|
NGÂN
HÀNG NHÀ NƯỚC
VIỆT NAM
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 488/QĐ-NHNN
|
Hà
Nội, ngày 27 tháng 03
năm 2017
|
QUYẾT ĐỊNH
V/V BAN HÀNH KẾ HOẠCH ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN
DỤNG GIAI ĐOẠN 2017-2020
THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC
- Căn cứ Luật Ngân hàng Nhà nước số
46/2010/QH12 ngày 16/6/2010;
- Căn cứ Nghị định số 16/2017/NĐ-CP
ngày 17/02/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu
tổ chức của Ngân hàng Nhà nước Việt Nam;
Xét đề nghị của Cục trưởng Cục
Công nghệ tin học,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Kế hoạch ứng dụng
công nghệ thông tin của các Tổ chức tín dụng giai đoạn 2017-2020.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ tin học,
Thủ trưởng các đơn vị trực thuộc Ngân hàng Nhà nước, Tổng Giám đốc (Giám đốc)
các Tổ chức tín dụng chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Ban lãnh đạo NHNN (để b/c);
- Lưu: VP, CNTH.
|
KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC
Nguyễn Kim Anh
|
KẾ HOẠCH
DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2017-2020
(Ban hành kèm theo Quyết định số 488/QĐ-NHNN ngày 27/3/2017 của Thống đốc NHNN
Việt Nam)
MỤC
LỤC
PHẦN I - TỔNG
QUAN
PHẦN II - ĐÁNH GIÁ KẾT QUẢ ỨNG DỤNG
CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2013-2015
1. Về môi trường
pháp lý
2. Về tổ chức và
nguồn nhân lực công nghệ thông tin
3. Về ứng dụng
công nghệ thông tin trong hoạt động ngân
hàng
PHẦN III - KẾ HOẠCH ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2017-2020
1. Chiến lược phát triển ngành Ngân
hàng Việt Nam giai đoạn 2017-2020
2. Xu hướng phát triển công nghệ thông tin và ứng dụng trong ngành ngân hàng
trên thế giới
3. Mục tiêu của kế hoạch
3.1. Mục
tiêu tổng quát
3.2. Mục tiêu cụ thể
4. Giải pháp thực hiện
4.1. Đối
với Ngân hàng Nhà nước
4.2. Đối với các tổ chức tín dụng
5. Tổ chức thực
hiện
5.1. Cục CNTH
5.2. Các Tổ chức tín dụng
Phụ lục 01
Phụ lục 02
DANH
MỤC TỪ NGỮ VIẾT TẮT
|
Từ
viết tắt
|
Giải
thích
|
|
ANTT
|
An ninh thông tin
|
|
CNTT
|
Công nghệ thông tin
|
|
CNTT-TT
|
Công nghệ thông tin và truyền thông
|
|
Cục CNTH
|
Cục Công nghệ tin học
|
|
NHNN
|
Ngân hàng Nhà nước Việt Nam
|
|
NHTW
|
Ngân hàng Trung ương
|
|
TCTD
|
Tổ chức tín dụng
|
|
TTDL
|
Trung tâm dữ liệu
|
|
VBQPPL
|
Văn bản quy phạm pháp luật
|
PHẦN I - TỔNG
QUAN
Đảng và Nhà nước ta luôn quan tâm đẩy
mạnh ứng dụng, phát triển công nghệ thông tin
(CNTT) và xác định CNTT là một bộ phận quan trọng trong kết cấu hạ tầng quốc gia. Sau gần 16 năm thực hiện Chỉ thị 58-CT/TW ngày 17/10/2000
của Bộ Chính trị khóa VIII, đến nay lĩnh vực CNTT đã trở thành một ngành kinh tế
- kỹ thuật hiện đại, đóng góp ngày càng lớn vào quá trình phát triển đất nước,
đã góp phần quan trọng nâng cao năng suất lao động, cải thiện năng lực cạnh
tranh của từng doanh nghiệp và nền kinh tế, đẩy mạnh công nghiệp hóa, hiện đại
hóa và hội nhập quốc tế. Tiếp tục khẳng định vai trò quan trọng của CNTT trong
sự nghiệp đổi mới của đất nước, ngày 01/7/2014 Bộ Chính trị đã ban hành Nghị
quyết số 36-NQ/TW về đẩy mạnh ứng dụng, phát triển CNTT đáp ứng yêu cầu phát
triển bền vững và hội nhập quốc tế. Năm 2015 với mục tiêu
đẩy mạnh phát triển Chính phủ điện tử, nâng cao chất lượng, hiệu quả hoạt động
của các cơ quan nhà nước, phục vụ người dân và doanh nghiệp ngày càng tốt hơn,
Chính phủ đã ban hành Nghị quyết số 36a/NQ-CP ngày 14/10/2015 về Chính phủ điện
tử.
Đối với ngành Ngân hàng Việt Nam,
CNTT luôn là một trụ cột quan trọng trong chiến lược đổi mới và hiện đại hóa
ngân hàng. Sau hơn 2 thập kỷ ưu tiên nhiều nguồn lực đầu tư phát triển và đẩy mạnh
ứng dụng CNTT, hệ thống Ngân hàng Việt Nam đã xây dựng được một nền tảng hạ tầng
kỹ thuật CNTT tương đối hiện đại và đồng bộ, kết nối liên hoàn hoạt động kinh
doanh của các tổ chức tín dụng (TCTD) với các hoạt động quản lý và điều hành
chính sách tiền tệ của Ngân hàng Nhà nước (NHNN).
Để chỉ đạo và thúc
đẩy việc ứng dụng CNTT trong ngành Ngân hàng, ngày 12/8/2014
Thống đốc NHNN đã ký Quyết định số 1269/QĐ-NHNN thành lập Ban Chỉ đạo ứng dụng
CNTT ngành Ngân hàng gồm 21 thành viên là đại diện Ban lãnh đạo, lãnh đạo một số
Vụ, Cục, đơn vị trực thuộc NHNN và lãnh đạo phụ trách CNTT của một số TCTD, do
Thống đốc NHNN làm Trưởng ban. Tiếp theo, ngày 27/5/2016 Thống đốc NHNN đã ký
Quyết định số 1126/QĐ-NHNN ban hành Quy chế điều phối các hoạt động ứng cứu sự
cố an ninh CNTT trong ngành Ngân hàng nhằm tập trung, huy động nguồn lực từ
NHNN và các TCTD trong lĩnh vực an ninh CNTT.
Quá trình hội nhập quốc tế sâu rộng của
nền kinh tế, mở ra nhiều cơ hội cho các ngân hàng trong việc tiếp cận với những
kiến thức, kinh nghiệm hoạt động ngân hàng hiện đại, tiếp cận với những thành tựu
khoa học công nghệ tiên tiến của thế giới, mở ra khả năng phát triển các sản phẩm
dịch vụ ngân hàng phong phú hiện đại; mở rộng cơ hội tiếp cận các nguồn lực tài
chính và kỹ thuật của các nước và tổ chức quốc tế cho các
dự án CNTT ngân hàng, thúc đẩy nhanh quá trình hội nhập quốc tế về công nghệ
ngân hàng. Tất cả các yếu tố trên đang là những tiền đề hết sức quan trọng để
ngành Ngân hàng tiếp tục đẩy mạnh ứng dụng và phát triển CNTT trong thời gian tới.
Tuy nhiên, bên cạnh những thuận lợi như
trên, hoạt động phát triển, ứng dụng CNTT trong hoạt động của các TCTD thời
gian qua cũng gặp không ít khó khăn, do nhiều nguyên nhân khách quan và chủ
quan, đó là:
- Những khó khăn từ nội tại nền kinh
tế đã hạn chế bớt các nguồn lực dành cho đầu tư, phát triển các dự án CNTT nói
chung. Kinh phí dành cho cải tạo, nâng cấp hạ tầng kỹ thuật eo hẹp dẫn đến làm
chậm tiến độ kết nối hạ tầng giữa các ngành, các lĩnh vực kinh tế, nên làm giảm
hiệu quả các nguồn đầu tư cho CNTT.
- Chi phí đầu tư cơ sở hạ tầng CNTT rất
tốn kém, nên việc đầu tư, phát triển đồng bộ hạ tầng kỹ thuật của TCTD là rất
khó khăn, đặc biệt với các TCTD có quy mô nhỏ, nguồn lực tài chính và nhân lực
hạn hẹp; nghiệp vụ ngân hàng phát sinh nhiều, độ phức tạp cao dẫn đến phải thay
đổi yêu cầu và kéo dài thời gian triển khai; nhân lực CNTT còn hạn chế về số lượng
cũng như chất lượng, chưa bắt kịp với sự thay đổi nhanh chóng của công nghệ;
nhiều ngân hàng đang trong giai đoạn tái cơ cấu hoặc sáp nhập nên đã ảnh hưởng
trực tiếp đến việc thực hiện kế hoạch ứng dụng CNTT của tổ chức đó.
- Trong bối cảnh tình hình thế giới
diễn biến phức tạp như hiện nay, nguy cơ từ các cuộc chiến
tranh thông tin, chiến tranh mạng giữa các quốc gia đang hiện hữu, tội phạm
công nghệ cao tấn công vào hạ tầng CNTT nói chung, đặc biệt là hệ thống mạng
ngân hàng ngày càng diễn biến phức tạp với nhiều hình thức tấn công tinh vi và
cường độ ngày càng tăng. Do vậy, các TCTD đã phải phân tán nhiều nguồn lực cho
công tác bảo đảm an ninh thông tin (ANTT) ngân hàng.
