Tham dự tọa đàm có ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam; ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán, NHNN; ông Trương Sơn Lâm, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an; ông Trần Quang Hưng, quyền Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin, Bộ Thông tin và Truyền thông; cùng đại diện Công an TP.Hà Nội, đại diện cục Công nghệ Thông tin, NHNN; đại diện Ủy ban Công nghệ và Chi hội Thẻ ngân hàng thuộc Hiệp hội Ngân hàng, đại diện các TCTD và đại diện Nhóm công tác ngân hàng nước ngoài…
Tội phạm công nghệ cao ngày càng tinh vi
Phát biểu tại Tọa đàm, ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam cho biết, tội phạm ứng dụng công nghệ cao trong thời gian gần đây hết sức phức tạp, diễn ra trên phạm vi cả nước, hành vi ngày càng táo bạo, tinh vi. Mặc dù các TCTD luôn đổi mới ứng dụng công nghệ hiện đại nhằm đảm bảo an toàn, bảo mật trong thanh toán song tình hình gian lận vẫn tiếp tục phát sinh, bất chấp việc áp dụng các giải pháp công nghệ bảo mật mới nhất.
Qua theo dõi, giám sát hoạt động thanh toán trong thời gian vừa qua, Ngân hàng Nhà nước đã có văn bản số 4893/NHNN-TT ngày 6/7/2021 cảnh báo một số hiện tượng liên quan đến vấn đề an ninh, an toàn trong hoạt động thanh toán. Tuy nhiên, gian lận trong hoạt động thanh toán vẫn diễn ra ngày càng táo bạo tinh vi điển hình như thủ đoạn mạo danh ngân hàng, mạo danh nhân viên ngân hàng gọi điện thoại hoặc gửi tin nhắn/thư điện tử lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử, từ đó chiếm quyền kiểm soát tài khoản, chiếm đoạt tiền trong tài khoản khách hàng... Đây là sự việc rất nghiêm trọng, xảy ra với khách hàng tại nhiều ngân hàng, ảnh hưởng rất lớn đến uy tín, hình ảnh thương hiệu của ngân hàng. Nếu sự việc không được xử lý triệt để sẽ ảnh hưởng lớn tới khách hàng và các ngân hàng, gây hoang mang tới khách hàng khi sử dụng các dịch vụ ngân hàng số.
Gian lận trong hoạt động thẻ xảy ra ở cả việc phát hành thẻ và thanh toán thẻ. Trong quá trình phát hành thẻ, đã có hiện tượng tấn công công nghệ, gian lận trên môi trường internet, trục lợi từ chính sách hoàn tiền của đơn vị phát hành thẻ, chủ thẻ dùng chứng minh nhân dân giả mở thẻ… Trong thanh toán thẻ, hiện tượng thanh toán khống, giao dịch bằng thẻ giả xảy ra ở nhiều nơi.
Trước tình hình rủi ro phát sinh như trên, Hiệp hội Ngân hàng tổ chức Tọa đàm trực tuyến “An ninh, an toàn hoạt động thanh toán” nhằm mục đích tạo diễn đàn để các cơ quan quản lý nhà nước và các ngân hàng cùng chia sẻ, cung cấp thông tin, cảnh báo về các trường hợp rủi ro trong hoạt động thanh toán, giúp các ngân hàng, khách hàng cập nhật các phương thức, thủ đoạn phạm tội mới và thảo luận các biện pháp phòng tránh rủi ro trong hoạt động thanh toán. Đồng thời, đưa ra khuyến nghị các giải pháp đồng bộ trong đối phó với tội phạm công nghệ cao, phòng tránh rủi ro, đảm bảo an toàn tài sản của khách hàng và ngân hàng.
Các loại hình gian lận thanh toán và gian lận thẻ
Toàn cảnh buổi tọa đàm
Xuất phát từ thực tế tại các TCTD, ông Đào Minh Tuấn, Chủ tịch Chi hội Thẻ, Hiệp hội Ngân hàng chia sẻ một số thủ đoạn gian lận, giả mạo trong lĩnh vực thanh toán thẻ, có thể kể đến như: Lập giả nhiều website ngân hàng, dịch vụ chuyển tiền từ nước ngoài về để lừa đảo, đánh cắp mã OTP ngân hàng sau đó sử dụng để đăng nhập rút tiền trên các tài khoản Internet Banking; Sử dụng tin nhắn Brand name ngân hàng để thực hiện lừa đảo, chiếm đoạt tiền từ tài khoản khách hàng; Mạo danh các nhân viên dịch vụ công nhằm chiếm đoạt tiền thông qua hình thức chuyển khoản...
Ông Tuấn cũng cho biết, trong thanh toán thẻ có 3 loại hình gian lận, gồm:
Thứ nhất, tội phạm chiếm đoạt thông tin thẻ của khách hàng, sau đó sử dụng thông tin đã chiếm đoạt được để thực hiện các giao dịch mua bán hàng hóa dịch vụ, chiếm đoạt tiền của chủ thẻ.
Thứ hai, loại hình thanh toán khống tại các đơn vị chấp nhận thẻ, các giao dịch được thực hiện theo thỏa thuận để lấy tiền mặt, thực chất giữa chủ thẻ và đơn vị chấp nhận thẻ không phát sinh giao dịch mua bán hàng hóa/dịch vụ.
