“Kinh tế AI sẽ là động lực tăng trưởng của tương lai”

Trong bối cảnh chuyển đổi số mạnh mẽ, Việt Nam hiện là một trong những thị trường tài chính năng động nhất khu vực, nhưng đồng thời cũng là mục tiêu hàng đầu của tội phạm mạng. Khi Trí tuệ nhân tạo (AI) thâm nhập sâu vào các dịch vụ ngân hàng, chứng khoán và ví điện tử, khái niệm an toàn dữ liệu tài chính đã thay đổi hoàn toàn về bản chất. AI không còn là chuyện của tương lai mà đã hiện diện trực tiếp trong các quy trình xét duyệt tín dụng, nhận diện khuôn mặt (eKYC) và quản lý dòng tiền của hàng triệu người dùng Việt.

Hiện nay, trong khi các ngân hàng và tổ chức tài chính đầu tư hàng nghìn tỷ đồng vào các hệ thống phòng thủ AI để phát hiện gian lận, thì tội phạm mạng cũng sử dụng chính AI để tạo ra các kịch bản lừa đảo tinh vi. Những vụ việc về Deepfake giả mạo khuôn mặt, giọng nói để chiếm đoạt quyền điều khiển tài khoản ngân hàng, hay các cuộc tấn công mã độc tự động nhắm vào kẽ hở của hệ thống thanh toán đang diễn ra với tần suất ngày càng dày đặc.

Tại Việt Nam, thách thức còn đến từ sự chênh lệch về nhận thức an toàn thông tin của người dùng cuối và hạ tầng bảo mật của các doanh nghiệp vừa và nhỏ. Dữ liệu tài chính không chỉ bị đe dọa bởi các cuộc tấn công kỹ thuật mà còn từ việc rò rỉ thông tin cá nhân do quy trình quản lý chưa chặt chẽ. Điều này đặt ra yêu cầu cấp bách về việc xây dựng một hành lang pháp lý vững chắc và các giải pháp công nghệ thực tiễn để bảo vệ quyền lợi người dùng.

Trước thực trạng này, Tạp chí Đầu tư Tài chính – VietnamFinance phối hợp cùng CTCP Đầu tư Thương mại và Phát triển Công nghệ FSI tổ chức hội thảo: “An toàn dữ liệu tài chính trong kỷ nguyên AI”.

Tham dự hội thảo có TS Nguyễn Đức Hiển, Phó trưởng Ban Chính sách, Chiến lược Trung ương; TS Phan Đức Hiếu, đại biểu Quốc hội, Ủy viên Ủy ban Kinh tế và Tài chính của Quốc hội; ông Hoàng Minh Tiến, Phó cục trưởng Cục Công nghệ thông tin – Ngân hàng Nhà nước; Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Bộ Công an; bà Phạm Nguyệt Bích, Thành viên chuyên trách hội đồng quản lý Trung tâm Thông tin tín dụng Quốc gia.

Các chuyên gia kinh tế: TS Võ Trí Thành, Viện trưởng Viện Ngiên cứu Chiến lược thương hiệu và Cạnh tranh; TS Lê Xuân Nghĩa, Viện trưởng Viện Tư vấn Phát triển (CODE); PGS.TS Lê Bộ Lĩnh, Viện trưởng Viện nghiên cứu chiến lược kinh tế; TS Đỗ Văn Thuật, Đại diện Hiệp hội Blockchain Việt Nam; Luật sư Nguyễn Thanh Hà, Chủ tịch Công ty Luật SBLAW.

Hội thảo cũng có sự tham gia đông đảo của cộng đồng doanh nghiệp công nghệ, tài chính – ngân hàng, công ty chứng khoán, bảo hiểm…

Tại hội thảo, nhiều vấn đề quan trọng liên quan đến an toàn dữ liệu trong lĩnh vực tài chính đã được thảo luận. Các diễn giả thống nhất rằng dữ liệu tài chính không chỉ là tài sản của doanh nghiệp mà còn là tài nguyên chiến lược quốc gia cần được bảo vệ bằng những cơ chế đặc thù.

Ông Hoàng Anh Minh, Phó chủ tịch thường trực Hiệp hội Tư vấn Tài chính Việt Nam, Tổng biên tập Tạp chí Đầu tư Tài chính, Trưởng Ban tổ chức hội thảo, cho biết sự kiện này sẽ mở ra nhiều tiền đề quan trọng, hướng tới mục tiêu đưa Việt Nam trở thành quốc gia có hệ thống tài chính số an toàn và tin cậy trong khu vực.

“An toàn dữ liệu không phải là điểm đến mà là một hành trình liên tục. Để đối phó với AI độc hại, giải pháp không chỉ nằm ở công nghệ đơn thuần, mà phải là sự kết hợp của bộ ba “kiềng ba chân”: Pháp lý minh bạch – Công nghệ đột phá – Quản trị trách nhiệm”, ông Hoàng Anh Minh nhấn mạnh.

Theo ông Nguyễn Hùng Sơn, Phó chủ tịch HĐQT FSI, bức tranh an toàn dữ liệu tại Việt Nam đang bước vào một giai đoạn mang tính bản lề: nhận thức đã đi trước, nhưng năng lực bảo vệ vẫn chưa theo kịp. Điểm tích cực là dữ liệu đã được nhìn nhận đúng vai trò – từ “tài nguyên vận hành” trở thành “tài sản chiến lược” của doanh nghiệp và nền kinh tế. Tuy nhiên, tốc độ số hóa và mở rộng hệ sinh thái số hiện nay đang nhanh hơn đáng kể so với khả năng kiểm soát rủi ro dữ liệu của phần lớn tổ chức.

“Năm 2026 đánh dấu một bước ngoặt quan trọng khi Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Điều này đưa bảo mật dữ liệu từ ‘khuyến nghị’ thành yêu cầu bắt buộc trong quản trị doanh nghiệp. Tuy nhiên, thách thức cốt lõi của Việt Nam hiện nay không nằm ở công nghệ, mà nằm ở tư duy bảo vệ dữ liệu chưa đầy đủ theo vòng đời. Nhiều tổ chức đầu tư mạnh vào bảo vệ đầu vào, nhưng lại thiếu kiểm soát dòng dữ liệu đi ra – chính là điểm yếu mang tính hệ thống”, ông Sơn nói.

Trong bối cảnh đó, đại diện FSI cho biết doanh nghiệp đã phát triển hệ sinh thái giải pháp đồng bộ, bao phủ toàn bộ vòng đời dữ liệu từ tạo lập, lưu trữ đến bảo vệ. Ở giai đoạn đầu vào, FSI cung cấp các giải pháp số hóa và lưu trữ tài liệu ứng dụng công nghệ AI hiện đại, giúp chuyển đổi dữ liệu từ dạng vật lý sang dữ liệu số một cách nhanh chóng, chính xác, tạo nền tảng cho “nguồn dữ liệu sạch” phục vụ vận hành. Đồng thời giải pháp cho phép lưu trữ, quản trị và khai thác dữ liệu sau số hóa một cách an toàn, linh hoạt và hiệu quả.

Ở lớp bảo vệ, FSI tập trung vào các giải pháp kiểm soát và ngăn chặn rò rỉ dữ liệu – một trong những rủi ro lớn nhất trong kỷ nguyên AI. Trong đó, F-DDH Box đóng vai trò như một lớp “chốt chặn cuối” tại cổng kết nối Internet, giúp phát hiện và ngăn chặn các kết nối bất thường tới máy chủ độc hại (C2), từ đó hạn chế nguy cơ dữ liệu bị đánh cắp ra bên ngoài ngay cả khi hệ thống đã bị xâm nhập.

Bên cạnh đó, các dịch vụ khôi phục dữ liệu (DDR) và xóa dữ liệu an toàn (DDC) cũng được triển khai nhằm đảm bảo dữ liệu luôn sẵn sàng phục hồi khi xảy ra sự cố và được xử lý triệt để khi không còn nhu cầu sử dụng, góp phần hoàn thiện chu trình bảo vệ dữ liệu khép kín cho tổ chức và doanh nghiệp.

“An toàn dữ liệu chính là ‘hệ miễn dịch’ bảo vệ toàn bộ hệ thống tài chính”

09:00

Phát biểu khai mạc hội thảo, TS Lê Minh Nghĩa, Chủ tịch Hiệp hội Tư vấn Tài chính Việt Nam (VFCA) cho rằng thế giới đang đứng ở tâm điểm của cuộc cách mạng công nghiệp lần thứ tư, nơi trí tuệ nhân tạo (AI) không còn là khái niệm xa lạ mà đã trở thành động lực then chốt làm thay đổi diện mạo ngành tài chính toàn cầu.

Tại Việt Nam, quá trình chuyển đổi số trong lĩnh vực tài chính, ngân hàng đang diễn ra mạnh mẽ hơn bao giờ hết, với AI góp phần tối ưu hóa quy trình, cá nhân hóa dịch vụ và đưa ra những quyết định kinh doanh chính xác đến từng giây.

Tuy nhiên, theo ông Nghĩa, mặt trái của quá trình này cũng ngày càng lộ rõ. “Chúng ta phải thẳng thắn nhìn nhận: dữ liệu càng giá trị, rủi ro càng cao. Trong kỷ nguyên AI, dữ liệu tài chính đã trở thành ‘huyết mạch’ của nền kinh tế. Nhưng chính huyết mạch này đang đứng trước những đe dọa tinh vi từ tội phạm công nghệ cao”.

Chủ tịch VFCA chỉ ra rằng, khi các công cụ AI bị sử dụng sai mục đích, rơi vào tay tội phạm công nghệ cao, nền kinh tế sẽ phải đối mặt với những kịch bản tấn công dữ liệu quy mô lớn, tinh vi chưa từng có. Từ việc giả mạo danh tính bằng Deepfake, tự động hóa rà quét lỗ hổng hệ thống ngân hàng, cho đến việc thao túng các hệ sinh thái tài sản số. Những mối đe dọa này không chỉ gây thiệt hại vật chất mà nguy hiểm hơn, còn đánh trực tiếp vào niềm tin của nhà đầu tư và sự ổn định của hệ thống vĩ mô.

Từ đó, TS Lê Minh Nghĩa nhấn mạnh rằng, an toàn dữ liệu tài chính không chỉ là vấn đề công nghệ mà là trụ cột của niềm tin, ổn định hệ thống và năng lực cạnh tranh của nền kinh tế số. “Nếu AI là ‘bộ não’ của tài chính hiện đại, thì an toàn dữ liệu chính là ‘hệ miễn dịch’ bảo vệ toàn bộ hệ thống đó”, ông ví von.

TS Lê Minh Nghĩa kỳ vọng hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI” do Tạp chí Đầu tư Tài chính – VietnamFinance phối hợp cùng Công ty Cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI tổ chức sẽ “kiến tạo một diễn đàn đa phương để cùng nhau xây dựng một ‘lá chắn’ đủ vững chãi cho ngành tài chính trong bối cảnh mới”.

Chủ tịch VFCA lưu ý, “lá chắn” ấy không thể chỉ được dệt lên bằng công nghệ đơn thuần, mà phải được cấu thành từ ba trụ cột: công nghệ phòng thủ tiên tiến; thể chế pháp lý linh hoạt; đạo đức quản trị trách nhiệm của mỗi tổ chức.

Định hướng nội dung hội thảo cũng được xác lập rõ, xoay quanh ba trọng tâm: nhận diện đúng và đủ sâu sắc các biến thể rủi ro dữ liệu trong kỷ nguyên AI; thảo luận về tính thích ứng của hành lang pháp lý, đảm bảo an toàn nhưng không kìm hãm sự đổi mới sáng tạo và đề xuất các giải pháp công nghệ thực chiến để bảo vệ cho cả doanh nghiệp và người dùng.

Khép lại phần khai mạc, nhấn mạnh quan điểm “An toàn dữ liệu không phải là điểm đến, mà là một hành trình liên tục”, TS Lê Minh Nghĩa khẳng định, Hiệp hội Tư vấn Tài chính Việt Nam và Tạp chí Đầu tư Tài chính – VietnamFinance cam kết sẽ luôn là cầu nối vững chắc, đồng hành cùng các tổ chức tài chính và cơ quan quản lý nhà nước trong việc hoàn thiện các tiêu chuẩn an toàn, góp phần xây dựng một hệ sinh thái tài chính số Việt Nam bền vững, tin cậy và hội nhập.