PHẦN II - ĐÁNH
GIÁ KẾT QUẢ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN
2013-2015
Kế hoạch ứng dụng CNTT của ngành Ngân
hàng giai đoạn 2013-2015 đã đề ra 03 nhóm mục tiêu chính: (i) Đẩy mạnh ứng dụng
CNTT trong hoạt động ngân hàng; Nâng cao chất lượng và tiện ích các dịch vụ
ngân hàng điện tử; (ii) Đảm bảo an ninh, an toàn và hoạt động liên tục cho hệ
thống CNTT của các TCTD; (iii) Đáp ứng các tiêu chuẩn và thông lệ quốc tế về
CNTT trong hoạt động ngân hàng. Đến cuối năm 2016, một số
kết quả chính đã đạt được như sau:
1. Về môi trường
pháp lý
1.1. Đánh giá kết quả
Bám sát các chính sách và sự phát triển
của hạ tầng công nghệ thông tin - truyền
thông (CNTT-TT) quốc gia, NHNN đã ban hành nhiều văn bản quy phạm pháp luật
(VBQPPL) và các văn bản hướng dẫn nghiệp vụ phù hợp với Luật Giao dịch điện tử,
Nghị định Giao dịch điện tử và các VBQPPL liên quan trong hoạt động ngân hàng,
tạo mọi điều kiện thúc đẩy ứng dụng CNTT trong hoạt động của các TCTD, cụ thể
như sau:
- Thông tư số 47/2014/TT-NHNN ngày 31/12/2014
quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ
thanh toán thẻ ngân hàng;
- Thông tư 17/2015/TT-NHNN ngày 21/10/2015
quy định về hệ thống mã ngân hàng dùng trong hoạt động, nghiệp vụ ngân hàng;
- Thông tư số 28/2015/TT-NHNN ngày 18/12/2015
thay thế Thông tư số 12/2011/TT-NHNN ngày 17/5/2011 quy định về việc quản lý, sử
dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của NHNN;
- Thông tư 31/2015/TT-NHNN ngày 28/12/2015
thay thế Thông tư 01/2011/TT-NHNN ngày 21/02/2011 về việc ban hành Quy định việc
đảm bảo an toàn, bảo mật hệ thống CNTT trong ngành Ngân hàng.
- Thông tư số 37/2016/TT-NHNN ngày 30/12/2016
quy định quản lý, vận hành và sử dụng hệ thống thanh toán điện tử liên ngân
hàng quốc gia.
- Thông tư số 35/2016/TT-NHNN ngày 29/12/2016
quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
Để thực hiện thống nhất các quy định
về CNTT trong toàn ngành Ngân hàng, NHNN đã hướng dẫn, yêu cầu các TCTD xây dựng
và ban hành một số văn bản để triển khai trong nội bộ từng tổ chức, cụ thể như
sau:
- Quy định, chính sách an ninh, an
toàn bảo mật hệ thống CNTT.
- Quy định về công tác bảo trì hệ thống
CNTT.
- Quy định về sử dụng mạng nội bộ.
- Quy định về đánh giá điểm yếu trong hệ thống CNTT.
- Quy định về quản lý, đánh giá và kiểm
soát các điểm yếu kỹ thuật.
- Quy trình xử lý sự cố CNTT và sự cố
chung cho toàn hệ thống ngân hàng.
- Quy trình quản lý, lưu trữ mật khẩu
quản trị hệ thống.
- Quy định về quản lý và kiểm soát sự
thay đổi hệ thống CNTT.
- Quy định về quản lý và vận hành
trung tâm dữ liệu (TTDL).
- Quy định về việc sử dụng các biện
pháp mã hóa.
- Quy định, quy trình về tiếp nhận, phát triển, duy trì hệ thống
CNTT...
Bên cạnh đó hàng năm, NHNN đã tổ chức
nhiều đoàn kiểm tra định kỳ và đột xuất các TCTD về mức độ tuân thủ các quy định
trong lĩnh vực CNTT nên đã kịp thời phát hiện những hạn chế, thiếu sót, từ đó
đưa ra các kiến nghị, đề xuất để các TCTD hoàn thiện và triển khai hiệu quả các
quy định của NHNN và của TCTD.
Nhìn chung, các VBQPPL và các văn bản
hướng dẫn được ban hành đã tạo được hành lang pháp lý tương đối đầy đủ và đồng
bộ cho việc ứng dụng CNTT của các TCTD. Tuy nhiên, CNTT là lĩnh vực có tốc độ
phát triển nhanh và liên tục, do đó, để đáp ứng những thay
đổi của công nghệ, yêu cầu mở rộng ứng dụng CNTT-TT vào
toàn bộ các hoạt động, nghiệp vụ và kịp thời điều chỉnh những
hoạt động, dịch vụ mới của các TCTD, NHNN đang tiếp tục rà soát, sửa đổi, ban
hành bổ sung nhiều VBQPPL và hướng dẫn cho lĩnh vực CNTT trong thời gian tới.
1.2. Tồn tại, hạn chế và nguyên
nhân
1.2.1. Tồn tại, hạn chế
- Hệ thống các văn bản hướng dẫn Luật CNTT còn thiếu và có nhiều bất cập như: quy định về
quản lý đầu tư, tiêu chuẩn kỹ thuật trong ứng dụng CNTT chưa đầy đủ và còn nhiều
bất cập; thiếu những chính sách cụ thể, ưu đãi cho phát triển công nghiệp, nhân
lực CNTT.
- CNTT phát triển nhanh, trong khi
các quy định, các tiêu chuẩn kỹ thuật hiện nay của Nhà nước
chưa theo kịp với thực tế đã làm giảm hiệu quả ứng dụng
CNTT của các TCTD.
- Còn thiếu các văn bản hướng dẫn có
tính định hướng việc ứng dụng CNTT trong hoạt động của ngành Ngân hàng như:
+ Chiến lược phát
triển CNTT.
+ Gắn kết giữa ứng
dụng CNTT với cải cách hành chính.
+ Cơ chế chính sách khuyến khích ứng
dụng CNTT.
+ Kiến trúc hệ thống CNTT.
1.2.2.
Nguyên nhân
- Việc phối hợp giữa các Bộ, ngành
trong việc ban hành đồng bộ các chính sách về ứng dụng
CNTT còn nhiều hạn chế.
- Việc triển khai cơ chế báo cáo,
chia sẻ thông tin giữa NHNN và TCTD giữa các TCTD còn hạn chế. Các hội nghị, hội
thảo về CNTT chưa được quản lý định hướng vào các trọng tâm theo chỉ đạo của
NHNN.
- Việc ban hành các văn bản hướng dẫn
phải tuân thủ các quy trình, thủ tục ban hành văn bản quy phạm nên mất nhiều thời
gian cho việc ban hành một văn bản.
2. Về tổ chức
và nguồn nhân lực công nghệ thông tin
2.1. Mô hình tổ chức đơn vị quản lý công nghệ
thông tin
Hiện nay, cơ cấu tổ chức đơn vị quản
lý CNTT tại các TCTD chủ yếu được triển khai theo 02 mô hình:
(i) Quản lý hệ thống CNTT: thành lập
Trung tâm CNTT tại hội sở chính và bộ phận CNTT tại chi nhánh. Mô hình này được chia thành các bộ phận phụ trách một mảng hoạt động CNTT bao gồm
phần cứng, phần mềm, cơ sở dữ liệu, mạng truyền thông, an ninh an toàn thông
tin... và với xu thế tổ chức quản lý các hệ thống CNTT
theo hướng tập trung, một số TCTD đến nay không còn bộ phận CNTT tại chi nhánh,
chỉ duy trì một số ít cán bộ hỗ trợ vận hành và tiếp nhận hướng dẫn kỹ thuật.
(ii) Đơn vị cung cấp dịch vụ: là mô
hình công ty cung cấp dịch vụ CNTT cho TCTD. Tổ chức bộ máy theo mô hình này
bao gồm các bộ phận chính như: bộ phận dịch vụ hỗ trợ, bộ phận quản trị và vận
hành hệ thống, bộ phận phát triển hệ thống, bộ phận giám sát.
Đối với mỗi mô hình tổ chức CNTT đều
có những ưu điểm và hạn chế nhất định: Mô hình tổ chức đơn vị quản lý CNTT của
các TCTD cho thấy sự dịch chuyển phù hợp với tốc độ phát triển của hệ thống
CNTT từ phân tán sang tập trung. Các TCTD đã có những thay đổi theo hướng chủ động
trong sử dụng nguồn nhân lực qua việc tăng cường nguồn lực CNTT tại Hội sở
chính. Tuy nhiên, mô hình này cũng có hạn chế do đôi khi quá chú trọng vào triển
khai công nghệ dẫn đến việc không phù hợp với quy mô và yêu cầu nghiệp vụ. Với
mô hình đơn vị cung cấp dịch vụ CNTT yêu cầu dịch vụ thường rất đa dạng dẫn tới
nhiều thay đổi ảnh hưởng đến kiến trúc hệ thống. Do đó, tùy theo đặc thù hoạt động,
mỗi TCTD cần phân tích, đánh giá tính hiệu quả để lựa chọn mô hình CNTT phù hợp.
2.2. Nguồn nhân lực công nghệ thông tin
- Theo số liệu thu thập từ Báo cáo
ICT Index năm 20151, các
TCTD có tỷ lệ cán bộ chuyên trách CNTT tương đối cao so với mặt bằng chung.
|
TT
|
Chỉ tiêu
|
Tổ
chức
|
|
Các
TCTD
|
Các
tập đoàn kinh tế, tổng công ty lớn
|
|
1
|
Tỷ lệ CB chuyên trách CNTT
|
2,9%
|
0,8%
|
|
2
|
Tỷ lệ CB chuyên trách an toàn thông tin
|
0,6%
|
0,3%
|
|
3
|
Tỷ lệ cán bộ chuyên trách CNTT có trình độ từ CĐ trở lên về CNTT
|
96,6%
|
85,4%
|
|
4
|
Tỷ lệ CBNV biết sử dụng máy tính
trong công việc
|
95,6%
|
44,3%
|
- Phần lớn nguồn nhân lực CNTT của TCTD đều được đào tạo từ trình độ đại học trở lên và
cơ bản đáp ứng yêu cầu hoạt động ứng dụng CNTT của các
TCTD. Qua số liệu khảo sát, nguồn lực CNTT giữa các TCTD có chênh lệch khá lớn,
trung bình từ 50-100 người/đơn vị. Trong khi, TCTD nhà nước
có khoảng 300 người/đơn vị thì các TCTD có yếu tố nước
ngoài chỉ có dưới 20 người/đơn vị.
