Xác thực sinh trắc học góp phần bảo vệ khách hàng sử dụng dịch vụ ngân hàng
(TCNH) – Ngày 04/7/2024, tại Hà Nội, Ngân hàng Nhà nước Việt Nam (NHNN) tổ chức Hội thảo “Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng” nhằm cung cấp thông tin, trao đổi, thảo luận về thực trạng và đề xuất các giải pháp trong việc bảo vệ khách hàng sử dụng dịch vụ ngân hàng hiện nay.
Phó Thống đốc NHNN Phạm Tiến Dũng chủ trì Hội thảo. Phó Thống đốc NHNN Phạm Tiến Dũng phát biểu tại Hội thảo
Tham dự Hội thảo, có ông Nguyễn Quốc Hùng – Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam; Trung tá Triệu Mạnh Tùng – Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an; ông Lê Hoàng Chính Quang – Phó Cục trưởng phụ trách Cục Công nghệ thông tin, NHNN; lãnh đạo một số vụ, cục, đơn vị thuộc NHNN, NHNN Chi nhánh Thành phố Hà Nội; đại diện các tổ chức tín dụng (TCTD), tổ chức cung ứng dịch vụ trung gian thanh toán, Bộ Thông tin và Truyền thông, Hiệp hội An ninh mạng quốc gia, Hội Bảo vệ người tiêu dùng Việt Nam, một số tổ chức trong và ngoài ngành Ngân hàng; các chuyên gia kinh tế, luật sư, chuyên gia công nghệ.
16,6 triệu khách hàng đã được các ngân hàng kiểm tra, đối chiếu với dữ liệu sinh trắc học tính đến ngày 03/7/2024
Thời gian qua, dưới sự chỉ đạo, định hướng của Chính phủ, ngành Ngân hàng đã nỗ lực không ngừng và phối hợp chặt chẽ với các bộ, ngành liên quan trong công cuộc chuyển đổi số và đã đạt được nhiều thành quả trên các trụ cột quan trọng: Chuyển đổi nhận thức, hoàn thiện thể chế, nâng cấp hạ tầng, ứng dụng khai thác dữ liệu, phát triển các mô hình ngân hàng số cùng với công tác đảm bảo an ninh, an toàn…
Hiện nay, Việt Nam có hơn 87% người trưởng thành đã có tài khoản thanh toán tại ngân hàng; nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số. Thanh toán không dùng tiền mặt (TTKDTM) tăng trưởng mạnh mẽ, đặc biệt về số lượng giao dịch thanh toán qua di động (Mobile) và QR code bình quân qua các năm từ 2017 – 2023 đạt trên 100%/năm.
Hạ tầng công nghệ ngân hàng thường xuyên được đầu tư nâng cấp, phát triển, đảm bảo hoạt động liên tục, thông suốt, an toàn; hệ thống thanh toán điện tử liên ngân hàng xử lý bình quân 830 nghìn tỉ đồng/ngày (tương đương 40 tỉ USD); hệ thống chuyển mạch tài chính và bù trừ điện tử xử lý bình quân 20 – 25 triệu giao dịch/ngày.
Toàn cảnh Hội thảo
Các công nghệ số mới, thành tựu của cuộc Cách mạng công nghiệp lần thứ tư cũng được ứng dụng mạnh mẽ để phục vụ nhu cầu phát triển sản phẩm, dịch vụ mới và đáp ứng nhu cầu ngày càng tăng cao của người dân, doanh nghiệp.
Ngành Ngân hàng đã phối hợp chặt chẽ với Bộ Công an trong công tác phòng chống tội phạm và đặc biệt là đã tiên phong triển khai hiệu quả các nhiệm vụ theo Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 – 2025, tầm nhìn đến năm 2030 (Đề án 06); trong đó, có ứng dụng dữ liệu dân cư để phục vụ việc làm sạch dữ liệu, định danh/xác thực chính xác thông tin khách hàng, hỗ trợ hoạt động cho vay tiêu dùng trên kênh điện tử, bảo lãnh điện tử cũng như góp phần đảm bảo an toàn hoạt động ngân hàng.
