"Toát mồ hôi" với sinh trắc học
Ngân hàng Nhà nước Việt Nam (NHNN) ban hành Quyết định số 2345/QĐ-NHΝΝ về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định số 2345).
Theo đó, từ ngày 1/7/2024, khách hàng phải xác thực sinh trắc học khi giao dịch ngân hàng lần đầu bằng Mobile Banking; mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền; tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học.
Các quy định này đảm bảo đúng là chính chủ đang thực hiện chuyển tiền, qua đó góp phần đảm bảo an toàn cho chủ tài khoản, đồng thời ngăn chặn thiệt hại cho chủ tài khoản khi kẻ gian rút tiền nhiều lần với số lượng lớn.
Tuy nhiên, trong những ngày qua, nhiều người dân xác thực sinh trắc học trên app (ứng dụng) của ngân hàng đã phải “toát mồ hôi” vì không thực hiện được.
Anh Nguyễn Long (ngụ tại Quận 3, TP.HCM) cho biết, anh dùng SmartBanking của Ngân hàng BIDV đã lâu nên sử dụng thành thạo với app của ngân hàng này. Mới đây, anh quên mật khẩu ứng dụng nên khi vào app ngân hàng anh phải loay hay mãi với việc xác thực danh tính.
“Tôi thực hiện trình tự các bước theo hướng dẫn của ngân hàng, chụp 2 mặt của căn cước công dân (CCCD) gắn chip. Thế nhưng, khi đến bước đưa CCCD ra sau điện thoại để quét thông tin trên chíp thì mãi không thể được. Điều này khiến mọi giao dịch tài chính của tôi đều bị đóng băng vì chưa thể sử dụng app”, anh Long nói.
Theo anh Long, sau một ngày loay hoay với SmartBanking, anh quyết định đến Ngân hàng BIDV - Chi nhánh Bắc Sài Gòn để nhờ nhân viên ngân hàng hỗ trợ trực tiếp. Nhân viên ngân hàng cầm điện thoại và CCCD của anh để thực hiện các thao tác nhưng đến bước quét thông tin trên chíp thì app cũng không quét được.
Cũng theo anh Long, cả nhân viên ngân hàng và anh đều “toát mồ hôi” với việc xác thực thông tin. Sau 1 tiếng đồng hồ, app ngân hàng mới đọc được thông tin trên chip CCCD. Đọc thông tin trên chíp xong, anh mới tiến đến bước cuối cùng là chụp ảnh khuôn mặt để hoàn tất cài đặt.
"Tôi cũng muốn xác thực sinh trắc học vì nó an toàn. Tuy nhiên, nếu app không quét được chíp trên CCCD thì làm sao mà xác thực sinh trắc học. Các ngân hàng cần có giải pháp ưu việt cho vấn đề này, càng sớm càng tốt", anh Long chia sẻ.
Một giao dịch viên của Ngân hàng BIDV thừa nhận, việc xác thực thông tin bằng sinh trắc học phải trải qua nhiều bước. Trong đó, bước dùng app quét thông tin trên chip của CCCD là thường xuyên bị “thất bại”. Điều này khiến khách hàng không thể thực hiện các bước tiếp theo. Nhân viên sử dụng app của ngân hàng mình cũng gặp nhiều khó khăn.
“Việc sử dụng sinh trắc học cũng phụ thuộc khá nhiều vào app và công nghệ. Chính vì vậy, nếu app chưa nhận thông tin thì khách hàng cũng chưa thể sử dụng”, nhân viên ngân hàng cho hay.
Còn theo đại diện lãnh đạo một ngân hàng lớn, việc sử dụng sinh trắc học đang có phần khó khăn nhưng sẽ đảm bảo cho những giao dịch về sau được an toàn.
Bà Nguyễn Tuyết Nhung, đại diện Công ty Kalapa – đơn vị chuyên về giải pháp sinh trắc học cho biết, trên thực tế, khi thực hiện các bước eKYC (định danh điện tử), xác thực sinh trắc học thì vẫn còn tình trạng người dân chưa cảm thấy hài lòng. Điển hình như việc xác thực yêu cầu người dân phải có điện thoại có khả năng đọc chip NFC được tích hợp trên CCCD và phải biết cách đặt CCCD vào điện thoại để đọc chip. Những yêu cầu này khá xa lạ với phần lớn người dùng và đòi hỏi người dùng chấp nhận tính thiết yếu của nó.