- Tuy vậy, có một
điểm chung là các TCTD đều đang đứng trước khó khăn thiếu hụt về nhân lực CNTT có trình độ cao. Một số đơn vị hiện chưa có bộ phận hoặc cán bộ
chuyên trách về an ninh, an toàn thông tin; các dịch vụ CNTT phức tạp phần lớn
phải thuê ngoài. Do đó, trong thời gian tới, các TCTD cần tiếp tục đầu tư cho
nguồn nhân lực để tăng cường chất lượng và số lượng đội ngũ cán bộ CNTT.
- Hầu hết các TCTD còn thiếu quy định
về ưu tiên, đãi ngộ, tôn vinh nhân lực trình độ cao về CNTT nên cán bộ chưa an
tâm cống hiến, không có ý định gắn bó lâu dài.
3. Về ứng dụng
công nghệ thông tin trong hoạt động ngân hàng
3.1. Đánh giá việc
thực hiện các mục tiêu tại Kế hoạch ứng dụng công nghệ thông tin Ngành Ngân hàng giai đoạn 2013-2015
3.1.1. Đẩy mạnh ứng dụng
CNTT trong hoạt động ngân hàng; Nâng cao chất lượng và tiện ích các dịch vụ ngân hàng điện tử
a) Chỉ tiêu: Ưu tiên phát triển
các dịch vụ ngân hàng trực tuyến trên Internet/Mobile cho khách hàng. Đến 2015, đạt 80% TCTD cung cấp dịch vụ
Internet Banking, Mobile Banking.
- Kết quả thực hiện: Vượt mức 80%, cụ thể như sau:
+ Đến cuối năm 2015, hầu hết các TCTD
trong nước đều đã triển khai dịch vụ ngân hàng trực tuyến trên Internet/Mobile cho khách hàng (trừ Ngân hàng Hợp tác
xã); một số Ngân hàng nước ngoài (như CTBT, EsunBank, KEB) không triển khai dịch
vụ này theo chiến lược kinh doanh của ngân hàng mẹ.
+ Các TCTD đã chú trọng đẩy mạnh,
phát triển thêm các dịch vụ ngân hàng điện tử, đa dạng hóa sản phẩm dịch vụ và
nâng cao chất lượng dịch vụ trên Internet/Mobile, đồng thời
cũng chú trọng triển khai các giải pháp an toàn bảo mật để phòng ngừa các rủi
ro liên quan đến giao dịch điện tử. Đặc biệt từ 2014, nhiều ngân hàng đã triển khai ứng dụng trên điện thoại di động cho phép khách hàng thực hiện
các giao dịch với Ngân hàng bằng ứng dụng cài trên điện thoại di động.
b) Chỉ tiêu: 64% TCTD nâng cao chất lượng dịch vụ thanh toán điện tử, đẩy mạnh
thanh toán thẻ, tăng nhanh số lượng POS và số lượng giao dịch qua thẻ thông qua
POS.
- Kết quả thực hiện: Vượt 64%, cụ thể như sau:
+ Số lượng giao dịch qua ATM và POS đều
tăng trưởng ở mức cao, tương ứng là 87% và 77%, theo bảng
dưới đây:
|
Năm
|
Thiết
bị
|
Số
lượng thiết bị
|
Giá
trị giao dịch 2015 (tỷ VNĐ)
|
Số
lượng giao dịch 2015
|
|
2013 (đầu năm)
|
ATM
|
14,269
|
510,118,736
|
835,542
|
|
POS/EFTPOS/EDC
|
104,516
|
19,138,394
|
108,765
|
|
2015 (cuối năm)
|
ATM
|
16,937
|
670,024,914
|
1,563,888
|
|
POS/EFTPOS/EDC
|
223,381
|
55,963,319
|
192,174
|
|
Tăng trưởng (%)
|
ATM
|
19%
|
31%
|
87%
|
|
POS/EFTPOS/EDC
|
114%
|
192%
|
77%
|
Ngoài ra, một số TCTD đang thí điểm
triển khai mPOS để mở rộng mạng lưới các điểm chấp nhận thẻ.
+ Đối với dịch vụ thanh toán điện tử:
sau khi một số tổ chức trung gian thanh toán được cấp phép hoạt động, nhiều
TCTD đã mở rộng kết nối thanh toán trực tuyến với các đối tác thương mại điện tử
thông qua các tổ chức trung gian thanh toán; thực hiện kết nối thanh toán trực
tuyến với các đối tác lớn như hàng không, viễn thông, điện lực. Nhiều TCTD đã
tham gia phối hợp thu ngân sách nhà nước với cơ quan thuế, hải quan, góp phần đẩy
mạnh nộp thuế, thu ngân sách điện tử.
c. Chỉ tiêu: 65% các TCTD triển khai hệ thống hỗ trợ khách hàng qua Call Center.
- Kết quả thực hiện: Đạt.
Để nâng cao chất lượng dịch vụ đối với
khách hàng, giải quyết nhanh chóng các vướng mắc của khách
hàng 24/7, tư vấn cung cấp thông tin sản phẩm kịp
thời đến các đối tượng khách hàng, các TCTD đã chú trọng triển
khai hệ thống hỗ trợ khách hàng Call Center. Đến hết năm 2015 đã có 51,51% TCTD hoàn thành triển khai hệ thống Call Center; trong đó nếu chỉ tính riêng các TCTD trong
nước thì tỷ lệ triển khai đạt 66,67%.
d) Chỉ tiêu: 65% các TCTD triển khai giải pháp quản lý quan hệ khách hàng.
- Kết quả thực hiện: Không đạt.
+ Đối với giải pháp quản lý quan hệ
khách hàng tổng thể CRM, theo số liệu khảo sát đến cuối năm
2015 đã có 48,48% TCTD triển khai. Trong đó nếu tính riêng các TCTD trong nước thì chỉ đạt 38,89%.
+ Phần lớn các TCTD trong nước mới
triển khai giải pháp quản lý quan hệ khách hàng từng phần mà
chưa có giải pháp tổng thể.
đ) Chỉ tiêu: Đối với quản lý điều hành và quản trị nội bộ: 50%
các TCTD hoàn thành triển khai các hệ thống quản trị nguồn lực ERP.
Kết quả thực hiện: Không đạt.
Về quản lý điều hành và quản trị nội
bộ, các TCTD triển khai hệ thống quản trị nội bộ khá đa dạng
tùy theo chiến lược, mục tiêu phát triển, bao gồm các hệ thống thông tin
phục vụ công tác điều hành, quản lý văn bản, quản lý nguồn
nhân lực, quản lý KPI, quản lý tài chính, quản lý tài sản, quản
lý công việc theo quy trình, hệ thống thông tin nội bộ, quản
lý kho quỹ. Theo số liệu khảo sát chỉ có 39,39% TCTD đã triển khai hệ thống
ERP, trong đó tính riêng TCTD trong nước là 38,89%.
e) Chỉ tiêu: Từng bước triển khai đồng bộ các giải pháp CNTT trong quản lý
rủi ro nhằm giảm thiểu rủi ro cho ngân hàng khi cung cấp các dịch
vụ điện tử, đạt tỷ lệ 50% có giải pháp hoàn chỉnh; 82% triển
khai từng phần.
- Kết quả thực hiện: Không đạt.
+ Song song với việc triển khai, ứng dụng CNTT trong quản lý điều hành và quản trị nội bộ, một số TCTD đã triển khai áp dụng các giải pháp CNTT trong quản
lý rủi ro với mức độ khác nhau (giải pháp hoàn chỉnh hoặc triển
khai từng phần) như: Xếp hạng tín dụng, xếp hạng khách
hàng, quản lý tài sản đảm bảo, giám sát cảnh báo giao dịch
gian lận, cảnh báo sớm, phòng chống rửa tiền, quản
lý sự cố rủi ro… Chưa có TCTD trong nước nào triển khai giải pháp
hỗ trợ quản trị rủi ro theo Basel II, tuy vậy vẫn có một số TCTD đã đưa vào kế
hoạch triển khai giai đoạn 2017 - 2020.
+ Theo số liệu khảo sát mới chỉ có
33,33% TCTD có giải pháp quản lý rủi ro hoàn chỉnh và 48,48%
TCTD mới có giải pháp triển khai từng phần. Số liệu này đối
với các TCTD trong nước lần lượt là 22,22% và 72,22%.
g) Chỉ tiêu: Nghiên cứu, tổng kết mô hình phục vụ các dịch vụ ngân hàng cung cấp
cho khách hàng, lấy khách hàng làm trọng tâm nhằm mang lại chất lượng dịch vụ tốt
nhất, từng bước áp dụng tiêu chuẩn ITIL trong tổ chức CNTT ngân hàng.
- Kết quả thực hiện: Đạt.
Các TCTD đều
quan tâm đẩy mạnh ứng dụng CNTT trong hoạt động ngân hàng, nâng cao chất lượng
và các tiện ích, các dịch vụ ngân hàng phục vụ khách hàng. Một số TCTD trong nước
đã triển khai áp dụng tiêu chuẩn ITIL trong tổ chức CNTT
ngân hàng, chiếm 21% số lượng TCTD được khảo sát.
3.1.2.