Tuy nhiên, bên cạnh những tiện ích, tiện lợi mà các sản phẩm, dịch vụ ngân hàng trên không gian mạng đem lại, ngành Ngân hàng cũng phải đối mặt với những rủi ro, thách thức liên quan đến vấn đề an ninh, an toàn, bảo mật trước nguy cơ bị tấn công mạng, tình trạng sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền, tài khoản ngân hàng của người dân với các thủ đoạn ngày càng tinh vi và phức tạp hơn.
Để hạn chế, giảm thiểu các rủi ro liên quan đến vấn đề an ninh, an toàn thông tin trong hoạt động ngân hàng trên không gian mạng, trong thời gian qua, ngành Ngân hàng đã chủ động triển khai các nhóm giải pháp chính gồm: Hoàn thiện cơ chế, chính sách và chỉ đạo thực hiện; triển khai các giải pháp công nghệ và cơ chế phối hợp; tuyên truyền, cảnh báo phòng, chống tội phạm lừa đảo; phối hợp với các cơ quan chức năng trong phòng, chống lừa đảo qua mạng.
NHNN đã xây dựng và liên tục hoàn thiện hành lang pháp lý về hoạt động an ninh, an toàn thông tin mạng cũng như thanh toán (hiện nay, NHNN đang tập trung hoàn thiện các văn bản hướng dẫn triển khai đồng bộ cùng Luật Các TCTD năm 2024, Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ quy định về TTKDTM (Nghị định số 52/2024/NĐ-CP); các thông tư thay thế, sửa đổi, bổ sung quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet…). Nghị định số 52/2024/NĐ-CP ban hành nhằm mục đích tạo lập khuôn khổ pháp lý cơ bản, vững chắc cho hoạt động TTKDTM, thúc đẩy TTKDTM, tạo thuận lợi cho hoạt động kinh doanh, cung ứng nhiều sản phẩm, dịch vụ thanh toán mới, tiện ích, an toàn với chi phí hợp lý.
Ngày 18/12/2023, Thống đốc NHNN đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định số 2345/QĐ-NHNN), có hiệu lực từ 01/7/2024. Theo Quyết định số 2345/QĐ-NHNN, từ ngày 01/7/2024, các giao dịch điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị thanh toán trong ngày vượt 20 triệu đồng phải áp dụng một trong các biện pháp xác thực sinh trắc học. Việc triển khai Quyết định này góp phần bảo đảm các giao dịch thanh toán trực tuyến chỉ được thực hiện bởi chính chủ tài khoản; qua đó, sẽ nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp. Đây cũng là một trong những giải pháp góp phần bảo vệ khách hàng sử dụng dịch vụ ngân hàng.
Phát biểu tại Hội thảo, Phó Thống đốc NHNN Phạm Tiến Dũng cho biết, Quyết định số 2345/QĐ-NHNN giải quyết hai điểm quan trọng: Một là, chấm dứt tình trạng mở tài khoản bằng giấy tờ giả; hai là, xóa bỏ việc mở tài khoản bằng giấy tờ thật nhưng không phải do đúng người đó mở. Việc xác thực sinh trắc học theo yêu cầu của Quyết định số 2345/QĐ-NHNN sẽ xác định đúng người mở tài khoản là người có căn cước công dân do Bộ Công an cấp.
“Đến 17h ngày 03/7/2024, đã có 16,6 triệu khách hàng được các ngân hàng kiểm tra, đối chiếu với dữ liệu sinh trắc học của Bộ Công an; trong đó, 90% người làm xác thực online và 10% thực hiện tại quầy giao dịch ngân hàng. Về cơ bản, đa số người có tài khoản có thể xác thực được qua điện thoại có NFC (viết tắt của Near-Field Communication); còn một số ít vướng mắc đã được các ngân hàng thực hiện hỗ trợ tại quầy”, Phó Thống đốc NHNN Phạm Tiến Dũng chia sẻ.
Phó Thống đốc NHNN Phạm Tiến Dũng nhấn mạnh, việc áp dụng các công nghệ mới là để hạn chế giao dịch lừa đảo, giảm thiểu sử dụng tài khoản ngân hàng chứa tiền lừa đảo.
