An toàn cho thanh toán điện tử trong kỷ nguyên số

13:43:47 | 31/8/2023

Ngành ngân hàng là một trong những ngành tiên phong, đi đầu trong quá trình chuyển đổi số (CĐS) với mục tiêu lấy người dân làm trung tâm. Trong đó, việc đảm bảo an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số là vấn đề luôn được chú trọng.

Phát triển vượt bậc

Theo ông Nguyễn Quốc Hùng, Phó chủ tịch kiêm Tổng thư ký Hiệp hội ngân hàng, giai đoạn 2020 – 2025 minh chứng rõ ràng cho sự chuyển động lớn về giao dịch thanh toán. Nếu như trước năm 2016, khoảng 500 – 1.000.000 giao dịch/ngày là một con số mơ ước của các TCTD, nhưng đến nay, lượng giao dịch bình quân 1 ngày lên tới 8 triệu giao dịch, với số lượng giao dịch bằng tiền mặt khoảng 900.000 tỷ đồng (tương đương 40 tỷ USD). Với lượng thanh toán lớn hàng ngày như vậy, CĐS được đánh giá là hết sức quan trọng, thiết thực và là sự chuyển đổi vượt bậc đối với ngành ngân hàng.

Số liệu thống kê cho thấy, tính đến tháng 6/2023, lượng tiền giao dịch thanh toán chuyển khoản bình quân tăng 52,35% so với năm 2022. Lượng thanh toán thông qua POS, mã QR, internet và Mobile Banking tăng cả về giá trị lẫn số lượng. Trong khi đó, lượng rút tiền mặt qua ATM giảm khoảng 6,3%. Có thể thấy, CĐS có thể giúp hạn chế sử dụng tiền mặt và thúc đẩy về thanh toán một cách nhanh nhất, tiện lợi nhất.

Ngoài ra, khoảng 40 ngân hàng đã mở tài khoản thanh toán cho khách hàng với khoảng 11 triệu tài khoản thông qua phương thức eKYC; khoảng 20 ngân hàng mở tài khoản thanh toán thẻ đối với khách hàng thông qua eKYC với số lượng 10,8 triệu. Đây là một trong những kết quả tích cực trong lĩnh vực thanh toán thẻ.

Trước đây, thay vì người dân phải đến ngân hàng với nhiều thủ tục, giấy tờ khiến mất nhiều thời gian, thì nay chỉ cần ngồi ở nhà đã có thể mở tài khoản trong vòng 15 – 20 phút. Từ việc khách hàng có thể mở tài khoản online cho đến việc tiêu dùng, người dân gần như đã thành thạo các nghiệp vụ cơ bản như chuyển khoản, thanh toán… đều được sử dụng qua nền tảng trực tuyến. Ngân hàng cũng đã kết hợp với công ty Fintech mở các ví điện tử để người dân có thể thanh toán trực tuyến các dịch vụ cơ bản như điện, nước, tiền nhà, tiền điện thoại… Cùng với việc tích hợp ứng dụng mã QR trên điện thoại, giờ đây, người dân chỉ cần mang điện thoại để thanh toán mọi giao dịch từ nhỏ đến lớn một cách nhanh chóng, dễ dàng và thuận tiện.

Đáng chú ý, Chính phủ cũng đã yêu cầu thực hiện kết nối, chia sẻ cơ sở dữ liệu dân cư và nếu không có CĐS thì sẽ không thể tích hợp nhanh đến vậy. Cho đến nay, có khoảng 25 triệu tài khoản của khách hàng đã tích hợp dữ liệu dân cư sau khi Bộ Công an và Ngân hàng Nhà nước (NHNN) có thỏa thuận thống nhất về triển khai về tích hợp dữ liệu dân cư với tài khoản ngân hàng.

Theo ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam, việc thúc đẩy sử dụng dịch vụ số còn giúp người dân tránh được các dịch vụ chuyển tiền bất hợp pháp, cho vay nặng lãi… Trong đó, hình thức cho vay bằng phương thức điện tử giúp cho việc phổ cập tài chính đến người dân vùng sâu, vùng xa, biên giới và hải đảo… Chính phủ cũng thông qua 1 loạt các biện pháp như Mobile Money để góp phần thúc đẩy TTKDTM không chỉ ở thành thị mà còn phổ cập đến vùng sâu, vùng xa, biên giới, hải đảo… Sau 1 năm triển khai, Mobile Money đã có khoảng trên 4 triệu người dùng và con số này đang có chiều hướng tăng dần, đặc biệt là ở vùng sâu, vùng xa, nơi các TCTD, các trung gian thanh toán cũng chưa đặt chân đến nhiều mà chủ yếu phát triển thông qua các mô hình đại lý hoặc điểm kinh doanh do các nhà mạng viễn thông triển khai. Việc này cũng góp phần thúc đẩy quá trình CĐS tại Việt Nam trong thời gian qua.

