Tăng bảo mật, ngăn lừa đảo

Giao dịch bằng sinh trắc học, người dùng yên tâm hơn

Phó Thống đốc Ngân hàng Nhà nước (NHNN) Phạm Tiến Dũng cho biết, cơ quan quản lý đang hoàn thiện văn bản hướng dẫn thực hiện Nghị định số 52/2024/NĐ-CP quy định về TTKDTM có hiệu lực từ ngày 1/7/2024. Điểm quan trọng trong đó là mở tài khoản bằng phương thức điện tử (eKYC) phải bằng căn cước công dân gắn chip.

Bên cạnh đó, theo Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của NHNN, từ ngày 1/7, 100% các giao dịch chuyển tiền với giá trị trên 10 triệu đồng qua ứng dụng ngân hàng sẽ bắt buộc phải thực hiện xác thực sinh trắc học (khuôn mặt, vân tay).

Thanh toán không dùng tiền mặt đang là xu hướng phát triển hiện nay. Ảnh: Phạm Hùng

Nếu chuyển tiền dưới 10 triệu đồng 1 lần nhưng tổng các giao dịch trong ngày đã chạm mốc 20 triệu đồng thì đến lần chuyển tiếp theo trong ngày đó phải xác thực bằng khuôn mặt, vân tay, dù lần tiếp theo đó chỉ chuyển vài nghìn đồng.

Ngoài ra, với khách hàng cá nhân trước khi giao dịch lần đầu bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học.

Được biết, nhận dạng, xác thực qua sinh trắc học là biện pháp tối ưu nhất hiện nay để hạn chế tối đa làm giả và có tính bảo mật rất cao, bảo đảm chính chủ đang thực hiện giao dịch.

Theo kết quả điều tra những vụ lừa đảo chiếm đoạt tiền của người dân thời gian qua, có đến 99% vụ việc là không để lại dấu vết của tội phạm. Vì tiền được chuyển đến nhưng tài khoản được thuê, mượn mua bán sau đó được chuyển ra tài khoản khác.

Việc truy tìm đối tượng lừa đảo rất khó khăn. Nhưng từ 1/7, khi áp dụng xác thực sinh trắc học, nếu khách hàng lỡ chuyển tiền vào tài khoản của các đối tượng lừa đảo thì cũng có thể lấy lại tiền.

Còn trường hợp kẻ gian dùng tài khoản của người khác để chuyển tiền, cơ quan công an sẽ nhanh chóng xác định được danh tính qua đối chiếu với thông tin trên căn cước gắn chip.

Thường xuyên thực hiện giao dịch chuyển khoản, anh Trần Trung Đức (Hai Bà Trưng, Hà Nội) cảm thấy an tâm hơn khi ngân hàng mình sử dụng áp dụng thêm một bước bảo mật, yêu cầu anh xác nhận khuôn mặt trước khi chuyển tiền.

"Thông qua nhận diện khuôn mặt tôi cảm thấy yên tâm hơn vì có cảm giác khuôn mặt của mình sẽ khó giả mạo hơn là các phương thức truyền thống như mã OTP hay tin nhắn mật khẩu”- anh Trần Trung Đức nói.

Cũng như anh Đức, chị Đỗ Ánh Hồng (Đống Đa, Hà Nội) chia sẻ chị quan tâm nhất đến vấn đề bảo mật tài khoản ở ứng dụng ngân hàng bởi những thủ đoạn lừa đảo ngày càng tinh vi và đa dạng hơn.

"Trong thời đại công nghệ số, với việc mua hàng hay mua sắm mình thường xuyên dùng điện thoại. Điện thoại của mình không may vào tay đối tượng khác chiếm quyền điện thoại thì người ta cũng không thể nào xác thực được giao dịch đấy" - chị Đỗ Ánh Hồng chia sẻ.

Hiện nay, nhiều ngân hàng đã chủ động áp dụng việc xác thực sinh trắc học khi giao dịch trên ứng dụng, bao gồm từ khâu mở tài khoản hay đăng nhập vào ứng dụng ngân hàng qua số điện thoại đã đăng ký.

