Hiệp hội Ngân hàng Việt Nam làm việc với Tổ chức thẻ quốc tế Visa

Tham dự cuộc họp, về phía Hiệp hội Ngân hàng Việt Nam có: TS. Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký; cùng đại diện Chi hội Thẻ Ngân hàng là bà Nguyễn Hồng Thanh, Trưởng Tiểu ban Chính sách và ông Nguyễn Ngọc Quý, Trưởng Tiểu ban Quản lý rủi ro.

Về phía Visa có: bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào; ông Louis Smith, Giám đốc cấp cao Quản lý rủi ro, Visa Đông Nam Á; bà Nguyễn Thị Bá Linh, Giám đốc Quản lý Rủi ro, Visa Việt Nam và Lào; ông Kelvin Utomo, Giám đốc Sản phẩm và Giải pháp, Visa Việt Nam và Lào; ông Ajay Gandotra, Giám đốc Phát triển Kinh doanh – Thanh toán thẻ, Visa Việt Nam và Lào; ông Nguyễn Hữu Giáp, Trưởng ban Quan hệ Chính phủ, Visa Việt Nam và Lào.

Trao đổi tại cuộc họp, đại diện Visa cho biết, trong thập kỷ vừa qua thanh toán thẻ phát triển với tốc độ vượt bậc, tuy nhiên đi kèm với nó là các rủi ro và gian lận thanh toán gia tăng. Chính vì vậy, nhu cầu cấp bách hiện nay là cần tăng cường hơn nữa công tác quản trị rủi ro.

Cập nhật thị trường Việt Nam, đại diện Visa đề cập đến 3 nội dung chính: (1) Số liệu tổng quan về tình hình gian lận tại thị trường Việt Nam và các hình thức gian lận phổ biến tại thị trường Đông Nam Á trong thời gian gần đây; (2)Phương thức xác thực giao dịch thanh toán trực tuyến dựa trên đánh giá rủi ro; (3) Cập nhật các giải pháp mới cho thị trường Việt Nam.

Visa ghi nhận những gian lận trong hoạt động sử dụng thẻ (issuing) phổ biến xảy ra tại khu vực Đông Nam Á trong thời gian gần đây bao gồm: tấn công phi kỹ thuật (hành vi thao túng con người thay vì tập trung khai thác các lỗ hổng bảo mật của hệ thống và thiết bị); dò rỉ thông tin thẻ và đánh cắp dữ liệu.

Theo dữ liệu ghi nhận của Visa, trong quý III/2023, tỷ lệ gian lận trong hoạt động sử dụng thẻ (Issuing) tại Việt Nam cao hơn mặt bằng chung của khu vực châu Á – Thái Bình Dương và đang có xu hướng gia tăng với tốc độ nhanh. Đa số gian lậntrong hoạt động sử dụng thẻ (issuing) tại Việt Nam đến từ các nền tảng liên quan đến quảng cáo trực tuyến.

Đối với hoạt động chấp nhận thẻ (acquiring), Visa ghi nhận các gian lận phổ biến là: giao dịch rửa tiền thông qua việc đơn vị chấp nhận thẻ xử lý các giao dịch không được phép do bên thứ ba cung cấp mà ngân hàng chấp nhận thẻ (Acquirer) không biết; bản thân đơn vị chấp nhận thẻ xử lý các giao dịch bất hợp pháp (ví dụ như bán hàng giả); thực hiện dò thông tin thẻ hoặc đánh cắp thông tin thẻ qua thiết bị chấp nhận thẻ của đơn vị chấp nhận thẻ.

Mặt khác, đại diện Visa đặt vấn đề, hiện nay các gian lận xảy ra chủ yếu trên môi trường trực tuyến, do đó, cần có phương thức xác thực dựa trên đánh giá rủi ro một cách hiệu quả. Xác thực dựa trên đánh giá rủi ro sẽ giúp ích cho ngân hàng trong việc tăng giao dịch thẻ, cũng sẽ là tiền đề nâng cao trải nghiệm của người dùng.

Lấy ví dụ trường hợp xảy ra trong thực tiễn tại Singapore, đại diện Visa cho biết, tại Ngân hàng OCBC, khách hàng đã bị đánh cắp thông tin SMS OTP và lập tức 13,7 triệu USD đã “bốc hơi”.

Ngay sau khi sự việc xảy ra, Cơ quan Quản lý tiền tệ Singapore (MAS) đã đưa ra yêu cầu bắt buộc các ngân hành phát hành tại Singapore bên cạnh gửi OTP qua SMS, cần phải triển khai các phương thức xác thực khác như Push Notification hoặc Soft Token trên App ngân hàng, xác thực bằng sinh trắc học (nhận diện khuôn mặt, dấu vân tay...), áp dụng cho toàn bộ giao dịch thanh toán trực tuyến. Đây cũng là tiền đề chuẩn bị để Cơ quan Quản lý tiền tệ Singapore sẽ đưa ra một thời hạn để chấm dứt hoàn toàn việc gửi OTP qua SMS.

Ngoài Singapore, tại châu Á - Thái Bình Dương, Ngân hàng trung ương Malaysia (BNM) khuyến khích các ngân hàng chuyển sang hình thức xác thực khác thay vì gửi OTP qua SMS. Gần đây nhất, Chính phủ Hồng Kông (Trung Quốc) cũng có động thái tương tự.

Trao đổi thêm thông tin về vấn đề này, ông Louis Smith cho biết, một vài phương pháp xác thực khác được các chính phủ tại các thị trường yêu cầu hoặc khuyến khích ngừng OTP là xác thực bằng token hoặc xác thực sinh trắc học hoặc có thêm bước xác thực nâng cao trong trường hợp nhận thấy dấu hiệu rủi ro.

Tại buổi họp, bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào chia sẻ thêm các giải pháp mà Visa cùng các đối tác ngân hàng của Việt Nam đang phối hợp triển khai, giúp thị trường Việt Nam mở rộng và nâng cao chất lượng hạ tầng thanh toán.

Sau khi nghe những chia sẻ từ phía Visa, TS. Nguyễn Quốc Hùng đánh giá cao nghiên cứu cập nhật, khái quát rõ nét về bức tranh rủi ro và gian lận thanh toán tại Việt Nam của Visa, đồng thời khẳng định, Việt Nam đang đối diện với rủi ro và gian lận trong hoạt động thanh toán rất lớn, trong bối cảnh công nghệ phát triển mạnh mẽ, tỷ lệ người dân sử dụng thẻ tăng lên nhanh chóng.

Các tổ chức tín dụng rất cần những giải pháp nhằm quản trị rủi ro, đánh giá rủi ro, bảo vệ khách hàng, đảm bảo an toàn hệ thống, đồng thời vẫn nâng cao được tiện ích, đảm bảo trải nghiệm cho khách hàng mà vẫn cân bằng được bài toán chi phí.

Trên cơ sở đó, TS. Nguyễn Quốc Hùng đề nghị Visa tiếp tục làm việc với Hiệp hội Ngân hàng và Chi hội thẻ Ngân hàng nhằm tăng cườngtruyền thông, cảnh báo rủi ro và gian lận thanh toán đến các ngân hàng, khách hàng và toàn xã hội. Đồng thời, đề nghị Visa tiếp tục làm việc trực tiếp với từng ngân hàng để có các giải pháp và hỗ trợ phù hợp cho các ngân hàng trong thời gian tới...