Trang Chủ
Những lưu ý trong mở tài khoản thanh toán bằng phương thức điện tử
Thông tư 16 quy định các ngân hàng phải xây dựng quy trình, thủ tục mở tài khoản thanh toán bằng phương thức điện tử, đảm bảo phù hợp với quy định pháp luật về phòng, chống rửa tiền, bảo mật thông tin khách hàng và an toàn hoạt động của ngân hàng.
Theo đó, các ngân hàng được quyết định biện pháp, hình thức, công nghệ eKYC để nhận biết và xác minh khách hàng mở tài khoản thanh toán bằng phương thức điện tử nhưng phải đáp ứng các yêu cầu tối thiểu để quản lý, kiểm soát rủi ro, đảm bảo an ninh, an toàn, bảo mật trong mở và sử dụng tài khoản thanh toán bằng phương thức điện tử.
Cụ thể: Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, xác minh, đảm bảo sự khớp đúng thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng; có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi mở tài khoản thanh toán cho khách hàng; lưu trữ, bảo quản đầy đủ các thông tin, dữ liệu nhận biết khách hàng trong quá trình khách hàng mở, sử dụng tài khoản thanh toán, phục vụ cho công tác kiểm tra, đối chiếu, giải quyết tra soát, khiếu nại, tranh chấp và cung cấp thông tin khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền; áp dụng hạn mức giao dịch qua tài khoản thanh toán bằng phương thức điện tử nhưng phải đảm bảo tổng hạn mức giá trị giao dịch (ghi Nợ) qua các tài khoản thanh toán của khách hàng đó không vượt quá 100 triệu đồng/tháng/khách hàng.
Ngoài ra, để thực hiện giao dịch thanh toán điện tử trên các ứng dụng Internet Banking của các tổ chức tín dụng, ngoài quy trình eKYC khi mở tài khoản còn cần các yêu cầu khác để xác thực giao dịch đã được Ngân hàng Nhà nước (NHNN) quy định tại Thông tư 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet; Thông tư 35/2018/TT-NHNN ngày 24/12/2018 sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN và Quyết định 630/QĐ-NHNN ngày 31/3/2017 ban hành Kế hoạch áp dụng giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Xét về tính bảo mật, eKYC dựa trên các công nghệ nhận dạng, xác thực khách hàng điện tử, là sự tổng hợp dựa trên nhiều yếu tố, khó giả mạo, trong đó thông tin về trên chứng minh nhân dân/căn cước công dân chỉ là một yếu tố để xác thực khách hàng.
Để đảm bảo an ninh, an toàn, bảo mật, hạn chế rủi ro khi mở tài khoản thanh toán bằng phương thức điện tử, NHNN đã có văn bản yêu cầu các ngân hàng tăng cường các biện pháp quản lý rủi ro, đặc biệt công tác hậu kiểm để kịp thời phát hiện các sai lệch thông tin định danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng tài khoản thanh toán bằng phương thức điện tử.
Về bảo vệ thông tin khách hàng, Chính phủ đã ban hành Nghị định 117/2018/NĐ-CP ngày 11/9/2018 về việc giữ bí mật, cung cấp thông tin khách hàng của các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Theo đó, thông tin khách hàng (bao gồm cả thông tin định danh khách hàng và các thông tin về tài khoản, giao dịch…) phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật Các tổ chức tín dụng, Nghị định 117/2018/NĐ-CP và pháp luật có liên quan.
Thời gian vừa qua, NHNN đã ban hành nhiều văn bản chỉ đạo toàn ngành về tăng cường phòng, chống, ngăn ngừa hành vi gian lận liên quan hoạt động thanh toán, đặc biệt đối với hành vi mạo danh, sử dụng giấy tờ tùy thân của người khác hoặc làm giả giấy tờ tùy thân để mở tài khoản thanh toán và sử dụng cho các hành vi lừa đảo, gian lận.
