Giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch ngân hàng trực tuyến
Cập nhật tin tức trên 
27/10/2024 - 13:57
27/10/2024 - 13:57(Banker.vn) Sau 2 tháng triển khai xác thực sinh trắc học, số lượng vụ việc khách hàng bị lừa đảo mất tiền trong tháng 8/2024 giảm khoảng 50% so với số vụ việc trung bình 7 tháng đầu năm 2024; số lượng tài khoản nhận tiền lừa đảo trong tháng 8/2024 giảm khoảng 72% so với trung bình 7 tháng đầu năm 2024.
Theo Ngân hàng Nhà nước Việt Nam (NHNN), sau 2 tháng triển khai xác thực sinh trắc học, số lượng vụ việc khách hàng bị lừa đảo mất tiền trong tháng 8/2024 giảm khoảng 50% so với số vụ việc trung bình 7 tháng đầu năm 2024; số lượng tài khoản nhận tiền lừa đảo trong tháng 8/2024 giảm khoảng 72% so với trung bình 7 tháng đầu năm 2024. Đặc biệt, tại một số đơn vị đã không phát sinh vụ việc khách hàng bị lừa đảo mất tiền hoặc nhận tiền lừa đảo trong tháng 8 và đầu tháng 9/2024. Như vậy, việc triển khai xác thực sinh trắc học trong các giao dịch ngân hàng góp phần nâng cao an ninh, an toàn, bảo mật cho khách hàng khi sử dụng dịch vụ ngân hàng trên môi trường mạng cũng như bảo đảm quyền lợi hợp pháp của khách hàng, đồng thời giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến.
Ảnh minh họa (Nguồn: Sưu tầm từ Internet)
Bảo đảm các giao dịch ngân hàng trực tuyến được thực hiện bởi chính chủ tài khoản
Theo Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hang (Quyết định số 2345/QĐ-NHNN), từ ngày 01/7/2024, các giao dịch chuyển tiền điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền điện tử trong ngày vượt 20 triệu đồng phải áp dụng một trong các biện pháp xác thực sinh trắc học. Ngoài ra, trước khi giao dịch lần đầu bằng ứng dụng ngân hàng điện tử (Mobile Banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, người dân cũng phải được nhận dạng xác thực sinh trắc học. Để thực hiện giao dịch tuân thủ theo Quyết định số 2345/QĐ-NHNN, người dân, khách hàng cần bổ sung và cập nhật thông tin sinh trắc học với các ngân hàng bằng 2 phương thức: Qua ứng dụng ngân hàng điện tử (Mobile Banking App) hoặc trực tiếp tới chi nhánh/phòng giao dịch.
Ngoài ra, NHNN đã ban hành một số quy định mới bắt buộc khách hàng chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên tài khoản thanh toán khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ tài khoản hoặc người đại diện (đối với khách hàng cá nhân) hoặc người đại diện hợp pháp (đối với khách hàng tổ chức) với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước của người đó đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc (ii) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch; hoặc (iii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (bảo đảm sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập); hoặc (iv) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa. Đối với khách hàng cá nhân: Áp dụng từ ngày 01/01/2025; đối với khách hàng tổ chức: Áp dụng từ ngày 01/7/2025 (theo Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán).
Bên cạnh đó, nhằm bảo đảm an ninh an toàn trong giao dịch thẻ, tại khoản 6, Điều 16 Thông tư số 18/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định về hoạt động thẻ ngân hàng cũng nêu rõ: Thẻ chỉ được sử dụng để thực hiện giao dịch thẻ bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu bảo đảm khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc (ii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (bảo đảm sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập); hoặc (iii) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch; hoặc (iv) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa.
Như vậy, kể từ ngày 01/01/2025, nếu khách hàng không thực hiện cung cấp dữ liệu sinh trắc học, đồng thời chưa được kiểm tra đối chiếu thì sẽ bị dừng toàn bộ các giao dịch trực tuyến. Trường hợp có nhu cầu thì chỉ có thể trực tiếp đến ngân hàng để thực hiện giao dịch. Với quy định trên không có nghĩa là tất cả giao dịch phải đối chiếu kiểm tra sinh trắc học, nhưng là điều kiện cần để đăng ký Mobile Banking, Internet Banking là khách hàng phải hoàn tất đối chiếu sinh trắc học. Việc triển khai xác thực sinh trắc học trong các giao dịch ngân hàng góp phần bảo đảm những giao dịch thanh toán trực tuyến được thực hiện bởi chính chủ tài khoản, qua đó sẽ nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến.