“Cần hướng tới một nền kinh tế AI nhằm góp phần đổi mới mô hình tăng trưởng”

09:26

TS Nguyễn Đức Hiển, Phó trưởng Ban Chính sách, Chiến lược Trung ương, cho biết hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI” có ý nghĩa quan trọng.

“Hiện nay, Ban Chính sách Chiến lược Trung ương đang trong quá trình xây dựng một đề án lớn về đổi mới mô hình phát triển đất nước, trong đó bao gồm các nội dung về mô hình phát triển kinh tế, quản trị xã hội, quốc phòng, an ninh và đối ngoại. Đây là những vấn đề đang được đặc biệt quan tâm, nhất là trong bối cảnh Việt Nam cần định hình lại động lực tăng trưởng trong giai đoạn mới”, ông Hiển nói.

Theo TS Nguyễn Đức Hiển, thời gian qua, Ban Chính sách, Chiến lược Trung ương đã chủ trì tham mưu ban hành hai nghị quyết quan trọng. Trong đó, Nghị quyết số 52-NQ/TW ngày 27/9/2019 về chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư đã tạo nền tảng để Chính phủ ban hành chiến lược quốc gia và các bộ, ngành triển khai kế hoạch hành động cụ thể.

Tiếp đó, ngày 22/12/2024, Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đã ban hành nhằm thúc đẩy đột phá phát triển khoa học, công nghệ và đổi mới sáng tạo.

Hiện nay, các nội dung này đang được tích hợp vào kế hoạch phát triển kinh tế – xã hội giai đoạn 2026 – 2030, với trọng tâm là các giải pháp thúc đẩy tăng trưởng. Đáng chú ý, trong hệ thống nhiệm vụ được đề ra, lần đầu tiên xuất hiện nội dung xây dựng chiến lược Chuyển đổi AI quốc gia (AIX), được xác định là một bước đi tiếp theo sau chuyển đổi số.

“Việt Nam đang bước vào giai đoạn nhấn mạnh vai trò của khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Tuy nhiên, bước tiếp theo không chỉ dừng lại ở chuyển đổi số, mà là chuyển đổi AI. Một số quốc gia như Hàn Quốc đã sớm ban hành chiến lược AIX quốc gia, cho thấy xu thế này đang diễn ra nhanh chóng trên toàn cầu”, ông Hiển đặt vấn đề.

Phó trưởng. Bban Chính sách, Chiến lược Trung ương chỉ ra thực tế rằng AI đang tác động mạnh mẽ đến mọi lĩnh vực, từ kinh tế đến quản trị. Sự phát triển của năng lực tính toán, đặc biệt là AI tạo sinh, đã làm thay đổi căn bản cách thức vận hành của nhiều ngành. Các công nghệ AI tiên tiến đang dần định hình lại ranh giới giữa trí tuệ con người và máy móc với tốc độ chưa từng có.

Ông Nguyễn Đức Hiển trích dẫn các nghiên cứu gần đây cho thấy AI có thể đóng góp 2.600 – 4.400 tỷ USD mỗi năm cho nền kinh tế toàn cầu, nâng GDP thế giới thêm khoảng 7% trong vòng 10 năm tới và có thể đạt mức đóng góp khoảng 15.700 tỷ USD vào năm 2030. Tại khu vực châu Á – Thái Bình Dương, AI được dự báo có thể đóng góp khoảng 26% tăng trưởng.

“Đối với Việt Nam, ước tính đến năm 2040, AI có thể đóng góp 120 – 130 tỷ USD cho nền kinh tế, tương đương khoảng 25% GDP hiện tại. Trên cơ sở đó, lần đầu tiên nhiệm vụ xây dựng chiến lược chuyển đổi AI quốc gia được đặt ra, với yêu cầu trình Chính phủ trong thời gian tới”, ông Hiển nói.

Theo vị ông Hiển, nếu như các cuộc cách mạng công nghiệp trước đây tạo ra nền tảng công nghệ và dữ liệu cho phát triển kinh tế số, thì AI sẽ mở ra một ngành kinh tế mới, một cấu trúc kinh tế mới với vai trò trung tâm.

“Đây sẽ là động lực tăng trưởng quan trọng trong tương lai”, ông nhấn mạnh.

Tuy nhiên, cùng với cơ hội là những rủi ro lớn, đặc biệt là các nguy cơ tấn công vào hệ thống công nghệ và dữ liệu. Trong lĩnh vực tài chính – ngân hàng, đây là hệ thống có vai trò huyết mạch của nền kinh tế, hoạt động dựa trên dữ liệu và phụ thuộc rất lớn vào dữ liệu. Lượng dữ liệu được tạo ra trong lĩnh vực này là vô cùng lớn, tạo nền tảng cho phát triển kinh tế số và kinh tế AI.

Chỉ riêng thanh toán không dùng tiền mặt năm 2025 đã đạt quy mô gấp khoảng 28 lần GDP, với tốc độ tăng trưởng mạnh cả về số lượng và giá trị giao dịch. Thanh toán qua Điện thoại di động tăng trưởng đặc biệt nhanh, cho thấy quy mô dữ liệu phát sinh ngày càng lớn.

“Tuy nhiên, rủi ro an ninh mạng cũng gia tăng tương ứng. Việt Nam nằm trong nhóm các quốc gia bị tấn công mạng nhiều, với hàng trăm triệu bản ghi dữ liệu bị xâm phạm và hàng triệu tài khoản bị đánh cắp trong thời gian gần đây. Các cuộc tấn công gây thiệt hại lớn về tài chính và làm rò rỉ dữ liệu với quy mô ngày càng gia tăng”, ông Nguyễn Đức Hiển cảnh báo.

Trong bối cảnh đó, vị chuyên gia nhấn mạnh, việc phát triển AI cần đi đôi với bảo đảm an toàn dữ liệu và an ninh hệ thống, đặc biệt trong các lĩnh vực trọng yếu như tài chính – ngân hàng, nhằm bảo đảm sự phát triển bền vững của nền kinh tế.

“Các diễn biến ngày càng phức tạp, vì vậy cần hướng tới một nền kinh tế AI tại Việt Nam nhằm góp phần đổi mới mô hình tăng trưởng, tạo ra sự cân bằng mới trong động lực phát triển, đặc biệt là nâng cao năng suất. Trong bối cảnh đó, vấn đề bảo đảm an toàn trở nên đặc biệt quan trọng, bởi nếu không kiểm soát được rủi ro thì những hệ lụy có thể rất lớn”, TS Nguyễn Đức Hiển đặt vấn đề.

Phó Trưởng ban Chính sách, Chiến lược Trung ương cho hay, hiện nay, cơ quan quản lý đang trong quá trình xây dựng đề án, đồng thời thực hiện vai trò hướng dẫn, kiểm tra, tổng kết việc triển khai các nghị quyết như Nghị quyết 52 và Nghị quyết 57. Theo đó, hội thảo “An toàn dữ liệu tài chíinh trong kỷ nguyên AI” được đánh giá cao về sáng kiến và ý nghĩa thực tiễn. Qua các tham luận, điều quan trọng là cần lắng nghe thêm các ý kiến từ chuyên gia và doanh nghiệp, đặc biệt liên quan đến thể chế và chính sách.

Về hành lang pháp lý, Việt Nam đã có nhiều bước tiến trong việc hoàn thiện khung khổ, với các luật và quy định liên quan đến an ninh thông tin, bảo vệ người tiêu dùng, cũng như các quy định về bảo vệ dữ liệu cá nhân. Tuy nhiên, nhiều chuyên gia cho rằng cần có cách tiếp cận tổng thể hơn trong thời gian tới, vừa bảo đảm an toàn dữ liệu và an ninh thông tin, vừa tạo điều kiện cho thị trường phát triển.

“Đây là bài toán không đơn giản, nhất là khi sắp tới sẽ tiếp tục sửa đổi, bổ sung các luật liên quan đến dữ liệu và AI”, ông Hiển đánh giá.

Ông cho biết thêm, trong quá trình xây dựng đề án, khi trao đổi với doanh nghiệp, có những ý kiến rất thẳng thắn. Một số doanh nghiệp cho rằng trước khi có các quy định mới, họ có thể triển khai hoạt động một cách linh hoạt, nhưng khi khung pháp lý dần hoàn thiện thì lại phát sinh những rào cản nhất định. Những ý kiến này cho thấy cần cân nhắc kỹ cách thiết kế chính sách, để vừa kiểm soát rủi ro, vừa không kìm hãm sự phát triển của lĩnh vực mới.

Một vấn đề khác là định hướng phát triển công nghệ. Hiện nay đã có danh mục các nhóm công nghệ và công nghệ chiến lược, nhưng theo chỉ đạo mới, cần thu gọn, tập trung nguồn lực thay vì dàn trải. Điều này đặt ra yêu cầu không chỉ đầu tư vào công nghệ, mà phải nhìn nhận AI như một ngành kinh tế thực thụ, với cơ chế, chính sách phù hợp để hình thành và phát triển thị trường.

Theo ông Hiển, “hành lang pháp lý đã đủ để hình thành thị trường dữ liệu hay chưa” vẫn là một câu hỏi mở, trong khi dữ liệu vừa là nền tảng của AI, vừa là khu vực tiềm ẩn nhiều rủi ro về an ninh và quyền riêng tư.

Bên cạnh đó là các vấn đề về kỹ thuật và giải pháp công nghệ. Theo TS Nguyễn Đức Hiển, cần xây dựng cơ chế phối hợp hiệu quả giữa đơn vị cung cấp công nghệ và đơn vị sử dụng, đồng thời bảo đảm vai trò quản lý của các cơ quan như Ngân hàng Nhà nước, Bộ Công an trong việc duy trì an ninh, an toàn hệ thống, nhưng vẫn tạo không gian cho thị trường phát triển.

Thực tế cho thấy AI đang được ứng dụng ngày càng rộng rãi, không chỉ trong khu vực tư nhân mà cả khu vực công. Nhiều công cụ đã được triển khai, mang lại hiệu quả rõ rệt về tốc độ và năng suất xử lý công việc. Tuy nhiên, việc sử dụng AI trong khu vực công cũng đặt ra yêu cầu cao về an toàn, bảo mật và kiểm soát rủi ro. Hiện nay mới chỉ có những hướng dẫn bước đầu, do đó cần tiếp tục hoàn thiện các quy định để bảo đảm việc ứng dụng được an toàn và hiệu quả.

Tựu trung lại, theo TS Nguyễn Đức Hiển, yêu cầu đặt ra là xây dựng được các chính sách vừa thúc đẩy phát triển kinh tế số, tiến tới kinh tế AI, vừa bảo đảm quản trị rủi ro và an toàn hệ thống một cách thực chất. Đây là những vấn đề cần tiếp tục được thảo luận sâu hơn, với sự tham gia của các chuyên gia, doanh nghiệp và cơ quan quản lý, nhằm tìm ra cách tiếp cận phù hợp và hiệu quả.

AI làm nổi bật quyền lực dữ liệu và lỗ hổng bảo mật

09:45

TS Lê Xuân Nghĩa, nguyên Phó chủ tịch Ủy ban Giám sát Tài chính Quốc gia, cho rằng thế giới hiện nay đang đứng trước nhiều biến động lớn do sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) và chủ nghĩa tư bản kỹ thuật số. Nếu trước đây, cuốn The Age of Surveillance Capitalism đã cảnh báo về “chủ nghĩa tư bản giám sát”, thì hiện nay xu hướng này đang tiến xa hơn với sự thống trị của các tập đoàn công nghệ.

