Siết chặt an toàn, bảo mật cho dịch vụ trực tuyến trong ngành Ngân hàng
Việc NHNN ban hành Thông tư số 77/2025/ TT-NHNN (Thông tư 77) sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến diễn ra trong bối cảnh đặc biệt: thanh toán số tại Việt Nam tăng trưởng rất nhanh, nhưng rủi ro gian lận, lừa đảo trên không gian mạng cũng gia tăng tương ứng, cả về quy mô lẫn mức độ tinh vi.
Theo ThS. Nguyễn Trung Anh, Phó Trưởng phòng 2 - Vụ Thanh toán (NHNN), đây không chỉ là điều chỉnh mang tính kỹ thuật, mà thể hiện rõ sự chuyển biến trong tư duy quản lý từ khuyến nghị sang quản trị rủi ro chủ động, từ phản ứng sau sự cố sang phòng ngừa từ sớm, từ quản lý phân tán sang tiếp cận hệ sinh thái.
Ông có thể chia sẻ về thực trạng an toàn, bảo mật trực tuyến và những nỗ lực lớn của NHNN trong phòng, chống lừa đảo, gian lận thời gian qua?
Trong những năm gần đây, chuyển đổi số ngành Ngân hàng diễn ra mạnh mẽ, người dân có thể mở tài khoản, chuyển tiền, thanh toán hóa đơn, mua sắm, đầu tư chỉ với vài thao tác trên điện thoại. Tuy nhiên, chính sự thuận tiện này cũng vô tình trở thành “mảnh đất màu mỡ” cho các hành vi lừa đảo công nghệ cao.
Thực tế cho thấy, các thủ đoạn gian lận đã thay đổi rất nhanh. Nếu trước đây chủ yếu là lừa OTP, giả mạo tổng đài hay tin nhắn thương hiệu thì hiện nay tội phạm đã chuyển sang mô hình tinh vi hơn: chiếm quyền thiết bị, can thiệp ứng dụng ngân hàng, giả mạo sinh trắc học, thậm chí sử dụng trí tuệ nhân tạo (AI), deepfake để giả giọng nói, khuôn mặt người thân, cán bộ ngân hàng, cơ quan chức năng nhằm chiếm đoạt tài sản.
Trong nhiều vụ việc, người dùng không chỉ bị lừa một lần, mà bị khai thác theo chuỗi, thông qua việc thay đổi thông tin định danh, kiểm soát tài khoản và rút tiền trong thời gian rất ngắn. Trước bối cảnh đó, NHNN đã triển khai đồng bộ nhiều nhóm giải pháp lớn trong thời gian qua, thể hiện vai trò trung tâm của cơ quan quản lý nhà nước trong phòng, chống gian lận thanh toán.
Trước hết, ngành Ngân hàng đã liên tục hoàn thiện khuôn khổ pháp lý, coi đây là “hàng rào đầu tiên” để ngăn chặn hành vi lợi dụng hệ thống thanh toán. Hàng loạt luật, nghị định, thông tư quan trọng đã được ban hành và sửa đổi theo hướng chặt chẽ hơn, từ Luật Phòng, chống rửa tiền; Luật Các tổ chức tín dụng; Nghị định về thanh toán không dùng tiền mặt; đến các thông tư quy định về mở và sử dụng tài khoản thanh toán, hoạt động thẻ ngân hàng, ví điện tử, trung gian thanh toán và an toàn dịch vụ trực tuyến. Các quy định này đã bổ sung rõ các hành vi bị cấm như mua bán, thuê, cho thuê, mượn tài khoản; đồng thời siết quy trình định danh, xác minh khách hàng ngay từ khâu đầu vào.
Một điểm nhấn rất quan trọng là việc triển khai xác thực sinh trắc học gắn với CCCD gắn chip và tài khoản định danh điện tử VNeID. Thông qua việc phối hợp chặt chẽ với Bộ Công an triển khai Đề án 06, NHNN là một trong những bộ, ngành đi đầu trong kết nối và khai thác Cơ sở dữ liệu quốc gia về dân cư phục vụ hoạt động ngân hàng. Tính đến đầu năm 2026, toàn Ngành đã đối chiếu sinh trắc học cho hơn 146 triệu hồ sơ khách hàng cá nhân và hơn 1,6 triệu hồ sơ khách hàng tổ chức – một khối lượng rất lớn, góp phần làm sạch dữ liệu, giảm tình trạng tài khoản không chính chủ, tài khoản đứng tên hộ, đứng tên thuê.
Song song với khung pháp lý và dữ liệu nền, NHNN đã chủ động đầu tư các công cụ giám sát và phòng ngừa rủi ro gian lận ở cấp độ toàn hệ thống. Tiêu biểu là Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa gian lận trong hoạt động thanh toán (hệ thống SIMO). Thông qua việc tập hợp dữ liệu về tài khoản, ví điện tử nghi ngờ gian lận và cung cấp dịch vụ truy vấn cảnh báo theo thời gian thực, SIMO cho phép ngân hàng và trung gian thanh toán cảnh báo ngay cho khách hàng khi có dấu hiệu rủi ro. Kết quả thí điểm cho thấy hàng triệu lượt giao dịch đã được cảnh báo, hàng trăm nghìn giao dịch được người dân chủ động dừng lại, qua đó ngăn chặn thiệt hại lên tới hàng nghìn tỷ đồng.
