ANTD.VN – Ngân hàng Nhà nước đang cân nhắc chốt hạn mức thanh toán trực tuyến và thanh toán thẻ phải xác thực sinh trắc học nhằm đảm bảo an toàn cho khách hàng và sẽ triển khai quyết liệt trong tháng 8 và tháng 9/2023.
Chia sẻ tại tọa đàm “Đảm bảo an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số” sáng nay (21/8), ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam (NHNN) cho biết cơ quan quản lý đang nghiên cứu sẽ quy định hạn mức giao dịch phải yêu cầu xác thực bằng yếu tố sinh trắc học để xác định chính chủ.
Đại diện NHNN cho biết, thực tiễn cho thấy ý thức bảo vệ dữ liệu cá nhân của người dân hiện nay chưa thực sự tốt, chưa cao, cho nên đã dẫn đến các hiện tượng như: cho thuê, cho mượn, mua bán tài khoản.
Một vụ việc điển hình vừa được Công an tỉnh Cao Bằng khởi tố cho thấy, chỉ trong vòng 6 tháng, số lượng tiền trôi qua tài khoản gian lận này là gần 1.000 tỷ đồng.
“Đây là con số rất đau xót. Đây là những thiệt hại mà người dân đã mất. Bây giờ phải làm sao? Như vậy có nghĩa là, nếu như chúng ta chốt được chính chủ thực hiện thì khả năng gian lận sẽ giảm bớt” – ông Phạm Anh Tuấn nói.
 |
|
Việc áp dụng sinh trắc học trong giao dịch thanh toán điện tử sẽ hạn chế tình trạng lừa đảo đang bùng nổ hiện nay |
Theo ông Tuấn, kẻ gian ít khi sử dụng các thông tin chính chủ. Do đó, NHNN đã trình Thống đốc và được đồng ý sẽ sửa Quyết định 630/QĐ-NHNN về kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, theo đó sẽ quy định hạn mức phải xác thực sinh trắc học.
“Đây là một quyết định rất căn cơ, sẽ quyết định hạn mức nào sẽ yêu cầu xác thực bằng yếu tố sinh trắc học để xác định chính chủ. Có nghĩa, người mở tài khoản và người thực hiện giao dịch đó phải là một. Điều này có thể sẽ gây khó khăn cho một số tổ chức tín dụng nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm” – ông Phạm Anh Tuấn nhấn mạnh.
Theo ông, NHNN sẽ cân nhắc để chốt hạn mức là bao nhiêu, để mức độ ảnh hưởng là ít nhất.
Theo thống kê của cơ quan quản lý, trong tổng số lượng giao dịch trong 6 tháng đầu năm 2023, các giá trị giao dịch từ 10 triệu đồng trở lên chỉ chiếm khoảng 10%, còn từ 20 triệu đồng trở lên chỉ trên dưới 5%.
“Như vậy, mức độ ảnh hưởng đến trải nghiệm của người dùng là rất ít, chưa kể khi thực hiện giao dịch chuyển tiền thì chỉ cần đưa khuôn mặt vào và xác thực với khuôn mặt đã được dùng để mở tài khoản thì với tình hình ứng dụng công nghệ hiện nay của các tổ chức tín dụng chỉ trong khoảng thời gian 3-5 giây. Như vậy, mức độ ảnh hưởng đến trải nghiệm người dùng là không lớn. Nhưng đổi lại chúng ta được gì? Đó là, người dân “kê cao gối ngủ”, sẽ không có chuyện tiền của tôi tự nhiên được chuyển đi mà tôi không biết.
Thêm vào đó, với các giá trị giao dịch lớn, kẻ gian sẽ mất thời gian để chuyển tiền khỏi tài khoản của khách hàng và “chỉ có thể vào mà không thể ra” do phần lớn các tài khoản nhận tiền là không chính chủ. Như vậy, ngân hàng vẫn có cơ hội giữ lại tài sản mà kẻ gian lừa đảo, chiếm đoạt để có cơ hội hoàn trả cho người dùng bị kẻ gian lợi dụng” – lãnh đạo Vụ Thanh toán phân tích
Ông Tuấn cho biết, đây là một trong những biện pháp mà NHNN sẽ triển khai quyết liệt trong tháng 8 và tháng 9/2023. Tuy nhiên sẽ có khoảng thời gian chuyển tiếp để các tổ chức tín dụng chuẩn bị các cơ sở hạ tầng, điều kiện chỉnh sửa ứng dụng, thu thập dữ liệu… để chuẩn bị trước khi quyết định chính thức có hiệu lực.
