Phát triển định danh khách hàng trực tuyến (eKYC)

DANH MỤC CÁC TỪ VIẾT TẮT 1 Agribank Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 2 AML/CFT Tổ chức phòng, chống rửa tiền và chống tài trợ cho khủng bố 3 BVN Cơ sở dữ liệu sinh

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

LUẬN VĂN THẠC SĨ

PHÁT TRIỂN ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC) TẠI NGÂN HÀNG NÔNG NGHIỆP

VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM

Ngành: Tài chính – Ngân hàng

VŨ THỊ KIM OANH

Hà Nội - 2022

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

LUẬN VĂN THẠC SĨ

PHÁT TRIỂN ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC) TẠI NGÂN HÀNG NÔNG NGHIỆP

VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM

LỜI CAM ĐOAN

Tôi xin cam đoan, luận văn “Phát triển định danh khách hàng trực tuyến (eKYC) tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam” là công trình nghiên cứu của bản thân tôi, trình bày dựa trên những quan điểm của cá nhân, dưới sự hướng dẫn của TS Phạm Ngọc Anh Số liệu nêu trong luận văn là trung thực, kết quả phân tích trong luận văn xuất phát từ khảo sát thực tế, chưa từng được công bố trong bất

kỳ công trình, nghiên cứu nào

Tác giả

Vũ Thị Kim Oanh

LỜI CẢM ƠN

Lời đầu tiên, tôi xin chân thành bày tỏ lòng biết ơn sâu sắc đến quý thầy, cô giáo

đã giảng dạy và giúp đỡ tôi trong suốt quá trình học tập

Đặc biệt, tôi xin chân thành cảm ơn TS Phạm Ngọc Anh đã hướng dẫn tận tình, nhiệt huyết và đầy trách nhiệm để tôi hoàn thành luận văn này

Tôi xin bày tỏ lòng biết ơn đến lãnh đạo Trường Đại học Ngoại thương, Khoa Sau đại học, Khoa Tài chính ngân hàng, các Phòng ban chức năng đã giúp đỡ tôi trong suốt quá trình học tập và nghiên cứu đề tài Tôi xin chân thành cảm ơn lãnh đạo

và các đồng nghiệp ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã nhiệt tình giúp đỡ, cung cấp các tài liệu và thông tin cần thiết để tôi hoàn thành luận văn này Cuối cùng, tôi xin chân thành cảm ơn đến tất cả người thân, bạn bè đã hỗ trợ, động viên tôi trong suốt thời gian học tập và nghiên cứu đề tài

Tác giả

Vũ Thị Kim Oanh

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

DANH MỤC CÁC TỪ VIẾT TẮT vi

DANH MỤC BẢNG BIỂU, HÌNH VẼ vii

TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN viii

LỜI MỞ ĐẦU 1

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC) 8

1.1 Khái niệm định danh khách hàng trực tuyến (eKYC) 8

1.2 Khái niệm phát triển định danh khách hàng trực tuyến 10

1.2.1 Khái niệm 10

1.2.2 Tiêu chí đánh giá sự phát triển của định danh khách hàng trực tuyến 10 1.3 Tầm quan trọng của định danh khách hàng trực tuyến 13

1.3.1 Đối với các ngân hàng thương mại 13

1.3.2 Đối với nền kinh tế - xã hội 14

1.4 Các mô hình định danh khách hàng trực tuyến phổ biến trên thế giới 15

1.4.1 Xác thực và nhận diện danh tính 15

1.4.2 Xác nhận qua video 18

1.4.3 Cơ sở dữ liệu dân cư quốc gia số hóa 18

1.4.4 Thẩm định khách hàng giản đơn và thẩm định khách hàng chi tiết 21

1.5 Quy trình định danh khách hàng trực tuyến tại ngân hàng thương mại 22 1.6 Các yếu tố ảnh hưởng đến sự phát triển định danh khách hàng trực tuyến tại ngân hàng thương mại 23

1.6.1 Hành lang pháp lý 23

1.6.2 Mô hình phát triển 25

1.6.3 Nguồn nhân lực 26

1.6.4 Cơ sở hạ tầng 26

1.7 Rủi ro khi triển khai định danh khách hàng trực tuyến tại ngân hàng thương mại 26

1.7.1 Rủi ro về mạo danh khách hàng 27

1.7.2 Rủi ro về công nghệ 27

1.7.3 Rủi ro về an ninh mạng, an toàn hệ thống 27

1.7.4 Rủi ro về rửa tiền, tài trợ khủng bố 28

1.7.5 Rủi ro bảo mật thông tin và quyền riêng tư của khách hàng 28

1.8 Kinh nghiệm triển khai định danh khách hàng trực tuyến tại một số ngân hàng trên thế giới 29

1.8.1 Kinh nghiệm của ngân hàng thương mại ở Ấn Độ 29

1.8.2 Kinh nghiệm tại ngân hàng ở Hồng Kông 32

1.8.3 Kinh nghiệm tại ngân hàng Nigeria 32

1.8.4 Bài học kinh nghiệm cho Việt Nam 33

CHƯƠNG 2: THỰC TRẠNG ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC) TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM (AGRIBANK) 35

2.1 Giới thiệu Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 35

2.1.1 Thông tin chung về Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 35

2.1.2 Sản phẩm dịch vụ và tình hình hoạt động kinh doanh của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 36

2.2 Tình hình hoạt động định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 41

2.2.1 Quy định và quy trình định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 41

2.2.2 Các công nghệ định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 50

2.2.3 Quy mô định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 52

2.3 Đánh giá kết quả hoạt động định danh khách hàng trực tuyến (eKYC) tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 58

2.3.1 Kết quả đạt được 58

2.3.2 Hạn chế và tồn tại 60

2.3.3 Nguyên nhân của hạn chế 60

CHƯƠNG 3: GIẢI PHÁP PHÁT TRIỂN ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC) TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 63

