Ngành Ngân hàng hoàn tất xác thực sinh trắc học 100% tài khoản giao dịch số
Thông tin tại họp báo công bố kết quả hoạt động ngân hàng 6 tháng đầu năm 2026, ông Hoàng Minh Tiến, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam (NHNN) cho biết, việc triển khai Đề án 06 trong ngành Ngân hàng tiếp tục đạt nhiều kết quả tích cực, góp phần thúc đẩy chuyển đổi số, nâng cao chất lượng dịch vụ và bảo đảm an toàn cho khách hàng.
Theo đó, NHNN đã chỉ đạo các TCTD, trung gian thanh toán kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư, hệ thống định danh và xác thực điện tử (VNeID). Đến ngày 26/6/2026, đã có 57 TCTD và 39 trung gian thanh toán triển khai ứng dụng thẻ CCCD gắn chip qua ứng dụng điện thoại; 64 TCTD đã triển khai ứng dụng thẻ CCCD gắn chip qua thiết bị tại quầy; 22 TCTD và 7 trung gian thanh toán đã triển khai chính thức tích hợp ứng dụng VNeID. Toàn ngành Ngân hàng có hơn 162,9 triệu hồ sơ khách hàng cá nhân và hơn 2,6 triệu hồ sơ khách hàng tổ chức đã được đối chiếu sinh trắc học qua CCCD gắn chip hoặc VNeID, đạt 100% tổng lượng tài khoản phát sinh giao dịch trên kênh số.
Về công tác cải cách thủ tục hành chính, tính đến nay, NHNN hoàn thành nâng cấp, triển khai Hệ thống thông tin giải quyết thủ tục hành chính tập trung 43 dịch vụ công trực tuyến toàn trình cho TCTD, doanh nghiệp và cá nhân trên Cổng Dịch vụ công quốc gia; đạt toàn bộ (100%) các thủ tục hành chính thuộc phạm vi chức năng quản lý của NHNN đủ điều kiện đã được cung cấp theo hình thức dịch vụ công trực tuyến toàn trình.

Ông Hoàng Minh Tiến, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam thông tin tại Họp báo
NHNN cũng đã kết nối giữa Hệ thống thông tin giải quyết thủ tục hành chính với một số hệ thống thông tin, cơ sở dữ liệu để khai thác dữ liệu, đối chiếu thông tin phục vụ tái cấu trúc quy trình giải quyết thủ tục hành chính, cắt giảm thành phần hồ sơ trong quá trình tiếp nhận, giải quyết thủ tục hành chính.
Đối với việc xây dựng, đồng bộ các cơ sở dữ liệu quốc gia, chuyên ngành lên trung tâm dữ liệu quốc gia đảm bảo "đúng, đủ, sạch, sống, thống nhất, dùng chung". NHNN đã hoàn thành đồng bộ 04 cơ sở dữ liệu chuyên ngành lên Trung tâm dữ liệu quốc gia. Bên cạnh đó, NHNN đã ban hành danh mục trường thông tin dữ liệu gốc, dữ liệu chủ, dữ liệu tham chiếu, trong đó đảm bảo cập nhật, đồng bộ danh mục lên hệ thống từ điển dữ liệu dùng chung.
Với công tác bảo đảm an toàn bảo mật, theo ông Hoàng Minh Tiến, đến hết 29/6/2026, dịch vụ truy vấn trạng thái tài khoản thanh toán có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật trên Hệ thống SIMO (SIMO247) đã triển khai tới khách hàng của 12 TCTD và 3 trung gian thanh toán, hỗ trợ cảnh báo đến khoảng 4,6 triệu lượt khách hàng, trong đó có hơn 1,5 triệu lượt khách hàng đã tạm dừng/hủy bỏ giao dịch sau khi nhận được cảnh báo, với tổng số tiền giao dịch tương ứng là hơn 5,2 nghìn tỷ đồng.
Ngoài ra, trước tình hình tội phạm sử dụng công nghệ cao lợi dụng các lỗ hổng bảo mật (của thiết bị người dùng và công nghệ sinh trắc học) thực hiện tấn công vượt qua cơ chế xác thực sinh trắc học của các ngân hàng nhằm chiếm đoạt, mua bán tài khoản, phục vụ cho hoạt động tội phạm, cuối năm 2025 NHNN đã ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, đồng thời có nhiều văn bản chỉ đạo các tổ chức trong Ngành thực hiện các biện pháp tăng cường bảo đảm an toàn, bảo mật trong thanh toán trực tuyến,
Cụ thể, Phó Cục trưởng Cục Công nghệ thông tin cho biết, TCTD phải bảo đảm giải pháp khớp đúng thông tin sinh trắc học phải có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) đáp ứng tiêu chuẩn ISO 30107 cấp độ 2 (Level 2) để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D (có hiệu lực từ ngày 01/7/2026). Định kỳ kiểm thử hệ thống bằng mô phỏng tấn công Deepfake để đánh giá khả năng phòng thủ. TCTD triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện một trong các dấu hiệu: Thiết bị đã bị phá khóa (root / jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlockbootloader); Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/ máy ảo/ thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge).
Ngoài ra là dấu hiệu phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API.... (hook); hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking); (Các quy định này có hiệu lực từ ngày 01/3/2026).
Thời gian tới, lãnh đạo Cục Công nghệ thông tin cho biết, NHNN tiếp tục nghiên cứu ban hành, cập nhật các văn bản pháp luật và chỉ đạo các TCTD triển khai các giải pháp tăng cường an toàn bảo mật, đáp ứng các tiêu chuẩn, thông lệ quốc tế để bảo đảm an ninh, an toàn các hệ thống thông tin và phòng chống gian lận, lừa đảo trực tuyến. Đồng thời, triển khai Kế hoạch phối hợp giữa Bộ Công an và NHNN trong công tác chống lừa đảo trực tuyến.