“NHNN mong nhận được sự ủng hộ của cộng đồng, xã hội, các bộ, ban, ngành, trong đó có các tổ chức tín dụng sẽ chung tay cùng NHNN để dần khắc phục, giảm thiểu tình trạng lừa đảo, gian lận đang phát triển trong thời gian vừa qua” – ông Tuấn nói thêm.
Đối với các tổ chức thẻ quốc tế, ông Phạm Anh Tuấn cũng đề cập vấn đề cần xác thực bảo mật cấp độ cao hơn.
“Chúng tôi cũng đã đề cập với Mastercard, Visa về vấn đề này. Nếu như tất cả các giao dịch đều được thực hiện bảo mật với 3D Secure thì có thể khẳng định không thể mất tiền được. Chúng ta có thể bị lộ số thẻ, chúng ta có thể bị lộ CVV nhưng khi tin nhắn gửi đến chính chủ thẻ để xác nhận thực hiện giao dịch mà chủ thẻ không thực hiện thì sẽ không một giao dịch nào có thể thực hiện được.
Tuy nhiên, dù Master Card và Visa đã hỗ trợ rất nhiều nhưng tỷ lệ thực hiện 3D Secure trong thời gian vừa qua chưa phải là toàn bộ. Chúng tôi rất mong muốn tỷ lệ này được tăng dần lên, từ đó những thắc mắc, khiếu nại của chủ thẻ khi bị sử dụng thông tin không chính chủ sẽ giảm dần” – lãnh đạo Vụ Thanh toán cho biết.
Bốn khó khăn, thách thức
Ông Phạm Anh Tuấn chỉ ra 4 nhóm khó khăn, thách thức chính đối với an toàn, an ninh trong lĩnh vực chuyển đổi số ngành ngân hàng
Thứ nhất, hành lang pháp lý chưa theo kịp sự tiến bộ của khoa học công nghệ. Nhiều sản phẩm dịch vụ áp dụng hình thức công nghệ tiên tiến hiện đại nhưng chưa có đủ văn bản quy phạm pháp luật hay hành lang pháp lý chưa theo kịp, dẫn đến việc vận dụng cũng như ứng xử gặp nhiều khó khăn.
Thứ hai, tội phạm gia tăng ở mức độ cao so với nhiều năm.
Thứ ba, thiếu tương thích giữa các hạ tầng. “Có thể nói, hiện nay, ngân hàng sử dụng dữ liệu của ngân hàng, cơ quan công an sử dụng dữ liệu của cơ quan công an (ngoại trừ Đề án 06 đang bước đầu triển khai), nhà mạng viễn thông cũng sử dụng dữ liệu riêng, không khai thác được. Nếu như các cơ sở hạ tầng dữ liệu này tương thích và được tích hợp, kết nối thì trong trường hợp khách hàng mở tài khoản, đăng ký số điện thoại, sử dụng Mobile Banking thì ngân hàng có thể kiểm tra được số điện thoại chính chủ và người thực hiện có chính xác hay không” – ông nói.
Hiện nay, các hạ tầng này đang từng bước để tiến đến kết hợp được với nhau để xây dựng hệ sinh thái chung và khai thác hiệu quả, góp phần phòng chống gian lận lừa đảo.
Thứ tư, vấn đề con người. Tâm lý, thói quen tiêu dùng tiền mặt của người dân ở vùng sâu, vùng xa, hải đảo vẫn còn lớn. Kỹ năng sử dụng các dịch vụ ngân hàng số của người dân còn nhiều hạn chế đã góp phần tiếp tay cho các đối tượng lừa đảo, gian lận. Kẻ gian thông qua sự thiếu hiểu biết, kỹ năng sử dụng dịch vụ ngân hàng số chưa tốt của khách hàng để khai thác và qua đó thực hiện các hành vi gian lận.
