Cơ quan Giám sát Tài chính Hàn Quốc (FSS) đã yêu cầu các ngân hàng số và công ty tài chính tăng cường kiểm soát nội bộ trong lĩnh vực CNTT, đồng thời rà soát lại hệ thống phòng ngừa sự cố nhằm ngăn tái diễn các trục trặc công nghệ.

Ngày 1/4, FSS tổ chức cuộc họp với giám đốc công nghệ thông tin (CIO) và đại diện bộ phận kiểm toán của 5 công ty tài chính, trong đó có các ngân hàng số. Cuộc họp do ông Lee Jong-oh, phó thống đốc phụ trách mảng số và CNTT, chủ trì. Tại đây, cơ quan này đã đưa ra các lưu ý về kiểm soát nội bộ để các doanh nghiệp chủ động ứng phó rủi ro CNTT.

FSS nhấn mạnh các doanh nghiệp cần kiểm tra chặt chẽ việc tuân thủ các quy trình kiểm soát cơ bản khi thay đổi chương trình, bao gồm đánh giá tác động trước khi triển khai, kiểm thử và thẩm định từ bên thứ ba.

Theo cơ quan này, việc kiểm soát phải được tăng cường trong toàn bộ quy trình thay đổi hệ thống. Các nội dung cần rà soát gồm đánh giá ảnh hưởng tới những hệ thống liên quan, thẩm định từ bên ngoài, kiểm thử giữa bộ phận CNTT và đơn vị nghiệp vụ, cũng như triển khai vào khung giờ thấp điểm.

FSS cũng yêu cầu bảo đảm năng lực sẵn sàng của hạ tầng tài chính điện tử để ứng phó với tình huống lưu lượng giao dịch tăng đột biến, đồng thời rà soát lại cơ chế phản ứng khẩn cấp theo hướng hiệu quả hơn.

Cơ quan này cho biết các doanh nghiệp cần thường xuyên kiểm tra độ trễ xử lý của các dịch vụ trọng yếu và ngưỡng sử dụng tài nguyên hệ thống. Trong trường hợp cần thiết, hệ thống phải được mở rộng khẩn cấp để bảo đảm hiệu năng.

Khi xảy ra gián đoạn hệ thống, FSS yêu cầu các công ty tăng cường biện pháp bảo vệ người tiêu dùng tài chính, gồm khôi phục dịch vụ nhanh chóng, cung cấp phương án thay thế và chuẩn bị quy trình bồi thường thiệt hại.

FSS đồng thời nhấn mạnh yêu cầu chuẩn bị kỹ trước nguy cơ tấn công DDoS, ransomware và các mối đe dọa an ninh mạng khác trong bối cảnh rủi ro địa chính trị gia tăng.

Ông Lee Jong-oh cho biết trước đây các ngân hàng số chủ yếu thúc đẩy tăng trưởng dựa trên khả năng tiếp cận và sự tiện lợi của dịch vụ. Tuy nhiên trong giai đoạn tới, các đơn vị này cần xây dựng mức độ ổn định CNTT và hệ thống phòng ngừa sự cố tương xứng với quy mô hoạt động.

Ông cũng nói thêm rằng nhiều sự cố công nghệ gần đây bắt nguồn từ những thiếu sót trong các biện pháp kiểm soát cơ bản. Vì vậy, các doanh nghiệp cần tăng cường hoạt động kiểm soát chủ động, như kiểm toán trong lĩnh vực CNTT, để ngăn các sự cố tương tự tái diễn.

Các công ty tài chính tham dự cuộc họp, trong đó có ngân hàng số, cũng bày tỏ đồng thuận về sự cần thiết phải củng cố hệ thống quản trị rủi ro CNTT. Các đơn vị cho biết sẽ nâng cao mức độ kiểm soát nội bộ và tăng cường bảo vệ người tiêu dùng để cung cấp dịch vụ tài chính điện tử ổn định hơn.

FSS cho biết sẽ điều chỉnh hệ thống giám sát và thanh tra theo hướng ưu tiên phòng ngừa, nhằm ngăn các sự cố CNTT tái diễn và tăng cường bảo vệ người tiêu dùng tài chính. Với những trường hợp xảy ra sự cố hệ thống quy mô lớn do thiếu các biện pháp kiểm soát nội bộ cơ bản, cơ quan này sẽ xử lý nghiêm.