Căn cước công dân gắn chíp có thể giảm thiểu rủi ro mở tài khoản eKYC

Ngày 2/7/2021, Ủy ban Công nghệ (Hiệp hội Ngân hàng Việt Nam) tổ chức cuộc họp thường kỳ trực tuyến nhằm chia sẻ thông tin, trao đổi nắm bắt những ứng dụng công nghệ mới trên thế giới cũng như đưa ra những đề xuất góp ý chính sách với cơ quan quản lý nhà nước.

Tham dự có TS. Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam, ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc VietinBank, Chủ nhiệm Ủy ban Công nghệ cùng các ủy viên ủy ban.

Theo ông Trần Công Quỳnh Lân, Chủ nhiệm Ủy ban Công nghệ, trong thời gian qua đã có những góp ý với Ngân hàng Nhà nước về thông tư, quy định và cả vấn đề liên quan tới eKYC. Ông Lân cho biết, qua kinh nghiệm thực tiễn của VietinBank và một số ngân hàng khác nhận thấy, eKYC vẫn còn có rủi ro, vẫn có trường hợp khách hàng giả mạo được CMND để mở tài khoản. Chính vì thế, hầu hết các ngân hàng vẫn thực hiện "hậu kiểm” và việc này tốn khá nhiều nguồn lực. Tuy nhiên, nếu chúng ta không “hậu kiểm” tốt thì dễ bị kẻ gian lợi dụng để gian lận mở tài khoản.

TS. Nguyễn Quốc Hùng, Tổng thư ký Hiệp hội Ngân hàng Việt Nam. Ảnh: M.H

Với việc Bộ Công an vừa qua ra mắt Trung tâm nghiên cứu, ứng dụng dữ liệu dân cư, căn cước công dân (CCCD) đã mở ra cánh cửa cho phép ngân hàng và một số đơn vị khác có thể thực hiện sử dụng dữ liệu này. Hiện nay đã có bốn ngân hàng ký kết với trung tâm trong việc ứng dụng dữ liệu CCCD có gắn chíp (dữ liệu liên quan tới eKYC). Điều này được đánh giá có tác động và ý nghĩa rất lớn tới hoạt động ngân hàng.

Công nghệ CCCD gắn chíp cho phép phát triển những ứng dụng trên điện thoại di động có thể đọc được thông tin CCCD như nhân thân, hình ảnh, vân tay.... Khi đó, ngân hàng có thể kết nối trung tâm dữ liệu để đối chiếu xem CCCD này là thật hay giả, hình ảnh dữ liệu có đúng người không. Điều đó sẽ giúp giảm thiểu rủi ro hoạt động ngân hàng cũng như giúp người dân có thể ứng dụng công nghệ eKYC để mở tài khoản.

Theo kế hoạch, tới tháng 10 năm nay, Bộ Công an sẽ hoàn thành cấp 50 triệu thẻ CCCD gắn chíp. Phía Ủy ban Công nghệ sẽ chủ động liên hệ với trung tâm dữ liệu để sớm có cơ chế, ký kết hợp đồng giữa các ngân hàng với trung tâm.

Liên quan tới vấn đề giả mạo tin nhắn thương hiệu (SMS brand name) để chiếm đoạt tài sản, Ủy ban Công nghệ cho biết, gần đây có rất nhiều khách hàng bị giả mạo tin nhắn SMS trùng với thương hiệu ngân hàng. Những tin nhắn lừa khách hàng với nội dung tinh vi, có đường link giả mạo để khách hàng click vào sẽ dễ bị mất password, mã OTP, mất tiền...

"Nguy hiểm là ở chỗ tin nhắn đó trùng với thương hiệu ngân hàng", ông Lân bày tỏ lo ngại. Theo ông Lân, nguyên nhân có thể do tin tặc đã đánh cắp dữ liệu hoặc kẻ xấu sử dụng bộ phát sóng của nhà mạng để gửi thông tin đến cho người dân, khách hàng. Người dân lại thường không quan tâm tới nhà mạng mà chỉ biết tin nhắn đó là từ ngân hàng và nhà mạng gần như đứng ngoài cuộc dù ngân hàng trả phí cho tin nhắn cho dịch vụ đầu số brandname cho nhà mạng là rất nhiều, rất cao.

Phía ngân hàng đã có văn bản kiến nghị việc này gửi tới Cục Công nghệ Thông tin; Vụ Thanh toán (Ngân hàng Nhà nước) và ngân hàng cần có thông tin chính thức từ nhà mạng bởi đây không phải là vấn đề của ngân hàng, ngân hàng đang bị khách hàng hiểu lầm, ảnh hưởng tới uy tín ngân hàng. Ngoài ra, nhà mạng phải lên được kế hoạch khắc phục, phối hợp với công an để xử lý dứt điểm việc này. 

