Thay đổi tư duy quản trị, ngăn ngừa rủi ro thanh toán số

Sự phát triển mạnh mẽ của thanh toán số cũng đặt ra cho ngành ngân hàng những thách thức trong việc bảo mật, đảm bảo an toàn hoạt động thanh toán. Ảnh: ST

Rủi ro gia tăng trong bối cảnh thanh toán số “bùng nổ”

Theo ông Phạm Anh Tuấn - Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam (NHNN), dưới sự chỉ đạo quyết liệt của Chính phủ và NHNN, hoạt động thanh toán không dùng tiền mặt tại Việt Nam trong những năm gần đây đã có những bước phát triển vượt bậc.

Chỉ tính riêng trong 4 tháng đầu năm 2026, giao dịch thanh toán không dùng tiền mặt tăng 36,02% về số lượng và tăng 10,74% về giá trị so với cùng kỳ năm 2025. Người dân, doanh nghiệp ngày càng chuyển dịch mạnh sang các phương thức thanh toán hiện đại thông qua Internet Banking, Mobile Banking và đặc biệt là thanh toán bằng mã QR.

Tuy nhiên, lãnh đạo Vụ Thanh toán cũng chỉ rõ, sự phát triển mạnh mẽ của thanh toán số cũng đặt ra cho ngành ngân hàng những thách thức chưa từng có. Tội phạm công nghệ cao đang liên tục thay đổi phương thức, thủ đoạn, nhắm trực tiếp vào các khâu xung yếu nhất của dịch vụ tài chính.

Các chuyên gia nhận định rằng rủi ro thanh toán hiện nay không chỉ gia tăng về số lượng mà còn thay đổi mạnh về tính chất. Nếu trước đây, các vụ gian lận chủ yếu liên quan đến thẻ ngân hàng hoặc tài khoản cá nhân thì hiện nay, mục tiêu của tội phạm công nghệ cao đã mở rộng sang danh tính số của khách hàng.

Ông Nguyễn Minh Phương - Trưởng Tiểu ban Quản lý rủi ro, Chi Hội thẻ, Hiệp hội Ngân hàng Việt Nam - chia sẻ, những loại hình rủi ro thanh toán mới đang xuất hiện ngày càng đa dạng và phức tạp. Trong đó, nổi bật là các hình thức gian lận ứng dụng AI và Deepfake.

Các đối tượng có thể sử dụng công nghệ để giả mạo khuôn mặt, giọng nói, làm giả hồ sơ định danh hoặc mạo danh nhân viên ngân hàng, tổ chức tài chính nhằm lừa khách hàng chuyển tiền hoặc cung cấp thông tin bảo mật.

Bên cạnh đó, các đối tượng còn sử dụng các hình thức chiếm quyền tài khoản thông qua thao túng tâm lý khách hàng. Nạn nhân thường bị dẫn dụ cung cấp thông tin đăng nhập, mã OTP hoặc bị chiếm quyền kiểm soát thiết bị. Một số thủ đoạn khác như SIM Swap - chiếm quyền sử dụng số điện thoại của khách hàng - cũng đang được các đối tượng tội phạm khai thác để đánh cắp tiền trong tài khoản.

Trong môi trường thanh toán số, nhiều hình thức gian lận mới cũng gia tăng như giao dịch không dùng thẻ (Card Not Present - CNP), gian lận thương mại điện tử (E-commerce Fraud) hay các hành vi đánh cắp, khai thác dữ liệu thẻ thanh toán.

Đáng chú ý, xu hướng gian lận xuyên biên giới và tội phạm có tổ chức đang trở thành thách thức lớn đối với ngành tài chính. Các đường dây tội phạm công nghệ cao hoạt động xuyên quốc gia ngày càng chuyên nghiệp, thực hiện mua bán dữ liệu thanh toán, tổ chức lừa đảo trên quy mô lớn và luân chuyển dòng tiền qua nhiều quốc gia nhằm che giấu dấu vết.

Những rủi ro này không chỉ gây thiệt hại trực tiếp về tài chính cho khách hàng mà còn ảnh hưởng tới uy tín của các tổ chức tín dụng cũng như niềm tin của người dân đối với hệ thống thanh toán số.

Phối hợp xây dựng “lá chắn” bảo mật

An ninh hoạt động thanh toán hiện nay không còn là nhiệm vụ riêng lẻ của bất kỳ ngân hàng nào. Đây đã trở thành nhiệm vụ mang tính chiến lược, là điều kiện tiên quyết bảo đảm sự phát triển bền vững của toàn hệ thống tài chính - ngân hàng.

Công nghệ càng hiện đại thì yêu cầu về bảo mật và phòng ngừa rủi ro càng phải đi trước một bước.

Ông Đào Minh Tú - Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam

Trước những thách thức mới, ông Nguyễn Quốc Hùng - nguyên Tổng Thư ký Hiệp hội Ngân hàng Việt Nam - cho rằng, ngân hàng cần thay đổi cách tiếp cận trong quản trị rủi ro. Thay vì chỉ tập trung bảo vệ từng chiếc thẻ hay từng tài khoản riêng lẻ, các tổ chức tài chính cần chuyển dịch sang mô hình “quản trị niềm tin số”. Muốn phát triển bền vững, toàn hệ thống phải đồng hành và phối hợp chặt chẽ để xây dựng một lá chắn bảo mật chung đủ mạnh.