3.1 Xu hướng phát triển định danh khách hàng trực tuyến trong thời gian tới 63 3.2 Định hướng phát triển định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 64 3.3 Giải pháp phát triển định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 67

3.3.1 Nâng cao chất lượng nguồn nhân lực 67 3.3.2 Hoàn thiện và đổi mới công nghệ thông tin ứng dụng trong ngân hàng

68

3.3.3 Phát triển đa dạng định danh khách hàng trực tuyến 69 3.3.4 Cân bằng giữa việc tuân thủ các quy định và tăng trải nghiệm cho khách hàng 69 3.3.5 Tăng cường công tác truyền thông 70 3.3.6 Nâng cao hình ảnh, thương hiệu ngân hàng 71

3.4 Một số kiến nghị với cơ quan quản lý để phát triển định danh khách hàng trực tuyến 71 KẾT LUẬN 74 DANH MỤC TÀI LIỆU THAM KHẢO 76

DANH MỤC CÁC TỪ VIẾT TẮT

1 Agribank Ngân hàng Nông nghiệp và Phát triển Nông

thôn Việt Nam

2 AML/CFT Tổ chức phòng, chống rửa tiền và chống tài trợ

cho khủng bố

3 BVN Cơ sở dữ liệu sinh trắc học

5 eKYC Định danh khách hàng trực tuyến

7 FATF Tổ chức lực lượng đặc nhiệm tài chính về

chống rửa tiền

8 IDP Nhà cung cấp dịch vụ danh tính

9 ICAO Tổ chức Hàng không Dân dụng Quốc tế

13 OCR Công nghệ nhận diện ký tự quang học

16 SPID Hệ thống Danh tính kỹ thuật số công cộng

17 UIDAI Cơ quan nhận dạng duy nhất của Ấn Độ

DANH MỤC BẢNG BIỂU, HÌNH VẼ

Bảng 2.1 Số lượng tài khoản mở mới tại Agribank từ tháng 09/2021 đến tháng

03/2022 52

Bảng 2.2 Số lượng tài khoản thanh toán mở bằng phương thức trực tuyến bị từ chối từ tháng 09/2021 đến tháng 03/2022 53

Bảng 2.3 Số lượng khách hàng mở tài khoản thanh toán bằng eKYC 54

tại Agribank từ tháng 09/2021 đến tháng 03/2022 theo độ tuổi 54

Bảng 2.4 Số lượng khách hàng mở tài khoản thanh toán bằng eKYC 55

tại Agribank từ tháng 09/2021 đến tháng 03/2022 theo giới tính 55

Bảng 2.5 Giá trị tài khoản tiền gửi mở từ eKYC từ tháng 09/2021 đến tháng 03/2022 56

Bảng 2.6 Phí dịch vụ của tài khoản thanh toán mở bằng eKYC từ tháng 09/2021 đến tháng 03/2022 57

Hình 1.1 Quy trình định danh khách hàng trực tuyến (eKYC) tại ngân hàng thương mại 18

Hình 1.2 Quy trình định danh khách hàng trực tuyến trên Aadhaar tại ngân hàng thương mại 27

Hình 2.1 Thu dịch vụ của Agribank từ năm 2017 đến 2021 37

Hình 2.2 Cơ cấu thu dịch vụ của Agribank từ năm 2017 đến 2021 38

Hình 2.3 Số lượng thẻ phát hành của Agribank từ năm 2017 đến 2021 40

Hình 2.4 Bước 1 quy trình khách hàng mở TKTT bằng phương thức trực tuyến 40

Hình 2.5 Bước 3 quy trình khách hàng mở TKTT bằng phương thức trực tuyến 41

Hình 2.6 Bước 4 quy trình khách hàng mở TKTT bằng phương thức trực tuyến 41

Hình 2.7 Bước 5 quy trình khách hàng mở TKTT bằng phương thức trực tuyến 42

Hình 2.8 Bước 8 quy trình khách hàng mở TKTT bằng phương thức trực tuyến 43

Hình 2.9 Quy trình hậu kiểm định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 48

TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN

Luận văn: “Phát triển định danh khách hàng trực tuyến (eKYC) tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam” được tác giả phân tích một cách hệ thống trên cơ sở lý thuyết và thực tiễn áp dụng định danh khách hàng trực tuyến tại Việt Nam Luận văn đã đưa ra một loạt các nhân tố ảnh hưởng đến phát triển định danh khách hàng trực tuyến bao gồm hành lang pháp lý, sự lựa chọn mô hình phát triển eKYC của ngân hàng thương mại, nguồn nhân lực hiểu biết về eKYC, cơ sở hạ tầng để triển khai eKYC và các tiêu chí đánh giá sự phát triển định danh khách hàng trực tuyến Hiện nay, các ngân hàng thương mại ở Việt Nam phát triển eKYC theo

mô hình xác thực và nhận diện danh tính Đây là mô hình sử dụng công nghệ sinh trắc học, phát hiện giả mạo và xác minh người thật để định danh danh tính khách hàng Tuy nhiên, khi triển khai eKYC, các ngân hàng thương mại cần nhận diện và khắc phục được các rủi ro về mạo danh khách hàng, rủi ro về công nghệ, rủi ro về an ninh mạng, an toàn hệ thống, rủi ro về rửa tiền, tài trợ khủng bố, rủi ro bảo mật thông tin và quyền riêng tư của khách hàng

Từ các dữ liệu thu thập về các văn bản triển khai, quy trình thực hiện eKYC của Agribank, luận văn đánh giá hoạt động phát triển định danh khách hàng trực tuyến thông qua các chỉ tiêu: số lượng khách hàng mở tài khoản trực tuyến theo giới tính,

số lượng khách hàng mở tài khoản trực tuyến theo độ tuổi, doanh số tiền gửi của tài khoản thanh toán mở bằng phương thức trực tuyến, phí dịch vụ của tài khoản thanh toán mở bằng phương thức trực tuyến Kết quả nghiên cứu cho thấy Agribank đã có được những thành tựu nhất định về định danh khách hàng trực tuyến, tuy nhiên vẫn còn một số hạn chế về đối tượng khách hàng triển khai eKYC, quy mô eKYC chưa