Đồng thời, NHNN cũng yêu cầu các ngân hàng thông tin, tuyên truyền cho khách hàng về các biện pháp bảo mật thông tin tài khoản thanh toán, đặc biệt là các giao dịch thanh toán trực tuyến, cũng như thường xuyên cập nhật, cảnh báo khách hàng các thủ đoạn lừa đảo, gian lận liên quan đến mở và sử dụng tài khoản thanh toán (đặc biệt các hành vi bị cấm như mở hoặc duy trì tài khoản thanh toán nặc danh, mạo danh, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, hoặc mua, bán thông tin tài khoản thanh toán).
Ngân hàng tuân thủ quy định mở tài khoản thanh toán bằng phương thức điện tử
Đến nay, có gần 15 ngân hàng thương mại đã triển khai chính thức quy trình mở tài khoản thanh toán bằng phương thức điện tử (eKYC). Một số ngân hàng đang chạy kiểm thử quy trình này.
Nhìn chung, các ngân hàng đã chấp hành nghiêm túc các quy định tại Thông tư 16 và hướng dẫn của NHNN. Theo đó, đã ban hành quy trình mở tài khoản thanh toán bằng phương thức điện tử; chú trọng quy trình quản lý rủi ro, đánh giá, phân loại khách hàng, quy định các loại hạn mức áp dụng cho từng đối tượng khách hàng mở tài khoản thanh toán bằng phương thức điện tử; thực hiện hậu kiểm trong toàn bộ quy trình mở và sử dụng tài khoản thanh toán bằng phương thức điện tử của khách hàng để phát hiện rủi ro, gian lận.
Kết quả triển khai bước đầu cho thấy việc mở tài khoản thanh toán bằng phương thức điện tử đã giúp các ngân hàng mở rộng tập khách hàng mới, đáp ứng nhu cầu của khách hàng giao dịch bằng phương thức điện tử, khách hàng không phải trực tiếp đến ngân hàng để mở tài khoản thanh toán, nhất là trong tình hình dịch Covid-19 diễn biến phức tạp hiện nay.
Bên cạnh những thành công, việc triển khai eKYC ở Việt Nam trong thời gian qua cũng có nhiều thách thức và khó khăn. Thực tế, eKYC còn chưa đến được với nhóm đối tượng vùng sâu vùng xa, vùng nông thôn. Do eKYC mới được triển khai nên sản phẩm và dịch vụ của các tài khoản mở bằng eKYC còn chưa được phong phú như các tài khoản truyền thống, chủ yếu tập trung vào dịch vụ thanh toán và gửi tiết kiệm. Ngoài ra, các quy định pháp lý liên quan còn chưa hoàn chỉnh, ví dụ quy định về quản lý thông tin, an ninh mạng lưới và đặc biệt đối tác triển khai công nghệ. Đầu tư cho triển khai eKYC cũng đòi hỏi các ngân hàng thương mại cần đội ngũ nhân lực trình độ kỹ thuật cao, bên cạnh nguồn vốn lớn đầu tư cho công nghệ, đặc biệt là công nghệ an ninh, bảo mật, nâng cao trải nghiệm khách hàng…
Tiếp tục hoàn thiện pháp lý, hạ tầng công nghệ và con người
Để việc triển khai eKYC thời gian tới được an toàn, hiệu quả, bên cạnh hoàn thiện hành lang pháp lý cần có thêm điều kiện về cơ sở hạ tầng công nghệ, thông tin, con người…
Ở tầm vĩ mô, Nhà nước cần sớm xây dựng hoàn chỉnh cơ sở dữ liệu dân cư quốc gia. Thực tế, khi triển khai eKYC, các đơn vị phải xây dựng cơ sở dữ liệu rất lớn và cần có sự chia sẻ, kết nối không chỉ trong ngành Ngân hàng, mà cả các Bộ, ngành liên quan để có thể xác thực trực tuyến ngay lập tức, nhằm đảm bảo thông tin chính xác nhất có thể.
Việt Nam có thể tham khảo một số nước trong việc cho phép các ngân hàng sử dụng chung cơ sở dữ liệu về eKYC, từ đó các ngân hàng có thể sử dụng dữ liệu khách hàng của nhau để tiết giảm chi phí và không lãng phí nguồn nhân lực.
