09:23 16/06/2024

Ngân hàng rốt ráo đưa nhận diện khuôn mặt vào giao dịch trực tuyến

Huỳnh Dũng

Tại Hội thảo "Nâng cao bảo mật, an toàn giao dịch không tiền mặt” ngày 14/6, chuyên gia đưa ra con số năm 2023 ghi nhận khoảng 13.900 vụ tấn công mạng vào cơ quan, tổ chức, doanh nghiệp; gần 16.000 phản ánh lừa đảo trực tuyến gây thiệt hại 390 nghìn tỷ đồng, xấp xỉ 3,6% GDP. Việc áp dụng nhận diện khuôn mặt khi thanh toán trực tuyến từ 1/7 được coi là giải pháp khả thi chống lừa đảo...

Ảnh minh hoạ.
Ảnh minh hoạ.

Tại Hội thảo “Nâng cao bảo mật, an toàn giao dịch không tiền mặt” do Vụ Thanh toán, Vụ Truyền thông (Ngân hàng Nhà nước), Công ty Cổ phần Thanh toán Quốc gia Việt Nam (Napas) và báo Tuổi trẻ  tổ chức ngày 14/6, ông Hồ Đức Phớc, Bộ trưởng Bộ Tài chính, khẳng định thanh toán không dùng tiền mặt là xu thế tất yếu để hội nhập quốc tế và giảm các chi phí cần thiết trong quá trình sản xuất kinh doanh, tiêu dùng. Bộ Tài chính đã tổ chức triển khai hoạt động này với các đơn vị trực thuộc bộ.

NGÀNH TÀI CHÍNH DẪN ĐẦU THANH TOÁN TRỰC TUYẾN

Theo Bộ trưởng Bộ Tài chính, Tổng cục thuế, Tổng cục Hải quan và Kho bạc Nhà nước đã thực hiện 99% giao dịch thu ngân sách không dùng tiền mặt. Về chi ngân sách, Kho bạc Nhà nước hoàn thành việc cung cấp dịch vụ công mức độ 4 đối với các thủ tục hành chính và tích hợp trên dịch vụ công quốc gia.

Trong đó, có 40.000 đơn vị sử dụng ngân sách ủy quyền để cho Kho bạc Nhà nước triển khai thanh toán tự động các khoản chi như điện, nước, viễn thông, dịch vụ công trực tuyến… với tổng số tiền thanh toán khoảng 3 ngàn tỷ đồng.

Năm 2023, tỷ lệ thu/chi ngân sách bằng hình thức thanh toán không dùng tiền mặt chiếm lần lượt là 99,93% trong tổng thu ngân sách và 99,9% trong tổng chi ngân sách của Kho bạc Nhà nước.

 

Trước đây, hệ thống kho bạc luôn có kho và xe chuyên dụng để chở tiền cùng với lực lượng bảo vệ nhưng hiện nay, khi Bộ Tài chính triển khai thanh toán không dùng tiền mặt, các xe đều được đấu giá hết. Thay vào đó là các giao dịch đều bằng trực tuyến, ngoại trừ một số đơn vị đặc biệt mới giao dịch tiền mặt.

Ông Hồ Đức Phớc, Bộ trưởng Bộ Tài chính

Còn theo Vụ Thanh toán (Ngân hàng Nhà nước), tính đến hết năm 2023, có hơn 182 triệu tài khoản thanh toán của khách hàng cá nhân tại Việt Nam, chiếm 87,08% số lượng người trưởng thành có tài khoản tại ngân hàng, nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số.  

Ngoài ra, thanh toán qua Internet, Mobile và phương thức QR Code tăng trưởng nhanh khi có 85 tổ chức cung ứng dịch vụ thanh toán triển khai dịch vụ thanh toán qua Internet và 52 tổ chức thực hiện qua Mobile.