Đảm bảo an ninh, an toàn và hoạt động liên tục cho Hệ thống CNTT của các TCTD
Trong giai đoạn triển khai thực hiện
kế hoạch 2013-2015, tình hình an ninh mạng nổi lên như là một thách thức lớn
không chỉ riêng với ngành Ngân hàng. Ngày 25/7/2014, Thống đốc NHNN đã có Chỉ
thị số 01/CT-NHNN.m về tăng cường công tác đảm bảo an ninh và an toàn thông tin
mạng trong tình hình mới. Theo đó các TCTD đã tích cực triển khai và đạt những
kết quả quan trọng trong việc đảm bảo an ninh, an toàn và hoạt động liên tục
cho hệ thống CNTT:
- 100% TCTD tiếp tục duy trì và nâng cấp các trang thiết bị an ninh bảo mật cơ bản như hệ thống tường
lửa (firewall); hệ thống phát hiện xâm nhập (IDS/IPS); hệ thống phòng chống
virus; xác thực đa thành tố đối với các giao dịch điện tử.
- 100% TCTD đã ban hành và cập nhật
thường xuyên các quy trình, quy định sử dụng, vận hành hệ thống hạ tầng CNTT;
Giám sát sự tuân thủ các quy trình, quy định sử dụng, vận hành hệ thống hạ tầng
CNTT; Thường xuyên cập nhật chính sách bảo mật đã triển khai.
- Trên 90% TCTD đã triển khai Hệ thống
quản lý truy cập Internet, hệ thống phòng chống thư rác.
- Khoảng 70% TCTD định kỳ thường
xuyên đánh giá các điểm yếu, lỗ hổng an ninh bảo mật của hệ thống CNTT.
- Khoảng 55% TCTD đã sử dụng giải
pháp hệ thống chữ ký số dựa trên nền tảng PKI (qua hình thức thuê, tự triển
khai hoặc mua) tích hợp với các hệ thống ứng dụng nghiệp vụ của ngân hàng.
- Khoảng 35% các TCTD đầu tư các giải
pháp an ninh bảo mật khác như: hệ thống quản lý sự kiện an
ninh (SIEM); hệ thống phòng chống tấn công từ chối dịch vụ…
So sánh với mục tiêu tại Kế hoạch
2013-2015 kết quả đạt được như sau:
a) Chỉ tiêu: Xây dựng và triển khai chiến
lược, kế hoạch về an toàn CNTT. Đến 2015, 100% các TCTD có
chiến lược, kế hoạch về an toàn CNTT.
- Kết quả thực hiện: Đạt.
100% TCTD đã xây dựng chiến lược, kế
hoạch về an toàn CNTT nằm trong chiến lược, kế hoạch phát
triển ứng dụng CNTT của tổ chức.
b) Chỉ tiêu: Đến 2015, 92% các TCTD xây dựng và triển khai kế
hoạch đảm bảo hoạt động liên tục của hệ thống (BCP), đảm bảo
tính sẵn sàng cho hệ thống CNTT.
- Kết quả thực hiện: Không đạt.
Tính đến hết 2015, mới có 80% TCTD
xây dựng và triển khai kế hoạch đảm bảo hoạt động liên tục
của hệ thống và đảm bảo tính sẵn sàng cao cho các hệ thống CNTT.
c) Chỉ tiêu: Đến 2015, 47% các TCTD ứng dụng công nghệ điện
toán đám mây.
- Kết quả thực hiện: Không đạt.
25% TCTD đã từng bước triển khai công
nghệ ảo hóa và điện toán đám mây cho hạ tầng CNTT. Tuy nhiên,
do năng lực xử lý của hạ tầng công nghệ chưa hoàn chỉnh và một số nghiệp vụ
ngân hàng cần các máy chủ dành riêng có tài nguyên lớn đáp ứng xử lý nhiều giao
dịch như Core banking, hệ thống xử lý thẻ, DWH nên việc áp dụng này chỉ dừng lại
ở các ứng dụng có quy mô nhỏ, cho công tác đào tạo hoặc thử
nghiệm phần mềm.
3.1.3. Đáp ứng các tiêu chuẩn và
thông lệ quốc tế về CNTT trong hoạt động ngân hàng
a) Chỉ tiêu: Xây dựng, nâng cấp TTDL chính và TTDL dự phòng theo tiêu chuẩn TIA-942
từ mức độ 2 trở lên. 72% các TCTD hoàn thành xây dựng, nâng cấp TTDL chính đạt
tiêu chuẩn TIA-942 từ mức độ 2 trở lên, 65% các TCTD hoàn thành xây dựng, nâng
cấp TTDL dự phòng đạt tiêu chuẩn TIA-942 từ mức độ 2 trở lên.
- Kết quả thực hiện: Đạt.
Nhận thức được vai trò quan trọng, đầu
não của TTDL trong hạ tầng hệ thống thông tin, các TCTD đã tập trung đầu tư khá
tốt cho việc xây dựng và duy trì hoạt động của TTDL, cụ thể:
+ 100% TCTD đã xây
dựng TTDL đạt tiêu chuẩn TIA-942 mức độ 2 trở lên, 65%
TCTD hoàn thành xây dựng, nâng cấp TTDL dự phòng theo chuẩn TIA-942 từ mức độ
2.
+ Hầu hết các
TCTD có TTDL dự phòng đều xây dựng tài liệu, kịch bản để kiểm tra đồng bộ dữ liệu
và chuyển sang hoạt động tại TTDL dự phòng khi TTDL chính gặp sự cố.
+ Ngoài TTDL dự phòng, hầu hết các
TCTD đều trang bị hệ thống lưu trữ tại chỗ để có thể khôi phục dữ liệu khi cần
thiết. Bên cạnh đó, các hệ thống máy chủ, trang thiết bị tin học đã được các
TCTD trang bị với cấu hình sẵn sàng cao, cho phép duy trì hoạt động khi một thiết
bị có sự cố tạm thời.
Kết quả báo cáo cho thấy các TCTD đã
thực sự quan tâm đến hạ tầng TTDL, đảm bảo hoạt động liên tục các hệ thống
thông tin nghiệp vụ cũng như quá trình cung ứng dịch vụ ngân hàng.
b) Chỉ tiêu: Triển khai chuẩn an ninh dữ liệu thẻ (PCI DSS): 2014 đạt 41 % các TCTD,
2015 đạt 48% các TCTD.
- Kết quả thực hiện: Không đạt.
Mặc dù đã có trên 60% các TCTD triển
khai áp dụng tiêu chuẩn an ninh dữ liệu thẻ PCI DSS. Tuy nhiên mới có 20% các
TCTD lấy chứng chỉ đạt tiêu chuẩn PCI DSS.
c) Chỉ tiêu: Xây dựng hệ thống quản lý an toàn bảo mật thông tin theo chuẩn quốc tế
ISO 27001:2014 đạt 57% các TCTD, 2015 đạt 66% các TCTD.
- Kết quả thực hiện: Không đạt.
+ Mặc dù đã có trên 64% các TCTD đã
triển khai áp dụng xây dựng hệ thống quản lý an toàn bảo mật thông tin theo
tiêu chuẩn ISO 27001. Tuy nhiên mới có khoảng 22% các TCTD đã lấy chứng chỉ đạt
tiêu chuẩn ISO 27001.
+ Ngoài ra, các TCTD đang trong quá
trình nghiên cứu, triển khai áp dụng một số tiêu chuẩn quốc tế khác như chuẩn
tin điện trong thanh toán ISO 20022, các quy trình quản lý đầu tư và quản trị
CNTT theo Cobit, ITIL.
3.2. Đánh giá những tồn tại, hạn
chế chính của việc thực hiện kế hoạch
Trong số 13 chỉ tiêu theo kế hoạch,
có 06 chỉ tiêu đạt, 03 chỉ tiêu gần đạt và 04 chỉ tiêu đạt
thấp so với kế hoạch. Việc không đạt được kế hoạch do một số nguyên nhân chủ yếu như sau:
- Một số TCTD nguồn lực CNTT còn thiếu,
tính chuyên môn hóa chưa cao, kiêm nhiệm nhiều nhiệm vụ đồng thời. Đội ngũ phát
triển ứng dụng còn thiếu nhiều so với nhu cầu ứng dụng CNTT
của TCTD dẫn đến việc triển khai các dự án bị chậm và không thể đồng thời triển
khai nhiều dự án song song để tiết kiệm thời gian.
- Nghiệp vụ của các TCTD chưa thực sự
được chuẩn hóa theo thông lệ quốc tế, thiếu ổn định, phát sinh nhiều thay đổi trong
quá trình tác nghiệp dẫn đến phải thay đổi yêu cầu và kéo dài thời gian triển khai các dự án CNTT.
- Để triển khai được giải pháp quản
lý rủi ro cho ngân hàng đòi hỏi phải cơ cấu lại mô hình tổ
chức và triển khai các phần mềm nghiệp vụ hỗ trợ, xây dựng kho dữ liệu tổng hợp
từ nhiều nguồn khác nhau, do đó tiến độ triển khai chậm.
- Triển khai kiến trúc CNTT mới ví dụ
như hướng dịch vụ (Service Oriented Architecture - SOA), trục tích hợp (ESB) kết
nối các ứng dụng, sản phẩm dịch vụ gặp trở ngại lớn do: một số hệ thống cũ đang
sử dụng chưa tương thích và không được thiết kế để phù hợp với kiến trúc SOA,
ESB ngay từ đầu. Do đó, cần nhiều thời gian để điều chỉnh
hoặc thay thế các hệ thống cũ cho phù hợp với kiến trúc SOA, ESB.
- Việc xây dựng, triển khai kế hoạch
đảm bảo hoạt động liên tục của hệ thống thông tin mặc dù là ưu tiên hàng đầu của
các TCTD nhưng để triển khai các TCTD phải trang bị đầy đủ hạ tầng CNTT sẵn
sàng cao và TTDL dự phòng. Việc này cần có thời gian và chi phí không nhỏ, do
đó những TCTD quy mô nhỏ (như các công ty tài chính, công ty cho thuê tài
chính) khó khăn trong việc thực hiện.
- Hệ thống thẻ thanh toán chủ yếu vẫn
là thẻ từ. Việc chuyển đổi sang thẻ chip sẽ phải đầu tư, nâng cấp toàn bộ hạ tầng
thiết bị chấp nhận thẻ với chi phí khá tốn kém, do đó các TCTD phải triển khai
từng bước.
