Theo quy định của Ngân hàng Nhà nước (NHNN), từ ngày 1-7 các tổ chức tín dụng phải áp dụng giải pháp xác thực sinh trắc học đối với những giao dịch chuyển tiền trên 10 triệu đồng, thông tin của người chuyển tiền phải khớp với cơ sở dữ liệu từ căn cước công dân (CCCD) gắn chip.
Giải pháp mới ngăn lừa đảo
Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ NH của NHNN nêu rõ: từ ngày 1-7 chuyển tiền trên 10 triệu đồng phải xác thực bằng khuôn mặt, vân tay; tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng CCCD gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của NH).
Theo các chuyên gia, xác thực bằng sinh trắc học có thể hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất hiện nay. Giải pháp này cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng. Từ đó góp phần nâng cao hơn nữa hiệu quả công tác phòng chống tội phạm sử dụng công nghệ cao trên không gian mạng.
Những giải pháp này nhằm ứng phó tình trạng ngành tài chính, NH luôn là đích nhắm hàng đầu của tội phạm công nghệ cao. Các đối tượng thường sử dụng tài khoản NH, ví điện tử không chính chủ để nhận, chuyển tiền lừa đảo, sau đó thông qua tiền điện tử (USDT, Bitcoin...) làm công cụ rửa tiền. "NHNN đã nghiên cứu, sửa đổi quy định pháp luật, áp dụng xác thực sinh trắc học đối với khách hàng cá nhân khi thực hiện giao dịch trực tuyến, các NH phải nhận biết được người đang sử dụng tài khoản thanh toán là chính chủ" - đại diện NHNN thông tin.
Ghi nhận của phóng viên Báo Người Lao Động, đến thời điểm hiện tại, một loạt NH đã triển khai các giải pháp, khuyến khích khách hàng cài đặt và xác thực giao dịch bằng sinh trắc học trên NH số.
Như NH TMCP Đầu tư và Phát triển Việt Nam (BIDV) triển khai phương thức xác thực giao dịch bằng sinh trắc học trên ứng dụng BIDV SmartBanking. Theo đó, khi khách hàng thực hiện chuyển tiền trên 10 triệu đồng/lần hoặc dưới 10 triệu đồng/lần nhưng tổng số tiền giao dịch trong ngày từ 20 triệu đồng trở lên phải tiến hành xác thực khuôn mặt.
BIDV cũng khuyến nghị khách hàng cá nhân trước khi giao dịch lần đầu bằng ứng dụng Mobile banking hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cần phải cài đặt sinh trắc học để xác thực nhằm bảo đảm giao dịch an toàn và bảo mật.
NH TMCP Á Châu (ACB) cho biết đã sẵn sàng cho việc xác thực chuyển tiền bằng sinh trắc học. Trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trên thiết bị khác, NH sẽ xác thực khách hàng bằng dấu hiệu nhận dạng sinh trắc học trùng khớp với dữ liệu được lưu trong chip của thẻ CCCD; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập...
Nhiều NH khác như TPBank, Techcombank, OCB... cũng đang triển khai thu thập dữ liệu sinh trắc học hoặc đã áp dụng xác thực khách hàng giao dịch bằng khuôn mặt thay vì dùng mật khẩu hay mã OTP. Tại OCB, sau khi cài đặt thành công hình ảnh khuôn mặt hoặc dấu vân tay chính chủ trên ứng dụng OCB OMNI, tất cả giao dịch của chủ tài khoản sẽ được xác thực chỉ trong vài giây.
"Hết cửa" mạo danh
Theo ông Nguyễn Đình Tùng, thành viên HĐQT OCB, việc kết nối với cơ sở dữ liệu quốc gia về dân cư giúp NH phân biệt thông tin thật - giả của người giao dịch, nhất là việc giả mạo người khác mở tài khoản để lừa đảo sẽ bị phát hiện.
Ông Hoàng Minh Ngọc, Phó Tổng Giám đốc NH Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), cho rằng xác thực sinh trắc học gắn liền dữ liệu với Bộ Công an sẽ giúp NH ngăn chặn được các giao dịch lừa đảo, thông tin của khách hàng cũng trở nên chính xác hơn. Từ đó, NH có kho dữ liệu về khách hàng lâu dài để giảm thủ tục hành chính.
