Tóm tắt: Cách mạng công nghiệp lần thứ tư đang tạo ra cơ hội lớn đối với hoạt động ngân hàng trong việc ứng dụng các thành quả công nghệ hiện đại vào quy trình nghiệp vụ, đẩy nhanh tiến trình hướng tới mô hình chuẩn trong tương lai. Đây là tiền đề quan trọng giúp ngân hàng phát triển, định hình lại mô hình kinh doanh, quản trị, thanh toán điện tử hướng tới xây dựng các ngân hàng kỹ thuật số thông minh, phục vụ quá trình toàn cầu hóa, hội nhập kinh tế quốc tế. Cách mạng công nghiệp lần thứ tư đưa ra những chỉ báo rằng, ngân hàng số sẽ là tương lai của ngành ngân hàng. Trong đó, ứng dụng sinh trắc học trong các hoạt động ngân hàng là xu thế tất yếu, đóng vai trò chìa khóa giúp nâng cao năng lực cạnh tranh của các ngân hàng, mở ra một kỷ nguyên mới của ngân hàng số.
Từ khóa: Sinh trắc học, vân tay, mống mắt, ngân hàng số
The current deployment of biometrics in bank operations in Vietnam
Abstract: The 4.0 industrial revolution is creating great opportunities for banking activities in applying modern technological achievements into business processes, accelerating the process towards a standardized model in the future. This is an important premise to help banks develop and reshape their business, governance, and electronic payment models towards smart digital banks, contributing to the process of globalization and international economic integration. The 4.0 industrial revolution has given indications that digital banking will be the future of the banking. In particular, the application of biometrics in banking activities is an inevitable trend, playing a key role in improving the competitiveness of banks, opening a new era of digital banking.
Keywords: Biometrics, fingerprint, iris, digital banking
1. Tổng quan về sinh trắc học và xu hướng ứng dụng sinh trắc học trong hoạt động ngân hàng
Sinh trắc học (biometrics) theo nghĩa thông dụng nhất được hiểu là các thuộc tính vật lý và đặc điểm sinh học đo được có tính cá biệt và ổn định ở mỗi người. Sinh trắc học là lĩnh vực nghiên cứu và ứng dụng các phương pháp để sử dụng và khai thác các đặc điểm sinh trắc cho mục đích định danh, xác thực và bảo mật thông tin.
Sinh trắc học được sắp xếp thành hai nhóm cơ bản gồm:
Thứ nhất, sinh trắc học sinh lý dựa vào các yếu tố sinh học, như: DNA, tai, mống mắt, võng mạc mắt, khuôn mặt, hình học ngón tay, dấu vân tay, hình học bàn tay, nhịp tim, mùi cơ thể, tĩnh mạch, giọng nói.
Thứ hai, sinh trắc học hành vi, phân tích dựa vào các thói quen và đặc điểm riêng biệt của mỗi cá nhân (như chữ ký, giọng nói).
Hệ thống sinh trắc học sẽ sử dụng các kỹ thuật để phân tích và lưu trữ thông tin về dáng đi, khả năng đánh máy vi tính và chữ viết riêng biệt của người dùng.
Các đặc trưng sinh trắc học hành vi phải bảo đảm các tiêu chuẩn sau đây: (1) Tính rộng rãi, cho biết mọi người thông thường đều có đặc trưng này, tạo khả năng sử dụng hệ thống an ninh sinh trắc học cho một số lượng lớn người. (2) Tính phân biệt, đặc trưng sinh trắc học giữa hai người bất kỳ phải khác nhau, đảm bảo sự duy nhất của chủ thể. (3) Tính ổn định, phải có tính ổn định trong một thời gian tương đối dài. (4) Tính dễ thu thập, để khả thi trong sử dụng, đặc trưng sinh trắc học phải dễ dàng thu nhận mẫu khi đăng ký, kiểm tra xác thực. (5) Tính hiệu quả, việc xác thực sinh trắc phải chính xác, nhanh chóng và tài nguyên cần sử dụng chấp nhận được. (6) Tính chấp nhận được, quá trình thu thập mẫu sinh trắc phải được sự đồng ý của người dùng. (7) Chống giả mạo, khả năng mẫu sinh trắc khó bị giả mạo.