- Trong thanh toán trực tuyến, phần lớn
các TCTD vẫn sử dụng giải pháp xác thực 2 yếu tố dựa trên SMS OTP tiềm ẩn nhiều
rủi ro. Các công nghệ xác thực mạnh như sử dụng OTP Token, ký xác thực giao dịch,
chữ ký điện tử có độ an toàn cao hơn nhưng do triển khai phức tạp, có chi phí
cao và chưa có chính sách bắt buộc nên chưa được các TCTD quan tâm đầu tư.
PHẦN III - KẾ
HOẠCH ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA CÁC TỔ CHỨC TÍN DỤNG GIAI ĐOẠN 2017-2020
1. Chiến lược
phát triển ngành Ngân hàng Việt Nam giai đoạn 2017-2020
Trong Chiến lược phát triển ngành
Ngân hàng đến 2020 các nhiệm vụ sẽ tác động, định hướng cho hoạt động CNTT của
các TCTD như sau:
1.1. Phát triển dịch vụ ngân
hàng hiện đại, có hàm lượng tri thức và công nghệ cao, tạo cơ sở nâng cao khả
năng tiếp cận dịch vụ ngân hàng
- Đa dạng hóa các kênh cung ứng dịch
vụ ngân hàng, mở rộng hợp lý mạng lưới kênh truyền thống; ưu tiên phát triển
các kênh hiện đại với chi phí hiệu quả hơn bằng cách tận dụng
các tiến bộ kỹ thuật; tăng cường hợp tác giữa TCTD và các đối tác để phát triển
các đại lý ngân hàng với chi phí thấp. Phát triển các dịch vụ ngân hàng xanh -
tín dụng xanh.
- Thúc đẩy việc phân bố lại mạng lưới
ATM và POS trên toàn quốc đảm bảo lợi ích quốc gia và thúc đẩy cạnh tranh lành mạnh, tăng hiệu quả sử dụng thiết
bị, gia tăng lợi ích cho người sử dụng dịch vụ ATM, mở rộng
mạng lưới ATM ở khu vực nông thôn, góp phần nâng cao khả năng tiếp cận dịch vụ
ngân hàng cho vùng nông thôn. Xây dựng và triển khai cơ chế
POS dùng chung, có chất lượng và có thể chấp nhận nhiều loại thẻ phát hành
trong nước và quốc tế. Đẩy mạnh hiện đại hóa mạng lưới ATM, POS bằng các ATM đa
chức năng, có khả năng thay thế cho con người trong một số các nghiệp vụ giao dịch
tại quầy như hiện nay.
- Phát triển sản phẩm dịch vụ ngân
hàng phù hợp, đáp ứng các nhu cầu khác nhau của tất cả người dân và doanh nghiệp.
Tạo điều kiện phát triển các sáng kiến về sản phẩm, dịch vụ ngân hàng mới; khuyến
khích các sản phẩm tài chính vi mô linh hoạt, có cấu trúc đơn giản, dễ hiểu,
phù hợp với nhu cầu đại bộ phận người dân ở nông thôn. Đẩy mạnh triển khai dịch
vụ tính và thu phí của tài khoản ngân hàng đối với các dịch
vụ công.
- Xây dựng chuẩn thẻ chip nội địa và
triển khai kế hoạch chuyển đổi từ thẻ từ sang thẻ chip tại Việt Nam với lộ
trình thích hợp nhằm bảo đảm an ninh, an toàn trong thanh toán thẻ, tạo thuận lợi
kết nối với các hệ thống thanh toán khác và phát triển nhiều dịch vụ gia tăng
trên thẻ.
1.2. Hiện đại hóa công tác quản
trị, điều hành nội bộ của TCTD
- Xây dựng và ban hành “Các quy định
tối thiểu về quản trị và quản lý rủi ro của Việt Nam” dựa trên các chuẩn mực
quốc tế hiện hành.
- Các TCTD có kế hoạch và có lộ trình
thích hợp cho việc tái cấu trúc các quy trình quản trị và tăng cường hiệu quả;
nâng cấp toàn bộ chức năng kiểm soát: quản lý rủi ro, kiểm
toán nội bộ, tuân thủ. Hoàn thành việc thực hiện thí điểm
10 TCTD áp dụng Basel II, tổng kết rút kinh nghiệm để mở rộng trên toàn khu vực
ngân hàng bắt đầu từ năm 2020.
- Nghiên cứu, bổ sung các tỷ lệ an
toàn mới và cập nhật theo thông lệ quốc tế tốt nhất, tập trung vào các hệ thống
quản trị rủi ro thanh khoản, rủi ro tín dụng, rủi ro thị trường (giá cả, lãi suất,
tỷ giá) và rủi ro hoạt động, lựa chọn áp dụng phù hợp với Việt Nam.
- Hiện đại hóa hệ
thống công nghệ; Phát triển hệ thống thông tin quản lý nội bộ, hạ tầng CNTT và
hệ thống thanh toán nội bộ của các TCTD; Nâng cấp hệ thống ngân hàng lõi phù hợp
với quy mô, mức độ phức tạp hoạt động và yêu cầu quản trị, điều hành của TCTD; Tăng
cường ứng dụng CNTT vào điều hành và quản lý, phân tích và phòng ngừa rủi ro.
- Triển khai các quy trình, chính
sách kinh doanh nội bộ; Áp dụng và định kỳ rà soát, đánh giá, bổ sung, chỉnh sửa
các phương thức quản trị, điều hành tiên tiến dựa trên các
chuẩn mực, thông lệ quốc tế.
2. Xu hướng
phát triển công nghệ thông tin và ứng dụng trong ngành ngân hàng trên thế giới
Cách mạng công nghiệp lần thứ 4 là sự kết hợp của công nghệ trong các lĩnh vực vật lý, số hóa
và sinh học có tác động sâu sắc đối với các nền tảng của xã hội loài người đặc
biệt trong lĩnh vực ngân hàng, đó là Internet kết nối vạn vật (IoT), trí tuệ
nhân tạo.
Cuộc cách mạng công nghiệp lần thứ tư
đã tạo ra các công nghệ mới tiên tiến giúp tăng tốc độ truyền dẫn, xử lý thông
tin và lưu trữ dữ liệu lớn. CNTT trên thế giới tiếp tục được phát triển ở mức
cao hơn theo bốn xu hướng lớn (Điện toán đám mây - Cloud computing; Phân tích dữ
liệu - Analytics Data; Thiết bị di động - Mobility; Mạng xã hội - Social
Network).
Những tiến bộ về CNTT đang làm thay đổi
cấu trúc, phương thức hoạt động và cung cấp nhiều dịch vụ mới cho ngân hàng như
Internet Banking, Mobile Banking, ví điện tử...; tạo thuận lợi cho người dân
trong việc sử dụng dịch vụ ngân hàng hiện đại và tiết kiệm được chi phí giao dịch.
Thời gian gần đây “Ngân hàng số”2-
Xu hướng mới cho ngân hàng bán lẻ tương lai đang hình thành, mang đến những cơ hội mới nhưng cũng đặt ra những thách thức cần phải vượt qua
cho các TCTD, trong đó an ninh CNTT đang là vấn đề lớn, đe dọa mất an ninh tiền tệ của các quốc gia.
Ngoài ra, sự kết hợp của công nghệ số
và công nghệ tài chính (Fintech- Financial technology) đã chi phối lĩnh vực
thanh toán toàn cầu. Xu hướng này được dự báo sẽ mang đến không ít thách thức
cho các ngân hàng truyền thống. Trong thời gian tới tiền điện tử (E-money),
sinh chắc học (Biometric) và thanh toán di động, thanh toán qua mạng xã hội sẽ
tác động trực tiếp đến cách thức hoạt động, cung cấp dịch vụ của ngành ngân
hàng.
Với xu hướng toàn cầu hóa trong lĩnh
vực tài chính - ngân hàng, mạng máy tính đã kết nối các thị trường tài chính
trên toàn cầu thành một thị trường thống nhất và hoạt động
liên tục, khắc phục được trở ngại về không gian và thời gian và tiết giảm chi
phí.
Những xu hướng, cơ hội và thách thức
như đã nêu trên sẽ tác động trực tiếp và đặt ra yêu cầu cho phát triển CNTT của
các TCTD.
3. Mục tiêu của
kế hoạch
3.1. Mục tiêu tổng quát
- Đảm bảo việc ứng dụng CNTT hỗ trợ
tích cực cho việc triển khai chiến lược phát triển của ngành Ngân hàng và trở thành nhân tố thúc đẩy hoạt động kinh doanh, quản trị nội bộ của TCTD
theo thông lệ quốc tế tốt nhất.
- Đổi mới công nghệ, đa dạng hóa các
dịch vụ, sản phẩm mới trên nền tảng không gian mạng để mở rộng phạm vi, thời
gian, đối tượng tiếp cận và sử dụng dịch vụ ngân hàng.
- Chuẩn hóa hạ tầng CNTT theo các
tiêu chuẩn công nghệ trong nước, quốc tế và tối ưu hóa hiệu quả đầu tư hạ tầng
CNTT.
- Đảm bảo an ninh, an toàn và hoạt động
liên tục của các hệ thống thông tin ngân hàng.
- Xây dựng nguồn nhân lực CNTT đủ về
số lượng và chất lượng, thực hiện tốt việc tiếp nhận chuyển
giao công nghệ và chủ động trong đảm bảo hoạt động các hệ thống thông tin.
