Những năm qua, số lượng người mua bảo hiểm an ninh mạng còn hạn chế. Ảnh minh họa

PV: Bảo hiểm an ninh mạng mới xuất hiện tại Việt Nam thời gian gần đây, ông đánh giá thế nào về sự phát triển của thị trường bảo hiểm an ninh mạng và những yếu tố nào còn gây cản trở sự phát triển của loại hình bảo hiểm này?

Ông Lê Bá Chí Nhân: Bảo hiểm an ninh mạng mới xuất hiện tại Việt Nam vài năm gần đây. Đây là một sản phẩm tất yếu trong bối cảnh các hoạt động trực tuyến ngày càng phổ biến, song tiềm ẩn nhiều rủi ro về an ninh mạng, gây thiệt hại cho các cá nhân và doanh nghiệp.

Tuy nhiên, những năm qua, số lượng người mua bảo hiểm an ninh mạng còn hạn chế. Các doanh nghiệp bảo hiểm vẫn đang trong giai đoạn "ném đá dò đường", phần lớn bán các gói bảo hiểm có giá trị nhỏ, dao động từ vài chục nghìn đến vài triệu đồng, chỉ mang tính thử nghiệm thị trường để xem mức độ quan tâm của khách hàng.

Nguyên nhân chính vì người dùng chưa thực sự tin tưởng vào hiệu quả bảo vệ của bảo hiểm này, dẫn đến tâm lý ngần ngại khi quyết định mua. Bên cạnh đó, Việt Nam vẫn chưa có quy định riêng về bảo hiểm an ninh mạng. Các quy định liên quan chủ yếu nằm rải rác trong Luật Kinh doanh Bảo hiểm và Luật An ninh mạng, nhưng chưa thực sự đầy đủ và sát với thực tế thị trường.

PV: Khung pháp lý về bảo hiểm an ninh mạng chưa hoàn thiện ảnh hưởng như thế nào đến việc triển khai loại bảo hiểm này, thưa ông?

Ông Lê Bá Chí Nhân: Mỗi công ty bảo hiểm có những tiêu chí đánh giá, phạm vi bảo hiểm khác nhau, có doanh nghiệp bảo hiểm cho rằng vụ việc thuộc diện được bảo hiểm, trong khi đơn vị khác lại không. Cách thức bồi thường và quy trình chi trả cũng là vấn đề khiến nhiều doanh nghiệp, cá nhân e dè chưa mua bảo hiểm, bởi chưa rõ ràng trường hợp nào được bảo hiểm và trường hợp nào không.

Thị trường bảo hiểm an ninh mạng tại Việt Nam vẫn đang trong giai đoạn hoàn thiện, cần thống nhất hơn về chính sách và quy định để tăng tính minh bạch, giúp doanh nghiệp bảo hiểm xác định phạm vi bảo vệ, trách nhiệm pháp lý và quyền lợi của các bên liên quan như: người mua - người bán, ngân hàng - bảo hiểm, cũng như cơ chế xử lý khi xảy ra sự cố mất an toàn thông tin tài chính. Từ đó, các cá nhân và doanh nghiệp yên tâm hơn khi tham gia.

PV: Trong trường hợp xảy ra các sự cố mất tiền do tấn công mạng, trách nhiệm của ngân hàng, khách hàng và công ty bảo hiểm cần được quy định rõ ràng ra sao để đảm bảo quyền lợi cho các bên?

Ông Lê Bá Chí Nhân: Về trách nhiệm khi xảy ra sự cố mất tiền do tấn công mạng, nếu khách hàng vô tình cung cấp thông tin cá nhân qua đường link giả mạo, cần làm rõ mức độ trách nhiệm của ngân hàng, khách hàng và công ty bảo hiểm.

Chẳng hạn, hacker tấn công trực tiếp vào hệ thống ngân hàng, công ty chứng khoán thì các đơn vị có trách nhiệm gì và liệu bảo hiểm mạng có chi trả không? Hay nếu khách hàng bị lừa đảo qua phishing (giả mạo trang web, tin nhắn SMS, email), tự vào các đường link, ai sẽ chịu trách nhiệm? Nếu khách hàng mua gói bảo hiểm an ninh cho tài khoản ngân hàng 10 tỷ đồng, cần làm rõ công ty bảo hiểm hay ngân hàng sẽ chịu trách nhiệm bồi thường ra sao khi xảy ra sự cố mất tiền.

PV: Hiện nhiều doanh nghiệp bảo hiểm chỉ chi trả khi khách hàng bị mất tiền trong tài khoản ngân hàng/ví điện tử do giao dịch giả mạo hoặc trái phép, hoàn tiền khi bị lừa đảo mua hàng trên sàn thương mại điện tử… nhưng không chi trả quyền lợi cho các sự cố bảo mật lớn trên diện rộng ảnh hưởng tới khách hàng. Xin ông lý giải thêm về điều này?

Ông Lê Bá Chí Nhân: Thời gian qua, có công ty chứng khoán bị tấn công mạng trên diện rộng, sự cố này gây thiệt hại cho nhà đầu tư, lộ lọt thông tin cá nhân hoặc tài khoản. Nhà đầu tư có quyền yêu cầu bồi thường, tuy nhiên, quá trình thực hiện lại gặp nhiều khó khăn. Việc xác định mức bồi thường và chứng minh thiệt hại không chỉ phức tạp, mà còn khó định lượng một cách chính xác, khiến quyền lợi của nhà đầu tư có nguy cơ bị ảnh hưởng nếu không có cơ chế rõ ràng và hiệu quả.

Hơn nữa, các vụ tấn công vào hệ thống của doanh nghiệp chứng khoán, ngân hàng không nằm trong phạm vi bảo hiểm cá nhân. Vì vậy, nếu khách hàng bị mất tiền do lỗi hệ thống của công ty chứng khoán hoặc các tổ chức tài chính khác, việc bồi thường sẽ phụ thuộc vào chính sách của doanh nghiệp và quy định pháp luật, chứ không nằm trong bảo hiểm an ninh mạng cá nhân.

Hợp đồng bảo hiểm là thỏa thuận ràng buộc giữa người mua bảo hiểm và công ty bảo hiểm, trong đó, quy định rõ những rủi ro nào được bảo hiểm và những gì không nằm trong phạm vi chi trả. Ví dụ, hợp đồng bảo hiểm chỉ bảo hiểm từ điều khoản số 1 - 5, thì các rủi ro từ số 6 - 10 sẽ không được chi trả. Vì vậy, người mua bảo hiểm cần đọc kỹ điều khoản hợp đồng để hiểu rõ quyền lợi của mình, tránh hiểu sai rằng bảo hiểm có thể chi trả cho mọi sự cố mất tiền do an ninh mạng.

Hiện nay, tình trạng lừa đảo trực tuyến, chiếm đoạt tài khoản ngân hàng ngày càng gia tăng và thường xuyên được đưa tin trên các phương tiện thông tin đại chúng, hoạt động trên toàn cầu với các thủ đoạn ngày càng tinh vi. Bảo hiểm an ninh mạng chỉ là một phần của giải pháp, giúp hỗ trợ tài chính trong một số trường hợp nhất định, nhưng không thể ngăn chặn hoàn toàn rủi ro. Điều này cho thấy sự cấp bách trong việc nâng cao bảo mật hệ thống tài chính và tăng cường nhận thức của người dùng.

PV: Xin cảm ơn ông!