Các dạng sinh trắc học trên đều có thể được số hóa thành các dạng dữ liệu để lưu trữ và khai thác thông qua các thuật toán, phương pháp hoặc mô hình trí tuệ nhân tạo. Các công nghệ sinh trắc học đều có những ưu nhược điểm riêng, trong đó các ưu điểm đang là vượt trội và được ứng dụng ngày càng rộng rãi trong các lĩnh vực công, nhất là trong hoạt động ngân hàng.
Hiện nay, một số công nghệ sinh trắc học như công nghệ nhận dạng vân tay, nhận dạng khuôn mặt, xác thực giọng nói, xác thực mống mắt/võng mạc đang được ứng dụng phổ biến trong hoạt động ngân hàng, đây được đánh giá là xu hướng tất yếu, xuất phát từ những lý do sau:
- Thứ nhất, sinh trắc học tạo ra bước phát triển mới, có ý nghĩa quan trọng trong hoạt động ngân hàng. Sinh trắc học mang đến những điểm tiến bộ, nổi trội rõ rệt so với các phương pháp cũ truyền thống trên một số phương diện: (1) Khả năng bảo mật cao, khó làm giả, tránh bị lộ thông tin; (2) phạm vi ứng dụng rộng, phổ biến với tất cả công dân; (3) phương pháp độc đáo, giúp phân biệt chính xác cá nhân này với cá nhân khác mà đôi khi mắt thường không phân biệt được; (4) phương pháp bảo mật hiện đại và phức tạp nhất, có độ chính xác gần như tuyệt đối trong quá trình xác thực; (5) cách sử dụng dễ dàng, thuận tiện, không cần ghi nhớ quá nhiều thông tin phức tạp như những dãy số, dãy kí tự; (6) giảm hiện tượng quá tải thông tin đăng nhập trên các ứng dụng, thiết bị; (7) có tính linh hoạt, dễ đăng ký và sử dụng.
- Thứ hai, sinh trắc học được nhiều quốc gia, ngân hàng, tổ chức tín dụng lớn áp dụng và đem lại hiệu quả cao, cơ sở pháp lý ngày càng được củng cố, hoàn thiện. Những năm gần đây, xu hướng bảo mật an toàn thông tin tăng cao, đặc biệt phải kể đến các lĩnh vực ngân hàng, tài chính, điện thoại thông minh. Nhiều ngân hàng lớn trên thế giới cũng tăng cường sử dụng sinh trắc học như: Bank of America sử dụng máy quét vân tay trên di động để đăng nhập ứng dụng ngân hàng trên thiết bị, giảm thiểu sự rắc rối cho người dùng; ngân hàng Barclays hợp tác với hãng Hitachi của Nhật Bản để cung cấp công nghệ “finger vein” cho khách hàng doanh nghiệp; ngân hàng Hoàng gia Scotland (RBS) và NatWest của Anh cung cấp tùy chọn đăng nhập mobile banking thông qua công nghệ dấu vân tay; ngân hàng Citibank nhận được hai giải thưởng dịch vụ tài chính Gartner năm 2015 nhờ dự án nhận diện giọng nói… Cùng với đó, hệ thống pháp luật thực định có liên quan đến sinh trắc học ngày càng được củng cố, hoàn thiện như: Mỹ với “Luật bảo mật thông tin sinh trắc học Illinois 2008” (Bang Illinois), “Luật thu thập, sử dụng định danh sinh trắc học” năm 2009 (Bang Texas), “Luật quyền riêng tư của người dùng California” năm 2018 (Bang California), “Luật ngừng tấn công và nâng cao bảo mật dữ liệu điện tử” năm 2020 (Bang New York)…; Ấn Độ với “Dự thảo Luật bảo vệ dữ liệu cá nhân” năm 2019; Brazil với “Luật bảo vệ dữ liệu chung” năm 2018; Nhật Bản với “Luật bảo vệ thông tin cá nhân” năm 2003 được sửa đổi năm 2015 và năm 2020…
- Thứ ba, cạnh tranh trong lĩnh vực bán lẻ tạo áp lực thúc đẩy các ngân hàng phải đẩy nhanh ứng dụng sinh trắc học để hiện đại hóa hệ thống giao dịch. Với sự gia tăng mạnh mẽ của các công ty Fintech trong lĩnh vực tài chính, nhiều dịch vụ được số hóa cung cấp cho khách hàng nhiều sự lựa chọn hơn. Để bắt kịp xu hướng, nhiều ngân hàng đã chuyển đổi từ các kênh phân phối truyền thống (hệ thống ATMs, POS và các chi nhánh) sang các kênh phân phối điện tử (mobile banking, internet banking). Theo cùng quá trình đó là việc áp dụng sinh trắc học để tăng sự thuận tiện cho khách hàng, đồng thời giảm thiểu các rủi ro về gian lận. Công nghệ sinh trắc học đã đem lại lợi thế cạnh tranh cho các ngân hàng thông qua việc rút ngắn thời gian giao dịch, giảm bớt các thủ tục giấy tờ và tăng tính bảo mật cho khách hàng.