Ngành Ngân hàng đã thực hiện nhiều giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng điện tử
Theo Trung tá Triệu Mạnh Tùng – Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) cho biết, rủi ro an ninh mạng trong bối cảnh hiện nay là rất lớn, nếu không quản lý được việc mở tài khoản, sử dụng tài khoản để giao dịch là chính chủ thì bất kỳ tội phạm nào cũng có thể lợi dụng việc này để chiếm đoạt tiền, tài khoản của khách hàng. Chỉ riêng 5 tháng đầu năm 2024, đã có 4.239 vụ lừa đảo qua mạng, tương đương với cả năm 2023.
Trung tá Triệu Mạnh Tùng – Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) phát biểu tại Hội thảo
Các đối tượng lừa đảo ngày càng chuyên nghiệp, quy mô có tổ chức lên tới hàng trăm người, phân nhiệm vụ rõ ràng: Có nhóm chuyên nghiên cứu kịch bản; có nhóm được đào tạo để thực hiện kịch bản lừa đảo; có nhóm xử lý dòng tiền…
“Các kịch bản được các đối tượng lừa đảo “sáng tạo” rất nhanh. Đơn cử, ngành Ngân hàng mới thực hiện xác thực sinh trắc học từ ngày 01/7/2024 thì ngay lập tức đã xuất hiện hình thức lừa đảo giả danh cán bộ ngân hàng hướng dẫn người dân xác thực sinh trắc học”, Trung tá Triệu Mạnh Tùng cho biết.
Chính vì vậy, việc ngành Ngân hàng thực hiện yêu cầu xác thực sinh trắc học với giao dịch chuyển tiền trên 10 triệu đồng/giao dịch hoặc tổng giá trị giao dịch trong ngày trên 20 triệu đồng hết sức quan trọng. Trung tá Triệu Mạnh Tùng mong muốn ngành Ngân hàng triển khai thực hiện thật tốt việc xác thực sinh trắc học khi chuyển tiền, loại bỏ tài khoản không chính chủ, từ đó bảo vệ khách hàng và ngăn chặn lừa đảo.
Thông tin tại Hội thảo, ông Lê Hoàng Chính Quang – Phó Cục trưởng phụ trách Cục Công nghệ Thông tin NHNN cho biết: Tình trạng lừa đảo, chiếm đoạt tiền và tài khoản đang có xu hướng gia tăng. Đó là lừa đảo chiếm đoạt tiền trực tiếp của khách hàng bằng cách lợi dụng các kênh truyền thông phổ biến để tấn công vào tâm lý của khách hàng, sau đó yêu cầu nạn nhân chuyển tiền cho đối tượng lừa đảo; lừa đảo thông qua chiếm đoạt thông tin đăng nhập và xác thực giao dịch ngân hàng điện tử hoặc chiếm quyền điều khiển thiết bị của khách hàng, thực hiện các hành vi chiếm đoạt tiền từ tài khoản của khách hàng.
Ông Lê Hoàng Chính Quang – Phó Cục trưởng phụ trách Cục Công nghệ thông tin, NHNN tham luận tại Hội thảo
Theo ông Lê Hoàng Chính Quang, trong thời gian qua, ngành Ngân hàng đã thực hiện nhiều giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng điện tử. Đó là: Hoàn thiện hệ thống văn bản quy định về an ninh, an toàn thông tin đối với các hệ thống thông tin cung cấp dịch vụ ngân hàng điện tử; thực hiện các giải pháp về quy trình, công nghệ như làm sạch dữ liệu khách hàng, tài khoản không chính chủ; thiết lập cơ chế trao đổi, phản ứng nhanh để ngăn chặn website giả mạo; triển khai các giải pháp xác thực mạnh; triển khai hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận (SIMO). Phối hợp cung cấp thông tin trong điều tra, xử lý các vụ việc lừa đảo liên quan đến khách hàng của ngân hàng, bảo đảm lợi ích chính đáng của khách hàng. Phối hợp tuyên truyền, phổ biến nâng cao nhận thức, kỹ năng về an ninh, an toàn thông tin tới nhân viên và khách hàng của ngân hàng để bảo vệ khách hàng sử dụng dịch vụ ngân hàng điện tử và phòng, chống lừa đảo qua mạng.
