Dữ liệu thành “mỏ vàng”

Sự dịch chuyển này thể hiện rõ qua xu hướng cá nhân hóa dịch vụ. Thay vì cung cấp các gói sản phẩm đại trà, nhiều ngân hàng như VietinBank, Techcombank, MB hay ACB đã ứng dụng AI để phân tích hành vi, dự báo nhu cầu và thiết kế các giải pháp “may đo” cho từng khách hàng. Việc cá nhân hóa không chỉ dừng ở khía cạnh bán hàng mà còn mở rộng sang quản trị rủi ro, tối ưu vận hành và nâng cao trải nghiệm tổng thể.

Tuy nhiên, tốc độ khai thác dữ liệu ngày càng cao cũng kéo theo những rủi ro tương xứng, đặc biệt liên quan đến quyền riêng tư và an toàn thông tin. Đây cũng là lý do cơ quan quản lý liên tục hoàn thiện hành lang pháp lý theo hướng ngày càng chặt chẽ và chi tiết hơn, từ, Nghị định 13 về bảo vệ dữ liệu cá nhân, Luật Các tổ chức tín dụng 2024 đến Luật Bảo vệ dữ liệu cá nhân 2025 và các quy định dự kiến trong thời gian tới.

Việc siết chặt quy định cũng đặt ra không ít lo ngại. Các ngân hàng đứng trước áp lực gia tăng chi phí tuân thủ, hạn chế dư địa khai thác dữ liệu và thậm chí có nguy cơ làm chậm lại quá trình đổi mới sáng tạo vốn là động lực chính của ngân hàng số. Trong bối cảnh đó, câu hỏi đặt ra là liệu các quy định ngày càng chặt chẽ về dữ liệu cá nhân có trở thành “lực cản” đối với quá trình số hóa của ngành ngân hàng?

Trao đổi với Đầu tư Tài chính, ông Lù Duy Nguyên, chuyên gia fintech và ngân hàng số, cho rằng cách nhìn này là chưa đầy đủ. Theo ông, việc siết chặt các quy định về bảo vệ dữ liệu cá nhân không nên được xem đơn thuần như một rào cản, mà là một cơ chế “sàng lọc tự nhiên” của thị trường. Trong dài hạn, các tiêu chuẩn cao hơn về dữ liệu và bảo mật sẽ buộc các ngân hàng phải nâng cấp năng lực công nghệ và quản trị, qua đó tạo ra sự phân hóa rõ nét giữa các tổ chức.

“Những ngân hàng không theo kịp sẽ bị đào thải, trong khi các tổ chức đầu tư bài bản vào nền tảng số và bảo mật sẽ có lợi thế rõ rệt trong việc xây dựng niềm tin và giữ chân khách hàng”, ông Nguyên nhấn mạnh. Lý giải cụ thể hơn, ông Lù Duy Nguyên cho biết, trong ngắn hạn, việc siết chặt các quy định về bảo vệ dữ liệu cá nhân sẽ khiến chi phí tuân thủ của ngân hàng gia tăng đáng kể, từ đầu tư hệ thống công nghệ đến bổ sung nguồn nhân lực chuyên trách.

Tuy nhiên, theo ông, đây là khoản chi “bắt buộc nhưng hợp lý” nếu đặt trong tương quan với rủi ro không tuân thủ. Chẳng hạn như mức xử phạt có thể lên tới 5% doanh thu theo Luật Bảo vệ dữ liệu cá nhân 2025 hay thiệt hại trung bình của mỗi vụ rò rỉ dữ liệu trong ngành tài chính toàn cầu ước tính khoảng 6,08 triệu USD.

Quan trọng hơn, chi phí tuân thủ không chỉ dừng lại ở việc “tránh rủi ro” mà đang dần được chuyển hóa thành lợi thế cạnh tranh đối với những ngân hàng đi trước. Khi tích hợp bảo mật ngay từ khâu thiết kế (privacy by design), các tổ chức này không chỉ đáp ứng yêu cầu pháp lý mà còn chủ động xây dựng niềm tin với khách hàng - yếu tố ngày càng có giá trị trong bối cảnh dịch vụ tài chính số hóa, ông Nguyên nói.

Thực tế cho thấy, các tổ chức làm tốt yếu tố bảo mật và niềm tin có thể ghi nhận mức tăng trưởng doanh thu cao hơn đáng kể từ các sản phẩm liên quan. Đặc biệt, với nhóm khách hàng giá trị cao, bảo mật dữ liệu gần như là điều kiện tiên quyết trong việc lựa chọn ngân hàng, qua đó mở ra dư địa thu hút và giữ chân phân khúc mà các cách tiếp cận truyền thống khó tiếp cận.

