Hội thảo có sự tham dự của: bà Phạm Thúy Hạnh, Phó Vụ trưởng Vụ Pháp luật - Văn phòng Chính phủ; Thượng tá Cao Việt Hùng, Phó Trưởng phòng 4 - A05 Bộ Công an; đại diện Vụ Thanh toán, đại diện Cục Công nghệ thông tin (Ngân hàng Nhà nước Việt Nam – NHNN); bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào.
Về phía Hiệp hội Ngân hàng Việt Nam, có: TS. Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký; Ban lãnh đạo Chi hội thẻ; đại diện các tổ chức hội viên (TCHV), cùng các ban, đơn vị trực thuộc Hiệp hội.
Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng
Chia sẻ tại hội thảo, TS Nguyễn Quốc Hùng cho biết quá trình chuyển đổi số ngành Ngân hàng hiện nay tại Việt Nam đã và đang diễn ra mạnh mẽ, các Tổ chức tín dụng dành khoảng 15.000 tỷ đầu tư cho lĩnh vực công nghệ vì vậy đã đạt được nhiều kết quả khả quan. Tính đến nay, hơn 87% người trưởng thành đã có tài khoản thanh toán tại ngân hàng và nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số.
Tăng trưởng về số lượng giao dịch thanh toán qua di động (Mobile) và QR code bình quân qua các năm từ 2017-2023 đạt trên 100%/năm. Hạ tầng công nghệ ngân hàng thường xuyên được đầu tư nâng cấp, phát triển, đảm bảo hoạt động liên tục, thông suốt, an toàn. Hệ thống thanh toán điện tử liên ngân hàng xử lý bình quân 830 nghìn tỷ đồng/ngày (tương đương 40 tỷ USD), hệ thống chuyển mạch tài chính và bù trừ điện tử xử lý bình quân 20-25 triệu giao dịch/ngày.
Bên cạnh đó, các TCTD, tổ chức trung gian thanh toán (TGTT) đã ứng dụng nhiều công nghệ tiên tiến để tối ưu hóa, đơn giản hóa quy trình nghiệp vụ, nâng cao hiệu quả hoạt động và trải nghiệm giao dịch khách hàng; đánh giá, phân loại khách hàng, quyết định giải ngân và tích hợp với nhiều hệ sinh thái đối tác khác nhau trong các lĩnh vực. Nhiều nghiệp vụ cơ bản đã được số hóa hoàn toàn 100% (tiền gửi tiết kiệm, tiền gửi có kỳ hạn, mở và sử dụng tài khoản thanh toán, mở thẻ ngân hàng, ví điện tử, chuyển tiền,...), nhiều ngân hàng Việt Nam có tỷ lệ trên 90% giao dịch thực hiện trên kênh số.
Đồng thời, các TCTD đang tích cực phối hợp với các doanh nghiệp được Bộ Công an cấp giấy phép cung cấp giải pháp xác thực người dùng bằng thẻ căn cước công dân (CCCD) gắn chip để tổ chức triển khai giải pháp xác thực khách hàng. Trong đó có nhiều TCTD đã ký kết hợp đồng, đang triển khai thực tế: 48 TCTD đã và đang triển khai ứng dụng xác thực khách hàng bằng thẻ CCCD gắn chíp qua ứng dụng điện thoại; 60 TCTD đã và đang triển khai ứng dụng xác thực khách hàng bằng thẻ CCCD gắn chíp qua thiết bị tại quầy. Về làm sạch dữ liệu: 24 TCTD đã ký kết với C06 (Cục Cảnh sát quản lý hành chính về trật tự xã hội - Bộ Công an) triển khai làm sạch dữ liệu khách hàng theo phương thức offline; 19 TCTD đang triển khai thử nghiệm ứng dụng tài khoản định danh và xác thực điện tử (VNeID) vào các nghiệp vụ: mở tài khoản thanh toán; xác thực giao dịch thanh toán; đối chiếu, xác thực thông tin khách hàng; 7 TCTD đã và đang triển khai giải pháp chấm điểm khả tín.