Một lãnh đạo NH TMCP Nam Á (Nam A Bank) tin tưởng quy định mới sẽ giúp tăng cường bảo mật, phòng tránh tội phạm công nghệ cao lợi dụng để mạo danh thông tin cá nhân của khách hàng để lừa đảo. "NH đang triển khai những yêu cầu của Quyết định số 2345 và áp dụng đúng quy định từ ngày 1-7" - đại diện NH khẳng định.
Ông Vũ Ngọc Sơn, Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng, cho rằng việc xác thực bằng sinh trắc học trong các giao dịch chuyển tiền có thể giúp hạn chế được tình trạng lừa đảo. Thời gian qua, các NH đã phát hiện khá nhiều giao dịch được thực hiện bởi các tài khoản ảo. Nghĩa là các đối tượng lừa đảo mua tài khoản của người dân rồi sử dụng cả số điện thoại đã đăng ký tài khoản đó để chuyển tiền cho người khác nhằm che giấu dòng tiền chiếm đoạt.
Tuy vậy, theo ghi nhận của phóng viên Báo Người Lao Động, một số ví điện tử và NH thương mại cho biết họ đang gặp khó khăn trong quá trình triển khai quy định xác thực sinh trắc học, nhất là với tổng các giao dịch trên 20 triệu đồng/ngày. Đơn cử, nếu giao dịch thứ 4 trong ngày của khách hàng có tổng giá trị 19 triệu đồng nhưng giao dịch thứ 5 khách chuyển tiền 1,5 triệu đồng, có phải xác thực sinh trắc học vì lúc này tổng giá trị sẽ là 20,5 triệu đồng.
Còn với những khách hàng chưa kịp xác thực thông tin hoặc cập nhật dữ liệu sinh trắc học sau ngày 1-7 sẽ xử lý thế nào? Lãnh đạo một NH thương mại cổ phần cho biết đã là quy định thì phải áp dụng và NH sẽ cố gắng thông tin tới tất cả khách hàng để cập nhật.
"Trong thời gian đầu, có thể thao tác và trải nghiệm của khách hàng sẽ chưa nhanh được như hiện tại nhưng về lâu dài là cần thiết để bảo đảm an toàn cho tài khoản của khách hàng, nhất là trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi, số vụ lừa đảo chiếm đoạt tiền trong tài khoản và quy mô các vụ mất tiền ngày càng lớn như hiện nay" - lãnh đạo NH này phân tích.
Dữ liệu của ngân hàng vẫn có thể giả
Theo ông Vũ Ngọc Sơn, các dữ liệu sinh trắc học tại một số NH lưu trữ đều do NH tự thu thập có thể không thật, vì các đối tượng lừa đảo có thể cung cấp dữ liệu giả. Do đó các NH cần làm sạch những dữ liệu này và kết nối với cơ sở dữ liệu quốc gia về dân cư của Bộ Công an để đồng bộ thông tin.
Việc đối soát dữ liệu của người giao dịch với dữ liệu lưu trữ của Bộ Công an sẽ giúp NH xác định được giao dịch chính chủ hay không. Nếu không trùng khớp, giao dịch sẽ bị từ chối, giúp ngăn chặn các hành vi lừa đảo NH.
Nhiều nước đã áp dụng
Phó Thống đốc NHNN Phạm Tiến Dũng cho biết đến nay Bộ Công an và ngành NH đã làm sạch 49 triệu dữ liệu của Trung tâm Thông tin tín dụng quốc gia, 3,5 triệu dữ liệu của các tổ chức tín dụng, tổ chức trung gian thanh toán và các ví điện tử. Với việc làm sạch dữ liệu này, nếu đối tượng xấu dùng CCCD giả hoặc không chính chủ để mở tài khoản NH nhằm thực hiện hành vi lừa đảo sẽ bị phát hiện.
Theo số liệu thống kê của NHNN, hiện tại chỉ có 10% giao dịch là chuyển tiền trên 10 triệu đồng. Như vậy, mức độ ảnh hưởng của việc xác thức sinh trắc học đối với người dân là không lớn. Người chuyển tiền chỉ cần đưa khuôn mặt để hệ thống của NH nhận diện trùng khớp dữ liệu lưu trữ trong khoảng thời gian 3 - 5 giây là hoàn tất xác thực.
Hiện tại, một số nước trên thế giới đã áp dụng biện pháp này. Gần nhất là NH Trung ương Thái Lan đã quy định từ tháng 6-2023 các giao dịch chuyển tiền trên 50.000 bath (1.400 USD) phải xác thực sinh trắc học.