Xác thực sinh trắc học giúp tăng khả năng bảo mật và an toàn cao hơn trong giao dịch ngân hàng
Từ ngày 01/7/2024, khách hàng phải xác thực sinh trắc học khi giao dịch ngân hàng lần đầu bằng Mobile Banking; mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền; tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học.
Ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành Quyết định số 2345/QĐ-NHΝΝ về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định số 2345/QĐ-NHΝΝ). Trong đó, có quy định: Từ ngày 01/7/2024, khách hàng phải xác thực sinh trắc học khi giao dịch ngân hàng lần đầu bằng Mobile Banking; mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền; tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học.
Ảnh minh họa (Nguồn: Internet)
Các quy định này đảm bảo đúng là chính chủ đang thực hiện chuyển tiền, qua đó góp phần đảm bảo an toàn cho chủ tài khoản, đồng thời ngăn chặn thiệt hại cho chủ tài khoản khi kẻ gian rút tiền nhiều lần với số lượng lớn.
Xác thực bằng sinh trắc học - góp phần đảm bảo an toàn cho chủ tài khoản
Theo Quyết định số 2345/QĐ-NHΝΝ, tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến. Trong đó, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực sinh trắc học.
Dấu hiệu nhận dạng sinh trắc học của khách hàng phải khớp đúng với dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập. Ngoài ra, cũng có thể xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu được lưu trong cơ sở dữ liệu đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Cùng với yêu cầu trên, các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung cấp dịch vụ trung gian thanh toán phải thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác, qua SMS hoặc những kênh khác do khách hàng đăng kí (email, điện thoại...). Đồng thời, thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật kí (log) xác thực giao dịch phải được lưu trữ tối thiểu trong vòng 3 tháng.
Đối với hoạt động thanh toán qua thẻ, Quyết định số 2345/QĐ-NHΝΝ yêu cầu: Thông báo giao dịch qua SMS hoặc email, thiết lập hạn mức giao dịch, tính năng cho phép thanh toán trực tuyến, hạn mức thanh toán thẻ trực tuyến, tính năng cho phép thanh toán ở nước ngoài và triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.
Cũng theo Quyết định số 2345/QĐ-NHNN, kể từ ngày 01/7/2024, mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền. Đồng thời, NHNN quy định tổng số tiền các giao dịch trên 20 triệu đồng/ngày là phải xác thực bằng sinh trắc học.
Quyết định này có hiệu lực thi hành kể từ ngày 01/7/2024 và thay thế Quyết định số 630/QĐ-NHNN ngày 31/3/2017 của Thống đốc NHNN về việc ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Đối với các TCTD được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 01/01/2025. Điều này nhằm tạo điều kiện cho các ngân hàng có thêm thời gian để chuẩn bị cơ sở vật chất, sẵn sàng đáp ứng các quy định mới trong giao dịch, nhằm đảm bảo quyền lợi cũng như sự an toàn cho người dùng.
Như vậy, chuyển tiền dưới 10 triệu đồng/lần thì xác thực bằng mã OTP, còn chuyển tiền trên 10 triệu đồng thì bên cạnh xác thực bình thường như hiện nay, người thực hiện giao dịch còn phải xác thực khuôn mặt. Chuyển từ 10 triệu đồng trở xuống và tổng số tiền chuyển các lần trong ngày không quá 20 triệu đồng thì không phải xác thực sinh trắc học. Khi tổng số tiền đã chạm 20 triệu đồng thì đến lần chuyển tiếp theo dù chỉ chuyển 1 đồng, người thực hiện giao dịch phải xác thực sinh trắc học trước khi chuyển. Quy định này nhằm ngăn chặn thiệt hại cho chủ tài khoản khi kẻ gian rút tiền nhiều lần với số lượng lớn. Mục đích của các quy định này là đảm bảo đúng là chính chủ đang thực hiện chuyển tiền, qua đó góp phần đảm bảo an toàn cho chủ tài khoản.