Rủi ro gian lận cũng gia tăng

NHNN đã xây dựng chiến lược 2021- 2025 nhằm triển khai kế hoạch Chính phủ số và ngành ngân hàng cũng là một trong những ngành đi đầu với sự tham gia đầu tư của các NHTM với mức đầu tư 15.000 tỷ đồng cho công cuộc CĐS. Ông Phạm Anh Tuấn cho biết, quan điểm của NHNN là CĐS phải đi đôi với an toàn, an ninh và bảo mật thông tin của người dân. Có như vậy mới giúp phát triển bền vững công tác CĐS, tạo niềm tin của người dân vào các sản phẩm, dịch vụ của ngân hàng số do ngân hàng cung cấp.

Tuy nhiên, bên cạnh những thuận lợi, trong thời gian qua, tình hình an toàn thanh toán, đặc biệt rủi ro gian lận trong thanh toán điện tử cũng tăng mạnh và có nhiều diễn biến phức tạp, khó dự báo.

Theo ông Nguyễn Quốc Hùng, trong quá trình CĐS, Chính phủ, NHNN luôn chỉ đạo đặt chỉ số an toàn lên trên hết, do đó các TCTD, NHTM khi triển khai hệ thống phần mềm công nghệ đều ưu tiên đảm bảo an toàn một cách tối đa. Mặc dù vậy, vẫn xảy ra tình trạng kẻ gian lợi dụng kẽ hở trục lợi, chiếm đoạt tiền của khách hàng. Trường hợp điển hình là khách hàng vô tình cung cấp thông tin cá nhân như CCCD, số thẻ, số tài khoản, mật khẩu, mã OTP hay mã số thanh toán... khi tham gia mạng xã hội, sử dụng internet, mua hàng qua mạng cho kẻ gian.

Bên cạnh đó còn có hiện tượng kẻ gian lợi dụng nâng cấp sim, nâng cấp gói internet trên sim để chiếm đoạt số điện thoại, từ đó chiếm đoạt mật khẩu tài khoản ngân hàng. Trường hợp xảy ra phổ biến khác là kẻ gian sử dụng tin nhắn giả mạo, gửi các đường link/brandname chứa mã độc để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.

NHNN và các TCTD đã cảnh báo rất nhiều và chỉ đạo các TCTD rà soát, nâng cao nhận thức cho khách hàng. Song, vấn đề mấu chốt vẫn nằm ở sự cảnh giác, thận trọng của mỗi người dân. Ông Nguyễn Quốc Hùng cho rằng, khách hàng cần tỉnh táo, cảnh giác, không cung cấp bất cứ thông tin cá nhân cho bên thứ ba, cẩn trọng khi tham gia không gian mạng để hạn chế tối đa rủi ro, mất tiền cho kẻ gian.

Đặc biệt, một trong những khó khăn lớn nhất hiện nay chính là hành lang pháp lý chưa theo kịp sự tiến bộ của khoa học công nghệ. Theo ông Phạm Anh Tuấn, nhiều sản phẩm dịch vụ áp dụng hình thức công nghệ tiên tiến hiện đại nhưng chưa có đủ văn bản quy phạm pháp luật hay hành lang pháp lý chưa theo kịp, dẫn đến việc vận dụng cũng như ứng xử gặp nhiều khó khăn.

Bên cạnh đó, tội phạm gia tăng ở mức độ cao so với nhiều năm. Ngành ngân hàng cũng như các bộ ngành trong thời gian qua triển khai rất quyết liệt các biện pháp ngăn chặn, song vẫn chưa theo kịp. “Nếu như tất cả các giao dịch đều được thực hiện bảo mật với 3D Secure thì có thể khẳng định không thể mất tiền được. Khách hàng có thể bị lộ số thẻ, lộ CVV nhưng khi tin nhắn gửi đến chính chủ thẻ để xác nhận thực hiện giao dịch mà chủ thẻ không thực hiện thì sẽ không một giao dịch nào có thể thực hiện được”, ông Phạm Anh Tuấn chia sẻ.