Bà Nhung chia sẻ, chính vì những thứ mới mẻ nói trên mà các phần mềm tích hợp dịch vụ xác thực phải có khả năng hoạt động ưu việt, tốc độ xử lý cao, các bước hướng dẫn ngắn gọn. Các phần mềm phải dễ dàng sử dụng, ngay cả những người lớn tuổi cũng có thể sử dụng được.
Cũng theo bà Nhung, công nghệ xác thực sinh trắc học không phải là quá mới mẻ đối với những nhà cung cấp dịch vụ eKYC. Tuy nhiên, các ngân hàng, ví điện tử thường yêu cầu dịch vụ này cần được phát triển, nâng cao hơn. Dịch vụ tích hợp vào hệ thống ngân hàng phải đảm bảo yếu tố an toàn, bảo mật cũng như đảm bảo trải nghiệm khách hàng và phát hiện kịp thời những giả mạo mới.
Sinh trắc học - giải pháp ngăn lừa đảo
Ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán NHNN chia sẻ, việc áp dụng sinh trắc học (xác thực khuôn mặt) khi giao dịch trực tuyến có thể là giải pháp căn cơ giải quyết vấn nạn lừa đảo.
Ông Dũng nhận định, thanh toán không dùng tiền mặt phát triển với tốc độ vượt bậc trong những năm qua, đem lại tiện ích cho người dùng. Tuy nhiên, phát triển nhanh và nhiều tiện ích cũng đi kèm với việc đánh đổi với bảo mật, an toàn.
Theo ông Dũng, giai đoạn cuối năm 2023, tình trạng lừa đảo qua mạng rộ lên, nhiều người "bỗng dưng" mất tiền khi kẻ gian đánh vào mắt xích yếu nhất là người dùng, bằng yếu tố phi kỹ thuật. Năm 2024, các quy định pháp lý mới như Nghị định 52 và Quyết định 2345 sẽ có tác động lớn tới ngành ngân hàng và thanh toán không tiền mặt.
Cũng theo ông Dũng, hiện nay, 70% giao dịch chuyển tiền ngân hàng là dưới 10 triệu đồng. NHNN đã cân nhắc rất kỹ để cân đối giữa xác thực chống gian lận lừa đảo nhưng cũng đảm bảo giao dịch xuyên suốt. Đây là chủ trương để bảo vệ quyền lợi người dân chứ không phải gây khó khăn cho họ.
Còn theo ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán NHNN, ngay sau khi Quyết định 2345 được ban hành, các tổ chức tín dụng đã khẩn trương rà soát cơ sở dữ liệu, xây dựng các giải pháp công nghệ phù hợp.
Tính đến cuối tháng 5/2024, Việt Nam đã có 60 tổ chức tín dụng triển khai xác thực khách hàng thông qua CCCD gắn chip tại quầy, 49 tổ chức thực hiện xác thực CCCD gắn chip qua ứng dựng trên thiết bị di động và 22 đơn vị tham gia triển khai ứng dụng Định danh và xác thực điện tử công dân (VneID).
Đại diện NHNN cho biết, xác thực sinh trắc học cung cấp một lớp bảo mật bổ sung cho thanh toán bằng thẻ không tiếp xúc, nhờ đó có thể giúp loại bỏ hoàn toàn những hạn chế của phương thức thanh toán hiện tại, bao gồm việc phải ghi nhớ mã pin và tương tác vật lý với các mã pin. Biện pháp này sẽ vô hiệu hóa nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua.
Quyết định 2345 của NHNN nêu rõ, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến. Trong đó, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực sinh trắc học.
Dấu hiệu nhận dạng sinh trắc học của khách hàng phải khớp đúng với dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân do cơ quan công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
Công nghệ sinh trắc học là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như dấu vân tay, mẫu mống mắt, giọng nói, hình ảnh khuôn mặt... Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất hiện nay.
Việc chuyển khoản tiền bằng xác thực sinh trắc học là an toàn và hiệu quả, bởi nhiều người thường xuyên quên mật khẩu của mình thì việc xác thực sinh trắc học trong chuyển tiền, thanh toán lại có nhiều ưu điểm và an toàn hơn.