đa dạng, quy trình eKYC chưa tự động hoàn toàn Từ đó, luận văn cũng đề xuất các giải pháp phát triển cho Agribank như: (i) tập trung nâng cao chất lượng nguồn nhân lực, (ii) đổi mới công nghệ ứng dụng trong ngân hàng, (iii) phát triển đa dạng định danh khách hàng trực tuyến, (iv) cân bằng giữa việc tăng trải nghiệm của khách hàng với việc tuân thủ các quy định pháp luật, (v) tăng cường công tác truyền thông thương hiệu, hình ảnh ngân hàng của Agribank đến khách hàng nói chung và các dịch vụ định danh khách hàng trực tuyến nói riêng, và một số đề xuất kiến nghị cho cơ quan

quản lý như: tiếp tục hoàn thiện văn bản pháp lý, cơ chế chính sách về quy trình triển khai, đẩy nhanh tiến độ xây dựng cơ sở dữ liệu định danh quốc gia, đánh giá rủi ro công nghệ về eKYC, xây dựng hành lang pháp lý về bảo vệ quyền riêng tư dữ liệu người dùng, từ đó đáp ứng mọi nhu cầu của người dùng và tạo môi trường giao dịch

số an toàn trong kỷ nguyên số

LỜI MỞ ĐẦU

1 Tính cấp thiết của đề tài

Sự phát triển mạnh mẽ của cuộc cách mạng công nghiệp 4.0 và quá trình hội nhập toàn cầu của các nước trên thế giới đã tác động mạnh mẽ đến mọi mặt của nền kinh tế Không chỉ được ứng dụng trong rất nhiều lĩnh vực, ngành nghề khác nhau, cuộc cách mạng công nghiệp 4.0 đã làm thay đổi phương pháp sản xuất kinh doanh

và nhận thức của con người Các phương pháp kinh doanh truyền thống dần được thay thế bằng các phương pháp mới, các ngành sản xuất và kinh doanh đứng trước những thách thức và cơ hội lớn, đòi hỏi phải chuyển đổi theo hướng số hóa, cung cấp các dịch vụ, sản phẩm sáng tạo

Đại dịch Covid-19 đã tạo ra một bước ngoặt lớn trong ngành tài chính và ngân hàng toàn cầu khi nhu cầu của khách hàng đã dịch chuyển đáng kể từ trực tiếp sang trực tuyến Trong hai năm xảy ra đại dịch (2020 – 2021), các biện pháp giãn cách xã hội đã khiến hàng loạt trung tâm giao dịch ngân hàng phải đóng cửa, đồng nghĩa với việc hạn chế khả năng tiếp cận khách hàng mới và khả năng chăm sóc khách hàng hiện tại Điều này tạo ra một thách thức lớn cho các ngân hàng về sứ mệnh đạt được các mục tiêu duy trì và tăng trưởng Đặc biệt là sự cấp thiết đòi hỏi các ngân hàng thực hiện theo Thông tư số 16/2020/TT-NHNN của Thống đốc NHNN ngày 04/12/2020 hướng dẫn về việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ, trong đó bổ sung quy định và hướng dẫn mở tài khoản thanh toán qua phương tiện điện tử để đảm bảo đạt hiệu quả cao và thống nhất trong quá trình thực hiện

Quá trình chuyển đổi ngân hàng số dần trở thành xu hướng tất yếu của ngành ngân hàng Việc triển khai eKYC được coi là bước tiến đầu tiên để phát triển mô hình ngân hàng số Xác định và xác minh thông tin khách hàng khi mở tài khoản thanh toán đóng vai trò quan trọng, giúp khách hàng tiếp cận và sử dụng các dịch vụ ngân hàng, đồng thời cho phép ngân hàng mở rộng đối tượng khách hàng, cung cấp các dịch vụ ngân hàng an toàn, tiện lợi và hiệu quả Như vậy, không chỉ giúp ngân hàng biết rõ nhu cầu, thông tin của khách hàng, xác minh danh tính khách hàng còn góp

phần nâng cao công tác phòng, chống rửa tiền, ngăn chặn kịp thời các giao dịch trái phép, giao dịch không rõ nguồn gốc

Được xem như cửa ngõ giúp triển khai hệ thống ngân hàng số, định danh khách hàng trực tuyến là giải pháp nhận diện khách hàng một cách toàn diện, liên tục giữa người dùng với các tổ chức tài chính Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã triển khai định danh khách hàng trực tuyến và đạt được một số thành công nhất định Tuy nhiên, do tính phức tạp của công nghệ, cùng sự thiếu kinh nghiệm đã khiến cho công tác phát triển định danh khách hàng trực tuyến tại Agribank còn gặp nhiều hạn chế, bất cập, đặc biệt trong giai đoạn hiện nay khi công nghệ 4.0 phát triển mạnh mẽ, cạnh tranh giữa các ngân hàng và tổ chức tài chính ngày càng gay gắt hơn nên việc tìm giải pháp để phát triển định danh khách hàng trực tuyến, nâng cao năng lực cạnh tranh, chất lượng dịch vụ,… trở nên vô cùng quan trọng và

cấp thiết Xuất phát từ thực tế đó, tác giả đã lựa chọn đề tài luận văn: “Phát triển định danh khách hàng trực tuyến (eKYC) tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam” để nghiên cứu

