Tăng cường giải pháp bảo mật trong giao dịch ngân hàng

Số liệu từ Ngân hàng Nhà nước Việt Nam cho thấy, đến nay, hơn 87% số người trưởng thành đã có tài khoản thanh toán tại ngân hàng và hơn 95% số lượng giao dịch được xử lý trên kênh số. Bên cạnh những tiện ích, tiện lợi, các sản phẩm, dịch vụ trên không gian mạng cũng đặt ngành ngân hàng phải đối mặt với không ít rủi ro, thách thức, nhất là liên quan đến vấn đề an ninh, an toàn, bảo mật.

Thời gian qua, thanh toán không dùng tiền mặt tăng trưởng mạnh mẽ, nhất là về số lượng giao dịch thanh toán qua di động (Mobile) và QR code bình quân qua các năm từ 2017 đến 2023 đạt hơn 100%/năm. Hệ thống thanh toán điện tử liên ngân hàng xử lý bình quân 830 nghìn tỷ đồng/ngày (tương đương 40 tỷ USD). Hệ thống chuyển mạch tài chính và bù trừ điện tử xử lý bình quân 20-25 triệu giao dịch/ngày…

Lợi ích, rủi ro đan xen

Theo Phó Cục trưởng Công nghệ thông tin (Ngân hàng Nhà nước Việt Nam) Lê Hoàng Chính Quang, thời gian qua, dưới sự chỉ đạo, định hướng của Chính phủ, ngành ngân hàng đã nỗ lực không ngừng, phối hợp chặt chẽ các bộ, ngành liên quan trong công cuộc chuyển đổi số và đã đạt được nhiều thành quả trên các trụ cột quan trọng như: Chuyển đổi nhận thức, hoàn thiện thể chế, nâng cấp hạ tầng, ứng dụng khai thác dữ liệu và phát triển các mô hình ngân hàng số, bảo đảm an ninh, an toàn;...

Ngoài ra, ngành ngân hàng đã phối hợp chặt chẽ với Bộ Công an trong công tác phòng chống tội phạm tiên phong triển khai hiệu quả các nhiệm vụ tại Đề án 06 ứng dụng dữ liệu dân cư để phục vụ việc làm sạch dữ liệu, định danh/xác thực chính xác thông tin khách hàng, hỗ trợ hoạt động cho vay tiêu dùng trên kênh điện tử, bảo lãnh điện tử, cũng như góp phần bảo đảm an toàn hoạt động ngân hàng.

Tuy nhiên, bên cạnh những tiện ích, tiện lợi mà các sản phẩm, dịch vụ ngân hàng trên không gian mạng đem lại, ngành ngân hàng cũng phải đối mặt với những rủi ro, thách thức liên quan đến vấn đề an ninh, an toàn, bảo mật trước nguy cơ bị tấn công mạng, tình trạng sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền và tài khoản ngân hàng của người dân với các thủ đoạn ngày càng tinh vi, phức tạp.

Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và Phòng chống tội phạm công nghệ cao (Bộ Công an) chỉ ra bốn kiểu lừa đảo qua mạng xuất hiện thời gian gần đây, đó là: mạo danh cơ quan tổ chức uy tín (chiếm đến 50% các cuộc lừa đảo); lừa đảo việc nhẹ lương cao đánh vào lòng tham thông qua mời gọi đầu tư; “đánh” vào tình cảm, mời gọi làm quen tặng quà, làm quen dẫn dụ để lộ hình ảnh, clip nhạy cảm; lừa để chạm vào bẫy kỹ thuật để chiếm quyền sử dụng điện thoại, tài khoản…

“Tội phạm lừa đảo qua mạng giờ trở thành một nghề kiếm sống, thậm chí mang lại lợi nhuận cao của nhiều đối tượng phạm tội. Họ hoạt động có tổ chức, xuyên quốc gia, cấu kết quy mô lớn, có những đường dây có tới 300 đối tượng hoạt động chuyên nghiệp, phân vai cụ thể, nhiều kịch bản tinh vi. Tiền lừa được chuyển rất nhanh vào các tài khoản không chính chủ. Với chính sách mở cửa như hiện nay, xu hướng các nhóm đối tượng lừa đảo dịch chuyển ra nước ngoài là rất lớn”, Trung tá Triệu Mạnh Tùng cho biết.

Tăng cường giải pháp bảo mật

Trong bối cảnh nêu trên, để giảm đến mức thấp nhất các rủi ro liên quan vấn đề an ninh, an toàn thông tin trong hoạt động ngân hàng trên không gian mạng, thời gian qua, ngành ngân hàng đã chủ động triển khai các nhóm giải pháp. Thống đốc Ngân hàng Nhà nước đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định 2345), có hiệu lực từ ngày 1/7.

