Theo ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước), cùng với sự phát triển nhanh chóng của thanh toán không dùng tiền mặt, những năm gần đây, ngành ngân hàng cũng phải đối mặt với những rủi ro, thách thức không nhỏ trong việc đảm bảo an ninh, an toàn, bảo mật trong thanh toán; nhất là trong bối cảnh tội phạm công nghệ cao gia tăng nhằm lừa đảo, chiếm đoạt tiền, tài khoản của người dân với nhiều thủ đoạn tinh vi, phức tạp.
DỄ DÀNG THEO DÕI KẺ GIAN LẬN
Giám đốc Phòng Thanh toán cho biết, hiện nay, các đối tượng lừa đảo thường mạo danh cơ quan chức năng, người thân của khách hàng hoặc mạo danh tổ chức, doanh nghiệp; lợi dụng các kênh truyền thông phổ biến như điện thoại, mạng xã hội, tin nhắn SMS… để thực hiện hành vi lừa đảo. Hiện nay có hai hình thức lừa đảo phổ biến.
Theo các chuyên gia, nguồn gốc chủ yếu của tội phạm lừa đảo thời gian gần đây là vấn nạn mua bán, cho thuê tài khoản ngân hàng và sử dụng tài khoản không phải của chính chủ.
Đầu tiên, Thao túng tâm lý của mọi người; đánh vào lòng tham, nỗi sợ hãi hoặc cảm xúc rồi đe dọa yêu cầu mọi người chuyển tiền trực tiếp.
Thứ hai, Đánh cắp thông tin đăng nhập và xác thực giao dịch thông qua ứng dụng ngân hàng điện tử.
Tuy nhiên, từ ngày 01/7/2024, việc triển khai các giải pháp đảm bảo an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng theo Quyết định 2345/QĐ-NHNN có hiệu lực sẽ giúp phòng ngừa hiệu quả vấn đề này.
Giám đốc Bộ phận Thanh toán cho biết dữ liệu mà các ngân hàng sử dụng để xác thực sinh trắc học phải đáp ứng một trong ba yêu cầu sau.
Một là, Dữ liệu sinh trắc học của khách hàng được lưu trữ trong chip của thẻ căn cước công dân.
Hai làdữ liệu được xác thực bằng tài khoản nhận dạng điện tử (VneID) của khách hàng.
Ba làDữ liệu sinh trắc học được lưu trữ trong cơ sở dữ liệu sinh trắc học của khách hàng đã được ngân hàng thu thập và kiểm tra, “làm sạch” bằng thẻ căn cước công dân gắn chip, VneID…
Theo Quyết định 2345/QĐ-NHNN, khách hàng chuyển khoản từ 10 triệu đồng/giao dịch trở lên hoặc 20 triệu đồng/ngày phải xác thực bằng sinh trắc học. Ngoài ra, Quyết định 2345/QĐ-NHNN cũng yêu cầu khách hàng phải xác thực bằng sinh trắc học khi thực hiện giao dịch đầu tiên trên thiết bị mới và đồng thời có thông báo về việc khách hàng lần đầu đăng nhập vào ứng dụng Internet Banking/Mobile Banking.
Theo ông Phạm Anh Tuấn, khi đánh cắp thông tin khách hàng, tội phạm thường cài đặt thông tin đó vào thiết bị khác để thực hiện hành vi chiếm đoạt tài sản. Tuy nhiên, khi thực hiện bước này, các ngân hàng sẽ yêu cầu xác thực sinh trắc học để cài đặt ứng dụng, khiến tội phạm không thể thực hiện được ý định của mình.
Tương tự, nếu chẳng may ngân hàng bị hack để đánh cắp thông tin khách hàng, khi áp dụng Quyết định 2345/QĐ-NHNN, kẻ gian không thể thực hiện giao dịch, vì lúc này không chỉ cần xác thực bằng mã OTP mà còn phải xác thực bằng khuôn mặt. Do kẻ gian không có khuôn mặt xác thực nên không thể đối chiếu với khuôn mặt trên hồ sơ gốc của ngân hàng, do đó không thể thực hiện lệnh chuyển tiền.
Ngoài ra, khi thực hiện giao dịch, chủ tài khoản phải nhập thông tin xác thực khuôn mặt, do đó người thuê tài khoản không thể sử dụng tài khoản đã thuê.