3.2. Mục tiêu cụ thể
3.2.1. Đảm bảo việc ứng dụng CNTT
hỗ trợ tích cực cho việc triển khai chiến lược phát triển của ngành Ngân hàng
và trở thành nhân tố thúc
đẩy hoạt động kinh doanh, quản trị nội bộ của TCTD theo thông lệ quốc tế tốt nhất
- Hoàn thành triển khai các hoạt động,
nghiệp vụ cơ bản trên nền tảng CNTT đảm bảo đồng bộ các yêu cầu về cung cấp dịch
vụ, kiểm toán nội bộ và các yêu cầu báo cáo của NHNN: 100% TCTD hoàn thành triển
khai các hoạt động, nghiệp vụ lõi của ngân hàng trên nền tảng CNTT; tiếp tục bổ
sung, đổi mới các ứng dụng CNTT đáp ứng yêu cầu cung cấp dịch
vụ theo kế hoạch kinh doanh của ngân hàng, yêu cầu về quản trị nội bộ, quản trị
rủi ro và yêu cầu tuân thủ, yêu cầu báo cáo của NHNN.
- Xây dựng và triển khai hệ thống quản
trị nội bộ, kiểm toán và quản trị rủi ro tập trung toàn hệ thống để thực hiện tốt
công tác điều hành, giám sát, cảnh báo, phát hiện và xử lý kịp thời các rủi ro
phát sinh. Một số hệ thống thông tin cần triển khai như Hệ thống MIS3, quản trị hoạt động theo
Basel II hoặc tích hợp đồng bộ các giải pháp quản lý rủi ro từng phần như quản
lý rủi ro tín dụng, quản lý rủi ro thị trường, quản lý rủi ro hoạt động phòng
chống rửa tiền, giám sát và cảnh báo sớm đã được triển khai ở giai đoạn trước.
Một số chỉ tiêu cần đạt được như sau:
+ 60 % TCTD hoàn thành triển khai giải
pháp quản lý rủi ro toàn diện, 40 % TCTD triển khai giải pháp quản lý rủi ro từng
phần.
+ 80 % TCTD hoàn thành triển khai giải
pháp MIS.
- 10 TCTD hoàn thành triển khai giải
pháp quản trị doanh nghiệp theo Basel II để hỗ trợ cho việc triển khai Kế hoạch
của NHNN triển khai thí điểm 10 TCTD tuân thủ Basel II vào năm 2020 là các
TCTD: BIDV, Vietinbank, Vietcombank, Techcombank, ACB, VPbank, MB, Maritime
bank, Sacombank và VIB.
3.2.2. Đổi mới công nghệ, đa dạng
hóa các dịch vụ, sản phẩm mới trên nền tảng không gian mạng để mở rộng phạm vi, thời gian, đối tượng tiếp cận
và sử dụng dịch vụ ngân hàng
- Nghiên cứu, áp dụng các công nghệ
thanh toán mới, đa dạng hóa các kênh phân phối điện tử
trên nền tảng CNTT-TT hiện đại nhằm cung cấp các sản phẩm dịch vụ ngân hàng thuận
tiện cho khách hàng, mọi lúc, mọi nơi, tối ưu hóa các sản phẩm và dịch vụ cung
cấp:
+ 100% TCTD đang cung cấp dịch vụ
ngân hàng bán lẻ triển khai hệ thống dịch vụ đa kênh phân phối; liên kết, tích
hợp giữa các kênh đáp ứng nhu cầu giao dịch trực tuyến 24/7/365.
+ 95% TCTD triển khai dịch vụ ngân
hàng trực tuyến như: Internet Banking, Mobile Banking... cung cấp cho khách
hàng các tiện ích cơ bản cung cấp thông tin và dịch vụ
thanh toán đồng thời tích hợp các dịch vụ giá trị gia tăng khác.
+ 70% TCTD triển khai hệ thống Kho dữ
liệu doanh nghiệp và công cụ phân tích thông minh (Enterprise Data Warehouse
and Business Intelligence - EDW & BI) phục vụ phân tích khách hàng, sản phẩm
và lợi nhuận. Dựa trên dữ liệu thu thập từ nhiều nguồn để xây dựng hệ thống quản
lý khách hàng CRM, cung cấp góc nhìn 360 độ về khách hàng, giúp tự động hóa bán
hàng, dịch vụ, bán chéo sản phẩm, cung cấp hệ thống phân tích tiên tiến về
khách hàng, thị trường và sản phẩm.
+ 30% TCTD triển khai các dịch vụ
ngân hàng số để tăng cường sự thuận tiện cho khách hàng và tiết kiệm chi phí:
chuyển đổi các hoạt động, dịch vụ tại quầy sang các kênh số hóa và chi nhánh tự
phục vụ; đẩy mạnh phát triển các sản phẩm và dịch vụ ngân hàng, chăm sóc khách
hàng và tư vấn bán hàng trên nền tảng mạng xã hội.
3.2.3. Chuẩn hóa hạ tầng CNTT theo
các tiêu chuẩn công nghệ trong nước, quốc tế và tối ưu hóa hiệu quả đầu tư hạ tầng
CNTT
- Chỉ tiêu đối với TTDL do các TCTD tự
xây dựng hoặc thuê dịch vụ đạt tỷ lệ như sau: 35% TTDL chính của các TCTD đạt
tiêu chuẩn TIA-942 từ mức độ 2+ trở lên, 65% TTDL chính của các TCTD đạt tiêu
chuẩn TIA-942 từ mức độ 2 trở lên; 100% TCTD có TTDL dự phòng, trong đó 60%
TTDL dự phòng đạt tiêu chuẩn TIA-942 từ mức độ 2 trở lên.
- Nghiên cứu, lựa chọn các sản phẩm,
dịch vụ CNTT-TT phù hợp với việc triển khai dựa trên nền tảng ảo hóa và điện
toán đám mây để mang lại hiệu quả sử dụng tối ưu:
+ 100% TCTD trang bị và quản lý tài
nguyên CNTT trên nền tảng ảo hóa.
+ 50% TCTD sử dụng dịch vụ điện toán
đám mây cho các hệ thống: phục vụ môi trường phát triển, kiểm thử và đào tạo;
cung cấp kênh dịch vụ, quảng bá sản phẩm tới khách hàng và các dịch vụ khác
không đòi hỏi yêu cầu về bảo mật thông tin lưu trữ trên đám mây.
- 70% TCTD triển khai trục tích hợp dịch vụ (ESB) để tăng khả năng tích hợp và tự động hóa trong trao đổi
thông tin giữa các hệ thống.
- 70% TCTD triển khai kiến trúc hướng
dịch vụ (Service Oriented Architecture - SOA), giải pháp tự động hóa quy trình
nghiệp vụ (BPM) nhằm đem lại sự linh hoạt, mềm dẻo và nhanh chóng tạo ra các sản
phẩm dịch vụ đáp ứng hoạt động thực tiễn trong thời gian ngắn, hiệu quả về chi
phí và thay đổi của các quy trình nghiệp vụ trong tương lai.
- 70% TCTD hoàn thành xây dựng Kiến
trúc mạng TTDL (DCNA - Data Center Network Architecture) nhằm đảm bảo: (i) Lớp cơ
sở hạ tầng mạng đáp ứng tất cả các yêu cầu về băng thông, độ trễ, và các yêu cầu
về giao thức truyền thông từ người sử dụng đến máy chủ, giữa các máy chủ và giữa
máy chủ với hệ thống lưu trữ; (ii) Tạo điều
kiện thuận tiện cho việc triển khai cơ sở hạ tầng CNTT một cách an toàn, linh
hoạt, dễ mở rộng và tăng cường khả năng tích hợp các ứng dụng với các dịch vụ dựa
trên thông điệp; (iii) Giảm chi phí đầu tư, tăng hiệu quả hoạt động đảm bảo an
ninh cho các khu vực mạng, hỗ trợ các môi trường ứng dụng đa lớp nhằm tối ưu
hóa độ sẵn sàng của các ứng dụng và độ hiệu dụng của các hệ thống máy chủ cũng
như các hệ thống lưu trữ.
3.2.4. Đảm bảo an ninh, an toàn và
hoạt động liên tục của các hệ thống thông tin ngân hàng
- Triển khai, áp dụng các giải pháp đảm
bảo hoạt động liên tục của các hệ thống thông tin:
+ 100% TCTD xây dựng, triển khai kế hoạch đảm bảo hoạt động liên tục của hệ thống (BCP) cho các
hệ thống thông tin quan trọng của ngân hàng như: hệ thống CNTT cung cấp dịch vụ
hạ tầng dùng chung, hệ thống Corebanking, các kênh cung cấp dịch vụ cho khách
hàng và các hệ thống quản trị nội bộ, hỗ trợ ra quyết định.
+ 100% TCTD định kỳ hàng năm đánh giá
các điểm yếu, lỗ hổng của hệ thống CNTT.
+ 60% TCTD triển khai hệ thống quản
lý sự kiện an ninh (SIEM).
+ 50% TCTD triển khai các hệ thống
ngăn ngừa tấn công có chủ đích.
- Triển khai, áp dụng các giải pháp đảm
bảo an ninh bảo mật cho thanh toán trực tuyến và thanh toán thẻ:
+ 100% TCTD cung cấp các giải pháp
xác thực mạnh như chữ ký số, Token OTP, xác thực 2 kênh cho các giao dịch ngân
hàng điện tử thay thế giải pháp xác thực bằng SMS OTP.
+ 100% TCTD phát hành thẻ tín dụng quốc
tế triển khai áp dụng giải pháp 3D Secure cho khách hàng thanh toán trực tuyến.
+ 100% TCTD triển
khai các giải pháp an toàn an ninh cho hệ thống ATM:
camera giám sát, hệ thống báo động, giải pháp phòng chống lấy cắp thông tin thẻ
(anti skimming), hỗ trợ đọc thẻ chip.
+ 100% TCTD triển khai giải pháp phát
hiện và ngăn chặn các giao dịch bất thường, gian lận, lừa đảo qua hệ thống
thanh toán trực tuyến và thanh toán thẻ.
3.2.5. Xây dựng nguồn nhân lực
CNTT đủ về số lượng và chất lượng, thực hiện tốt việc tiếp nhận chuyển giao công nghệ và chủ động trong đảm bảo hoạt động các hệ thống thông
tin
- Kiện toàn bộ máy chuyên trách CNTT
các cấp, từng bước hình thành đội ngũ CNTT đủ về số lượng và đáp ứng yêu cầu về
chất lượng cho các TCTD. Cụ thể: 100% các TCTD trong nước có tổ chức chuyên
trách CNTT và bộ phận chuyên trách về ANTT, trong đó số lượng cán bộ bộ phận
ANTT đạt 5-8%/tổng số cán bộ CNTT.