Theo NHNN, sau hơn 2 tháng triển khai Quyết định số 2345/QĐ-NHNN, đến nay, đã có trên 38 triệu lượt khách hàng đăng ký thông tin sinh trắc học thành công. Theo báo cáo của Công ty Cổ phần thanh toán Quốc gia Việt Nam (Napas), trong hai tháng 7 và 8/2024, trung bình một ngày có khoảng 25 triệu giao dịch, trong đó có khoảng 1,6 triệu giao dịch trên 10 triệu đồng. Theo đó, hoạt động thanh toán vẫn diễn ra bình thường. Qua theo dõi số liệu báo cáo của các tổ chức tín dụng (TCTD), số lượng vụ việc lừa đảo mất tiền của khách hàng và số lượng tài khoản có phát sinh nhận tiền lừa đảo ở các đơn vị đã giảm đáng kể, cụ thể: Số lượng vụ việc khách hàng bị lừa đảo mất tiền trong tháng 8/2024 giảm khoảng 50% so với số vụ việc trung bình 7 tháng đầu năm 2024; số lượng tài khoản nhận tiền lừa đảo trong tháng 8/2024 giảm khoảng 72% so với trung bình 7 tháng đầu năm 2024. Đặc biệt, tại một số đơn vị đã không có phát sinh số lượng vụ việc trong thời gian tháng 8 và đầu tháng 9/2024.
Như vậy, từ khi áp dụng Quyết định số 2345/QĐ-NHNN, số lượng giao dịch qua Napas vẫn như trước cho thấy, quy định về xác thực sinh trắc học không ảnh hưởng đến hoạt động thanh toán không dùng tiền mặt, trải nghiệm khách hàng mà lại mang đến hiệu quả tích cực trong phòng, chống lừa đảo, gian lận.
Ngoài xác thực sinh trắc học, NHNN đã và đang triển khai một số giải pháp tăng cường bảo đảm an ninh, an toàn và phòng chống tội phạm trong lĩnh vực ngân hàng. Cụ thể, NHNN đã chỉ đạo các TCTD phối hợp với đơn vị chức năng của Bộ Công an triển khai một số giải pháp công nghệ ứng dụng dữ liệu dân cư theo định hướng tại Đề án 06 (Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030) nhằm làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ. Theo NHNN, đến hết tháng 9/2024, số hồ sơ khách hàng đã được làm sạch là trên 40 triệu hồ sơ.
Bên cạnh đó, NHNN đã chỉ đạo các TCTD triển khai giải pháp phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng Mobile Banking đối với các thiết bị bị phá khóa hoặc thiết bị đã kích hoạt quyền trợ năng; áp dụng các cơ chế phát hiện đăng nhập trên thiết bị lạ.
Tích hợp các biện pháp bảo vệ tăng cường bảo đảm an toàn trong giao dịch ngân hàng số
Thời gian qua, tội phạm công nghệ cao và lừa đảo trong lĩnh vực ngân hàng diễn biến phức tạp, ngày càng tinh vi. Theo cơ quan công an, có một số hình thức lừa đảo khách hàng của ngân hàng trên không gian mạng phổ biến như:
Thông qua lợi dụng các kênh truyền thông liên lạc phổ biến như điện thoại, mạng xã hội, SMS… kẻ lừa đảo giả mạo các cơ quan, tổ chức hay người thân thực hiện tấn công vào tâm lý của khách hàng như đe dọa, lợi dụng lòng tham, tình cảm… để yêu cầu nạn nhân trực tiếp chuyển tiền cho tài khoản lừa đảo. Bên cạnh đó, kẻ gian chiếm đoạt thông tin đăng nhập và xác thực giao dịch qua ứng dụng ngân hàng điện tử. Các đối tượng vẫn thông qua các kênh truyền thông phổ biến như mạng xã hội (Facebook, Zalo…), SMS, email, điện thoại tìm cách để dẫn dụ khách hàng truy cập các đường link giả mạo, cung cấp thông tin bảo mật của ứng dụng ngân hàng điện tử (như: Tên đăng nhập, mật khẩu, mã OTP…); hoặc lừa đảo cài đặt phần mềm giả mạo có chứa mã độc hoặc có chức năng điều khiển từ xa điện thoại của khách hàng từ đó truy cập trái phép vào ứng dụng ngân hàng điện tử, thực hiện các giao dịch bất hợp pháp nhằm chiếm đoạt tiền của khách hàng.