2 Tổng quan tình hình nghiên cứu

Tại Việt Nam chưa có nhiều nghiên cứu về định danh khách hàng Đa phần các bài viết nghiên cứu về kinh nghiệm triển khai eKYC tại một số quốc gia trên thế giới,

từ đó phân tích thực tiễn áp dụng tại Việt Nam, đề xuất các giải pháp phát triển eKYC

ở Việt Nam Điển hình như nghiên cứu của Nguyễn Duy Việt (2021) tổng hợp và phân tích các mô hình triển khai eKYC tại một số quốc gia trên thế giới theo bốn mô hình chính: Xác thực và nhận diện danh tính, cơ sở dữ liệu dân cư quốc gia số hóa, xác thực qua video và thẩm định khách hàng giản đơn và thẩm định khách hàng chi tiết Bài nghiên cứu cũng cung cấp cho người đọc cái nhìn tổng quan về thực tiễn áp dụng eKYC tại Việt Nam, qua đó đề xuất một số giải pháp để phát triển định danh khách hàng trực tuyến ở Việt Nam Lưu Minh Sang và Lê Thị Thùy Dương (2021) phân tích và đưa ra các rủi ro ngân hàng có thể gặp khi triển khai eKYC bao gồm: rủi

ro mạo danh, rủi ro bảo mật thông tin và quyền riêng tư của khách hàng, rủi ro về rửa tiền, tài trợ khủng bố, rủi ro về an ninh mạng, an toàn hệ thống và đưa ra một số khuyến nghị với cơ quan quản lý để khắc phục các rủi ro này Trần Phạm Hữu Châu

(2021) giúp người đọc biết về thực trạng triển khai eKYC trong bối cảnh dịch bệnh Covid-19 tại các ngân hàng thương mại Việt Nam Bài nghiên cứu cũng phân tích các hạn chế, khó khăn trong việc triển khai eKYC tại các NHTM, sau đó đưa ra các kiến nghị đề xuất nhằm giải quyết các hạn chế còn tồn tại Tài liệu của World Bank (2015)

đã đưa ra khuyến nghị về các loại dịch vụ định danh điện tử phù hợp và tiên tiến có thể được triển khai để chuyển đổi và nâng cao hiệu suất cung cấp dịch vụ tại nhiều lĩnh vực Những khuyến nghị đó dựa trên nghiên cứu kinh nghiệm quốc tế và xác định các khả năng trên cơ sở đánh giá hiện trạng cơ sở hạ tầng công nghệ thông tin

và khuôn khổ thể chế của Việt Nam

Trên quốc tế, các bài viết tập trung nghiên cứu các nhân tố tác động tới eKYC

Ví dụ như bài nghiên cứu của Elinzano và Ching (2022) đã sử dụng lý thuyết thống nhất về chấp nhận và sử dụng công nghệ làm nền tảng lý thuyết để xác định các yếu

tố ảnh hưởng đến việc sử dụng và áp dụng eKYC Kết quả nghiên cứu cho thấy các điều kiện hỗ trợ và tính bảo mật là những yếu tố quan trọng ảnh hưởng đến ý định sử dụng eKYC

GSMA (2019) đã nghiên cứu về hệ thống ID quốc gia và hệ thống ID chức năng

để định danh khách hàng trực tuyến Dựa trên kết quả phân tích triển khai hệ thống

ID để định danh khách hàng trực tuyến tại Estonia, Ấn Độ, Kenya, Singapore, Philipin

và thực trạng hệ thống ID tại các nước Châu Phi, nhóm nghiên cứu đã đưa ra các kiến nghị đối với các quốc gia có mức độ ID cao nên tập trung vào việc xây dựng khả năng của hệ thống ID thành các nền tảng kỹ thuật số có thể hỗ trợ một loạt các hoạt động

kỹ thuật số và eKYC Các quốc gia có mức độ bao phủ ID thấp hơn nên tập trung vào việc tìm kiếm một cơ chế quản lý thẩm định đơn giản và khả thi, họ có thể xây dựng

hệ thống ID chức năng và cộng tác với khu vực tư nhân, các đối tác phát triển trong việc cung cấp ID Ngoài ra, bài nghiên cứu cũng chỉ ra xu hướng một số công ty đang tập trung vào việc sử dụng blockchain làm nền tảng của ID nhằm mục đích chuyển quyền kiểm soát cho các cá nhân bằng cách cho phép họ lưu trữ, sở hữu dữ liệu nhận dạng trên thiết bị của riêng họ và cung cấp dữ liệu một cách hiệu quả cho những người cần xác thực dữ liệu đó mà không cần dựa vào kho lưu trữ dữ liệu trung tâm Tuy nhiên, blockchain lại chưa giải quyết được vấn đề chứng minh danh tính ban đầu

tại thời điểm đầu tiên khi xác minh vào hệ thống, vì vậy cần khuyến khích sự phối hợp giữa các bên liên quan để tích hợp blockchain trong hệ thống ID để định danh khách hàng trực tuyến an toàn, bảo mật và đa dạng hơn

Có thể thấy rằng, cho đến thời điểm hiện tại đã có một số nghiên cứu về eKYC

và thực trạng hoạt động định danh khách hàng trực tuyến tại Việt Nam Tuy nhiên, các nghiên cứu trước chưa phân tích sâu thực trạng hoạt động eKYC tại một ngân hàng xác định Xuất phát từ khoảng trống đó, luận văn này sẽ thực hiện nghiên cứu, đánh giá và đưa ra giải pháp phát triển hoạt động định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

3 Mục tiêu nghiên cứu

Trên cơ sở nghiên cứu khái quát một số lý luận về eKYC, phát triển eKYC và thông qua nghiên cứu thực trạng phát triển định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam, mục tiêu của luận văn là phân tích những kết quả, hạn chế, nguyên nhân của hạn chế, đồng thời đưa ra các giải pháp phát triển định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam trong giai đoạn tới

Để đạt được mục tiêu nêu trên, luận văn có các nhiệm vụ cụ thể như sau:

- Hệ thống hoá cơ sở lý luận về định danh khách hàng, định danh khách hàng trực tuyến, phát triển định danh khách hàng trực tuyến và các nhân tố ảnh hưởng đến phát triển định danh khách hàng trực tuyến, rủi ro khi triển khai eKYC, kinh nghiệm triển khai eKYC tại một số nước

- Nghiên cứu thực trạng định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam trong giai đoạn 2020 – 2021 Luận văn nêu

rõ quy trình định danh khách hàng trực tuyến qua mở tài khoản thanh toán tại Agribank, các công nghệ đang được ứng dụng trong định danh khách hàng trực tuyến, đồng thời đưa ra các đánh giá về chất lượng định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam thông qua các tiêu chí đánh giá phát triển định danh khách hàng trực tuyến

- Đưa ra các giải pháp phát triển định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam trong giai đoạn 2022 – 2027, và các

kiến nghị đối với các cơ quan chức năng có thẩm quyền để góp phần phát triển hoạt động định danh khách hàng trực tuyến cho các ngân hàng thương mại nói chung

4 Đối tượng và phạm vi nghiên cứu

3.1 Đối tượng nghiên cứu Đối tượng nghiên cứu của đề tài là hoạt động định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

3.2 Phạm vi nghiên cứu

- Về nội dung:

Luận văn tập trung nghiên cứu hoạt động định danh khách hàng trực tuyến bao gồm các quy định, công nghệ ứng dụng và quy trình tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

5 Phương pháp nghiên cứu

Luận văn sử dụng các phương pháp nghiên cứu sau:

Phương pháp phân tích, tổng hợp: Hệ thống hoá cơ sở lý luận về định danh khách hàng trực tuyến: Khái niệm về định danh khách hàng trực tuyến, các yếu tố ảnh hưởng đến hoạt động định danh khách hàng trực tuyến tại ngân hàng thương mại, rủi ro khi triển khai eKYC tại ngân hàng thương mại

Phương pháp thu thập dữ liệu: Dữ liệu được thu thập từ báo cáo thường niên, báo cáo kết quả kinh doanh, báo cáo triển khai mở tài khoản thanh toán bằng phương thức điện tử cho khách hàng cá nhân của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

Phương pháp nghiên cứu định tính: Dựa trên các số liệu, thông tin thu thập được, phân tích, đánh giá hoạt động định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

6 Kết cấu của đề tài

Ngoài phần danh mục tham khảo, lời mở đầu và kết luận, nội dung chính của luận văn gồm ba chương:

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC)

Hệ thống hoá cơ sở lý luận về định danh khách hàng trực tuyến, phát triển định danh khách hàng trực tuyến, các mô hình triển khai, quy trình và các yếu tố ảnh hưởng đến phát triển eKYC, rủi ro khi triển khai eKYC và kinh nghiệm triển khai eKYC tại một số quốc gia trên thế giới, từ đó rút ra bài học cho Việt Nam khi triển khai eKYC CHƯƠNG 2: THỰC TRẠNG ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC) TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM

Phần nội dung chương hai, luận văn tập trung nghiên cứu và phân tích, đánh giá thực trạng định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) trong giai đoạn 2020 – 2021 Luận văn nêu rõ quy trình định danh khách hàng trực tuyến qua mở tài khoản thanh toán tại Agribank, các công nghệ đang được ứng dụng trong định danh khách hàng trực tuyến, đánh giá hoạt động định danh khách hàng trực tuyến qua các chỉ tiêu: số lượng khách hàng mở tài khoản trực tuyến theo độ tuổi, số lượng khách hàng mở tài khoản trực tuyến theo giới tính, doanh số tiền gửi của tài khoản thanh toán mở bằng phương thức trực tuyến, phí dịch vụ của tài khoản thanh toán mở bằng phương thức trực tuyến

CHƯƠNG 3: GIẢI PHÁP PHÁT TRIỂN ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC) TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM

Trên cơ sở nghiên cứu hoạt động định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam ở chương 2, chương 3 sẽ nghiên cứu về xu hướng phát triển định danh khách hàng trực tuyến trong thời gian tới và định hướng phát triển định danh khách hàng trực tuyến của Agribank đến năm 2030

Từ đó, đưa ra các giải pháp phát triển để đạt được mục tiêu và đề xuất một số kiến nghị với các cơ quan quản lý để phát triển định danh khách hàng trực tuyến

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC)

1.1 Khái niệm định danh khách hàng trực tuyến (eKYC)

Định danh khách hàng (Know your customer - KYC) là quá trình xác minh danh tính và các rủi ro liên quan đến khách hàng KYC đề cập đến nhu cầu của doanh nghiệp và các tổ chức tài chính phải hiểu khách hàng của họ là ai và họ tham gia vào những hoạt động tài chính nào, đây cũng là một trong những thách thức chính mà các công ty và tổ chức thuộc bất cứ khu vực nào phải đối mặt KYC ảnh hưởng đến tất cả các lĩnh vực, cần thiết khi bắt đầu một mối quan hệ kinh doanh, đặc biệt là trong lĩnh vực tài chính và ngân hàng Hầu hết các tổ chức ngân hàng, công ty tín dụng, các công ty bảo hiểm yêu cầu khách hàng cung cấp thông tin cá nhân như một phần của quy trình KYC Thông tin đó được sử dụng để thiết lập danh tính của họ, cung cấp thông tin để đánh giá rủi ro và đảm bảo rằng những khách hàng đó không liên quan đến tội phạm tài chính như tham nhũng, hối lộ, rửa tiền và tài trợ khủng bố

