Trang Chủ
Nhiều giải pháp đảm bảo an toàn thông tin và tài khoản cho khách hàng
Để đảm bảo an toàn thông tin hệ thống cũng như an toàn tài khoản cho khách hàng, trong công tác phòng, chống các hoạt động lừa đảo trên không gian mạng, ngành Ngân hàng đã tổ chức triển khai nhiều giải pháp mang tính tổng thể, đồng bộ. Cụ thể:
NHNN đã ban hành nhiều văn bản quy định về an ninh, an toàn thông tin đối với các hệ thống thông tin cung cấp dịch vụ ngân hàng điện tử, đồng thời chỉ đạo, cảnh báo đến các tổ chức tín dụng (TCTD), trung gian thanh toán về tình hình tội phạm lừa đảo trên không gian mạng liên quan đến lĩnh vực ngân hàng.
Gần đây nhất, thực hiện Kế hoạch của ngành Ngân hàng triển khai Đề án 06 (Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030) và Kế hoạch phối hợp với Bộ Công an triển khai các nhiệm vụ tại Đề án 06, nhằm ứng dụng dữ liệu dân cư, căn cước công dân (CCCD), tài khoản định danh và xác thực điện tử đối với các hoạt động trong lĩnh vực ngân hàng, góp phần chuyển đổi số, tăng cường hiệu quả công tác đấu tranh phòng, chống các loại tội phạm, NHNN đã ban hành Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định 2345) thay thế Quyết định 630/QĐ-NHNN ngày 31/3/2017.
Theo Quyết định số 2345, từ 1/7/2024, các giao dịch chuyển tiền điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền điện tử trong ngày vượt 20 triệu đồng phải áp dụng một trong các biện pháp xác thực sinh trắc học. Ngoài ra, trước khi giao dịch lần đầu bằng ứng dụng ngân hàng điện tử (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, người dân cũng phải được nhận dạng xác thực sinh trắc học. Để thực hiện giao dịch tuân thủ theo Quyết định 2345, người dân, khách hàng cần bổ sung và cập nhật thông tin sinh trắc học với các ngân hàng bằng 2 phương thức: Qua ứng dụng ngân hàng điện tử (mobile banking app) hoặc trực tiếp tới chi nhánh/phòng giao dịch. Việc triển khai quyết định này góp phần bảo đảm các giao dịch thanh toán trực tuyến chỉ được thực hiện bởi chính chủ tài khoản, qua đó nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến.
Tiếp đó, ngày 28/6/2024, Thống đốc NHNN đã ký ban hành Thông tư số 17/2024/TT-NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán (Thông tư 17) và Thông tư số 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng (Thông tư 18).
Đáng chú ý, theo quy định tại Thông tư 17 và Thông tư 18 nói trên, từ 1/1/2025 nếu không xác thực sinh trắc học sẽ không thể giao dịch online.
Theo đó, tại Khoản 5 Điều 17 Thông tư 17 quy định ngân hàng, chi nhánh ngân hàng nước ngoài hướng dẫn khách hàng sử dụng tài khoản thanh toán đảm bảo nguyên tắc:
a) Phạm vi sử dụng và hạn mức giao dịch theo từng đối tượng khách hàng phù hợp với quy định về quản lý rủi ro và thỏa thuận mở và sử dụng tài khoản thanh toán theo quy định tại điểm c khoản 1 Điều 19 Thông tư này. Điểm c Khoản 1 Điều 19: Xác định các loại rủi ro có thể phát sinh trong hoạt động mở, sử dụng tài khoản thanh toán và biện pháp xử lý rủi ro tương ứng. Biện pháp xử lý rủi ro bao gồm: (i) Quy định về phạm vi, hạn mức giao dịch theo các mức độ rủi ro phân theo đối tượng khách hàng; trong đó có quy định cụ thể biện pháp quản lý rủi ro với đối tượng khách hàng chưa đủ 18 tuổi; (ii) Các trường hợp phải thực hiện cập nhật, xác minh lại thông tin nhận biết khách hàng, bao gồm các trường hợp theo quy định tại khoản 4 Điều này; (iii) Các trường hợp áp dụng từ chối hoặc tạm dừng thực hiện rút tiền, các giao dịch thanh toán bằng phương tiện điện tử;
b) Có đủ thông tin cần thiết để kiểm tra, đối chiếu, xác minh thông tin nhận biết khách hàng trong quá trình sử dụng tài khoản thanh toán;
c) Chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên tài khoản thanh toán khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ tài khoản hoặc người đại diện (đối với khách hàng cá nhân) hoặc người đại diện hợp pháp (đối với khách hàng tổ chức) với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước của người đó đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc (ii) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch; hoặc (iii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập); hoặc (iv) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa;
Bên cạnh đó, tại Khoản 6 Điều 16 Thông tư 18 cũng nêu rõ, thẻ chỉ được sử dụng để thực hiện giao dịch bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu thông tin khớp đúng với giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ.