Thời gian tới, để nâng cao an toàn bảo mật trong thanh toán trực tuyến, NHNN tiếp tục nghiên cứu ban hành các quy định và thực hiện một số giải pháp:
(i) Quy định về việc TCTD không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Quy định này là hết sức cần thiết để bảo vệ khách hàng (NHTW Thái Lan cũng đã áp dụng quy định này từ năm 2023), khách hàng chỉ cần nhận được bất cứ tin nhắn SMS, thư điện tử có nội dung chứa đường dẫn liên kết thì có thể xác định ngay là tin nhắn, thư điện tử giả mạo.
(ii) Quy định về triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
(iii) Triển khai mở rộng hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO và nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.
(vi) Tiếp tục phối hợp với các cơ quan chức năng của Bộ Công an, Bộ Thông tin và Truyền thông và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống tội phạm công nghệ cao trong ngành Ngân hàng.
Về phía các TCTD, cần triển khai tích hợp các biện pháp bảo vệ tăng cường như: Áp dụng các cơ chế giám sát, phòng chống giao dịch bất thường, giao dịch gian lận đối với kênh ngân hàng điện tử để có cảnh báo sớm và biện pháp ngăn chặn kịp thời với các giao dịch đáng ngờ của khách hàng. Thực hiện nhận diện khách hàng (KYC) đối với các giao dịch nhạy cảm như chuyển tiền số lượng lớn, kích hoạt lại thiết bị mới. Nghiên cứu áp dụng cơ chế phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng Mobile Banking đối với các thiết bị bị phá khóa hoặc thiết bị đã kích hoạt quyền trợ năng. Áp dụng các cơ chế phát hiện đăng nhập trên thiết bị lạ. Việc kích hoạt thiết bị điện tử giao dịch Internet Banking cũng được áp dụng các biện pháp xác thực mạnh với quy trình xác thực lại chặt chẽ đòi hỏi sự tương tác chủ động của khách hàng thay vì các yếu tố xác thực tĩnh. Tăng cường sử dụng dịch vụ, công nghệ mới về Threat Intelligence (giải pháp về tình báo thông tin) để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng trên mạng Internet, cũng như có cơ chế nhanh chóng gỡ bỏ các website giả mạo.
Đồng thời, các TCTD cần đẩy mạnh truyền thông giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho khách hàng trong sử dụng các sản phẩm, dịch vụ ngân hàng trên môi trường mạng.
Để hạn chế rủi ro bị tội phạm lừa đảo, bên cạnh việc triển khai các biện pháp bảo đảm an toàn, bảo mật như đã nêu trên từ phía ngân hàng, thì người dân (khách hàng) cần nâng cao nhận thức về an toàn, bảo mật thông tin, nâng cao kỹ năng về nhận biết và phòng, chống lừa đảo trực tuyến khi sử dụng các dịch vụ ngân hàng điện tử.
Khách hàng cần lưu ý:
Bảo vệ thông tin cá nhân: Không công khai các thông tin cá nhân như ngày, tháng, năm sinh, số chứng minh nhân dân, số căn cước công dân, số điện thoại, số tài khoản ngân hàng… trên mạng xã hội. Thực hiện việc này sẽ giúp phòng tránh bị các đối tượng lợi dụng khai thác, sử dụng thông tin vào mục đích lừa đảo.
Cẩn trọng khi thực hiện các giao dịch: Không nên truy cập các đường link trong tin nhắn hay email lạ không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng. Tuyệt đối không cung cấp thông tin cá nhân, mã OTP, số tài khoản ngân hàng… cho các đối tượng lạ.
