5 gợi mở cho phòng, chống gian lận trong thanh toán tại Việt Nam

Thanh toán không dùng tiền mặt tăng trưởng ấn tượng

Chia sẻ tại tọa đàm "Bảo vệ dữ liệu trong giao dịch không tiền mặt" trong khuôn khổ Hội thảo và Triển lãm ATTT khu vực phía Nam 2024 diễn ra mới đây, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước (NHNN) Việt Nam cho biết đến hết năm 2023, Việt Nam có hơn 182 triệu tài khoản thanh toán cá nhân, hơn 140 triệu thẻ ngân hàng đang lưu hành và gần 40 triệu ví điện tử đang hoạt động. Nhiều ngân hàng có tổng số lượng giao dịch trên môi trường số trên 95%. Số liệu 4 tháng đầu năm 2024 cho thấy thanh toán không dùng tiền mặt (TTKDTM) tăng trưởng ấn tượng đạt khoảng 4,9 tỷ giao dịch (tăng 57,11%) với tổng giá trị giao dịch đạt hơn 87 triệu tỷ đồng (tăng 33,5%).

Trong đó, giao dịch qua kênh Internet đạt hơn 916,7 triệu giao dịch với giá trị đạt trên 22,5 triệu tỷ đồng (tăng 47,48% về số lượng và 30,03% về giá trị), qua kênh điện thoại di động đạt hơn 3,4 tỷ giao dịch với giá trị đạt hơn 22,4 triệu tỷ đồng (tăng 59,26% về số lượng và 35,91% về giá trị), đặc biệt thanh toán qua phương thức QR code đạt gần 101,2 triệu giao dịch với giá trị đạt hơn 126,8 nghìn tỷ đồng (tăng 167,2 % về số lượng và hơn 424,5% về giá trị).

Thực trạng gian lận, lừa đảo trực tuyến tại Việt Nam

Theo ông Phạm Anh Tuấn, tình hình gian lận, lừa đảo trực tuyến tại Việt Nam hiện nay đang diễn biến phức tạp với nhiều phương thức, thủ đoạn mới, nhất là trong lĩnh vực công nghệ cao. Các đối tượng tội phạm thường giả mạo cơ quan chính phủ, tổ chức uy tín để lừa đảo, chiếm đoạt tài sản.

Theo số liệu thống kê mới nhất của Bộ Công an, trong năm 2023 đã khởi tố 1.500 vụ án vì tội lừa đảo trên không gian mạng, tổng số tiền người dân đã bị lừa đảo trên mạng là 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Thực tế con số này có thể còn cao hơn vì nhiều người dân không đi trình báo.

Tuy nhiên, có một điều hết rất đáng buồn là có đến trên 1.200 vụ án phải tạm đình chỉ điều tra, gia hạn điều tra vì không xác định được thủ phạm của vụ việc, tương đương có đến trên 75% số vụ việc không thể điều tra tiếp. Vì vậy, việc truy hồi, tìm lại tài sản cho người dân trong những sự việc lừa đảo qua mạng rất khó khăn.

Theo thống kê của Cục An toàn thông tin (ATTT), Bộ TT&TT có 26 hình thức lừa đảo trên không gian mạng đang diễn ra thường xuyên tại Việt Nam, trong đó 72,6% là lừa đảo trực tiếp vào tài chính, còn 27,4% là các dạng lừa đảo trực tuyến khác nhau.

Các đối tượng lừa đảo trực tuyến thường áp dụng các thủ đoạn tác động tâm lý để tiếp cận nạn nhân với nhiều hình thức bao gồm gọi điện, tin nhắn, thư điện tử, mạng xã hội. Các phương thức lừa đảo chủ yếu là gửi link trang web lừa đảo, độc hại (lấy thông tin, mã giao dịch,...); cài ứng dụng (app mobile) độc hại; dẫn dụ vào các OTT để thao túng tâm lý và tác động tâm lý trực tiếp. Mục tiêu cuối cùng đều là lừa đảo chiếm đoạt tài sản.

