Cuối tuần qua, Hiệp hội Ngân hàng Việt Nam tổ chức Tọa đàm trực tuyến “Đảm bảo an ninh, an toàn hoạt động thanh toán” nhằm tạo diễn đàn để các cơ quan quản lý nhà nước và các ngân hàng cùng chia sẻ, cung cấp thông tin, cảnh báo về các trường hợp rủi ro và thảo luận các biện pháp phòng tránh rủi ro trong hoạt động thanh toán.

Chia sẻ tại toạ đàm, ông Nguyễn Quốc Hùng - Tổng Thư ký Hiệp hội Ngân hàng Việt Nam cho biết, tội phạm ứng dụng công nghệ cao trong thời gian gần đây hết sức phức tạp, diễn ra trên phạm vi cả nước, hành vi ngày càng táo bạo, tinh vi. Mặc dù các TCTD luôn đổi mới ứng dụng công nghệ hiện đại nhằm đảm bảo an toàn, bảo mật trong thanh toán song tình hình gian lận vẫn tiếp tục phát sinh, bất chấp việc áp dụng các giải pháp công nghệ bảo mật mới nhất. Tuy nhiên, gian lận trong hoạt động thanh toán vẫn diễn ra ngày càng táo bạo, tinh vi. Điển hình như thủ đoạn mạo danh nhân viên ngân hàng gọi điện thoại hoặc gửi tin nhắn, thư điện tử lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử. Từ đó chiếm quyền kiểm soát tài khoản, chiếm đoạt tiền trong tài khoản khách hàng... Ông Hùng cho rằng đây là vấn đề rất nghiêm trọng, nếu không được xử lý triệt để sẽ ảnh hưởng lớn tới khách hàng và các ngân hàng.

Thanh toán trực tuyến bùng nổ trong giai đoạn Covid-19

Theo chia sẻ của đại biểu tham gia toạ đàm cũng xảy ra gian lận ở cả phát hành và thanh toán thẻ. Đã có hiện tượng tấn công công nghệ, gian lận trên môi trường internet, trục lợi từ chính sách hoàn tiền của đơn vị phát hành thẻ, chủ thẻ dùng chứng minh nhân dân giả mở thẻ…

Theo ông Đào Minh Tuấn - Chủ tịch Chi hội Thẻ (Hiệp hội Ngân hàng), trong thanh toán thẻ, có ba loại hình gian lận. Thứ nhất, tội phạm chiếm đoạt thông tin thẻ của khách hàng, sau đó sử dụng thông tin đã chiếm đoạt được để thực hiện các giao dịch mua bán hàng hóa dịch vụ, chiếm đoạt tiền của chủ thẻ. Thứ hai, loại hình thanh toán khống tại các đơn vị chấp nhận thẻ, các giao dịch được thực hiện theo thỏa thuận để lấy tiền mặt, thực chất giữa chủ thẻ và đơn vị chấp nhận thẻ không phát sinh giao dịch mua bán hàng hóa/dịch vụ. Thứ ba, các loại hình gian lận, giả mạo khác như giao dịch gian lận trên môi trường internet, đơn vị chấp nhận thanh toán hoạt động trái phép, các cuộc tấn công bằng công nghệ, đối với giao dịch phát sinh bằng thẻ giả tại ATM và các đơn vị chấp nhận thẻ, giao dịch thanh toán qua Samsungpay…

Để ứng phó với những rủi ro trên, ông Tuấn cho biết, trong những năm gần đây, các ngân hàng đã và đang rất tích cực trong việc triển khai các giải pháp phòng ngừa, ngăn chặn rủi ro. Đơn cử, ngân hàng triển khai các giải pháp xác thực 3D Secure 1.0 và 2.0, sử dụng mật khẩu, giám sát giao dịch thẻ Realtime bằng hệ thống tự động, hỗ trợ khóa thẻ ngay khi có dấu hiệu rủi ro... Từ đó giúp ngăn chặn, giảm thiểu tổn thất cho chủ thẻ, đơn vị. Ngoài ra, các ngân hàng cũng thường xuyên cập nhật đến khách hàng các thủ đoạn lừa đảo mới; cập nhật cẩm nang hướng dẫn sử dụng thẻ an toàn, truyền thông tới khách hàng các biện pháp đảm bảo an toàn trong giao dịch thẻ; khuyến khích khách hàng sử dụng các dịch vụ tin nhắn SMS để quản lý giao dịch thẻ, thông báo ngay cho ngân hàng khi có phát sinh giao dịch giả mạo…

