Xác thực khuôn mặt để ngăn chặn tiền trong tài khoản 'bốc hơi'

Ông Lê Hoàng Chính Quang, Phó cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước (NHNN) cho biết, theo số liệu thống kê của Bộ Công an, năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp. Gần 16.000 phản ánh lừa đảo trực tuyến gây thiệt hại hơn 390.000 tỉ đồng (tương đương 3,6% GDP).

91% lừa đảo trên không gian mạng liên quan đến tài chính

Theo ông Phạm Tiến Dũng, Phó Thống đốc NHNN, năm 2019, giao dịch thanh toán không dùng tiền mặt chỉ mới đạt 1 tỉ giao dịch, đến nay đã lên đến 9 tỉ giao dịch, mức tăng trưởng rất lớn.

Hiện nay, hoạt động thanh toán không dùng tiền mặt đã phát triển mạnh mẽ với hơn 182 triệu tài khoản thanh toán của khách hàng cá nhân, hơn 87% người trưởng thành có tài khoản ngân hàng. Điều này đồng nghĩa số lượng thanh toán qua kênh di động và QR code cũng tăng trưởng nhanh chóng.

Tuy nhiên, cùng với thanh toán không dùng tiền mặt ngày càng bùng nổ, khách hàng phải đối diện những thách thức về an ninh, bảo mật, đặc biệt là tội phạm công nghệ cao.

Thiếu tướng Nguyễn Văn Giang, Phó cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05), cho biết tội phạm sử dụng công nghệ cao diễn biến phức tạp, có sự móc nối giữa các đối tượng trong nước và nước ngoài.

Từ 1/7, chuyển khoản trên 10 triệu đồng/lần hoặc trên 20 triệu đồng/ngày phải xác thực khuôn mặt để ngăn tội phạm đánh cắp tiền trong tài khoản.

Tổng số tiền người dân bị lừa đảo trên mạng khoảng 8.000 - 10.000 tỉ đồng, tăng gấp rưỡi so với năm 2022. Theo thống kê, 91% thông tin liên quan lĩnh vực tài chính; 73% người dùng thiết bị di động, mạng xã hội… nhận được tin nhắn, cuộc gọi lừa đảo.

Đáng chú ý, các phương thức lừa đảo ngày càng tinh vi và thay đổi. NHNN cho biết, thời gian gần đây tại một số tỉnh, thành phố có người dụ dỗ học sinh, sinh viên mở tài khoản thanh toán, sau đó chuyển lại cho những người này. Đối tượng cung cấp cho học sinh điện thoại có sẵn sim để đăng ký mở tài khoản thanh toán và dịch vụ Internet Banking, SMS Banking. Sau đó, đối tượng yêu cầu học sinh trả lại điện thoại, cung cấp thông tin tên, mật khẩu đăng nhập, mật khẩu xác thực (OTP)...

Các đối tượng này cũng thu thập dữ liệu sinh trắc học (khuôn mặt) của học sinh để phục vụ xác minh danh tính của khách hàng khi có yêu cầu.

Các tài khoản này sau đó thường được lợi dụng vào các mục đích vi phạm pháp luật như rửa tiền, trốn thuế, lừa đảo chiếm đoạt tài sản, tài trợ khủng bố…

Kẻ gian không còn “đất sống”?

Tại Hội thảo “Nâng cao bảo mật, an toàn giao dịch không tiền mặt”, nhận định về vấn đề bảo mật trong thanh toán không dùng tiền mặt, bà Winnie Wong, Giám đốc Quốc gia Việt Nam, Campuchia và Lào của Mastercard, chia sẻ thời gian qua, thanh toán không dùng tiền mặt đã phát triển rất mạnh. Do vậy, những vấn đề rủi ro trong thanh toán ít nhiều sẽ phát sinh.