Như vậy, kể từ ngày 1/1/2025 nếu khách hàng không thực hiện cung cấp dữ liệu sinh trắc học, đồng thời chưa được kiểm tra đối chiếu thì sẽ bị dừng toàn bộ các giao dịch trực tuyến. Trường hợp có nhu cầu thì chỉ có thể trực tiếp đến ngân hàng để thực hiện giao dịch. Những quy định mới tại 2 Thông tư này sẽ góp phần tăng cường an ninh, an toàn tài khoản cho khách hàng và trong hoạt động thẻ ngân hàng, đảm bảo phù hợp với các quy định pháp luật có liên quan.
Bên cạnh hoàn thiện hành lang pháp lý nhằm tăng cường an ninh, bảo mật và các văn bản chỉ đạo trên, ngành Ngân hàng đã và đang triển khai các giải pháp về quy trình, công nghệ nhằm phòng, chống lừa đảo, gian lận trong lĩnh vực ngân hàng, trong đó có: làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ; tăng cường triển khai các biện pháp xác thực đa thành tố, xác thực mạnh nhằm giảm thiểu rủi ro trong giao dịch thanh toán trực tuyến của khách hàng; thực hiện nhận diện khách hàng (KYC) đối với các giao dịch nhạy cảm như chuyển tiền số lượng lớn, kích hoạt lại thiết bị mới...
Đồng thời, ngành Ngân hàng cũng đẩy mạnh truyền thông, giáo dục tài chính nhằm hướng dẫn người dân, doanh nghiệp hiểu rõ và sử dụng các sản phẩm, dịch vụ ngân hàng trên nền tảng số một cách an toàn, đúng quy định pháp luật, đồng thời nâng cao nhận thức, cảnh giác của người dân về những rủi ro an ninh, an toàn thông tin, các thủ đoạn, hành vi tội phạm, lừa đảo phổ biến mới xuất hiện liên quan đến hoạt động ngân hàng.
Ngoài ra, ngành Ngân hàng cũng tăng cường phối hợp với các cơ quan chức năng (Bộ Bộ Công an, Bộ Thông tin và Truyền thông (TTTT) và các tổ chức liên quan) trong phòng, chống lừa đảo trên không gian mạng.
Hàng rào bảo vệ khách hàng khi giao dịch trên không gian mạng
Thực tế, tội phạm công nghệ và lừa đảo thường tấn công vào những lỗi bất cẩn của người dùng. Vì thế, các ngân hàng cần đa dạng các hình thức truyền thông giáo dục tài chính đảm bảo dễ hiểu, dễ nhớ, dễ thực hiện, có tính lan tỏa để nâng cao kiến thức, kỹ năng cho khách hàng – người tiêu dùng dịch vụ tài chính ngân hàng.
Thời gian tới, các TCTD cần tăng cường hơn nữa các giải pháp về công nghệ bảo mật, tiến tới phát hiện sớm để kịp thời ngăn chặn những giao dịch bất thường, đáng ngờ, bảo vệ an toàn tài khoản cho khách hàng; kết hợp nhiều lớp bảo mật để chống lại các cuộc tấn công Deepfake (kỹ thuật kết hợp giữa các thuật toán học sâu và học máy với mục đích tạo ra những video, hình ảnh hoặc âm thanh giả mạo một cách rất chân thực); đầu tư hạ tầng và giải pháp công nghệ đảm bảo khi thực hiện quét vân tay hay khuôn mặt phải là khuôn mặt sống khi thực hiện giao dịch.
