การตรวจสอบสิทธิ์เพื่อการชำระเงินที่ปลอดภัย

ภายในสิ้นปี 2566 ประเทศจะมีบัญชีชำระเงินส่วนบุคคลมากกว่า 182 ล้านบัญชี ซึ่งสอดคล้องกับผู้ใหญ่ร้อยละ 87.08 ที่มีบัญชีธนาคาร ธนาคารหลายแห่งมีธุรกรรมมากกว่า 95% ที่ดำเนินการผ่านช่องทางดิจิทัล อัตราลูกค้าชำระเงินแบบไร้เงินสดผ่านช่องทางอิเล็กทรอนิกส์อยู่ที่ประมาณ 50%

จำนวนธุรกรรมการชำระเงินผ่านอุปกรณ์เคลื่อนที่และรหัส QR ก็เพิ่มขึ้นอย่างรวดเร็วเช่นกัน ปัจจุบันมีผู้ให้บริการชำระเงิน 85 รายที่กำลังนำระบบบริการชำระเงินผ่านอินเทอร์เน็ตมาใช้ และมีองค์กร 52 แห่งที่กำลังนำระบบไปใช้ผ่านมือถือ

สถิติระบุว่าในช่วง 4 เดือนแรกของปี 2567 การชำระเงินแบบไม่ใช้เงินสดมีจำนวนธุรกรรมประมาณ 4,900 ล้านรายการ มูลค่ารวมกว่า 87 ล้านล้านดอง (เพิ่มขึ้น 57% ในแง่ปริมาณ และ 33% ในแง่มูลค่า) โดยเฉพาะธุรกรรมผ่านระบบอินเตอร์เน็ตและช่องทางมือถือเพิ่มขึ้นอย่างมาก โดยเฉพาะการชำระเงินผ่านระบบ QR Code มีจำนวนเกือบ 101.2 ล้านธุรกรรม มูลค่ากว่า 126,800 พันล้านดอง (เพิ่มขึ้น 167% ในแง่ปริมาณ และเพิ่มขึ้นกว่า 424% ในแง่มูลค่า)

อย่างไรก็ตาม ด้วยการพัฒนาของเทคโนโลยีการชำระเงิน อาชญากรรมทางไซเบอร์มีแนวโน้มที่จะเพิ่มขึ้นโดยมีกลวิธีที่ซับซ้อนและไม่สามารถคาดเดาได้มากขึ้น ลูกค้าหลายรายถูกหลอกลวงและโอนเงินเข้าบัญชีตามที่อาชญากรสั่ง จากนั้นเงินเหล่านี้จะถูกโอนไปยังบัญชีอื่น (ในการหลอกลวง) จึงทำให้การช่วยเหลือผู้ประสบภัยให้ได้เงินที่สูญเสียไปกลับคืนมาได้ยากมาก

ในบริบทดังกล่าว ธนาคารแห่งรัฐได้ประสานงานอย่างแข็งขันกับกระทรวงความมั่นคงสาธารณะและหน่วยงานที่เกี่ยวข้องเพื่อนำมาตรการต่างๆ มาใช้เพื่อป้องกันและลดความเสี่ยงของการฉ้อโกง การหลอกลวง และการสูญเสียความปลอดภัยและความปลอดภัยในการชำระเงิน ในจำนวนนี้ เราต้องกล่าวถึงการตัดสินใจหมายเลข 2345/QD-NHNN เกี่ยวกับการนำโซลูชันด้านความปลอดภัยและความมั่นคงมาใช้ในการชำระเงินออนไลน์และการชำระเงินด้วยบัตรธนาคาร (มีผลใช้บังคับตั้งแต่วันที่ 1 กรกฎาคม 2024) ด้วยเหตุนี้ การตัดสินใจนี้จึงกำหนดให้ธุรกรรมทางอิเล็กทรอนิกส์รายบุคคลที่มีมูลค่าเกิน 10 ล้านดอง หรือมูลค่าการชำระเงินรวมต่อวันเกิน 20 ล้านดอง ต้องใช้มาตรการตรวจสอบข้อมูลชีวภาพอย่างใดอย่างหนึ่ง