Theo đại diện Vụ Thanh toán (NHNN), quy định trên chỉ áp dụng với các giao dịch chuyển tiền thông thường, không áp dụng với các giao dịch thanh toán mà ở đó bên nhận tiền đã là điểm đến rõ ràng. Tất cả các giao dịch thanh toán mà các đơn vị chấp nhận thanh toán, các TCTD, các trung gian thanh toán đã xác thực thì không yêu cầu xác thực sinh trắc học. Ví dụ thanh toán tiền điện, nước, thanh toán thuế, thanh toán phí giao thông... tất cả những giao dịch có điểm đến rõ ràng thì không yêu cầu phải xác thực sinh trắc học.
Sẽ vô hiệu hóa nạn mua bán, cho thuê tài khoản ngân hàng
Theo các chuyên gia, công nghệ sinh trắc học là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như dấu vân tay, mẫu mống mắt, giọng nói, hình ảnh khuôn mặt... Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất hiện nay. Việc chuyển khoản tiền bằng xác thực sinh trắc học là an toàn và hiệu quả. Bởi lẽ, với không ít người tiêu dùng thường xuyên quên mật khẩu của mình thì việc xác thực sinh trắc học trong chuyển tiền, thanh toán lại có nhiều ưu điểm và an toàn hơn.
Hơn nữa, xác thực sinh trắc học cung cấp một lớp bảo mật bổ sung cho thanh toán bằng thẻ không tiếp xúc, nhờ đó có thể giúp loại bỏ hoàn toàn những hạn chế của phương thức thanh toán hiện tại, bao gồm việc phải ghi nhớ mã pin và tương tác vật lí với các mã pin. Biện pháp này sẽ vô hiệu hóa nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua.
Giải pháp xác thực sinh trắc học giúp tăng khả năng bảo mật và an toàn cao hơn, nhất là khi sử dụng chìa khóa không tiếp xúc. Xác thực sinh trắc học được coi là công nghệ duy nhất tương thích với hình thức xác định danh tính. Do đó, việc bổ sung cảm biến vân tay có thể tăng độ bảo mật cho chìa khóa không tiếp xúc, mà không ảnh hưởng đến trải nghiệm người dùng.
Với việc xác thực sinh trắc học thì người mở tài khoản và người thực hiện giao dịch đó phải là một. Điều này có thể sẽ gây khó khăn cho một số TCTD (như phải đầu tư hạ tầng công nghệ, nhân sự…) nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm.
Theo số liệu thống kê của NHNN, hiện có khoảng 90% các khoản chuyển tiền liên ngân hàng là dưới 10 triệu đồng, chỉ 10% là chuyển trên 10 triệu đồng. Như vậy, mức độ ảnh hưởng đến trải nghiệm của người dùng là không lớn, chưa kể khi thực hiện giao dịch chuyển tiền thì chỉ cần đưa khuôn mặt vào và xác thực với khuôn mặt đã được dùng để mở tài khoản, với tình hình ứng dụng công nghệ hiện nay của các TCTD, việc này chỉ cần khoảng thời gian 3 - 5 giây.
Hiện nay, nhiều ngân hàng cũng đã chủ động áp dụng việc xác thực sinh trắc học khi giao dịch trên ứng dụng (app), bao gồm từ khâu mở tài khoản hay đăng nhập vào ứng dụng ngân hàng qua số điện thoại đã đăng kí.
Tại Ngân hàng Thương mại cổ phần Tiên phong (TPBank), từ 3 năm trở lại đây, công nghệ sinh trắc học đã được áp dụng. Công nghệ này giúp hàng triệu khách hàng rút ngắn thời gian mở tài khoản với những thao tác đơn giản để đăng kí thông tin cá nhân và nhận diện khuôn mặt. Công nghệ nhận diện khách hàng bằng sinh trắc học giúp khách hàng của TPBank tìm kiếm nhanh tính năng trên app hay khi gọi tới tổng đài; khách hàng còn có thể dùng khuôn mặt, vân tay để thay thế cho mật khẩu hay mã OTP khi đăng nhập hay xác thực các giao dịch.