Theo Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng, Quyết định 2345 giải quyết hai điểm quan trọng, đó là: chấm dứt tình trạng mở tài khoản bằng giấy tờ giả và xóa bỏ việc mở tài khoản bằng giấy tờ thật nhưng không phải chính chủ mở. Do đó, việc xác thực sinh trắc học theo yêu cầu của Quyết định 2345 sẽ xác định đúng tài khoản, đúng người có căn cước công dân được Bộ Công an cấp. Bản chất của Quyết định 2345 là làm sạch tài khoản, loại bỏ các tài khoản sử dụng giấy tờ giả, loại bỏ tài khoản không chính chủ.

Theo thống kê, qua ba ngày triển khai Quyết định 2345, đã có 16,6 triệu tài khoản khách hàng được các ngân hàng đối chiếu với dữ liệu sinh trắc học Bộ Công an. Về cơ bản, hầu hết những người có tài khoản có thể xác thực được qua điện thoại có công nghệ giao tiếp tầm ngắn (NFC), số còn lại nếu có vướng mắc sẽ được các ngân hàng hỗ trợ tại quầy.

Hiện tại một số ngân hàng đã làm xong xác thực cho 2,6 triệu tài khoản khách hàng”, Phó Thống đốc Phạm Tiến Dũng cho biết. Ngay trong ngày 1/7, khi Quyết định 2345 có hiệu lực, xuất hiện những ách tắc cục bộ, nhưng sang ngày 2 và 3/7 đã thông suốt hơn. Các vướng mắc khác như ứng dụng chưa mượt đang được các ngân hàng xử lý và cơ bản xử lý xong trong vài ngày tới. Đây là một chiến dịch lớn và bắt buộc phải làm. Ngân hàng Nhà nước cũng đã yêu cầu các ngân hàng triển khai hiệu quả Quyết định 2345 nhằm bảo đảm an toàn, bảo mật trong giao dịch thanh toán nói riêng và sử dụng dịch vụ ngân hàng nói chung; nghiêm túc thực hiện chống giả mạo, chống công nghệ deepfake, giả mạo ảnh tĩnh,…

Đề xuất các giải pháp trong vấn đề bảo mật, Trung tá Triệu Mạnh Tùng đề nghị ngành ngân hàng cần triển khai tốt Quyết định 2345, từ đó đánh giá tình hình để tìm ra biện pháp “lấp” các kẽ hở, bảo đảm an toàn trong thanh toán điện tử. Bên cạnh đó, các ngân hàng cần đầu tư hơn cho công nghệ, có biện pháp cảnh báo với những giao dịch đáng ngờ.

Là đơn vị có số lượng khách hàng lớn, bà Đoàn Hồng Nhung, Giám đốc Khối bán lẻ của Ngân hàng Vietcombank cho biết, Quyết định 2345 đã tăng cường một lớp bảo vệ vô cùng chặt chẽ cho hàng rào công nghệ của Vietcombank, bổ sung thêm tiện ích về an toàn bảo mật cho khách hàng khi sử dụng phần mềm giao dịch của ngân hàng trên điện thoại. Theo số liệu thống kê, trong 16 ngày kể từ ngày cập nhật phần mềm mới cùng với yêu cầu xác thực sinh trắc học, Vietcombank đã ghi nhận 8,5 triệu người sử dụng và xác thực bảo mật bằng phương pháp mới. Ngày 1/7, Vietcombank đã triển khai xác thực sinh trắc học, đồng thời triển khai khai thác dịch vụ xác thực điện tử của Bộ Công an, giúp khách hàng cập nhật thông tin sinh trắc học qua kết nối trực tiếp VNeID.

Trong khi đó, theo Phó Tổng Giám đốc phụ trách Khối công nghệ thông tin Ngân hàng SHB Lưu Danh Đức, xác thực giao dịch bằng sinh trắc học là một chốt chặn quan trọng để hệ thống tín dụng nói chung và SHB nói riêng tăng cường bảo vệ khách hàng, bên cạnh các phương thức bảo mật bằng mật khẩu và Smart OTP trong bối cảnh các vụ lừa đảo kỹ thuật số gia tăng. Đây cũng là một trong những giải pháp thúc đẩy các ngân hàng nhanh chóng triển khai những giải pháp ứng dụng công nghệ AI tiên tiến liên quan đến nhận diện sinh trắc học nhằm đơn giản hóa quy trình định danh khách hàng. Ngoài ra, ông Đức cũng đề xuất cần sớm xây dựng quy định, quy trình, cơ chế phối hợp giữa Bộ Công an, Ngân hàng Nhà nước Việt Nam, các ngân hàng thương mại, trung gian thanh toán nhằm kịp thời ngăn chặn hoạt động chuyển tiền của tội phạm.