หลักเกณฑ์ที่บัญญัติไว้ในคำสั่งที่ 2345 คือ การตรวจสอบข้อมูลของผู้เปิดบัญชีให้ตรงกับข้อมูลในบัตรประชาชนที่ออกโดยกระทรวงความมั่นคงสาธารณะ โดยขจัดบัญชีปลอม บัญชีที่ไม่ได้รับอนุญาต และบัญชีผิดกฎหมาย ดังนั้นสถาบันสินเชื่อจะระบุตัวตนและยืนยันตัวตนลูกค้าได้อย่างแม่นยำระหว่างธุรกรรมการชำระเงิน ซึ่งจะช่วยป้องกันและลดการเกิดอาชญากรรมในการเช่า ยืม ซื้อ ขายบัญชีชำระเงิน บัตร กระเป๋าสตางค์อิเล็กทรอนิกส์... เพื่อวัตถุประสงค์ที่ผิดกฎหมาย

เจ้าของบัญชีลงทะเบียนการยืนยันตัวตนด้วยข้อมูลชีวภาพที่ธนาคาร ภาพ : บินห์ อัน

ในปัจจุบันหากข้อมูลบัญชีการชำระเงินของผู้ใช้ถูกขโมยไปโดยโชคร้าย อาชญากรสามารถเข้ายึดโทรศัพท์ได้ แต่ด้วยข้อบังคับใหม่ในคำสั่งเลขที่ 2345 เมื่อโอนเงินจะต้องตรวจสอบใบหน้าก่อน หากไม่ตรงกับโปรไฟล์เดิม ผู้กระทำความผิดจะไม่สามารถรับเงินได้ ในขณะเดียวกัน เมื่อมีการแอบอ้างข้อมูลบัญชีลูกค้า ผู้ร้ายมักจะติดตั้งข้อมูลเหล่านั้นลงในคอมพิวเตอร์เครื่องอื่นเพื่อดำเนินการแอบอ้างดังกล่าว แต่ตั้งแต่วันที่ 1 กรกฎาคม ธนาคารจะกำหนดให้ต้องมีการตรวจสอบข้อมูลชีวภาพ ดังนั้นอาชญากรจะไม่สามารถติดตั้งระบบนี้ในอุปกรณ์อื่นเพื่อขโมยเงินได้

ตามข้อมูลของธนาคารแห่งรัฐเวียดนาม ธุรกรรมที่มีมูลค่าเกิน 10 ล้านดองคิดเป็นเพียงประมาณ 11% ของธุรกรรมทั้งหมด จำนวนผู้มีธุรกรรมเกิน 20 ล้านดอง/วัน น้อยกว่า 1% ดังนั้นการตรวจสอบข้อมูลชีวภาพจึงไม่กระทบต่อธุรกรรมการชำระเงินของผู้ใช้มากนัก แต่ยังคงช่วยลดการฉ้อโกงได้

สถิติแสดงให้เห็นว่า ณ สิ้นปี 2566 กระทรวงความมั่นคงสาธารณะได้ออกบัตรประจำตัวฝังชิปแล้วมากกว่า 84.7 ล้านใบ และบัญชี VNeID 70.2 ล้านบัญชี ทำให้มั่นใจได้ว่าข้อมูลที่ “ถูกต้อง เพียงพอ สะอาด และสด” ได้รับการเชื่อมโยงและบูรณาการกับแหล่งข้อมูลที่เชื่อถือได้อื่นๆ อีกหลายแห่ง (ประกันสังคม บริการสาธารณะ ฯลฯ) นี่เป็นแหล่งข้อมูลอินพุตที่สำคัญ ซึ่งไม่เพียงแต่ช่วยระบุและตรวจสอบลูกค้าได้อย่างถูกต้องเท่านั้น แต่ยังช่วยให้ตัวกลางการชำระเงินมีข้อมูลและข้อมูลอินพุตมากขึ้นเพื่อใช้ในการวิเคราะห์และประเมินลูกค้าอีกด้วย ออกแบบและจัดหาผลิตภัณฑ์และบริการที่ตรงตามความต้องการของลูกค้า