Quản lý đăng ký tài khoản ngân hàng: Không mở, cho thuê, bán tài khoản ngân hàng cho người khác. Nếu ít khi sử dụng giao dịch thanh toán thẻ trực tuyến thì có thể khóa chức năng thanh toán hoặc giảm hạn mức thanh toán. Khi có nhu cầu sử dụng thì mới mở đăng ký. Các tính năng này có sẵn trên ứng dụng Mobile Banking.
Kiểm tra và cập nhật: Thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản ngân hàng, tài khoản mạng xã hội và cần bảo mật tuyệt đối thông tin các tài khoản trên.
Tìm hiểu kỹ thông tin khi kết bạn: Cần tìm hiểu kỹ thông tin khi kết bạn với những người lạ trên mạng xã hội, đặc biệt là những người hứa hẹn cho, tặng số tiền, tài sản lớn hoặc quà có giá trị lớn.
Cẩn trọng trước lời mời chào hấp dẫn: Không nên nghe và làm theo những lời hướng dẫn, giới thiệu, dụ dỗ làm theo các cách thức làm việc nhẹ nhàng, kiếm tiền dễ dàng…; Đặc biệt là, không nghe theo lời các đối tượng chuyển tiền vào tài khoản chỉ định. Người dân cũng cần cảnh giác trước các thông tin thông báo nhận thưởng qua mạng, yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền để nhận thưởng.
Cẩn trọng khi cài ứng dụng, phần mềm: Không cài đặt trên điện thoại, máy tính các ứng dụng chưa được xác thực. Trường hợp phát hiện SIM điện thoại bị vô hiệu hóa, người dân cần liên hệ ngay nhà mạng để yêu cầu hỗ trợ, xác minh. Nếu bị mất điện thoại, người dân cần nhanh chóng báo cho nhà mạng để khóa SIM kịp thời.
Cẩn trọng đối với các website, ứng dụng giả mạo: Tuyệt đối không truy cập website, ứng dụng trong tin nhắn nhận được, trang web có nội dung không rõ ràng, giả mạo dịch vụ chuyển tiền quốc tế, hay giả mạo website ngân hàng.
Cẩn trọng xác minh thông tin: Với các tin nhắn hỏi vay tiền qua mạng xã hội, thì cần trực tiếp gọi điện thoại cho người vay để xác nhận kỹ lại thông tin trước khi chuyển tiền.
Trình báo cơ quan công an gần nhất: Khi nhận được cuộc gọi tự xưng là cán bộ các cơ quan Nhà nước, đặc biệt là lực lượng công an để thông báo, đe dọa mình có liên quan đến vụ án, vụ việc, thì cần liên lạc ngay với cơ quan công an nơi gần nhất để trình báo.
Tài liệu tham khảo:
1. Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
2. Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.
3. Thông tư số 18/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định về hoạt động thẻ ngân hàng.
Theo Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hang (Quyết định số 2345/QĐ-NHNN), từ ngày 01/7/2024, các giao dịch chuyển tiền điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền điện tử trong ngày vượt 20 triệu đồng phải áp dụng một trong các biện pháp xác thực sinh trắc học. Ngoài ra, trước khi giao dịch lần đầu bằng ứng dụng ngân hàng điện tử (Mobile Banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, người dân cũng phải được nhận dạng xác thực sinh trắc học. Để thực hiện giao dịch tuân thủ theo Quyết định số 2345/QĐ-NHNN, người dân, khách hàng cần bổ sung và cập nhật thông tin sinh trắc học với các ngân hàng bằng 2 phương thức: Qua ứng dụng ngân hàng điện tử (Mobile Banking App) hoặc trực tiếp tới chi nhánh/phòng giao dịch.
Ngoài ra, NHNN đã ban hành một số quy định mới bắt buộc khách hàng chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên tài khoản thanh toán khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ tài khoản hoặc người đại diện (đối với khách hàng cá nhân) hoặc người đại diện hợp pháp (đối với khách hàng tổ chức) với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước của người đó đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc (ii) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch; hoặc (iii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (bảo đảm sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập); hoặc (iv) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa. Đối với khách hàng cá nhân: Áp dụng từ ngày 01/01/2025; đối với khách hàng tổ chức: Áp dụng từ ngày 01/7/2025 (theo Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán).
