Cơ chế bảo mật phải bắt kịp sự phát triển của thanh toán điện tử
Triển khai Đề án phát triển thanh toán không dùng tiền mặt giai đoạn 2021-2025, ngành ngân hàng đã đạt được những thành quả rất đáng khích lệ. Tuy nhiên, trong thời gian qua, tình hình an toàn thanh toán, đặc biệt là trong thanh toán điện tử, có nhiều diễn biến phức tạp, đòi hỏi các biện pháp bảo mật mạnh mẽ trở nên cấp thiết hơn bao giờ hết.
Đây là nội dung được trao đổi tại Tọa đàm trực tuyến "Đảm bảo an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số" do Hiệp hội Ngân hàng Việt Nam phối hợp tổ chức ngày 21/8, tại Hà Nội.
Tăng trưởng vượt bậc đi kèm lo ngại về an ninh, bảo mật
Ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội ngân hàng khẳng định: Ngành ngân hàng là một trong những ngành tiên phong, đi đầu trong quá trình chuyển đổi số (CĐS) với mục tiêu lấy người dân làm trung tâm. Vì vậy, công tác CĐS của ngành ngân hàng trong thời gian vừa qua đã đạt được những kết quả đáng khích lệ. Năm 2020 là thời điểm hết sức khó khăn do đại dịch COVID-19, giao tiếp xã hội bị hạn chế nhưng mọi hoạt động giao dịch thanh toán đều diễn ra một cách an toàn.
Đến nay, lượng giao dịch bình quân 1 ngày lên tới 8 triệu giao dịch, với số lượng giao dịch bằng tiền mặt khoảng 900.000 tỷ đồng (tương đương 40 tỷ USD). Với lượng thanh toán lớn hằng ngày như vậy, CĐS là hết sức quan trọng và thiết thực.
Tính đến tháng 6/2023, lượng tiền giao dịch thanh toán chuyển khoản bình quân tăng 52,35% so với năm 2022. Lượng thanh toán thông qua POS, mã QR, Internet và Mobile Banking tăng cả về giá trị lẫn số lượng.
Đáng chú ý, ông Nguyễn Quốc Hùng cho rằng: Chính phủ đã yêu cầu thực hiện kết nối, chia sẻ cơ sở dữ liệu dân cư và nếu không có CĐS thì sẽ không thể tích hợp nhanh đến vậy. Cho đến nay, có khoảng 25 triệu tài khoản của khách hàng đã tích hợp dữ liệu dân cư sau khi Bộ Công an và Ngân hàng Nhà nước (NHNN) có thỏa thuận thống nhất về triển khai về tích hợp dữ liệu dân cư với tài khoản ngân hàng.
"Có thể nói, để đạt được những kết quả tích cực như vậy, ngành ngân hàng đã rất nỗ lực trong công cuộc CĐS, ước tính đầu tư của các NHTM với mức đầu tư 15.000 tỷ đồng cho công cuộc CĐS", ông Nguyễn Quốc Hùng nói.
Phân tích rõ hơn về những thách thức, khó khăn, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán (NHNN) khẳng định: Đứng ở góc độ cơ quan quản lý Nhà nước có 4 nhóm khó khăn, thách thức chính.
Thứ nhất, hành lang pháp lý chưa theo kịp sự tiến bộ của khoa học công nghệ. Nhiều sản phẩm dịch vụ áp dụng hình thức công nghệ tiên tiến hiện đại nhưng chưa có đủ văn bản quy phạm pháp luật hay hành lang pháp lý chưa theo kịp, dẫn đến việc vận dụng cũng như ứng xử gặp nhiều khó khăn.
Thứ hai, tội phạm gia tăng ở mức độ cao so với nhiều năm. Ngành ngân hàng cũng như các bộ, ngành trong thời gian qua triển khai rất quyết liệt các biện pháp ngăn chặn, song vẫn chưa theo kịp.
