Ngân hàng dựng “hàng rào” bảo mật, bảo vệ tài khoản khách hàng

(Banker.vn) Khi các thủ đoạn lừa đảo trên mạng ngày càng tinh vi, ngành ngân hàng phải chuyển sang các phương pháp xác thực tiến bộ hơn để bảo vệ tài khoản của người dùng.
Ngân hàng Quân đội kích hoạt gói bảo vệ tài khoản và thẻ cho khách hàng Cách bảo vệ tài khoản chứng khoán trước tội phạm công nghệ cao

Ngân hàng triển khai loạt giải pháp bảo mật mới

Trước loạt thủ đoạn lừa đảo tinh vi của tội phạm công nghệ, nhiều ngân hàng triển khai loạt giải pháp bảo mật mới.

Mới đây nhất, ngân hàng số Cake by VPBank của Ngân hàng TMCP Việt Nam Thịnh Vương (VPBank) thông báo từ nay người gửi tiền tiết kiệm tại ngân hàng số này sẽ được tùy chọn bật nút “tăng cường bảo mật tiền gửi”.

Theo đó, tính năng chủ động bảo vệ có trên ứng dụng (app) ngân hàng này sẽ tạo ra một mật mã riêng, như một lớp bảo mật đa tầng, cho phép khách hàng chủ động gia tăng sự an toàn trong việc bảo vệ khoản tiền gửi của mình.

Cụ thể hơn, với mỗi sổ tiết kiệm trên ngân hàng số Cake, khách hàng được tùy chọn bật nút “tăng cường bảo mật tiền gửi” ngay trên ứng dụng. Hệ thống sẽ tạo ra một mật mã riêng. Chủ tài khoản cần chủ động lưu lại mật mã và không chia sẻ cho bất kỳ ai. Lúc này, mỗi khi muốn tất toán sổ tiết kiệm trước hạn, chủ tài khoản cần phải nhập được mật mã chính xác, bên cạnh việc nhập mã PIN, SmartOPT hay các phương thức xác thực sinh trắc học khác.

Ngân hàng dựng “hàng rào” bảo mật, bảo vệ tài khoản khách hàng
Ngân hàng số Cake tăng cường bảo mật tiền gửi bằng mã khóa

“Tính năng này hỗ trợ khách hàng chủ động tăng cường lớp bảo vệ cho tài khoản tiết kiệm của mình, giúp hạn chế hậu quả các truy cập trái phép nhằm chiếm quyền điều khiển thiết bị, đánh cắp thông tin. Đây cũng là tính năng chủ động bảo vệ tiền gửi trên ứng dụng ngân hàng lần đầu tiên xuất hiện tại Việt Nam”, đại diện Cake by VPBank nói.

Tăng cường bảo mật tiền gửi bằng mã khóa là giải pháp công nghệ thuần số, cho phép khách hàng thao tác sử dụng 100% online.

Tương tự, Ngân hàng TMCP Quân đội (MB) cũng vừa triển khai tính năng xác thực giao dịch chuyển khoản bằng khuôn mặt. Đại diện MB cho biết, đây là giải pháp nhằm triển khai Quyết định số 2345/QĐ-NHNN (Quyết định 2345) về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước.

Theo đó, người dùng app MBBank có thể chủ động lựa chọn mức giao dịch cần xác thực trên ngân hàng số này. Với tính năng bảo mật hai lớp, xác thực sinh trắc học trên app MBBank, người dùng có thể an tâm khi chuyển tiền qua ứng dụng ngân hàng, đặc biệt là đối với những giao dịch lớn.

Ngân hàng dựng “hàng rào” bảo mật, bảo vệ tài khoản khách hàng
Người dùng có thể cài đặt bảo mật xác thực bằng khuôn mặt cho giao dịch trên ứng dụng ngân hàng số

Theo MB, trong bối cảnh tình trạng lừa đảo, chiếm đoạt tài khoản ngân hàng tăng cao như hiện nay, việc áp dụng tính năng bảo mật 2 lớp, xác nhận sinh trắc học trước khi chuyển khoản sẽ có tác động tích cực đến trải nghiệm người dùng. Việc yêu cầu xác thực sinh trắc học trước khi chuyển khoản giúp tăng cường bảo mật, ngăn chặn việc truy cập trái phép và hạn chế tối đa khả năng bị lừa đảo…

Tại Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank), từ đầu tháng 4/2024, nhà băng này cho biết đã chủ động thực hiện thu thập dữ liệu sinh trắc học để triển khai Quyết định 2345 của Ngân hàng Nhà nước, nhằm tăng cường an toàn giao dịch trực tuyến cho khách hàng.