Những người giàu nhất thế giới ngày nay phần lớn không còn là các tỷ phú công nghiệp truyền thống, mà là các ông trùm công nghệ với giá trị vốn hóa lên tới hàng nghìn tỷ USD. Điều này phản ánh sự chuyển dịch căn bản trong cấu trúc kinh tế và quyền lực. Quan hệ giữa nhà sản xuất, người tiêu dùng và xã hội cũng thay đổi sâu sắc, đặt ra câu hỏi về nền tảng dân chủ trong bối cảnh mới.

Theo ông, chủ nghĩa tư bản trong kỷ nguyên số không nhất thiết gắn bó chặt chẽ với dân chủ như trước. Trên các nền tảng số, về hình thức, mọi người đều “bình đẳng” trong việc truy cập và sử dụng dịch vụ. Tuy nhiên, đó là một dạng “bình đẳng số”, nơi tất cả đều nằm trong hệ thống giám sát. Thực tế, toàn bộ dữ liệu của con người có thể bị kiểm soát bởi một số ít tập đoàn công nghệ lớn.

Có ý kiến cho rằng mỗi cá nhân hiện nay có thể bị theo dõi thông qua hàng nghìn điểm dữ liệu. Trong khi đó, chính chúng ta đôi khi lại gặp khó khăn trong việc truy vết những giao dịch tài chính cơ bản của mình. Điều này cho thấy chúng ta đang sống trong một thời đại hoàn toàn khác thời đại của số hóa và AI hóa.

Trong bối cảnh đó, dữ liệu  đặc biệt là dữ liệu tài chính ngân hàng  trở thành tài sản vô cùng quan trọng. Hệ thống ngân hàng nắm giữ thông tin chi tiết về tài khoản, dòng tiền, hoạt động vay vốn của cả cá nhân và doanh nghiệp, từ đó có thể nhanh chóng đánh giá rủi ro tín dụng. Không chỉ vậy, dữ liệu trong lĩnh vực bảo hiểm và chứng khoán cũng ngày càng hội tụ về hệ thống tài chính.

Tuy nhiên, vấn đề bảo mật dữ liệu tại Việt Nam vẫn còn nhiều hạn chế. Trong khi đó, một số quốc gia như Trung Quốc đã có chiến lược rất rõ ràng, chẳng hạn khẩu hiệu “đông dữ liệu, tây tính toán”, cùng với việc đầu tư mạnh vào các trung tâm dữ liệu quy mô lớn, đặt tại những vị trí an toàn.

Ở Việt Nam, đã có những nỗ lực xây dựng trung tâm dữ liệu, ví dụ tại Hòa Lạc. Tuy nhiên, theo TS Nghĩa, hệ thống ngân hàng vẫn cần rà soát lại việc quản trị và lưu trữ dữ liệu, đảm bảo không bị phân tán hoặc thiếu an toàn. Dù ngành ngân hàng đã có các quy định chặt chẽ về phần mềm, bảo mật và giám sát, với hàng triệu lượt giao dịch mỗi ngày, nhưng vẫn cần tiếp tục nâng cấp để thích ứng với rủi ro mới.

Bên cạnh đó, việc thúc đẩy thanh toán không dùng tiền mặt và ứng dụng công nghệ số trong các lĩnh vực như y tế cũng đang được triển khai. Một số mô hình thí điểm có chi phí thấp nhưng mang lại hiệu quả cao, đặc biệt tại các bệnh viện tư nhân.

Cuối cùng, ông nhấn mạnh sự cần thiết phải xây dựng khung pháp lý cho AI một cách thận trọng. Việc ban hành “Luật AI” hay thành lập ngành AI cần được nghiên cứu kỹ lưỡng, xác định rõ phạm vi và mức độ ứng dụng, thay vì triển khai một cách vội vàng. Thực tế quốc tế cho thấy, ngay cả ở các nước phát triển như Hoa Kỳ, các hệ thống AI vẫn có thể gặp trục trặc.

Do đó, ưu tiên trước hết là bảo mật dữ liệu và nâng cao năng lực kiểm soát rủi ro trong vận hành AI. Đây là bài học quan trọng để đảm bảo công nghệ phát triển bền vững và an toàn trong tương lai.

“Tài sản không chỉ là tiền, mà còn là dữ liệu, danh tính và niềm tin”

10:15

Phát biểu tại hội thảo, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh rằng lĩnh vực tài chính đang trải qua những biến đổi sâu sắc dưới tác động của công nghệ. Theo ông, xu hướng hoạt động của tội phạm công nghệ cao ngày càng gắn chặt với các công nghệ mới trong kỷ nguyên số, khiến bức tranh an ninh trở nên phức tạp hơn đáng kể.

Ông dẫn lại một cột mốc đáng chú ý: chỉ khoảng một tháng nữa, Việt Nam sẽ tròn 30 năm kết nối Internet toàn cầu, phản ánh tiến trình hội nhập sâu rộng vào không gian số. Tính đến tháng 1/2026, cả nước có khoảng 85,6 triệu người dùng Internet, tương đương 84,2% dân số, đưa Việt Nam vào nhóm quốc gia có tốc độ phát triển Internet nhanh trong khu vực và thế giới. Internet từng được xem là bước ngoặt trong cạnh tranh công nghệ giữa các cường quốc như Liên Xô và Mỹ, đồng thời được nhìn nhận như một “siêu phát minh” làm thay đổi căn bản đời sống kinh tế – xã hội. Tuy nhiên, cũng tồn tại góc nhìn ngược lại: đây là môi trường tiềm ẩn rủi ro, nơi các hành vi xâm phạm, thao túng và tội phạm có thể phát triển với quy mô chưa từng có. Cả hai nhận định đều có cơ sở.

Trong bối cảnh hiện nay, sự bùng nổ của trí tuệ nhân tạo (AI), dữ liệu lớn và các công nghệ mới đang tạo ra những bước tiến vượt bậc. Nhiều chuyên gia quốc tế cho rằng bốn trụ cột gồm Internet, AI, dữ liệu và năng lượng sẽ định hình lại thương mại toàn cầu, trong đó dữ liệu được ví như “tài nguyên mới” của nền kinh tế số. Tuy nhiên, chính những nền tảng này cũng đang bị tội phạm công nghệ cao khai thác triệt để. AI không chỉ hỗ trợ mà còn nâng cấp mức độ tinh vi của các hành vi phạm tội, với khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của công nghệ này. Các hình thức lừa đảo đã vượt xa quy mô đơn lẻ, chuyển sang cá nhân hóa, tự động hóa và vận hành theo mô hình có tổ chức, thậm chí mang tính “công nghiệp hóa”.Những cảnh báo về rủi ro của AI cũng ngày càng rõ nét. Nhà khoa học Stephen Hawking từng nhận định rằng AI có thể là thành tựu vĩ đại nhất của nhân loại, nhưng cũng có thể là phát minh cuối cùng nếu con người không kiểm soát được. Nhận định này đang dần trở nên hiện hữu khi công nghệ phát triển nhanh hơn khung khổ quản lý.

Không chỉ dừng lại ở AI, các công nghệ mới khác cũng đặt ra thách thức lớn. Một ví dụ điển hình là Internet vệ tinh, với dự án Starlink do Elon Musk triển khai. Hệ thống này cung cấp kết nối tốc độ cao trên phạm vi toàn cầu, kể cả ở những khu vực hạ tầng truyền thống không thể tiếp cận. Tuy nhiên, chính đặc tính không phụ thuộc hạ tầng mặt đất lại khiến việc kiểm soát, giám sát trở nên khó khăn hơn, tạo ra thách thức mới cho công tác phòng, chống tội phạm.

Song song với đó, máy tính lượng tử được đánh giá là một trong những “ẩn số” lớn nhất. Khi đạt đến ngưỡng phát triển nhất định, công nghệ này có thể phá vỡ các hệ thống mã hóa hiện tại chỉ trong vài phút – điều mà máy tính truyền thống có thể mất hàng nghìn năm. Điều này đặt ra nguy cơ nền tảng đối với bảo mật thông tin, đặc biệt trong lĩnh vực tài chính – ngân hàng và cả tiền số, nơi giá trị cốt lõi nằm ở khả năng mã hóa.

Một công nghệ khác đang bị khai thác mạnh là Deepfake – cho phép tạo ra các nội dung giả mạo với độ tương đồng lên tới khoảng 98%, khiến việc phân biệt thật – giả bằng mắt thường gần như bất khả thi. Trên thực tế, công nghệ này đã được sử dụng trong nhiều vụ lừa đảo quy mô lớn trên thế giới và tại Việt Nam, với thủ đoạn ngày càng tinh vi.

Trong bối cảnh chuyển đổi số mạnh mẽ, khi hàng loạt thiết bị thông minh được kết nối từ điện thoại, tivi đến nhà máy, đô thị, thì bề mặt tấn công cũng mở rộng tương ứng. Các “điểm yếu” trong hệ thống gia tăng, tạo thêm nhiều “cửa ngõ” để tin tặc khai thác. Điều này đòi hỏi cách tiếp cận mới: bảo mật phải được thiết kế ngay từ đầu, thay vì chỉ xử lý khi sự cố xảy ra.Ở góc độ an ninh tài chính, mức độ nghiêm trọng của tội phạm công nghệ cao đang gia tăng nhanh chóng. Theo thống kê, mỗi phút có gần 3 triệu người trên toàn cầu trở thành nạn nhân của các cuộc tấn công mạng. Tổng thiệt hại kinh tế toàn cầu năm 2025 ước tính lên tới 10.000 tỷ USD, vượt nhiều loại tội phạm truyền thống. Tại Việt Nam, con số thiệt hại cũng ở mức hàng trăm nghìn tỷ đồng.

Đáng chú ý, 52% doanh nghiệp Việt Nam chưa có giải pháp công nghệ đủ mạnh để ứng phó sự cố an ninh mạng, trong khi 56% thiếu nhân sự chuyên trách. Nhiều đơn vị vẫn coi an ninh mạng là vấn đề kỹ thuật, thay vì yếu tố chiến lược gắn với sự sống còn.

Một xu hướng đáng lo ngại là việc dữ liệu cá nhân trở thành “mỏ vàng” mới. Giá trị của dữ liệu không chỉ nằm ở thông tin mà còn ở khả năng phân tích hành vi, tâm lý người dùng. Các tập đoàn công nghệ lớn như Google, Microsoft, Apple hay Alibaba đang nắm giữ lượng dữ liệu khổng lồ – nguồn tài nguyên được ví như “dầu mỏ của thế kỷ 21”. Nếu không có cơ chế bảo vệ phù hợp, dữ liệu cá nhân và tài chính sẽ trở thành mục tiêu tấn công hàng đầu.

Thực tế cho thấy phần lớn các hành vi lừa đảo đều bắt đầu từ việc thu thập dữ liệu. Tội phạm có thể “đọc vị” nạn nhân, xây dựng kịch bản sát với bối cảnh đời sống, từ đó vô hiệu hóa cảnh giác. Các thủ đoạn điển hình bao gồm giả mạo cơ quan chức năng bằng video Deepfake, dựng bối cảnh giả, gửi lệnh bắt giả, gây áp lực tâm lý để chiếm đoạt tài sản. Nhiều vụ việc đã ghi nhận số tiền thiệt hại lên tới hàng chục, thậm chí hàng trăm tỷ đồng.

Không chỉ cá nhân, doanh nghiệp cũng là mục tiêu. Một trong những thủ đoạn phổ biến là chiếm quyền kiểm soát email để thay đổi thông tin thanh toán. Chỉ một sai sót trong xác minh có thể khiến doanh nghiệp mất hàng trăm nghìn USD trong vài giờ.

Các hình thức lừa đảo khác như “tình cảm – tài chính”, sàn đầu tư ảo (Forex, tiền số), hay cho vay qua ứng dụng với lãi suất “cắt cổ” cũng tiếp tục bùng phát. Nhiều đường dây có quy mô hàng chục nghìn nạn nhân, số tiền chiếm đoạt lên tới hàng nghìn tỷ đồng. Đáng lưu ý, phần lớn các đối tượng cầm đầu thường ở nước ngoài, khiến việc xử lý và thu hồi tài sản gặp nhiều khó khăn.

