Ngân hàng siết bảo mật trước nguy cơ gian lận bằng AI

Quản trị và kiểm soát chặt chẽ Al

Ngày 19/5, tại Hà Nội, trong khuôn khổ Diễn đàn Đổi mới Tài chính Thế giới 2026 (WFIS 2026), các chuyên gia công nghệ và tài chính cho rằng, trí tuệ nhân tạo (AI) ngày càng tham gia sâu vào hoạt động ngân hàng. Bài toán đặt ra hiện nay không còn ở tốc độ ứng dụng công nghệ mà là khả năng kiểm soát, giải thích và chịu trách nhiệm với từng quyết định do AI tạo ra.

Phát biểu tại diễn đàn, ông Lucas Phan, đại diện Pega Systems tại Việt Nam và Thái Lan nhận định, ngành tài chính - ngân hàng đang bước vào giai đoạn AI được triển khai ở quy mô ngày càng lớn kéo theo yêu cầu quản trị chặt chẽ.

Theo ông, chỉ trong thời gian ngắn, thị trường đã chứng kiến nhiều thay đổi trong cách các ngân hàng tiếp cận AI. “Việc sử dụng AI giờ đây không là câu chuyện ‘thử cho biết’, mà trở thành thứ cần được quản trị và kiểm soát chặt chẽ hơn rất nhiều”, ông Lucas Phan nhấn mạnh.

Theo đại diện Pega Systems, khi các công nghệ như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI) được đưa vào vận hành, các tổ chức tài chính đang hình thành một “lực lượng lao động số” mới.

Ông Lucas Phan, đại diện Pega Systems tại Việt Nam và Thái Lan. Ảnh: Đạt Phạm

Lực lượng này vừa hỗ trợ vận hành, vừa trực tiếp tham gia vào nhiều quyết định quan trọng trong ngân hàng. Ví dụ, AI có thể đưa ra những quyết định hướng tới khách hàng như phê duyệt hoặc từ chối khoản vay.

Ở cấp độ vận hành nội bộ, AI được sử dụng để xác định giao dịch có dấu hiệu rửa tiền. Ngoài ra, AI cũng có thể điều phối quy trình giữa các bộ phận hoặc luân chuyển công việc giữa các hệ thống và tác nhân AI.

Theo ông Lucas Phan, điều này đồng nghĩa AI đang trở thành lực lượng có tác động trực tiếp tới doanh thu, lợi nhuận, thương hiệu cũng như mức độ an toàn vận hành của ngân hàng.

“Chúng ta không thể đợi đến sau khi AI ra quyết định rồi mới đi tìm hiểu vì sao hệ thống lại quyết định như vậy. AI phải có khả năng giải thích được quyết định của mình ngay tại thời điểm đưa ra quyết định”, ông nói.

Đại diện Pega Systems lấy ví dụ, khi một khách hàng vay 500-700 triệu đồng để sửa nhà nhưng hồ sơ bị từ chối. Lúc đó, hệ thống cần có khả năng giải thích rõ lý do bằng ngôn ngữ khách hàng có thể hiểu được thay vì chỉ hiển thị các thông số kỹ thuật hoặc mã lệnh.

Ở góc độ quản lý, yêu cầu ngày càng trở nên quan trọng hơn khi cơ quan quản lý cần truy xuất logic phía sau các quyết định tín dụng lớn, kiểm tra nguy cơ thông đồng hoặc rửa tiền. Tuy nhiên, ông Lucas Phan cho rằng thách thức lớn nhất không nằm ở việc giải thích một hoặc hai quyết định đơn lẻ mà ở quy mô vận hành thực tế của ngân hàng.

Theo đó, nhiều ngân hàng trong khu vực như Kasikornbank, SCB tại Thái Lan, Mandiri tại Indonesia hay DBS, OCBC tại Singapore đang xây dựng “trung tâm ra quyết định” tập trung.

Mô hình này cho phép kết nối thời gian thực với mô hình dữ liệu đồng thời tích hợp chính sách nội bộ và các yêu cầu pháp lý.

Theo ông Lucas Phan, cách tiếp cận tập trung giúp ngân hàng kiểm soát chất lượng quyết định tốt hơn đồng thời bảo đảm khả năng truy vết khi cần. Ngoài ra, cần xác định rõ vì sao khách hàng được phê duyệt, từ chối khoản vay hoặc được cấp hạn mức cụ thể.

Ngân hàng nâng cấp bảo mật

Ngành ngân hàng đang bước vào giai đoạn vừa tăng tốc số hóa, vừa phải xử lý đồng thời bài toán tăng trưởng, kiểm soát rủi ro và tuân thủ quy định.

Theo ông Saket Kumar Jha, Giám đốc Doanh thu HyperVerge, đây là áp lực lớn với các tổ chức tài chính vì tiếp tục mở rộng quy mô đồng nghĩa với việc chấp nhận rủi ro gian lận cao hơn.

Ông Saket Kumar Jha cho rằng, thay vì chỉ xác minh khách hàng tại thời điểm mở tài khoản hoặc vay vốn, ngân hàng cần theo dõi và xác thực xuyên suốt toàn bộ vòng đời khách hàng vì mỗi giai đoạn đều đi kèm mức độ rủi ro khác nhau.

Diễn đàn Đổi mới Tài chính Thế giới 2026. Ảnh: Phương Hà

“Cần xác minh khách hàng xuyên suốt vòng đời, thay vì chỉ thực hiện tại thời điểm đăng ký hoặc vay vốn bởi mỗi giai đoạn đều có mức độ rủi ro khác nhau. Cách tiếp cận trên giúp phát hiện sớm các dấu hiệu bất thường, nhất là khi các công nghệ như deepfake hay AI tạo sinh (Generative AI) ngày càng bị lợi dụng để giả mạo danh tính”, ông Saket Kumar Jha nhấn mạnh.

Cùng với yêu cầu kiểm soát rủi ro, nhiều tổ chức tài chính cũng đang đẩy mạnh tự động hóa nhằm rút ngắn thời gian xử lý và nâng cao trải nghiệm khách hàng. Các công nghệ như nhận dạng ký tự quang học (OCR) hay giao tiếp trường gần (NFC) đặc biệt trong khai thác dữ liệu từ căn cước công dân gắn chip đang hỗ trợ hiệu quả cho quá trình xác thực và đánh giá người dùng.

Theo ông Zhan Zatayev, Giám đốc Rủi ro SHBFinance, việc phân tích dữ liệu tài chính cá nhân như thu nhập, chi tiêu và lịch sử giao dịch cho phép hệ thống đưa ra quyết định gần như theo thời gian thực đồng thời tăng cường khả năng phát hiện gian lận.

Tuy nhiên, ông Zhan Zatayev cho biết, khi các tổ chức tài chính ngày càng phụ thuộc nhiều hơn vào AI để nâng cao hiệu quả vận hành, tội phạm mạng cũng bắt đầu khai thác chính công nghệ này để tìm kiếm lỗ hổng trong hệ thống. Chính điều đó sẽ khiến hạ tầng ngân hàng đối mặt với nguy cơ bị tấn công cao hơn, kéo theo yêu cầu nâng cấp tương ứng các lớp bảo mật.

Theo ông Derek Lok, Giám đốc Yubico, các tổ chức tài chính cần chuyển sang những mô hình bảo mật mạnh hơn trong đó xác thực đa yếu tố giữ vai trò quan trọng. Ngoài ra, tiêu chuẩn FIDO dựa trên cơ chế mã hóa bất đối xứng đang được xem là hướng đi tiềm năng để thay thế mật khẩu truyền thống.