"Nếu như tất cả các giao dịch đều được thực hiện bảo mật với 3D Secure thì có thể khẳng định không thể mất tiền được. Tuy nhiên, dù Master Card và Visa đã hỗ trợ rất nhiều nhưng tỉ lệ thực hiện 3D Secure trong thời gian vừa qua chưa phải là toàn bộ. Chúng tôi rất mong muốn tỉ lệ này được tăng dần lên, từ đó những thắc mắc, khiếu nại của chủ thẻ khi bị sử dụng thông tin không chính chủ sẽ giảm dần, tuy nhiên còn có vấn đề thói quen người dùng", ông Phạm Anh Tuấn nói.
Có cùng quan điểm, bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào cho rằng, không chỉ các các tổ chức tài chính mà cần chung tay bảo vệ các giao dịch tài chính. Các ngân hàng sẽ cần đầu tư vào công nghệ để bảo đảm an ninh an toàn, đồng thời, nâng cao kỹ năng người tiêu dùng. Mastercard nhìn nhận khía cạnh này một cách rất nghiêm túc, đang đẩy mạnh các hoạt động truyền thông nâng cao nhận thức chung tay cùng nỗ lực của các bên liên quan.
Bên cạnh đó, Mastercard cũng đang hợp lực cùng với các ngân hàng và tổ chức tài chính để xây dựng các giao dịch an toàn và bảo mật. Trong 5 năm vừa qua, chúng tôi đã đầu tư hơn 5 tỷ USD vào việc tự phát triển công nghệ, mua các công nghệ mới hoặc đầu tư vào các công ty công nghệ để có thể tạo ra sự đổi mới giúp ngăn chặn tấn công và củng cố an ninh mạng.
Bảo vệ thanh toán điện tử trong kỷ nguyên số
Về thúc đẩy xu hướng thanh toán không dùng tiền mặt tại Việt Nam, ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội ngân hàng nêu một số giải pháp cụ thể.
Thứ nhất, cần phải tạo ra một hành lang pháp lý đầy đủ hơn. Vừa qua, NHNN đã ban hành Thông tư 06/2023/TT-NHNN, trong đó có một phần nào đó liên quan đến cho vay trên môi trường điện tử. Tiếp đến, NHNN cũng đang chuẩn bị xây dựng Luật Các TCTD (sửa đổi), trong đó có đặt vấn đề liên quan đến ứng dụng công nghệ số, CĐS trong việc lưu trữ hồ sơ cho đến các hoạt động cho vay…
Tuy nhiên, hiện nay muốn làm được việc đó cần phải có một bước nữa, có nghĩa, Chính phủ cần sớm công bố Nghị định thay thế Nghị định 101/2012/NĐ-CP về thanh toán không dùng tiền mặt. Bên cạnh đó, cần có cơ chế thử nghiệm (Regulatory Sandbox) trong lĩnh vực công nghệ tài chính.
Thứ hai, cần phổ cập tài chính toàn diện đến tất cả người dân, phổ cập CĐS đến mọi người dân. Hiệp hội Ngân hàng sẽ đẩy mạnh truyền thông về tài chính và cảnh báo rủi ro trên các nền tảng chính thức và nền tảng mạng xã hội.
Thứ ba, các TCTD cũng nên chủ động cảnh báo các thủ đoạn của các đối tượng lừa đảo bằng các hình thức đa dạng. Từ góc độ đại diện cơ quan quản lý, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh Toán (NHNN) cho hay: Thứ nhất, về khuôn khổ pháp lý, ngày 8/8 vừa qua, thường trực Chính phủ đã họp để xem xét, về cơ bản là thống nhất với đề xuất trong dự thảo Nghị định sửa đổi và đã có thông báo yêu cầu NHNN hoàn thiện để trình Chính phủ, ngoài ra còn có Nghị định về Sandbox cũng được yêu cầu hoàn thiện trình Chính phủ trong tháng 8/2023.