Bà Đoàn Hồng Nhung – Giám đốc Khối Bán lẻ, Vietcombank cho rằng, Quyết định số 2345/QĐ-NHNN đã tăng cường một lớp bảo vệ vô cùng chặt chẽ cho hàng rào công nghệ của Vietcombank, bổ sung thêm tiện ích về an toàn bảo mật cho khách hàng khi sử dụng phần mềm giao dịch điện thoại của Ngân hàng. Ngày 01/7/2024, Vietcombank đã triển khai xác thực sinh trắc học, đồng thời triển khai khai thác dịch vụ xác thực điện tử của Bộ Công an. Số lượng khách hàng cùng lúc truy cập và thực hiện đăng ký sinh trắc học là rất lớn đã gây ra một vài khó khăn nhất định, song ngay sau đó, Vietcombank đã nhanh chóng cập nhật và cải thiện dịch vụ để đưa hoạt động giao dịch và đăng ký xác thực sinh trắc học thông suốt trở lại.
Bà Nguyễn Thị Quỳnh Giao – Phó Tổng Giám đốc BIDV cho biết, Ngân hàng có 7.000 cán bộ được đào tạo hỗ trợ người dân 24/7 bằng nhiều hình thức. Tính đến đêm 03/7/2024, đã có hơn 1,7 triệu khách hàng đã xác thực thành công sinh trắc học, trong đó có 166.000 thu thập tại quầy.
Đại diện Techcombank cho biết, Ngân hàng cố gắng đơn giản hóa các thao tác đối với khách hàng để ai cũng có thể thực hiện, không tốn nhiều thời gian mà vẫn bảo đảm an toàn. Từ tháng 12/2023, Techcombank đã xây dựng một đội ngũ chuyên gia về trải nghiệm người dùng, quản lý sản phẩm phát triển công nghệ giúp gắn kết, kết nối khách hàng. Đồng thời, Techcombank cũng đã nghiên cứu và xây dựng kế hoạch quản trị rủi ro để có thể cung cấp được một cơ sở hạ tầng đảm bảo yêu cầu, xử lý các vấn đề mà khách hàng có thể gặp phải trong quá trình cung cấp thông tin sinh trắc học.
Luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI cho rằng, hành vi lừa đảo chiếm đoạt tài sản qua không gian mạng đang trở thành một vấn nạn chung, do vậy, yêu cầu xác thực theo Quyết định số 2345/QĐ-NHNN là rất cấp thiết và cần thiết. Để đảm bảo an toàn, bảo mật thông tin và tài sản cá nhân, khách hàng sử dụng dịch vụ ngân hàng cần thực hiện xác thực sinh trắc học để tự bảo vệ mình trước tiên, tránh xảy ra thiệt hại đáng tiếc.