Quang cảnh hội thảo “An toàn trong hoạt động thanh toán”
Tuy nhiên, khi người tiêu dùng và doanh nghiệp ngày càng phụ thuộc vào các giao dịch điện tử, những vấn đề mới về an toàn thanh toán cũng xuất hiện và khó có thể tránh khỏi. Rủi ro gian lận trong thanh toán điện tử đã tăng mạnh trong thời gian qua, các hình thức gian lận mới xuất hiện và ngày càng tinh vi hơn, gây ra nhiều phiền toái và thiệt hại cho người dùng.
TS Nguyễn Quốc Hùng cũng đã chỉ ra một số hình thức lừa đảo, chiếm đoạt tài sản như:
Thứ nhất, các đối tượng thường lừa đảo chiếm đoạt thông tin thông qua việc tiếp cận chủ tài khoản, thẻ để giới thiệu các chương trình hỗ trợ lãi suất vay, hỗ trợ rút tiền dư trong thẻ tín dụng, đóng hoặc kích hoạt thẻ tín dụng… để mua sắm trên các sàn thương mại điện tử.
Thứ hai, các đối tượng lừa đảo còn giả danh nhà mạng yêu cầu khách hàng nâng cấp Sim 4G nhằm chiếm đoạt Sim của khách hàng, sau đó đăng ký với nhà mạng để chiếm đoạt Sim và thực hiện các giao dịch gian lận như rút tiền khỏi tài khoản, mua sắm và thanh toán online với các thiết bị điện tử đắt tiền… sau khi nhận mã OTP từ Sim.
Thứ ba, nhiều đối tượng còn yêu cầu các nạn nhân nhắn tin theo cú pháp mà đối tượng đưa ra. Tuy nhiên, thực chất đây là cú pháp để người dùng dịch vụ cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ. Sau khi người bị hại gửi thành công tin nhắn đã soạn theo cú pháp trên thì sẽ mất quyền kiểm soát SIM điện thoại của mình.
Thứ tư, đánh cắp OTP để thực hiện lấy dữ liệu rồi kết nối ví điện tử, từ đó thực hiện rút tiền qua các ví điện tử bằng việc kẻ gian lợi dụng mời chào khách hàng vay vốn trực tuyến (online), rồi yêu cầu cung cấp các thông tin, hình ảnh như chứng minh nhân dân, số thẻ ngân hàng, ngày đến hạn, số CVV, mật khẩu OTP… Sau khi lấy được những thông tin này, các đối tượng chiếm đoạt tiền
Thứ năm, nhiều người dân đã nhận được tin nhắn giả mạo các ngân hàng thương mại để dẫn dụ vào đường link với mục đích đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàng của người dùng. để giả mạo brandname, các đối tượng để thiết bị lên ô tô hoặc xe máy di chuyển đến nơi đông người. Sau đó phát tán tin nhắn tới các thuê bao lọt vào vùng phủ sóng của trạm BTS giả. Các tin nhắn giả brandname không khác gì tin nhắn thật, khiến điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt.
Thứ sáu, lợi dụng việc nhiều người dân chưa nắm bắt đầy đủ các thông tin liên quan đến việc cài đặt ứng dụng VNeID và kích hoạt tài khoản định danh điện tử, các đối tượng lừa đảo giả danh cán bộ Công an phường, xã gọi điện thoại cho nạn nhân hẹn đến trụ sở để đồng bộ định danh điện tử hoặc đề nghị nạn nhân cài đặt qua mạng. Sau đó, thu thập các dữ liệu trong điện thoại của nạn nhân như thông tin sinh trắc học, tin nhắn, danh bạ từ đó tấn công, chiếm quyền điều khiển tài khoản ngân hàng và chiếm đoạt tiền của nạn nhân.
Thứ bảy, giả danh cán bộ Công an, Viện kiểm sát, Tòa án, cơ quan nhà nước đề nghị cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng với vỏ bọc xác minh, điều tra và chiếm quyền sử dụng tài khoản. Hay giả danh người thân nhờ chuyển tiền rồi chiếm đoạt…
Các đại biểu tham dự hội thảo
Chính vì vậy, việc tăng cường an ninh thông tin và đảm bảo an toàn thanh toán là rất quan trọng trong hoạt động chuyển đổi số của ngành ngân hàng - TS Nguyễn Quốc Hùng nhấn mạnh. Ông cũng chỉ ra, các ngân hàng cần chủ động nghiên cứu, trang bị các giải pháp, ứng dụng công nghệ, dữ liệu datafile hỗ trợ xác thực thông tin khách hàng/chủ tài khoản ngân hàng. Đẩy mạnh công tác truyền thông, tuyên truyền, nâng cao nhận thức của khách hàng trong việc đăng ký mở tài khoản và sử dụng tài khoản.