- นาย TRAN CONG QUYNH LAN รองผู้อำนวยการทั่วไปของธนาคาร VietinBank:

อัปเดตเทคโนโลยีความปลอดภัยอย่างต่อเนื่อง

เป้าหมายของคำสั่งที่ 2345 คือการลบบัญชีที่ไม่ถูกต้องออกไป สิ่งนี้ช่วยให้กระแสเงินสดโปร่งใสและช่วยป้องกันการฉ้อโกงได้ ในความเป็นจริง ในหลายๆ สถานการณ์ เหยื่อจะถูกหลอกลวงและโอนเงินให้กับผู้หลอกลวงโดยตรง แต่บัญชีของมิจฉาชีพนั้นไม่ใช่ของเจ้าของ (อาจเป็นเพราะมีการปลอมเอกสารมาก่อน) จึงทำให้การติดตามตัวมิจฉาชีพนั้นยากมาก ในขณะนี้ ตามกฎระเบียบใหม่ เจ้าของบัญชีทุกคนจะต้องตรวจสอบและยืนยันตัวตนใหม่ และบัญชีที่ไม่ได้อยู่ในชื่อของตนเองจะไม่สามารถโอนเงินที่เกิน 10 ล้านดองได้... เมื่อถึงเวลานั้น เงินที่ยักยอกจะถูกเก็บไว้ ซึ่งเป็นการสร้างเงื่อนไขให้เจ้าหน้าที่สามารถเรียกคืนเงินได้

นอกจากนี้ยังมีความเห็นว่าข้อมูลไบโอเมตริกส์สามารถทำการปลอมแปลงได้ (รูปแบบการฉ้อโกงที่ซับซ้อนโดยปลอมรูปภาพและวิดีโอของลูกค้า) แต่เมื่อการตรวจสอบยืนยันตัวตนครั้งแรกนั้นมี NFC (อ่านข้อมูลจากบัตรชิปบน CCCD) ที่เชื่อมโยงกับข้อมูลจากกระทรวงความมั่นคงสาธารณะและข้อมูลไบโอเมตริกส์ แสดงให้เห็นว่าโซลูชันนี้ยังคงปลอดภัยที่สุดและมีความเป็นไปได้มากที่สุด ในความเป็นจริงไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบ เนื่องจากผู้ร้ายเปลี่ยนวิธีการฉ้อโกงอยู่ตลอด และสถาบันสินเชื่อก็ต้องปรับปรุงแก้ไขอย่างต่อเนื่อง เทคโนโลยีต้องได้รับการปรับปรุงอยู่เสมอ และปัจจุบันแนวทางแก้ไขตามคำตัดสินหมายเลข 2345 จะช่วยจำกัดอาชญากรรมฉ้อโกงออนไลน์ได้

- รองศาสตราจารย์ ดร. TRAN HUNG SON ผู้อำนวยการสถาบันวิจัยการพัฒนาเทคโนโลยีการธนาคาร (VNU-HCM):

แอปพลิเคชัน AI เพื่อตรวจจับการฉ้อโกง

อัตราความเสียหายที่เกิดจากการฉ้อโกงทางดิจิทัลในเวียดนามสูงถึง 3.6% ของ GDP สูงกว่าค่าเฉลี่ยทั่วโลก (1.1%) และแซงหน้าประเทศอย่างบราซิลหรือไทย (ทั้งคู่อยู่ที่ 3.2%) รูปแบบทั่วไปของการฉ้อโกงการชำระเงินทางดิจิทัลในเวียดนาม ได้แก่ การโจมตีทางไซเบอร์ (มัลแวร์ ฟิชชิ่ง การโจมตีแบบ man-in-the-middle) การปลอมแปลงตัวตน การฉ้อโกงโดยใช้กลวิธีทางสังคม การละเมิดนโยบายการคืนเงิน การฉ้อโกงของบุคคลที่หนึ่ง... อัตราการยืนยันกรณีการฉ้อโกงในเอเชียตะวันออกเฉียงใต้เพิ่มขึ้น 5 จุดเปอร์เซ็นต์เมื่อปีที่แล้วเป็น 54%