Một khó khăn lớn nữa chính là thiếu tương thích giữa các hạ tầng. Hiện nay, ngân hàng sử dụng dữ liệu của ngân hàng, cơ quan công an sử dụng dữ liệu của cơ quan công an (ngoại trừ Đề án 06 đang bước đầu triển khai), nhà mạng viễn thông cũng sử dụng dữ liệu riêng, không khai thác được. Nếu như các cơ sở hạ tầng dữ liệu này tương thích và được tích hợp, kết nối thì trong trường hợp khách hàng mở tài khoản, đăng ký số điện thoại, sử dụng mobile banking thì ngân hàng có thể kiểm tra được số điện thoại chính chủ và người thực hiện có chính xác hay không. Các hạ tầng này đang từng bước để tiến đến kết hợp được với nhau để xây dựng hệ sinh thái chung và khai thác hiệu quả, góp phần phòng chống gian lận lừa đảo.

Đặc biệt, ông Phạm Anh Tuấn cho rằng, khó khăn về con người cũng là vấn đề lớn. Tâm lý, thói quen tiêu dùng tiền mặt của người dân ở vùng sâu, vùng xa, hải đảo vẫn còn lớn. Kỹ năng sử dụng các dịch vụ ngân hàng số của người dân còn nhiều hạn chế đã góp phần tiếp tay cho các đối tượng lừa đảo, gian lận. Kẻ gian thông qua sự thiếu hiểu biết, kỹ năng sử dụng dịch vụ ngân hàng số chưa tốt của khách hàng để khai thác và qua đó thực hiện các hành vi gian lận…

Nhanh chóng hoàn thiện hành lang pháp lý và đảm bảo hoạt động thông suốt

Để đảm bảo an ninh, an toàn cho thanh toán điện tử, góp phần giảm dần các hành vi lừa đảo, gian lận trong thời gian tới, ông Phạm Anh Tuấn cho biết, NHNN sẽ tiếp tục hoàn thiện hành lang pháp lý. Trong đó có Nghị định sửa đổi Nghị định 101 và Nghị định về Cơ chế thử nghiệm (sandbox) có kiểm soát hoạt động công nghệ tài chính (fintech) trong lĩnh vực ngân hàng.

Đặc biệt, NHNN sẽ chú trọng việc đảm bảo các hệ thống thanh toán quan trọng của quốc gia hoạt động thông suốt, liên tục 24/7. Đây là nhiệm vụ sống còn. NHNN sẽ tích cực đôn đốc các tổ chức tín dụng, các tổ chức cung ứng dịch vụ thanh toán phải tăng cường đầu tư cho an toàn thông tin, bảo mật theo đúng như các bước đặt ra trong kế hoạch CĐS của ngành ngân hàng mà Thống đốc đã ban hành. Đồng thời, tích cực ứng dụng các công nghệ mới vào trong quá trình CĐS, xây dựng một hệ sinh thái sử dụng, khai thác dữ liệu các bộ, ngành liên quan một cách liền mạch, tích hợp với nhau để cho các trải nghiệm của khách hàng một cách thông suốt. (Ví dụ, trong Kế hoạch 01 phối hợp giữa NHNN với Bộ Công an đã có nội dung ứng dụng VneID (ứng dụng CCCD điện tử) một số tổ chức tín dụng hiện nay đã tiến tới tích hợp app Mobile Banking của mình trong ứng dung VneID, hay nói cách khác người dân khi vào VneID có thể thực hiện việc mở và sử dụng tài khoản thông qua xác thực CCCD điện tử).