Khi chi phí rửa tiền toàn cầu tăng lên, các chính sách KYC sẽ phát triển để phát hiện và ngăn chặn các giao dịch bất hợp pháp KYC sẽ bảo vệ các nhà cung cấp dịch vụ tài chính khỏi trách nhiệm hình sự, hình phạt tuân thủ của tổ chức phòng, chống rửa tiền và chống tài trợ cho khủng bố (Anti – Money Laundering/ Combating the Financing of Terrorism - AML/CFT) và thiệt hại về danh tiếng cũng như các khách hàng cá nhân có thể bị tổn hại bởi tội phạm tài chính

Quy trình KYC có thể khác nhau, do các yêu cầu quy định khác nhau giữa các quốc gia và các yêu cầu cụ thể của các tổ chức tài chính Tuy nhiên một số hoạt động cốt lõi của KYC bao gồm:

- Thu thập dữ liệu: Quá trình này khách hàng cần có mặt trực tiếp tại văn phòng của tổ chức tài chính để cung cấp các thông tin và lấy chữ ký Các thông tin cơ bản như tên, địa chỉ, ngày sinh, mã số ID,… được lấy từ các giấy tờ do chính phủ cấp như chứng minh thư, giấy phép lái xe hay hộ chiếu Cũng có thể sử dụng các giấy tờ từ các công ty khác trong lĩnh vực tài chính hay các tài liệu khác liên quan đến việc nhận dạng con người, ví dụ như hóa đơn điện thoại,…

- Xác minh: Ngân hàng sẽ kiểm tra xem người đó có liên quan đến các tội phạm tài chính hay không Điều này bao gồm việc so khớp với danh sách những kẻ khủng

bố, danh sách tội phạm Quá trình này cũng có thể bao gồm việc so sánh thông tin do khách hàng cung cấp với thông tin thu thập được từ các cơ quan báo cáo hay cơ sở

dữ liệu công cộng

- Đánh giá rủi ro: Các tổ chức tài chính sẽ sử dụng thông tin KYC mà họ đã thu thập được để đánh giá rủi ro của một khách hàng cá nhân có liên quan đến tội phạm tài chính Kết quả đánh giá sẽ giúp các tổ chức tài chính xác định rủi ro của khách hàng và đưa ra các dự đoán về hành vi tài chính trong tương lai của họ Các ngân hàng cũng có thể sử dụng hồ sơ rủi ro đã thiết lập của khách hàng để theo dõi các hoạt động tài khoản của họ và phát hiện các giao dịch bất thường hoặc đáng ngờ Tổ chức lực lượng đặc nhiệm tài chính về chống rửa tiền (Financial Action Task Force - FATF) khuyến nghị các tổ chức tài chính nên cân bằng tuân thủ KYC với nguồn ngân sách của họ Những khách hàng được xác định có độ rủi ro cao hơn cần thực hiện các biện pháp KYC chuyên sâu hơn, trong khi những khách hàng có độ rủi ro thấp hơn

có thể nhận được sự giám sát tối thiểu Quá trình giám sát các giao dịch tài chính và đánh giá rủi ro của khách hàng phải được cập nhật theo định kỳ và liên tục trong suốt mối quan hệ Các quy tắc được xem xét theo từng thời điểm phù hợp với động thái của ngành Những đánh giá này nhằm cung cấp một môi trường thuận lợi cho một hệ thống tài chính lành mạnh phù hợp với các thông lệ ngân hàng tốt nhất trên toàn thế giới

Quá trình KYC truyền thống có những hạn chế về thời gian xác minh, sự thiếu linh hoạt khi phải cung cấp một thông tin nhiều lần, sự giới hạn khi tiếp cận khách hàng Đặc biệt khi đại dịch Covid-19 lại bùng phát nghiêm trọng càng chứng tỏ sự kém hiệu quả của quy trình KYC truyền thống Các biện pháp ngăn chặn bằng giãn cách xã hội, đeo khẩu trang nơi công cộng, không khuyến khích khách hàng xác minh danh tính trực tiếp Do đó, các tổ chức tài chính đặt ra nhu cầu cấp thiết về tự động hóa quy KYC Đây cũng là nguyên nhân định danh khách hàng trực tuyến ra đời eKYC (electronic know your customer) – định danh khách hàng trực tuyến là quá trình thẩm định khách hàng, xác minh khách hàng thông qua các phương tiện điện tử, cho phép nhận dạng khách hàng trực tuyến tự động mà không cần tương tác trực tiếp, thông qua các công nghệ bao gồm kiểm tra và đối chiếu thông tin cá nhân ngay lập

tức với cơ sở dữ liệu tập trung về danh tính người dùng, xác thực sinh trắc học, nhận dạng khách hàng bằng trí tuệ nhân tạo,…

Theo một bài báo của Forbes được viết bởi Giám đốc điều hành của Jumio, Robert Prigge, các cơ quan quản lý trên khắp Hoa Kỳ, Châu Âu, APAC và Trung Đông đã phạt tài chính gần 26 tỷ đô la đối với các tổ chức tài chính vì vi phạm AML, KYC trong 10 năm từ 2008 - 2018 Trong môi trường pháp lý và kinh doanh ngày càng cao ngày nay, các tổ chức không chỉ quan tâm đến việc tạo ra lợi nhuận mà còn cần xác định chính xác đối tượng mà họ đang kinh doanh

1.2 Khái niệm phát triển định danh khách hàng trực tuyến

1.2.1 Khái niệm

Theo triết học Mac – Lê nin: “Phát triển là quá trình vận động tiến lên từ thấp đến cao, từ đơn giản đến phức tạp, từ kém hoàn thiện đến hoàn thiện hơn của một sự vật Quá trình vận động đó diễn ra vừa dần dần, vừa nhảy vọt để đưa tới sự ra đời của cái mới thay thế cái cũ Sự phát triển là kết quả của quá trình thay đổi dần về lượng dẫn đến sự thay đổi về chất, quá trình diễn ra theo đường xoắn ốc và hết mỗi chu kỳ

sự vật lặp lại dường như sự vật ban đầu nhưng ở mức (cấp độ) cao hơn.”

