Trang Chủ
Giải pháp bảo mật cần thiết để bảo vệ khách hàng
Thời gian qua, dưới sự chỉ đạo, định hướng của Chính phủ, ngành Ngân hàng đã nỗ lực không ngừng, phối hợp chặt chẽ với các Bộ, ngành liên quan trong công cuộc chuyển đổi số và đã đạt được nhiều thành quả trên các trụ cột quan trọng: chuyển đổi nhận thức, hoàn thiện thể chế, nâng cấp hạ tầng, ứng dụng khai thác dữ liệu và phát triển các mô hình ngân hàng số; cùng với công tác đảm bảo an ninh, an toàn;...
Tuy nhiên, bên cạnh những tiện ích, tiện lợi mà các sản phẩm, dịch vụ ngân hàng trên không gian mạng đem lại, ngành Ngân hàng cũng phải đối mặt với những rủi ro, thách thức liên quan đến vấn đề an ninh, an toàn, bảo mật trước nguy cơ bị tấn công mạng, tình trạng sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền và tài khoản ngân hàng của người dân, các thủ đoạn ngày càng tinh vi và phức tạp hơn.
Thực hiện Kế hoạch của ngành Ngân hàng triển khai Đề án 06 (Quyết định số 06/QĐ-TTg của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030) và Kế hoạch phối hợp với Bộ Công an triển khai các nhiệm vụ tại Đề án 06, nhằm ứng dụng dữ liệu dân cư, căn cước công dân (CCCD), tài khoản định danh và xác thực điện tử đối với các hoạt động trong lĩnh vực ngân hàng, góp phần chuyển đổi số, tăng cường hiệu quả công tác đấu tranh phòng, chống các loại tội phạm, NHNN đã ban hành Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định 2345) thay thế Quyết định 630/QĐ-NHNN ngày 31/3/2017.
Theo đó, từ ngày 1/7/2024, các TCTD, trung gian thanh toán bên cạnh các giải pháp xác thực đa thành tố như đã quy định tại 630/QĐ-NHNN phải triển khai các giải pháp để giảm thiểu rủi ro trong giao dịch trực tuyến đối với khách hàng cá nhân: (i) xác thực sinh trắc học (qua dữ liệu CCCD gắn chip, VneID): cho các giao dịch có giá trị > 10 triệu đồng hoặc khi tổng giá trị giao dịch / ngày > 20 triệu đồng; khi thay đổi thiết bị thực hiện giao dịch Mobile Banking; (ii) gửi thông báo tới khách hàng về việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác; lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.
Theo NHNN, mục đích ban hành Quyết định 2345 là hướng tới bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ nhằm bảo vệ khách hàng, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp.
Về bản chất của các giải pháp quy định tại Quyết định số 2345 là kiểm tra thông tin người mở tài khoản khớp với thông tin trên căn cước công dân (CCCD) do Bộ Công an cấp hoặc thông tin trong cơ sở dữ liệu quốc gia về dân cư, loại bỏ tài khoản giả, không chính chủ, không hợp pháp. Qua đó, tổ chức tín dụng sẽ nhận biết, xác minh chính xác khách hàng trong quá trình thực hiện giao dịch thanh toán.
Về các giải pháp công nghệ quy định tại Quyết định 2345, từ 1/7/2024, tất cả các ngân hàng, trung gian thanh toán phải áp dụng một chính sách chung đối với khách hàng cá nhân khi giao dịch trên 10 triệu đồng hoặc tổng giao dịch trong ngày trên 20 triệu đồng là phải kiểm tra dấu hiệu sinh trắc học (khuôn mặt) của người thực hiện giao dịch đúng với khuôn mặt của chủ tài khoản đã được kiểm tra với cơ sở dữ liệu quốc gia về dân cư hoặc trong CCCD gắn chip điện tử do Bộ Công an cấp. Bên cạnh đó, trước khi khách hàng cá nhân thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì khách hàng bắt buộc phải xác thực lại dấu hiệu nhận dạng sinh trắc học.
