Được xem như cửa ngõ giúp triển khai hệ thống ngân hàng số, eKYC (electronic Know Your Customer - định danh khách hàng điện tử) là giải pháp nhận diện khách hàng một cách toàn diện, liên tục giữa người dùng với các tổ chức tài chính, ngân hàng.
Với mục tiêu hướng đến tài chính toàn diện, phổ cập thanh toán không dùng tiền mặt thì việc định danh khách hàng cần có cơ chế liên thông cơ sở dữ liệu cá nhân giữa cơ quan quản lý dân cư với ngân hàng.
Nhiều tiện ích từ eKYC
Thay vì phải gặp mặt trực tiếp, đối chiếu giấy tờ tùy thân, eKYC sẽ định danh khách hàng từ xa bằng phương thức điện tử dựa trên công nghệ như xác thực sinh trắc học, nhận diện khách hàng qua AI (trí tuệ nhân tạo), đối chiếu thông tin cá nhân được liên thông với cơ sở dữ liệu tập trung định danh khách hàng...eKYC không chỉ giúp tiết kiệm thời gian cho khách hàng mà còn giúp ngân hàng giảm được phần nào chi phí hoạt động, đẩy nhanh quá trình số hóa. Từ đó sẽ mang lại cho nền tài chính, ngân hàng cũng như khách hàng nhiều giá trị như nâng cao trải nghiệm khách hàng; tăng cường chất lượng vận hành, năng lực phục vụ, tạo ra nhiều sản phẩm - dịch vụ tiện ích, tăng cường an toàn bảo mật và giảm thiểu chi phí.
Việc triển khai quy định về mở tài khoản thanh toán bằng phương thức điện tử (eKYC) đạt nhiều kết quả khả quan. Từ tháng 3/2021 đến hết tháng 12/2021, đã có 24 ngân hàng triển khai chính thức mở tài khoản thanh toán eKYC, với khoảng 3,37 triệu tài khoản thanh toán mở bằng phương thức này đang hoạt động.
Triển khai eKYC giúp các ngân hàng thương mại thu hút lượng lớn khách hàng, nhờ đó thanh toán không dùng tiền mặt (TTKDTM) cũng tăng trưởng mạnh. Kết quả TTKDTM qua các kênh năm 2021 đạt tốc độ tăng trưởng cao: qua kênh Internet tăng 48,8% về số lượng giao dịch và 32,6% về giá trị giao dịch so với cùng kỳ năm 2020; qua kênh điện thoại di động tăng tương ứng 76% và 87,5%; qua kênh QR code tăng tương ứng 45% và 125,5%.
Mặc dù có nhiều tiện ích nhưng tình trạng tội phạm công nghệ cao ngày càng tinh vi và phức tạp hơn cũng khiến các ngân hàng thương mại phải tính toán các rủi ro mạo danh, gian lận hoặc dấu hiệu bất thường trong quy trình mở, sử dụng tài khoản thanh toán bằng phương thức điện tử (TKTT bằng PTĐT) như: Mạo danh, làm giả, chỉnh sửa thông tin giấy tờ tùy thân; can thiệp đường truyền để thay đổi, chỉnh sửa thông tin nhận biết khách hàng; khách hàng mở TKTT không phải thực thể sống do sử dụng hình ảnh tĩnh, hình ảnh qua các phần mềm chỉnh sửa khuôn mặt, sử dụng video cắt ghép, mạo danh khuôn mặt (deepfake) hoặc sử dụng mặt nạ 3D...; mở tài khoản thanh toán để giải ngân tín dụng bất hợp pháp hoặc sử dụng cho mục đích vi phạm pháp luật khác...
Tuân thủ quy định về an toàn, bảo mật khi mở và sử dụng tài khoản thanh toán bằng phương thức điện tử
Thời gian qua, NHNN đã ban hành nhiều văn bản chỉ đạo các TCTD, tổ chức cung ứng dịch vụ trung gian thanh toán tăng cường các biện pháp đảm bảo an ninh, an toàn, bảo mật trong mở TKTT bằng PTĐT. Cụ thể, tại Thông tư 16/2020/TT-NHNN ngày 04/12/2020 (Thông tư 16) hướng dẫn mở TKTT bằng PTĐT đã quy định các ngân hàng phải xây dựng quy trình, thủ tục mở TKTT bằng PTĐT, đảm bảo phù hợp với quy định pháp luật về phòng, chống rửa tiền, bảo mật thông tin khách hàng và an toàn hoạt động của ngân hàng.
