình ngân hàng hoạt động dựa trên nền tảng quy trình công nghệ để cung cấp toàn bộ các dịch vụ cho khách hàng thông qua các thiết bị số kết nối trên môi trường mạng Internet, mạng viễn thông di động hoặc chi nhánh tự phục vụ. - Các dịch vụ ngân hàng điện tử (bao gồm các dịch vụ Interent Banking, SMS Banking, Mobile Banking) chỉ là kênh cung cấp dịch vụ cho khách hàng dựa trên nền tảng quy trình nghiệp vụ xử lý hiện có của ngân hàng. |
2 | Hệ thống MIS | Là hệ thống báo cáo quản trị, bao quát tất cả các nghiệp vụ và hoạt động quản trị của Ngân hàng để cung cấp thông tin báo cáo quản trị cho lãnh đạo kịp thời, phục vụ công tác quản trị và ra quyết định của lãnh đạo ngân hàng. |
1. Đảm bảo việc ứng dụng CNTT hỗ trợ tích cực cho việc triển khai chiến lược phát triển của ngành Ngân hàng và trở thành nhân tố thúc đẩy hoạt động kinh doanh, quản trị nội bộ của TCTD theo thông lệ quốc tế tốt nhất
STT | Nội dung thực hiện | Thực hiện đến 10/2016 | Kế hoạch thực hiện | Ghi chú | |||
2017 | 2018 | 2019 | 2020 | ||||
I | Hoàn thành triển khai các hoạt động, nghiệp vụ cơ bản trên nền tảng CNTT đảm bảo đồng bộ các yêu cầu về cung cấp dịch vụ, kiểm toán nội bộ và các yêu cầu báo cáo của NHNN | 70 | 75 | 85 | 95 | 100 |
|
II | Xây dựng và triển khai hệ thống quản trị nội bộ, kiểm toán và quản trị rủi ro tập trung toàn hệ thống để thực hiện tốt công tác điều hành, giám sát, cảnh báo, phát hiện và xử lý kịp thời các rủi ro phát sinh |
|
|
|
|
|
|
1 | Giải pháp quản lý rủi ro toàn diện | 33 | 40 | 50 | 55 | 60 |
|
2 | Giải pháp MIS | 40 | 45 | 55 | 70 | 80 |
|
III | Từng bước áp dụng tiêu chuẩn quốc tế về quản trị doanh nghiệp theo Basel II | 10 TCTD theo kế hoạch của NHNN |
|
2. Đổi mới công nghệ, đa dạng hóa các dịch vụ, sản phẩm mới trên nền tảng không gian mạng để mở rộng phạm vi, thời gian, đối tượng tiếp cận và sử dụng dịch vụ ngân hàng
STT | Nội dung thực hiện | Thực hiện đến 10/2016 | Kế hoạch thực hiện | Ghi chú | |||
2017 | 2018 | 2019 | 2020 | ||||
I | Nghiên cứu, áp dụng các công nghệ thanh toán mới, đa dạng hóa các kênh phân phối điện tử trên nền tảng CNTT-TT hiện đại nhằm cung cấp các sản phẩm dịch vụ ngân hàng thuận tiện cho khách hàng, mọi lúc, mọi nơi, tối ưu hóa các sản phẩm và dịch vụ cung cấp |
|
|
|
|
|
|
1 | Hệ thống dịch vụ đa kênh phân phối; liên kết, tích hợp giữa các kênh đáp ứng nhu cầu giao dịch trực tuyến 24/7/365 | 100 | 100 | 100 | 100 | 100 | TCTD đang cung cấp dịch vụ ngân hàng bán lẻ |
2 | Dịch vụ ngân hàng trực tuyến | 82 | 85 | 90 | 95 | 95 |
|
3 | Kho dữ liệu, phân tích dữ liệu | 20 | 30 | 40 | 55 | 70 |
|
4 | Dịch vụ ngân hàng số |
| 15 | 20 | 25 | 30 |
|
3. Chuẩn hóa hạ tầng CNTT theo các tiêu chuẩn công nghệ trong nước, quốc tế và tối ưu hóa hiệu quả đầu tư hạ tầng CNTT
STT | Nội dung thực hiện | Thực hiện đến 10/2016 | Kế hoạch thực hiện | Ghi chú | |||
2017 | 2018 | 2019 | 2020 | ||||
I | Chỉ tiêu đối với TTDL do các TCTD tự xây dựng hoặc thuê dịch vụ |
|
|
|
|
|
|
1 | TTDL chính đạt tiêu chuẩn TIA-942 từ mức độ 2+ trở lên | 15 | 20 | 25 | 30 | 35 |
|
2 | TTDL chính đạt tiêu chuẩn TIA-942 từ mức độ 2 trở lên | 30 | 35 | 40 | 50 | 65 | 100% các TCTD có TTDL dự phòng |
II | Nghiên cứu, lựa chọn các sản phẩm, dịch vụ CNTT-TT phù hợp với việc triển khai dựa trên nền tảng ảo hóa và điện toán đám mây để mang lại hiệu quả sử dụng tối ưu |
|
|
|
|
|
|
1 | Trang bị và quản lý tài nguyên CNTT trên nền tảng ảo hóa | 30 | 40 | 60 | 80 | 100 |
|
2 | Sử dụng dịch vụ điện toán đám mây cho các hệ thống: phục vụ môi trường phát triển, kiểm thử và đào tạo; cung cấp kênh dịch vụ, quảng bá sản phẩm tới khách hàng và các dịch vụ khác không đòi hỏi yêu cầu về bảo mật thông tin lưu trữ trên đám mây. | 15 | 20 | 30 | 40 | 50 |
|
3 | Triển khai trục tích hợp dịch vụ (ESB) | 35 | 40 | 50 | 60 | 70 |
|
