Xác thực sinh trắc học để chống gian lận thanh toán điện tử

"Ví" ngân hàng: Tiện lợi nhưng cũng nhiều rủi ro

Chia sẻ tại tọa đàm "Đảm bảo an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số" diễn ra ngày 21/8, ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng cho biết nếu như trước đây, ngân hàng phải chuẩn bị một lượng tiền mặt rất lớn để phục vụ người dân, thì nay không còn phải lo lắng về chuyện đó, bởi ngân hàng đã trở thành "ví" của người dân.

Giai đoạn 2020 - 2025 càng minh chứng cho sự chuyển động lớn về giao dịch thanh toán. Nếu như trước năm 2016, khoảng 500 - 1.000.000 giao dịch/ngày là một con số mơ ước của các tổ chức tín dụng, nhưng đến nay, lượng giao dịch bình quân 1 ngày lên tới 8 triệu giao dịch, với số lượng giao dịch bằng tiền mặt khoảng 900.000 tỷ đồng (tương đương 40 tỷ USD).

Tính đến tháng 6/2023, lượng tiền giao dịch thanh toán chuyển khoản bình quân tăng 52,35% so với năm 2022. Lượng thanh toán thông qua POS, mã QR, internet và Mobile Banking tăng cả về giá trị lẫn số lượng. Trong khi đó, lượng rút tiền mặt qua ATM giảm khoảng 6,3%.

Ngoài ra, khoảng 40 ngân hàng đã mở tài khoản thanh toán cho khách hàng với khoảng 11 triệu tài khoản thông qua phương thức eKYC; khoảng 20 ngân hàng mở tài khoản thanh toán thẻ đối với khách hàng thông qua eKYC với số lượng 10,8 triệu. Đây là một trong những kết quả tích cực trong lĩnh vực thanh toán thẻ…

Người dân cần nâng cao ý thức bảo vệ tài khoản ngân hàng của mình. Ảnh minh họa.

"Trước đây, thay vì người dân phải đến ngân hàng với nhiều thủ tục, giấy tờ khiến mất nhiều thời gian, thì nay chỉ cần ngồi ở nhà đã có thể mở tài khoản trong vòng 15 - 20 phút. Từ việc khách hàng có thể mở tài khoản online cho đến việc tiêu dùng, người dân gần như đã thành thạo các nghiệp vụ cơ bản như chuyển khoản, thanh toán… đều được sử dụng qua nền tảng trực tuyến. Ngân hàng cũng đã kết hợp với công ty Fintech mở các ví điện tử để người dân có thể thanh toán trực tuyến các dịch vụ cơ bản như điện, nước, tiền nhà, tiền điện thoại… Bây giờ, thậm chí đến cả ATM cũng đang bị "ế", ông Văn Anh Tuấn, Giám đốc cao cấp An ninh Thông tin, Ngân hàng Techcombank nhận xét.

Tuy nhiên, hiện đại hóa công nghệ cũng đang đối mặt với loại tội phạm công nghệ cao xuất hiện. Trường hợp điển hình là khách hàng vô tình cung cấp thông tin cá nhân như CCCD, số thẻ, số tài khoản, mật khẩu, mã OTP hay mã số thanh toán... khi tham gia mạng xã hội, sử dụng internet, mua hàng qua mạng... cho kẻ gian. Bên cạnh đó còn có hiện tượng kẻ gian lợi dụng nâng cấp sim, nâng cấp gói internet trên sim để chiếm đoạt số điện thoại, từ đó chiếm đoạt mật khẩu tài khoản ngân hàng. Một trường hợp xảy ra phổ biến khác là kẻ gian sử dụng tin nhắn giả mạo, gửi các đường link/brandname chứa mã độc để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng…

Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán (NHNN) cho biết, thực tiễn cho thấy ý thức bảo vệ dữ liệu cá nhân của người dân hiện nay chưa thực sự tốt, cho nên đã dẫn đến các hiện tượng như: Cho thuê, cho mượn, mua bán tài khoản. Một vụ việc điển hình vừa được Công an tỉnh Cao Bằng khởi tố cho thấy, chỉ trong vòng 6 tháng, số lượng tiền trôi qua tài khoản gian lận này là gần 1.000 tỷ đồng.

"Đây là con số rất đau xót. Đây là những thiệt hại mà người dân đã mất. Bây giờ phải làm sao? Như vậy có nghĩa là, nếu như chúng ta chốt được chính chủ thực hiện thì khả năng gian lận sẽ giảm bớt", ông Phạm Anh Tuấn nói.