Còn tại Ngân hàng Thương mại cổ phần Phương Đông (OCB), với nền tảng ngân hàng số OCB OMNI đã nhanh chóng triển khai nhiều phương thức xác thực an toàn và nhanh chóng nhằm bảo vệ quyền lợi và tài sản của khách hàng khi lựa chọn sử dụng dịch vụ của OCB, trong đó có phương thức xác thực bằng sinh trắc học.
Với phương thức xác thực bằng sinh trắc học, sau khi cài đặt thành công hình ảnh khuôn mặt hoặc dấu vân tay chính chủ trên thiết bị di động thông minh qua ngân hàng số OCB OMNI, tất cả các giao dịch sẽ được xác thực chỉ trong vòng 1 giây. Tính năng này không chỉ giúp khách hàng tiết kiệm được thời gian giao dịch, mà còn hạn chế tối đa việc rò rỉ thông tin, tránh nguy cơ gian lận, lừa đảo trực tuyến.
Khách hàng OCB có thể cài đặt xác thực sinh trắc học theo một trong hai cách: Truy cập ngân hàng số OCB OMNI, chọn “Đăng nhập & Xác thực”, sau đó chọn “Xác thực sinh trắc học” để kích hoạt chế độ “Xác thực vân tay/Khuôn mặt”, thực hiện “Xác thực SMS OTP” hoặc tại màn hình giao dịch thành công, người dùng có thể đăng kí bật tính năng “Xác thực sinh trắc học” khi nhấn vào banner “Xác thực sinh trắc học cho giao dịch dưới 5 triệu đồng", sau đó nhấn "Đăng ký ngay" để hoàn thành cài đặt.
Nâng cao kĩ năng bảo mật cho người dùng
Thời gian qua có không ít người dân đã bị đối tượng lừa đảo chiếm đoạt tiền. Thủ đoạn của bọn lừa đảo rất tinh vi như tự xưng là cơ quan chức năng như công an, thuế, thanh tra giao thông... rồi đưa ra các tình huống khiến người dân mất cảnh giác, truy cập vào phần mềm và đường link có mã độc. Sau đó, bọn chúng vào tài khoản, thậm chí chiếm quyền kiểm soát điện thoại để lấy sạch tiền trong tài khoản. Trong bối cảnh có nhiều hình thức gian lận như hiện nay, không ít người dân chưa ý thức được việc bảo vệ dữ liệu cá nhân nên đã xuất hiện tình trạng mua/bán/thuê/mượn tài khoản, lộ lọt thông tin cá nhân, lộ mật khẩu ngân hàng điện tử, mã OTP… từ đó bị chiếm đoạt tiền trong tài khoản.
Trong khi các doanh nghiệp, ngân hàng đầu tư rất nhiều vào việc đảm bảo an toàn thì người dùng - vốn là mắt xích yếu nhất lại không được trang bị bất kì công cụ nào để phòng, chống và phát hiện lừa đảo. Chưa kể, nhiều người dân vẫn có tâm lí chủ quan trước những chiêu thức lừa đảo đã lặp đi lặp lại. Do đó, ngành Ngân hàng cần tiếp tục đẩy mạnh truyền thông, nâng cao kĩ năng cho người dân trong sử dụng dịch vụ ngân hàng trên nền tảng số, giúp giảm thiểu rủi ro, tránh nguy cơ bị mất tiền trong tài khoản.
Theo các chuyên gia, người dân cần nắm được nguyên tắc "ba không": Thứ nhất, không nên click vào các đường link được gửi qua tin nhắn hay mạng xã hội, đặc biệt khi chưa xác thực được nguồn gốc. Thứ hai, không tải các ứng dụng không nằm trên kho ứng dụng của Google Play hay App Store. Thứ ba, không nên nghe theo những tư vấn từ người lạ qua điện thoại hay trên mạng xã hội. Bên cạnh đó, người dân nên chậm lại trước những hành vi "lạ", đọc kĩ thông tin và cảnh báo được gửi về điện thoại, trước khi thực hiện giao dịch.
