NHÓM 3

link canva: Tại đây

I. Định nghĩa tính cẩn trọng, bảo mật

Tính cẩn trọng là gì?
- Tính cẩn trọng là sự cẩn trọng mọi việc để tránh việc gây sai sót trong công
việc, học tập, cuộc sống hằng ngày, để tránh gây rủi ro cho người người
khác, cẩn thận trong lời ăn tiếng nói và đối nhân xử thế.
Vai trò của tính cẩn trọng
- Cẩn trọng mọi công việc là yêu cầu không thể thiếu, nhằm tránh sai sót,
gây hậu quả khó lường. Làm ngân hàng không cho phép sự liều lĩnh, mạo
hiểm, cần sự chắc chắn. Chắc chắn trong từng khâu, làm khâu nào chắc
khâu ấy.
- Cẩn trọng thật sự rất cần thiết, khi ta cẩn trọng trong mọi công việc ta sẽ
dần trở nên tỉ mỉ hơn, biết suy nghĩ sáng suốt khi chọn lựa tốt xấu, nên làm
hay không làm, người cẩn trọng thường là những người sống lí trí, họ sẽ
không chạy theo những điều mới lạ vô bổ, không dành thời gian làm những
thứ mà không đem lại lợi ích gì,…
Bảo mật thông tin là gì?
- Tính bảo mật: Đảm bảo thông tin đó là duy nhất, những người muốn tiếp
cận phải được phân quyền truy cập.
- Bảo mật thông tin ngân hàng và khách hàng là trách nhiệm của cán bộ ngân
hàng, vì lộ lọt thông tin có thể gây tổn hại đến tài sản, thương hiệu, uy tín
của ngân hàng, ảnh hưởng trực tiếp đến hoạt động ngân hàng. Trong thời
đại mà thông tin, dữ liệu là nguồn tài nguyên quý báu như hiện nay, yêu
cầu về bảo mật thông tin của khách hàng, của ngân hàng và của chính từng
người trở nên hệ trọng và cấp thiết.
Vai trò của bảo mật thông tin
- Vai trò của bảo mật thông tin: ghi nhận và bảo vệ quyền riêng tư của khách
hàng trong lĩnh vực tài chính, thúc đẩy hiệu quả kinh doanh của ngân hàng,
hỗ trợ tư pháp và thực thi pháp luật, hợp tác quốc tế trong việc phòng
chống tội phạm xuyên quốc gia, bảo vệ chủ quyền quốc gia trên thông tin
của tổ chức hoạt động ngân hàng.
II. Hậu quả nếu bất cẩn trong công tác cũng như ý thức bảo mật không cao
Bảo mật thông tin khách hàng trong hoạt động ngân hàng là một vấn đề rất
phức tạp vì nó liên quan đến lợi ích của khách hàng, nghĩa vụ của các tổ chức
tín dụng và các bên thứ ba muốn tiếp cận thông tin đó để đáp ứng các mục đích
của họ. Vì vậy nếu như các cán bộ Ngân hàng bất cẩn trong công tác cũng như
ý thức bảo mật không cao sẽ gây ra những ảnh hưởng đến khách hàng cũng như
hậu quả đối với ngân hàng và cán bộ ngân hàng.
Ảnh hưởng đối với khách hàng
- Khi lộ thông tin, khách hàng sẽ bị kẻ gian lợi dụng lừa đảo, gian lận thẻ tín
dụng chiếm đoạt tiền tài trong tài khoản ngân hàng.
 - Khi cán bộ ngân hàng không cẩn trọng trong việc bảo mật sẽ tạo cơ hội cho
các nhóm tội phạm thực hiện bằng giả mạo ngân hàng, lừa lấy thông tin
hoặc cách đánh cắp thông tin truy cập dịch vụ của khách hàng như tên đăng
nhập, mật khẩu truy cập dịch vụ internet banking, mật khẩu truy cập email
cá nhân, mã xác nhận giao dịch một lần sau đó thực hiện việc giao dịch lấy
cắp tiền của khách hàng dưới nhiều hình thức.
Hậu quả đối với ngân hàng và cán bộ ngân hàng:
a. Trong nội bộ
- Đảm bảo bí mật thông tin khách hàng là một trong các vấn đề mang tính
“sống còn” trong kế hoạch phát triển kinh doanh của ngân hàng. Trên thực
tế, việc rò rỉ thông tin khách hàng đã khiến một số ngân hàng mất đi nhiều
khách hàng tiềm năng, khách hàng trung thành mà họ đã phải mất một
khoảng thời gian dài để xây dựng mối quan hệ ấy.
- Cán bộ nếu vi phạm nguyên tắc bí mật thông tin khách hàng bằng việc tiết
lộ, công khai thông tin trái phép thì sẽ phải chịu các hình thức kỷ luật từ
phía tổ chức tín dụng từ khiển trách tới chấm dứt hợp đồng lao động và bồi
thường thiệt hại nếu có.
b. Pháp luật:
Xử phạt hành chính
- Điểm d khoản 4 Điều 47 Nghị định 88/2019/NĐ-CP nêu rõ mức xử phạt tổ
chức tín dụng đối với hành vi làm lộ, sử dụng thông tin khách hàng của tổ
chức tín dụng không đúng mục đích theo quy định của pháp luật là 60 đến
80 triệu VNĐ. Mức xử phạt đối với cá nhân có hành vi tương tự là 30 đến
40 triệu VND.
- Bên cạnh đó, Điều 46 Nghị định 98/2020/NĐ-CP quy định xử phạt 10 đến
20 triệu VND đối với cá nhân chuyển giao thông tin của người tiêu dùng
cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng theo quy định.
Trường hợp thông tin có liên quan là thông tin thuộc về bí mật cá nhân của
người tiêu dùng thì mức phạt tiền là 20 đến 40 triệu VNĐ.
Truy cứu trách nhiệm hình sự
Về trách nhiệm hình sự, hành vi làm lộ thông tin tài khoản ngân hàng có
thể bị truy cứu trách nhiệm hình sự về một số tội danh như tội “Thu thập,
tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản
ngân hàng” theo Điều 291 Bộ luật Hình sự năm 2015. Theo tội này, người
phạm tội phải có hành vi công khai hóa trái phép thông tin tài khoản với số
lượng từ 20 tài khoản trở lên hoặc thu lợi bất chính từ 20 triệu đồng trở lên.
Hình phạt lên đến 7 năm tù.