Ở góc độ dài hạn, áp lực tuân thủ cũng đóng vai trò như một “đòn bẩy ngược”, buộc các ngân hàng phải nâng cấp nền tảng công nghệ và chuẩn hóa quy trình vận hành, từ đó gia tăng tính minh bạch và hiệu quả trong khai thác dữ liệu. “Việc tăng cường các quy định về bảo vệ dữ liệu cá nhân không phải là rào cản dài hạn đối với các ngân hàng. Ngân hàng nào biến tuân thủ thành năng lực lõi sẽ nắm được lợi thế cạnh tranh và có cơ hội dẫn dắt thị trường”, ông Nguyên nhấn mạnh.

Nghịch lý quyền riêng tư

Theo một thống kê mới đây của Qualtrics, 64% khách hàng thích trải nghiệm cá nhân hóa nhưng chỉ 27% thoải mái khi dữ liệu bị sử dụng mà không có sự đồng ý. Theo ông Lù Duy Nguyên, đây là bài toán “nghịch lý quyền riêng tư” mà các ngân hàng cần giải quyết. Bởi trong ngân hàng, ranh giới giữa khai thác dữ liệu và quyền riêng tư không phải là một đường cố định mà là một “đồng thuận động” dựa trên tính minh bạch và quyền kiểm soát của khách hàng.

Để kiểm soát tốt ranh giới này, theo ông Nguyên, ngân hàng cần ba nền tảng chính, bao gồm quản trị dữ liệu theo nguyên tắc tối thiểu, công nghệ bảo vệ dữ liệu, AI có đạo đức và khả năng giải trình. Cụ thể hơn, quản trị dữ liệu theo nguyên tắc tối thiểu là chỉ thu thập và sử dụng đúng những thông tin phục vụ mục đích đã khai báo với người dùng. Song song với đó, các ngân hàng phải ứng dụng các công nghệ bảo vệ dữ liệu tiên tiến như ẩn danh hóa (anonymization), bảo mật vi sai (differential privacy) hoặc dữ liệu tổng hợp (synthetic data) để khai thác các thông tin chuyên sâu mà không cần xử lý trực tiếp dữ liệu định danh của khách hàng.

Cuối cùng là phát triển AI có đạo đức và khả năng giải trình cao, đảm bảo các quyết định do AI đưa ra phải minh bạch và không thiên lệch, tương tự như tiêu chuẩn bắt buộc mà JPMorgan Chase đang áp dụng. “Điểm mấu chốt nằm ở việc quản lý sự đồng thuận (consent management). Nếu được thực hiện tốt, đây không phải là rào cản mà là đòn bẩy mạnh mẽ cho sự phát triển. Khi khách hàng hiểu rõ dữ liệu của mình được sử dụng như thế nào và vì lợi ích gì, 71% trong số họ sẵn sàng chia sẻ thông tin và 86% cảm thấy gia tăng niềm tin đối với tổ chức tài chính. Niềm tin của khách hàng có thể tạo ra sự chênh lệch tới 11 điểm phần trăm trong mức độ sẵn sàng sử dụng dịch vụ và chia sẻ dữ liệu”, ông Lù Duy Nguyên nhấn mạnh.

Tuy nhiên, một khi khách hàng đã tin tưởng và trao quyền sử dụng dữ liệu cho ngân hàng, một thách thức mới mang tính sống còn lại nảy sinh: trách nhiệm bảo vệ "điểm chạm" dữ liệu đó trên chính thiết bị của người dùng. Bởi lẽ, khi hệ thống ngân hàng ngày càng kiên cố, tội phạm công nghệ đã thay đổi chiến thuật, không còn tập trung tấn công vào trung tâm dữ liệu mà chuyển sang tấn công trực tiếp vào người dùng – mắt xích được coi là yếu nhất trong chuỗi bảo mật. Lúc này, quyền riêng tư và sự an toàn dữ liệu không chỉ nằm trong tay ngân hàng mà còn nằm trên chính thiết bị cá nhân của khách hàng.

Trước bối cảnh này, ông Lù Duy Nguyên nhấn mạnh rằng ngân hàng cần chuyển đổi từ trạng thái đơn thuần là “cảnh báo” sang tư duy “đồng hành” cùng khách hàng. Chiến lược này bao gồm việc giáo dục bảo mật theo hướng gamification (trò chơi hóa), giúp tăng mức độ tham gia lên 60% và giảm thiểu 68% sự cố bảo mật vốn xuất phát từ lỗi con người. Đồng thời, các hệ thống cảnh báo rủi ro theo thời gian thực như SIMO cần được đẩy mạnh, khi thực tế đã bảo vệ được hơn 2.570 tỷ đồng cho khách hàng.

“Sự thành công của ngân hàng số trong tương lai sẽ phụ thuộc vào khả năng xây dựng một chu trình khép kín: khai thác dữ liệu dựa trên sự đồng thuận minh bạch, và dùng chính sức mạnh của công nghệ để bảo vệ sự đồng thuận đó trước các mối đe dọa từ tội phạm công nghệ cao”, ông Nguyên nhấn mạnh.