Chẳng hạn, thời gian gần đây, trên các nền tảng xã hội rộ lên việc bán các tài khoản thẻ tín dụng bị rò rỉ thông tin trong quá trình thanh toán. Là tổ chức thanh toán, bà Winnie Wong cho biết hướng xử lý mà Mastercard áp dụng đối với việc rò rỉ thông tin thẻ vật lý là truyền thông cho khách hàng giữ thẻ an toàn, riêng tư, không chia sẻ thông tin thẻ cho người khác.

Mastercard cũng làm việc với bên cung cấp dịch vụ và áp dụng giải pháp "thẻ không số". Đây là những thẻ được mã hóa thông tin, khách hàng nên kết hợp thẻ và điện thoại của mình, qua đó có thể chủ động kiểm soát mở, đóng thẻ, hoặc kiểm soát cho phép thẻ chi tiêu thẻ trong nước, quốc tế, hoặc cài đặt hạn mức…

"Đối với thẻ online, chúng tôi sẽ mã hóa số thẻ. Giữa người dùng và bên cung cấp dịch vụ sẽ chỉ chia sẻ token mà thôi. Tất nhiên, chúng tôi biết tội phạm sẽ ngày càng tinh vi hơn, do vậy chúng tôi sẽ liên tục cải tiến cách thức để đối phó với tội phạm vào bảo vệ người dùng", bà Winnie Wong nói.

Còn ông Nguyễn Phúc Dương, Giám đốc khối Công nghệ thông tin và Ngân hàng điện tử HDBank, cho biết kể từ ngân hàng bắt đầu triển khai giải pháp thanh toán không tiền mặt trong đời sống của người dùng thì đi cùng đó là công tác bảo đảm an toàn cho người dùng.

Hiện, HDBank đang phối kết hợp với dịch vụ của công ty trong nước, cùng các giải pháp công nghệ nước ngoài và đội ngũ nội bộ chuyên trách để tăng cường các giải pháp, đảm bảo an toàn cho người dùng và ngân hàng. Bên cạnh đó, ngân hàng cũng tập trung phân tích, đánh giá và cải tiến liên tục công tác này nhằm bảo vệ khách hàng một cách tốt nhất.

Liên quan Quyết định 2345 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, Phó Thống đốc Phạm Tiến Dũng chia sẻ, quy định từ 1/7, chuyển khoản trên 10 triệu đồng/lần hoặc trên 20 triệu đồng/ngày là phải xác thực khuôn mặt nhằm để ngăn tội phạm đánh cắp tiền trong tài khoản.

Ông phân tích: "Nếu không may khách hàng bị lấy mất thông tin, bọn tội phạm có thể chiếm máy đó. Nhưng với việc áp dụng Quyết định 2345, khi giao dịch thì phải so khớp, xác thực khuôn mặt thì không thể so sánh khuôn mặt trên hồ sơ gốc. Như vậy, tội phạm không thể lấy được tiền".

Đáng chú ý, khi chiếm đoạt được thông tin thì kẻ gian thường thực hiện cài đặt sang máy khác để thực hiện hành vi chiếm đoạt tiền. Nhưng các ngân hàng yêu cầu phải xác thực sinh trắc học. Do đó, tội phạm không thể cài được sang máy khác để chiếm đoạt tiền.

Ông Dũng chia sẻ, giao dịch trên 10 triệu đồng chỉ chiếm 11% giao dịch, giao dịch trên 20 triệu đồng/ngày chỉ chưa đến 1%. “Không phải khi đã thực hiện giao dịch 20 triệu đồng mà đến giao dịch 100.000 đồng sau cũng phải làm sinh trắc học, mà ở mức 20 triệu đồng xác thực xong thì sau đó không phải xác thực nữa, cho đến tận 20 triệu đồng tiếp theo. Nguyên tắc là không làm gián đoạn việc trải nghiệm của khách hàng”, Phó Thống đốc nói.

Với trường hợp người không cư trú mở tài khoản mà không có cơ sở dữ liệu căn cước công dân thì NHNN đang sửa quyết định cho phép mở tài khoản eKYC tại ngân hàng.

Huyền Anh