III. Ví dụ thực tiễn liên quan

Ngày 24-4-2018, trên diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ có tên
Raidforums.com, một thành viên đã giới thiệu gói dữ liệu có chứa thông tin của
163.666.400 tài khoản Zing ID của VNG. Thông tin bao gồm: mật khẩu, tên
 đăng nhập, mã game (gamecode), email, số điện thoại, tên đầy đủ, ngày sinh,
địa chỉ, IP, thành phố, quốc gia sinh sống...
Trước sự việc này, tối 27-4, trong thông cáo báo chí gửi đến truyền thông, Công
ty VNG không chính thức thừa nhận đã bị lộ thông tin của hơn 163 triệu người
dùng mà chỉ cho biết họ đã “đã ghi nhận việc 160 triệu Zing ID có nguy cơ bị
rò rỉ” từ năm 2015. VNG cũng cam kết sẽ luôn đảm bảo quyền lợi và sự an
toàn cho khách hàng, đồng thời sẽ giải quyết triệt để cho khách hàng nếu như
có bất cứ vấn đề nào phát sinh.
Ví dụ 2: clip
Phân tích:
Theo báo cáo thống kê của Cục An ninh mạng ,cuộc tấn công mạng đã phá hủy
nhiều hệ thống máy chủ và máy chủ ảo của Vietnam Airlines, thông tin của hơn
410.000 khách hàng thường xuyên của Tổng công ty Hàng không Việt Nam bị
đăng tải lên mạng Internet; các hãng hàng không phải làm thủ tục thủ công,
thậm chí dùng loa cầm tay, bảng trắng để phục vụ hành khách; làm trễ gần 100
chuyến bay, gây thiệt hại về uy tín của Tổng công ty Hàng không Việt Nam. Vụ
việc trên được xem như là một hồi chuông cảnh báo không chỉ đối với ngành
Hàng không Việt Nam mà còn cho các cơ quan, bộ, ngành, đơn vị ở cả Trung
ương và địa phương trong bảo đảm an ninh, an toàn hệ thống thông tin.

IV. Khung pháp lý vn hiện nay, cần học hỏi xây dựng thêm cái gì ?
Tại Việt Nam, cùng với sự phát triển mạnh mẽ của của khoa học công nghệ và
truyền thông, các TCTD cũng đã triển khai nhiều dịch vụ thanh toán mới phù
hợp với xu thế thanh toán của các nước trong khu vực và trên thế giới. Tuy
nhiên, cùng với sự phát triển các dịch vụ đó là các hành vi khai thác thông tin
cũng tinh vi hơn, việc xâm phạm bí mật thông tin của khách hàng trong hoạt
động ngân hàng càng trở nên phổ biến hơn, vì vậy, việc đảm bảo bí mật những
thông tin và dữ liệu của khách hàng là điều vô cùng cần thiết.