4 | Triển khai kiến trúc hướng dịch vụ (SOA) | 35 | 40 | 50 | 60 | 70 |
|
5 | Xây dựng Kiến trúc mạng TTDL | 30 | 40 | 50 | 60 | 70 |
|
4. Đảm bảo an ninh, an toàn và hoạt động liên tục của các hệ thống thông tin
STT | Nội dung thực hiện | Thực hiện đến 10/2016 | Kế hoạch thực hiện | Ghi chú | |||
2017 | 2018 | 2019 | 2020 | ||||
I | Đảm bảo hoạt động liên tục |
|
|
|
|
|
|
1 | Xây dựng, triển khai kế hoạch đảm bảo hoạt động liên tục của hệ thống (BCP) cho các hệ thống thông tin quan trọng của ngân hàng | 80 | 85 | 90 | 95 | 100 |
|
2 | Định kỳ đánh giá các điểm yếu, lỗ hổng của hệ thống CNTT | 70 | 80 | 90 | 100 | 100 |
|
3 | Triển khai hệ thống quản lý sự kiện an ninh (SIEM) | 35 | 40 | 45 | 50 | 60 |
|
4 | Triển khai các hệ thống ngăn ngừa tấn công có chủ đích | 20 | 25 | 30 | 40 | 50 |
|
II | Đảm bảo an ninh bảo mật cho thanh toán trực tuyến và thanh toán thẻ |
|
|
|
|
|
|
1 | Triển khai các giải pháp xác thực mạnh như chữ ký số, Token OTP, xác thực 2 kênh cho các giao dịch ngân hàng điện tử thay thế giải pháp xác thực bằng SMS OTP | 75 | 85 | 100 | 100 | 100 | Tính trên các TCTD cung cấp dịch vụ ngân hàng trực tuyến |
2 | Triển khai giải pháp 3D Secure cho khách hàng thanh toán trực tuyến | 50 | 60 | 70 | 85 | 100 | Tính trên các TCTD cung cấp dịch vụ thẻ quốc tế |
3 | Triển khai các giải pháp an toàn an ninh cho hệ thống ATM: camera giám sát, hệ thống báo động, giải pháp phòng chống lấy cắp thông tin thẻ (anti skimming), hỗ trợ đọc thẻ chip | 50 | 60 | 70 | 85 | 100 | Tính trên các TCTD cung cấp dịch vụ ATM |
4 | Giải pháp phát hiện và ngăn chặn các giao dịch bất thường, gian lận, lừa đảo qua hệ thống thanh toán trực tuyến và thanh toán thẻ | 50 | 60 | 70 | 85 | 100 | Tính trên các TCTD cung cấp dịch vụ ngân hàng trực tuyến và thanh toán thẻ |
- 1 Nghị định 16/2017/NĐ-CP quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam
- 2 Thông tư 37/2016/TT-NHNN quy định việc quản lý, vận hành và sử dụng Hệ thống Thanh toán điện tử liên ngân hàng Quốc gia do Ngân hàng Nhà nước Việt Nam ban hành
- 3 Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành
- 4 Thông tư 31/2015/TT-NHNN Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành
- 5 Thông tư 28/2015/TT-NHNN Quy định về quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước
- 6 Thông tư 17/2015/TT-NHNN Quy định về hệ thống mã ngân hàng dùng trong hoạt động, nghiệp vụ ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành
- 7 Nghị quyết 36a/NQ-CP năm 2015 về Chính phủ điện tử do Chính phủ ban hành
- 8 Quyết định 1374/QĐ-NHNN năm 2015 Quy định về quản lý và thực hiện đầu tư đối với hoạt động ứng dụng công nghệ thông tin trong hệ thống Ngân hàng Nhà nước Việt Nam
- 9 Thông tư 47/2014/TT-NHNN quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành
- 10 Công văn 4406/VPCP-QHQT điều chỉnh Hiệp định Tín dụng của Dự án "Phát triển Công nghệ thông tin và Truyền thông tại Việt Nam" vay vốn Ngân hàng Thế giới do Văn phòng Chính phủ ban hành
- 11 Công văn 4792/NHNN-CNTH hướng dẫn triển khai Công văn 1352/NHNN-DBTKTT về công nghệ thông tin do Ngân hàng Nhà nước Việt Nam ban hành
- 12 Luật Ngân hàng Nhà nước Việt Nam 2010
- 13 Luật Công nghệ thông tin 2006
- 14 Luật Giao dịch điện tử 2005
- 15 Chỉ thị 58-CT/TW năm 2000 về đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hoá, hiện đại hoá do Ban Chấp hành Trung ương ban hành
- 1 Công văn 4792/NHNN-CNTH hướng dẫn triển khai Công văn 1352/NHNN-DBTKTT về công nghệ thông tin do Ngân hàng Nhà nước Việt Nam ban hành
- 2 Công văn 4406/VPCP-QHQT điều chỉnh Hiệp định Tín dụng của Dự án "Phát triển Công nghệ thông tin và Truyền thông tại Việt Nam" vay vốn Ngân hàng Thế giới do Văn phòng Chính phủ ban hành
- 3 Quyết định 1374/QĐ-NHNN năm 2015 Quy định về quản lý và thực hiện đầu tư đối với hoạt động ứng dụng công nghệ thông tin trong hệ thống Ngân hàng Nhà nước Việt Nam