"Nếu như trong quý III/2023, 2 Nghị định này được Chính phủ ký ban hành, ngay lập tức NHNN sẽ ban hành 7 thông tư hướng dẫn liên quan. Tất cả những nội dung này chúng tôi cũng đã chuẩn bị rất kỹ lưỡng và chi tiết. Trong thời gian tới, sau khi Nghị định được ký thì Thông tư cũng sẽ được đăng báo để lấy ý kiến rộng rãi trong xã hội và các bộ, ban, ngành liên quan. Trên cơ sở đó, NHNN sẽ chính thức ban hành các thông tư liên quan, có hiệu lực từ ngày 1/1/2024", đại diện NHNN cho hay.
Hiện nay, hệ thống thanh toán quốc gia đang giao dịch trên 800.000 tỷ đồng/ngày; hệ thống qua Napas có số lượng giao dịch trong năm 2022 đạt mức 4,8 tỷ giao dịch/năm, dự kiến trong năm 2024 sẽ đạt con số là 8,4 tỷ giao dịch/năm. Với số lượng giao dịch lớn như vậy, việc bảo đảm hệ thống thanh toán thông suốt là hết sức quan trọng. NHNN sẽ tích cực đôn đốc các TCTD, các tổ chức cung ứng dịch vụ thanh toán phải tăng cường đầu tư cho an toàn thông tin, bảo mật theo đúng như các bước đặt ra trong kế hoạch CĐS của ngành ngân hàng mà Thống đốc đã ban hành.
Tích cực ứng dụng các công nghệ mới vào trong quá trình CĐS, làm sao xây dựng được một hệ sinh thái sử dụng, khai thác dữ liệu các bộ, ngành liên quan một cách liền mạch.
Đồng thời, cần đẩy mạnh phối hợp với các cơ quan chức năng để phát hiện và ngăn chặn các hành vi lừa đảo, gian lận. Đây là công tác thường xuyên, liên tục, không chỉ là nhiệm vụ của cơ quan quản lý Nhà nước, mà đây là nhiệm vụ của toàn xã hội, toàn dân, trong đó có các TCTD.
"Cần chung tay từ cơ quan quản lý đến các tổ chức cung ứng dịch vụ thanh toán, các nhà cung cấp nước ngoài như Mastercard, Visa, Unionpay…", ông Phạm Anh Tuấn nhấn mạnh. Bên cạnh đó, đại diện NHNN cho hay: Ngày 1/7/2023 vừa qua, Chính phủ đã ban hành Nghị định 13 về bảo vệ bí mật dữ liệu cá nhân, do đó phải tiếp tục tăng cường, thúc đẩy, truyền thông vấn đề này để người dân ý thức được việc bảo vệ dữ liệu cá nhân. Qua đó, từng bước giảm dần các thiệt hại do những hành vi lừa đảo, gian lận như trong thời gian vừa qua.
Dưới góc độ ngân hàng thương mại (NHTM), ông Văn Anh Tuấn, Giám đốc cấp cao An ninh thông tin, Ngân hàng Techcombank cho biết: Các ngân hàng sẽ tiếp tục đầu tư các công nghệ mới, công nghệ chống lừa đảo như lừa đảo qua DeepFake… hay các công nghệ từ an ninh thông tin nền tảng đến an ninh thông tin ứng dụng, rồi đến các công nghệ xác thực, chứng thực làm sao để bảo đảm định danh đúng người chủ tài khoản thực hiện giao dịch.
Về mặt con người, các TCTD tiếp tục phát triển và xây dựng những bộ phận an ninh thông tin chuyên biệt; xây dựng đội ngũ giám sát, phát hiện các vấn đề về tấn công cũng như giám sát phát hiện các vấn đề về khách hàng bị lừa đảo để đồng hành cùng khách hàng để xử lý các vấn đề…
Cần lập mạng lưới để ứng phó nhanh nhất có thể từ cơ quan công an đến ngân hàng, đến các TCTD làm sao để khi có một khách hàng bị lừa đảo thì chúng ta phối hợp với nhau để ngăn chặn được luồng tiền đi, giữ lại được tiền cho khách hàng.
Anh Minh