- Thứ tư, sự bùng nổ số lượng người sử dụng các thiết bị thông minh đang tạo điều kiện thuận lợi để triển khai ứng dụng sinh trắc học. Báo cáo khảo sát Chỉ số thanh toán mới của Mastercard năm 2022 cho thấy, hơn 3/4 người tiêu dùng Việt Nam sử dụng xác thực sinh trắc học để xác minh danh tính (78%) và thanh toán (76%). Tỷ lệ này nhiều hơn việc sử dụng mã PIN, mật khẩu và các phương thức xác thực khác. Khảo sát cũng chỉ ra rằng người tiêu dùng Việt Nam tích cực đón nhận công nghệ sinh trắc học, với 75% người được hỏi nhận thấy việc sử dụng công nghệ này mang lại nhiều tiện ích hơn so với thẻ vật lý hay các thiết bị thanh toán khác. Tỷ lệ người tiêu dùng sử dụng xác thực bằng sinh trắc học tại Việt Nam cũng cao hơn mức trung bình của khu vực châu Á - Thái Bình Dương, với 76% người tiêu dùng từng sử dụng hình thức xác thực này để thanh toán khi mua hàng trong năm qua, so với tỷ lệ 53% người tiêu dùng trong khu vực. Ngoài ra, các loại hình sinh trắc học được người tiêu dùng Việt Nam sử dụng hoặc cân nhắc sử dụng cao hơn so với mức trung bình trong khu vực châu Á - Thái Bình Dương. Trong đó, phương thức phổ biến nhất lần lượt là xác minh bằng vân tay (93%, so với 72% của khu vực), nhận diện khuôn mặt (89%, so với 68% của khu vực) và nhận diện giọng nói (79%, so với 59% của khu vực). Hiện nay, hầu như các dòng điện thoại thông minh tầm trung trở lên đều tích hợp nhận diện sinh trắc học như xác thực bằng vân tay, giọng nói và khuôn mặt. Các ứng dụng này đã và đang thu hút sự quan tâm của tầng lớp dân số trẻ, bởi vậy, việc triển khai hệ thống xác thực sinh trắc học đối với các dịch vụ ngân hàng trực tuyến sẽ có nhiều thuận lợi vì khách hàng đã quen thuộc với hệ thống xác thực này.
- Thứ năm, hệ thống xác thực sinh trắc học được tích hợp vào hệ thống định danh và xác thực công dân quốc gia. Hiện nay, nhiều quốc gia xây dựng hệ thống định danh và xác thực công dân được số hóa, ví dụ Úc, Canada, Đan Mạch, Anh, Thái Lan, Algeria, Zambia. Mục tiêu các chương trình này là nhằm nâng cao việc cung ứng dịch vụ công, thúc đẩy phát triển kinh tế xã hội, hình thành hệ thống quản lý định danh số hóa an toàn và hiệu quả. Tại các quốc gia này, chính phủ khuyến khích xây dựng mạng lưới định danh điện tử liên kết với nhiều thành phần khác nhau của nền kinh tế, bao gồm các ngân hàng, các công ty bảo hiểm, các dịch vụ công ích.... Như vậy, với vai trò là một bộ phận trong hệ sinh thái, việc triển khai hệ thống xác thực sinh trắc học sẽ nhận được nhiều sự hỗ trợ của chính phủ và có thể kết nối được với các thành phần còn lại của nền kinh tế một cách dễ dàng. Tại Việt Nam, theo quy định của Luật Căn cước năm 2023 thì Thẻ Căn cước mới từ ngày 1/7/2024 phải có thông tin sinh trắc học gồm khuôn mặt, vân tay, giọng nói, ADN, mống mắt. Đây là cơ sở vững chắc, tạo thuận lợi để các ngân hàng tăng cường ứng dụng sinh trắc học hướng tới nâng cao chất lượng dịch vụ, tính bảo mật và tiện dụng đối với khách hàng.
