Theo Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc Ngân hàng Nhà nước, kể từ ngày 1/7/2024 mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền.
Ông Đoàn Thanh Hải, Phó Cục trưởng Cục Công nghệ thông tin Ngân hàng Nhà nước cho biết giải pháp này cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng. Điều này sẽ góp phần nâng cao hơn nữa hiệu quả của công tác phòng, chống tội phạm sử dụng công nghệ cao trên không gian mạng.
- Tại Quyết định 2345 quy định từ ngày 1/7/2024, việc chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Giải pháp này đưa lại lợi ích gì cho người dân, doanh nghiệp và cả ngân hàng, thưa ông?
Ông Đoàn Thanh Hải: Nhiều năm về trước, Ngân hàng Nhà nước đã có quy định các tổ chức trong ngành Ngân hàng khi cung cấp dịch vụ giao dịch trực tuyến, phải thực hiện phân loại giao dịch, áp dụng các giải pháp xác thực giao dịch phù hợp với rủi ro mất an toàn thông tin của từng loại giao dịch.
Mặc dù điều này đã tăng tính an toàn cho các giao dịch trực tuyến trước hành vi truy cập trái phép, lừa đảo chiếm đoạt tài sản, nhưng giải pháp này vẫn chưa cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thụ hưởng của các giao dịch bất hợp pháp như đánh bạc, rửa tiền, lừa đảo chiếm đoạt tài sản…
Cách bảo vệ tài khoản ngân hàng trước mối nguy lừa đảo trực tuyến
Nguyên nhân là dữ liệu cá nhân của khách hàng trong cơ sở dữ liệu khách hàng của các tổ chức cung cấp dịch vụ không sạch. Tội phạm sử dụng công nghệ cao đã lợi dụng sự thiếu hiểu biết của đồng bào vùng sâu, xa, đồng bào dân tộc ít người thực hiện thuê, mua tài khoản thanh toán; làm giả thông tin cá nhân để mở tài khoản thanh toán… Điểm yếu này cho phép tội phạm sử dụng công nghệ cao có cơ hội “ẩn thân” tiếp tục thực hiện các hành vi phạm pháp trên không gian mạng.
Với quy định mới tại Quyết định số 2345, trước tiên, các ngân hàng cần phải phối hợp với Bộ Công an làm sạch cơ sở dữ liệu sinh trắc của khách hàng bằng việc đối chiếu cơ sở dữ liệu sinh trắc của khách hàng đã được ngân hàng lưu trữ với cơ sở dữ liệu quốc gia về dân cư do Bộ Công an quản lý. Trên cơ sở đó, khi phát sinh giao dịch có giá trị từ 10 triệu đồng trở lên, buộc phải thực hiện đối sánh sinh trắc học của người đang thực hiện giao dịch với cơ sở dữ liệu sinh trắc của khách hàng mà ngân hàng đang lưu.
Giải pháp này cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng. Từ đó góp phần nâng cao hơn nữa hiệu quả của công tác phòng, chống tội phạm sử dụng công nghệ cao trên không gian mạng.
Cơ sở để đưa ra mức 10 triệu đồng, 20 triệu đồng như nêu trên là khi xây dựng Quyết định 2345 Ngân hàng Nhà nước đã khảo sát, đánh giá tác động dựa trên số lượng giao địch của khách hàng cá nhân.
Cụ thể, số lượng giao dịch trong ngày có giá trị trên 10 triệu đồng chiếm khoảng 11,3% số lượng giao dịch và trung bình chiếm khoảng 11,64% số tài khoản; số lượng tài khoản có tổng giá trị giao dịch trong ngày 20 triệu đồng (đối với các giao dịch có giá trị nhỏ hơn 10 triệu đồng) chỉ chiếm khoảng 0,79% số lượng tài khoản, chiếm tỷ lệ tương đối nhỏ. Một số nước trên thế giới đã áp dụng biện pháp này (ví dụ như Ngân hàng Trung ương Thái Lan đã quy định từ tháng 6/2023 các giao dịch chuyển tiền trên 50.000 Bath (1.400 USD) phải xác thực sinh trắc học).
- Vậy xin ông cho biết một số kết quả triển khai giữa Ngân hàng Nhà nước và Bộ Công an trong triển khai Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử?
Ông Đoàn Thanh Hải: Các tổ chức tín dụng đang tích cực phối hợp với các doanh nghiệp được Bộ Công an cấp giấy phép cung cấp giải pháp xác thực người dùng bằng thẻ căn cước công dân gắn chip để tổ chức triển khai giải pháp xác thực khách hàng tuân thủ Quyết định 2345. Trong đó, nhiều tổ chức tín dụng đã ký kết hợp đồngvà đang triển khai thực tế.
Cụ thể, hiện có 48 tổ chức tín dụng đã và đang triển khai ứng dụng xác thực khách hàng bằng thẻ căn cước công dân gắn chíp qua ứng dụng điện thoại, trong đó 16 tổ chức tín dụng đã triển khai cung cấp dịch vụ; 58 tổ chức tín dụng đã và đang triển khai ứng dụng xác thực khách hàng bằng thẻ căn cước công dân gắn chíp qua thiết bị tại quầy, trong đó 22 tổ chức tín dụng đã triển khai cung cấp dịch vụ.
Về làm sạch dữ liệu, có 23 tổ chức tín dụng đã ký kết với C06 triển khai làm sạch dữ liệu khách hàng theo phương thức offline, trong đó 20 tổ chức tín dụng đã gửi dữ liệu cho C06; 14 tổ chức tín dụng đang triển khai thử nghiệm ứng dụng tài khoản định danh và xác thực điện tử (VNeID) vào các nghiệp vụ như mở tài khoản thanh toán, xác thực giao dịch thanh toán, đối chiếu, xác thực thông tin khách hàng; 7 tổ chức tín dụng đã và đang triển khai giải pháp chấm điểm khả tín.
- Ngân hàng Nhà nước có giải pháp gì trong việc đảm bảo an toàn tài khoản ngân hàng của khách hàng trước nguy cơ tội phạm công nghệ cao đang có dấu hiệu gia tăng thời gian gần đây?
Ông Đoàn Thanh Hải: Về phòng chống tội phạm lừa đảo trực tuyến thì giải pháp truyền thông, nâng cao kiến thức, kỹ năng sử dụng dịch vụ trực tuyến của khách hàng là giải pháp chính bên cạnh các giải pháp kỹ thuật của ngành Ngân hàng, do tội phạm tấn công trực tiếp vào đối tượng yếu thế là người sử dụng dịch vụ.
Vì vậy trong thời gian qua Ngân hàng Nhà nước đã có nhiều chỉ đạo các đơn vị trong ngành triển khai đồng bộ nhiều giải pháp để nâng cao nhận thức về an toàn thông tin cho toàn thể cán bộ ngành Ngân hàng và khách hàng của ngành ngân hàng.
Khách hàng nên tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng ký nhận tin thông báo thay đổi số dư giao dịch.
Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động.
Khách hàng không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng,
Trong trường hợp bị lộ hoặc nghi ngờ bị lộ tên đăng nhập/mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.
Ngoài ra khách hàng cần hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng.
Chỉ cài đặt các ứng dụng từ các cửa hàng chính thức như Google Play và App Store. Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kỹ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất.
Bên cạnh đó khách hàng mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ rang và chủ động giữ kín các thông tin cá nhân, thông tin tài khoản.
- Xin trân trọng cảm ơn ông!