Một vấn đề đặc biệt nghiêm trọng là tình trạng mua bán dữ liệu cá nhân. Theo Thượng tá Nguyễn Đình Đỗ Thi, trong ba năm gần đây, cơ quan chức năng đã phát hiện hơn 30 vụ việc với tổng cộng khoảng 160 triệu bản ghi dữ liệu bị đánh cắp và rao bán. Cùng với đó, các thiết bị IoT như camera, tivi thông minh cũng trở thành “điểm yếu” nếu không được bảo mật đúng cách, dẫn đến nguy cơ bị theo dõi, tống tiền.

Trước những thách thức này, nhiều quốc gia đã đẩy mạnh hoàn thiện khung pháp lý. Hiện có khoảng 112 quốc gia ban hành quy định về bảo vệ dữ liệu cá nhân. Năm 2024, Liên hợp quốc đã thông qua dự thảo Công ước quốc tế về chống tội phạm mạng, tạo nền tảng hợp tác toàn cầu. Việt Nam cũng tham gia tích cực, đồng thời hoàn thiện hệ thống pháp luật trong nước với Luật An ninh mạng 2018, Luật An toàn thông tin mạng 2015 và các quy định mới về bảo vệ dữ liệu cá nhân.

Từ thực tiễn đó, Thượng tá Nguyễn Đình Đỗ Thi cho rằng yêu cầu đặt ra đối với cơ quan, doanh nghiệp là phải rà soát toàn bộ hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu, đồng thời kiểm soát chặt chẽ yếu tố con người – “mắt xích” dễ bị tổn thương nhất. Đối với cá nhân, nguyên tắc cốt lõi là chủ động bảo vệ mình trong môi trường số: sử dụng mật khẩu mạnh, xác thực đa yếu tố, không chia sẻ thông tin tùy tiện và luôn xác minh trước mọi giao dịch tài chính.

“Trong không gian số, tài sản không chỉ là tiền, mà còn là dữ liệu, danh tính và niềm tin. Khi những yếu tố này bị xâm phạm, hậu quả không chỉ dừng ở thiệt hại kinh tế mà còn lan rộng tới an ninh và ổn định xã hội. Cuộc chiến với tội phạm công nghệ cao vì thế không còn là nhiệm vụ riêng của cơ quan chức năng, mà đòi hỏi sự tham gia đồng bộ của toàn xã hội”, ông nhấn mạnh.

“Xây dựng khung pháp lý rõ ràng, minh bạch và phù hợp với thông lệ quốc tế là yếu tố then chốt”

10:35

TS Đỗ Văn Thuật – chuyên gia công nghệ của Hiệp hội Blockchain và Tài sản số Việt Nam đồng thời là Giám đốc Giải pháp và Kiến trúc Blockchain Công ty 1Matrix – đã trình bày tham luận chuyên sâu về bài toán bảo mật trong hệ sinh thái tài sản số.

Nội dung tham luận tập trung làm rõ những rủi ro đang gia tăng nhanh chóng cùng với tốc độ phát triển của lĩnh vực này, đồng thời đưa ra các khuyến nghị nhằm xây dựng nền tảng phát triển an toàn, bền vững hơn cho thị trường.

Theo TS Đỗ Văn Thuật, tài sản số là loại tài sản được thể hiện dưới dạng dữ liệu số, được tạo lập, lưu trữ và giao dịch trên môi trường điện tử thông qua các công nghệ số, trong đó nổi bật là blockchain. 

“Phạm vi tài sản số bao gồm các tài sản ảo và tài sản mã hóa phục vụ mục đích đầu tư hoặc trao đổi, nhưng không bao gồm các công cụ tài chính truyền thống như chứng khoán hay tiền pháp định dưới dạng số. Với đặc tính phi tập trung, minh bạch và khả năng giao dịch xuyên biên giới, tài sản số đang mở ra nhiều cơ hội mới cho thị trường tài chính, song cũng kéo theo những thách thức chưa từng có về quản trị rủi ro”, ông Thuật khẳng định.

Một trong những vấn đề nổi cộm được TS Thuật nhấn mạnh là rủi ro ở cấp độ người dùng – mắt xích yếu nhất trong toàn bộ hệ sinh thái. Các hình thức lừa đảo ngày càng tinh vi, từ mô hình Ponzi biến tướng, giả mạo ví điện tử, giả danh đội ngũ hỗ trợ kỹ thuật đến các dự án “bẫy” được thiết kế bài bản nhằm đánh vào tâm lý nhà đầu tư. 

Theo thống kê được ông dẫn lại, chỉ riêng trong năm 2024 đã có gần 150.000 đơn khiếu nại liên quan đến tiền mã hóa, với tổng thiệt hại lên tới 9,3 tỷ USD, tăng mạnh so với năm trước. Điều này cho thấy mức độ rủi ro không chỉ dừng ở quy mô cá nhân mà đã lan rộng ra toàn thị trường.

Không chỉ dừng lại ở phía người dùng, rủi ro ở cấp độ ứng dụng – đặc biệt là các hợp đồng thông minh (smart contract) – cũng được đánh giá là điểm yếu đáng lo ngại. Theo TS Thuật, các lỗ hổng kỹ thuật như lỗi logic trong lập trình, tấn công tái nhập (reentrancy), thao túng dữ liệu hay sai sót trong cơ chế phân quyền có thể bị khai thác để thực hiện các cuộc tấn công quy mô lớn. Thực tế đã chứng kiến nhiều vụ tấn công vào các nền tảng tài chính phi tập trung (DeFi), các cầu nối blockchain hay sàn giao dịch, gây thiệt hại lên tới hàng trăm triệu USD mỗi vụ, làm suy giảm niềm tin của nhà đầu tư và tạo ra hiệu ứng lan truyền tiêu cực trên thị trường.

Ở góc độ vận hành, TS Đỗ Văn Thuật cho rằng nhiều sự cố nghiêm trọng không bắt nguồn từ công nghệ blockchain lõi – vốn được thiết kế với độ bảo mật cao – mà chủ yếu đến từ các yếu tố bên ngoài chuỗi (off-chain), bao gồm quản trị khóa riêng (private key), hạ tầng ví, hệ thống lưu trữ và quy trình phê duyệt nội bộ. Những điểm yếu này thường liên quan đến con người hoặc quy trình, khiến hệ thống dễ bị tấn công thông qua các hình thức như lừa đảo nội bộ, chiếm quyền truy cập hay khai thác sai sót trong vận hành. Theo thống kê, giá trị thiệt hại trung bình của các vụ tấn công vào hạ tầng vận hành có thể lên tới hàng chục triệu USD, cho thấy mức độ nghiêm trọng của rủi ro này.

Trước bối cảnh đó, chuyên gia khuyến nghị cần xây dựng một cơ chế phòng thủ đa lớp, kết hợp giữa công nghệ blockchain với các giải pháp an ninh mạng truyền thống. Trong đó, việc quản lý và lưu trữ tài sản số cần tuân thủ các nguyên tắc nghiêm ngặt như tách biệt ví giao dịch và ví lưu trữ (cold wallet và hot wallet), không lưu trữ thông tin bảo mật trên môi trường trực tuyến, áp dụng cơ chế xác thực nhiều lớp (multi-factor authentication), cũng như thiết lập quy trình phê duyệt đa cấp và phân quyền rõ ràng. Đây được xem là những “lớp phòng vệ” quan trọng nhằm hạn chế tối đa khả năng bị xâm nhập và giảm thiểu thiệt hại khi xảy ra sự cố.

Bên cạnh yếu tố công nghệ và vận hành, vấn đề tuân thủ pháp lý cũng ngày càng trở nên cấp thiết trong bối cảnh các quy định về chống rửa tiền (AML) và xác minh danh tính khách hàng (KYC) đang được siết chặt trên phạm vi toàn cầu. Những vụ việc liên quan đến các sàn giao dịch lớn thời gian qua cho thấy rủi ro pháp lý không chỉ ảnh hưởng đến một doanh nghiệp riêng lẻ mà còn có thể tác động lan rộng đến toàn bộ hệ sinh thái. Do đó, việc xây dựng khung pháp lý rõ ràng, minh bạch và phù hợp với thông lệ quốc tế là yếu tố then chốt để thị trường tài sản số phát triển ổn định.

TS Đỗ Văn Thuật nhấn mạnh rằng để hệ sinh thái tài sản số có thể phát triển bền vững, cần giải quyết đồng thời ba trụ cột chính gồm công nghệ, vận hành và pháp lý. Trong đó, bảo mật không chỉ là một yêu cầu kỹ thuật đơn thuần mà phải trở thành nền tảng xuyên suốt trong toàn bộ quá trình phát triển. Chỉ khi đảm bảo được yếu tố an toàn và minh bạch, thị trường mới có thể củng cố niềm tin của nhà đầu tư, thu hút dòng vốn và từng bước khẳng định vai trò trong hệ thống tài chính số toàn cầu.

Doanh nghiệp cần “ứng xử” với dữ liệu như một loại tài sản quý giá

10:50

Chia sẻ tại hội thảo, ông Nguyễn Ích Vinh, Phó tổng giám đốc FSI, cho biết dữ liệu trong ngành tài chính – ngân hàng đang tăng trưởng với tốc độ rất nhanh, không chỉ về khối lượng mà còn ở tần suất giao dịch. Chỉ trong ba năm, khối lượng giao dịch số tại Việt Nam đã tăng tới 300%, tạo áp lực chưa từng có lên hạ tầng dữ liệu. Các giao dịch diễn ra đồng thời trên nhiều kênh, với mức độ phức tạp ngày càng cao, khiến dữ liệu trở nên đặc biệt “nhạy cảm” và trở thành mục tiêu ưu tiên của các cuộc tấn công mạng.

“Chỉ riêng trong năm 2024 đã ghi nhận gần nửa triệu cuộc tấn công mạng nhắm vào các tổ chức sở hữu dữ liệu lớn, bao gồm dữ liệu khách hàng, dữ liệu giao dịch, dữ liệu vận hành và các thông tin kinh doanh quan trọng. Các vụ tấn công ransomware đã tăng tới 250% trong năm 2024, trong khi Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng chỉ trong năm 2025”, ông Vinh dẫn số liệu từ NCA.

Đáng chú ý, sự phát triển của trí tuệ nhân tạo đang làm thay đổi hoàn toàn “luật chơi” trong lĩnh vực an ninh mạng. Nếu trước đây các cuộc tấn công cần thời gian chuẩn bị, thì hiện nay AI cho phép tin tặc tự động hóa quá trình khai thác lỗ hổng, rút ngắn đáng kể thời gian triển khai. 

“Khoảng thời gian từ khi phát hiện lỗ hổng đến khi bị khai thác từng kéo dài vài ngày hoặc vài tuần, nhưng giờ đây có thể chỉ còn vài giờ, thậm chí gần như ngay lập tức”, ông Nguyễn Ích Vinh nhấn mạnh.

Trong bối cảnh đó, các khái niệm như malware (phần mềm độc hại) hay ransomware (mã độc tống tiền) không còn xa lạ. Tuy nhiên, điều đáng lo không nằm ở bản thân công nghệ tấn công, mà ở tốc độ biến đổi của chúng. Các biến thể mã độc liên tục được tạo ra, khiến các giải pháp bảo mật truyền thống khó có thể theo kịp.

Một điểm đáng chú ý khác là sự phát triển của AI đang làm thay đổi hoàn toàn cục diện an ninh mạng. AI không chỉ được sử dụng để phòng thủ mà còn bị khai thác để tạo ra các hình thức tấn công tinh vi hơn, khó dự đoán hơn và đặc biệt là tốc độ triển khai nhanh hơn rất nhiều so với trước đây.

Ông Vinh lấy ví dụ, trong lĩnh vực phần mềm, luôn tồn tại một khoảng thời gian gọi là “cửa sổ dễ bị tấn công” (vulnerability window). Đây là giai đoạn từ khi một lỗ hổng bảo mật được phát hiện cho đến khi nhà phát triển phát hành bản vá. Trước đây, khoảng thời gian này có thể kéo dài vài ngày, thậm chí vài tuần. Nhưng hiện nay, với sự hỗ trợ của AI, các cuộc tấn công có thể khai thác lỗ hổng chỉ trong vài giờ, thậm chí gần như ngay lập tức sau khi lỗ hổng xuất hiện.