- Thực hiện tốt công tác đào tạo, đặc
biệt đào tạo đội ngũ chuyên gia trong các lĩnh vực để kịp thời nắm bắt, cập nhật
kiến thức công nghệ, yêu cầu về kỹ thuật và nghiệp vụ mới, chủ động trong việc
đảm bảo hoạt động liên tục, an toàn của hạ tầng CNTT. Hàng năm, NHNN sẽ phối hợp
với các TCTD tổ chức các khóa đào tạo chuyên gia CNTT.
- 100% TCTD trong nước, nguồn nhân lực
CNTT có các chứng chỉ cơ bản về trung tâm dữ liệu, mạng, ANBM và CSDL như:
(i) Về ANTT:
CEH, Security+, CCNP Security.
(ii) Về TTDL: CDCP.
(iii) Về hệ thống
mạng: CCNA, CCNP.
(iv) Về CSDL: Chứng
chỉ quản trị CSDL TCTD đang sử dụng.
(v) Về quản lý dự
án CNTT: Cán bộ quản lý dự án CNTT phải có chứng chỉ Lập và Quản lý dự án CNTT.
Các mục tiêu trên của Kế hoạch được cụ
thể hóa thành các chỉ tiêu thực hiện cho từng năm, chi tiết tại Phụ lục 02 - Tiến
độ triển khai thực hiện các nội dung của Kế hoạch ứng dụng CNTT của TCTD giai
đoạn 2017-2020 (đính kèm).
4. Giải pháp thực
hiện
4.1. Đối với Ngân hàng Nhà nước
4.1.1. Tăng cường công tác xây dựng
hệ thống văn bản quy phạm pháp luật
- Thành lập các kênh thu thập thông
tin, trong đó có kênh tương tác hai chiều kết nối đến các
TCTD phục vụ cho việc nắm bắt kế hoạch, định hướng ứng dụng CNTT trong hoạt động
ngân hàng của các TCTD và xử lý những vướng mắc (nếu có).
- Nghiên cứu, áp dụng các bộ tiêu chuẩn
quốc tế và các tiêu chuẩn, quy chuẩn của Việt Nam trong quá trình xây dựng, ban
hành văn bản quy phạm pháp luật điều chỉnh hoạt động ứng dụng CNTT của các
TCTD.
4.1.2. Tăng cường công tác giám
sát, kiểm soát
- Nghiên cứu, áp dụng bộ tiêu chuẩn
quốc tế (ISO 27007, ISO 27008) trong việc xây dựng hệ thống kiểm soát tuân thủ.
- Trang bị công cụ cho phép tăng cường
sự giám sát, kiểm tra việc tuân thủ các chính sách quản lý Nhà nước.
- Rà soát, ban hành bổ sung các quy định
về xử phạt hành chính đối với việc vi phạm.
4.1.3. Phối hợp, chia sẻ thông
tin; tập trung nguồn lực ứng cứu sự cố an ninh CNTT
- Phối hợp với tổ chức CNTT tại các
TCTD xây dựng, triển khai hoạt động có hiệu quả mạng lưới ứng cứu sự cố an ninh
CNTT; ban hành quy chế, cơ chế chia sẻ thông tin, phối hợp và chia sẻ nguồn
nhân lực có trình độ chuyên môn cao.
- Phối hợp với các cơ quan chức năng
như Cục An toàn thông tin - Bộ Thông tin và truyền thông, Cục An ninh mạng - Bộ
Công an, Ban Cơ yếu Chính phủ và các tổ chức cung cấp dịch
vụ hạ tầng CNTT... để hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành
Ngân hàng.
4.1.4. Tăng cường công tác phối hợp
với các Bộ, ngành liên quan
- Phối hợp với các Bộ, ngành liên
quan chỉ đạo và triển khai đồng bộ các giải pháp khi triển khai các sản phẩm dịch
vụ có hàm lượng công nghệ cao.
- Phối hợp với các Bộ, ngành triển
khai đồng bộ các giải pháp thanh toán không dùng tiền mặt; ban hành các chính
sách đẩy mạnh ứng dụng chữ ký số trong các loại hình dịch vụ điện tử.
4.2. Đối với các tổ chức tín dụng
4.2.1. Giải pháp môi trường chính sách
Để triển khai Kế
hoạch ứng dụng CNTT của TCTD giai đoạn 2017-2020, các TCTD cần xây dựng và tổ
chức triển khai tốt các văn bản cơ bản sau:
- Kế hoạch CNTT đến năm 2020.
- Khung Kiến trúc CNTT.
- Chính sách về an ninh bảo mật CNTT.
- Chính sách về quản lý rủi ro CNTT.
- Ngoài ra, các TCTD cần phải rà
soát, ban hành các văn bản hướng dẫn, quy định như:
+ Quy định về xử lý, lưu trữ văn bản điện tử.
+ Quy định trang bị, quản lý, sử dụng
tài nguyên CNTT.
+ Quy định về thuê dịch vụ CNTT.
+ Quy định kiểm toán nội bộ về CNTT.
+ Quy chuẩn hóa về kết nối, trao đổi
giữa các hệ thống thông tin.
+ Hoàn thiện các quy định về tổ chức
bộ máy, hệ thống chức danh và chế độ đãi ngộ cho cán bộ CNTT để thu hút, xây dựng
đội ngũ CNTT mạnh, đáp ứng được yêu cầu của tổ chức.
4.2.2. Giải pháp tài chính
- Các TCTD cần tranh thủ các nguồn vốn
quốc tế, nguồn vốn đầu tư phát triển và các nguồn vốn khác để triển khai đồng bộ
các hệ thống thông tin hiện đại đáp ứng chiến lược phát triển kinh doanh của tổ
chức.
- Các dự án CNTT cần phải phù hợp chiến
lược, kế hoạch phát triển của Ngành và bản thân TCTD về
nghiệp vụ và CNTT; đánh giá kỹ lưỡng về sự cần thiết, tính
khả thi và hiệu quả của các dự án.
- Tăng cường công tác kiểm tra, giám
sát, thúc đẩy tiến độ giải ngân theo kế hoạch vốn đã được phê duyệt và kiểm
toán, xác định hiệu quả dự án.
4.2.3. Giải pháp triển khai
- Tăng cường chỉ đạo, phối hợp giữa
NHNN và các TCTD để thực hiện tốt các chính sách đã ban hành về CNTT trong lĩnh
vực Ngân hàng.
- Trong triển khai các dự án CNTT, cải
tiến, sắp xếp lại quy trình nghiệp vụ phải đi trước một bước và hướng đến các
chuẩn mực, thông lệ quốc tế tốt nhất.
- Thực hiện tốt việc chuyển giao công
nghệ, chủ động trong vận hành và xử lý các sự cố của hệ thống CNTT.
- Làm tốt công tác truyền thông,
tuyên truyền, nâng cao nhận thức của người dân về dịch vụ ngân hàng điện tử.
Khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ
ngân hàng trực tuyến. Đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm
hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
- Triển khai điểm mô hình ứng dụng
CNTT điển hình ở các cấp, đánh giá nhân rộng. Lãnh đạo tổ chức chủ động, có quyết
tâm chính trị cao, theo sát và ủng hộ quá trình ứng dụng CNTT vào tổ chức mình.
4.2.4. Giải pháp tổ chức
- Bố trí, sắp xếp lại các vị trí
chuyên môn nghiệp vụ của TCTD sau khi áp dụng CNTT để tránh chồng chéo và nâng cao
năng suất lao động, hiệu quả làm việc chung của tổ chức.
- Tăng cường công tác kiểm toán nội bộ
đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng CNTT.
- Kiện toàn bộ máy CNTT các cấp theo
hướng chuyên môn hóa, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài.
4.2.5. Các giải pháp khác
- Giải pháp truyền thông: Đảm bảo
truyền thông hiệu quả bằng cách cung cấp các chương trình nâng cao nhận thức
cho cán bộ nhân viên các đối tác kinh doanh và khách hàng.
- Tăng cường hợp tác trong nước và quốc
tế để thu hút, huy động các nguồn lực ngoài Ngành hỗ trợ việc triển khai thực
hiện kế hoạch.
- Phân bổ nguồn lực hợp lý cho công
tác nghiên cứu, phát triển để nâng cao năng lực đánh giá và chọn lựa công nghệ.
Mỗi ngân hàng cần có một nhóm chuyên gia có trình độ chuyên môn sâu để có thể
đánh giá chính xác và xây dựng chiến lược công nghệ phù hợp với chiến lược kinh
doanh.
5. Tổ chức thực
hiện
5.1. Cục CNTH
- Đôn đốc, kiểm tra, giám sát việc
xây dựng và tiến độ thực hiện kế hoạch của các TCTD.
- Phối hợp với các TCTD tổ chức các
khóa đào tạo chuyên sâu về CNTT.
- Định kỳ hàng năm tổ chức hội nghị
sơ kết đánh giá kết quả thực hiện kế hoạch, để ra nhiệm vụ
cho năm tới.
5.2. Các Tổ chức tín dụng
- Căn cứ Kế hoạch ứng dụng CNTT của
các TCTD giai đoạn 2017-2020, TCTD hoàn thành xây dựng kế hoạch chi tiết trước
ngày 30/6/2017, gửi NHNN (qua Cục CNTH) để tổng hợp, giám sát.
- Định kỳ hàng năm (trước ngày 15/01),
các TCTD báo cáo NHNN (qua Cục CNTH) về tình hình thực hiện kế hoạch năm trước
tại đơn vị.
- Phương thức gửi văn bản: Qua đường
bưu điện và văn bản điện tử (file định dạng Word) về hộp thư điện tử cnth1@sbv.gov.vn./.
