Giới chức các nước đang phải đối mặt với những lo ngại về sự bành chướng của một số “gã khổng lồ” công nghệ (Big Tech) như Google, Amazon và Microsoft. Những công ty này - vốn cung cấp ngày càng nhiều dịch vụ điện toán đám mây cho các ngân hàng, công ty bảo hiểm và thị trường - đang khiến cơ quan giám sát “mất ăn mất ngủ”.
Theo Ngân hàng trung ương Anh (BoE), tốc độ và quy mô của quá trình đưa các dữ liệu quan trọng về hệ thống thanh toán và ngân hàng trực tuyến lên nền tảng điện toán đám mây đã tạo ra những rủi ro tiềm ẩn.
Một quan chức giấu tên thuộc Nhóm các nước công nghiệp phát triển hàng đầu thế giới (G7) lưu ý: "Mọi sự thay đổi mới chỉ bắt đầu, chúng tôi cần đưa ra một giải pháp phù hợp".
Đã có những dấu hiệu mới nhất cho thấy các cơ quan quản lý tài chính đang hợp tác để đánh giá kỹ hơn về ảnh hưởng toàn cầu của các Big Tech.
Trong tổng số 50 ngân hàng lớn trên toàn cầu, chỉ có 6 nhà cung cấp dịch vụ điện toán đám mây chính. (Nguồn: AWS) |
Nguy cơ từ việc "bỏ hết trứng vào một giỏ"
Theo đánh giá của các ngân hàng và công ty công nghệ, việc sử dụng công nghệ điện toán đám mây mang lại lợi ích cho các bên, vì công nghệ này tạo ra dịch vụ nhanh và rẻ hơn, đồng thời có khả năng phục hồi tốt hơn trước nguy cơ bị tin tặc tấn công hay sự cố ngừng hoạt động.
Tuy nhiên, các nguồn tin cho biết, các cơ quan quản lý lo ngại rằng sự cố xảy ra ở một công ty điện toán đám mây sẽ ảnh hưởng đến các dịch vụ quan trọng của nhiều ngân hàng và quốc gia, qua đó khiến khách hàng không thể thực hiện thanh toán hoặc truy cập dịch vụ, đồng thời làm suy yếu niềm tin vào hệ thống tài chính.
Bộ Tài chính Mỹ, Liên minh châu Âu (EU), BoE và Ngân hàng trung ương Pháp là bốn trong số những thể chế đã đẩy mạnh việc giám sát công nghệ đám mây để giảm thiểu rủi ro hệ thống tài chính phụ thuộc quá mức vào công nghệ này.
Simon McNamara, Giám đốc hành chính tại ngân hàng NatWest, cho biết: “Chúng tôi rất cảnh giác với thực tế là mọi thứ có thể sẽ thất bại. Nếu 10 tổ chức đều kết nối với một nhà cung cấp thì khi nhà cung cấp này 'biến mất', tất cả sẽ gặp vấn đề".
Tháng 9/2020, EU đề xuất rằng các dịch vụ bên ngoài được cho là quan trọng đối với ngành tài chính như điện toán đám mây cần phải được giám sát.
Đồng quan điểm này, Ủy ban Chính sách Tài chính (FPC) của BoE yêu cầu các ngân hàng và nhà khai thác dịch vụ điện toán đám mây thông báo chi tiết về các thỏa thuận song phương.
Ngân hàng trung ương Pháp hồi tháng trước cũng yêu cầu các ngân hàng phải có một hợp đồng bằng văn bản, trong đó xác định rõ các biện pháp kiểm soát đối với hoạt động thuê ngoài.
Ngân hàng Trung ương châu Âu (ECB), cơ quan quản lý ngân hàng lớn nhất trong Khu vực sử dụng đồng Euro (Eurozone), cho biết mức chi tiêu mà hệ thống ngân hàng đổ vào các nền tảng điện toán đám mây trong năm 2019 đã tăng hơn 50% so với năm 2018. Và đó mới chỉ là điểm khởi đầu.
Một cuộc khảo sát của công ty nghiên cứu công nghệ IDC cho thấy trong tổng số 50 ngân hàng lớn trên toàn cầu, chỉ có 6 nhà cung cấp dịch vụ điện toán đám mây chính, đó là IBM, Microsoft, Google, Amazon, Alibaba và Oracle.
Amazon Web Services (AWS) - nền tảng cung cấp dịch vụ điện toán đám mây của Tập đoàn Amazon - đã công bố doanh thu lên đến 28,3 tỷ USD trong 6 tháng tính đến tháng 6/2021, tăng 35% so với cùng kỳ năm trước và cao hơn mức doanh thu hằng năm 25,7 tỷ USD của năm 2018.
Trong khi tất cả các ngành nghề đều tăng cường sự hiện diện trên nền tảng điện toán đám mây, các nhà phân tích cho rằng các công ty dịch vụ tài chính đã đi nhanh và xa hơn. Nguyên nhân là do kể từ sau khi đại dịch Covid-19 xuất hiện, nhu cầu sử dụng ngân hàng trực tuyến và các chương trình cho vay khẩn cấp tăng đột biến.