“Điều này đặt ra một áp lực rất lớn đối với doanh nghiệp. Theo quan sát của chúng tôi, hiện nay chỉ khoảng dưới 10% doanh nghiệp – kể cả doanh nghiệp lớn – thực sự đầu tư bài bản vào hệ thống an toàn thông tin. Các tổ chức tài chính có thể là nhóm làm tốt nhất trong số này, nhưng phần lớn các doanh nghiệp khác vẫn chưa dành đủ nguồn lực cho vấn đề này”, Phó tổng giám đốc FSI cho biết.

Ông cũng đề cập tới một thực tế đáng suy nghĩ rằng, khi nói đến an ninh mạng, nhiều doanh nghiệp vẫn chỉ tập trung vào phòng ngừa – tức là làm sao để ngăn chặn kẻ tấn công từ bên ngoài. Nhưng lại rất ít đơn vị chuẩn bị cho kịch bản “nếu đã bị xâm nhập thì phải làm gì”.

“Nói một cách hình ảnh, chúng ta đang cố gắng xây thật chắc cánh cửa để không cho “trộm” vào nhà, nhưng lại không chuẩn bị phương án nếu kẻ trộm đã lọt vào bên trong. Khi đó, câu hỏi không còn là ‘làm sao để ngăn chặn’, mà là ‘làm sao để giảm thiểu thiệt hại’ – làm sao để dữ liệu không bị đánh cắp, tài sản số không bị chiếm đoạt, và hệ thống có thể phục hồi nhanh nhất”, ông Nguyễn Ích Vinh đặt vấn đề.

Từ góc độ của một doanh nghiệp công nghệ, đại diện FSI cho rằng cách tiếp cận cần phải thay đổi: an ninh mạng không chỉ là phòng thủ, mà phải là khả năng chống chịu và phục hồi. Điều này đòi hỏi một chiến lược tổng thể, từ công nghệ, quy trình cho đến nhận thức và ngân sách đầu tư.

“Nếu vẫn coi an toàn dữ liệu là chi phí thay vì một khoản đầu tư sống còn, thì việc bị tấn công chỉ còn là vấn đề thời gian”, ông nhấn mạnh.

Ông Vinh đồng thời đặt ra một câu hỏi cốt lõi mà theo ông đang bị nhiều tổ chức bỏ qua: điều gì sẽ xảy ra nếu kẻ tấn công đã vượt qua tất cả các lớp phòng thủ? Khi firewall, hệ thống kiểm soát truy cập hay các lớp bảo vệ nâng cao đều bị xuyên thủng, phần lớn doanh nghiệp không có câu trả lời rõ ràng. Thực tế, nhiều tổ chức chỉ phát hiện sự cố khi “đồ đã mất” – tức là khi dữ liệu đã bị đánh cắp hoặc hệ thống đã bị kiểm soát. Khi đó, mọi phản ứng đều mang tính bị động và muộn màng, chuyển từ phòng ngừa sang xử lý khủng hoảng.

Ở góc độ pháp lý, áp lực cũng ngày càng lớn. Từ ngày 15/1/2026, các quy định mới về bảo vệ dữ liệu cá nhân chính thức có hiệu lực với yêu cầu nghiêm ngặt hơn, buộc doanh nghiệp không chỉ xử lý nội bộ khi xảy ra sự cố mà còn phải thực hiện nghĩa vụ báo cáo, thông báo theo quy định. Nếu không tuân thủ, mức phạt có thể lên tới khoảng 3 tỷ đồng, thậm chí tính theo tỷ lệ doanh thu. Với đặc thù doanh nghiệp Việt Nam chủ yếu là vừa và nhỏ, đây không chỉ là chi phí mà có thể trở thành rủi ro tài chính nghiêm trọng.

Tuy nhiên, theo ông Vinh, “rủi ro không chỉ nằm ở tiền phạt, mà còn ở niềm tin thị trường”. Thực tế cho thấy, sau các sự cố rò rỉ dữ liệu quy mô lớn, doanh nghiệp có thể mất một lượng lớn khách hàng chỉ trong thời gian ngắn. Có trường hợp, chỉ sau hơn một tuần khôi phục hệ thống, doanh nghiệp đã mất khoảng 15% khách hàng cá nhân – kéo theo sự sụt giảm đáng kể về tài sản quản lý và giá trị thương hiệu. “Một cuộc tấn công thành công, dù chỉ kéo dài vài ngày, cũng có thể xóa đi thành quả tích lũy nhiều năm”, ông nhận định.

Từ đó, vị chuyên gia nhấn mạnh cần thay đổi cách nhìn về dữ liệu. “Dữ liệu không còn là thông tin vận hành, mà phải được coi là một loại tài sản, thậm chí là tài sản chiến lược”. Khi đã coi là tài sản, việc quản trị phải bao phủ toàn bộ vòng đời – từ tạo lập, lưu trữ, xử lý, khai thác cho đến chia sẻ và tiêu huỷ.

Theo ông, trong mỗi giai đoạn đều tiềm ẩn rủi ro, và nếu thiếu các lớp bảo vệ tương ứng – từ công nghệ, quy trình đến con người – thì bất kỳ mắt xích nào cũng có thể trở thành điểm yếu. Đồng thời, công nghệ không phải là “lá chắn vạn năng”. Một hệ thống hiện đại vẫn có thể bị khai thác nếu con người thiếu nhận thức hoặc quy trình vận hành lỏng lẻo. Vì vậy, an toàn dữ liệu không thể là câu chuyện riêng của bộ phận IT, mà phải là trách nhiệm của toàn bộ tổ chức.

“Nếu phải tóm lại trong một câu, thì vấn đề không còn là doanh nghiệp có bị tấn công hay không, mà là khi bị tấn công, họ sẽ trụ được bao lâu và phục hồi nhanh đến mức nào”, ông Vinh nói.

Đề xuất hướng đi hỗ trợ các doanh nghiệp, tổ chức “ứng xử” với dữ liệu như một loại “tài sản”, ông Nguyễn Ích Vinh cho rằng, các doanh nghiệp cần chủ động nâng cấp đầu tư một cách toàn diện – không chỉ ở hệ thống công nghệ, mà còn ở yếu tố con người và nhận thức tổ chức.

Từ thực tiễn triển khai, ông Vinh cho biết có thể chia quản trị dữ liệu thành 5 nhóm chính: sao lưu – khôi phục, tiêu huỷ an toàn, điều tra số, kiểm soát dữ liệu xuyên suốt vòng đời và khai thác dữ liệu an toàn. Đây là những năng lực nền tảng giúp doanh nghiệp vừa tận dụng được giá trị dữ liệu, vừa kiểm soát rủi ro.

Liên quan đến giải pháp công nghệ, ông Nguyễn Ích Vinh cho biết, FSI  đang hợp tác với một đối tác công nghệ đến từ Nhật Bản – Trend Micro – để triển khai một thiết bị bảo mật mới. Thiết bị này có kích thước nhỏ gọn, tương đương vài chiếc điện thoại, nhưng đóng vai trò như một “trạm phản ứng nhanh” trong hệ thống. Nó được đặt ngay trong mạng nội bộ, hoạt động như một lớp giám sát chủ động. Khi một cuộc tấn công đã vượt qua các lớp phòng thủ truyền thống như firewall hay hệ thống kiểm soát truy cập, thiết bị này có thể phát hiện hành vi bất thường gần như ngay lập tức. Nó sẽ gửi cảnh báo tới trung tâm vận hành an ninh (SOC – Security Operations Center), đồng thời tự động cô lập các kết nối đáng ngờ, ngăn chặn việc dữ liệu bị đưa ra ngoài.

Một điểm được lãnh đạo FSI lưu ý là rủi ro không chỉ đến từ bên ngoài mà còn từ nội bộ tổ chức. Trong nhiều trường hợp, rò rỉ dữ liệu xuất phát từ chính nhân sự – dù vô tình hay cố ý. Do đó, việc giám sát hành vi và kiểm soát truy cập trở thành một lớp bảo vệ quan trọng nhưng thường bị bỏ qua.

Theo ông Vinh, xu hướng trên thế giới, đặc biệt tại Nhật Bản, đang chuyển từ “phòng thủ bị động” sang “phát hiện và phản ứng chủ động”. Đây cũng là hướng đi mà các doanh nghiệp Việt Nam cần sớm tiếp cận.

Kết lại, ông nhấn mạnh hai điểm then chốt: trong lĩnh vực tài chính – ngân hàng, nơi dữ liệu có giá trị đặc biệt cao, chỉ một giờ gián đoạn cũng có thể gây ra hậu quả lớn; và trong bối cảnh rủi ro ngày càng phức tạp cùng khung pháp lý ngày càng siết chặt, doanh nghiệp không thể tiếp tục tiếp cận vấn đề dữ liệu theo cách cũ.

“Cần một chiến lược toàn diện hơn, kết hợp giữa công nghệ, quy trình và con người, để không chỉ phòng thủ mà còn có thể ứng phó và phục hồi hiệu quả trước mọi rủi ro dữ liệu”, ông Nguyễn Ích Vinh nhấn mạnh.

THẢO LUẬN

11:05

Mở đầu phiên thảo luận “An toàn dữ liệu tài chính: Lá chắn trong kỷ nguyên AI”, TS Võ Trí Thành, Viện trưởng Viện Nghiên cứu chiến lược thương hiệu và cạnh tranh nhận định: “Chúng ta cần nhìn thẳng vào bản chất là dữ liệu đã trở thành một nhân tố sản xuất trong nền kinh tế hiện đại, tương tự như vốn, lao động, tài nguyên hay công nghệ. Khi đã là một yếu tố đầu vào của quá trình sản xuất, về nguyên tắc kinh tế, dữ liệu cần được phân bổ một cách hiệu quả mà điều đó chỉ có thể đạt được nếu nó được phép dịch chuyển tương đối tự do”.

Tuy nhiên, theo ông Thành, thực tế lại đi theo chiều ngược lại. Dữ liệu không thể tự do lưu chuyển như các yếu tố sản xuất truyền thống bởi nó chịu ràng buộc bởi nhiều lớp điều kiện. Trước hết là yếu tố văn hóa, từ cấp độ cá nhân đến quốc gia, cách nhìn nhận về dữ liệu là hoàn toàn khác nhau. Thứ hai là vấn đề an ninh, quốc phòng, khi dữ liệu không chỉ mang giá trị kinh tế mà còn gắn với chủ quyền và an toàn quốc gia. Và thứ ba, được nhắc đến nhiều nhất, là quyền riêng tư. Mỗi quốc gia, mỗi cộng đồng, thậm chí mỗi cá nhân đều có ngưỡng chấp nhận khác nhau đối với việc chia sẻ và khai thác dữ liệu. Chính sự khác biệt này khiến bài toán cân bằng giữa “dòng chảy tự do của dữ liệu” và các điều kiện kiểm soát trở nên đặc biệt phức tạp.

Một vấn đề nền tảng khác được ông Thành đề cập là khi dữ liệu đã trở thành tài sản, nó phải có khả năng giao dịch. Nhưng để giao dịch, điều kiện tiên quyết là phải xác lập được quyền sở hữu và quyền tài sản. 

“Với dữ liệu, câu chuyện này không hề đơn giản. Quyền không chỉ thuộc về cá nhân mà còn liên quan đến tổ chức, thậm chí là quốc gia. Vì vậy, việc chỉ dừng lại ở khung khổ bảo vệ dữ liệu cá nhân là chưa đủ. Câu hỏi lớn hơn là: quyền tài sản đối với dữ liệu của từng chủ thể – cá nhân, doanh nghiệp, nhà nước – được xác định và bảo vệ như thế nào?”, ông đặt vấn đề.