2. Tình hình ứng dụng công nghệ sinh trắc học trong hoạt động ngân hàng tại Việt Nam
Hiện nay, các kỹ thuật được sử dụng nhiều nhất trong sinh trắc học là kỹ thuật đối sánh thông qua các thuật toán hoặc mô hình học máy. Các kỹ thuật này chủ yếu trích chọn các đặc trưng từ các mẫu dữ liệu và dùng các đặc tả này để tính toán mức độ tương đồng giữa các mẫu cần so khớp với các mẫu dữ liệu được lưu trữ trong cơ sở dữ liệu. Ví dụ đối với dữ liệu AND, các đặc trưng có thể dùng để đối sánh là trình tự các gen; đối với dữ liệu giọng nói thì đặc trưng có thể là cao độ, nhịp điệu, tần số, kiểu nói; hay mống mắt thì các đặc trưng là các đường vân trên mống mắt được cảm biến (gồm ống kính camera và đèn chiếu tia hồng ngoại) chụp lại.
Một số ứng dụng sinh trắc học trong hoạt động ngân hàng hiện nay gồm: (1) Bảo mật và xác thực: Dùng vân tay để xác thực danh tính người truy cập ngân hàng trực tuyến. (2) Định danh và quản lý khách hàng: có thể dụng mống mắt và giọng nói để xác thực và phân loại khách hàng. (3) Phân tích thị trường và khách hàng: Có thể sử dụng nhận diện khuôn mặt và sắc thái khuôn mặt để đánh giá thái độ khách hàng khi sử dụng các sản phẩm và dịch vụ. (4) Phòng, chống gian lận, lừa đảo: Dùng mống mắt hoặc giọng nói để phát hiện hoặc ngăn chặn các hành vi gian lận trực tuyến. (5) Giảm thiểu phạm pháp: sử dụng mống mắt, AND, giọng nói, khuôn mặt trong việc xác thực phục vụ công tác điều tra tội phạm, nhất là tội phạm trong lĩnh vực ngân hàng.
Thời gian qua, Ngân hàng Nhà nước Việt Nam (NHNN) đã tham mưu cấp có thẩm quyền ban hành hoặc ban hành các quy định hành lang pháp lý đối với hoạt động định danh và xác thực điện tử nói chung và ứng dụng sinh trắc học trong hoạt động ngân hàng nói riêng. Đặc biệt, ngày 18/12/2023, Thống đốc NHNN đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, nhằm tăng cường bảo vệ khách hàng. Theo đó, kể từ ngày 1/7/2024, các giao dịch chuyển tiền điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền điện tử trong ngày vượt 20 triệu đồng phải áp dụng các biện pháp xác thực sinh trắc học. Quy định trên là cần thiết, phù hợp với thực tiễn nhằm bảo đảm an toàn cho hoạt động giao dịch thanh toán trực tuyến, phòng, chống tội phạm lợi dụng tài khoản ngân hàng, ví điện tử không chính chủ để nhận, chuyển tiền lừa đảo. Đây cũng là giải pháp góp phần hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất cho khách hàng, từ đó khuyến khích, thúc đẩy thanh toán không dùng tiền mặt, tạo đà cho chuyển đổi số ngân hàng. Chỉ sau hai ngày Quyết định 2345 có hiệu lực, đã có 16,6 triệu khách hàng được các ngân hàng kiểm tra, đối chiếu với dữ liệu sinh trắc học của Bộ Công an; trong đó, 90% người làm xác thực online và 10% thực hiện tại quầy giao dịch ngân hàng. Về cơ bản, đa số người có tài khoản có thể xác thực được qua điện thoại có NFC; còn một số ít vướng mắc đã được các ngân hàng thực hiện hỗ trợ tại quầy.