Thứ ba, các loại hình gian lận, giả mạo khác như giao dịch gian lận trên môi trường internet, đơn vị chấp nhận thanh toán hoạt động trái phép, các cuộc tấn công bằng công nghệ, đối với giao dịch phát sinh bằng thẻ giả tại ATM và các Đơn vị chấp nhận thẻ, giao dịch thanh toán qua Samsungpay…
Để ứng phó với những rủi ro nêu trên, ông Tuấn cho biết, trong những năm gần đây, các ngân hàng đã và đang rất tích cực trong việc triển khai các giải pháp phòng ngừa, ngăn chặn rủi ro. Có thể kể đến như: triển khai các giải pháp xác thực 3D Secure 1.0 và 2.0, sử dụng mật khẩu, giám sát giao dịch thẻ Realtime bằng hệ thống tự động, hỗ trợ khóa thẻ ngay khi có dấu hiệu rủi ro... từ đó giúp ngăn chặn, giảm thiểu tổn thất cho chủ thẻ/ đơn vị.
Các ngân hàng cũng thường xuyên cập nhật đến khách hàng các thủ đoạn lừa đảo mới; cập nhật cẩm nang hướng dẫn sử dụng thẻ an toàn, truyền thông tới khách hàng các biện pháp đảm bảo an toàn trong giao dịch thẻ; khuyến khích khách hàng sử dụng các dịch vụ tin nhắn SMS để quản lý giao dịch thẻ, thông báo ngay cho ngân hàng khi có phát sinh giao dịch giả mạo; triển khai tính năng cho phép khách hàng chủ động khóa/mở thẻ, khóa/mở tính năng chi tiêu Internet, thiết lập hạn mức giao dịch ngày trên các kênh tự thực hiện như SMS, app, website của các ngân hàng.
Phát biểu tại tọa đàm, ông Trần Công Quỳnh Lân, Chủ nhiệm Ủy ban Công nghệ thuộc Hiệp hội Ngân hàng cho biết: Định danh điện tử eKYC và tin nhắn Brand name là 2 vấn đề quan trọng nhất trong việc bảo đảm an ninh, an toán thanh toán.
Theo ông Lân, triển khai eKYC là sự đột phá, cho phép dùng công nghệ để mở tài khoản cho khách hàng từ xa, mọi lúc, mọi nơi, phổ cập tài chính đến nhiều người. Nhưng mở tài khoản bằng eKYC cũng có rủi ro cần quản trị. Hiện các ngân hàng đều yêu cầu chụp ảnh CMND; quay clip khuôn mặt và so sánh khuôn mặt với CMND. Trong quá trình này, rất nhiều công nghệ AI được áp dụng để đạt được mức độ chính xác là cao nhất. Nhưng có nhiều giấy tờ tùy thân giả mạo, kẻ gian dùng CMND giả mạo mà công nghệ khó phát hiện, nhất là trong bối cảnh chưa tích hợp dữ liệu dân cư quốc gia để đọc được thẻ chip trong căn cước công dân.
Nhiều trường hợp khách hàng vẫn vào truy cập link lạ, nhập mật khẩu dẫn đến lộ thông tin tài khoản. Ngân hàng đã tìm cách phong tỏa nhưng chỉ 2 phút tiền đã được chuyển đi và đến nhiều tài khoản trung gian, cuối cùng biến thành tiền ảo hoặc thẻ game. Việc truy vết tội phạm rất vất vả khi tài khoản trung gian là tài khoản mua lại hoặc thuê người mở tài khoản.
Kiến nghị để đảm bảo an toàn hoạt động thanh toán
Tại buổi tọa đàm các đại biểu cho rằng để đảm bảo an ninh, an toàn trong hoạt động thanh toán cần sự phối hợp giữa các bên liên quan (NHNN, Bộ Công an, Bộ Thông tin và Truyền thông), chứ không nên cực đoan triệt tiêu mọi sự trải nghiệm của khách hàng. Do đó, khi xử lý rủi ro vẫn phải cân đối trải nghiệm khách hàng. Với giao dịch tài chính quan trọng, rủi ro cao có thể sẽ yêu cầu khách hàng xác thực bằng 3 nhóm thông tin như: mật khẩu, user name; OTP, Token; các yếu tố sinh trắc học vân tay, mẫu mặt, giọng nói.
Hiện nay, các ngân hàng cũng đang kiến nghị Bộ Công an cho phép ngân hàng được tiếp cận cơ sở dữ liệu dân cư quốc gia nhằm tận dụng sức mạnh của hạ tầng kỹ thuật.
Các hoạt động thanh toán hiện nay đều được xây dựng dựa trên mức xác thực rủi ro. Đối với các giao dịch thanh toán ít thì xác thực ít hơn, còn với giao dịch thanh toán có giá trị cao thì áp dụng các bước xác thực chặt chẽ hơn. Tại Quyết định số 810/QĐ-NHNN phê duyệt “Kế hoạch chuyển đổi số ngành ngân hàng đến năm 2025, định hướng đến năm 2030” được NHNN ban hành hồi giữa năm 2021, Cục Công nghệ thông tin được giao nhiệm vụ phối hợp với Vụ Thanh toán và các TCTD thực hiện điều chỉnh Quyết định 630/QĐ-NHNN để việc thanh toán diễn ra an toàn, thông suốt.
Kết luận Tọa đàm, ông Nguyễn Quốc Hùng cho biết, các thông tin được đưa ra tại buổi tọa đàm rất hữu ích cho hoạt động thanh toán của các TCTD. Hiệp hội sẽ tập hợp tất cả các ý kiến lại thành báo cáo tổng thể để kiến nghị với Ngân hàng Nhà nước, Bộ Thông tin và Truyền thông và Bộ Công an để có các giải pháp tháo gỡ khó khăn cho các TCTD, qua đó góp phần đảm bảo an ninh, an toàn trong hoạt động thanh toán.
Nhóm PV
Theo Tạp chí Thị trường Tài chính Tiền tệ