Vấn đề càng trở nên phức tạp khi đặt trong bối cảnh công nghệ mới, đặc biệt là trí tuệ nhân tạo. Dữ liệu ngày nay không còn mang tính “tĩnh” mà liên tục được tạo sinh, phân tích và tái cấu trúc. Đằng sau một hệ thống AI là nhiều chủ thể khác nhau: người phát triển, người vận hành, người cung cấp dữ liệu đầu vào. Thậm chí, bản thân AI với khả năng tạo ra dữ liệu mới cũng đặt ra câu hỏi: liệu có nên xem đây là một chủ thể có quyền hay không, đặc biệt trong việc khai thác và tạo lập giá trị từ dữ liệu?

“Như vậy, có hai nút thắt lớn mà thế giới đến nay vẫn chưa tìm được tiếng nói chung. Thứ nhất là cách tiếp cận đối với dòng chảy dữ liệu, giữa tự do hóa và kiểm soát. Thứ hai là khung khổ quyền tài sản đối với dữ liệu, ai sở hữu, ai có quyền khai thác, và quyền đó được phân bổ ra sao trong một hệ sinh thái đa chủ thể.

Vấn đề không còn mang tính lý thuyết. Chi phí của việc không giải quyết được các mâu thuẫn này là rất lớn, thậm chí có thể mang tính hệ thống đối với nền kinh tế số toàn cầu. Khi dữ liệu vừa là tài nguyên, vừa là quyền lực, thì bất kỳ sự chậm trễ hay lệch hướng nào trong cách tiếp cận cũng có thể tạo ra những hệ lụy vượt xa phạm vi của một lĩnh vực đơn lẻ”, ông nói.

“Vấn đề của AI không nằm ở ‘có làm được hay không’”

11:10

TS Lê Xuân Nghĩa, nguyên Phó chủ tịch Ủy ban Giám sát Tài chính Quốc gia, khi bàn về triển khai AI đã chỉ ra một chuỗi vấn đề mang tính “nút thắt hệ thống”, không phải vấn đề kỹ thuật đơn lẻ.

Trước hết, AI không thể vận hành nếu thiếu dữ liệu, nhưng vấn đề không chỉ là “có hay không”, mà là chất lượng dữ liệu. Khi triển khai, phải thu thập toàn bộ dữ liệu liên quan, bao gồm cả dữ liệu hiện tại lẫn dữ liệu lịch sử. Tuy nhiên, dữ liệu quá khứ thường rời rạc, thiếu chuẩn hóa, thậm chí sai lệch. Nếu không làm sạch và kiểm định nghiêm ngặt, AI sẽ học từ chính những sai số đó và khuếch đại chúng thành rủi ro hệ thống.

Thứ hai, chi phí dữ liệu thực chất là “chi phí ẩn” lớn nhất của AI. Không chỉ thu thập trong nước mà còn phải bổ sung dữ liệu quốc tế để đảm bảo độ bao quát và khả năng học. Trong bối cảnh dữ liệu Việt Nam còn yếu và phân mảnh, việc xây dựng một hệ thống AI đủ tin cậy có thể kéo dài nhiều năm, ước tính tới khoảng 7 năm, với mức đầu tư lớn và rủi ro cao trong suốt quá trình.

Thứ ba, bài toán không dừng ở mô hình AI mà nằm ở khâu triển khai thực tế. Ví dụ trong y tế, AI phải được tích hợp thành phần mềm vận hành cho bác sĩ sử dụng trực tiếp. Nhưng khi đi vào ứng dụng, các vấn đề rất thực tế phát sinh: chi phí vận hành, cách tính giá dịch vụ, mức sẵn sàng chấp nhận của người dùng, thậm chí là tranh cãi về hiệu quả – tất cả đều có thể làm chậm hoặc bóp méo quá trình triển khai.

Cuối cùng là rủi ro mang tính thể chế và an toàn. Khu vực công thường thận trọng, thậm chí e dè với công nghệ mới, trong khi khu vực tư nhân linh hoạt và sẵn sàng đầu tư hơn. Song song đó là rủi ro nghiêm trọng về bảo mật dữ liệu và độ tin cậy của mô hình. Chỉ một sai lệch trong dự báo hoặc một lỗ hổng dữ liệu cũng có thể dẫn tới hậu quả lớn, đặc biệt trong những lĩnh vực nhạy cảm như y tế hay tài chính.

Tóm lại, vấn đề của AI không nằm ở “có làm được hay không”, mà nằm ở chỗ: làm đến đâu thì đủ dữ liệu, đủ niềm tin và đủ khả năng kiểm soát rủi ro.

Cần xác định rõ trách nhiệm của các chủ thể liên quan đến AI và dữ liệu

11:15

Chia sẻ trong phiên thảo luận, luật sư Nguyễn Thanh Hà, Chủ tịch Công ty Luật SBLaw, cho biết thông qua quá trình hỗ trợ doanh nghiệp, đặc biệt là các doanh nghiệp có vốn đầu tư nước ngoài, trong việc tuân thủ quy định của Luật Dữ liệu cũng như các quy định về bảo vệ dữ liệu cá nhân, ông nhận thấy một điểm vướng mắc nổi lên là yêu cầu đánh giá, xử lý và chuyển dữ liệu cá nhân ra nước ngoài. Dù doanh nghiệp đã nỗ lực thực hiện đầy đủ nghĩa vụ theo quy định pháp luật, từ việc xây dựng hồ sơ, tuân thủ nghị định đến hoàn tất thủ tục, nhưng khi triển khai trên thực tế lại gặp không ít khó khăn.

Cụ thể, ông Hà cho biết, trong quá trình nộp hồ sơ và tương tác với cơ quan quản lý, nhiều doanh nghiệp phản ánh việc tiếp cận hệ thống trực tuyến còn hạn chế, thậm chí có thời điểm không thể truy cập. Điều này khiến việc thực hiện thủ tục theo hướng số hóa, vốn được kỳ vọng là nhanh gọn và hiệu quả lại trở nên chậm trễ. Ngay cả khi doanh nghiệp đã nộp hồ sơ bản giấy, việc theo dõi tiến độ xử lý hay nhận phản hồi từ cơ quan chức năng cũng chưa thực sự rõ ràng. Trong bối cảnh sắp tới có thêm các quy định về xử phạt vi phạm hành chính liên quan đến dữ liệu, những vướng mắc này càng khiến doanh nghiệp lo ngại, bởi rủi ro không chỉ nằm ở tuân thủ mà còn ở khả năng thực thi.

Ở một khía cạnh khác, câu hỏi về trách nhiệm pháp lý khi xảy ra sự cố liên quan đến trí tuệ nhân tạo cũng được đặt ra. Theo luật sư Nguyễn Thị Sen, AI không phải là một hệ thống vận hành độc lập, mà phía sau luôn là nhiều chủ thể khác nhau. Do đó, khi xảy ra sự cố như rò rỉ thông tin hay gây thiệt hại cho cá nhân, doanh nghiệp, việc xác định trách nhiệm cần quay về nguyên tắc cơ bản: xem xét toàn bộ chuỗi chủ thể liên quan.

“Trong trường hợp một ngân hàng hoặc tổ chức tài chính sử dụng AI, chẳng hạn trong chấm điểm tín dụng, thẩm định hồ sơ vay hay chăm sóc khách hàng thì đơn vị trực tiếp cung cấp dịch vụ sẽ là bên chịu trách nhiệm trước khách hàng. Đây là chủ thể kiểm soát dữ liệu, nắm giữ thông tin và trực tiếp tương tác với người dùng. Trong khi đó, đơn vị cung cấp công nghệ AI lại chịu trách nhiệm trong phạm vi hợp đồng với tổ chức sử dụng. Nếu lỗi phát sinh từ nền tảng công nghệ, trách nhiệm sẽ được phân định theo các điều khoản đã ký kết giữa hai bên”, bà nhấn mạnh.

Khi xảy ra thiệt hại, đặc biệt là các sự cố liên quan đến lộ lọt dữ liệu hoặc sai lệch trong xử lý thông tin, bà Sen cho biết, trách nhiệm bồi thường và khắc phục sẽ phát sinh tương ứng với từng chủ thể. Tuy nhiên, về nguyên tắc, khách hàng vẫn có quyền yêu cầu đơn vị cung cấp dịch vụ như ngân hàng hoặc công ty tài chính đứng ra giải quyết. Sau đó, việc xác định lỗi thuộc về công nghệ hay quy trình nội bộ sẽ được làm rõ để phân bổ trách nhiệm tiếp theo.

Thực tế cũng cho thấy, dù AI mang lại hiệu quả lớn trong vận hành, pháp luật hiện hành đã bước đầu đặt ra các giới hạn cần thiết. Các quy định liên quan đến bảo vệ dữ liệu cá nhân đã yêu cầu phân loại mức độ rủi ro đối với các giao dịch có sử dụng AI. Theo đó, với những giao dịch đơn giản, ít rủi ro, việc ứng dụng AI có thể được khuyến khích. Ngược lại, đối với các giao dịch tài chính quan trọng hoặc có giá trị lớn, cần có cơ chế kiểm soát chặt chẽ hơn, bao gồm phân cấp phê duyệt và đánh giá rủi ro trước khi áp dụng.

Từ thực tiễn hành nghề, các luật sư cho biết phần lớn các vụ việc hiện nay liên quan đến lừa đảo, mất tài khoản hoặc rò rỉ thông tin cá nhân. Nhiều trường hợp xuất phát từ việc người dùng vô tình cung cấp dữ liệu qua các nền tảng số, sau đó bị đối tượng xấu khai thác để thực hiện hành vi chiếm đoạt tài sản. Bên cạnh đó, các vụ việc liên quan đến đầu tư trên các sàn tiền số, bị mất tài khoản nhưng không xác định được nguồn gốc hay cơ chế xử lý, cũng ngày càng phổ biến.

Một xu hướng khác đáng chú ý là việc sử dụng công nghệ để giả mạo danh tính, đặc biệt với những người có ảnh hưởng. Các công nghệ giả giọng nói, hình ảnh ngày càng tinh vi, dẫn đến nhiều trường hợp bị xâm phạm danh dự, uy tín, đặt ra yêu cầu xử lý pháp lý mới mà hệ thống hiện hành vẫn chưa theo kịp.

Nhìn tổng thể, dù hệ thống pháp luật về dữ liệu và bảo vệ thông tin cá nhân đã được hình thành, nhưng vẫn còn thiếu tính đồng bộ, chưa đủ chi tiết và chưa theo kịp tốc độ phát triển của công nghệ. Điều này đặt ra yêu cầu tiếp tục hoàn thiện khung pháp lý, đặc biệt trong việc xác định rõ trách nhiệm của các chủ thể liên quan đến AI và dữ liệu.

Doanh nghiệp cần liên tục cân bằng giữa bảo mật, tuân thủ pháp lý và trải nghiệm người dùng

11:22

Ông Hoàng Mạnh Hà, Phó tổng giám đốc Công nghệ ACCESSTRADE, chia sẻ rằng doanh nghiệp đã có 10 năm hoạt động trong lĩnh vực công nghệ.

Ông nhấn mạnh, về bản chất của dữ liệu cá nhân, việc thu thập và xử lý cần luôn dựa trên sự đồng thuận rõ ràng từ phía khách hàng. Tuy nhiên, trong thực tiễn triển khai, yêu cầu tuân thủ này đôi khi cũng ảnh hưởng đến tỷ lệ chuyển đổi, đặc biệt trong các lĩnh vực nhạy cảm như ngân hàng.

Ở chiều ngược lại, nếu được thực hiện đúng cách, việc minh bạch mục đích sử dụng dữ liệu lại mang đến nhiều giá trị tích cực. Khách hàng hiểu rõ họ đang cung cấp thông tin để làm gì và nhận lại lợi ích gì. Từ đó, doanh nghiệp có thể cá nhân hóa sản phẩm tốt hơn, đưa ra những gợi ý phù hợp hơn, thậm chí thiết kế các ưu đãi hoặc mức chiết khấu linh hoạt theo từng nhóm khách hàng. Song song với đó, cũng cần có cơ chế rõ ràng để khách hàng có thể thu hồi sự đồng ý hoặc yêu cầu xóa dữ liệu khi không còn nhu cầu sử dụng.