Theo ông, hiện nay, các ngân hàng đang tích cực phối hợp với Bộ Công an triển khai thí điểm tích hợp giải pháp xác thực, định danh khách hàng qua căn cước công dân (CCCD) gắn chip trong 1 số hoạt động nghiệp vụ ngân hàng, đặc biệt là hoạt động định danh, xác thực điện tử và mở tài khoản thanh toán bằng phương thức eKYC. Tuy nhiên, một số TCTD còn khó khăn, vướng mắc trong việc xử lý dữ liệu, chi phí triển khai…Các Ngân hàng cũng đang gấp rút thu thập dữ liệu sinh trắc học của khách hàng, song hiện tại tốc độ còn chậm do khách hàng còn chưa nắm rõ về quy định mới và cung cấp dữ liệu cho ngân hàng. Dự báo lượng khách hàng cập nhật dữ liệu sinh trắc học có thể sẽ tăng đột biến vào 1/7/2024, có thể ảnh hưởng đến hệ thống đối soát thông tin từ cơ sở dữ liệu CCCD và trải nghiệm khách hàng của ngân hàng.
Phát biểu tại hội thảo, bà Phạm Thúy Hạnh –Phó Vụ trưởng Vụ Pháp luật - Văn phòng Chính phủ đánh giá chủ đề An toàn trong hoạt động thanh toán là nội dung rất thời sự trong bối cảnh hiện nay khi mà hoạt động thương mại, giao dịch và thanh toán trên môi trường điện tử đã ngày càng trở nên phổ biến và phát triển ở rất nhiều lĩnh vực kinh tế.
Bà Phạm Thúy Hạnh, Phó Vụ trưởng Vụ Pháp luật, Văn phòng Chính phủ.
Bà Hạnh cho biết từ sau đại dịch Covid-19, các hoạt động giao dịch điện tử, thanh toán ngân hàng online ngày càng phát triển mạnh mẽ, trở nên phổ biến trong hầu hết các hoạt động kinh tế, xã hội. Sự tăng trưởng đột biến này cũng dẫn tới một số thách thức, bất cập, nhất là tình trạng lừa đảo tài chính phát triển rất nhanh trên không gian mạng, gây thiệt hại rất lớn về tài sản của các tổ chức, cá nhân, ảnh hưởng đến phát triển kinh tế, xã hội của đất nước.
Do vậy, để triển khai các hoạt động giao dịch thương mại điện tử theo quy định của Luật giao dịch điện tử thì xác thực điện tử rất quan trọng, nhất là trong lĩnh vực ngân hàng nơi diễn ra hàng triệu giao dịch mỗi phút, yêu cầu rất cao về bảo đảm an toàn thông tin giao dịch, nhất là các thông tin cơ bản về tài chính, kinh doanh và thông tin cá nhân bảo đảm quyền và lợi ích hợp pháp của các tổ chức, cá nhân. Bên cạnh đó, đặc thù của các giao dịch ngân hàng phải bảo đảm tính ổn định của quy trình thực hiện xác thực điện tử, đặc biệt là các giao dịch phải bảo đảm tính liên tục, tính đến từng phút, từng giây, vấn đề này liên quan chặt chẽ đến khung pháp lý và công nghệ áp dụng trong thực tế.
