Cách thức sử dụng dịch vụ đám mây của công ty tài chính mở rộng…… hạn chế cho phép SaaS nội bộ

Các tổ chức tài chính ngày càng có nhiều cơ hội sử dụng phần mềm dựa trên đám mây trong mạng nội bộ của họ. Khi Ủy ban Tài chính hoàn tất sửa đổi các quy định về quản lý tài chính điện tử vào ngày 20 tháng 4 năm 2026, các phần mềm hỗ trợ công việc và quản lý, đáp ứng các yêu cầu an toàn nhất định, có thể được sử dụng trong mạng nội bộ ngay cả khi không cần qua quy trình kiểm tra dịch vụ tài chính đổi mới riêng biệt.

Trước đó, ngành tài chính đã luôn phân tách nghiêm ngặt và vận hành mạng internet bên ngoài và mạng nội bộ theo quy định của Luật Giao dịch Tài chính Điện tử. Đây là cơ chế nhằm ngăn chặn các cuộc tấn công của hacker và rò rỉ thông tin, nhưng đồng thời cũng trở thành rào cản trong việc áp dụng các công cụ hợp tác dựa trên đám mây hoặc công nghệ trí tuệ nhân tạo mới nhất vào hoạt động kinh doanh. Việc sửa đổi lần này phần nào đã tháo gỡ giới hạn đó, có thể xem như một điều chỉnh chính sách nhằm cân bằng giữa hiệu quả công việc và an toàn.

Tuy nhiên, không phải tất cả các trường hợp ngoại lệ đều được phép áp dụng rộng rãi. Khi các tổ chức tài chính xử lý thông tin nhận dạng duy nhất của người dùng hoặc thông tin tín dụng cá nhân, thì quy định ngoại lệ về phân tách mạng này không áp dụng. Điều này nhằm thể hiện rằng, đối với các thông tin nhạy cảm có nguy cơ rò rỉ cao, vẫn sẽ được xử lý nghiêm như trước. Ngoài ra, trong trường hợp sử dụng thông tin giả danh, cũng cần phải qua quy trình chỉ định dịch vụ tài chính đổi mới như trước đây. Nói cách khác, mặc dù đã mở rộng cánh cửa cho các hoạt động hợp tác và quản lý chung, nhưng các lĩnh vực liên quan trực tiếp đến thông tin khách hàng vẫn duy trì các tiêu chuẩn quản lý cao hơn.

Song song với việc nới lỏng quy định, các biện pháp kiểm soát an ninh sẽ được thắt chặt hơn. Các công ty tài chính chỉ được sử dụng SaaS đã được cơ quan ứng phó sự cố xâm phạm đánh giá, và cần thiết lập các biện pháp bảo vệ riêng cho các thiết bị truy cập dịch vụ này. Ngoài ra, còn phải kiểm tra an ninh thông tin định kỳ mỗi sáu tháng để đảm bảo các biện pháp kiểm soát an toàn thông tin được thực thi đúng đắn, đồng thời báo cáo lên Ủy ban Bảo vệ Thông tin nội bộ của công ty. Điều này không đơn thuần là nới lỏng quy định, mà còn yêu cầu xây dựng một hệ thống sử dụng có trách nhiệm.

Các cơ quan quản lý tài chính kỳ vọng rằng, với các biện pháp này, có thể thúc đẩy môi trường chia sẻ thông tin kinh doanh theo thời gian thực như dự án, lịch trình, tài liệu, kết quả họp, v.v. Điều này không chỉ có lợi cho sự hợp tác giữa trụ sở chính và các chi nhánh trong nước, mà còn có thể làm cho sự hợp tác giữa các công ty con ở nước ngoài trở nên suôn sẻ hơn. Điều này hứa hẹn sẽ nâng cao năng suất, giảm gánh nặng vận hành công nghệ thông tin và chuẩn hóa hệ thống quản lý nội bộ. Ủy ban Tài chính giải thích rằng, do các phương thức tấn công của hacker ngày càng tinh vi và để thúc đẩy đổi mới trí tuệ nhân tạo, việc sử dụng nguồn lực tính toán từ mạng bên ngoài trở nên vô cùng quan trọng, do đó không thể giữ nguyên khung quy định hiện tại. Xu hướng này trong tương lai có thể mở rộng phạm vi áp dụng hơn nữa, thậm chí bao gồm cả dịch vụ trí tuệ nhân tạo sinh tạo trong các ngoại lệ về phân tách mạng.