Đối với các NHTM, tổ chức cung ứng dịch vụ trung gian thanh toán, đầu tư vào sinh trắc học cần có lộ trình cụ thể và có phương án chắc chắn để hoàn thành đúng kế hoạch, tránh lãng phí một khoản đầu tư lớn của cổ đông trong thời gian dài. Bởi, triển khai sinh trắc học đồng nghĩa với việc trách nhiệm bảo mật thông tin cho khách hàng, giữ an toàn cho hệ thống của ngân hàng sẽ phải nâng cao hơn. Đây vừa là trách nhiệm vừa là giữ thương hiệu của chính ngân hàng. Vì vậy, các NHTM, tổ chức cung ứng dịch vụ trung gian thanh toán cần nghiên cứu, phát triển các tiện ích từ sinh trắc học, cần xây dựng lộ trình cụ thể để khách hàng thích nghi.
Về phía NHNN, cần tiếp tục hoàn thiện hành lang pháp lí nhằm tạo điều kiện cho phát triển thanh toán không dùng tiền mặt, số hóa ngân hàng và an ninh, an toàn thông tin; nghiên cứu để ban hành cơ chế phối hợp nhanh giữa các ngân hàng thương mại trong trường hợp có dấu hiệu lừa đảo nhằm nhanh chóng phong tỏa tài khoản và ngăn chặn giao dịch bất thường, hạn chế tổn thất của khách hàng.
Bên cạnh những giải pháp về mặt chính sách, để hạn chế tình trạng lừa đảo trực tuyến, NHNN và Bộ Công an tiếp tục phối hợp nghiên cứu có chế tài xử lí thật nặng tình trạng mua bán tài khoản ngân hàng - một trong những yếu tố khiến lừa đảo tài chính bùng nổ hiện nay. Đồng thời, NHNN tiếp tục triển khai Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06); Kế hoạch triển khai Đề án 06 giữa Bộ Công an và NHNN, từ đó làm sạch dữ liệu khách hàng, khai thác hiệu quả dữ liệu căn cước công dân gắn chíp trong xác minh thông tin nhận biết khách hàng… đối với hoạt động mở, sử dụng tài khoản thanh toán/thẻ ngân hàng. Cùng với đó, tăng cường sự phối hợp giữa NHNN, Bộ Công an, Bộ Thông tin và Truyền thông trong điều tra, ngăn chặn và xử lí tội phạm công nghệ cao.
Tài liệu tham khảo:
1. https://sbv.gov.vn
2. https://tpb.vn
Xác thực bằng sinh trắc học - góp phần đảm bảo an toàn cho chủ tài khoản
Theo Quyết định số 2345/QĐ-NHΝΝ, tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến. Trong đó, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực sinh trắc học.
Dấu hiệu nhận dạng sinh trắc học của khách hàng phải khớp đúng với dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập. Ngoài ra, cũng có thể xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu được lưu trong cơ sở dữ liệu đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Cùng với yêu cầu trên, các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung cấp dịch vụ trung gian thanh toán phải thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác, qua SMS hoặc những kênh khác do khách hàng đăng kí (email, điện thoại...). Đồng thời, thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật kí (log) xác thực giao dịch phải được lưu trữ tối thiểu trong vòng 3 tháng.
Đối với hoạt động thanh toán qua thẻ, Quyết định số 2345/QĐ-NHΝΝ yêu cầu: Thông báo giao dịch qua SMS hoặc email, thiết lập hạn mức giao dịch, tính năng cho phép thanh toán trực tuyến, hạn mức thanh toán thẻ trực tuyến, tính năng cho phép thanh toán ở nước ngoài và triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.
Cũng theo Quyết định số 2345/QĐ-NHNN, kể từ ngày 01/7/2024, mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền. Đồng thời, NHNN quy định tổng số tiền các giao dịch trên 20 triệu đồng/ngày là phải xác thực bằng sinh trắc học.
