Tại hội thảo “Nâng cao bảo mật, an toàn giao dịch không tiền mặt” diễn ra chiều ngày 14/6, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước), cho biết, trong thời gian qua, hoạt động thanh toán không dùng tiền mặt đã phát triển mạnh mẽ với hơn 182 triệu tài khoản thanh toán của khách hàng cá nhân, tương ứng với hơn 87% người trưởng thành có tài khoản tại ngân hàng. Đặc biệt, số lượng giao dịch thanh toán qua kênh di động và QR code tăng trưởng nhanh chóng.
Tuy nhiên, bên cạnh sự phát triển này, ngành Ngân hàng cũng phải đối mặt với những rủi ro, thách thức không nhỏ về công tác đảm bảo an ninh, an toàn, bảo mật, đặc biệt trong bối cảnh gia tăng tội phạm sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền và tài khoản ngân hàng của người dân với nhiều thủ đoạn tinh vi, phức tạp.
Để phòng, chống các hoạt động lừa đảo trên không gian mạng, gây mất an ninh, an toàn trong hoạt động TTKDTM, trong thời gian qua, ngành Ngân hàng đã và đang tổ chức triển khai nhiều giải pháp mang tính tổng thể, đồng bộ, bao gồm 04 nhóm chính: Hoàn thiện cơ chế, chính sách và chỉ đạo thực hiện; Triển khai các giải pháp công nghệ và cơ chế phối hợp; Tuyên truyền, cảnh báo phòng, chống tội phạm lừa đảo; Phối hợp với các cơ quan chức năng trong phòng, chống lừa đảo qua mạng.
Theo đó, trong 05 năm qua, NHNN đã có hơn 90 lượt văn bản chỉ đạo, cảnh báo về công tác bảo đảm an ninh, an toàn thông tin các đơn vị trong Ngành, trong đó yêu cầu các đơn vị triển khai đồng bộ các giải pháp để nâng cao nhận thức về an ninh, an toàn thông tin cho toàn thể nhân viên và khách hàng của ngân hàng.
Để tăng cường bảo mật, ông Tuấn cho biết, theo Quyết định 2345, từ ngày 1/7, Ngân hàng Nhà nước yêu cầu tất cả tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán phải xác thực dữ liệu sinh trắc học với giao dịch chuyển tiền trên 10 triệu đồng trở lên hoặc tổng giá trị giao dịch trong ngày trên 20 triệu đồng. Dữ liệu sinh trắc học này phải kiểm tra, đối chiếu với cơ sở dữ liệu quốc gia về dân cư.
“Hay nói cách khác, đảm bảo dữ liệu đó khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân (CCCD) do chính cơ quan công an công an cấp; hoặc xác thực bằng tài khoản định danh điện tử (VNeID) do hệ thống định danh điện tử tạo lập; hoặc khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu của tổ chức cung ứng dịch vụ đã được kiểm tra, đối chiếu với căn cước công dân gắn chip, VneID”, ông Tuấn cho hay.
Bên cạnh đó, Quyết định 2345 cũng đưa ra các yêu cầu về xác thực sinh trắc học khi khách hàng lần đầu thực hiện giao dịch trên ứng dụng Mobile Banking hoặc trên thiết bị mới. Đồng thời, tổ chức tín dụng, tổ chức trung gian thanh toán cũng phải lưu trữ thông tin về thiết bị giao dịch trực tuyến của khách hàng tối thiểu trong vòng 3 tháng.
Phát biểu tại Hội thảo, Phó Thống đốc Ngân hàng Nhà nước (NHNN) Phạm Tiến Dũng cũng nhấn mạnh tầm quan trọng của Quyết định 2345 về việc xác thực sinh trắc học với người chuyển tiền.
Theo ông Dũng, trong trường hợp không may chúng ta bị lấy mất thông tin, tội phạm có thể chiếm quyền kiểm soát thiết bị điện thoại. Nhưng với việc áp dụng quyết định 2345, khi giao dịch phải so khớp, xác thực khuôn mặt thì không thể so sánh khuôn mặt trên hồ sơ gốc. Như vậy, tội phạm không thể lấy được tiền của chủ tài khoản.
Bên cạnh đó, khi chiếm đoạt được thông tin thì kẻ gian thường thực hiện cài đặt sang máy khác để chiếm đoạt tiền của chủ tài khoản. Nhưng vì các ngân hàng yêu cầu phải xác thực sinh trắc học nên với yêu cầu này, tội phạm không thể cài sang máy khác để chiếm đoạt tiền.
Thứ ba, khi thực hiện giao dịch thông thường thì phải xác thực sinh trắc học nên người đi thuê tài khoản, người cho thuê tài khoản không thể sử dụng được tài khoản giao dịch.
Phó Thống đốc cũng nhấn mạnh, quá trình làm gì cũng có những trường hợp ngoại lệ. Và với 180 triệu tài khoản thì cũng có những vấn đề, có những tình huống đặc biệt.
Tuy nhiên, theo ông Dũng, các giao dịch trên 10 triệu đồng chỉ chiếm 11% tổng giao dịch và do một người thực hiện nhiều giao dịch nên số lượng người thực hiện các giao dịch trên 10 triệu đồng chiếm không đến 10%. Và tổng số người có giao dịch trên 20 triệu/ngày chỉ chiếm có 0,56%.
Hơn nữa, ông Dũng cũng cho biết, không phải khi thực hiện xác thực để giao dịch trên 20 triệu đồng xong mà đến giao dịch 100.000 đồng sau đó lại phải làm sinh trắc học nữa. Bởi ở mức 20 triệu đồng, chúng ta xác thực xong sau đó không phải xác thực nữa, cho đến tận 20 triệu đồng tiếp theo.
Hay những tình huống như người không cư trú mở tài khoản mà không có cơ sở dữ liệu căn cước công dân thì Ngân hàng Nhà nước đang sửa quyết định cho phép mở tài khoản eKYC tại ngân hàng.
“Nguyên tắc là không làm gián đoạn trải nghiệm của khách hàng”, ông Dũng nhấn mạnh.