Theo Quyết định 2345/QĐ-NHNN, tổ chức tín dụng, trung gian thanh toán cũng phải lưu trữ thông tin về các thiết bị thực hiện giao dịch trực tuyến trong thời gian tối thiểu 3 tháng. Đây là công cụ hữu hiệu giúp truy tìm kẻ gian lận.
GIẢI QUYẾT VẤN ĐỀ VỀ CHI PHÍ VÀ TRẢI NGHIỆM CỦA NGƯỜI DÙNG
Ngay ngày đầu triển khai Quyết định 2345/QĐ-NHNN, các ngân hàng đã gấp rút thu thập dữ liệu sinh trắc học của khách hàng, tuy nhiên tốc độ còn chậm.
Trước đó, vào giữa tháng 6, tại hội nghị “Triển khai Quyết định 2345/QĐ-NHNN” do Hiệp hội Ngân hàng Việt Nam tổ chức, đại diện các ngân hàng đã nêu ra 5 nhóm vấn đề chính gây khó khăn trong quá trình các TCTD chuẩn bị triển khai Quyết định 2345/QĐ-NHNN, bao gồm: giải pháp kỹ thuật, chi phí triển khai, trải nghiệm của khách hàng, rủi ro gian lận gia tăng và thủ đoạn thay đổi liên tục đòi hỏi phải cập nhật công nghệ; một số vấn đề khác liên quan đến điều kiện xác minh căn cước công dân; môi trường thử nghiệm; cho phép xác thực eKYC qua ví điện tử; thiết bị lưu trữ dữ liệu; kết nối hệ thống…
Các tổ chức tín dụng có mạng lưới điểm giao dịch rộng khắp cả nước, lượng khách hàng lớn nên việc triển khai đồng bộ hệ thống thiết bị, phần mềm tốn nhiều thời gian và chi phí.
Theo Quyết định 2345/QĐ-NHNN, khách hàng chuyển khoản từ 10 triệu đồng/giao dịch trở lên hoặc 20 triệu đồng/ngày phải xác thực bằng sinh trắc học. Ngoài ra, Quyết định 2345 cũng yêu cầu khách hàng phải xác thực bằng sinh trắc học khi thực hiện giao dịch đầu tiên trên thiết bị mới và đồng thời có thông báo về việc khách hàng lần đầu đăng nhập vào ứng dụng Internet Banking/Mobile Banking.
Theo các chuyên gia, chi phí đầu tư cho hạ tầng công nghệ thông tin, đặc biệt là các giải pháp bảo mật thông tin là khá lớn. Vấn đề đầu tư vốn và lựa chọn công nghệ là thách thức đối với các tổ chức tín dụng và trung gian thanh toán khi công nghệ mới đang thay đổi nhanh chóng. Chưa kể, tội phạm công nghệ cao ngày càng tinh vi với nhiều thủ đoạn gian lận để đánh cắp thông tin, dữ liệu và chiếm đoạt tiền trong tài khoản của khách hàng. Trong khi đó, việc thu thập và xử lý dữ liệu sinh trắc học của khách hàng mất nhiều thời gian và đòi hỏi tính xác thực cao. Đây là thách thức lớn đối với các tổ chức tín dụng trong việc triển khai Quyết định 2345/QĐ-NHNN.
Ngoài ra, để triển khai Quyết định 2345/QĐ-NHNN, các ngân hàng, tổ chức trung gian thanh toán cũng phải thay đổi quy trình đăng ký tài khoản và sử dụng công nghệ xác thực sinh trắc học khi thực hiện giao dịch.
Vấn đề đối với các doanh nghiệp là ứng dụng công nghệ mới, phức tạp nhưng vẫn đảm bảo dễ sử dụng và không ảnh hưởng đến trải nghiệm của khách hàng. Khó khăn còn lớn hơn ở các vùng nông thôn, vùng sâu vùng xa, nơi trình độ công nghệ của khách hàng còn hạn chế, khiến việc tuân thủ quy trình khi thực hiện giao dịch trở nên khó khăn.
Link nguồn: https://vneconomy.vn/bai-toan-cua-cac-don-vi-trien-khai-khi-thuc-hien-xac-thuc-sinh-trac-hoc.htm