“Giải pháp dùng sinh trắc học để xác thực giao dịch chuyển tiền là biện pháp tiên tiến nhất hiện nay. Việt Nam cũng là một trong những quốc gia tiên phong trên thế giới để triển khai thực hiện những biện pháp như thế này.”
Đó là khẳng định của Trung tá Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) về Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước.
Bước tiến quan trọng ngăn chặn lừa đảo
- Xin ông đánh giá về những quy định mới tại Quyết định 2345 vừa có hiệu lực của Ngân hàng Nhà nước?
Ông Triệu Mạnh Tùng: Những nội dung tại Quyết định 2345 đã có những bước tiến rất quan trọng và giải quyết được căn cơ những vấn đề đang tồn tại. Đó là ngay khâu đầu tiên phải định danh xác thực, làm sạch thông tin khách hàng để đảm bảo rằng người mở tài khoản là người có căn cước công dân đã được đối chiếu với dữ liệu của Trung tâm dữ liệu quốc gia về dân cư của Bộ Công an. Đây là sự đảm bảo chắc chắn người mở tài khoản ngân hàng đang sử dụng giấy tờ thật với các thông tin chính xác.
Theo đó, các giao dịch được thực hiện tại ngân hàng đảm bảo đó là tài khoản chính chủ. Như vậy khi những đối tượng lừa đảo, vi phạm pháp luật thực hiện giao dịch chuyển tiền mà sử dụng khuôn mặt hoặc vân tay, đặc điểm sinh trắc học của mình để giao dịch thì có những dấu hiệu rất rõ ràng để cơ quan chức năng có thể kiểm tra, xử lý, thay vì như trước đây người mở tài khoản hoàn toàn không biết về giao dịch đó do ai thực hiện.
- Dù việc thực hiện xác thực sinh trắc học mới chỉ áp dụng từ đầu tháng Bảy nhưng trên mạng đã xuất hiện các đối tượng mạo danh là cán bộ ngân hàng để hỗ trợ khách hàng cài đặt. Phía Bộ Công an nắm bắt sự việc này như thế nào, thưa ông?
Ông Triệu Mạnh Tùng: Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng có hiệu lực đầu tháng 7/2024. Ngay khi triển khai chính sách mới, một số đối tượng ở nước ngoài đã liên hệ với cá nhân ở Việt Nam giả danh nhân viên ngân hàng gọi cho khách hàng, hỗ trợ cập nhật sinh trắc học cho người dân.
Mỗi khi có một chính sách mới, các đối tượng lại tiếp tục nghiên cứu kịch bản để dẫn dụ người bị hại vào cạm bẫy, thậm chí tinh vi hơn như lợi dụng chính sách chuyển đổi số, chính sách cập nhật thông tin để dẫn dụ người dùng cài ứng dụng có chứa mã độc hoặc truy cập vào đừng link chứa mã độc, qua đó để chiếm dụng điện thoại, chiếm đoạt tài sản.
Vì vậy, ngành Ngân hàng cần triển khai hiệu quả Quyết định 2345, đó giải pháp cơ bản để loại bỏ tài khoản không chính chủ các đối tượng lừa đảo đang áp dụng. Các ngân hàng tiếp tục tuyên truyền cho khách hàng, bảo vệ khách hàng trên nhiều kênh và trên các ứng dụng điện tử.
- Theo ông, giải pháp xác thực sinh trắc học các giao dịch chuyển tiền sẽ giúp khách hàng hoàn toàn yên tâm về tài khoản ngân hàng được đảm bảo an toàn?
Ông Triệu Mạnh Tùng: Chúng ta có thể thấy, để triển khai giải pháp trên các ngân hàng đang phải đầu tư hạ tầng và giải pháp công nghệ để đảm bảo rằng khi thực hiện giao dịch quét khuôn mặt của khách hàng thì đó phải là khuôn mặt sống, giảm thiểu giả mạo. Tuy nhiên, cũng phải khẳng định rằng, đối với sự phát triển của khoa học công nghệ thì chưa thể nói trước được điều gì. Việc ứng dụng xác thực bằng sinh trắc học có bị vượt qua hay không thì thời điểm này chúng ta cũng chưa thể khẳng định được.