Quyết định này có hiệu lực thi hành kể từ ngày 01/7/2024 và thay thế Quyết định số 630/QĐ-NHNN ngày 31/3/2017 của Thống đốc NHNN về việc ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Đối với các TCTD được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 01/01/2025. Điều này nhằm tạo điều kiện cho các ngân hàng có thêm thời gian để chuẩn bị cơ sở vật chất, sẵn sàng đáp ứng các quy định mới trong giao dịch, nhằm đảm bảo quyền lợi cũng như sự an toàn cho người dùng.
Như vậy, chuyển tiền dưới 10 triệu đồng/lần thì xác thực bằng mã OTP, còn chuyển tiền trên 10 triệu đồng thì bên cạnh xác thực bình thường như hiện nay, người thực hiện giao dịch còn phải xác thực khuôn mặt. Chuyển từ 10 triệu đồng trở xuống và tổng số tiền chuyển các lần trong ngày không quá 20 triệu đồng thì không phải xác thực sinh trắc học. Khi tổng số tiền đã chạm 20 triệu đồng thì đến lần chuyển tiếp theo dù chỉ chuyển 1 đồng, người thực hiện giao dịch phải xác thực sinh trắc học trước khi chuyển. Quy định này nhằm ngăn chặn thiệt hại cho chủ tài khoản khi kẻ gian rút tiền nhiều lần với số lượng lớn. Mục đích của các quy định này là đảm bảo đúng là chính chủ đang thực hiện chuyển tiền, qua đó góp phần đảm bảo an toàn cho chủ tài khoản.
Theo đại diện Vụ Thanh toán (NHNN), quy định trên chỉ áp dụng với các giao dịch chuyển tiền thông thường, không áp dụng với các giao dịch thanh toán mà ở đó bên nhận tiền đã là điểm đến rõ ràng. Tất cả các giao dịch thanh toán mà các đơn vị chấp nhận thanh toán, các TCTD, các trung gian thanh toán đã xác thực thì không yêu cầu xác thực sinh trắc học. Ví dụ thanh toán tiền điện, nước, thanh toán thuế, thanh toán phí giao thông... tất cả những giao dịch có điểm đến rõ ràng thì không yêu cầu phải xác thực sinh trắc học.
Sẽ vô hiệu hóa nạn mua bán, cho thuê tài khoản ngân hàng
Theo các chuyên gia, công nghệ sinh trắc học là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như dấu vân tay, mẫu mống mắt, giọng nói, hình ảnh khuôn mặt... Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất hiện nay. Việc chuyển khoản tiền bằng xác thực sinh trắc học là an toàn và hiệu quả. Bởi lẽ, với không ít người tiêu dùng thường xuyên quên mật khẩu của mình thì việc xác thực sinh trắc học trong chuyển tiền, thanh toán lại có nhiều ưu điểm và an toàn hơn.
Hơn nữa, xác thực sinh trắc học cung cấp một lớp bảo mật bổ sung cho thanh toán bằng thẻ không tiếp xúc, nhờ đó có thể giúp loại bỏ hoàn toàn những hạn chế của phương thức thanh toán hiện tại, bao gồm việc phải ghi nhớ mã pin và tương tác vật lí với các mã pin. Biện pháp này sẽ vô hiệu hóa nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua.
Giải pháp xác thực sinh trắc học giúp tăng khả năng bảo mật và an toàn cao hơn, nhất là khi sử dụng chìa khóa không tiếp xúc. Xác thực sinh trắc học được coi là công nghệ duy nhất tương thích với hình thức xác định danh tính. Do đó, việc bổ sung cảm biến vân tay có thể tăng độ bảo mật cho chìa khóa không tiếp xúc, mà không ảnh hưởng đến trải nghiệm người dùng.
Với việc xác thực sinh trắc học thì người mở tài khoản và người thực hiện giao dịch đó phải là một. Điều này có thể sẽ gây khó khăn cho một số TCTD (như phải đầu tư hạ tầng công nghệ, nhân sự…) nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm.