Theo đó, các ngân hàng được quyết định biện pháp, hình thức, công nghệ eKYC để nhận biết và xác minh khách hàng mở TKTT bằng PTĐT nhưng phải đáp ứng các yêu cầu tối thiểu để quản lý, kiểm soát rủi ro, đảm bảo an ninh, an toàn, bảo mật trong mở và sử dụng TKTT bằng PTĐT, cụ thể: Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, xác minh, đảm bảo sự khớp đúng thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng; Có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi mở tài khoản thanh toán cho khách hàng; Lưu trữ, bảo quản đầy đủ các thông tin, dữ liệu nhận biết khách hàng trong quá trình khách hàng mở, sử dụng tài khoản thanh toán, phục vụ cho công tác kiểm tra, đối chiếu, giải quyết tra soát, khiếu nại, tranh chấp và cung cấp thông tin khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền; Áp dụng hạn mức giao dịch qua TKTT bằng PTĐT nhưng phải đảm bảo tổng hạn mức giá trị giao dịch (ghi nợ) qua các tài khoản thanh toán của khách hàng đó không vượt quá 100 triệu đồng/tháng/khách hàng.
Đặc biệt, NHNN đã có văn bản yêu cầu các ngân hàng tăng cường quản lý rủi ro, đặc biệt công tác hậu kiểm để kịp thời phát hiện các sai lệch thông tin định danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng TKTT bằng PTĐT.
Để hạn chế rủi ro, ngăn ngừa các hành vi gian lận trong mở, sử dụng TKTT bằng PTĐT, các ngân hàng, chi nhánh ngân hàng nước ngoài quán triệt và chấp hành nghiêm túc quy định về mở TKTT bằng PTĐT và các văn bản chỉ đạo về phòng, chống gian lận trong hoạt động thanh toán; phối hợp chặt chẽ, kịp thời với các cơ quan bảo vệ pháp luật, cơ quan chức năng trong việc phát hiện và xử lý các vi phạm pháp luật liên quan mở, sử dụng TKTT băng PTĐT.
NHNN cũng yêu cầu các ngân hàng, chi nhánh ngân hàng nước ngoài thực hiện nghiêm công tác kiểm soát, xác minh thông tin khách hàng khi thực hiện mở TKTT bằng PTĐT thông qua các giải pháp nhận biết, đối chiếu dữ liệu sinh trắc học của khách hàng; tăng cường kiểm tra đối chiếu thông tin, dữ liệu nhận biết khách hàng với các nguồn dữ liệu khách hàng đã được định danh bởi bên thứ ba đáng tin cậy khác; tăng cường các biện pháp quản lý, kiểm soát, đánh giá rủi ro trong quá trình khách hàng sử dụng TKTT bằng PTĐT đảm bảo khách hàng thực hiện giao dịch là chủ tài khoản thanh toán; chú trọng các biện pháp sàng lọc, ngăn chặn các giao dịch qua TKTT mở bằng PTĐT cho mục đích bất hợp pháp; hướng dẫn khách hàng các biện pháp bảo mật thông tin tài khoản thanh toán đảm bảo an ninh, an toàn thực hiện giao dịch thanh toán trực tuyến; khuyến cáo, cảnh báo khách hàng không sử dụng hoặc tạo điều kiện cho các đối tượng khác lợi dụng mở và sử dụng TKTT mở bằng PTĐT cho các các mục đích vi phạm pháp luật; không thực hiện các hành vi mở hoặc duy trì tài khoản thanh toán nặc danh, mạo danh, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, hoặc mua, bán thông tin tài khoản thanh toán.
Cần các giải pháp cho phép ngân hàng kết nối với cơ sở dữ liệu căn cước công dân và dữ liệu sinh trắc học
Hiện nay, khi khách hàng mở eKYC, các ngân hàng đều yêu cầu chụp giấy tờ tùy thân (căn cước công dân -CCCD/chứng minh nhân dân-CMND hoặc hộ chiếu…) so khớp ảnh chụp giấy tờ tùy thân với ảnh chụp/video khuôn mặt của khách hàng bằng công nghệ hiện đại, có thể phát hiện giấy tờ giả, không trùng khớp về khuôn mặt. Trong quá trình này, rất nhiều công nghệ AI được áp dụng để đạt được mức độ chính xác là cao nhất. Tuy nhiên, vẫn có nhiều giấy tờ tùy thân giả mạo, kẻ gian dùng CMND giả mạo mà công nghệ khó phát hiện, nhất là trong bối cảnh chưa tích hợp đủ dữ liệu dân cư quốc gia để đọc được thẻ chip trong CCCD.
Trong bối cảnh công nghệ 4.0, các ngân hàng đã tăng cường an ninh, bảo mật rất chặt chẽ, do đó tội phạm công nghệ gần đây đã chuyển sang tấn công người tiêu dùng bằng cách giả mạo trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng. Khi truy cập vào các đường link không an toàn này, khách hàng nhập các thông tin tài khoản sẽ dẫn đến lộ thông tin và dễ dàng bị kẻ gian chiếm tiền trong tài khoản. Không ít trường hợp ngân hàng đã tìm cách phong tỏa nhưng chỉ 2 phút tiền đã được chuyển đi và đến nhiều tài khoản trung gian, cuối cùng biến thành tiền ảo hoặc thẻ game. Việc truy vết tội phạm rất vất vả khi tài khoản trung gian là tài khoản mua lại hoặc thuê người mở tài khoản.