Số liệu tổng hợp 4 tháng đầu năm 2024, thanh toán không dùng tiền mặt đạt khoảng 4,9 tỷ giao dịch với tổng giá trị giao dịch đạt hơn 87 triệu tỷ đồng; trong đó, giao dịch qua kênh Internet đạt hơn 916,7 triệu giao dịch với giá trị đạt trên 22,5 triệu tỷ đồng; qua kênh điện thoại di động đạt hơn 3,4 tỷ giao dịch với giá trị đạt hơn 22,4 triệu tỷ đồng. Đáng chú ý, thanh toán qua phương thức QR code đạt gần 101,2 triệu giao dịch với giá trị đạt hơn 126,8 nghìn tỷ đồng.

CÓ 3 PHƯƠNG THỨC VÀ 24 THỦ ĐOẠN LỪA ĐẢO

Các chuyên gia đều cho rằng song hành với sự phát triển của thanh toán không dùng tiền mặt là những rủi ro, thách thức về công tác đảm bảo an ninh, an toàn, bảo mật thông tin trong bối cảnh tội phạm công nghệ ngày càng gia tăng với nhiều thủ đoạn vô cùng tinh vi và hết sức phức tạp.

Theo thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), các tổ chức tội phạm hoạt động xuyên biên giới, lợi dụng khoa học công nghệ để xây dựng kịch bản, phân công vai trò cụ thể khi tiến hành lừa đảo chiếm đoạt tài sản. Đặc biệt, các đối tượng có sự câu kết giữa trong nước và nước ngoài.

Thống kê của Bộ Công an và Bộ Thông tin & Truyền thông cũng chỉ ra có 3 phương thức lừa đảo chính bao gồm: (i) giả mạo thương hiệu, (ii) chiếm đoạt tài khoản và (iii) các hình thức kết hợp khác kèm theo 24 thủ đoạn lừa đảo. Để cảnh báo người dân, ông Giang chia sẻ về những trường hợp điển hình mà các đối tượng lừa đảo thường xuyên áp dụng.

Theo đó, các đối tượng thực hiện chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử thông qua SIM điện thoại bằng cách yêu cầu người dùng thực hiện theo hướng dẫn như nâng cấp sim điện thoại, kê khai khấu trừ thuế, bổ sung thông tin định danh tài khoản VNeID có chứa mã độc.

Từ đó, đối tượng lừa đảo kiểm soát SIM của người dùng. Mọi cuộc gọi đến hay tin nhắn của nhà cung cấp dịch vụ, trong đó có tin nhắn cung cấp mã OTP ngân hàng, đều được chuyển về đối tượng để thực hiện hành vi chiếm đoạt tài sản. 

 

Nhiều người dân bị dẫn dụ vào các hội nhóm kín, sau đó bị đối tượng xấu giả dạng kêu gọi tham gia đầu tư “tiền ảo”, đầu tư chứng khoán, ngoại hối giả mạo. Ban đầu các đối tượng đánh vào lòng tham bằng việc tạo ra các tài khoản ảo, đem tới lợi nhuận tốt. Người dân tin tưởng nạp thêm tiền vào thì không thể lấy lại được do kẻ xấu chiếm đoạt.

Ông Nguyễn Văn Giang, Phó Cục trưởng Cục A05, Bộ Công an.

Ngoài ra, cũng theo ông Giang, lợi dụng sự thiếu hiểu biết về việc chuyển/rút tiền thông qua dịch vụ Internet Banking, kẻ xấu dẫn dụ người bán hàng online truy cập vào đường link chuyển tiền và cung cấp mã OTP để chiếm đoạt tiền trong tài khoản ngân hàng.

Hay như, kẻ xấu mua lại những tài khoản mạng xã hội có lượng theo dõi lớn để bán hàng ảo và chiếm đoạt số tiền người mua trả trước khi mua hàng.

Trong thời gian qua, Cục A05 xác minh, phát hiện và xử lý nhiều vụ tin tặc đánh cắp, mã hóa khối lượng lớn dữ liệu quan trọng. Đồng thời, phối hợp với công an các địa phương, khởi tố hơn 1.500 vụ án, chủ yếu liên quan đến tội phạm lừa đảo trên không gian mạng. Một số vụ án điển hình được nêu ra, như việc triệt phá hơn 20 ổ nhóm, thu giữ nhiều thiết bị giả mạo trạm thu phát sóng di động (BTS); phối hợp với Công an Quảng Bình triệt phá đường dây lừa đảo đầu tư tài chính qua sàn RosyStyle với số tiền chiếm đoạt lên tới 1.800 tỉ đồng; hay việc Công an TP. Hồ Chí Minh và Bắc Giang lần lượt triệt phá các ổ nhóm lừa đảo giả danh nhân viên ngân hàng, chiếm đoạt hàng chục tỉ đồng.