Ngân hàng MBBank cho biết, đã thêm 1 bước bảo mật, yêu cầu thực hiện xác nhận sinh trắc học với 25 triệu khách hàng đang sử dụng ứng dụng ngân hàng trên điện thoại.

Phó Tổng Giám đốc Ngân hàng SHB Lưu Danh Đức cho biết: "Lượng giao dịch eKYC ngày càng nhiều, dẫn tới hạ tầng công nghệ phải tăng cường lên để đáp ứng. Chúng tôi cũng phải tăng tốc độ xử lý và lựa chọn các giải pháp thật tốt".

Cần làm gì khi chuyển tiền nhầm?

Hiện nay, việc chuyển tiền online thông qua các ứng dụng ngân hàng là phổ biến. Tuy nhiên trong quá trình giao dịch, một số trường hợp chuyển tiền nhầm số tài khoản, sai tên người thụ hưởng...

Trên thực tế, đã có nhiều trường hợp người khác chuyển nhầm tiền vào tài khoản nhưng người nhận số tiền chuyển nhầm đó không tự giác hoàn trả, thậm chí lấy để tiêu xài hoặc chối bỏ việc đã nhận tiền.

Theo luật sư Nguyễn Ngọc Ánh - Đoàn Luật sư TP Hà Nội, khi chuyển nhầm tiền cho người khác, hãy đến ngay ngân hàng để xác minh việc giao dịch nhầm lẫn. Khách hàng cần cung cấp đủ thông tin để ngân hàng có thể hỗ trợ tốt nhất.

Sau đó, ngân hàng sẽ rà soát, kiểm tra giao dịch đã phát sinh trên. Trong trường hợp thông tin giao dịch là lỗi từ phía ngân hàng, do nhầm lẫn, sai sót so với lệnh thanh toán thì ngân hàng sẽ tiến hành yêu cầu phong tỏa số tiền đã gửi vào tài khoản của người nhận.

Nếu xác nhận được thông tin giao dịch hoàn toàn trùng khớp với lệnh thanh toán của khách hàng thì ngân hàng không có quyền phong tỏa tiền chuyển nhầm hay hoàn trả lại.

Ngoài ra, ngân hàng cũng không được cung cấp thông tin của bên nhận chuyển khoản nhầm cho khách hàng theo quy định. Tuy nhiên, ngân hàng có thể sẽ hỗ trợ bằng cách liên hệ với người nhận để họ tự nguyện hoàn trả tiền.

Sau một thời gian nếu ngân hàng không liên lạc được với người nhận hoặc nhận thấy họ cố tình không hoàn trả, khách hàng nên trình báo công an đề nghị hỗ trợ.

Luật sư Nguyễn Ngọc Ánh thông tin, điểm mới của Nghị định 52/2024/NĐ-CP so với quy định hiện hành là bổ sung thêm quy định về phong tỏa tài khoản thanh toán có thể được thực hiện theo thỏa thuận trước giữa chủ tài khoản thanh toán và tổ chức cung ứng dịch vụ thanh toán hoặc theo yêu cầu của chủ tài khoản.

Làm sạch dữ liệu để hạn chế tình trạng tài khoản "ảo"

Ngoài những ưu điểm của Nghị định số 52/2024/NĐ-CP và Quyết định 2345/QĐ-NHNN góp phần hạn chế và kiểm soát nhiều nguy cơ về mất an toàn, an ninh thanh toán nhưng theo các chuyên gia khi sử dụng, người dân cũng gặp những bất tiện nhất định.

Đơn cử, dữ liệu mẫu của người dân như dấu vân tay hoặc khuôn mặt được sử dụng để xác thực trong các giao dịch ngân hàng có sự sai khác với mẫu thu thập ban đầu trong căn cước công dân gắn chip do một số yếu tố gây ra.

Ví dụ, ngón tay có vết xước hoặc bị biến dạng dấu vân tay, hoặc hình dạng khuôn mặt có sự thay đổi do tuổi tác hoặc do can thiệp thẩm mỹ. Khi đó, người dân muốn được sử dụng các dữ liệu sinh trắc học mới để xác thực các giao dịch ngân hàng phải thực hiện các thủ tục thay đổi rườm rà, mất thời gian tại các cơ quan Nhà nước.