Theo số liệu thống kê của NHNN, hiện có khoảng 90% các khoản chuyển tiền liên ngân hàng là dưới 10 triệu đồng, chỉ 10% là chuyển trên 10 triệu đồng. Như vậy, mức độ ảnh hưởng đến trải nghiệm của người dùng là không lớn, chưa kể khi thực hiện giao dịch chuyển tiền thì chỉ cần đưa khuôn mặt vào và xác thực với khuôn mặt đã được dùng để mở tài khoản, với tình hình ứng dụng công nghệ hiện nay của các TCTD, việc này chỉ cần khoảng thời gian 3 - 5 giây.
Hiện nay, nhiều ngân hàng cũng đã chủ động áp dụng việc xác thực sinh trắc học khi giao dịch trên ứng dụng (app), bao gồm từ khâu mở tài khoản hay đăng nhập vào ứng dụng ngân hàng qua số điện thoại đã đăng kí.
Tại Ngân hàng Thương mại cổ phần Tiên phong (TPBank), từ 3 năm trở lại đây, công nghệ sinh trắc học đã được áp dụng. Công nghệ này giúp hàng triệu khách hàng rút ngắn thời gian mở tài khoản với những thao tác đơn giản để đăng kí thông tin cá nhân và nhận diện khuôn mặt. Công nghệ nhận diện khách hàng bằng sinh trắc học giúp khách hàng của TPBank tìm kiếm nhanh tính năng trên app hay khi gọi tới tổng đài; khách hàng còn có thể dùng khuôn mặt, vân tay để thay thế cho mật khẩu hay mã OTP khi đăng nhập hay xác thực các giao dịch.
Còn tại Ngân hàng Thương mại cổ phần Phương Đông (OCB), với nền tảng ngân hàng số OCB OMNI đã nhanh chóng triển khai nhiều phương thức xác thực an toàn và nhanh chóng nhằm bảo vệ quyền lợi và tài sản của khách hàng khi lựa chọn sử dụng dịch vụ của OCB, trong đó có phương thức xác thực bằng sinh trắc học.
Với phương thức xác thực bằng sinh trắc học, sau khi cài đặt thành công hình ảnh khuôn mặt hoặc dấu vân tay chính chủ trên thiết bị di động thông minh qua ngân hàng số OCB OMNI, tất cả các giao dịch sẽ được xác thực chỉ trong vòng 1 giây. Tính năng này không chỉ giúp khách hàng tiết kiệm được thời gian giao dịch, mà còn hạn chế tối đa việc rò rỉ thông tin, tránh nguy cơ gian lận, lừa đảo trực tuyến.
Khách hàng OCB có thể cài đặt xác thực sinh trắc học theo một trong hai cách: Truy cập ngân hàng số OCB OMNI, chọn “Đăng nhập & Xác thực”, sau đó chọn “Xác thực sinh trắc học” để kích hoạt chế độ “Xác thực vân tay/Khuôn mặt”, thực hiện “Xác thực SMS OTP” hoặc tại màn hình giao dịch thành công, người dùng có thể đăng kí bật tính năng “Xác thực sinh trắc học” khi nhấn vào banner “Xác thực sinh trắc học cho giao dịch dưới 5 triệu đồng", sau đó nhấn "Đăng ký ngay" để hoàn thành cài đặt.
Nâng cao kĩ năng bảo mật cho người dùng
Thời gian qua có không ít người dân đã bị đối tượng lừa đảo chiếm đoạt tiền. Thủ đoạn của bọn lừa đảo rất tinh vi như tự xưng là cơ quan chức năng như công an, thuế, thanh tra giao thông... rồi đưa ra các tình huống khiến người dân mất cảnh giác, truy cập vào phần mềm và đường link có mã độc. Sau đó, bọn chúng vào tài khoản, thậm chí chiếm quyền kiểm soát điện thoại để lấy sạch tiền trong tài khoản. Trong bối cảnh có nhiều hình thức gian lận như hiện nay, không ít người dân chưa ý thức được việc bảo vệ dữ liệu cá nhân nên đã xuất hiện tình trạng mua/bán/thuê/mượn tài khoản, lộ lọt thông tin cá nhân, lộ mật khẩu ngân hàng điện tử, mã OTP… từ đó bị chiếm đoạt tiền trong tài khoản.