Ông Lưu Danh Đức – Phó Tổng Giám đốc kiêm Giám đốc Khối Công nghệ Thông tin Ngân hàng Thương mại cổ phần Sài Gòn – Hà Nội (SHB) cho biết: SHB đã xây dựng hệ thống phòng thủ để ngăn ngừa tấn công mạng nhằm bảo vệ tối đa tài sản công cũng như tài sản của khách hàng trong hệ thống. Với Mobile App, SHB đã liên tục cảnh báo mạnh mẽ tới khách hàng qua đa dạng kênh như báo chí, sms, push app, website, tại quầy… về các hình thức lừa đảo và biện pháp phòng tránh. Bên cạnh đó, Ngân hàng đang tăng cường hơn nữa các biện pháp kỹ thuật như mã hóa dữ liệu mạnh, bảo mật ứng dụng, xác thực mạnh… trong đó có tuân thủ nghiêm ngặt Quyết định số 2345/QĐ-NHNN về xác thực sinh trắc học trên giao dịch trực tuyến. Ngân hàng cũng bổ sung nhiều biện pháp khác như cài đặt hạn mức giao dịch, yêu cầu khách hàng thay đổi mật khẩu liên tục trong phạm vi 3 tháng hay tạo các nguyên tắc cảnh báo hoạt động bất thường trên App. Riêng đối với ngăn chặn giả mạo bằng Deepfake, SHB cũng đang tiến hành sử dụng Trí tuệ nhân tạo (AI), Học máy (Machine learning); áp dụng các giải pháp sinh trắc học nâng cao. Đội ngũ IT của Ngân hàng liên tục định kỳ kiểm thử bảo mật cũng như truyền thông cho khách hàng nâng cao cảnh giác cao độ hơn nữa. Hiện nay, SHB đang nỗ lực nhằm biến Mobile App thành “thành trì” bảo vệ khách hàng bằng việc thiết kế các chức năng thông minh nhằm hiểu được hoạt động của người sử dụng, phát hiện những hoạt động bất thường… qua đó, giúp ngăn chặn những hành vi gian lận.
Tăng cường bảo đảm an ninh, an toàn, bảo mật đối với dịch vụ ngân hàng trên không gian mạng
Thời gian tới, nhằm thúc đẩy, tăng cường bảo đảm an ninh, an toàn, bảo mật cho dịch vụ ngân hàng trên không gian mạng theo chủ trương của Đảng và Chính phủ, góp phần bảo vệ khách hàng sử dụng dịch vụ tài chính – ngân hàng, NHNN tiếp tục tập trung vào một số nhiệm vụ trọng tâm sau:
Thứ nhất, tiếp tục nghiên cứu, hoàn thiện, ban hành kịp thời các văn bản, thông tư thay thế, sửa đổi, bổ sung quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet…; triển khai hiệu quả Quyết định số 2345/QĐ-NHNN nhằm đảm bảo an toàn, bảo mật trong giao dịch thanh toán nói riêng và sử dụng dịch vụ ngân hàng nói chung.
Thứ hai, tiếp tục đầu tư hoàn thiện hạ tầng công nghệ thông tin của các TCTD, tổ chức trung gian thanh toán; đồng thời nâng cấp, phát triển các hạ tầng thanh toán đảm bảo hoạt động liên tục, thông suốt, an toàn, kết nối liền mạch, xuyên suốt với các ngành, lĩnh vực khác (như dịch vụ công, y tế, giáo dục, thương mại điện tử…) và kết nối thanh toán xuyên biên giới nhằm đáp ứng tốt nhu cầu sử dụng dịch vụ ngân hàng đa dạng, ngày càng tăng nhanh của các tổ chức, cá nhân trong nền kinh tế.
Thứ ba, tiếp tục phối hợp với Bộ Công an triển khai hiệu quả Đề án 06; trong đó, chú trọng khai thác thông tin căn cước công dân gắn chíp và tài khoản VNeID để định danh, xác thực chính xác thông tin khách hàng và phối hợp, hỗ trợ trong quá trình cung ứng các sản phẩm, dịch vụ ngân hàng một cách tiện lợi, an toàn, đảm bảo phòng ngừa rủi ro, tội phạm lợi dụng dịch vụ thanh toán cho mục đích gian lận, lừa đảo.
Thứ tư, tăng cường bảo đảm an ninh, an toàn thông tin trong hoạt động thanh toán, ngân hàng, phối hợp các đơn vị chức năng trong việc phòng ngừa và điều tra, xử lý tội phạm công nghệ cao; bảo vệ quyền, lợi ích hợp pháp của khách hàng…
Thứ năm, tiếp tục đẩy mạnh truyền thông, giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho công chúng; tiếp tục đổi mới, đa dạng hóa các hình thức thể hiện, ứng dụng công nghệ 4.0 và phương tiện truyền thông hiện đại; hướng đến người dân khu vực nông thôn, vùng sâu, vùng xa, giới trẻ, học sinh, sinh viên.
Thuận Đào
————-
Tạp chí Ngân hàng (Sự kiện) 05-7-2024:
(95/3.352)