Quyết định 2345/QĐ-NHNN: Bước tiến quan trọng trong bảo vệ tài sản của khách hàng

30/06/2024 - 19:05
(Bankviet.com) Từ ngày 1/7/2024, Quyết định 2345/QĐ-NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng sẽ chính thức được áp dụng. Theo các chuyên gia, đây là bước tiến quan trọng của ngành Ngân hàng trong nỗ lực ngăn chặn tội phạm lừa đảo và bảo vệ tài sản của khách hàng.
qd2345.png
Từ ngày 1/7, Quyết định 2345/QĐ-NHNN chính thức được triển khai (ảnh minh họa)

13.900 vụ tấn công gây thiệt hại 390.000 tỷ đồng

Cuộc cách mạng công nghiệp lần thứ 4 với quy mô và tốc độ chưa từng có, tạo ra những giá trị to lớn cho phát triển kinh tế xã hội song cũng đặt ra những thách thức không nhỏ đối với đảm bảo an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao với mọi quốc gia.

Tại Việt Nam, các đối tượng tội phạm mạng trong và ngoài nước liên tục thay đổi phương thức, thủ đoạn, triệt để lợi dụng công nghệ mới để tấn công, xâm nhập, lừa đảo quy mô lớn, gây thiệt hại lớn về kinh tế và ảnh hưởng xấu đến trật tự an toàn xã hội.

Đặc biệt, tội phạm tấn công vào hệ thống công nghệ thông tin và lừa đảo chiếm đoạt tài sản trên không gian mạng trong lĩnh vực tài chính, ngân hàng đang là mối nguy cơ tiềm ẩn nhiều rủi ro cho an ninh tài chính, tiền tệ; gây thiệt hại lớn về tài sản và bức xúc trong quần chúng nhân dân.

Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) - cho biết trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp; gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng (tương đương 3,6% GDP); tổng số tiền người dân bị các đối tượng lừa đảo trên mạng khoảng 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022.

Trong đó có 91% thông tin liên quan lĩnh vực tài chính. Tỷ lệ người dùng thiết bị di động, mạng xã hội… nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.

Theo Thiếu tướng Nguyễn Văn Giang, mặc dù cơ quan chức năng liên tục cảnh báo, nhiều giải pháp đã triển khai quyết liệt, tuy nhiên, nhiều người vẫn sập bẫy. Nguyên nhân chủ yếu là do các nhóm đối tượng tội phạm hoạt động mang tính chuyên nghiệp, xây dựng kịch bản và phân công vai trò cụ thể, triệt để lợi dụng khoa học, công nghệ để tấn công người dùng. Tội phạm trú chân tại địa bàn các quốc gia láng giềng như Campuchia, Myanmar…; các đối tượng cầm đầu thường là người nước ngoài. Ngoài ra, việc người dùng mạng xã hội thiếu cảnh giác trước phương thức, thủ đoạn tinh vi trên không gian mạng cũng là nguyên nhân làm gia tăng các vụ lừa đảo qua mạng.

An ninh, an toàn thông tin là điều kiện trọng yếu của ngành Ngân hàng

Ngành Ngân hàng coi an ninh bảo mật là điều kiện trọng yếu. Ngân hàng Nhà nước (NHNN) xác định bảo đảm an ninh, an toàn thông tin là một trong những trụ cột chính trong chiến lược phát triển công nghệ thông tin, hiện đại hóa, thúc đẩy sự phát triển bền vững của ngành ngân hàng.

Trước thực trạng tội phạm mạng ngày càng gia tăng, ngành Ngân hàng đã tích cực thực hiện nhiều công tác phòng, chống lừa đảo trên không gian mạng. Trong những năm qua, NHNN đã ban hành nhiều văn bản quy phạm pháp luật, văn bản chỉ đạo, hướng dẫn về bảo đảm an toàn thông tin và hoạt động liên tục của các hệ thống thông tin. Đồng thời, NHNN cũng phối hợp với lực lượng công an tăng cường công tác kiểm tra chuyên đề về công tác bảo đảm an ninh, an toàn các hệ thống thông tin quan trọng tại các tổ chức tín dụng, trung gian thanh toán.

Đặc biệt, Quyết định 2345/QĐ-NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng được các chuyên gia đánh giá là bước tiến lớn, có ý nghĩa thiết thực và bắt buộc phải làm.

Ông Phạm Tiến Dũng, Phó Thống đốc NHNN nhấn mạnh 3 ý nghĩa quan trọng của Quyết định 2345:

Thứ nhất, nếu chẳng may các đơn vị bị lấy mất thông tin của khách hàng, khi áp dụng quyết định 2345, kẻ gian không thể thực hiện được giao dịch, vì lúc này không chỉ yêu cầu về OTP mà còn bắt buộc phải xác thực khuôn mặt. Do kẻ gian không có xác thực khuôn mặt nên không thể so sánh với khuôn mặt trên hồ sơ gốc của ngân hàng, chính vì thế không thể thực hiện được lệnh chuyển tiền.