Trong khi các doanh nghiệp, ngân hàng đầu tư rất nhiều vào việc đảm bảo an toàn thì người dùng - vốn là mắt xích yếu nhất lại không được trang bị bất kì công cụ nào để phòng, chống và phát hiện lừa đảo. Chưa kể, nhiều người dân vẫn có tâm lí chủ quan trước những chiêu thức lừa đảo đã lặp đi lặp lại. Do đó, ngành Ngân hàng cần tiếp tục đẩy mạnh truyền thông, nâng cao kĩ năng cho người dân trong sử dụng dịch vụ ngân hàng trên nền tảng số, giúp giảm thiểu rủi ro, tránh nguy cơ bị mất tiền trong tài khoản.
Theo các chuyên gia, người dân cần nắm được nguyên tắc "ba không": Thứ nhất, không nên click vào các đường link được gửi qua tin nhắn hay mạng xã hội, đặc biệt khi chưa xác thực được nguồn gốc. Thứ hai, không tải các ứng dụng không nằm trên kho ứng dụng của Google Play hay App Store. Thứ ba, không nên nghe theo những tư vấn từ người lạ qua điện thoại hay trên mạng xã hội. Bên cạnh đó, người dân nên chậm lại trước những hành vi "lạ", đọc kĩ thông tin và cảnh báo được gửi về điện thoại, trước khi thực hiện giao dịch.
Đối với các NHTM, tổ chức cung ứng dịch vụ trung gian thanh toán, đầu tư vào sinh trắc học cần có lộ trình cụ thể và có phương án chắc chắn để hoàn thành đúng kế hoạch, tránh lãng phí một khoản đầu tư lớn của cổ đông trong thời gian dài. Bởi, triển khai sinh trắc học đồng nghĩa với việc trách nhiệm bảo mật thông tin cho khách hàng, giữ an toàn cho hệ thống của ngân hàng sẽ phải nâng cao hơn. Đây vừa là trách nhiệm vừa là giữ thương hiệu của chính ngân hàng. Vì vậy, các NHTM, tổ chức cung ứng dịch vụ trung gian thanh toán cần nghiên cứu, phát triển các tiện ích từ sinh trắc học, cần xây dựng lộ trình cụ thể để khách hàng thích nghi.
Về phía NHNN, cần tiếp tục hoàn thiện hành lang pháp lí nhằm tạo điều kiện cho phát triển thanh toán không dùng tiền mặt, số hóa ngân hàng và an ninh, an toàn thông tin; nghiên cứu để ban hành cơ chế phối hợp nhanh giữa các ngân hàng thương mại trong trường hợp có dấu hiệu lừa đảo nhằm nhanh chóng phong tỏa tài khoản và ngăn chặn giao dịch bất thường, hạn chế tổn thất của khách hàng.
Bên cạnh những giải pháp về mặt chính sách, để hạn chế tình trạng lừa đảo trực tuyến, NHNN và Bộ Công an tiếp tục phối hợp nghiên cứu có chế tài xử lí thật nặng tình trạng mua bán tài khoản ngân hàng - một trong những yếu tố khiến lừa đảo tài chính bùng nổ hiện nay. Đồng thời, NHNN tiếp tục triển khai Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06); Kế hoạch triển khai Đề án 06 giữa Bộ Công an và NHNN, từ đó làm sạch dữ liệu khách hàng, khai thác hiệu quả dữ liệu căn cước công dân gắn chíp trong xác minh thông tin nhận biết khách hàng… đối với hoạt động mở, sử dụng tài khoản thanh toán/thẻ ngân hàng. Cùng với đó, tăng cường sự phối hợp giữa NHNN, Bộ Công an, Bộ Thông tin và Truyền thông trong điều tra, ngăn chặn và xử lí tội phạm công nghệ cao.
Tài liệu tham khảo:
1. https://sbv.gov.vn
2. https://tpb.vn
3. https://ocb.com.vn
Trịnh Kim Chi (Hà Nội)
Trịnh Kim Chi (Hà Nội)
