Số hóa trong ngành ngân hàng là xu hướng tất yếu để các ngân hàng tồn tại và phát triển trong thời đại mới trước sự tác động của cuộc cách mạng công nghiệp (CMCN) 4.0 và sự lớn mạnh của Fintech (công nghệ tài chính). Hàng loạt ngân hàng đều đang chú trọng ngân hàng số và muốn tận dụng cuộc cách mạng công nghệ 4.0 để phát triển và để chiếm lĩnh thị trường. Đây không chỉ là xu hướng mà còn là nền tảng giúp giảm thiểu chi phí cho ngân hàng. Điều này buộc các ngân hàng phải tính tới bài toán kiện toàn hệ thống công nghệ lõi, gia tăng giá trị dịch vụ, tính bảo mật và kiểm soát rủi ro.
Bên cạnh những cơ hội từ ứng dụng công nghệ 4.0 (như giảm chi phí, gia tăng lợi nhuận, đưa lại nhiều tiện ích cho khách hàng), những tác động của cuộc cách mạng công nghiệp 4.0 tới ngành Ngân hàng khiến rủi ro an ninh mạng như lừa đảo, hacker… trong lĩnh vực này ngày càng trở nên lớn hơn và thường trực hơn, do sự kết nối mở, liên tục, đa chiều, phức tạp. Những lo ngại về vấn đề bảo mật trong các giao dịch thanh toán ngày càng tăng. Thiệt hại liên quan đến lĩnh vực này tăng theo cấp số nhân. Nhận diện những rủi ro công nghệ trong hoạt động ngân hàng số để có những giải pháp ngăn ngừa, hạn chế là cần thiết và đang được ngành Ngân hàng đặc biệt quan tâm.
Trước hết là những thách thức an toàn thông tin mạng. Có thể thấy, ngân hàng phải tự quản lý và chịu trách nhiệm hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng. Tuy nhiên, để triển khai được đồng bộ và hiệu quả thì cần có sự vào cuộc nhiều cơ quan.
Bên cạnh đó, vấn đề kỹ thuật để đảm bảo tính bảo mật, an toàn cho giao dịch điện tử là một thách thức rất lớn phụ thuộc vào công nghệ, cách thức sử dụng của bên cung cấp và bên sử dụng. Như vậy, trong môi trường điện tử, cần cơ chế để chống gian lận và có cơ sở pháp lý vững chắc để xử lý trường hợp tranh chấp xảy ra, nhất là khi sử dụng chữ ký điện tử, nghĩa là đồng thời cả về kỹ thuật và cơ sở pháp lý.
Về đảm bảo an toàn về tài nguyên viễn thông, đối với vòng ngoài về truyền thông mạng, định danh và định tuyến, ứng cứu sự cố an toàn thông tin mạng cấp quốc gia đã có Bộ Thông tin và Truyền thông chịu trách nhiệm, nhưng phần bên trong là cung cấp thông tin về sản phẩm dịch vụ của ngân hàng thì các thông tin và cơ chế mã hóa, bảo mật do ngân hàng đảm nhiệm. Vấn đề đặt ra là ngoài việc đảm bảo an toàn, ổn định thì công nghệ nào sẽ được cho là tin cậy và nếu có rủi ro về công nghệ đó thì căn cứ cơ sở pháp lý nào xác định, từ đó thực hiện xử lý rủi ro đúng pháp luật.
Về chống gian lận trong giao dịch điện tử, một tín hiệu đáng mừng cho ngân hàng số đó là nhiều giải pháp và công nghệ phòng ngừa gian lận đã được tăng cường đáng kể và đem lại hiệu quả rất khả quan. Tuy nhiên, trong thế giới phẳng thì không có biên giới địa lý nào, dẫn đến các luồng gian lận điện tử sẽ chảy vào những nơi có công nghệ thấp hơn, những hệ thống dễ tổn thương hơn. Đây là sự gia tăng rủi ro cho những vùng quốc gia có công nghệ thấp, còn nhiều lỗ hổng, vì vậy, việc đầu tư và giảm khoảng cách về chất lượng công nghệ là một thách thức khi cung cấp hạ tầng giao dịch điện tử, ngân hàng số.
Về danh tính điện tử (eID), hiện tại, công nghệ xác thực đã trở thành một nền công nghiệp phát triển và chúng ta không gặp khó khăn khi lựa chọn công nghệ tin cậy từ công nghệ sinh trắc và công nghệ số. Vấn đề nằm ở chỗ ngân hàng sẽ sử dụng mô hình định danh điện tử nào và triển khai đồng bộ để người dân dễ dùng và các cơ quan chính phủ chấp nhận.
Ngoài ra, rủi ro đến từ các hình thức tấn công ngày càng tinh vi của tội phạm mạng, lại không bị giới hạn về không gian, thời gian, cách thức tấn công. Tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng, mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội…, qua đó thực hiện lừa đảo trực tuyến, đánh cắp thông tin của khách hàng, mua bán, sử dụng trái phép thông tin khách hàng. Bản thân người sử dụng cũng chưa ý thức được việc bảo vệ thông tin của mình, cũng như việc chia sẻ thông tin cá nhân trên các mạng xã hội. Vì vậy, bên cạnh việc đầu tư, tăng cường bảo mật cho các hệ thống của ngân hàng, cũng phải đồng thời hướng dẫn, quảng bá nâng cao nhận thức của người dùng khi sử dụng các dịch vụ trực tuyến.