● Những kết quả đạt được trong các quy định pháp luật về đảm bảo bí mật thông
tin khách hàng của tổ chức tín dụng

Thứ nhất, tạo dựng lĩnh vực pháp luật đảm bảo bí mật thông tin của khách hàng
được là quyền con người trong Hiến pháp năm 2013. Đồng thời, cũng quy định
đây là nghĩa vụ pháp lý phát sinh trong hoạt động nghề nghiệp của các TCTD.

Thứ hai, tạo lập được hành lang pháp lý cho các chủ thể tham gia hoạt động
ngân hàng thực hiện các quyền và nghĩa vụ đảm bảo bí mật thông tin khách
hàng, cụ thể:

+ Đối với các TCTD, khi các tổ chức này yêu cầu khách hàng cung cấp các
thông tin để phục vụ cho hoạt động kinh doanh của mình thì các tổ chức này
phải có nghĩa vụ bảo đảm bí mật thông tin khách hàng mà họ có được, đồng
thời các tổ chức hoạt động ngân hàng cũng có quyền từ chối yêu cầu cung cấp
thông tin của bên thứ ba nhằm đảm bảo lợi ích của khách hàng.
 + Đối với bên thứ ba là các tổ chức chuyên môn được TCTD thuê hoặc hợp tác
với TCTD cung cấp dịch vụ kỹ thuật hỗ trợ cho hoạt động kinh doanh của các
TCTD có nghĩa vụ đảm bảo bí mật thông tin theo hợp đồng đã ký kết với các
TCTD .

+ Đối với khách hàng, khi tham gia vào quan hệ với các tổ chức hoạt động
ngân hàng sẽ có nghĩa vụ cung cấp các thông tin theo yêu cầu, đồng thời khách
hàng cũng có đặc quyền là các thông tin về tài khoản, giao dịch và một số
thông tin khác của mình phải được bảo vệ một cách hợp pháp và không thể bị
xâm hại bởi bên thứ ba không có thẩm quyền tiếp cận thông tin như đã đề cập
trong Luật Các tổ chức tín dụng năm 2010, Luật An toàn thông tin mạng năm
2015, Luật Bảo vệ quyền lợi người tiêu dùng năm 2010.

Thứ ba, pháp luật Việt Nam cũng đã quy định các loại chế tài có thể áp dụng
nhằm điều chỉnh các hành vi vi phạm nghĩa vụ đảm bảo bí mật thông tin của
khách hàng; các biện pháp chế tài như bị xử lý kỷ luật, phạt vi phạm hành
chính, truy cứu trách nhiệm hình sự, phải bồi thường thiệt hại sẽ được áp dụng
tùy theo tính chất, mức độ của hành vi vi phạm.

● Một số bất cập trong các quy định pháp luật về đảm bảo bí mật thông tin khách
hàng trong hoạt động ngân hàng và khuyến nghị

Một là, các quy định này còn chung chung, chưa rõ ràng, cụ thể, các điều luật
trong các luật chuyên ngành đều được quy định theo hướng “không được cung
cấp thông tin này cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ
quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp
thuận của khách hàng”. Vậy, các cơ quan theo luật định nào được quyền cầu
các TCTD phải cung cấp thông tin của khách hàng thì chưa được liệt kê một
cách cụ thể.

Đồng thời, pháp luật ngân hàng cũng không hướng dẫn rõ cần có sự đồng ý của
khách hàng là như thế nào, trong trường hợp nào, bằng hình thức nào để có thể
cung cấp thông tin cho khách hàng hay các chủ thể có liên quan, và còn nhiều
điều luật chung chung khác.

Hai là, Luật NHNN Việt Nam năm 2010 và Luật Các TCTD năm 2010 và các
văn bản hướng dẫn hiện hành chỉ mới dừng lại ở việc quy định về đảm bảo bí
mật thông tin và cung cấp thông tin có liên quan đến tiền gửi và tài sản gửi của
khách hàng, các thông tin khác của khách hàng như thông tin trong hoạt động
cung cấp dịch vụ ủy thác, tư vấn tài chính… hiện chưa được đề cập và điều
chỉnh.