Nhưng cần phải khẳng định giải pháp dùng sinh trắc học để xác thực giao dịch chuyển tiền là biện pháp tiên tiến nhất hiện nay. Việt Nam cũng là một trong những quốc gia tiên phong trên thế giới để triển khai thực hiện những biện pháp như thế này.
Không quá lo ngại về deepfake
- Nhiều người lo ngại, tội phạm có thể sử dụng công nghệ deepfake để chuyển khoản. Vậy theo ông vấn đề này có thể xảy ra không?
Ông Triệu Mạnh Tùng: Đúng là người dân cũng cần cảnh giác với các đối tượng lừa đảo lợi dụng chính chính sách mới để lừa đảo, gọi điện đề nghị thu thập sinh trắc học... Vẫn có rủi ro khi tội phạm dùng deepfake (deepfake là công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video hoặc âm thanh giả, có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân) vượt qua việc sinh trắc học. Khi đó, các ngân hàng cũng như các cơ quan liên quan vẫn phải sẵn sàng giải pháp, phương án để ứng phó.
Thực ra deepfake cũng đã có khá lâu và hiện nay cũng có những giải pháp anti deepfake được các đơn vị triển khai. Trong trường hợp có những nhóm tội phạm có thể nghiên cứu những biện pháp vượt qua giải pháp này thì chúng ta phải tiếp tục nghiên cứu để tăng cường phòng chống, ngăn ngừa các loại tội phạm mới trước khi nó nhân rộng.
Tuy nhiên, chúng tôi cho rằng không phải nhóm tội phạm nào cũng đủ năng lực để thực hiện những biện pháp kỹ thuật mới. Ngoài ra, chúng ta sẽ có những giải pháp nâng cấp kịp thời triển khai để ngăn ngừa trước khi nó được nhân rộng.
Chính vì thế khi chuyển tiền trên 10 triệu đồng các app thường nhắn khách hàng như “đưa khuôn mặt đến gần,” “quay trái, quay phải,” “hãy cười lên”… để thấy đây là người thật chứ không phải ảnh tĩnh nên khách hàng không cần quá lo lắng.
- Trong thời gian tới, Bộ Công an sẽ tiếp tục phối hợp với Ngân hàng Nhà nước ra sao để đưa ra các giải pháp tăng cường bảo mật, bảo vệ khách hàng?
Ông Triệu Mạnh Tùng: Bộ Công an luôn luôn đồng hành với Ngân hàng Nhà nước, các tổ chức tín dụng trong việc đảm bảo an ninh, an toàn hệ thống thông tin của ngành Ngân hàng. Trong thời gian tới, qua quá trình theo dõi, nguồn tin Bộ Công an thu thập được nếu có những hiện tượng, phương thức lừa đảo mới chúng tôi sẽ trao đổi sớm với Ngân hàng Nhà nước và các ngân hàng để có phương án khắc phục, lấp những kẽ hở còn lại, ngăn chặn tối đa tội phạm. Chẳng hạn, nếu xuất hiện giải pháp deepfake có thể vượt qua biện pháp đang thực hiện, Bộ Công an sẽ nhanh chóng trao đổi để xử lý kịp thời những vấn đề tồn tại và thực hiện được mục tiêu hạn chế các giao dịch liên quan đến hoạt động vi phạm pháp luật.
Còn về phía ngân hàng, theo tôi, cần tiếp tục tích cực triển khai tuyên truyền để bảo vệ khách hàng trên nhiều kênh, đơn giản nhất là ở app. Các ngân hàng cũng nên xây dựng ứng dụng nền tảng khoa học, công nghệ từ việc kết nối nền tảng Cơ sở dữ liệu quốc gia về dân cư và dữ liệu từ Bộ Công an…
Đặc biệt các ngân hàng cần nâng cao cảnh giác với những tài khoản có giao dịch bất thường để cảnh báo với chủ tài khoản của mình nhằm ngăn chặn kịp thời các giao dịch đáng tiếc xảy ra.
- Xin trân trọng cảm ơn ông!