Tính năng cập nhật dữ liệu sinh trắc học từ thẻ Căn cước công dân gắn chip của Techcombank giúp khách hàng cập nhật và bổ sung dữ liệu sinh trắc học nhằm bảo vệ an toàn tài khoản và phục vụ bước xác thực khi thực hiện giao dịch (chuyển tiền và thanh toán) vượt hạn mức trên kênh ngân hàng số theo quy định.

Theo quy định tại Quyết định số 2345 của Ngân hàng Nhà nước, từ ngày 1/7/2024, khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay. Tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng Căn cước công dân gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng). Mục tiêu quan trọng của Quyết định 2345 là để bảo vệ khách hàng trên nền tảng giao dịch số.

Các ngân hàng nhận định, Quyết định được xem là đòn bẩy, thúc đẩy các ngân hàng nhanh chóng triển khai những giải pháp ứng dụng công nghệ trí tuệ nhân tạo (AI) liên quan đến nhận diện sinh trắc học, nhằm tuân thủ và đơn giản hoá quy trình định danh khách hàng.

Ngân hàng dựng “hàng rào” bảo mật, bảo vệ tài khoản khách hàng
Ngân hàng dựng “hàng rào” bảo mật, bảo vệ tài khoản khách hàng

Nâng cao hiệu quả phòng, chống tội phạm công nghệ cao

Chia sẻ về những giải pháp của Ngân hàng Nhà nước nhằm đảm bảo an toàn trong giao dịch cho người dân trước nguy cơ tội phạm công nghệ cao đang gia tăng thời gian gần đây, ông Đoàn Thanh Hải - Phó Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước) cho biết, thời gian qua, ngân hàng là một trong những ngành phối hợp triển khai Quyết định số 06/QĐ-TTg ngày 6/1/2022 của Thủ tướng Chính phủ phê duyệt Đề án Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030 (Đề án 06) tích cực nhất. Cụ thể, thực hiện Kế hoạch triển khai Đề án 06 của ngành ngân hàng và Kế hoạch phối hợp giữa Bộ Công an và Ngân hàng Nhà nước, nhiều tổ chức tín dụng đã và đang phối hợp với Cục Cảnh sát Quản lý hành chính về trật tự xã hội (C06) - Bộ Công an triển khai mở rộng giải pháp xác thực khách hàng qua thẻ Căn cước công dân gắn chíp và qua ứng dụng VNeID trong việc mở tài khoản, sử dụng các dịch vụ ngân hàng điện tử.

Theo đó, các tổ chức tín dụng đang tích cực phối hợp với các doanh nghiệp được Bộ Công an cấp giấy phép cung cấp giải pháp xác thực người dùng bằng thẻ Căn cước công dân gắn chip để tổ chức triển khai giải pháp xác thực khách hàng tuân thủ Quyết định 2345. Hiện có 48 tổ chức tín dụng đã và đang triển khai ứng dụng xác thực khách hàng bằng thẻ Căn cước công dân gắn chíp qua ứng dụng điện thoại, 16 tổ chức tín dụng đã triển khai cung cấp dịch vụ; 58 tổ chức tín dụng đã và đang triển khai ứng dụng xác thực khách hàng bằng thẻ Căn cước công dân gắn chíp qua thiết bị tại quầy, 22 tổ chức tín dụng đã triển khai cung cấp dịch vụ.

Về làm sạch dữ liệu, 23 tổ chức tín dụng đã ký kết với C06 triển khai làm sạch dữ liệu khách hàng theo phương thức offline, trong đó 20 tổ chức tín dụng đã gửi dữ liệu cho C06. 14 tổ chức tín dụng đang triển khai thử nghiệm ứng dụng tài khoản định danh và xác thực điện tử (VNeID) vào các nghiệp vụ: mở tài khoản thanh toán; xác thực giao dịch thanh toán; đối chiếu, xác thực thông tin khách hàng. Hiện có 7 tổ chức tín dụng đã và đang triển khai giải pháp chấm điểm khả tín.