Ông Cao Việt Hùng, Phó Trưởng phòng 4, A05 (Bộ Công An)
Chia sẻ tại hội thảo, Thượng tá Cao Việt Hùng – Phó Trưởng phòng 4 (A05 Bộ Công an) đã chỉ ra những phương thức thủ đoạn của tội phạm mạng – Giải pháp ngăn ngừa. Thượng tá cho biết các thủ đoạn điển hình của các đối tượng lừa đảo như: Lừa đảo chiếm đoạt tài sản thông qua nền tảng OTT (Zalo, Facebook, Wechat…); Kêu gọi tham gia đầu tư tài chính; Kêu gọi làm cộng tác viên các sàn thương mại điện tử; Lừa đảo trong lĩnh vực tài chính, ngân hàng; Lừa đảo thông qua dịch vụ viễn thông…
Theo Thượng tá Cao Việt Hùng, trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp; gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng (tương đương 3,6% GDP); tổng số tiền người dân bị các đối tượng lừa đảo trên mạng khoảng 8.000- 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022; có 91% thông tin liên quan lĩnh vực tài chính. Tỷ lệ người dùng thiết bị di động, mạng xã hội… nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.
Theo thống kê của Bộ Công an, Bộ Thông tin và Truyền thông, hiện nay có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác), với 24 thủ đoạn lừa đảo. Một số phương thức, thủ đoạn phạm tội chủ yếu trong hoạt động thanh toán không dùng tiền mặt nhằm chiếm đoạt tài sản điển hình, có thể kể đến gồm: Lừa đảo chiếm đoạt tài sản thông qua nền tảng OTT (Zalo, Facebook, Wechat…); kêu gọi tham gia đầu tư tài chính; kêu gọi làm cộng tác viên các sàn thương mại điện tử; lừa đảo trong lĩnh vực tài chính, ngân hàng (giả mạo SMS Brandname, nhân viên hoặc thư điện tử của ngân hàng…); lừa đảo thông qua dịch vụ viễn thông.
Thượng tá Cao Việt Hùng đã chia sẻ một số giải pháp nhằm hạn chế các thủ đoạn lừa đảo như: Hạn chế sim “rác”, tài khoản “rác” thông qua định danh, xác thực thuê bao di động, tài khoản ngân hàng với cơ sở dữ liệu quốc gia về dân cư; Ngăn chặn, hạn chế giao dịch, chuyển nhận dòng tiền vi phạm pháp luật; Làm việc với Google, Facebook… kiểm soát, ngăn chặn, phối hợp cung cấp thông tin tội phạm lừa đảo qua mạng; Phối hợp với Hiệp hội An ninh mạng quốc gia xây dựng, cung cấp miễn phí phần mềm giúp phát hiện lừa đảo qua mạng (dự kiến ra mắt trong quý 3-2024); Tuyệt đối không thực hiện các hành vi mua bán, trao đổi, cho thuê, mượn tài khoản thanh toán, thẻ ngân hàng, giấy tờ tùy thân; Cài đặt bảo mật 2 lớp, hạn chế chia sẻ thông tin cá nhân của bản thân, gia đình, bạn bè…trên mạng.
Ông Phạm Quốc Trình, Chi Cục trưởng Chi cục Công nghệ Thông tin tại TP. Hồ Chí Minh phát biểu
Đại diện Cục Công nghệ Thông tin (Ngân hàng Nhà nước Việt Nam) cho biết, tình hình lừa đảo trên không gian mạng đang có xu hướng gia tăng. Ngân hàng Nhà nước đã ban hành Hệ thống văn bản quy định về an ninh, an toàn thông tin đối với các hệ thống thông tin cung cấp dịch vụ ngân hàng điện tử. Bên cạnh đó triển khai các giải pháp về quy trình, công nghệ. Làm sạch dữ liệu khách hàng, tài khoản không chính chủ (thông qua Cơ sở dữ liệu quốc gia về dân cư). Triển khai các giải pháp xác thực mạnh: Xác thực đa thành tố trong giao dịch trực tuyến như OTP, FIDO, chữ ký số …; Xác thực sinh trắc học (qua dữ liệu CCCD gắn chip, VneID); Tăng cường các biện pháp bảo vệ, giám sát, phòng, chống giao dịch bất thường, gian lận. Phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa (jaibreak) hoặc thiết bị đã kích hoạt quyền trợ năng…Triển khai hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận (SIMO)...