Bên cạnh đó, nhằm bảo đảm an ninh an toàn trong giao dịch thẻ, tại khoản 6, Điều 16 Thông tư số 18/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định về hoạt động thẻ ngân hàng cũng nêu rõ: Thẻ chỉ được sử dụng để thực hiện giao dịch thẻ bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu bảo đảm khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc (ii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (bảo đảm sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập); hoặc (iii) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch; hoặc (iv) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa.
Như vậy, kể từ ngày 01/01/2025, nếu khách hàng không thực hiện cung cấp dữ liệu sinh trắc học, đồng thời chưa được kiểm tra đối chiếu thì sẽ bị dừng toàn bộ các giao dịch trực tuyến. Trường hợp có nhu cầu thì chỉ có thể trực tiếp đến ngân hàng để thực hiện giao dịch. Với quy định trên không có nghĩa là tất cả giao dịch phải đối chiếu kiểm tra sinh trắc học, nhưng là điều kiện cần để đăng ký Mobile Banking, Internet Banking là khách hàng phải hoàn tất đối chiếu sinh trắc học. Việc triển khai xác thực sinh trắc học trong các giao dịch ngân hàng góp phần bảo đảm những giao dịch thanh toán trực tuyến được thực hiện bởi chính chủ tài khoản, qua đó sẽ nâng cao an ninh, an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến.
Theo NHNN, sau hơn 2 tháng triển khai Quyết định số 2345/QĐ-NHNN, đến nay, đã có trên 38 triệu lượt khách hàng đăng ký thông tin sinh trắc học thành công. Theo báo cáo của Công ty Cổ phần thanh toán Quốc gia Việt Nam (Napas), trong hai tháng 7 và 8/2024, trung bình một ngày có khoảng 25 triệu giao dịch, trong đó có khoảng 1,6 triệu giao dịch trên 10 triệu đồng. Theo đó, hoạt động thanh toán vẫn diễn ra bình thường. Qua theo dõi số liệu báo cáo của các tổ chức tín dụng (TCTD), số lượng vụ việc lừa đảo mất tiền của khách hàng và số lượng tài khoản có phát sinh nhận tiền lừa đảo ở các đơn vị đã giảm đáng kể, cụ thể: Số lượng vụ việc khách hàng bị lừa đảo mất tiền trong tháng 8/2024 giảm khoảng 50% so với số vụ việc trung bình 7 tháng đầu năm 2024; số lượng tài khoản nhận tiền lừa đảo trong tháng 8/2024 giảm khoảng 72% so với trung bình 7 tháng đầu năm 2024. Đặc biệt, tại một số đơn vị đã không có phát sinh số lượng vụ việc trong thời gian tháng 8 và đầu tháng 9/2024.
Như vậy, từ khi áp dụng Quyết định số 2345/QĐ-NHNN, số lượng giao dịch qua Napas vẫn như trước cho thấy, quy định về xác thực sinh trắc học không ảnh hưởng đến hoạt động thanh toán không dùng tiền mặt, trải nghiệm khách hàng mà lại mang đến hiệu quả tích cực trong phòng, chống lừa đảo, gian lận.
Ngoài xác thực sinh trắc học, NHNN đã và đang triển khai một số giải pháp tăng cường bảo đảm an ninh, an toàn và phòng chống tội phạm trong lĩnh vực ngân hàng. Cụ thể, NHNN đã chỉ đạo các TCTD phối hợp với đơn vị chức năng của Bộ Công an triển khai một số giải pháp công nghệ ứng dụng dữ liệu dân cư theo định hướng tại Đề án 06 (Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030) nhằm làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ. Theo NHNN, đến hết tháng 9/2024, số hồ sơ khách hàng đã được làm sạch là trên 40 triệu hồ sơ.
Bên cạnh đó, NHNN đã chỉ đạo các TCTD triển khai giải pháp phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng Mobile Banking đối với các thiết bị bị phá khóa hoặc thiết bị đã kích hoạt quyền trợ năng; áp dụng các cơ chế phát hiện đăng nhập trên thiết bị lạ.