Theo ông, về dài hạn, việc tuân thủ các nguyên tắc bảo vệ dữ liệu không chỉ là yêu cầu bắt buộc về pháp lý, mà còn là nền tảng quan trọng giúp doanh nghiệp xây dựng niềm tin và phát triển bền vững.

Ở góc độ vận hành, quá trình thiết kế và nâng cấp hệ thống bảo mật cần được xây dựng một cách chặt chẽ và nhất quán. Dù vậy, các yêu cầu tuân thủ đôi khi cũng tạo ra những bất tiện nhất định trong trải nghiệm người dùng, dẫn đến phản hồi hoặc khiếu nại từ khách hàng.

Vì vậy, doanh nghiệp cần liên tục cân bằng giữa bảo mật, tuân thủ pháp lý và trải nghiệm người dùng, đồng thời điều chỉnh quy trình nội bộ một cách linh hoạt để hạn chế tối đa những vướng mắc phát sinh trong quá trình triển khai.

“Số hoá để biến dữ liệu thành tư liệu sản xuất”

11:27

Đặt vấn đề, TS Võ Trí Thành chỉ ra hai áp lực song hành mà doanh nghiệp đang phải đối mặt. Một mặt, dữ liệu cần được mở để khai thác, tạo giá trị kinh doanh; mặt khác, hệ thống lại phải đủ chặt để bảo vệ trước các nguy cơ an ninh ngày càng tinh vi.

“Nếu chú trọng quá vào bảo mật thì có làm giảm tốc độ thực thi không, và liệu doanh nghiệp có đang phải đánh đổi giữa an toàn và hiệu quả?”, ông Thành nêu câu hỏi.

Trả lời, ông Nguyễn Ích Vinh, Phó tổng giám đốc FSI cho hay, trước khi nói đến bảo vệ hay khai thác, doanh nghiệp phải hiểu rõ thứ mình đang nắm giữ.

“Muốn sử dụng, khai thác một loại tài sản thì trước hết phải biết hình thù của nó đã”, đồng thời chia sẻ một trải nghiệm thực tế: cách đây khoảng một tháng, khi đi làm căn cước công dân cho con gái, do gia đình nhiều lần chuyển hộ khẩu, hồ sơ giấy cũ gần như không thể truy vết, buộc phải khai lại từ đầu vì thông tin không còn đầy đủ.

Từ câu chuyện này, ông chỉ ra một thực tế đáng lưu ý: dữ liệu nếu vẫn nằm trên giấy thực chất là dữ liệu phi cấu trúc, gần như không thể khai thác. Muốn sử dụng được, cần áp dụng các công nghệ nhận diện và xử lý để chuyển hóa thành dữ liệu có cấu trúc. Khi đó, dữ liệu mới thực sự trở thành “tư liệu sản xuất” đúng nghĩa. Theo ông, chỉ khi dữ liệu được cấu trúc – thông qua quá trình số hóa và chuẩn hóa – thì các hệ thống trí tuệ nhân tạo mới có thể vận hành hiệu quả.

“Và đặc biệt, các hệ thống AI chỉ có thể hoạt động hiệu quả khi dữ liệu đã được cấu trúc”, ông nhấn mạnh.

Liên quan đến mối quan hệ giữa bảo mật và hiệu quả, ông Nguyễn Ích Vinh cho rằng, giữa bảo vệ dữ liệu và hoạt động sản xuất – kinh doanh không tồn tại mâu thuẫn mang tính triệt tiêu. Chuyển đổi số và đầu tư công nghệ, theo ông Vinh, về bản chất, là để tăng tốc chứ không phải làm chậm. 

“Đúng là ở giai đoạn đầu, doanh nghiệp sẽ thấy chậm hơn một chút, tốn kém hơn một chút, vì phải đầu tư hạ tầng, thay đổi quy trình, đào tạo con người. Nhưng sau giai đoạn đó, hệ thống sẽ giúp tiết kiệm chi phí đáng kể, tăng hiệu suất vận hành và giảm rủi ro. Đây là một khoản đầu tư bắt buộc, không thể né tránh”, ông Vinh nói.

Bổ sung, TS Võ Trí Thành lưu ý rằng công nghệ không phải “đũa thần”: “Tôi đồng ý rằng công nghệ có thể tạo ra hiệu quả, nhưng không phải lúc nào cũng vậy”.

Theo ông Thành, nnếu nhìn ra thế giới, những quốc gia đi đầu về chuyển đổi số như Israel hay Trung Quốc đều đang chứng kiến tốc độ tăng trưởng chậm lại. Điều này cho thấy việc ứng dụng công nghệ không đồng nghĩa với việc năng suất sẽ tăng lên tương ứng. Không phải cứ chuyển đổi số là thành công. Có những trường hợp đầu tư rất lớn nhưng hiệu quả mang lại không tương xứng. 

“Vấn đề cốt lõi là chuyển đổi số phải ‘đúng và trúng’ – tức là phù hợp với mô hình kinh doanh, với năng lực tổ chức và với bài toán thực tế của doanh nghiệp. Nếu không, công nghệ có thể trở thành gánh nặng chi phí thay vì động lực tăng trưởng”, ông TS. Võ Trí Thành nhấn mạnh.

Các quy định pháp luật không nhằm cản trở dòng chảy dữ liệu

11:40

Chia sẻ tại phiên thảo luận, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an, cho biết trong quá trình xây dựng các văn bản quy phạm pháp luật về an ninh mạng và bảo vệ dữ liệu cá nhân, một nguyên tắc xuyên suốt luôn được quán triệt là cân bằng giữa bảo vệ và phát triển. Đây không chỉ là yêu cầu kỹ thuật mà còn là định hướng lớn từ lãnh đạo Đảng, Nhà nước và các bộ, ngành. Nếu quy định quá chặt, môi trường đầu tư và đổi mới có thể bị kìm hãm; ngược lại, nếu buông lỏng, rủi ro và các lỗ hổng an ninh sẽ gia tăng. Vì vậy, toàn bộ quá trình xây dựng chính sách đều phải đặt trong thế cân bằng giữa hai mục tiêu này.

“Thực tế, ngay từ khi xây dựng Luật An ninh mạng 2018, cơ quan soạn thảo đã tiếp nhận rất nhiều ý kiến đóng góp từ các đại biểu Quốc hội, chuyên gia và cộng đồng doanh nghiệp, trong đó có nhiều ý kiến tập trung vào bài toán cân bằng giữa bảo vệ dữ liệu và tạo điều kiện cho phát triển. Vấn đề dữ liệu cá nhân cũng đã được đặt ra từ sớm trong luật này, đặc biệt liên quan đến yêu cầu lưu trữ và bảo vệ dữ liệu tại Việt Nam. Khi đó, không ít doanh nghiệp nước ngoài, nhất là các nền tảng xuyên biên giới, bày tỏ lo ngại rằng quy định có thể ảnh hưởng đến hoạt động đầu tư”, ông nói.

Tuy nhiên, đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khẳng định rõ các quy định pháp luật của Việt Nam không nhằm cản trở dòng chảy dữ liệu. Doanh nghiệp vẫn được phép chuyển dữ liệu ra nước ngoài để phục vụ hoạt động kinh doanh, nhưng phải đi kèm với các nghĩa vụ bảo vệ dữ liệu và tuân thủ quy định. Trên thực tế, sau khi luật được ban hành, hoạt động của các doanh nghiệp công nghệ nước ngoài tại Việt Nam không những không bị gián đoạn mà còn tiếp tục tăng trưởng mạnh, với số lượng người dùng tăng thêm hàng chục triệu.

Đối với các quy định mới, đặc biệt trong Luật Bảo vệ dữ liệu cá nhân 2025, yêu cầu về đánh giá tác động dữ liệu và chuyển dữ liệu xuyên biên giới được đặt ra nhằm tăng cường trách nhiệm của các tổ chức, doanh nghiệp trong việc xử lý dữ liệu người dùng. “Đây là công cụ quản lý cần thiết trong bối cảnh nhiều doanh nghiệp nước ngoài cung cấp dịch vụ xuyên biên giới mà không hiện diện pháp lý tại Việt Nam, nhưng lại khai thác khối lượng lớn dữ liệu người dùng để tạo ra lợi nhuận đáng kể”, ông nói.

Song song với đó, quy định này cũng nhằm xử lý mặt trái của môi trường số, khi tội phạm công nghệ cao lợi dụng dữ liệu và các nền tảng xuyên biên giới để thực hiện hành vi vi phạm pháp luật, xâm phạm an ninh quốc gia và trật tự xã hội. Do đó, việc đặt ra nghĩa vụ đối với doanh nghiệp không chỉ mang ý nghĩa quản lý, mà còn hướng đến mục tiêu cốt lõi là bảo vệ dữ liệu cá nhân.

Liên quan đến phản ánh của doanh nghiệp về thủ tục nộp hồ sơ đánh giá tác động dữ liệu, Thượng tá Nguyễn Đình Đỗ Thi cho biết hiện có ba hình thức thực hiện: nộp trực tiếp tại Bộ Công an, nộp qua đường bưu điện và nộp trực tuyến thông qua cổng dịch vụ công. Trong đó, hệ thống nộp trực tuyến đang được hoàn thiện để đảm bảo thuận tiện hơn cho doanh nghiệp trong thời gian tới. Đồng thời, cơ quan chức năng khẳng định sẵn sàng hỗ trợ, hướng dẫn và giải đáp các vướng mắc phát sinh nhằm đưa quy định vào thực tiễn một cách hiệu quả.

Ở góc độ ngành ngân hàng, ông Hoàng Minh Tiến, Phó cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước cho biết đây là lĩnh vực đi đầu trong chuyển đổi số, với tỷ lệ giao dịch trên kênh số tại nhiều tổ chức đạt tới 90 – 95%. Điều này khiến yêu cầu về an toàn thông tin và bảo mật trở thành ưu tiên hàng đầu. Cơ quan quản lý đã ban hành nhiều thông tư, quy định về an toàn hệ thống, thậm chí đặt ra tiêu chuẩn cao hơn mặt bằng chung, như yêu cầu hệ thống dự phòng, khả năng khôi phục trong thời gian ngắn và diễn tập định kỳ.

Bên cạnh đó, ông Tiến cũng thông tin, các quy định về xác thực giao dịch, phòng chống gian lận và quản lý rủi ro cũng liên tục được cập nhật nhằm ứng phó với các hình thức tấn công ngày càng tinh vi.“Gần đây, ngành ngân hàng cũng đang chủ động xây dựng hướng dẫn liên quan đến việc ứng dụng trí tuệ nhân tạo trong hoạt động nghiệp vụ, trong đó nhấn mạnh yêu cầu quản lý rủi ro và đảm bảo an toàn dữ liệu”, ông Hoàng Minh Tiến, Phó cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước nhấn mạnh.

Từ thực tiễn trao đổi, có thể thấy lĩnh vực tài chính – ngân hàng đang ở tuyến đầu của chuyển đổi số, đồng thời cũng là khu vực nhạy cảm nhất về dữ liệu và tài sản. Điều này đòi hỏi hệ thống phòng thủ pháp lý và kỹ thuật phải được thiết kế ở mức độ cao hơn, thận trọng hơn so với nhiều lĩnh vực khác. Đồng thời, các cơ chế giải quyết tranh chấp, bao gồm cả trọng tài cũng được đặt ra như một hướng đi phù hợp nhằm xử lý các rủi ro phát sinh trong môi trường số một cách linh hoạt và hiệu quả hơn.

Dữ liệu trở thành tài sản quốc gia, nhà nước cần can thiệp đến đâu?

11:50

Đại biểu Quốc hội Phan Đức Hiếu, Ủy viên Ủy ban Kinh tế – Tài chính của Quốc hội, cho biết có nhiều điểm tiếp cận hoàn toàn mới trong tư duy về dữ liệu và thể chế hiện nay.

Trước hết, ông nhấn mạnh một bài học từ hơn 10 năm trước khi tham gia đào tạo hội đồng quản trị doanh nghiệp: dữ liệu được xem là tài sản quan trọng bậc nhất của ban quản trị. Tuy nhiên, phần lớn doanh nghiệp lại chưa có hệ thống quản trị dữ liệu đầy đủ. Dữ liệu vừa quý giá, vừa có thể trở thành rủi ro lớn nếu bị khai thác hoặc rò rỉ.