เพื่อรับมือกับการฉ้อโกงที่เพิ่มมากขึ้น ธนาคารและธุรกิจต่างๆ จำเป็นต้องนำโซลูชันต่างๆ มาใช้อย่างพร้อมเพรียงกัน โดยการนำปัญญาประดิษฐ์ (AI) และเทคโนโลยีการเรียนรู้ของเครื่องจักรมาใช้เพื่อตรวจจับการฉ้อโกง ถือเป็นวิธีการป้องกันความเสี่ยงที่มีประสิทธิภาพ ด้วยอัลกอริทึมอัจฉริยะ ระบบ AI สามารถวิเคราะห์พฤติกรรมการทำธุรกรรมได้อย่างต่อเนื่อง ระบุสัญญาณที่ผิดปกติ และออกคำเตือนแก่ผู้ให้บริการและลูกค้าได้ทันท่วงที จากการ "เรียนรู้" จากข้อมูลอย่างต่อเนื่อง ทำให้ AI มีความฉลาดมากขึ้นในการตรวจจับการฉ้อโกงรูปแบบใหม่ๆ

นอกจากนี้ ผู้ให้บริการชำระเงินต้องร่วมมือกันอย่างจริงจัง แบ่งปันฐานข้อมูลการฉ้อโกง และตกลงกันเกี่ยวกับขั้นตอนการประมวลผลร่วมกัน การสร้างระบบระบุตัวตนแบบดิจิทัลให้สมบูรณ์ยังช่วยป้องกันการฉ้อโกงการชำระเงินได้อย่างมีประสิทธิภาพอีกด้วย

- คุณ DANG TUYET DUNG ผู้อำนวยการฝ่ายวีซ่าเวียดนามและลาว:

ลงทุนหลายพันล้านดอลลาร์ในด้านความปลอดภัย

วีซ่าได้ลงทุนหลายพันล้านดอลลาร์ในโซลูชันที่ใช้ AI เพื่อป้องกันการฉ้อโกงและเพิ่มการตระหนักรู้ด้านความปลอดภัย เราได้นำกลยุทธ์ในการแทนที่ข้อมูลบัญชีด้วยตัวระบุที่ไม่ซ้ำกันมาใช้ด้วย กลยุทธ์นี้ช่วยเพิ่มความปลอดภัย ช่วยให้ผู้ใช้สามารถจัดการตัวเลือกการแบ่งปันข้อมูลระหว่างแอปธนาคารได้ การประยุกต์ใช้เทคโนโลยีเข้ารหัสธุรกรรมช่วยลบข้อมูลส่วนบุคคลของผู้ถือบัตรออกจากกระแสการชำระเงิน เพิ่มความปลอดภัย

Visa กำลังทำงานร่วมกับธนาคารและพันธมิตรเพื่อนำการตรวจสอบข้อมูลมาใช้แทนรหัส OTP ในการทำธุรกรรมอีคอมเมิร์ซ นี่เป็นแนวโน้มในตลาดที่พัฒนาแล้ว เช่น สิงคโปร์และมาเลเซีย ซึ่งช่วยเพิ่มความปลอดภัยในการชำระเงินได้หลายเท่า การที่ธนาคารแห่งรัฐกำหนดให้ต้องใช้การยืนยันตัวตนด้วยใบหน้าในการโอนเงิน ถือเป็นก้าวสำคัญในการป้องกันการฉ้อโกงและปกป้องทรัพย์สินของลูกค้า

ลินห์ อันห์ เขียนว่า

^(*) ดูหนังสือพิมพ์ ลาวด่ง ฉบับวันที่ 25 มิถุนายน

ที่มา: https://nld.com.vn/chia-khoa-phong-chong-lua-dao-qua-mang-xac-thuc-de-thanh-toan-an-toan-196240626195938811.htm