Theo thống kê của NHNN, khoảng 70% số lượng giao dịch thanh toán của khách hàng cá nhân tại Việt Nam có giá trị dưới 1 triệu đồng, các giao dịch trên 10 triệu đồng chỉ chiếm khoảng 11% tổng số giao dịch, số người có giao dịch trên 20 triệu đồng/ngày cũng chưa đến 1%. Vì vậy, việc xác thực sinh trắc học không ảnh hưởng quá lớn đến các giao dịch thanh toán của người dùng.
Theo thống kê đến hết năm 2023, Bộ Công an đã cấp hơn 84,7 triệu CCCD gắn chip và 70,2 triệu tài khoản VNeID, bảo đảm dữ liệu "đúng, đủ, sạch, sống". Đây là nguồn dữ liệu đầu vào quan trọng giúp ngành Ngân hàng triển khai định danh, xác minh chính xác khách hàng.
Ngân hàng tích cực triển khai, gỡ khó cho khách hàng
Đến thời điểm hiện tại, các ngân hàng đã có những hướng dẫn cụ thể cho các khách hàng trong việc đăng ký xác thực sinh học. Các bước cài đặt trên ứng dụng ngân hàng phổ biến bao gồm: Chụp hai mặt của CCCD gắn chip; đọc thông tin trên CCCD theo hướng dẫn và chụp ảnh khuôn mặt để hoàn tất cài đặt.
Để cài đặt sinh trắc học, người dân cần chuẩn bị thẻ CCCD gắn chip và truy cập tính năng “Cài đặt sinh trắc học” trên ứng dụng của ngân hàng phiên bản mới nhất để thực hiện cài đặt theo các bước hướng dẫn.
Bước 1: Chọn tính năng “Cài đặt sinh trắc học” trên ứng dụng di động (app) của ngân hàng.
Bước 2: Tích chọn các chức năng và nhập hạn mức tối thiểu cần xác thực bằng sinh trắc học. Thực tế khách hàng có thể tự chọn cho mình một hạn mức nhất định dưới 10 triệu đồng nếu muốn đảm bảo hơn vệ sự an toàn cho tài khoản.
Bước 3: Chụp hai mặt của CCCD gắn chip.
Bước 4: Đọc thông tin trên CCCD theo hướng dẫn.
Bước 5: Chụp ảnh khuôn mặt để hoàn tất cài đặt.
Ngoài ra, người dân cũng có thể trực tiếp đến các điểm giao dịch của ngân hàng nơi mở tài khoản để được hướng dẫn cài đặt.
Sau khi đã thực hiện cài đặt sinh trắc học, kể từ ngày 1/7, nếu giao dịch thuộc diện phải xác thực theo quy định, người dân sẽ phải thực hiện 3 bước giao dịch xác thực bằng sinh trắc học trên ứng dụng di động của ngân hàng (app).
Bước 1: Nhập các thông tin giao dịch như thông thường (số tiền, thông tin người nhận, ngân hàng nhận…)
Bước 2: Áp dụng với các giao dịch vượt ngưỡng theo quy định của NHNN, ứng dụng sẽ bật camera điện thoại để xác thực hình ảnh khuôn mặt của khách hàng.
Bước 3: Nhập mã Smart/SMS OTP để hoàn tất giao dịch.
Nhiều phản ánh của người dân cho biết thường gặp khó ở bước đọc thông tin trên CCCD do vị trí đầu đọc NFC (kết nối không dây trong phạm vi ngắn) trên mỗi thiết bị ở vị trí khác nhau hoặc thiết bị cũ không tích hợp NFC. Một vài trường hợp khác lại chưa có CCCD gắn chíp để cài đặt.
Một số người gặp trắc trở khi quét NFC trên thẻ CCCD khi đăng ký trên các app ngân hàng. Hầu như chỉ có người dùng iPhone (đời mới) gặp phải trường hợp này. Một số khách hàng chia sẻ, Apple lắp con chip NFC ở trên đầu điện thoại, do đó hướng đầu điện thoại vào sát chip của thẻ CCCD sẽ thực hiện được.
Còn theo chia sẻ của chuyên gia công nghệ, cách giải là bật “Chế độ máy bay” trên điện thoại iPhone để tắt hết các loại sóng không cần thiết sau đó bật NFC trên điện thoại, hướng phần đầu điện thoại vào sát chip gắn trên thẻ CCCD sẽ thành công.