Để tạo điều kiện thuận lợi cho chuyển đổi số, ngăn chặn các nguy cơ mất an ninh an toàn, NHNN đã đề nghị Bộ Công an xây dựng quy định và triển khai các giải pháp kỹ thuật cho phép các TCTD kết nối với cơ sở dữ liệu CCCD và dữ liệu sinh trắc học chứa trong chip điện tử của CCCD để xác thực khách hàng khi mở tài khoản thanh toán, mở thẻ và sử dụng dịch vụ ngân hàng.
Với mục tiêu hướng đến tài chính toàn diện, phổ cập thanh toán không dùng tiền mặt thì việc định danh khách hàng cần có cơ chế liên thông cơ sở dữ liệu cá nhân giữa cơ quan quản lý dân cư với ngân hàng. Việc được kết nối, so khớp các yếu tố về sinh trắc học của công dân tại cơ sở dữ liệu dân cư quốc gia (CSDLDCQG) sẽ đưa độ chính xác của hoạt động eKYC lên mức tuyệt đối. Từ đó hạn chế, phòng ngừa việc mạo danh sử dụng giấy tờ tùy thân, giả mạo danh tính trong giao dịch ngân hàng, qua đó hỗ trợ công tác phòng, chống rửa tiền, tạo thuận lợi cho việc thực hiện các giao dịch ngân hàng bằng phương thức điện tử, tăng tính tự động hóa trong các hoạt động nghiệp vụ…
Hiện nay, các ngân hàng cũng đang kiến nghị và chủ động làm việc với Bộ Công an để cho phép ngân hàng được tiếp cận CSDLDCQG nhằm tận dụng sức mạnh của hạ tầng kỹ thuật. Tháng 6/2021, 4 ngân hàng thương mại đã cùng Bộ Công an ký thỏa thuận khai thác dữ liệu CCCD. Đây là nội dung rất lớn phục vụ cho chiến lược chuyển đổi số của ngân hàng. Bởi nếu các ngân hàng khai thác được cơ sở dữ liệu căn cước công dân (CSDL CCCD) sinh trắc học thì gần như việc giả mạo thông tin khi mở thẻ ngân hàng sẽ không còn nữa.
Đối với toàn ngành ngân hàng, việc được khai thác thông tin tại CSDLQGDC, CSDL CCCD, thông tin lưu trữ trên chip thẻ CCCD gắn chip (bao gồm cả các yếu tố về sinh trắc học) sẽ là nhân tố quan trọng trong việc thúc đẩy chuyển đổi số thông qua việc: Tăng tính chính xác trong việc xác minh, xác thực khách hàng, nhất là định danh, xác thực bằng phương thức điện tử eKYC.
Ngoài ra, việc chia sẻ dữ liệu công nhận lẫn nhau cần được tiến hành giữa các ngân hàng. Cần có cơ chế để các ngân hàng công nhận kết quả thẩm định xác nhận lẫn nhau. Cơ chế định danh mới cho phép khách hàng sử dụng thông tin và việc định danh ở ngân hàng của mình để mở tài khoản tại các ngân hàng mới, không cần phải thực hiện việc định danh lại một lần nữa.
Về phía các ngân hàng thương mại cần đầu tư công nghệ bảo mật tiên tiến trên thế giới, chú trọng đào tạo nhân sự có chuyên môn và trình độ kỹ thuật công nghệ cao. Bên cạnh đó cần tiếp tục đẩy mạnh triển khai các chương trình truyền thông, giáo dục tài chính nhằm nâng cao nhận thức, giảm thiểu các rủi ro cho khách hàng khi sử dụng dịch vụ trên môi trường mạng.
Về phía khách hàng/người sử dụng cần chủ động giữ kín các thông tin cá nhân/thông tin tài khoản, không tiết lộ cho bên thứ 3 dưới mọi hình thức để tránh các trường hợp bị sơ hở, chủ quan bị lợi dụng gây mất tiền, tài sản; đặc biệt cần nâng cao cảnh giác với những thủ đoạn của tội phạm trên mạng, đối với các giao dịch thanh toán, chuyển tiền trực tuyến nên thực hiện giao dịch với các doanh nghiệp cung ứng dịch vụ có uy tín trên thị trường. Khách hàng không sử dụng hoặc tạo điều kiện cho các đối tượng khác lợi dụng mở và sử dụng TKTT mở bằng PTĐT cho các các mục đích vi phạm pháp luật; không thực hiện các hành vi mở hoặc duy trì tài khoản thanh toán nặc danh, mạo danh, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, hoặc mua, bán thông tin tài khoản thanh toán…
Theo DIV