PHỤ LỤC 01
GIẢI THÍCH TỪ NGỮ
|
STT
|
Thuật
ngữ
|
Giải
thích
|
|
1
|
Ngân hàng số
|
- Là mô hình ngân hàng hoạt động dựa
trên nền tảng quy trình công nghệ để cung cấp toàn bộ các dịch vụ cho khách
hàng thông qua các thiết bị số kết nối trên môi trường mạng Internet, mạng viễn
thông di động hoặc chi nhánh tự phục vụ.
- Các dịch vụ ngân hàng điện tử
(bao gồm các dịch vụ Interent Banking, SMS Banking, Mobile Banking) chỉ là
kênh cung cấp dịch vụ cho khách hàng dựa trên nền tảng quy trình nghiệp vụ xử
lý hiện có của ngân hàng.
|
|
2
|
Hệ thống MIS
|
Là hệ thống báo cáo quản trị, bao quát tất cả các nghiệp vụ và hoạt động quản trị của Ngân hàng
để cung cấp thông tin báo cáo quản trị cho lãnh đạo kịp thời, phục vụ công
tác quản trị và ra quyết định của lãnh đạo ngân hàng.
|
PHỤ LỤC 02
TIẾN ĐỘ TRIỂN KHAI THỰC HIỆN CÁC NỘI DUNG
CỦA KẾ HOẠCH ỨNG DỤNG CNTT CỦA CÁC TCTD GIAI ĐOẠN 2017-2020
1. Đảm bảo việc ứng dụng CNTT hỗ
trợ tích cực cho việc triển khai chiến lược phát triển của ngành Ngân hàng và
trở thành nhân tố thúc đẩy hoạt động kinh doanh, quản trị nội bộ của TCTD theo
thông lệ quốc tế tốt nhất
|
STT
|
Nội
dung thực hiện
|
Thực
hiện đến 10/2016
|
Kế
hoạch thực hiện
(% các TCTD)
|
Ghi
chú
|
|
2017
|
2018
|
2019
|
2020
|
|
I
|
Hoàn thành triển khai các hoạt động,
nghiệp vụ cơ bản trên nền tảng CNTT đảm bảo đồng bộ các yêu cầu về cung cấp dịch
vụ, kiểm toán nội bộ và các yêu cầu báo cáo của NHNN
|
70
|
75
|
85
|
95
|
100
|
|
|
II
|
Xây dựng và triển khai hệ thống quản
trị nội bộ, kiểm toán và quản trị rủi ro tập trung toàn hệ thống để thực hiện tốt công tác điều hành, giám sát, cảnh báo, phát hiện và xử
lý kịp thời các rủi ro phát sinh
|
|
|
|
|
|
|
|
1
|
Giải pháp quản lý rủi ro toàn diện
|
33
|
40
|
50
|
55
|
60
|
|
|
2
|
Giải pháp MIS
|
40
|
45
|
55
|
70
|
80
|
|
|
III
|
Từng bước áp dụng tiêu chuẩn quốc tế
về quản trị doanh nghiệp theo Basel II
|
10 TCTD theo kế
hoạch của NHNN
|
|
2. Đổi mới công nghệ, đa dạng hóa
các dịch vụ, sản phẩm mới trên nền tảng không gian mạng để mở rộng phạm vi, thời gian, đối tượng tiếp cận và sử dụng dịch vụ
ngân hàng
|
STT
|
Nội
dung thực hiện
|
Thực
hiện đến 10/2016
|
Kế
hoạch thực hiện
(% các TCTD)
|
Ghi
chú
|
|
2017
|
2018
|
2019
|
2020
|
|
I
|
Nghiên cứu, áp dụng các công nghệ
thanh toán mới, đa dạng hóa các kênh phân phối điện tử
trên nền tảng CNTT-TT hiện đại nhằm cung cấp các sản phẩm dịch vụ ngân hàng
thuận tiện cho khách hàng, mọi lúc, mọi nơi, tối ưu hóa
các sản phẩm và dịch vụ cung cấp
|
|
|
|
|
|
|
|
1
|
Hệ thống dịch vụ đa kênh phân phối; liên kết, tích hợp giữa các kênh đáp ứng nhu
cầu giao dịch trực tuyến 24/7/365
|
100
|
100
|
100
|
100
|
100
|
TCTD
đang cung cấp dịch vụ ngân hàng bán lẻ
|
|
2
|
Dịch vụ ngân hàng trực tuyến
|
82
|
85
|
90
|
95
|
95
|
|
|
3
|
Kho dữ liệu, phân tích dữ liệu
|
20
|
30
|
40
|
55
|
70
|
|
|
4
|
Dịch vụ ngân hàng số
|
|
15
|
20
|
25
|
30
|
|
3. Chuẩn hóa hạ tầng CNTT theo các
tiêu chuẩn công nghệ trong nước, quốc tế và tối ưu
hóa hiệu quả đầu tư hạ tầng CNTT
|
STT
|
Nội
dung thực hiện
|
Thực
hiện đến 10/2016
|
Kế
hoạch thực hiện
(% các TCTD)
|
Ghi
chú
|
|
2017
|
2018
|
2019
|
2020
|
|
I
|
Chỉ tiêu đối với TTDL do các TCTD tự
xây dựng hoặc thuê dịch vụ
|
|
|
|
|
|
|
|
1
|
TTDL chính đạt tiêu chuẩn TIA-942 từ
mức độ 2+ trở lên
|
15
|
20
|
25
|
30
|
35
|
|
|
2
|
TTDL chính đạt tiêu chuẩn TIA-942 từ
mức độ 2 trở lên
|
30
|
35
|
40
|
50
|
65
|
100% các TCTD có TTDL dự phòng
|
|
II
|
Nghiên cứu, lựa chọn các sản phẩm,
dịch vụ CNTT-TT phù hợp với việc
triển khai dựa trên nền tảng ảo hóa và điện toán đám mây để mang lại hiệu quả
sử dụng tối ưu
|
|
|
|
|
|
|
|
1
|
Trang bị và quản lý tài nguyên CNTT
trên nền tảng ảo hóa
|
30
|
40
|
60
|
80
|
100
|
|
|
2
|
Sử dụng dịch vụ điện toán đám mây
cho các hệ thống: phục vụ môi trường phát triển, kiểm thử và đào tạo; cung cấp
kênh dịch vụ, quảng bá sản phẩm tới khách hàng và các dịch vụ khác không đòi hỏi
yêu cầu về bảo mật thông tin lưu trữ trên đám mây.
|
15
|
20
|
30
|
40
|
50
|
|
|
3
|
Triển khai trục tích hợp dịch vụ
(ESB)
|
35
|
40
|
50
|
60
|
70
|
|
|
4
|
Triển khai kiến trúc hướng dịch vụ
(SOA)
|
35
|
40
|
50
|
60
|
70
|
|
|
5
|
Xây dựng Kiến trúc mạng TTDL
|
30
|
40
|
50
|
60
|
70
|
|
4. Đảm bảo an ninh, an toàn và hoạt
động liên tục của các hệ thống thông tin
|
STT
|
Nội
dung thực hiện
|
Thực hiện đến
10/2016
|
Kế
hoạch thực hiện
(% các TCTD)
|
Ghi
chú
|
|
2017
|
2018
|
2019
|
2020
|
|
I
|
Đảm bảo hoạt động liên tục
|
|
|
|
|
|
|
|
1
|
Xây dựng, triển khai kế hoạch đảm bảo
hoạt động liên tục của hệ thống (BCP) cho các hệ thống thông tin quan trọng của
ngân hàng
|
80
|
85
|
90
|
95
|
100
|
|
|
2
|
Định kỳ đánh giá các điểm yếu, lỗ hổng
của hệ thống CNTT
|
70
|
80
|
90
|
100
|
100
|
|
|
3
|
Triển khai hệ thống quản lý sự kiện
an ninh (SIEM)
|
35
|
40
|
45
|
50
|
60
|
|
|
4
|
Triển khai các hệ thống ngăn ngừa tấn
công có chủ đích
|
20
|
25
|
30
|
40
|
50
|
|
|
II
|
Đảm bảo an ninh bảo mật cho thanh
toán trực tuyến và thanh toán thẻ
|
|
|
|
|
|
|
|
1
|
Triển khai các giải pháp xác thực mạnh
như chữ ký số, Token OTP, xác thực 2 kênh cho các giao dịch ngân hàng điện tử
thay thế giải pháp xác thực bằng SMS OTP
|
75
|
85
|
100
|
100
|
100
|
Tính
trên các TCTD cung cấp dịch vụ ngân hàng trực tuyến
|
|
2
|
Triển khai giải pháp 3D Secure cho
khách hàng thanh toán trực tuyến
|
50
|
60
|
70
|
85
|
100
|
Tính
trên các TCTD cung cấp dịch vụ thẻ quốc tế
|
|
3
|
Triển khai các giải pháp an toàn an
ninh cho hệ thống ATM: camera giám sát, hệ thống báo động, giải pháp phòng chống
lấy cắp thông tin thẻ (anti skimming), hỗ trợ đọc thẻ chip
|
50
|
60
|
70
|
85
|
100
|
Tính
trên các TCTD cung cấp dịch vụ ATM
|
|
4
|
Giải pháp phát hiện và ngăn chặn
các giao dịch bất thường, gian lận, lừa đảo qua hệ thống thanh toán trực tuyến
và thanh toán thẻ
|
50
|
60
|
70
|
85
|
100
|
Tính
trên các TCTD cung cấp dịch vụ ngân hàng trực tuyến và thanh toán thẻ
|
1 Số liệu thu
thập từ Báo cáo ICT Index năm 2015- Bộ Thông tin
& Truyền thông và Hội Tin học Việt Nam
2 Giải thích thuật ngữ “Ngân hàng số” tại Phụ lục 01.
3 Giải thích thuật ngữ “MIS” tại Phụ lục 01.