Xác thực để thanh toán an toàn và phòng chống lừa đảo qua mạng

Mục đích ban hành Quyết định 2345 là để hướng tới bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ nhằm bảo vệ khách hàng, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp.

Về bản chất của các giải pháp quy định tại Quyết định số 2345 là kiểm tra thông tin người mở tài khoản khớp với thông tin trên căn cước công dân (CCCD) do Bộ Công an cấp hoặc thông tin trong cơ sở dữ liệu quốc gia về dân cư, loại bỏ tài khoản giả, không chính chủ, không hợp pháp. Qua đó, tổ chức tín dụng sẽ nhận biết, xác minh chính xác khách hàng trong quá trình thực hiện giao dịch thanh toán.

Các giải pháp công nghệ chính quy định tại Quyết định 2345

Thứ nhất, từ 01/7/2024, tất cả các ngân hàng, trung gian thanh toán sẽ phải áp dụng một chính sách chung đối với khách hàng cá nhân khi giao dịch trên 10 triệu đồng hoặc tổng giao dịch trong ngày trên 20 triệu đồng là phải kiểm tra dấu hiệu sinh trắc học (khuôn mặt) của người thực hiện giao dịch đúng với khuôn mặt của chủ tài khoản đã được kiểm tra với cơ sở dữ liệu quốc gia về dân cư hoặc trong CCCD gắn chip điện tử do Bộ Công an cấp.

Thứ hai, trước khi khách hàng cá nhân thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì khách hàng bắt buộc phải xác thực lại dấu hiệu nhận dạng sinh trắc học.

Mức độ ảnh hưởng tới khách hàng

Theo thống kê của Ngân hàng Nhà nước, khoảng 70% số lượng giao dịch thanh toán của khách hàng cá nhân tại Việt Nam có giá trị dưới 1 triệu đồng, các giao dịch trên 10 triệu đồng chỉ chiếm khoảng 11% tổng số giao dịch, số người có giao dịch trên 20 triệu đồng/ngày cũng chưa đến 1%. Vì vậy, việc xác thực sinh trắc học không ảnh hưởng quá lớn đến các giao dịch thanh toán của người dùng.

Bên cạnh đó theo thống kê đến hết năm 2023, Bộ Công an đã cấp hơn 84,7 triệu CCCD gắn chip và 70,2 triệu tài khoản VNeID, bảo đảm dữ liệu "đúng, đủ, sạch, sống". Đây là nguồn dữ liệu đầu vào quan trọng, giúp ngành Ngân hàng triển khai định danh, xác minh chính xác khách hàng.

Với khách hàng chưa có CCCD gắn chip hoặc sử dụng điện thoại không hỗ trợ NFC thì cần phải làm gì

Đối với những khách hàng chưa có CCCD gắn chíp (có CCCD hoặc CMND còn thời hạn hiệu lực theo quy định của pháp luật) hoặc khách hàng là người nước ngoài hoặc khách hàng sử dụng điện thoại không hỗ trợ NFC, để thực hiện giao dịch trực tuyến trên 10 triệu đồng, khách hàng chỉ phải thực hiện đăng ký 01 lần duy nhất thông tin sinh trắc học tại quầy với ngân hàng, sau đó khách hàng có thể thực hiện giao dịch thông qua ứng dụng Mobile Banking/ Internet Banking, không phải ra quầy.

Trong thời gian tới, khi Bộ Công an cung cấp dịch vụ định danh và xác thực điện tử, các ngân hàng sẽ triển khai tích hợp ứng dụng Mobile Banking/ Internet Banking với hệ thống định danh và xác thực điện tử để cho phép khách hàng đăng ký thông tin sinh trắc học thông qua tài khoản định danh điện tử do Bộ Công an cấp.

Khuyến cáo tới khách hàng về bảo đảm an toàn trong giao dịch ngân hàng trực tuyến

Trước tình hình tội phạm mạng diễn biến phức tạp1, bên cạnh việc các ngân hàng triển khai các giải pháp bảo đảm an toàn thông tin (như theo Quyết định 2345) thì người dân cũng cần nâng cao nhận thức về an toàn thông tin mạng, tuân thủ đúng các hướng dẫn về sử dụng dịch vụ ngân hàng điện tử an toàn.

Một số khuyến cáo tới người dân trong sử dụng dịch vụ ngân hàng trên môi trường mạng, tránh bị rủi ro mất tiền trong tài khoản:

- Tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng ký nhận tin thông báo thay đổi số dư giao dịch.

- Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động.

- Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng,

- Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.

- Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.

- Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng.

- Chỉ cài đặt các ứng dụng từ các cửa hàng chính thức như Google Play và App Store. Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kỹ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất.

- Tiến hành mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng.

- Chủ động giữ gìn, bảo mật các thông tin cá nhân, thông tin tài khoản.

- Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng.

CNTT

*1 Trong năm 2023, theo thống kê từ Cổng cảnh báo an toàn thông tin (Bộ Thông tin- Truyền thông) đã có gần 16.000 phản ánh của người dùng Internet Việt Nam về tình trạng lừa đảo trực tuyến, gây thiệt hại ước tính 390 nghìn tỷ đồng, tương đương 3,6% GDP. Trong đó, 91% cảnh báo liên quan tới giả mạo, lừa đảo trong lĩnh vực ngân hàng, tài chính, tăng 64,78% so với năm 2022

Theo sbv.gov.vn