4 thách thức và những giải pháp căn cơ

Ông Phạm Anh Tuấn chỉ ra 4 nhóm khó khăn, thách thức chính đối với an toàn, an ninh trong lĩnh vực chuyển đổi số ngành ngân hàng. Thứ nhất, hành lang pháp lý chưa theo kịp sự tiến bộ của khoa học công nghệ. Nhiều sản phẩm dịch vụ áp dụng hình thức công nghệ tiên tiến hiện đại nhưng chưa có đủ văn bản quy phạm pháp luật hay hành lang pháp lý chưa theo kịp, dẫn đến việc vận dụng cũng như ứng xử gặp nhiều khó khăn. Thứ hai, tội phạm gia tăng ở mức độ cao so với nhiều năm. Thứ ba, thiếu tương thích giữa các hạ tầng.

"Có thể nói, hiện nay, ngân hàng sử dụng dữ liệu của ngân hàng, cơ quan Công an sử dụng dữ liệu của cơ quan Công an (ngoại trừ Đề án 06 đang bước đầu triển khai), nhà mạng viễn thông cũng sử dụng dữ liệu riêng, không khai thác được. Nếu như các cơ sở hạ tầng dữ liệu này tương thích và được tích hợp, kết nối thì trong trường hợp khách hàng mở tài khoản, đăng ký số điện thoại, sử dụng Mobile Banking thì ngân hàng có thể kiểm tra được số điện thoại chính chủ và người thực hiện có chính xác hay không", ông Tuấn nói.

Hiện nay, các hạ tầng này đang từng bước để tiến đến kết hợp được với nhau để xây dựng hệ sinh thái chung và khai thác hiệu quả, góp phần phòng chống gian lận lừa đảo. Thứ tư, vấn đề con người. Tâm lý, thói quen tiêu dùng tiền mặt của người dân ở vùng sâu, vùng xa, hải đảo vẫn còn lớn. Kỹ năng sử dụng các dịch vụ ngân hàng số của người dân còn nhiều hạn chế đã góp phần tiếp tay cho các đối tượng lừa đảo, gian lận. Kẻ gian thông qua sự thiếu hiểu biết, kỹ năng sử dụng dịch vụ ngân hàng số chưa tốt của khách hàng để khai thác và qua đó thực hiện các hành vi gian lận.

Theo ông Tuấn, kẻ gian ít khi sử dụng các thông tin chính chủ. Do đó, NHNN đã trình Thống đốc và được đồng ý sẽ sửa Quyết định 630/QĐ-NHNN về kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, theo đó sẽ quy định hạn mức phải xác thực sinh trắc học. Đây là một quyết định rất căn cơ, sẽ quyết định hạn mức nào sẽ yêu cầu xác thực bằng yếu tố sinh trắc học để xác định chính chủ. Có nghĩa, người mở tài khoản và người thực hiện giao dịch đó phải là một. Điều này có thể sẽ gây khó khăn cho một số tổ chức tín dụng nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm. NHNN sẽ cân nhắc để chốt hạn mức là bao nhiêu, để mức độ ảnh hưởng là ít nhất. Theo thống kê của cơ quan quản lý, trong tổng số lượng giao dịch trong 6 tháng đầu năm 2023, các giá trị giao dịch từ 10 triệu đồng trở lên chỉ chiếm khoảng 10%, còn từ 20 triệu đồng trở lên chỉ trên dưới 5%.

Như vậy, mức độ ảnh hưởng đến trải nghiệm của người dùng là rất ít, chưa kể khi thực hiện giao dịch chuyển tiền thì chỉ cần đưa khuôn mặt vào và xác thực với khuôn mặt đã được dùng để mở tài khoản thì với tình hình ứng dụng công nghệ hiện nay của các tổ chức tín dụng chỉ trong khoảng thời gian 3-5 giây. Như vậy, mức độ ảnh hưởng đến trải nghiệm người dùng là không lớn. Nhưng đổi lại chúng ta được gì?

Đó là, người dân "kê cao gối ngủ", sẽ không có chuyện tiền của tôi tự nhiên được chuyển đi mà tôi không biết. Thêm vào đó, với các giá trị giao dịch lớn, kẻ gian sẽ mất thời gian để chuyển tiền khỏi tài khoản của khách hàng và "chỉ có thể vào mà không thể ra" do phần lớn các tài khoản nhận tiền là không chính chủ. Như vậy, ngân hàng vẫn có cơ hội giữ lại tài sản mà kẻ gian lừa đảo, chiếm đoạt để có cơ hội hoàn trả cho người dùng bị kẻ gian lợi dụng. Đây là một trong những biện pháp mà NHNN sẽ triển khai quyết liệt trong tháng 8 và tháng 9/2023. Tuy nhiên, sẽ có khoảng thời gian chuyển tiếp để các tổ chức tín dụng chuẩn bị các cơ sở hạ tầng, điều kiện chỉnh sửa ứng dụng, thu thập dữ liệu… để chuẩn bị trước khi quyết định chính thức có hiệu lực.

Hà An