Bên cạnh nỗ lực của ngành Ngân hàng, cần thiết lập cơ chế trao đổi, phối hợp với các đơn vị chức năng liên quan như Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để ngăn chặn kịp thời website giả mạo tổ chức trong ngành Ngân hàng; tăng cường phối hợp giữa NHNN và Bộ Công an trong triển khai Đề án 06 và trong phát hiện, ngăn chặn, xử lý tội phạm công nghệ cao, lừa đảo...
Về phía khách hàng cần nâng cao cảnh giác, cập nhật thông tin, cảnh báo từ phía ngân hàng và trang bị kiến thức, kỹ năng về an toàn thông tin để tránh bị lừa đảo dẫn đến mất tiền trong tài khoản.
Trước tình trạng lừa đảo gia tăng liên quan đến cập nhật sinh trắc học nói trên, người dân cần hết sức cảnh giác khi được liên hệ bởi các cá nhân tự xưng là cán bộ ngân hàng, cơ quan công an. Người dân cần xác minh lại thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên; tuyệt đối không ấn vào những đường link lạ, không cài đặt phần mềm từ nguồn không xác định.
Khách hàng chỉ cập nhật dữ liệu sinh trắc học thông qua ứng dụng ngân hàng điện tử chính thống của ngân hàng hoặc trực tiếp tại các điểm giao dịch của ngân hàng trên toàn quốc; không cung cấp, cập nhật dữ liệu sinh trắc học qua bất kỳ trang web hoặc ứng dụng khác; tuyệt đối không cung cấp OTP, mật khẩu, số thẻ, thông tin cá nhân, hình ảnh CCCD, dữ liệu sinh trắc học... cho bất kì ai kể cả nhân viên ngân hàng. Nhân viên ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện, nhắn tin SMS, email, phần mềm chat (Zalo, Viber, Facebook…).
Trong trường hợp gặp khó khăn khi thực hiện cập nhật thông tin sinh trắc học hay khi thực hiện xác thực với các giao dịch trực tuyến theo quy định, khách hàng có thể thực hiện theo hướng dẫn đăng tải trên website ngân hàng hoặc liên hệ trực tiếp tại các quầy giao dịch, chi nhánh ngân hàng. Trường hợp nghi ngờ hoặc phát hiện bất cứ tin nhắn, cuộc gọi, email có dấu hiệu lừa đảo, khách hàng hãy liên lạc ngay với Trung tâm hỗ trợ khách hàng 24/7 theo hotline, các điểm giao dịch ngân hàng gần nhất hoặc cơ quan Công an để được hỗ trợ.
Khi mở và sử dụng tài khoản ngân hàng, khách hàng cần lưu ý: Tuyệt đối không thuê, cho thuê, mượn, cho mượn tài khoản ngân hàng, tài khoản thanh toán; tuyệt đối không mua, bán thông tin tài khoản ngân hàng. Đây là hành vi bất hợp pháp, sẽ bị xử phạt theo quy định của pháp luật. Không sử dụng giấy tờ tùy thân của mình để mở hộ hoặc bán tài khoản thanh toán thẻ cho người khác. Việc cho mượn tên, giấy tờ để làm thẻ, mở tài khoản có thể là hình thức tiếp tay cho kẻ lừa đảo.
Khoản 2 Điều 5 Thông tư 23/2014/TT-NHNN (được sửa đổi bởi khoản 3 Điều 1 Thông tư 02/2019/TT-NHNN) quy định về nghĩa vụ của chủ tài khoản thanh toán; trong đó, chủ tài khoản thanh toán: không được cho thuê, cho mượn tài khoản thanh toán của mình; không được sử dụng tài khoản thanh toán để thực hiện cho các giao dịch nhằm mục đích rửa tiền, tài trợ khủng bố, lừa đảo, gian lận hoặc các hành vi vi phạm pháp luật khác.
Bên cạnh đó, khách hàng cần nắm được các quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ ngân hàng, đặc biệt trong việc sử dụng tài khoản thanh toán. Tại Nghị định 143/2021/NĐ-CP ngày 31/12/2021 sửa đổi, bổ sung một số điều của Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ ngân hàng.
Hà Linh
.jfif)
.jpg)