Ngoài ra, theo ông Phạm Anh Tuấn, NHNN sẽ tiếp tục phối hợp với các cơ quan chức năng để phát hiện và ngăn chặn các hành vi lừa đảo, gian lận. Đây là công tác thường xuyên, liên tục, không ngừng nghỉ. Hệ thống phòng chống rửa tiền, phòng chống lừa đảo, gian lận của các tổ chức tín dụng phải được triển khai, ứng dụng một cách hiệu quả. Vai trò trách nhiệm của các tổ chức tín dụng cần tiếp tục được nâng cao, phải có ý thức hơn trong việc cung ứng dịch vụ chứ không đơn thuần là vì mục tiêu lợi nhuận. Cùng với đó, tiếp tục truyền thông rộng rãi, phổ cập kiến thức tài chính và các cảnh báo đến người dân. Qua đó, từng bước giảm dần các thiệt hại do những hành vi lừa đảo, gian lận như trong thời gian vừa qua…

Ông Văn Anh Tuấn, Giám đốc cao cấp An ninh Thông tin, Ngân hàng Techcombank

Nếu được khai thông về chính sách quản lý, cũng như ban hành các chính sách rõ ràng sẽ khơi thông được cho các tổ chức tín dụng thực hiện tốt vấn đề CĐS. Khi đã có cơ chế, các ngân hàng sẽ tiếp tục làm đồng bộ từ con người đến chính sách và công nghệ; tiếp tục đầu tư các công nghệ mới, công nghệ chống lừa đảo như lừa đảo qua DeepFake… hay các công nghệ từ an ninh thông tin nền tảng đến an ninh thông tin ứng dụng, rồi đến các công nghệ xác thực, chứng thực để đảm bảo định danh đúng người - chủ tài khoản thực hiện giao dịch. Hay vấn đề về công nghệ bảo vệ dữ liệu từ việc mã hóa hay trong quá trình xử lý dữ liệu theo công nghệ Tokenization để đảm bảo dữ liệu được bí mật theo Nghị định 13 về bảo vệ bí mật dữ liệu cá nhân vừa được Chính phủ ban hành.

Ngoài ra, có thể lập mạng lưới để ứng phó nhanh nhất từ cơ quan công an đến ngân hàng, các tổ chức tín dụng, khi có khách hàng bị lừa đảo thì có thể phối hợp với các bên để ngăn chặn được luồng tiền đi, giữ lại được tiền cho khách hàng. Về bản chất, kẻ lừa đảo khi lừa đảo được tiền thì tiền cũng dịch chuyển trong các ngân hàng nhưng họ sẽ dịch chuyển nhanh hơn.

Về quy trình chính sách, các ngân hàng vẫn tiếp tục ban hành các chính sách, đặc biệt là phải có quy chế về an ninh thông tin, các tiêu chuẩn về an ninh thông tin… Các quy chế, tiêu chuẩn này được xây dựng dựa trên những tiêu chuẩn thế giới cũng như các quy định từ Chính phủ, NHNN… Từ đó có thể xây dựng nên một bộ chính sách tiêu chuẩn của ngân hàng, và hoạt động hàng ngày cũng như phát triển các hệ thống theo bộ chính sách đó.

Bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào

Cùng với quá trình chuyển đổi số, các hoạt động tấn công mạng là không thể tránh khỏi. Điều này không chỉ đúng ở Việt Nam mà còn trên toàn thế giới. Thực tế, ngân hàng và các tổ chức tài chính là đối tượng thường bị tấn công nhiều hơn so với các doanh nghiệp khác. Do đó, khi thực hiện chuyển đổi số, không chỉ các các tổ chức tài chính mà cả nước cần chung tay bảo vệ các giao dịch tài chính.

Có một số giải pháp mà chúng ta có thể cùng nhau thực hiện. Bởi đây chắc chắn là công cuộc của cả ngành chứ không chỉ riêng đơn vị nào. Theo đó, các ngân hàng cần đầu tư vào công nghệ để đảm bảo an ninh an toàn. Ngoài ra, cần sự hợp lực với cơ quan quản lý như Ngân hàng Nhà nước để đảm bảo về mặt chính sách để có cơ sở pháp lý trong trường hợp xảy ra sự cố.

Một khía cạnh khác rất quan trọng là vấn đề nhận thức của con người. Bởi dù công nghệ có tốt đến đâu thì đến cuối cùng hoạt động của người dùng vẫn là yếu tố then chốt. Kể cả khi chúng ta có công nghệ tốt, năng lực nhân sự tốt, nếu người dùng vẫn quyết định tiến hành giao dịch thì chúng ta không thể ngăn chặn. Do đó, thúc đẩy nhận thức là điều mà cả ngành ngân hàng cần chung tay. Chúng tôi cũng đang đẩy mạnh các hoạt động truyền thông nâng cao nhận thức chung tay cùng nỗ lực chung của các bên liên quan.

Anh Mai (Vietnam Business Forum)