Các dịch vụ mới ứng dụng công nghệ cao cũng đang đối mặt rủi ro an toàn hoạt động. Theo đánh giá của ông Trần Công Quỳnh Lân - Chủ nhiệm Ủy ban Công nghệ thuộc Hiệp hội Ngân hàng, định danh điện tử eKYC và tin nhắn Brand name là hai vấn đề quan trọng nhất trong việc bảo đảm an ninh, an toàn thanh toán. Ông Lân nhìn nhận, triển khai eKYC là sự đột phá, cho phép dùng công nghệ để mở tài khoản cho khách hàng từ xa, mọi lúc, mọi nơi, phổ cập tài chính đến nhiều người. Nhưng mở tài khoản bằng eKYC cũng có rủi ro cần quản trị. Hiện các ngân hàng đều yêu cầu chụp ảnh CMND, quay clip khuôn mặt và so sánh khuôn mặt với CMND. Trong quá trình này, rất nhiều công nghệ AI được áp dụng để đạt được mức độ chính xác cao nhất. Nhưng có trường hợp kẻ gian dùng CMND giả mạo mà công nghệ khó phát hiện. Nhất là trong bối cảnh chưa tích hợp dữ liệu dân cư quốc gia để đọc được thẻ chip trong căn cước công dân. Nhiều trường hợp khách hàng vẫn vào truy cập link lạ, nhập mật khẩu dẫn đến lộ thông tin tài khoản. Dù ngân hàng đã tìm cách phong tỏa nhưng chỉ hai phút tiền đã được chuyển đi và đến nhiều tài khoản trung gian, cuối cùng biến thành tiền ảo hoặc thẻ game. “Việc truy vết tội phạm rất vất vả khi tài khoản trung gian là tài khoản mua lại hoặc thuê người mở tài khoản”, ông Lân chia sẻ.

Tại buổi tọa đàm các đại biểu chung nhận định, để đảm bảo an ninh, an toàn trong hoạt động thanh toán cần sự phối hợp giữa các bên liên quan là NHNN, Bộ Công an, Bộ Thông tin và Truyền thông, chứ không nên cực đoan triệt tiêu mọi sự trải nghiệm của khách hàng. Do đó, khi xử lý rủi ro vẫn phải cân đối trải nghiệm khách hàng. Với giao dịch tài chính quan trọng, rủi ro cao có thể sẽ yêu cầu khách hàng xác thực bằng 3 nhóm thông tin như: mật khẩu, user name; OTP, Token; các yếu tố sinh trắc học vân tay, mẫu mặt hay giọng nói.

Hiện nay, các ngân hàng cũng đang kiến nghị Bộ Công an cho phép ngân hàng được tiếp cận cơ sở dữ liệu dân cư quốc gia nhằm tận dụng sức mạnh của hạ tầng kỹ thuật. Các hoạt động thanh toán hiện nay đều được xây dựng dựa trên mức xác thực rủi ro. Đối với các giao dịch thanh toán ít thì xác thực ít hơn, còn với giao dịch thanh toán có giá trị cao thì áp dụng các bước xác thực chặt chẽ hơn.

Hiểu rõ tầm quan trọng của vấn đề này, thời gian gần đây NHNN cũng liên tục có các văn bản khuyến cáo và nhắc nhở các TCTD tăng cường an ninh, an toàn hoạt động thanh toán. Tại Quyết định số 810/QĐ-NHNN phê duyệt “Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030” được NHNN ban hành hồi giữa năm 2021, Cục Công nghệ thông tin được giao nhiệm vụ phối hợp với Vụ Thanh toán và các TCTD thực hiện điều chỉnh Quyết định 630/QĐ-NHNN để việc thanh toán diễn ra an toàn, thông suốt.