Có thể hiểu đơn giản, phát triển là quá trình vận động, tiến triển theo hướng tăng lên Phát triển định danh khách hàng trực tuyến là sự tăng lên về quy mô ứng dụng định danh khách hàng trực tuyến trong ngân hàng, chất lượng của các sản phẩm, dịch vụ ứng dụng định danh khách hàng trực tuyến nhằm thu hút ngày càng nhiều khách hàng, nâng cao trải nghiệm và năng lực cạnh tranh của ngân hàng trong hệ thống ngân hàng thương mại

1.2.2 Tiêu chí đánh giá sự phát triển của định danh khách hàng trực tuyến

Định danh khách hàng trực tuyến là một trong những bước tiến quan trọng cho các ngân hàng thương mại chuyển đổi số Các tiêu chí đánh giá sự phát triển định danh khách hàng trực tuyến của ngân hàng thương mại bao gồm:

1.2.2.1 Tiêu chí phản ánh gia tăng quy mô định danh khách hàng trực tuyến

* Sự gia tăng của số lượng khách hàng sử dụng dịch vụ định danh khách hàng trực tuyến

Tiêu chí số lượng khách hàng sử dụng dịch vụ định danh khách hàng trực tuyến

là tiêu chí phản ánh thực chất dịch vụ định danh khách hàng trực tuyến đã phát triển tốt hay chưa, đã đáp ứng được nhu cầu của khách hàng không

Chỉ tiêu này được tính bằng sự gia tăng số lượng khách hàng và tốc độ tăng trưởng số lượng khách hàng sử dụng dịch vụ định danh khách hàng trực tuyến Được tính bằng công thức sau:

Sự gia tăng số lượng khách hàng sử dụng dịch vụ:

A = KH(t1) – KH(t0) Tốc độ tăng trưởng số lượng khách hàng sử dụng dịch vụ:

* Sự gia tăng của loại hình định danh khách hàng trực tuyến Tiêu chí này thể hiện tính đa dạng của định danh khách hàng trực tuyến Việc

đa dạng hóa sản phẩm, dịch vụ của ngân hàng không chỉ nâng cao năng lực cạnh tranh của ngân hàng mà còn đáp ứng được nhu cầu của khách hàng, thu hút được nhiều sự quan tâm của khách hàng tới sản phẩm, dịch vụ của ngân hàng Các dịch vụ đa dạng

sẽ giúp ngân hàng có cơ hội đáp ứng nhu cầu khách hàng và tăng doanh thu, lợi nhuận Yêu cầu của khách hàng ngày càng cao nên ngân hàng phải không ngừng cung cấp cho khách hàng những sản phẩm, dịch vụ tốt nhất

Tiêu chí này được đo bằng công thức:

N = DV(t1) – DV(t0)

sử dụng các dịch vụ trực tuyến ngày càng gia tăng, ngân hàng càng có cơ hội để phát triển các sản phẩm, dịch vụ

Đánh giá sự gia tăng doanh số của định danh khách hàng trực tuyến bằng công thức:

A = DS(t1) – DS(t0) Trong đó:

sử dụng sản phẩm, dịch vụ eKYC so với tổng số lượng khách hàng

1.2.2.3 Tiêu chí phản ánh hiệu quả

Tiêu chí này được đánh giá thông qua doanh thu từ phí dịch vụ thu được từ eKYC của một ngân hàng Phí này có thể thu được từ phí SMS, Emobile – banking, phí thường niên từ tài khoản mở bằng eKYC,… Doanh thu từ phí dịch vụ eKYC phản

ánh việc ứng dụng, sử dụng các dịch vụ này Vì thế có thể coi đây là một trong những tiêu chí đánh giá hiệu quả của sự phát triển eKYC của ngân hàng Doanh thu từ phí dịch vụ eKYC càng lớn cho thấy dịch vụ eKYC đã phát triển, nhận được sự thỏa mãn, hài lòng của khách hàng và ngược lại

Có nhiều yếu tố ảnh hưởng tới doanh thu phí từ eKYC như: khối lượng dịch vụ cung ứng, chất lượng dịch vụ, lãi suất, tỷ giá, lệ phí dịch vụ, hệ thống công nghệ,… Trong môi trường cạnh tranh ngày càng gay gắt như hiện nay, việc duy trì mức phí dịch vụ rất quan trọng trong phát triển dịch vụ Khi phân tích về chỉ tiêu doanh thu từ phí dịch vụ chúng ta cần làm rõ các vấn đề: tỷ lệ phí đã hợp lý chưa? So với đối thủ cạnh tranh như thế nào? Từ đó có hướng để xây dựng chính sách về phí dịch vụ cho phù hợp với sự tăng trưởng và phát triển

1.3 Tầm quan trọng của định danh khách hàng trực tuyến

1.3.1 Đối với các ngân hàng thương mại

Định danh khách hàng trực tuyến có tầm quan trọng đặc biệt đối với ngân hàng thương mại, ngoài việc thu hút khách hàng còn mang lại nhiều giá trị ở các khía cạnh khác nhau Dữ liệu xác minh khách hàng được thực hiện trong thời gian thực mà không cần bất kỳ sự can thiệp thủ công nào Thay vì quy trình KYC dựa trên giấy tờ

có thể mất vài ngày đến vài tuần để được xác minh và phải thực hiện trong giờ hành chính, giờ đây với eKYC chỉ mất vài phút để xác minh vấn đề này và có thể thực hiện 24/7 eKYC giúp các ngân hàng thương mại hạn chế các hành vi, giao dịch gian lận Khi các giao dịch ngân hàng chuyển sang nhiều nền tảng kỹ thuật số và di động khác nhau, đặc biệt là trong phòng, chống rửa tiền, eKYC có thể làm giảm đáng kể các hành vi làm giả hoặc thao túng dữ liệu

eKYC nâng cao trải nghiệm của khách hàng Theo báo cáo của Signicat năm 2019, cho thấy 40% khách hàng từ bỏ quy trình gia nhập ngân hàng do mất nhiều thời gian

