Điện toán đám mây: Những lưu ý khi triển khai tại ngân hàng

(thitruongtaichinhtiente.vn) - Theo Cục Công nghệ Thông tin (Ngân hàng Nhà nước), hiện chưa có văn bản nào "cấm" các ngân hàng sử dụng dịch vụ điện toán đám mây nhưng các ngân hàng cần lưu ý vấn đề lưu trữ dữ liệu trên lãnh thổ Việt Nam theo Luật An ninh mạng và tuân thủ các quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Ngày 29/9, Ủy ban Công nghệ (Hiệp hội Ngân hàng Việt Nam) tổ chức hội thảo trực tuyến chủ đề: "Điện toán đám mây và những lưu ý khi triển khai tại ngân hàng thương mại Việt Nam". Đây là hội thảo đầu tiên do Ủy ban Công nghệ tổ chức nhằm đánh giá tầm quan trọng, lợi ích và những hạn chế của điện toán đám mây trong quá trình chuyển đổi số nói chung và ứng dụng vào hoạt động của các ngân hàng thương mại tại Việt Nam.

Những bước tiến vượt bậc trong lĩnh vực điện toán đám mây (cloud computing) và trí tuệ nhân tạo (Artificial intelligence - AI) đã và đang làm thay đổi trải nghiệm khách hàng, từ đó, giúp những định chế tài chính nhanh nhạy nắm bắt xu hướng này hiểu rõ hơn những mong muốn của khách hàng, qua đó, cung cấp danh mục sản phẩm đa dạng, phù hợp hơn với từng khách hàng một cách hiệu quả và tiết kiệm chi phí hơn. Tại các quốc gia đang phát triển như Việt Nam, với dân số phát triển nhanh và ngày càng am hiểu về công nghệ số, ngành dịch vụ tài chính cũng như các ngân hàng đang đặc biệt có lợi thế so với các ngân hàng quốc tế lâu đời.

Vấn đề bảo mật vấn đề bảo mật thông tin dữ liệu khi triển khai điện toán đám mây là mối quan tâm của nhiều ngân hàng hiện nay


Tại hội thảo, đại diện nhà cung cấp dịch vụ đám mây Amazon Web Services (AWS) đã chia sẻ những những lợi ích chính của điện toán đám mây, cơ hội thay thế chi phí cơ sở hạ tầng trả trước bằng các khoản phí không cố định ở mức thấp có khả năng thay đổi quy mô theo hoạt động kinh doanh của doanh nghiệp. Với công nghệ điện toán đám mây, doanh nghiệp không phải bỏ chi phí mua máy chủ cũng như các cơ sở hạ tầng công nghệ thông tin khác khác. Thay vào đó, có thể ngay lập tức đăng ký hàng trăm hoặc hàng nghìn máy chủ chỉ trong vài phút và mang lại kết quả nhanh hơn. Theo ông Trần Công Quỳnh Lân, Chủ nhiệm Ủy ban Công nghệ - công nghệ điện toán đám mây là lĩnh vực rất nhiều người quan tâm, trong đó có các tổ chức tài chính tại Việt Nam đang tận dụng lợi thế của công nghệ mới để gia tăng vị thế, gia tăng trải nghiệm khách hàng.

AWS hiện đang cung cấp nền tảng cơ sở hạ tầng có chi phí thấp, khả năng thay đổi quy mô linh hoạt và độ tin cậy cao trên nền tảng đám mây cung cấp dịch vụ cho hàng trăm nghìn doanh nghiệp tại 190 quốc gia trên khắp thế giới, với các vị trí đặt trung tâm dữ liệu ở Hoa Kỳ, châu Âu, Brazil, Singapore, Nhật Bản, Úc.... Tại Việt Nam, AWS có các khách hàng sử dụng dịch vụ như Massan, Vietjet, VIB... và từ năm 2016 đã đưa chương trình điện toán đám mây vào giảng dạy ở một số trường đại học tại Việt Nam.

Tuy nhiên, vấn đề bảo mật thông tin khi triển khai là mối quan tâm của nhiều ngân hàng hiện nay trong bối cảnh khi Luật An ninh mạng 2019 đã có hiệu lực kể từ ngày 1/1/2019.

Theo khoản 3, Điều 26 Luật An ninh mạng quy định: “Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. Doanh nghiệp ngoài nước phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam”.

Đại diện Cục Công nghệ Thông tin (Ngân hàng Nhà nước) cho rằng, hiện chưa có văn bản nào "cấm" các ngân hàng sử dụng dịch vụ điện toán đám mây. Tuy nhiên, các tổ chức tín dụng (ngân hàng) cần lưu ý vấn đề lưu trữ dữ liệu trên lãnh thổ Việt Nam theo Luật An ninh mạng và tuân thủ các quy định, hướng dẫn tại Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Trong đó có các yêu cầu khi sử dụng dịch vụ của bên thứ ba, xây dựng phương án dự phòng đối với các cấu phần của hệ thống thông tin từ cấp độ 3 trở lên.

Trường hợp thuê bên thứ ba thực hiện toàn bộ công việc quản trị hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin xử lý thông tin khách hàng thì các tổ chức tín dụng tổ chức cần đánh giá rủi ro theo quy định và gửi báo cáo đánh giá rủi ro cho Ngân hàng Nhà nước (Cục Công nghệ thông tin). Ngoài ra, Thông tư 09/2020/TT-NHNN cũng quy định tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây phải là doanh nghiệp; có hạ tầng công nghệ thông tin tương ứng với dịch vụ mà tổ chức sử dụng đáp ứng các yêu cầu quy định của pháp luật Việt Nam và có chứng nhận quốc tế còn hiệu lực về bảo đảm an toàn thông tin.