Đại diện Vụ Thanh toán phát biểu
Bên cạnh đó, Ngân hàng Nhà nước đã phối hợp cùng với cơ quan chức năng cung cấp thông tin trong điều tra, xử lý các vụ việc lừa đảo liên quan đến khách hàng của ngân hàng, bảo đảm lợi ích chính đáng của khách hàng; Phối hợp tuyên truyền, phổ biến nâng cao nhận thức, kỹ năng về an ninh, an toàn thông tin tới nhân viên và khách hàng của ngân hàng để phòng, chống lừa đảo qua mạng.
Áp dụng vào thực tiễn triển khai, đại diện Ngân hàng Á Châu (ACB) cho biết một số vướng mắc có thể xảy ra trong quá trình định danh, xác thực trong giao dịch trực tuyến như: Mật khẩu mã pin sẽ dễ quên; SMS OTP, Token OTP…dễ bị dẫn dụ, cung cấp chiếm quyền điều khiển; Chứng thư số, chữ ký số gây tốn chi phí, không phổ biến đối với cá nhân…
Trước thực trạng đó, đại diện ACB có một số kiến nghị, đề xuất: Thắt chặt kiểm soát cho thuê bao điện thoại, đảm bảo chính chủ và không cho phép cuộc gọi nặc danh, cuộc gọi từ số điện thoại ảo; Re-KYC toàn bộ tài khoản người dùng bằng CCCD gắn chip, tránh giả mạo cuộc gọi; Rà soát các thông tin, hành vi, dấu hiệu bất thường của tài khoản thanh toán cũng như hệ thống eKYC để loại bỏ, ngăn chặn sớm các tài khoản xấu. Phối hợp chia sẻ thông tin gian lận; Kiểm soát, luật hóa hoạt động mua bán tiền số (crypto) và thẻ cào điện thoại.
Chia sẻ về giải pháp bảo vệ an toàn trong giao dịch trực tuyến thông qua định danh và xác thực điện tử, đại diện Ngân hàng TMCP Nam Á (Nam A Bank) cho biết, tại Nam A Bank ngân hàng đã sử dụng công nghệ chống mạo danh (phân biệt thực thể sống, từ chối khi khách hàng đưa ảnh, video vào để thay thế khuôn mặt thật, cử động thật) để đảm bảo an toàn. Quá trình lấy dữ liệu dựa trên công nghệ đọc NFC từ chip của CCCD, không phân tích dữ liệu trên ảnh chụp mặt trước CCCD để phòng chống CCCD giả…. Nam A Bank cũng triển khai xác thực đa yếu tố, cũng như xác thực bằng soft OTP, nhận dạng sinh trắc học. Với giải pháp cho giao dịch trên 10 triệu đồng theo Quyết định 2345, đại diện Nam A Bank cho biết, ngân hàng kết hợp 2 phương thức: Xác thực giao dịch bằng phương thức sinh trắc học của khách hàng + Soft OTP… Với các giải pháp này, đại diện Nam A Bank tin rằng sẽ đảm bảo an toàn cho các giao dịch trực tuyến.
Tại hội thảo, đại diện các TCTD cũng đã có những thảo luận, chia sẻ, đào tạo chuyên sâu : Các mối đe dọa an ninh mạng hiện nay tại các tổ chức tài chính khu vực Đông Nam Á và Việt Nam phải đối mặt; Giải pháp ứng dụng công nghệ, đảm bảo an ninh trong hệ thống ngân hàng…
Thông qua hội thảo, TS Nguyễn Quốc Hùng hy vọng các TCTD sẽ nắm bắt được nhiều thông tin hữu ích và tích cực thảo luận cùng tìm kiếm các giải pháp mới ngày càng hiệu quả, đảm bảo an toàn hơn nữa cho hoạt động thanh toán nói riêng và các hoạt động ngân hàng nói chung.
Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng đánh giá cao các ngân hàng đã tích cực triển khai Quyết định 2345/QĐ-NHNN. Điều này sẽ góp phần đảm bảo an toàn trong các giao dịch thanh toán điện tử cho người dân. Đồng thời cho biết, tất cả các ý kiến tại hội thảo sẽ được Hiệp hội Ngân hàng ghi nhận, sàng lọc để gửi tới các cơ quan chức năng xem xét, tháo gỡ kịp thời
