 |
| Người tiêu dùng cần nâng cao cảnh giác khi mua sắm trên các sàn TMĐT. |
Dữ liệu trở thành tài sản cần bảo vệ
Trong bối cảnh giao dịch số, thanh toán trực tuyến và thương mại điện tử (TMĐT) tăng trưởng mạnh, dữ liệu trở thành mục tiêu tấn công phổ biến của tội phạm mạng.
Dự thảo Luật An ninh mạng 2025 là bước hoàn thiện quan trọng về pháp lý nhằm đối phó hiệu quả đối với những rủi ro mới trong kỷ nguyên số, đặc biệt là đối với ngành TMĐT.
Theo dự thảo Luật An ninh mạng 2025, an ninh dữ liệu là việc bảo đảm quá trình thu thập, cập nhật, điều chỉnh và xử lý dữ liệu phục vụ chuyển đổi số quốc gia và phát triển kinh tế số. Việc bổ sung khái niệm này được đặt trong bối cảnh số lượng giao dịch trực tuyến, thanh toán điện tử và hoạt động TMĐT tăng mạnh trong những năm gần đây.
Hầu hết các cuộc tấn công mạng đều tập trung vào đánh cắp, mã hóa hoặc phá hủy dữ liệu. Từ đó, nguy cơ gián đoạn hoạt động và thiệt hại kéo dài không chỉ xảy ra với doanh nghiệp và tổ chức, mà còn tác động trực tiếp tới người tiêu dùng.
Tại Tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu”, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh: Bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.
Theo các chuyên gia, việc luật hóa yêu cầu bảo vệ dữ liệu là cần thiết khi nhiều doanh nghiệp, đặc biệt là doanh nghiệp nhỏ trong lĩnh vực TMĐT và dịch vụ số, chưa đủ năng lực kỹ thuật hoặc nhân sự để tự vận hành hệ thống dữ liệu an toàn. Khi quy định được ban hành, các đơn vị này có thể lựa chọn kết nối với Cơ sở dữ liệu quốc gia hoặc sử dụng dịch vụ dữ liệu đáng tin cậy của cơ quan nhà nước và các tổ chức đủ điều kiện.
Cách làm này vừa giảm nguy cơ rò rỉ thông tin, vừa tiết kiệm chi phí triển khai, vận hành. Quan trọng hơn, người tiêu dùng sẽ được hưởng lợi khi dữ liệu cá nhân, thông tin thanh toán và lịch sử giao dịch TMĐT được bảo vệ tốt hơn.
Trong bối cảnh tiêu dùng số tăng mạnh, các hình thức lừa đảo trực tuyến, giả mạo tài khoản thanh toán, tấn công vào ví điện tử, website TMĐT hay hệ thống thanh toán của doanh nghiệp ngày càng tinh vi, việc nâng cao tiêu chuẩn bảo vệ dữ liệu được xem là biện pháp then chốt nhằm giảm thiểu rủi ro.
Tạo nền tảng an toàn cho doanh nghiệp, TMĐT phát triển
Lĩnh vực tài chính - ngân hàng và TMĐT là hai ngành chịu sức ép lớn nhất về an ninh dữ liệu. Tại nhiều quốc gia, đây cũng là nhóm đối tượng thường xuyên bị tội phạm mạng nhắm đến.
Ông Trần Công Quỳnh Lân, Phó Tổng giám đốc VietinBank cho biết, việc chuẩn bị tuân thủ Luật An ninh mạng 2025 sẽ giúp ngân hàng trở thành đơn vị tiên phong trong đảm bảo an toàn thông tin.
Theo ông Lân, uy tín của tổ chức tín dụng sẽ được củng cố khi đảm bảo an toàn tuyệt đối cho giao dịch điện tử và thông tin người dùng, qua đó nhận được niềm tin lớn hơn từ Ngân hàng Nhà nước, khách hàng và các tổ chức quốc tế.
VietinBank xác định việc tuân thủ dự thảo luật sẽ hỗ trợ ngân hàng xây dựng khung quản trị dữ liệu theo chuẩn quốc tế, đồng thời tạo nền tảng cho các chương trình ứng dụng trí tuệ nhân tạo, phân tích dữ liệu lớn và phát triển sản phẩm số trong tương lai. Điều này đặc biệt quan trọng khi hoạt động giao dịch số, thanh toán trực tuyến và dịch vụ TMĐT tiếp tục tăng trưởng.
Ở góc độ doanh nghiệp hạ tầng, ông Lê Công Trung, Trưởng BU An ninh mạng, Tổng công ty Viễn thông MobiFone nhận định, yếu tố con người đóng vai trò then chốt trong bảo đảm an ninh hạ tầng. Đội ngũ vận hành phải am hiểu về mạng lõi, thiết bị, giao thức và có khả năng xử lý sự cố nhanh, đồng thời duy trì kỷ luật vận hành và bảo mật tuyệt đối.
Đại diện MobiFone cho rằng, việc củng cố hạ tầng viễn thông an toàn, vững chắc là yêu cầu cấp thiết trong giai đoạn chuyển đổi số mạnh mẽ. Không chỉ bảo đảm hoạt động của doanh nghiệp, an ninh hạ tầng còn góp phần giữ ổn định xã hội và bảo vệ chủ quyền số quốc gia.
Các chuyên gia đề nghị, cơ quan quản lý cần sớm ban hành tiêu chuẩn và quy chuẩn kỹ thuật về an ninh mạng, làm căn cứ để doanh nghiệp, đặc biệt là doanh nghiệp TMĐT, dịch vụ tài chính số, trung gian thanh toán và nền tảng số thực hiện.
Doanh nghiệp cần chủ động xây dựng mô hình quản trị an ninh dữ liệu toàn diện, bao gồm: phân loại dữ liệu, mã hóa, lưu trữ an toàn, quản trị truy cập, giám sát rủi ro, cơ chế ứng phó sự cố.
Song song với đó, người dân cần nâng cao nhận thức về quyền dữ liệu, cẩn trọng khi chia sẻ thông tin cá nhân, tuyệt đối không cung cấp OTP, mật khẩu tài khoản ngân hàng - ví điện tử cho bất kỳ ai; đồng thời tuân thủ quy định pháp luật khi tham gia giao dịch trực tuyến.
Với tốc độ tăng trưởng hai chữ số mỗi năm, TMĐT Việt Nam đang chuyển mạnh sang mô hình giao dịch số hoàn toàn, từ mua bán hàng hóa, thanh toán, vận chuyển đến chăm sóc khách hàng. Khi dữ liệu trở thành trung tâm của mọi hoạt động, môi trường TMĐT cũng đối mặt với rủi ro ngày càng lớn.
Với việc xây dựng và ban hành Luật An ninh mạng 2025 kỳ vọng sẽ giúp giảm rủi ro cho cả doanh nghiệp lẫn người dùng. Các nền tảng TMĐT sẽ phải đảm bảo dữ liệu được quản lý theo tiêu chuẩn cao hơn, góp phần ngăn chặn tình trạng lộ lọt thông tin cá nhân, giả mạo đơn hàng, đánh cắp tài khoản thanh toán hay tấn công vào hệ thống vận hành.
Khi niềm tin của người tiêu dùng được củng cố, thị trường TMĐT sẽ có điều kiện phát triển an toàn và bền vững hơn. Đây cũng là cơ sở để Việt Nam thúc đẩy kinh tế số, tiến tới các chuẩn mực quản trị dữ liệu quốc tế.
