An toàn dữ liệu không phải là điểm đến mà là một hành trình liên tục

An toàn dữ liệu tài chính trong thời đại AI

Trong bối cảnh chuyển đổi số mạnh mẽ, Việt Nam hiện là một trong những thị trường tài chính năng động nhất khu vực, nhưng đồng thời cũng là mục tiêu hàng đầu của tội phạm mạng. Khi trí tuệ nhân tạo (AI) thâm nhập sâu vào các dịch vụ ngân hàng, chứng khoán và ví điện tử, khái niệm an toàn dữ liệu tài chính đã thay đổi hoàn toàn về bản chất. AI không còn là chuyện của tương lai mà đã hiện diện trực tiếp trong các quy trình xét duyệt tín dụng, nhận diện khuôn mặt (eKYC) và quản lý dòng tiền của hàng triệu người dùng Việt.

Hiện nay, trong khi các ngân hàng và tổ chức tài chính đầu tư hàng nghìn tỷ đồng vào các hệ thống phòng thủ AI để phát hiện gian lận, thì tội phạm mạng cũng sử dụng chính AI để tạo ra các kịch bản lừa đảo tinh vi. Những vụ việc về Deepfake giả mạo khuôn mặt, giọng nói để chiếm đoạt quyền điều khiển tài khoản ngân hàng, hay các cuộc tấn công mã độc tự động nhắm vào kẽ hở của hệ thống thanh toán đang diễn ra với tần suất ngày càng dày đặc.

Tại Việt Nam, thách thức còn đến từ sự chênh lệch về nhận thức an toàn thông tin của người dùng cuối và hạ tầng bảo mật của các doanh nghiệp vừa và nhỏ. Dữ liệu tài chính không chỉ bị đe dọa bởi các cuộc tấn công kỹ thuật mà còn từ việc rò rỉ thông tin cá nhân do quy trình quản lý chưa chặt chẽ. Điều này đặt ra yêu cầu cấp bách về việc xây dựng một hành lang pháp lý vững chắc và các giải pháp công nghệ thực tiễn để bảo vệ quyền lợi người dùng.

Trước thực trạng này, Tạp chí Đầu tư Tài chính phối hợp cùng CTCP Đầu tư Thương mại và Phát triển Công nghệ FSI tổ chức hội thảo: "An toàn dữ liệu tài chính trong kỷ nguyên AI”.

Dữ liệu tài chính cần được bảo vệ bằng cơ chế đặc thù

Tại hội thảo, nhiều vấn đề quan trọng liên quan đến an toàn dữ liệu trong lĩnh vực tài chính đã được thảo luận. Các diễn giả thống nhất rằng dữ liệu tài chính không chỉ là tài sản của doanh nghiệp mà còn là tài nguyên chiến lược quốc gia cần được bảo vệ bằng những cơ chế đặc thù.

Ông Hoàng Anh Minh, Phó Chủ tịch thường trực Hiệp hội Tư vấn Tài chính Việt Nam, Tổng Biên tập Tạp chí Đầu tư Tài chính, Trưởng Ban tổ chức hội thảo, cho biết sự kiện này sẽ mở ra nhiều tiền đề quan trọng, hướng tới mục tiêu đưa Việt Nam trở thành quốc gia có hệ thống tài chính số an toàn và tin cậy trong khu vực.

“An toàn dữ liệu không phải là điểm đến mà là một hành trình liên tục. Để đối phó với AI độc hại, giải pháp không chỉ nằm ở công nghệ đơn thuần, mà phải là sự kết hợp của bộ ba “kiềng ba chân": Pháp lý minh bạch - Công nghệ đột phá - Quản trị trách nhiệm”, ông Hoàng Anh Minh nhấn mạnh.

Theo ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT FSI, bức tranh an toàn dữ liệu tại Việt Nam đang bước vào một giai đoạn mang tính bản lề: nhận thức đã đi trước, nhưng năng lực bảo vệ vẫn chưa theo kịp. Điểm tích cực là dữ liệu đã được nhìn nhận đúng vai trò – từ “tài nguyên vận hành” trở thành “tài sản chiến lược” của doanh nghiệp và nền kinh tế. Tuy nhiên, tốc độ số hóa và mở rộng hệ sinh thái số hiện nay đang nhanh hơn đáng kể so với khả năng kiểm soát rủi ro dữ liệu của phần lớn tổ chức.

“Năm 2026 đánh dấu một bước ngoặt quan trọng khi Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Điều này đưa bảo mật dữ liệu từ “khuyến nghị” thành yêu cầu bắt buộc trong quản trị doanh nghiệp. Tuy nhiên, thách thức cốt lõi của Việt Nam hiện nay không nằm ở công nghệ, mà nằm ở tư duy bảo vệ dữ liệu chưa đầy đủ theo vòng đời. Nhiều tổ chức đầu tư mạnh vào bảo vệ đầu vào, nhưng lại thiếu kiểm soát dòng dữ liệu đi ra – chính là điểm yếu mang tính hệ thống”, ông Sơn nói.

Trong bối cảnh đó, đại diện FSI cho biết doanh nghiệp đã phát triển hệ sinh thái giải pháp đồng bộ, bao phủ toàn bộ vòng đời dữ liệu từ tạo lập, lưu trữ đến bảo vệ. Ở giai đoạn đầu vào, FSI cung cấp các giải pháp số hóa và lưu trữ tài liệu ứng dụng công nghệ AI hiện đại, giúp chuyển đổi dữ liệu từ dạng vật lý sang dữ liệu số một cách nhanh chóng, chính xác, tạo nền tảng cho “nguồn dữ liệu sạch” phục vụ vận hành. Đồng thời giải pháp cho phép lưu trữ, quản trị và khai thác dữ liệu sau số hóa một cách an toàn, linh hoạt và hiệu quả.

Ở lớp bảo vệ, FSI tập trung vào các giải pháp kiểm soát và ngăn chặn rò rỉ dữ liệu – một trong những rủi ro lớn nhất trong kỷ nguyên AI. Trong đó, F-DDH Box đóng vai trò như một lớp “chốt chặn cuối” tại cổng kết nối Internet, giúp phát hiện và ngăn chặn các kết nối bất thường tới máy chủ độc hại (C2), từ đó hạn chế nguy cơ dữ liệu bị đánh cắp ra bên ngoài ngay cả khi hệ thống đã bị xâm nhập.

Bên cạnh đó, các dịch vụ khôi phục dữ liệu (DDR) và xóa dữ liệu an toàn (DDC) cũng được triển khai nhằm đảm bảo dữ liệu luôn sẵn sàng phục hồi khi xảy ra sự cố và được xử lý triệt để khi không còn nhu cầu sử dụng, góp phần hoàn thiện chu trình bảo vệ dữ liệu khép kín cho tổ chức và doanh nghiệp.