Để hỗ trợ khách hàng khắc phục việc thực hiện sinh trắc học cho giao dịch ngân hàng trực tuyến trên điện thoại, đảm bảo trải nghiệm giao dịch an toàn, tiện lợi, các chuyên gia đưa ra một số giải pháp sau:
(i) Khởi động lại ứng dụng ngân hàng: Đây là bước đơn giản đầu tiên cần thực hiện khi gặp trục trặc với xác thực sinh trắc học. Việc khởi động lại ứng dụng có thể giúp giải quyết các lỗi tạm thời ảnh hưởng đến tính năng này.
(ii) Đảm bảo điều kiện ánh sáng và vị trí: Ánh sáng xung quanh cần đủ sáng để camera có thể ghi nhận rõ ràng khuôn mặt hoặc vân tay của khách hàng. Hãy đặt điện thoại ở vị trí có ánh sáng tốt và khuôn mặt/ngón tay được đặt chính giữa khung hình, tránh để gương hoặc các vật thể che khuất.
(iii) Vệ sinh điện thoại: Vết bẩn, bụi bẩn trên camera hoặc cảm biến vân tay có thể khiến việc nhận diện gặp khó khăn. Hãy sử dụng khăn mềm và khô để vệ sinh điện thoại một cách nhẹ nhàng.
(iv) Cập nhật ứng dụng ngân hàng: Việc cập nhật ứng dụng ngân hàng lên phiên bản mới nhất giúp đảm bảo các tính năng bảo mật được tối ưu hóa, hạn chế tối đa các lỗi phát sinh. Khách hàng có thể cập nhật ứng dụng thông qua App Store hoặc Google Play.
(v) Khởi động lại điện thoại: Khởi động lại điện thoại là thao tác đơn giản nhưng hiệu quả trong việc giải quyết nhiều vấn đề kỹ thuật, bao gồm cả các lỗi liên quan đến xác thực sinh trắc học.
(vi) Liên hệ bộ phận hỗ trợ khách hàng của ngân hàng: Với các giải pháp trên, khách hàng đã thử tất cả mà vẫn không thể thực hiện giao dịch, khách hàng có thể liên hệ bộ phận hỗ trợ khách hàng của ngân hàng để được tư vấn và hỗ trợ thêm.
Theo NHNN, đối với những khách hàng chưa có CCCD gắn chíp (có CCCD hoặc CMND còn thời hạn hiệu lực theo quy định của pháp luật) hoặc khách hàng là người nước ngoài hoặc khách hàng sử dụng điện thoại không hỗ trợ NFC, để thực hiện giao dịch trực tuyến trên 10 triệu đồng, khách hàng chỉ phải thực hiện đăng ký 01 lần duy nhất thông tin sinh trắc học tại quầy với ngân hàng, sau đó khách hàng có thể thực hiện giao dịch thông qua ứng dụng Mobile Banking/ Internet Banking, không phải ra quầy.
Trong thời gian tới, khi Bộ Công an cung cấp dịch vụ định danh và xác thực điện tử, các ngân hàng sẽ triển khai tích hợp ứng dụng Mobile Banking/ Internet Banking với hệ thống định danh và xác thực điện tử để cho phép khách hàng đăng ký thông tin sinh trắc học thông qua tài khoản định danh điện tử do Bộ Công an cấp.
Một số lưu ý đối với khách hàng
Trước tình hình tội phạm mạng diễn biến phức tạp, bên cạnh việc các ngân hàng triển khai các giải pháp bảo đảm an toàn thông tin (như theo Quyết định 2345) thì người dân cũng cần nâng cao nhận thức về an toàn thông tin mạng, tuân thủ đúng các hướng dẫn về sử dụng dịch vụ ngân hàng điện tử an toàn.
Để tránh bị rủi ro mất tiền trong tài khoản, khách hàng cần lưu ý: Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng.
Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời.
Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng. Chỉ cài đặt các ứng dụng từ các cửa hàng chính thức như Google Play và App Store.
Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kỹ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất. Mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng. Chủ động giữ gìn, bảo mật các thông tin cá nhân, thông tin tài khoản. Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng.
Thanh Thủy
.jfif)
.jpg)