Trong một ngày nào đó dữ liệu bị số hóa và bị chiếm đoạt, thậm chí bị “bán” hoặc lợi dụng như một hành vi lừa đảo, doanh nghiệp sẽ xử lý ra sao khi chính họ cũng không kiểm soát được nguồn dữ liệu của mình? Ví dụ với ngân hàng có hàng triệu khách hàng, chỉ cần mỗi khách hàng bị khai thác một giá trị nhỏ mà ngân hàng không phát hiện, thiệt hại có thể trở nên rất lớn.

Từ đó, câu hỏi đặt ra là vai trò của an ninh mạng và mức độ can thiệp của nhà nước đến đâu là phù hợp. Với những doanh nghiệp nắm giữ dữ liệu có ảnh hưởng ở tầm vĩ mô, liên quan đến người dân, doanh nghiệp và cả hệ thống kinh tế, nhà nước chắc chắn cần có sự can thiệp và thiết lập khung quản lý rõ ràng.

Trong thời gian tới, khi các loại dữ liệu như hóa đơn, thuế… được số hóa sâu hơn, vấn đề không chỉ còn là nhìn từng phần riêng lẻ mà phải thiết kế chính sách dựa trên toàn bộ hệ sinh thái dữ liệu. Vì vậy, cần một cách tiếp cận tổng thể hơn đối với Luật Dữ liệu 2024 và Luật Dữ liệu 2025, Luật AI và các quy định liên quan, coi đây như một cấu trúc pháp lý mới cho “kinh tế dữ liệu”.

Ông cũng lưu ý rằng sự phát triển rất nhanh của khoa học – công nghệ buộc chúng ta phải rà soát lại hệ thống pháp luật hiện hành, tránh tình trạng luật cũ trở thành rào cản. Bài toán không chỉ là chi phí tuân thủ, mà còn là mức độ chi phí đó có tạo ra an toàn và hiệu quả thực sự hay không. Các quy định cần vừa đảm bảo kiểm soát rủi ro, vừa không làm triệt tiêu đổi mới sáng tạo.

Trong bối cảnh đó, vai trò của các hiệp hội nghề nghiệp được nhấn mạnh. Các hiệp hội như Hiệp hội Ngân hàng hay các hiệp hội tài chính cần đóng vai trò ngày càng lớn trong việc chuẩn hóa, nâng cao chất lượng và tăng độ tin cậy của hệ thống. Đây sẽ là một cấu phần quan trọng bổ trợ cho nhà nước trong quản trị lĩnh vực dữ liệu và tài chính.

Một vấn đề khác là hỗ trợ doanh nghiệp vừa và nhỏ. Đây là nhóm dễ bị tổn thương nhất vì nguồn lực hạn chế, khó tự đầu tư cho an toàn thông tin và hệ thống bảo mật. Do đó, nhà nước không chỉ hỗ trợ về tài chính mà quan trọng hơn là hỗ trợ về giải pháp, công nghệ và hệ sinh thái an ninh mạng, đặc biệt trong bối cảnh AI đang phát triển nhanh.

Cuối cùng, ông nhấn mạnh: dữ liệu không chỉ là tài sản mà đang trở thành một nguồn lực kinh tế thực sự. Sắp tới, cùng với việc thúc đẩy các trung tâm tài chính và các cơ chế phát triển mới như Nghị quyết 222 về trung tâm tài chính quốc tế , Việt Nam hướng tới việc hiện thực hóa sớm hơn các dịch vụ tài chính hiện đại dựa trên dữ liệu.

Tóm lại, đây là giai đoạn chuyển đổi mạnh mẽ từ quản lý dữ liệu đơn thuần sang kinh tế dữ liệu, trong đó nhà nước, doanh nghiệp và các hiệp hội đều phải thay đổi vai trò để thích ứng với một cấu trúc phát triển mới.

“Ba trụ cột an toàn dữ liệu tài chính: Công nghệ, pháp luật và con người”

12:05

Chia sẻ tại phiên thảo luận, TS Lê Minh Nghĩa, Chủ tịch VFCA, cho rằng xung quanh bài toán an toàn dữ liệu tài chính có ba trụ cột then chốt, bao gồm công nghệ, pháp luật và con người.

Ở trụ cột thứ nhất, ông Nghĩa nhấn mạnh vai trò của công nghệ tiên tiến, đặc biệt trong bối cảnh các rủi ro an ninh dữ liệu ngày càng tinh vi. Dẫn ví dụ thực tiễn, ông cho biết một số doanh nghiệp như FSI đã đưa công nghệ từ Nhật Bản về Việt Nam để xử lý bài toán bảo vệ dữ liệu ngay cả khi “kẻ trộm đã vào trong nhà”, tức là bảo vệ từ bên trong hệ thống. Tuy nhiên, theo ông, vấn đề không chỉ nằm ở việc có công nghệ, mà là cách thức sử dụng và khả năng tiếp cận công nghệ tiên tiến nhất.

“Chính phủ cần có vai trò hỗ trợ để doanh nghiệp có thể tiếp cận và triển khai các giải pháp công nghệ hiện đại, thay vì để khu vực tư nhân tự xoay xở”, ông đề xuất.

Trụ cột thứ hai là pháp luật. TS Lê Minh Nghĩa cho rằng khung pháp lý về dữ liệu cần được thiết kế theo tinh thần kiến tạo, phát triển đi cùng với bảo vệ. Ông dẫn lại quan điểm của Tổng Bí thư, Chủ tịch nước khi nhấn mạnh pháp luật không phải để “bó” doanh nghiệp, mà phải đóng vai trò nâng đỡ, tạo điều kiện cho đổi mới sáng tạo, đồng thời vẫn đảm bảo an toàn hệ thống.

 “Pháp luật phải vừa là nền tảng cho phát triển, vừa là ‘lá chắn’ bảo vệ”, ông nói.

Trụ cột thứ ba – và cũng là yếu tố mang tính quyết định – nằm ở con người. Theo đó, cả tổ chức và cá nhân tham gia vào hệ sinh thái dữ liệu đều phải có trách nhiệm và năng lực tương xứng.  Ông cũng thẳng thắn nhìn nhận thực tế trình độ nhận thức về dữ liệu của một bộ phận người dùng còn hạn chế, dễ chạy theo lợi ích trước mắt mà bỏ qua rủi ro. Do đó, việc nâng cao dân trí số, đào tạo kỹ năng và ý thức sử dụng dữ liệu là yêu cầu cấp thiết.

Từ ba trụ cột này, ông kết luận: an toàn dữ liệu tài chính không phải là bài toán riêng lẻ, mà là tổng hòa của công nghệ tiên tiến, khung pháp lý phù hợp và chất lượng con người. Chỉ khi cả ba yếu tố này cùng được nâng lên, Việt Nam mới có thể xây dựng được một hệ thống dữ liệu an toàn và bền vững.

“Hiệp hội Tư vấn Tài chính Việt Nam (VFCA) đặt mục tiêu đồng hành cùng nhà nước và Quốc hội trong việc nâng cao dân trí tài chính, góp phần cải thiện trình độ chung của người dân. Phải có trình độ, phải có trách nhiệm thì mới hình thành được lớp bảo vệ thứ ba – và đây là lớp bảo vệ rất quan trọng”, ông nhấn mạnh.

Bổ sung quan điểm, TS Võ Trí Thành cho rằng chuyển đổi số là lựa chọn mang tính chiến lược của Việt Nam trong tiến trình phát triển. Theo ông, Việt Nam có những lợi thế nhất định trong làn sóng công nghệ mới, nhưng để tận dụng được cơ hội, cần giải quyết đồng thời hai vấn đề cốt lõi.

Thứ nhất là hoàn thiện khung khổ pháp lý và cách tiếp cận quản lý theo hướng quyết liệt nhưng mang tính kiến tạo, hài hòa giữa phát triển và bảo vệ. Thứ hai là nâng cấp trình độ của xã hội, từ phổ cập kiến thức số cho người dân đến phát triển đội ngũ tinh hoa công nghệ. “Từ ‘bình dân học vụ số’ đến tầng lớp công nghệ cao, tất cả đều cần được nâng lên để tạo nền tảng cho tăng trưởng”, ông nói.

“Quá trình này không chỉ phục vụ mục tiêu kinh tế, mà còn hướng tới cải thiện chất lượng cuộc sống. Khi dữ liệu được quản trị tốt, công nghệ được ứng dụng đúng cách và con người được trang bị đầy đủ kỹ năng, xã hội sẽ vận hành hiệu quả hơn, thông minh hơn và hạnh phúc hơn”, TS Võ Trí Thành khép lại phiên thảo luận.

BẾ MẠC

12:15

Sau một buổi làm việc được đánh giá là “khẩn trương, nghiêm túc và đầy trách nhiệm”, hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI” đã khép lại với nhiều thông điệp chính sách đáng chú ý, đặc biệt trong bối cảnh rủi ro dữ liệu ngày càng trở thành biến số khó lường của hệ thống tài chính.

Phát biểu bế mạc, ông Hoàng Anh Minh cho biết các nội dung thảo luận không chỉ phong phú về góc nhìn, sâu sắc về hàm lượng khoa học mà còn gợi mở nhiều hướng tiếp cận mới, qua đó góp phần định hình cách nhìn toàn diện hơn về an toàn dữ liệu tài chính trong giai đoạn phát triển mới.

Điểm nhấn xuyên suốt hội thảo, theo ông Minh, là sự đồng thuận cao giữa các nhà quản lý, chuyên gia và doanh nghiệp rằng “an toàn dữ liệu tài chính là một vấn đề vô cùng quan trọng của thị trường tài chính, và càng quan trọng hơn trong kỷ nguyên AI”. Nhận định này được đặt trong bối cảnh Việt Nam đang đồng thời thúc đẩy nhiều trụ cột lớn, từ việc ban hành Luật Bảo vệ dữ liệu cá nhân, Luật Công nghiệp công nghệ số 2025 đến định hướng xây dựng các trung tâm tài chính quốc tế. Những chuyển động này khiến bài toán dữ liệu không còn là câu chuyện kỹ thuật đơn thuần mà đã trở thành vấn đề “mang ý nghĩa sống còn cả với Nhà nước, doanh nghiệp và người dân”.

 “Khi chúng ta đang thảo luận ở đây, các vụ việc liên quan đến an toàn dữ liệu tài chính cũng đang diễn ra và gây nhiều hệ quả nghiêm trọng cho nền kinh tế”, ông nói Minh, đồng thời dẫn chứng trường hợp “một ngân hàng thương mại cổ phần đang đối mặt với tình huống chưa từng có và cũng chưa thể lý giải được nguyên nhân”. 

Hội thảo khép lại, nhưng theo ông Hoàng Anh Minh, chặng đường phía trước liên quan đến an toàn dữ liệu tài chính vẫn còn rất dài. Từ các ý kiến thu thập được, ban tổ chức sẽ xây dựng một bản khuyến nghị chính sách gửi tới lãnh đạo Đảng, Nhà nước và các cơ quan quản lý, đặc biệt trong lĩnh vực kinh tế – tài chính, nhằm “góp tiếng nói để tiếp tục định hình chính sách, thúc đẩy triển khai chính sách và tối ưu hiệu quả các hoạt động để đảm bảo an toàn dữ liệu tài chính”.

Ông Minh cũng bày tỏ kỳ vọng vào một hệ sinh thái hợp tác rộng mở giữa cơ quan quản lý, các định chế tài chính, doanh nghiệp và giới chuyên gia để cùng tìm lời giải cho bài toán không chỉ của hiện tại mà cả tương lai. Trong tiến trình đó, Hiệp hội Tư vấn Tài chính Việt Nam và Tạp chí Đầu tư Tài chính – VietnamFinance được xác định sẽ tiếp tục đóng vai trò kết nối, thúc đẩy đối thoại và đồng hành cùng các sáng kiến chính sách.