Thứ hai, khi chiếm đoạt thông tin khách hàng, kẻ gian thường cài đặt sang một máy khác để thực hiện hành vi chiếm đoạt tài sản. Nhưng khi chúng thực hiện bước chuyển sang máy khác, các ngân hàng sẽ yêu cầu xác thực sinh trắc học để cài đặt ứng dụng, kẻ gian sẽ không thực hiện được.

Thứ ba, khi thực hiện giao dịch chủ tài khoản phải vào xác thực khuôn mặt, vì thế người đi thuê tài khoản không thể sử dụng được tài khoản cho thuê.

Dưới góc nhìn của chuyên gia kinh tế, TS. Lê Duy Bình - Giám đốc điều hành Economica Việt Nam cho rằng điều này có thể khiến chi phí của các ngân hàng tăng lên nhưng là yêu cầu cấp thiết và bắt buộc để đảm bảo môi trường thanh toán số thuận tiện, an toàn, bảo mật thông tin, đảm bảo quyền lợi cho khách hàng trong bối cảnh tội phạm mạng ngày càng gia tăng.

Cùng quan điểm, ông Phạm Anh Tuấn - Vụ trưởng Vụ Thanh toán, NHNN nhận định, để triển khai Quyết định 2345, đòi hỏi các tổ chức tín dụng, trung gian thanh toán cần rất nhiều nguồn lực, vật lực và nhân lực. Tuy nhiên, với trách nhiệm cộng đồng xã hội, đây là con đường bắt buộc phải làm để giảm thiểu rủi ro gian lận, đảm bảo an ninh, an toàn trong thanh toán.

Ông Nguyễn Đăng Hùng, Chủ nhiệm CLB VietFintech cũng khẳng định đây là quyết định quan trọng để thúc đẩy an ninh, an toàn trong lĩnh vực thanh toán số và thanh toán thẻ, qua đó góp phần đẩy nhanh thanh toán không dùng tiền mặt.

Ở góc độ của tổ chức tín dụng đang triển khai Quyết định 2345, ông Từ Tiến Phát, Tổng Giám đốc Ngân hàng ACB đánh giá việc xác thực khuôn mặt là giải pháp rất triệt để, giải quyết được các rủi ro trong thời gian qua.

Dưới góc nhìn của người làm về bảo mật thông tin, ông Trần Anh Dũng, Giám đốc Trung tâm An toàn thông tin của Viettel đánh giá cao Quyết định 2345 và cho rằng việc áp dụng xác thực sinh trắc học không chỉ đảm bảo tính đồng bộ cao mà còn giúp tăng cường bảo mật cho tài khoản khách hàng.

Nhận định việc yêu cầu xác thực khuôn mặt khi chuyển khoản là một bước tiến quan trọng trong nỗ lực ngăn chặn tội phạm lừa đảo và bảo vệ tài sản của khách hàng, bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào cho rằng quy định này không chỉ mang lại sự an tâm cho người dùng mà còn giúp các ngân hàng và tổ chức tài chính nâng cao uy tín, thu hút thêm khách hàng. Khi các giải pháp kỹ thuật, quản lý và bảo mật được phối hợp chặt chẽ, người dân sẽ có thể trải nghiệm các dịch vụ ngân hàng số một cách an toàn và thuận tiện hơn.

Nói về trải nghiệm khách hàng khi thực hiện Quyết định 2345, Phó Thống đốc Phạm Tiến Dũng khẳng định việc yêu cầu xác thực đối với giao dịch từ 10 triệu đồng trở lên sẽ không làm gián đoạn trải nghiệm của khách hàng khi giao dịch. Theo thống kê của Ngân hàng Nhà nước, giao dịch 10 triệu đồng trở lên chỉ chiếm 11% giao dịch và nhiều trường hợp một người thực hiện nhiều giao dịch nên tổng số người giao dịch hạn mức này không đến 10%. Tổng số người có giao dịch trên 20 triệu trong 1 ngày chỉ 0,56%.

Phó Thống đốc Phạm Tiến Dũng chỉ rõ, khi thực hiện giao dịch đến mức 20 triệu đồng đã xác thực sinh trắc học, thì các giao dịch từ 100.000 đồng tiếp theo sẽ không phải thực hiện bước này nữa, cho đến khi số tiền giao dịch lên đến 20 triệu đồng tiếp theo.

Minh Đức

Theo: Tạp chí Thị trường Tài chính Tiền tệ