Đảm bảo an toàn bảo mật trong giao dịch không tiền mặt

Trước thực trạng trên, Chính phủ và NHNN đã ban hành nhiều cơ chế, chính sách về an toàn bảo mật trong TTKDTM. Ngày 15/5/2024, Chính phủ đã ban hành Nghị định số 52/2024/NĐ-CP quy định về TTKDTM, thay thế Nghị định số 101/2012/NĐ-CP, có hiệu lực thi hành từ ngày 1/7/2024. Nghị định số 52/2024/NĐ-CP được ban hành nhằm mục đích tạo lập khuôn khổ pháp lý cơ bản, vững chắc cho hoạt động TTKDTM, thúc đẩy TTKDTM, tạo thuận lợi cho hoạt động kinh doanh, cung ứng nhiều sản phẩm, dịch vụ thanh toán mới, tiện ích, an toàn với chi phí hợp lý.

Trên cơ sở đó, NHNN đã ban hành một loạt thông tư hướng dẫn Nghị định số 52/2024/NĐ-CP để tạo hành lang pháp lý đồng bộ, vững chắc về TTKDTM, thúc đẩy TTKDTM gắn với đảm bảo an ninh, an toàn và bảo vệ quyền lợi người sử dụng dịch vụ. Trong đó, có một số thông tư ảnh hưởng tới mọi người dân và các tổ chức, trung gian thanh toán.

Đó là Thông tư số 15/2024/TT-NHNN ngày 28/6/2024 quy định về cung ứng dịch vụ TTKDTM; Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán; Thông tư 18/2024/TT-NHNN ngày 28/6/2024 quy định về hoạt động thẻ ngân hàng; Thông tư 40/2024/TT-NHNN ngày 17/7/2024 quy định về hoạt động cung ứng dịch vụ trung gian thanh toán; Thông tư số 41/2024/TT-NHNN ngày 17/7/2024 quy định về giám sát và thực hiện giám sát các hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ trung gian thanh toán.

Các thông tư trên đã bổ sung thêm nhiều quy định liên quan đến đảm bảo an toàn bảo mật trong giao dịch TTKDTM. Cụ thể như yêu cầu tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán:

Niêm yết công khai mẫu thỏa thuận, điều kiện giao dịch chung tại địa điểm giao dịch và đăng tải trên trang thông tin điện tử, ngân hàng số; cung cấp đầy đủ thông tin về mẫu thỏa thuận, điều kiện giao dịch chung cho khách hàng; phải thường xuyên cảnh báo, hướng dẫn cho khách hàng về các phương thức thủ đoạn tội phạm.

Hay yêu cầu tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán phải ban hành cơ chế, quy định nội bộ về quản lý rủi ro: Nhận diện, phân loại các nhóm rủi ro, quy định về phạm vi, hạn mức giao dịch theo các mức độ rủi ro phân theo đối tượng khách hàng; Có biện pháp đánh giá, kiểm soát, phòng ngừa rủi ro và tuân thủ theo các quy định của pháp luật.

Theo ông Phạm Anh Tuấn, điểm mới của các thông tư trên là từ ngày 1/7/2024, đối với khách hàng cá nhân khi giao dịch hơn 10 triệu đồng hoặc tổng giao dịch trong ngày hơn 20 triệu đồng sẽ phải kiểm tra dấu hiệu sinh trắc học. Và đến ngày 1/1/2025, nếu khách hàng không cung cấp dữ liệu sinh trắc học và chưa được kiểm tra đối chiếu sẽ bị dừng toàn bộ các giao dịch trên phương tiện điện tử và sẽ phải trực tiếp đến ngân hàng để thực hiện giao dịch.

Ngoài ra, theo Vụ trưởng Vụ Thanh toán, NHNN, trong tháng 9/2024, NHNN dự kiến ban hành thông tư về an toàn bảo mật thay cho Thông tư số 35/2016/TT-NHNN hiện nay, trong đó quy định các chuẩn mực về eKYC để đảm bảo chống được deefake mà các tổ chức cung ứng dịch vụ phải cung cấp, trong trường hợp không đáp ứng được thì phải ngưng cung ứng dịch vụ trên môi trường số để đảm bảo sự an toàn, bảo vệ cho người tiêu dùng và chính các tổ chức cung ứng dịch vụ đó.

