Từ ngày 1-7, theo quyết định 2345 của Ngân hàng Nhà nước, khách hàng muốn chuyển khoản trên 10 triệu đồng hoặc trị giá trên 20 triệu đồng/ngày phải xác thực sinh trắc học nhằm tránh việc tội phạm đánh cắp tiền trong tài khoản khách hàng, bảo vệ người dùng.
Trong khi đó, theo dự thảo thông tư hướng dẫn nghị định 52 về thanh toán không dùng tiền mặt (thay thế nghị định 101 trước đây), từ 1-7 người dân mở tài khoản ngân hàng (NH) bằng phương thức điện tử phải sử dụng căn cước công dân có gắn chip.
Những công dân không có căn cước công dân có gắn chip phải đến trực tiếp tại quầy để thực hiện việc xác minh cũng như nhận biết khách hàng chính chủ.
Xác thực chính chủ mới chuyển được tiền
Giải trình trước Quốc hội vào chiều 23-5 về các giải pháp nhằm ngăn chặn hoạt động lừa đảo mạng và bảo vệ tài khoản người dùng, Thống đốc NH Nhà nước Nguyễn Thị Hồng báo cáo từ 1-7 chuyển khoản trên 10 triệu đồng hoặc trị giá trên 20 triệu đồng/ngày là phải xác thực sinh trắc học theo quyết định 2345 của NH Nhà nước.
Theo bà Hồng, giải pháp này giúp xác thực khách hàng và hạn chế việc sử dụng tài khoản không chính chủ để thực hiện hành vi vi phạm pháp luật.
Trước đó, tại hội thảo về thẻ tín dụng nội địa vừa được tổ chức, ông Phạm Tiến Dũng, phó thống đốc NH Nhà nước, cho biết từ ngày 1-7 các NH phải áp dụng chính sách các giao dịch trên 10 triệu đồng phải kiểm tra khuôn mặt của người giao dịch đúng với khuôn mặt của chủ tài khoản đã được kiểm tra với cơ sở dữ liệu hoặc con chip điện tử do Bộ Công an cấp.
"Mục tiêu là để phòng ngừa việc thuê - mượn tài khoản. Qua việc kiểm tra này, người mở tài khoản cũng phải kiểm tra lại thông tin. Hay nói cách khác, những tài khoản không chính chủ được mở bằng những giấy tờ giả trước đây sẽ được loại bỏ dần", ông Dũng nói.
Giải thích lý do chọn hạn mức giao dịch phải xác thực sinh trắc học là 10 triệu đồng, ông Dũng cho biết qua rà soát giao dịch của người dùng có tới 70% tổng lượng giao dịch là dưới 1 triệu đồng, giao dịch trên 10 triệu đồng/lần chiếm không nhiều.
"Chúng ta cũng không bắt người dân là mua một chai nước, mua vé xe buýt là phải kiểm tra sinh trắc học. Nên việc quy định ngưỡng phải xác thực khuôn mặt không ảnh hưởng đến trải nghiệm của khách hàng.
Mục đích duy nhất là để bảo vệ quyền và lợi ích hợp pháp của người sử dụng" - ông Dũng nói và cho biết từ ngày 1-7, khi cài thông tin người dùng sang thiết bị khác cũng phải xác thực sinh trắc học lại. Khi kẻ gian ăn cắp được thông tin đó, việc cài sang thiết bị khác cũng yêu cầu người sử dụng phải chính chủ.
Người dùng nên chậm lại để kiểm chứng thông tin
Ông Phạm Thái Sơn, phó giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ TT&TT), cho biết Việt Nam có khoảng 70 triệu người dùng Internet. Lợi dụng sự bùng nổ của công nghệ, các vụ lừa đảo gia tăng thời gian qua với rất nhiều cách khác nhau. Năm 2023, ghi nhận gần 17.400 phản ánh liên quan đến lừa đảo trực tuyến từ người dùng Internet.
Riêng quý 1-2024, Cổng cảnh báo an toàn thông tin Việt Nam tiếp nhận hơn 4.100 phản ánh liên quan đến lừa đảo trực tuyến. 60% người truy cập bị lừa đảo khi sử dụng thiết bị di động.