Jason Malo, Giám đốc phân tích thuộc Công ty tư vấn Gartner, cho biết: “Các ngân hàng vẫn đang rất chăm chỉ, họ đã và đang đạt được nhiều thành tựu với mô hình này và đang phát triển với tốc độ khá nhanh”.
Các nhà quản lý lo ngại rằng một sự cố trên nền tảng điện toán đám mây sẽ khiến hệ thống ngân hàng sụp đổ và người dân sẽ không thể tiếp cận nguồn tiền của mình.
Tháng trước, BoE cho biết, các công ty công nghệ lớn có thể đưa ra nhiều điều khoản và điều kiện cho các công ty tài chính, nhưng không phải lúc nào họ cũng cung cấp đầy đủ thông tin cho khách hàng để theo dõi rủi ro. Và điều này cần phải chấm dứt.
Bên cạnh đó, cũng có lo ngại rằng các ngân hàng đang không phân tán đủ rủi ro giữa các nhà cung cấp dịch vụ điện toán đám mây.
Một cuộc khảo sát gần đây của tập đoàn Google cho thấy có chưa đến 1/5 số công ty tài chính sử dụng nhiều nền tảng điện toán đám mây để hạn chế rủi ro trong trường hợp một nền tảng gặp vấn đề. Trong khi đó, 88% những công ty chưa thực hiện phân tán rủi ro đã lên kế hoạch làm điều này trong vòng một năm tới.
Nỗ lực giảm thiểu rủi ro
Nguồn tin từ ngân hàng trung ương cho rằng giải pháp đối với vấn đề này có thể là một cơ chế nhằm đảm bảo khả năng phục hồi của các nền tảng điện toán đám mây, để từ đó giảm thiểu sự phụ thuộc về tổng thể của ngành tài chính đối với một nhà cung cấp dịch vụ điện toán đám mây.
Các ngân hàng và công ty công nghệ lên tiếng phản đối đề xuất cho rằng việc áp dụng dịch vụ điện toán đám mây đang làm cho cơ sở hạ tầng của hệ thống tài chính rủi ro hơn. (Nguồn: ZDnet) |
Trong một tài liệu công bố hồi tháng trước, Cục Dự trữ liên bang Mỹ (Fed) nhận định: "Mặc dù có sự phân chia trách nhiệm kiểm soát giữa nhà cung cấp dịch vụ điện toán đám mây và ngân hàng, song các ngân hàng vẫn phải chịu trách nhiệm cuối cùng về tính hiệu quả của quá trình kiểm soát”.
Mặc dù vậy, báo cáo của Cơ quan Quản lý ngành Tài chính (FINRA) cho biết, việc chuyển đổi giữa các nhà cung cấp dịch vụ điện toán đám mây khi cần thiết không phải là việc dễ dàng và có thể gây ra sự gián đoạn đối với các hoạt động kinh doanh.
Trong khi đó, các ngân hàng và công ty công nghệ đã lên tiếng phản đối đề xuất cho rằng việc áp dụng dịch vụ điện toán đám mây đang làm cho cơ sở hạ tầng của hệ thống tài chính rủi ro hơn.
Adrian Poole, Giám đốc dịch vụ tài chính của nền tảng điện toán đám mây Google Cloud tại Vương quốc Anh và Ireland, cho biết dịch vụ này mang lại nhiều hiệu quả hơn trong việc tăng cường khả năng bảo mật của hệ thống ngân hàng.
Công ty dịch vụ tài chính Anh Zopa cho hay, họ đã chuyển 80% các giao dịch lên đám mây và đang nỗ lực để giảm thiểu rủi ro.
Theo Giám đốc điều hành Zopa Jaidev Janardana, công ty đang tận dụng chuyên môn của các công ty công nghệ.
Ông nói: “Các nhà cung cấp dịch vụ điện toán đám mây đã đầu tư rất nhiều nguồn lực vào quá trình bảo mật ở quy mô mà rất ít công ty tư riêng lẻ có thể làm được”.
Giám đốc Poole của Google Cloud nói rằng công ty sẵn sàng hợp tác chặt chẽ hơn với các cơ quan quản lý tài chính.
Ông nhấn mạnh: “Một ngày nào đó, các cơ quan quản lý có thể sẽ sử dụng dữ liệu ngân hàng được quản lý bởi các ứng dụng hỗ trợ từ công nghệ điện toán đám mây (API), thay vì đợi nhà băng đẩy dữ liệu báo cáo định kỳ”.
Trong khi đó, theo chuyên gia tài chính McNamara của NatWest, ngân hàng đang hợp tác chặt chẽ với các công ty công nghệ và cơ quan quản lý để giảm thiểu rủi ro, đồng thời đưa ra các dịch vụ thay thế trong trường hợp xảy ra sự cố.
Ông cho hay: “Chúng tôi sẽ không bỏ tất cả trứng vào một giỏ".
Mặc dù vậy, chuyên gia phân tích chính tại công ty nghiên cứu Forrester Jost Hoppermann nhận định, không phải tất cả các ngân hàng đều hiểu đầy đủ về những rủi ro của việc chuyển dịch toàn bộ sang các nền tảng điện toán đám mây, đặc biệt là các ngân hàng nhỏ.