Tích hợp các biện pháp bảo vệ tăng cường bảo đảm an toàn trong giao dịch ngân hàng số
Thời gian qua, tội phạm công nghệ cao và lừa đảo trong lĩnh vực ngân hàng diễn biến phức tạp, ngày càng tinh vi. Theo cơ quan công an, có một số hình thức lừa đảo khách hàng của ngân hàng trên không gian mạng phổ biến như:
Thông qua lợi dụng các kênh truyền thông liên lạc phổ biến như điện thoại, mạng xã hội, SMS… kẻ lừa đảo giả mạo các cơ quan, tổ chức hay người thân thực hiện tấn công vào tâm lý của khách hàng như đe dọa, lợi dụng lòng tham, tình cảm… để yêu cầu nạn nhân trực tiếp chuyển tiền cho tài khoản lừa đảo. Bên cạnh đó, kẻ gian chiếm đoạt thông tin đăng nhập và xác thực giao dịch qua ứng dụng ngân hàng điện tử. Các đối tượng vẫn thông qua các kênh truyền thông phổ biến như mạng xã hội (Facebook, Zalo…), SMS, email, điện thoại tìm cách để dẫn dụ khách hàng truy cập các đường link giả mạo, cung cấp thông tin bảo mật của ứng dụng ngân hàng điện tử (như: Tên đăng nhập, mật khẩu, mã OTP…); hoặc lừa đảo cài đặt phần mềm giả mạo có chứa mã độc hoặc có chức năng điều khiển từ xa điện thoại của khách hàng từ đó truy cập trái phép vào ứng dụng ngân hàng điện tử, thực hiện các giao dịch bất hợp pháp nhằm chiếm đoạt tiền của khách hàng.
Thời gian tới, để nâng cao an toàn bảo mật trong thanh toán trực tuyến, NHNN tiếp tục nghiên cứu ban hành các quy định và thực hiện một số giải pháp:
(i) Quy định về việc TCTD không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Quy định này là hết sức cần thiết để bảo vệ khách hàng (NHTW Thái Lan cũng đã áp dụng quy định này từ năm 2023), khách hàng chỉ cần nhận được bất cứ tin nhắn SMS, thư điện tử có nội dung chứa đường dẫn liên kết thì có thể xác định ngay là tin nhắn, thư điện tử giả mạo.
(ii) Quy định về triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
(iii) Triển khai mở rộng hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO và nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.
(vi) Tiếp tục phối hợp với các cơ quan chức năng của Bộ Công an, Bộ Thông tin và Truyền thông và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống tội phạm công nghệ cao trong ngành Ngân hàng.
Về phía các TCTD, cần triển khai tích hợp các biện pháp bảo vệ tăng cường như: Áp dụng các cơ chế giám sát, phòng chống giao dịch bất thường, giao dịch gian lận đối với kênh ngân hàng điện tử để có cảnh báo sớm và biện pháp ngăn chặn kịp thời với các giao dịch đáng ngờ của khách hàng. Thực hiện nhận diện khách hàng (KYC) đối với các giao dịch nhạy cảm như chuyển tiền số lượng lớn, kích hoạt lại thiết bị mới. Nghiên cứu áp dụng cơ chế phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng Mobile Banking đối với các thiết bị bị phá khóa hoặc thiết bị đã kích hoạt quyền trợ năng. Áp dụng các cơ chế phát hiện đăng nhập trên thiết bị lạ. Việc kích hoạt thiết bị điện tử giao dịch Internet Banking cũng được áp dụng các biện pháp xác thực mạnh với quy trình xác thực lại chặt chẽ đòi hỏi sự tương tác chủ động của khách hàng thay vì các yếu tố xác thực tĩnh. Tăng cường sử dụng dịch vụ, công nghệ mới về Threat Intelligence (giải pháp về tình báo thông tin) để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng trên mạng Internet, cũng như có cơ chế nhanh chóng gỡ bỏ các website giả mạo.
Đồng thời, các TCTD cần đẩy mạnh truyền thông giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho khách hàng trong sử dụng các sản phẩm, dịch vụ ngân hàng trên môi trường mạng.
Để hạn chế rủi ro bị tội phạm lừa đảo, bên cạnh việc triển khai các biện pháp bảo đảm an toàn, bảo mật như đã nêu trên từ phía ngân hàng, thì người dân (khách hàng) cần nâng cao nhận thức về an toàn, bảo mật thông tin, nâng cao kỹ năng về nhận biết và phòng, chống lừa đảo trực tuyến khi sử dụng các dịch vụ ngân hàng điện tử.