Theo ông Sơn, thông thường các đối tượng phạm tội sẽ tiếp cận nạn nhân bằng cách gọi điện, nhắn tin trước khi gửi link website lừa đảo, cài ứng dụng độc hại rồi dẫn dụ, thao túng tâm lý. Bước cuối cùng là chiếm tiền từ tài khoản NH vào các tài khoản rác, thông qua tiền ảo hay các cổng thanh toán. Trong khi đó, rất khó truy hồi được dòng tiền.
Do đó, ông Nguyễn Minh Hiếu, chuyên gia bảo mật, cho rằng từ ngày 1-7, khi quy định chuyển khoản trên 10 triệu đồng hoặc trị giá trên 20 triệu đồng/ngày phải xác thực sinh trắc học được áp dụng sẽ góp phần bảo vệ tài khoản người dùng trước nguy cơ lừa đảo của tội phạm công nghệ.
Tuy nhiên, điều quan trọng nhất là người dùng cần nâng cao nhận thức về lừa đảo mạng.
Theo đó, người sử dụng dịch vụ chỉ cần chậm lại để kiểm chứng thông tin mà người lạ gọi điện yêu cầu làm theo.
Chẳng hạn, nếu nhận được điện thoại hay đường link của cục thuế hay cơ quan công an, người dùng chỉ cần vào Google để tra ra ngay website chính thức.
Hay việc bỗng dưng có người gọi đến tự xưng là nhân viên siêu thị nói mình được nhận phần quà do bốc thăm may mắn, nếu chưa mua hàng ở siêu thị này bao giờ thì phải nghi ngờ ngay.
"Qua tổng kết các vụ lừa đảo gần đây cho thấy có đến 99% trường hợp bị lừa rồi mới đi kiểm chứng. Nên nếu đảo ngược lại, người dùng kiểm chứng trước, không vội vàng click vào đường link, tải app có mã độc thì nguy cơ bị lừa rất thấp", ông Hiếu nói.
Hôm nay (28-5), họp báo Ngày không tiền mặt năm 2024
Tiếp nối thành công của chương trình Ngày không tiền mặt trong 5 năm qua, ngày 28-5 tại TP.HCM, báo Tuổi Trẻ phối hợp Vụ Thanh toán (NH Nhà nước) tổ chức họp báo công bố chuỗi sự kiện Ngày không tiền mặt (16-6) năm 2024 với chủ đề "Thúc đẩy thanh toán không dùng tiền mặt an toàn, bảo mật".
Tại buổi họp báo, ban tổ chức sẽ công bố nội dung, các hoạt động Ngày không tiền mặt 2024, công bố tháng khuyến mãi tập trung tại TP.HCM, ngày khuyến mãi tập trung toàn quốc Cashless Day 16-6... Điểm nhấn của chương trình là hội thảo với chủ đề "Thúc đẩy thanh toán không dùng tiền mặt an toàn, bảo mật", dự kiến tổ chức vào ngày 14-6 với quy mô khoảng hơn 300 khách mời đến từ trung ương và địa phương...
Hội thảo tập trung thảo luận để tìm giải pháp nhằm nâng cao hơn bảo mật, an toàn của hệ thống, đảm bảo an toàn trong thanh toán không dùng tiền mặt nói riêng và các dịch vụ NH trên nền tảng số nói chung; nâng cao nhận thức, bảo vệ tốt hơn cho người dân khi tham gia thanh toán không dùng tiền mặt...
Theo Vụ Thanh toán, hoạt động thanh toán không dùng tiền mặt tăng trưởng mạnh mẽ trong những năm gần đây. Cụ thể, số lượng giao dịch thanh toán qua kênh Internet và Mobile bình quân giai đoạn 2021 - 2023 lần lượt tăng trưởng ở mức 52% và 103%; tăng trưởng về số lượng và giá trị thanh toán qua phương thức QR Code đạt hơn 170%. Đến hết năm 2023, Việt Nam có hơn 182 triệu tài khoản thanh toán cá nhân và có hơn 87% người trưởng thành có tài khoản thanh toán...