NHẬN DIỆN KHUÔN MẶT LÀ GIẢI PHÁP TỐI ƯU?

Đứng trước thực tế nêu trên, Ngân hàng Nhà nước đã  ban hành Quyết định số 2345 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Quyết định này có hiệu lực thi hành từ ngày 1 tháng 7 năm 2024.

Theo ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, nếu khách hàng không may bị lấy mất thông tin, tội phạm có thể chiếm quyền tận dụng những thông tin bị đánh cắp để thực hiện hành vi xấu. Tuy nhiên, khi áp dụng Quyết định 2345, một số hành vi như chuyển thông tin sang thiết bị mới, thực hiện giao dịch với số tiền lớn, sử dụng tài khoản thuê không chính chủ,… đều phải xác thực sinh trắc học khớp với hồ sơ gốc; điều đó làm hạn chế khả năng thực hiện ý đồ xấu.

 

Ngân hàng Nhà nước thống kê và thấy rằng, mỗi ngày, số lượng giao dịch trên 10 triệu đồng chỉ chiếm 11% và số người có giao dịch trên 20 triệu đồng chưa đến 1%. Việc đặt hạn mức giao dịch buộc phải thông qua nhận diện khuôn mặt theo Quyết định 2345 cũng linh hoạt. Ví dụ với hạn mức 10 triệu đồng yêu cầu nhận diện nhưng ở lần giao dịch kế tiếp dưới 10 triệu thì không cần, cho đến khi giao dịch tiếp theo ở mức 10 triệu mới yêu cầu. Quy định này luôn theo nguyên tắc không làm gián đoạn trải nghiệm của khách hàng.

Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước

Phó Thống đốc cho biết thêm, trong thời gian tới, về hoàn thiện khuôn khổ pháp lý, cơ chế chính sách, Ngân hàng Nhà nước đang rà soát, nghiên cứu sửa đổi, bổ sung các quy định hướng dẫn Luật Các tổ chức tín dụng 2024, Nghị định 52/2024/NĐ-CP quy định về thanh toán không dùng tiền mặt, trong đó có các thông tư liên quan đến hoạt động thanh toán gồm mở và sử dụng tài khoản; mở và sử dụng thẻ cùng các thông tư quan trọng liên quan đến đại lý thanh toán.

Cũng theo ông Phạm Tiến Dũng, đây là lần đầu tiên Việt Nam cho phép làm đại lý ở mức độ giới hạn, các ngân hàng có thể chọn các đơn vị có đủ chức năng làm đại lý. Đây là những định hướng lớn về thanh toán không dùng tiền mặt ở Việt Nam. 

Theo cập nhật của phóng viên VnEconomy, hiện có khá nhiều đơn vị triển khai nhận diện khuôn mặt khi giao dịch thanh toán trực tuyến như BIDV, MB, VietinBank, Techcombank..., mỗi đơn vị áp dụng một kiểu khác nhau. Ví dụ, nhận diện của VietinBank yêu cầu phải "nhoẻn miệng cười", trong khi app BIDV thì yêu cầu đặt khuôn mặt ngay ngắn vừa khít khung hình. 
Cơ chế nhận diện khuôn mặt hiện được triển khai 2 hình thức: tự cài đặt qua ứng dụng ngân hàng (app) hoặc trực tiếp ra quầy. Nếu tự cài đặt, người dùng phải áp ống kính camera điện thoại vào phần chip của căn cước công dân để phần mềm app  bốc toàn bộ thông tin trong đó lưu vào tài khoản.

Với cách thức này, sẽ hạn chế tối đa tội phạm sử dụng Deepfake (giả mạo khuôn mặt) để nhận diện khuôn mặt khi lừa đảo chuyển tiền.