Bảo vệ dữ liệu tài chính thời AI: Cần “kiềng ba chân” pháp lý - công nghệ - quản trị
An toàn dữ liệu không phải là điểm đến mà là một hành trình liên tục. Để đối phó với AI độc hại, giải pháp không chỉ nằm ở công nghệ đơn thuần, mà phải là sự kết hợp của bộ ba “kiềng ba chân": Pháp lý minh bạch - Công nghệ đột phá - Quản trị trách nhiệm.
Đây là chia sẻ của Phó Chủ tịch thường trực Hiệp hội Tư vấn Tài chính Việt Nam, Tổng Biên tập Tạp chí Đầu tư Tài chính Hoàng Anh Minh tại hội thảo "An toàn dữ liệu tài chính trong kỷ nguyên AI” do Tạp chí Đầu tư Tài chính phối hợp cùng Công ty cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI tổ chức ngày 23/4, tại Hà Nội.
Khi AI trở thành “con dao hai lưỡi”
Trong bối cảnh chuyển đổi số mạnh mẽ, Việt Nam hiện là một trong những thị trường tài chính năng động nhất khu vực, nhưng đồng thời cũng là mục tiêu hàng đầu của tội phạm mạng.
Khi trí tuệ nhân tạo (AI) thâm nhập sâu vào các dịch vụ ngân hàng, chứng khoán và ví điện tử, khái niệm an toàn dữ liệu tài chính đã thay đổi hoàn toàn về bản chất. AI không còn là chuyện của tương lai mà đã hiện diện trực tiếp trong các quy trình xét duyệt tín dụng, nhận diện khuôn mặt (eKYC) và quản lý dòng tiền của hàng triệu người dùng Việt.
Trên thực tế, trong khi các ngân hàng và tổ chức tài chính đầu tư hàng nghìn tỷ đồng vào các hệ thống phòng thủ AI để phát hiện gian lận, thì tội phạm mạng cũng sử dụng chính AI để tạo ra các kịch bản lừa đảo tinh vi.
Những vụ việc về deepfake giả mạo khuôn mặt, giọng nói để chiếm đoạt quyền điều khiển tài khoản ngân hàng, hay các cuộc tấn công mã độc tự động nhắm vào kẽ hở của hệ thống thanh toán đang diễn ra với tần suất ngày càng dày đặc.
Tại Việt Nam, thách thức còn đến từ sự chênh lệch về nhận thức an toàn thông tin của người dùng cuối và hạ tầng bảo mật của các doanh nghiệp nhỏ và vừa. Dữ liệu tài chính không chỉ bị đe dọa bởi các cuộc tấn công kỹ thuật mà còn từ việc rò rỉ thông tin cá nhân do quy trình quản lý chưa chặt chẽ. Điều này đặt ra yêu cầu cấp bách về việc xây dựng một hành lang pháp lý vững chắc và các giải pháp công nghệ thực tiễn để bảo vệ quyền lợi người dùng.
Trước thực trạng này, hội thảo "An toàn dữ liệu tài chính trong kỷ nguyên AI”, với sự tham gia của đại diện các cơ quan quản lý nhà nước, các chuyên gia công nghệ, chuyên gia pháp lý và đông đảo cộng đồng doanh nghiệp, đã tạo ra diễn đàn trao đổi đa chiều, tìm kiếm giải pháp cân bằng giữa phát triển công nghệ và bảo đảm an toàn hệ thống.
Ông Hoàng Anh Minh, Phó Chủ tịch thường trực Hiệp hội Tư vấn Tài chính Việt Nam, Tổng Biên tập Tạp chí Đầu tư Tài chính, Trưởng Ban tổ chức hội thảo, cho biết sự kiện này mở ra nhiều tiền đề quan trọng, hướng tới mục tiêu đưa Việt Nam trở thành quốc gia có hệ thống tài chính số an toàn và tin cậy trong khu vực.
An toàn dữ liệu thời AI: Điểm nghẽn không nằm ở công nghệ mà ở tư duy bảo vệ
Theo ông Nguyễn Ích Vinh, Phó Tổng Giám đốc FSI, bức tranh an toàn dữ liệu tại Việt Nam đang bước vào một giai đoạn mang tính bản lề: nhận thức đã đi trước, nhưng năng lực bảo vệ vẫn chưa theo kịp. Điểm tích cực là dữ liệu đã được nhìn nhận đúng vai trò - từ “tài nguyên vận hành” trở thành “tài sản chiến lược” của doanh nghiệp và nền kinh tế. Tuy nhiên, tốc độ số hóa và mở rộng hệ sinh thái số hiện nay đang nhanh hơn đáng kể so với khả năng kiểm soát rủi ro dữ liệu của phần lớn tổ chức.
“Năm 2026 đánh dấu một bước ngoặt quan trọng khi Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Điều này đưa bảo mật dữ liệu từ “khuyến nghị” thành yêu cầu bắt buộc trong quản trị doanh nghiệp. Tuy nhiên, thách thức cốt lõi của Việt Nam hiện nay không nằm ở công nghệ, mà nằm ở tư duy bảo vệ dữ liệu chưa đầy đủ theo vòng đời. Nhiều tổ chức đầu tư mạnh vào bảo vệ đầu vào, nhưng lại thiếu kiểm soát dòng dữ liệu đi ra - chính là điểm yếu mang tính hệ thống”, ông Vinh chia sẻ.
Trong bối cảnh đó, đại diện FSI cho biết doanh nghiệp đã phát triển hệ sinh thái giải pháp đồng bộ, bao phủ toàn bộ vòng đời dữ liệu từ tạo lập, lưu trữ đến bảo vệ.
Ở giai đoạn đầu vào, FSI cung cấp các giải pháp số hóa và lưu trữ tài liệu ứng dụng công nghệ AI hiện đại, giúp chuyển đổi dữ liệu từ dạng vật lý sang dữ liệu số một cách nhanh chóng, chính xác, tạo nền tảng cho “nguồn dữ liệu sạch” phục vụ vận hành. Đồng thời giải pháp cho phép lưu trữ, quản trị và khai thác dữ liệu sau số hóa một cách an toàn, linh hoạt và hiệu quả.
Ở lớp bảo vệ, FSI tập trung vào các giải pháp kiểm soát và ngăn chặn rò rỉ dữ liệu - một trong những rủi ro lớn nhất trong kỷ nguyên AI.
Bên cạnh đó, các dịch vụ khôi phục dữ liệu (DDR) và xóa dữ liệu an toàn (DDC) cũng được triển khai nhằm đảm bảo dữ liệu luôn sẵn sàng phục hồi khi xảy ra sự cố và được xử lý triệt để khi không còn nhu cầu sử dụng, góp phần hoàn thiện chu trình bảo vệ dữ liệu khép kín cho tổ chức và doanh nghiệp./.