Hoạt động thanh toán không dùng tiền mặt và hoạt động NH số trong ba tháng đầu năm 2024 tăng trưởng đáng kể so với cùng kỳ năm 2023 như giao dịch thanh toán không dùng tiền mặt tăng hơn 56% về số lượng và 31% về giá trị; qua kênh Internet tăng tương ứng 48,8% và 25,7%; qua kênh điện thoại di động tăng tương ứng 58,7% và 33%.
Phải có giải pháp phong tỏa sớm dòng tiền lừa đảo
Ông Phạm Thái Sơn, phó giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ TT&TT), đề nghị các NH cần có cơ chế phát hiện sớm những trường hợp giả mạo website của NH để cảnh báo sớm đến người dùng và có giải pháp ngăn chặn sớm tình trạng này.
"Các NH cần nâng cao biện pháp bảo vệ cho ứng dụng đầu cuối của mình, cho từng khách hàng để phát hiện sớm hành vi như người dân bị cài app độc hại, ngăn chặn sớm các giao dịch có dấu hiệu, nguy cơ gây rủi ro đối với người dung" - ông Sơn nói và cho biết trên thực tế có những website giống gần như tuyệt đối với website của NH, khiến người dùng không thể phân biệt đâu là website lừa đảo, đâu là website chính thống.
Ngoài ra, theo ông Sơn, các NH cần có cơ chế phát hiện kịp thời những tài khoản liên quan đến gian lận. Bởi phần lớn các dòng tiền sẽ được di chuyển qua các tài khoản NH khác nhau và sau đó đẩy ra nước ngoài. "Việc phong tỏa sớm được dòng tiền là góp phần ngăn chặn được hành vi phạm tội của kẻ lừa đảo, giúp người dân thu hồi được tiền bị chiếm đoạt cũng như đảm bảo an toàn cho hoạt động của NH", ông Sơn nhấn mạnh.
Ngân hàng, công ty thanh toán ráo riết chuẩn bị
Trao đổi với chúng tôi, một số NH cho biết đã sẵn sàng triển khai quy định mới của NH Nhà nước. Đại diện HDBank cho biết NH này đã triển khai công nghệ thu thập thông tin sinh trắc học của khách hàng, triển khai việc xác thực bằng sinh trắc học trên các ứng dụng NH trực tuyến, NH số của HDBank đối với các giao dịch trực tuyến.
Và từ tháng 6 tới, NH này sẽ tiến hành nhận các thông tin khách hàng bao gồm: thông tin sinh trắc học, thông tin định danh khách hàng trên chip của căn cước công dân có đối chiếu với dữ liệu của Bộ Công an.
Từ nhiều năm trước, HDBank đã triển khai thành công dịch vụ định danh trực tuyến (eKYC) thông qua các giải pháp để xác thực, định danh và bảo mật thông tin khách hang, sử dụng công nghệ OCR tự động trích xuất thông tin của khách hàng trên giấy tờ tùy thân; công nghệ Facematch giúp xác minh chính xác thông tin khách hàng...
Trong khi đó, NAPAS cho biết việc phát triển thẻ chip nội địa NAPAS ứng dụng công nghệ chip EMV giúp nâng cao tính bảo mật so với thẻ từ truyền thống. Chip EMV mã hóa thông tin để bảo vệ thông tin giao dịch, giảm thiểu nguy cơ sao chép dữ liệu thẻ.
Thông tin giao dịch được mã hóa cho mỗi giao dịch, không thể tái sử dụng, ngăn chặn gian lận thông tin. Việc bảo mật kép với mã PIN giúp xác minh danh tính chủ thẻ và ngăn chặn giao dịch gian lận.
Mã PIN là mật khẩu cá nhân được cấp cho mỗi chủ thẻ, chỉ có chủ thẻ mới biết. "Việc yêu cầu nhập mã PIN giúp hạn chế việc sử dụng thẻ bởi những người không được phép, bảo vệ tài khoản của chủ thẻ khỏi các giao dịch trái phép. Mã PIN được yêu cầu khi thanh toán POS hoặc rút tiền mặt đối với tất cả các sản phẩm thẻ nội địa bao gồm thẻ ghi nợ, thẻ thanh toán, thẻ tín dụng và thẻ kép", đại diện Napas cho biết.