Từ góc độ các ngân hàng thương mại, bà Nguyễn Thị Phương Thúy - Giám đốc Trung tâm Quản lý rủi ro hoạt động TPBank - cho biết, việc kết nối và chia sẻ dữ liệu liên ngân hàng cần được đẩy mạnh hơn nữa. Một trong những giải pháp quan trọng là tích hợp sâu vào Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro cho khách hàng (SIMO), cập nhật danh sách đen các tài khoản nghi ngờ gian lận theo thời gian thực để đồng loạt ngăn chặn dòng tiền ngay từ khi bắt đầu phát sinh.

Việc chia sẻ dữ liệu giúp các ngân hàng nhận diện sớm những dấu hiệu bất thường, hạn chế tình trạng đối tượng lừa đảo chuyển tiền qua nhiều tài khoản trung gian nhằm che giấu dấu vết.

Dưới góc độ doanh nghiệp công nghệ quốc tế, ông Colin Cui - Giám đốc bộ phận tài chính doanh nghiệp khu vực châu Á – Thái Bình Dương của Huawei - khuyến nghị, trong bối cảnh tội phạm mạng ngày càng tinh vi, các tổ chức tài chính cần chuyển từ phương thức kiểm soát từng giao dịch riêng lẻ sang quản trị rủi ro dựa trên hành vi người dùng. Trọng tâm của chiến lược này là ứng dụng AI tác nhân (AI Agent) với khả năng phân tích rủi ro thông minh, phát hiện bất thường và hỗ trợ đưa ra quyết định gần như tức thời.

Về phía cơ quan quản lý, ông Phạm Anh Tuấn cho biết, NHNN sẽ tiếp tục hoàn thiện khuôn khổ pháp lý và đẩy mạnh quản trị rủi ro trên nền tảng dữ liệu và công nghệ số.

Nhằm tăng cường hiệu quả phối hợp xử lý rủi ro, Hiệp hội Ngân hàng Việt Nam đã ban hành Sổ tay hướng dẫn phối hợp hỗ trợ xử lý rủi ro đối với tài khoản, thẻ và đơn vị chấp nhận thanh toán liên quan đến các giao dịch nghi ngờ gian lận, giả mạo, lừa đảo.

Những kết quả bước đầu cho thấy hiệu quả rõ rệt của cơ chế phối hợp này. Tính đến ngày 25/5/2026, hệ thống đã xác minh và áp dụng biện pháp xử lý rủi ro đối với 4.244 tài khoản có dấu hiệu gian lận. Đồng thời, công cụ truy vết đã xác định được 2.157 tài khoản liên quan trong các chuỗi giao dịch lừa đảo.

Một trong những định hướng trọng tâm trong thời gian tới là mở rộng kết nối với Cơ sở dữ liệu quốc gia về dân cư, tăng cường ứng dụng VNeID và xác thực sinh trắc học nhằm nâng cao khả năng nhận diện khách hàng chính xác hơn, qua đó ngăn chặn hiệu quả các hành vi giả mạo danh tính.

Hệ thống SIMO cũng sẽ tiếp tục được mở rộng trên toàn ngành ngân hàng để hình thành cơ chế cảnh báo gian lận tập trung theo thời gian thực. Đồng thời, các tổ chức tín dụng sẽ được yêu cầu nâng cấp hạ tầng công nghệ, hoàn thiện mô hình quản trị rủi ro, ứng dụng AI trong phát hiện giao dịch bất thường và xây dựng bộ tiêu chí nhận diện các tài khoản có dấu hiệu gian lận.

Theo các chuyên gia, trong tương lai gần, cuộc cạnh tranh của thanh toán số có thể không còn nằm ở tốc độ xử lý giao dịch mà sẽ tập trung vào khả năng bảo vệ khách hàng. Khi AI và Deepfake phát triển mạnh mẽ, năng lực bảo đảm an toàn cho người dùng sẽ trở thành yếu tố quyết định niềm tin và sự phát triển bền vững của hệ sinh thái tài chính số.

Điều này cũng đòi hỏi sự phối hợp chặt chẽ hơn giữa ngành ngân hàng với lực lượng công an, ngành viễn thông, doanh nghiệp công nghệ và các nền tảng số. Thực tế cho thấy một vụ lừa đảo có thể bắt đầu từ mạng xã hội, tiếp diễn qua các kênh viễn thông và kết thúc bằng một giao dịch ngân hàng. Nếu dữ liệu không được liên thông và cảnh báo không được chia sẻ kịp thời, khả năng ngăn chặn sẽ bị hạn chế đáng kể.

Song song với các giải pháp công nghệ, người dân cần được trang bị kiến thức về bảo mật thông tin, nhận diện các thủ đoạn lừa đảo mới và chủ động bảo vệ danh tính số của mình. Đây là một trong những biện pháp quan trọng để phòng ngừa, ngăn chặn rủi ro trong thanh toán số./.