Liên quan đến Quyết định 2345, ông Đoàn Thanh Hải cho biết, nhiều năm về trước, Ngân hàng Nhà nước đã có quy định các tổ chức trong ngành ngân hàng khi cung cấp dịch vụ giao dịch trực tuyến, phải thực hiện phân loại giao dịch, áp dụng các giải pháp xác thực giao dịch phù hợp với rủi ro mất an toàn thông tin của từng loại giao dịch.

“Mặc dù điều này đã tăng tính an toàn cho các giao dịch trực tuyến trước hành vi truy cập trái phép, lừa đảo chiếm đoạt tài sản, nhưng giải pháp này vẫn chưa cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thụ hưởng của các giao dịch bất hợp pháp như đánh bạc, rửa tiền, lừa đảo chiếm đoạt tài sản…”, ông Hải cho hay.

Nguyên nhân được Phó Cục trưởng Cục Công nghệ thông tin đưa ra là, dữ liệu cá nhân của khách hàng trong cơ sở dữ liệu khách hàng của các tổ chức cung cấp dịch vụ không sạch. Tội phạm sử dụng công nghệ cao lợi dụng sự thiếu hiểu biết của đồng bào vùng sâu, xa, đồng bào dân tộc ít người thực hiện thuê, mua tài khoản thanh toán; làm giả thông tin cá nhân để mở tài khoản thanh toán… Điểm yếu này cũng cho phép tội phạm sử dụng công nghệ cao có cơ hội “ẩn thân”, tiếp tục thực hiện các hành vi phạm pháp trên không gian mạng.

“Với quy định mới tại Quyết định số 2345, trước tiên, các ngân hàng cần phải phối hợp với Bộ Công an làm sạch cơ sở dữ liệu sinh trắc của khách hàng bằng việc đối chiếu cơ sở dữ liệu sinh trắc của khách hàng đã được ngân hàng lưu trữ với cơ sở dữ liệu quốc gia về dân cư do Bộ Công an quản lý. Giải pháp này cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng. Từ đó góp phần nâng cao hơn nữa hiệu quả của công tác phòng, chống tội phạm sử dụng công nghệ cao trên không gian mạng”, ông Hải nhấn mạnh.

Nói về cơ sở để đưa ra mức 10 triệu đồng, 20 triệu đồng, đại diện Ngân hàng Nhà nước cho biết, khi xây dựng Quyết định 2345, nhà điều hành đã khảo sát, đánh giá tác động dựa trên số lượng giao dịch của khách hàng cá nhân. Cụ thể, số lượng giao dịch trong ngày có giá trị trên 10 triệu đồng chiếm khoảng 11,3% số lượng giao dịch và trung bình chiếm khoảng 11,64% số tài khoản; số lượng tài khoản có tổng giá trị giao dịch trong ngày 20 triệu đồng chỉ chiếm khoảng 0,79% số lượng tài khoản, chiếm tỷ lệ tương đối nhỏ.

“Một số nước trên thế giới đã áp dụng biện pháp này như Ngân hàng trung ương Thái Lan đã quy định từ tháng 6/2023 các giao dịch chuyển tiền trên 50.000 bath (1.400 USD) phải xác thực sinh trắc học”, ông Hải nêu dẫn chứng, đồng thời cho biết, khi xây dựng Quyết định số 2345, Ngân hàng Nhà nước đã căn cứ Kế hoạch số 01/KHPH-BCA-NHNNVN ngày 24/4/2023 giữa Ngân hàng Nhà nước và Bộ Công an về việc phối hợp triển khai thực hiện các nhiệm vụ tại Đề án 06. Về kỹ thuật, hệ thống thông tin cung cấp dịch vụ trực tuyến phải đáp ứng yêu cầu kỹ thuật về bảo đảm an toàn thông tin cho hệ thống thông tin cấp độ 3 theo quy định của Chính phủ. “Như vậy, về cơ bản các tổ chức tín dụng không phát sinh nhiều vướng mắc về kỹ thuật khi triển khai Quyết định 2345”, ông Hải khẳng định.

Để tránh rủi ro khi sử dụng dịch vụ ngân hàng trên môi trường mạng, Phó Cục trưởng Cục Công nghệ thông tin cũng khuyến cáo người dân phải tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng ký nhận tin thông báo thay đổi số dư giao dịch. Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi thường xuyên và không sử dụng các tính năng lưu để đăng nhập tự động. “Tuyệt đối không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng”, ông Hải khuyến cáo.

Ngân Thương

Theo: Báo Công Thương
    Bài cùng chuyên mục