Ba là, khi sử dụng các giao dịch trực tuyến, ngân hàng điện tử,… sử dụng các
dịch vụ trên môi trường mạng internet, người sử dụng sẽ phải kê khai các thông
tin cá nhân - những thông tin này gắn với việc xác định rõ ràng danh tính. Dù
rằng pháp luật đã có những quy định về nghĩa vụ đảm bảo bí mật thông tin của
 tổ chức cung cấp dịch vụ kỹ thuật hỗ trợ cho hoạt động kinh doanh của TCTD
là theo hợp đồng đã ký kết với các TCTD, nhưng nếu bí mật thông tin khách
hàng bị chủ thể thứ ba tiết lộ trong quá trình này thì trách nhiệm của các TCTD
- với tư cách là một chủ thể trực tiếp trong hợp đồng cung cấp dịch vụ cho
khách hàng sẽ phải chịu trách nhiệm đến đâu, như thế nào lại chưa thấy pháp
luật đề cập; trách nhiệm của các bên liên quan khi cung cấp các dịch vụ trên
môi trường mạng khi thiệt hại do rò rỉ thông tin khách hàng cũng không được
quy định chi tiết. Trong một số vụ rò rỉ thông tin của khách hàng, phía ngân
hàng cho rằng hệ thống mã PIN được xây dựng và hoạt động dựa trên các thiết
bị đảm bảo bí mật bằng phần cứng, không có sự can thiệp của nhân viên ngân
hàng. Khi đó, bất kỳ giao dịch nghi ngờ nào đều do lỗi từ phía khách hàng. Khi
có tranh chấp pháp lý xảy ra, ngân hàng thường khẳng định chắc chắn vào tính
tin cậy hệ thống đảm bảo bí mật của họ, nên không phát hiện được những lỗ
hổng và lấy lý do an ninh để trốn tránh việc phải cung cấp thông tin về hệ thống
này.

Bốn là, Luật NHNN Việt Nam năm 2010 và Luật Các TCTD năm 2010 đều ghi
nhận nghĩa vụ giữ bí mật thông tin về khách hàng và các chế tài mà các TCTD
sẽ gánh chịu tùy theo tính chất, mức độ của hành vi vi phạm: bị xử lý kỷ luật,
phạt vi phạm hành chính, truy cứu trách nhiệm hình sự, phải bồi thường thiệt
hại nhưng lại chưa có quy định để khách hàng có thể bảo vệ mình trong trường
hợp có vi phạm xảy ra.

Năm là,các quy định về xử lý vi phạm đối với vấn đề đảm bảo bí mật thông tin
khách hàng còn chung chung, hầu như chỉ dẫn chiếu “theo quy định của pháp
luật”; đồng thời các văn bản quy phạm pháp luật hiện hành chưa dự liệu được
các hành vi vi phạm thông tin bí mật của khách hàng, chế tài tương xứng với
các hành vi vi phạm ấy.

V. Giải pháp nâng cao tính cẩn trọng và ý thức bảo mật thông tin

Về phía NHNN:

- NHNN cần tiếp tục hoàn thiện khung khổ pháp lý đối với dịch vụ mới; tạo
dựng môi trường pháp lý thúc đẩy đổi mới sáng tạo, khuyến khích các giải
pháp Fintech an toàn hiệu quả.

- Áp dụng các tiêu chuẩn về an ninh, an toàn hệ thống thông tin vào các văn bản
quy phạm pháp luật điều chỉnh hoạt động ứng dụng CNTT của các TCTD, tổ
chức trung gian thanh toán.

- Nâng cao chất lượng công tác thanh tra, kiểm tra tuân thủ các quy định về an
toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán.

- Đẩy mạnh triển khai kế hoạch chuyển đổi thẻ từ sang thẻ chip.
- Phối hợp với các cơ quan chức năng Bộ Thông tin và Truyền thông, Bộ Công
an, Bộ Quốc phòng và các tổ chức cung cấp dịch vụ hạ tầng CNTT... để chia sẻ
thông tin và hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành Ngân
hàng.

- Tiếp tục đẩy mạnh công tác truyền thông, nâng cao nhận thức cho cán bộ, nhân
viên trong ngành Ngân hàng và người dân trong việc nhận diện và giảm thiểu
các rủi ro của hoạt động ngân hàng trên không gian mạng.

Về phía các ngân hàng thương mại, các tổ chức cung ứng dịch vụ thanh
toán:

- Rà soát chặt chẽ các quy trình đăng ký, kích hoạt sử dụng dịch vụ ngân hàng
điện tử đảm bảo cung cấp dịch vụ cho đúng khách hàng.

- Triển khai rà soát, đánh giá rủi ro và các giải pháp an ninh bảo mật cho toàn bộ
vòng đời của một hệ thống thông tin.

- Trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng
bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ quy tắc để
phát hiện và ngăn chặn sớm các gian lận; xây dựng các tiêu chí và phần mềm
để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất
giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu
hiệu bất thường khác.

- Thường xuyên đánh giá các điểm yếu, lỗ hổng của hệ thống CNTT. Xây dựng
và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn
thông tin mạng.

- Xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin, có đạo đức, kỷ
luật, nhằm ngăn ngừa sự câu kết với tội phạm mạng. Tăng cường công tác kiểm
toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng CNTT. Dành
một nguồn tài chính nhất định cho việc đầu tư cơ sở hạ tầng-kỹ thuật, ứng dụng
khoa học công nghệ hiện đại, trong đó có công nghệ bảo mật.

- Tăng cường công tác truyền thông đến khách hàng về các thủ đoạn của tội
phạm mạng và các biện pháp bảo vệ thông tin cá nhân trong việc sử dụng các
dịch vụ ngân hàng điện tử và thanh toán thẻ.

Về phía khách hàng:

- Tuyệt đối không cung cấp thông tin bảo mật các dịch vụ ngân hàng điện tử
(mật khẩu truy cập, OTP, mật khẩu truy cập địa chỉ email cá nhân) cho bất cứ ai
và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp...).
 - Không truy cập các website không đáng tin cậy, hoặc nhấp vào bất kỳ đường
dẫn nào yêu cầu cung cấp, cập nhật thông tin cá nhân và thông tin dịch vụ ngân
hàng điện tử. Sau khi kết thúc sử dụng dịch vụ hoặc hoàn thành các giao dịch
thanh toán trực tuyến, phải tiến hành đăng xuất tài khoản. Tuyệt đối không
chọn chế độ lưu mật khẩu đăng nhập Internet Banking trên thiết bị sử dụng
chung, máy tính công cộng…

- Người dùng cần bảo vệ và thay đổi thường xuyên mật khẩu truy cập các dịch
vụ ngân hàng điện tử, thẻ, e-mail và cài đặt mật khẩu đảm bảo nguyên tắc an
toàn. Ưu tiên sử dụng máy tính cá nhân có cài đặt cập nhật các phần mềm diệt
virus để truy cập các dịch vụ ngân hàng điện tử của ngân hàng.

- Thường xuyên cập nhật hệ điều hành, phần mềm mới từ nhà cung cấp, tránh
cập nhật từ các nguồn giả mạo.

- Với thẻ tín dụng: Ngoài việc không cho người khác mượn thẻ, cất giữ thẻ cẩn
thận, khách hàng không nên để số tiền quá lớn trong thẻ ATM hoặc đặt hạn
mức thấp nhất có thể cho thẻ tín dụng. Bên cạnh đó, chủ thẻ nên chủ động
ngừng kích hoạt dịch vụ Internet Banking khi không có nhu cầu sử dụng và
kích hoạt trở lại khi cần dùng; đăng ký dịch vụ SMS Banking để nắm bắt kịp
thời giao dịch phát sinh. Đây cũng là một biện pháp hiệu quả để bảo vệ tài
khoản.
Ví dụ: một cô gái 25 tuổi tại Malaysia đã nhận được 7 báo cáo vi phạm pháp
luật của cảnh sát về tội gian lận và bị bắt giam nhiều ngày liền. Vì tin rằng
người bạn tốt của mình chỉ muốn làm công việc kinh doanh trực tuyến, cô ấy
đã đồng ý cho mượn thẻ ATM. Chủ nhân của tài khoản bị cảnh sát bắt giữ, chỉ
tiết lộ với cái tên là Lee, khẳng định một băng nhóm tội phạm đã sử dụng tài
khoản ngân hàng của cô để lừa đảo 7 người với tổng số tiền lên tới 33.000
USD, khoảng 770 triệu đồng.

Tình huống: bạn A là nhân viên sales của 1 công ty, vì muốn giữ lại thông tin bạn đã
trao đổi với khách hàng mà bạn có mối quan hệ thân thiết nên bạn đã chuyển sang
dùng email cá nhân để liên lạc với khách hàng, phòng trường hợp sau khi nghỉ việc và
không còn truy cập được vào mail công ty nữa. Theo các bạn hành động của bạn A có
sai hay không ? Vì sao ?
->sai, vì những thông tin thu được từ hoạt động kinh doanh, tình hình tài chính, danh
sách khách hàng, mối quan hệ của khách hàng, nội dung thư điện tử công ty cấp đều là
tài sản của công ty. Vì thế đưa thông tin ra ngoài là hành động không được phép đối
với bất cứ nhân viên nào.