Tiếp theo đó, ngày 28/6/2024, Thống đốc NHNN Việt Nam đã ban hành Thông tư số 17/2024/TT-NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán và Thông tư số 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng. Một trong những quy định được chú ý tại hai thông tư này là từ ngày 01/01/2025, nếu khách hàng không cung cấp dữ liệu sinh trắc học hoặc dữ liệu qua đối chiếu không khớp thì tài khoản hiện có của khách hàng đó sẽ bị dừng toàn bộ giao dịch trên phương tiện điện tử. Khi đó, khách hàng chỉ có thể trực tiếp đến ngân hàng để thực hiện giao dịch. Với Thông tư số 17/2024/TT-NHNN và Thông tư số 18/2024/TT-NHNN, NHNN tiếp tục siết thêm một vòng bảo mật nữa để bảo vệ tài khoản của khách hàng khi đây được xem là một trong những biện pháp mạnh tay để xử lý tài khoản “rác”, vốn đang bị lợi dụng cho hoạt động lừa đảo. Phạm vi hoạt động của đối tượng lừa đảo bị thu hẹp khi loại bỏ tài khoản ngân hàng “rác” này.
Như vậy, xác thực bằng sinh trắc học được đánh giá là biện pháp bảo đảm an toàn và thuận tiện nhất cho khách hàng, giúp tăng cường phòng, chống các nguy cơ bị lừa đảo, trộm cắp thông tin đăng nhập dịch vụ ngân hàng điện tử bằng mật khẩu, OTP. Các ngân hàng tại Việt Nam cũng đang triển khai hướng tới tuân thủ theo các tiêu chuẩn quốc tế về xác thực sinh trắc học, từ đó sẽ ngăn ngừa, hạn chế các nguy cơ về lừa đảo sinh trắc học.
Tuy nhiên, việc ứng dụng sinh trắc học trong hoạt động ngân hàng cũng đang đứng trước các thách thức nhất định: (1) Vấn đề an ninh, an toàn, bảo mật trước nguy cơ bị tấn công mạng, tình trạng sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền, tài khoản ngân hàng của người dân với các thủ đoạn ngày càng tinh vi và phức tạp hơn. (2) Quá trình xác thực sinh trắc học lần đầu còn có những khó khăn nhất định, việc tự cập nhật dữ liệu trên các ứng dụng ngân hàng bị lỗi, nhất là với nhóm khách lớn tuổi, không rành công nghệ, điện thoại có vấn đề hay những khách hàng chưa làm lại căn cước công dân gắn chip hay những người phẫu thuật thẩm mỹ. (3) Đặc tính sinh trắc là duy nhất cho một người cụ thể. Xác thực danh tính của người sử dụng dựa vào các đặc tính sinh trắc của người đó dựa trên tính duy nhất và bất biến của các đặc tính sinh học hay tính toàn vẹn của các đặc tính này (mà không phải là tính bí mật của chúng). Bảo vệ tính riêng tư cho các đặc tính sinh trắc là cần thiết để tránh bị chiếm đoạt và sử dụng vào những mục đích sai có hại cho người là chủ sở hữu những đặc tính đó. Bởi vậy, xuất hiện các thách thức trong áp dụng các đặc tính sinh trắc để xác thực danh tính người sử dụng hay bảo vệ khóa mật mã của người sử dụng đó.
3. Một số khuyến nghị
Thời gian tới, nhằm thúc đẩy, tăng cường ứng dụng sinh trắc học trong các hoạt động ngân hàng; đồng thời, bảo đảm an ninh, an toàn, bảo mật cho dịch vụ ngân hàng trên không gian mạng theo chủ trương của Đảng và Chính phủ, góp phần bảo vệ khách hàng sử dụng dịch vụ tài chính - ngân hàng, các cơ quan chức năng cần tập trung vào một số nhiệm vụ trọng tâm sau:
Một là, đối với NHNN: (1) Tập trung triển khai hiệu quả Quyết định số 2345/QĐ-NHNN, Quyết định số 718/QĐ-NHNN ngày 12/4/2024 sửa đổi, bổ sung Quyết định số 2345; Luật Các tổ chức tín dụng; Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ quy định về thanh toán không dùng tiền mặt; Thông tư số 50/2024/TT - NHNN nhằm đảm bảo an toàn, bảo mật trong giao dịch thanh toán, dịch vụ trực tuyến nói riêng và sử dụng dịch vụ ngân hàng nói chung. (2) Phối hợp chặt chẽ với Bộ Công an trong triển khai hiệu quả Đề án 06, Kế hoạch 01/KHPH-BCA-NHNNVN, chú trọng khai thác thông tin căn cước công dân gắn chíp và tài khoản VNeID để định danh, xác thực chính xác thông tin khách hàng và phối hợp, hỗ trợ trong quá trình cung ứng các sản phẩm, dịch vụ ngân hàng một cách tiện lợi, an toàn, đảm bảo phòng ngừa rủi ro, tội phạm lợi dụng dịch vụ thanh toán cho mục đích gian lận, lừa đảo. (3) Thực hiện tốt công tác giám sát các hệ thống thanh toán quan trọng và giám sát hoạt động cung ứng dịch vụ trung gian thanh toán đảm bảo an ninh, an toàn trong hoạt động thanh toán.