Xa hơn, khi eKYC được áp dụng rộng rãi trong nhiều lĩnh vực thì các Bộ ngành khác được quyền sử dụng thông tin sinh trắc học cấp mã định danh cho một công dân được sử dụng trong mọi dịch vụ thiết yếu từ y tế, viễn thông, du lịch, đến dịch vụ công, chứ không chỉ riêng trong lĩnh vực tài chính ngân hàng. Do đó, cần có khung pháp lý phân định rõ quyền và trách nhiệm rõ ràng cho các cơ quan trong quản lý, sử dụng các cơ sở dữ liệu.
Bên cạnh đó, cần rà soát, sửa đổi, bổ sung các quy định tại Luật Giao dịch điện tử và các văn bản hướng dẫn về định danh và xác thực điện tử trong giao dịch điện tử, về sử dụng chữ ký điện tử an toàn nhằm thúc đẩy việc triển khai giao dịch điện tử trong nền kinh tế số; nghiên cứu để ban hành tiêu chuẩn kỹ thuật cho việc chia sẻ dữ liệu giữa các tổ chức tín dụng với bên thứ ba được khách hàng ủy quyền thông qua giao diện lập trình ứng dụng mở (Open API).
Về phía các ngân hàng thương mại, cần lựa chọn thật tốt đối tác triển khai eKYC cho mình, đặc biệt chú trọng đến năng lực bảo mật của đối tác. Thực tế kinh nghiệm một số nước đã phải tạm dừng triển khai eKYC do việc rò rỉ thông tin khách hàng. Ngoài ra, đối tác phải có kinh nghiệm và khả năng tích hợp eKYC vào hệ thống và quy trình sẵn có của ngân hàng sao cho tiết kiệm nguồn nhân lực và thời gian nhất.
Bên cạnh đó, các ngân hàng cần có một hệ thống định danh đủ mạnh. Sự phát triển mạnh mẽ của các mối nguy an ninh mạng cho thấy nhu cầu cần có một hệ thống định danh đủ mạnh dựa trên sinh trắc học để bổ sung cho các phương pháp truyền thống như giải pháp xác thực 2 cấp độ (mật mã và OTP). Mặt khác, sự phát triển của công nghệ deepfake và mạo danh tạo ra một thách thức to lớn đối với các hệ thống định danh dựa trên sinh trắc học. Ngày nay, ngày càng nhiều ngân hàng tích hợp chức năng xác nhận người thật trực tuyến vào hệ thống eKYC của mình.
Cùng với việc thúc đẩy Fintech nói chung và eKYC nói riêng, các ngân hàng Việt Nam cần quan tâm đến việc áp dụng RegTech và SupTech3 vào hoạt động để đảm bảo tính tuân thủ pháp luật. Regtech (Regulatory Technology) tạm hiểu là việc ứng dụng công nghệ để hỗ trợ tuân thủ pháp luật và Suptech (Supervisory Technology) tạm hiểu là việc ứng dụng công nghệ để hỗ trợ quản lý, giám sát…RegTech và SupTech sẽ giúp ngân hàng cân bằng được kỳ vọng của khách hàng và các yêu cầu về tuân thủ.
Với các ngân hàng việc đầu tư cho nguồn lực con người, đội ngũ nhân lực có trình độ kỹ thuật cao, các chuyên gia về an ninh bảo mật cũng rất cần thiết, bên cạnh việc đào tạo nhân viên về các quy chuẩn đạo đức nghề nghiệp, qua đó nâng cao chất lượng sản phẩm, dịch vụ, đảm bảo an toàn cho người sử dụng.
Ngoài ra, các tổ chức tín dụng cần đẩy mạnh triển khai các chương trình truyền thông, giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho người dùng trong tiếp cận và sử dụng sản phẩm, dịch vụ tài chính ngân hàng, giúp giảm thiểu các rủi ro trên môi trường mạng.