Bên cạnh đó, NHNN đặc biệt chú trọng công tác truyền thông và giáo dục tài chính, coi đây là “tuyến phòng thủ mềm” nhưng có ý nghĩa lâu dài. Các chương trình truyền hình, chiến dịch truyền thông, ngày không tiền mặt, ngày chuyển đổi số ngành Ngân hàng… được triển khai liên tục nhằm nâng cao nhận thức của người dân, giúp người dùng hiểu rõ rủi ro, nhận diện thủ đoạn lừa đảo và chủ động bảo vệ thông tin cá nhân. Tuy nhiên, thực tiễn cũng cho thấy: khi tội phạm công nghệ cao liên tục đổi mới phương thức, thì khuôn khổ quản lý cũng phải liên tục cập nhật. Chính trong bối cảnh đó, Thông tư 77/2025/ TT-NHNN được ban hành như một bước tiếp theo, nhằm khép kín những “khoảng trống rủi ro” còn tồn tại.
Xin ông cho biết, đâu là những điểm mới đáng chú ý của Thông tư 77 sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến?
Dưới góc nhìn chính sách, Thông tư 77 không đặt mục tiêu làm thay đổi thói quen giao dịch hàng ngày của người dân, mà tập trung bảo vệ người dùng tại những thời điểm nhạy cảm nhất – nơi gian lận thường xảy ra.
Nội dung quan trọng đầu tiên của Thông tư là việc mở rộng phạm vi bảo vệ sang dịch vụ Mobile Money để bảo vệ người sử dụng tiền di động (nhóm thường ở khu vực nông thôn, vùng sâu, vùng xa) cũng được áp dụng các tiêu chuẩn an toàn tương đương dịch vụ ngân hàng.
Thông tư cũng siết chặt việc thay đổi thông tin định danh của khách hàng. Trong thực tế, một số vụ lừa đảo không xảy ra ở lúc chuyển tiền mà xảy ra ở khâu đổi số điện thoại, đổi email, đổi giấy tờ tùy thân. Vì vậy, Thông tư 77 yêu cầu khi thay đổi các thông tin này, khách hàng phải xác thực sinh trắc học kết hợp thêm các lớp xác nhận khác nhằm đảm bảo đúng chính chủ thực hiện.
Một điểm mới khác mang tính bảo vệ người dùng rất rõ ràng là quản lý chặt phiên bản ứng dụng Mobile Banking. Người dùng sẽ không thể sử dụng các phiên bản cũ tiềm ẩn nhiều lỗ hổng và ứng dụng sẽ tự ngừng hoạt động nếu phát hiện điện thoại bị can thiệp, cài phần mềm gián điệp, giả lập hay bẻ khóa hệ điều hành – những yếu tố thường bị tội phạm lợi dụng để đánh cắp thông tin.
Bên cạnh đó, Thông tư 77 cũng nâng cao tiêu chuẩn chống giả mạo sinh trắc học, yêu cầu các giải pháp phải đáp ứng chuẩn quốc tế như ISO 30107 cấp độ cao để ngăn ngừa nguy cơ ứng dụng AI, deepfake để giả mạo ngày càng phổ biến.
Vậy Thông tư 77 được kỳ vọng sẽ mang lại những tác động như thế nào đối với an toàn hệ thống thanh toán số và niềm tin của người dùng?
Về tổng thể, Thông tư 77 được kỳ vọng tạo ra ba tác động tích cực lớn. Thứ nhất, giảm đáng kể các vụ gian lận xuất phát từ chiếm quyền kiểm soát tài khoản, đặc biệt ở khâu thay đổi thông tin và khai thác thiết bị bị nhiễm mã độc.
Thứ hai, nâng cao mặt bằng an toàn của toàn hệ sinh thái thanh toán số, bảo đảm ngân hàng, trung gian thanh toán và Mobile Money cùng tuân theo một chuẩn mực chung.
Thứ ba, củng cố niềm tin của người dân đối với dịch vụ ngân hàng số. Khi người dùng cảm nhận rõ rằng hệ thống có cơ chế tự bảo vệ, cảnh báo và ngăn chặn rủi ro từ sớm, họ sẽ yên tâm hơn khi giao dịch, qua đó tạo nền tảng cho thanh toán không dùng tiền mặt phát triển bền vững.
Có thể nói, Thông tư 77 không chỉ là một văn bản kỹ thuật, mà là bước tiếp theo trong chiến lược dài hạn của NHNN: xây dựng một môi trường thanh toán số an toàn – tin cậy – lấy người dùng làm trung tâm, đủ khả năng thích ứng với các rủi ro mới trong kỷ nguyên số và trí tuệ nhân tạo.
Xin cảm ơn ông!