Đối với dịch vụ điện toán đám mây (cloud computing), Ủy ban công nghệ cho biết đây là nhu cầu rất cấp thiết bởi hầu hết các đơn vị đều muốn sử dụng dịch vụ này. Tuy nhiên, văn bản pháp lý hiện chưa rõ ràng. Ủy ban Công nghệ cũng đang phối hợp với Cục Công nghệ Thông tin (Ngân hàng Nhà nước)  để xác nhận lại việc cho phép ngân hàng sử dụng dịch vụ điện toán đám mây ra sao và sử dụng ở mức độ nào. Tuy nhiên theo ông Lân, việc này cũng đang có một số vướng mắc, dù Ngân hàng Nhà nước cho phép ngân hàng được sử dụng dịch vụ của bên thứ 3 nhưng theo Luật An ninh mạng thì chưa quy định cụ thể về dữ liệu ngân hàng. Đó là việc lưu trữ dữ liệu chỉ được lưu ở Việt Nam hay chỉ cần có 1 bản copy ở Việt Nam bởi nếu chỉ được lưu ở Việt Nam thì chúng ta không thể dụng công nghệ diện toán đám mây được vì máy chủ của các đơn vị cung cấp dịch vụ này đặt ở nhiều quốc gia. Trong khi đó, nhu cầu dịch vụ điện toán đám mây rất cần để tiết giảm chi phí, không phải đầu tư hạ tầng, điều này rất tốt cho chiến lược chuyển đổi số của ngân hàng.

Ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc VietinBank, Chủ nhiệm Ủy ban Công nghệ. Ảnh: M.H

Ông Lân cũng cho biết thêm, Ủy ban Công nghệ sẽ nghiên cứu xây dựng một forum (diễn đàn) về công nghệ cho cán bộ công nghệ ngân hàng chia sẻ thông tin, bởi hiện nhiều vấn đề khách hàng gặp phải cũng đều là vấn đề chung của các ngân hàng. Bí mật kinh doanh thì có thể là bí mật riêng nhưng về công nghệ đều có vấn đề giống nhau như dùng icloud thế nào, sinh trắc học thế nào,... và là những kiến thức chia sẻ được với nhau, giải pháp chung để phát triển ứng dụng ngân hàng. Ngoài ra, trong thời gian tới, Ủy ban Công nghệ sẽ tăng cường góp ý, tham vấn cho Ngân hàng Nhà nước về Thông tư 39 liên quan tới cho vay online.

Ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng cho rằng, Ủy ban Công nghệ có vai trò quan trọng, nắm bắt, tham vấn tất cả các vấn đề liên quan tới công nghệ ngân hàng như mobile money, P2P, ví điện tử,  eKYC, ngân hàng số, tiền ảo....  Hiệp hội Ngân hàng đã có văn bản gửi C06 (Bộ Công an) kiến nghị liên quan tới việc sử dụng CCCD và phía Bộ Công an đã có trả lời rõ ràng, từ ngày 1/7/2021 sẽ không cần kiểm tra CMND cũ nữa mà sử dụng dữ liệu bằng việc quét mã QR trên CCCD mới. Tuy nhiên, theo ông Hùng, việc này liệu có còn rủi ro nào không, eKYC có còn rủi ro không, phía Ủy ban Công nghệ cũng cần có ý kiến, báo cáo với cơ quan quản lý nhà nước. Đồng thời cũng cần nêu ý kiến thêm về hành lang pháp lý cho eKYC để tránh rủi ro cho ngân hàng.

Nói về vấn đề tin nhắn SMS mà báo chí đã phản ánh, ông Hùng chỉ đạo Ủy ban Công nghệ cần tham mưu cho Hiệp hội Ngân hàng để giải quyết với nhà mạng về vấn đề phí dịch vụ tin nhắn và bảo mật an toàn tin nhắn (tránh việc khách hàng bị lừa đảo), kể cả vấn đề mobile money. Chúng ta cần làm rõ trách nhiệm về rủi ro liên quan tin nhắn SMS. Ngoài ra, Hiệp hội Ngân hàng sẽ đồng hành với Ủy ban Công nghệ trong việc góp ý, phản biện chính sách cũng như xây dựng kế hoạch làm việc với Amazon, Google, Microsoft… về điện toán đám mây.

Tại cuộc họp, đại diện khối công nghệ của một số ngân hàng thương mại cổ phần cũng góp nhiều ý kiến về dịch vụ điện toán đám mây và đưa ra những gợi ý giải pháp để giúp các ngân hàng hoạt động ổn định, hiệu quả và tiết giảm chi phí.

Bảo Đăng

Theo Tạp chí Thị trường Tài chính Tiền tệ