Khách hàng cần lưu ý:
Bảo vệ thông tin cá nhân: Không công khai các thông tin cá nhân như ngày, tháng, năm sinh, số chứng minh nhân dân, số căn cước công dân, số điện thoại, số tài khoản ngân hàng… trên mạng xã hội. Thực hiện việc này sẽ giúp phòng tránh bị các đối tượng lợi dụng khai thác, sử dụng thông tin vào mục đích lừa đảo.
Cẩn trọng khi thực hiện các giao dịch: Không nên truy cập các đường link trong tin nhắn hay email lạ không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng. Tuyệt đối không cung cấp thông tin cá nhân, mã OTP, số tài khoản ngân hàng… cho các đối tượng lạ.
Quản lý đăng ký tài khoản ngân hàng: Không mở, cho thuê, bán tài khoản ngân hàng cho người khác. Nếu ít khi sử dụng giao dịch thanh toán thẻ trực tuyến thì có thể khóa chức năng thanh toán hoặc giảm hạn mức thanh toán. Khi có nhu cầu sử dụng thì mới mở đăng ký. Các tính năng này có sẵn trên ứng dụng Mobile Banking.
Kiểm tra và cập nhật: Thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản ngân hàng, tài khoản mạng xã hội và cần bảo mật tuyệt đối thông tin các tài khoản trên.
Tìm hiểu kỹ thông tin khi kết bạn: Cần tìm hiểu kỹ thông tin khi kết bạn với những người lạ trên mạng xã hội, đặc biệt là những người hứa hẹn cho, tặng số tiền, tài sản lớn hoặc quà có giá trị lớn.
Cẩn trọng trước lời mời chào hấp dẫn: Không nên nghe và làm theo những lời hướng dẫn, giới thiệu, dụ dỗ làm theo các cách thức làm việc nhẹ nhàng, kiếm tiền dễ dàng…; Đặc biệt là, không nghe theo lời các đối tượng chuyển tiền vào tài khoản chỉ định. Người dân cũng cần cảnh giác trước các thông tin thông báo nhận thưởng qua mạng, yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền để nhận thưởng.
Cẩn trọng khi cài ứng dụng, phần mềm: Không cài đặt trên điện thoại, máy tính các ứng dụng chưa được xác thực. Trường hợp phát hiện SIM điện thoại bị vô hiệu hóa, người dân cần liên hệ ngay nhà mạng để yêu cầu hỗ trợ, xác minh. Nếu bị mất điện thoại, người dân cần nhanh chóng báo cho nhà mạng để khóa SIM kịp thời.
Cẩn trọng đối với các website, ứng dụng giả mạo: Tuyệt đối không truy cập website, ứng dụng trong tin nhắn nhận được, trang web có nội dung không rõ ràng, giả mạo dịch vụ chuyển tiền quốc tế, hay giả mạo website ngân hàng.
Cẩn trọng xác minh thông tin: Với các tin nhắn hỏi vay tiền qua mạng xã hội, thì cần trực tiếp gọi điện thoại cho người vay để xác nhận kỹ lại thông tin trước khi chuyển tiền.
Trình báo cơ quan công an gần nhất: Khi nhận được cuộc gọi tự xưng là cán bộ các cơ quan Nhà nước, đặc biệt là lực lượng công an để thông báo, đe dọa mình có liên quan đến vụ án, vụ việc, thì cần liên lạc ngay với cơ quan công an nơi gần nhất để trình báo.
Tài liệu tham khảo:
1. Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
2. Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.
3. Thông tư số 18/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định về hoạt động thẻ ngân hàng.
Trang Nhung (NHNN)
Theo: Tạp chí Ngân hàng
Bài cùng chuyên mục
Tiêu điểm tuần
Lãi suất ngân hàng. Cập nhật bởi TC.TTTCTT
Ngân hàng nào lãi suất cao nhất ?
Lãi suất 6 tháng cao nhất: -
Lãi suất 12 tháng cao nhất: -
| Ngân hàng | 1 tháng | 6 tháng | 12 tháng |
|---|