"Với sự chung tay đồng hành của tất cả khách hàng, các tổ chức cung ứng và cơ quan quản lý chúng ta sẽ hạn chế dần, hạn chế đến mức thấp nhất các rủi ro gian lận trên môi trường mạng để mang đến bình yên, an toàn cho những người gửi tiền, những người sử dụng dịch vụ thanh toán của ngân hàng", ông Phạm Anh Tuấn cho biết. Về phía mình, đứng trước tình hình tội phạm mạng hiện nay, các ngân hàng cũng đã triển khai nhiều giải pháp để đảm bảo ATTT. Theo ông Nguyễn Văn Thành, Trưởng phòng An ninh và Quản lý rủi ro CNTT, Ngân hàng Vietcombank, để triển khai đảm bảo ATTT cho một hệ thống, đặc biệt là hệ thống ngân hàng, cần phải triển khai đảm bảo ATTT trên các khía cạnh là quy trình, con người và công nghệ.

Ông Nguyễn Văn Thành cho hay quy trình không phải là vấn đề lớn vì có rất nhiều văn bản, chỉ thị và hướng dẫn; về mặt công nghệ cũng có nhiều giải pháp, sản phẩm tiên tiến để phòng chống tấn công mạng. Theo đó, vấn đề quan trọng nhất là con người. Để phòng chống tội phạm mạng hiệu quả, ông Nguyễn Văn Thành cho biết xây dựng văn hoá về tuân thủ ATTT trong tổ chức là khó khăn và quan trọng nhất.

Các DN lớn như ngân hàng thường có hàng chục, hàng trăm hệ thống, hàng nghìn máy chủ và chục nghìn máy trạm liên kết với Internet. Tất cả các yếu tố đó đều có điểm yếu nhất định và đều có thể bị khai thác tấn công, đặc biệt là các hệ thống đối mặt với Internet và máy tính của người dùng đầu cuối. Vì vậy, lan toả văn hoá tuân thủ ATTT là rất quan trọng, vì chỉ cần 1 người click vào link chứa mã độc là tội phạm có thể chiếm quyền điều khiển từ xa và thực hiện tấn công mạng. Văn hoá tuân thủ ATTT tác động diện rộng lên mọi tổ chức, DN và cần sự chỉ đạo thông suốt từ ban lãnh đạo, bộ phận CNTT đến toàn thể người dùng.

Chia sẻ thêm về vấn đề nay, đại diện Ngân hàng Agribank cho biết ngoài các biện pháp đáp ứng những quy định chung của Chính phủ và NHNN về ATTT, Agribank đã tăng cường phương thức xác thực không dùng mật khẩu, kết hợp so khớp thông tin về sinh trắc học và xác thực đa yếu tố để tăng cường xác thực phía khách hàng.

Đồng thời, Agribank còn triển khai các biện pháp bảo vệ ứng dụng (app) ngân hàng trước hành vi can thiệp hoặc sửa đổi hay tác động vào luồng quy trình chuyển tiền để đưa ra cảnh báo hay các biện pháp ngăn chặn ngay tức thì nhằm đảm bảo cho khách hàng giao dịch an toàn. Ngoài ra, Agribank cũng đang nghiên cứu triển khai thêm việc tích hợp các giải pháp để kết nối với các hệ thống giám sát ATTT (thuê ngoài) đưa ra cảnh báo sớm, phát hiện gian lận can thiệp không đúng vào hệ thống ngân hàng.

Tại tọa đàm, các chuyên gia đã đưa ra 5 gợi mở cho phòng chống gian lận trong thanh toán tại Việt Nam. Đầu tiên là sử dụng AI, máy học để phát hiện gian lận tại các đơn vị vận hành hệ thống thanh toán như ngân hàng và các trung gian thanh toán. Thứ hai là chia sẻ thông tin các hình thức gian lận. Thứ ba là hoàn thiện hệ thống định danh số trong thanh toán. Thứ tư là xây dựng khuôn khổ pháp lý cho tiền số của ngân hàng trung ương. Thứ năm là tăng cường phổ biến kiến thức ATTT cho đại chúng./.