Ngoài ra, khi thực hiện các giao dịch thanh toán qua thẻ bằng sinh trắc học tại nhiều điểm thanh toán cũng rất dễ bị các đối tượng đánh cắp bằng cách sao chụp các dữ liệu liên quan đến dấu vân tay hoặc hình dạng khuôn mặt.

“Với công nghệ AI (hay còn gọi trí tuệ nhân tạo) hiện nay việc sử dụng các dữ liệu sao chụp được để mô phỏng dữ liệu mới giống với các dữ liệu gốc là điều không quá khó khăn. Đó sẽ là tiền đề để các đối tượng lừa đảo lợi dụng để giả mạo dữ liệu sinh trắc học của người dân. Do đó, nếu các ngân hàng không có giải pháp bảo mật dữ liệu thì cũng không thể hạn chế được tình trạng lừa đảo chiếm đoạt trực tuyến” - luật sư Lương Thị Hồng Nhung (Đoàn Luật sư Hà Nội) góp ý.

Còn theo PGS.TS Đinh Trọng Thịnh (Học viện Tài chính), khuôn khổ pháp lý, hạ tầng công nghệ, truyền thông giáo dục tài chính là những trụ cột quan trọng tạo nền tảng cho TTKDTM phát triển.

Tuy nhiên, bên cạnh cơ hội và thành quả là những thách thức về vấn đề an ninh, bảo mật, sự đồng bộ, kết nối hạ tầng kỹ thuật và hành lang pháp lý cho TTKDTM. Do đó, ngành ngân hàng cần tiếp tục phối hợp các bộ, ngành, cơ quan liên quan đồng bộ các giải pháp để dần hiện thực hóa các mục tiêu của Chính phủ tại Đề án phát triển TTKDTM.

Thống đốc NHNN Nguyễn Thị Hồng cho biết, đối với việc mở tài khoản bằng eKYC, ngoài việc tuân thủ các quy định chung về mở, sử dụng tài khoản thanh toán phải có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, bảo đảm sự khớp đúng giữa thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân của khách hàng.

Đồng thời xây dựng quy trình quản lý, kiểm soát, đánh giá rủi ro, trong đó có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi mở tài khoản thanh toán cho khách hàng.

“Thời gian qua, NHNN cũng chỉ đạo toàn ngành tăng cường công tác phòng chống, ngăn ngừa hành vi gian lận trong việc mở và sử dụng tài khoản thanh toán bằng phương thức điện tử và định danh e-KYC. Đồng thời chỉ đạo các tổ chức tín dụng phải triển khai các giải pháp theo dõi việc giao dịch, kiểm soát đánh giá trong và sau khi khách hàng mở tài khoản để kịp thời phát hiện những tài khoản có dấu hiệu đáng ngờ để có giải pháp phù hợp" - Thống đốc NHNN Nguyễn Thị Hồng cho biết.

Cũng theo bà Nguyễn Thị Hồng, NHNN đã phối hợp chặt chẽ với Bộ Công an, Bộ TT&TT trong công tác bảo đảm an ninh, an toàn thanh toán. Trong đó có phối hợp kiểm tra việc thực hiện mở, sử dụng tài khoản thanh toán, tổ chức hội nghị về an ninh, an toàn, bảo mật trong thanh toán.

Về phía khách hàng, các ngân hàng khuyến cáo cần tuân thủ theo hướng dẫn của tổ chức cung ứng dịch vụ; đặc biệt, cần nâng cao cảnh giác với những thủ đoạn của tội phạm trên mạng; bảo mật thông tin cá nhân, thông tin tài khoản… để tránh bị đánh cắp, lợi dụng (không trả lời tin nhắn hay email nặc danh nhằm lấy cắp thông tin của khách hàng); tuyệt đối không thuê, cho thuê, trao đổi, mua bán, tiết lộ thông tin cá nhân/thông tin tài khoản thanh toán dưới mọi hình thức.

Thảo Nguyên