Hai là, đối với các ngân hàng: (1) Cần xây dựng và tuân thủ chặt chẽ các quy định, tiêu chuẩn về an toàn thông tin. Các ngân hàng cần kiểm tra, đánh giá tổng thể công tác an toàn thông tin của mình một cách thường xuyên, tìm ra các lỗ hổng và nguy cơ; xây dựng và tổ chức triển khai các quy định, quy trình, tiêu chuẩn về an toàn thông tin của ngành ngân hàng trên cơ sở quy định, tiêu chuẩn an toàn thông tin của quốc tế và Việt Nam. (2) Tập trung triển khai hiệu quả các biện pháp bảo vệ thông tin khách hàng và bảo đảm hệ thống thông tin trong hệ thống ngân hàng hoạt động liên tục để ngăn chặn, cảnh báo và bảo vệ các server, website, các cơ sở dữ liệu của ngân hàng trước những nguy cơ tiềm ẩn, các vụ truy cập trái phép, lây lan vi rút, lấy cắp dữ liệu… (3) Đẩy mạnh truyền thông, giáo dục tài chính với nhiều hình thức đa dạng, đảm bảo dễ hiểu với công chúng và có tính lan tỏa nhằm nâng cao kiến thức, kỹ năng cho công chúng trong sử dụng sản phẩm, dịch vụ tài chính, ngân hàng. Trong đó, tuyên truyền để người dân chủ động nhận biết các hình thức lừa đảo, các quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ - ngân hàng để người dân không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê, cho mượn tài khoản, làm thuê việc chuyển tiền…
Ba là, đối với khách hàng: (1) Cần nâng cao cảnh giác trong bảo mật thông tin riêng của mình cũng như thận trọng hơn trong các giao dịch thanh toán. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web... cho bất cứ ai, kể cả nhân viên ngân hàng. Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/Mật khẩu, khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ. (2) Tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng ký nhận tin thông báo thay đổi số dư giao dịch. Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến, cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động. (3) Chỉ cài đặt các ứng dụng từ các cửa hàng chính thức như Google Play và App Store. Khi cài đặt ứng dụng vào thiết bị, cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kỹ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất.
Bốn là, đối với các cơ quan quản lý:
(1) Tăng cường phối hợp giữa các cơ quan quản lý nhà nước, tổ chức trong công tác phòng, chống tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng.
(2) Tiếp tục tăng cường các biện pháp phòng ngừa, điều tra, xử lý nghiêm các hành vi làm lộ, lọt, mua, bán dữ liệu cá nhân và các hành vi sai phạm khác; thường xuyên phối hợp giữa các bộ, ngành, địa phương trong rà soát, khắc phục các lỗ hổng bảo mật hệ thống thông tin cơ sở dữ liệu, nhất là cơ sở dữ liệu quốc gia về dân cư và căn cước công dân, không để đối tượng tấn công xâm nhập và lấy cắp dữ liệu.
Tài liệu tham khảo:
- Quốc hội (2023), Luật số 26/2023/QH15 ngày 27/11/2023 về Luật Căn cước.
- Chính phủ (2024), Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 về quy định thanh toán không dùng tiền mặt.
- Ngân hàng Nhà nước (2023), Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
- Ngân hàng Nhà nước (2024), Thông tư số 17/2024/TT-NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán trực tuyến và thanh toán thẻ ngân hàng.
- Ngân hàng Nhà nước (2024), Thông tư số 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng.
- Ngân hàng Nhà nước (2024), Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.
* Cục Khoa học, Chiến lược và Lịch sử Công an, Bộ Công an
Bài đăng trên Tạp chí Thị trường Tài chính Tiền tệ số 11 năm 2024
ThS. Cù Xuân Vũ*