để nhập các thông tin để xác minh và sử dụng dịch vụ của ngân hàng hoặc nhu cầu cung cấp quá nhiều thông tin cá nhân Ngoài ra, khi được hỏi liệu quy trình giới thiệu trực tuyến 100%, bao gồm xác minh danh tính cho eKYC, có khuyến khích nhiều đơn đăng ký hơn hay không, 55% tổng số người được hỏi cho biết họ sẽ có nhiều khả năng đăng ký hơn Hơn một nửa (52%) sẽ sử dụng các dịch vụ bổ sung nếu không

cần nhận dạng dựa trên giấy tờ Điều này cho thấy rằng eKYC trong quá trình tích hợp kỹ thuật số giúp các ngân hàng cải thiện trải nghiệm của khách hàng Người tiêu dùng muốn chuyển sang kỹ thuật số, để có thể xác minh danh tính của họ trực tuyến

và đẩy nhanh quá trình giới thiệu

eKYC giúp quy trình gia nhập được thực hiện dễ dàng hơn cho khách hàng mới, đặc biệt đối với những khách hàng sinh sống ở khu vực nông thôn, vùng sâu, vùng

xa, có thu nhập thấp, đang có nhu cầu tín dụng eKYC trở thành cửa ngõ đầu tiên cho

họ cơ hội tiếp cận đến các dịch vụ tài chính, ngân hàng Các dịch vụ thanh toán, chuyển tiền chất lượng được phát triển sẽ giúp người dân nghèo dễ dàng tiếp cận hơn,

từ đó giúp mở rộng khả năng tiếp cận tài chính và tiến tới phổ cập tài chính - một mục tiêu mà nhiều quốc gia đang theo đuổi nhằm giảm bớt chênh lệch giàu nghèo, giải quyết các vấn đề xã hội và môi trường, hướng tới tăng trưởng kinh tế bền vững

Thay vì lưu trữ dữ liệu, thông tin khách hàng trên giấy tờ, eKYC sử dụng hệ thống trực tuyến lưu dữ liệu trên đám mây, không chỉ giúp bảo mật dữ liệu khách hàng, tránh thất lạc tài liệu, nó còn giải quyết vấn đề quá tải tài liệu, giấy tờ cần lưu trữ theo phương pháp truyền thống và còn làm giảm lượng khí carbon, thân thiện với môi trường

eKYC giảm rủi ro hoạt động Khi dữ liệu từ nhận dạng khách hàng được thực hiện

tự động, điều đó có nghĩa là công ty cũng đã đạt được hiệu quả trực tiếp bằng cách giảm thiểu rủi ro do lỗi của con người Nhập dữ liệu thủ công có thể làm tăng nguy

cơ sai sót dẫn đến sai sót dữ liệu

1.3.2 Đối với nền kinh tế - xã hội

eKYC cung cấp nhiều lợi ích so với KYC dựa trên giấy truyền thống Nó cho phép đạt được hiệu quả về thời gian, chi phí và các yêu cầu về nguồn lực liên quan đến việc xác minh danh tính của một cá nhân hoặc tổ chức Điều này đảm bảo sự gia nhập gần như thời gian thực của khách hàng đối với bất kỳ sản phẩm hoặc dịch vụ tài chính nào Vì quy trình KYC hiệu quả là một trong những khía cạnh quan trọng và tốn kém nhất của bất kỳ quá trình thẩm định nào của khách hàng, nên việc thực hiện

dễ dàng và tiết kiệm chi phí là ưu tiên của các nhà cung cấp dịch vụ tài chính Ngoài

ra, sự kém hiệu quả trong quá trình giới thiệu khách hàng có thể có tác động đáng kể đến lòng tin của khách hàng tiềm năng đối với nhà cung cấp dịch vụ tài chính và do

đó ảnh hưởng đến việc chấp nhận và sử dụng các sản phẩm và dịch vụ của họ Tại nhiều quốc gia, eKYC làm giảm thời gian và chi phí liên quan đến việc giới thiệu khách hàng so với KYC truyền thống, cụ thể:

Ở Ấn Độ, việc áp dụng eKYC làm giảm chi phí xác minh khách hàng từ 15 USD đến 0,5 USD và thời gian từ năm ngày đến vài giây Cho đến nay, hơn 8,04 tỷ giao dịch eKYC đã được thực hiện ở Ấn Độ Các nhà cung cấp như ngân hàng và nhà khai thác mạng di động dự kiến sẽ tiết kiệm 1,3 tỷ USD chi phí hành chính liên quan đến KYC vào năm 2021 Đặc biệt để đối phó với đại dịch COVID-19, chính phủ Ấn

Độ đã cung cấp dịch vụ chuyển tiền mặt kỹ thuật số khẩn cấp cho hơn 300 triệu người trong vòng một tháng bằng cách sử dụng hệ thống thanh toán được hỗ trợ bởi Aadhaar, ID kỹ thuật số nền tảng tại quốc gia này Điều này bao gồm chuyển tổng cộng 3,8 tỷ USD (280 tỷ NR) cho nông dân, người cao tuổi và phụ nữ, những người nhanh chóng được xác định là những người thụ hưởng các chương trình bảo trợ xã hội Cơ sở hạ tầng thanh toán kỹ thuật số được xây dựng xung quanh Aadhaar cung cấp giải pháp thanh toán tương thích, hiệu quả về chi phí, nhanh chóng và an toàn bằng cách sử dụng ID kỹ thuật số để xác minh người thụ hưởng và xác thực các giao dịch và rút tiền

Tại Anh, các báo cáo ước tính rằng cơ sở hạ tầng nhận dạng kỹ thuật số có thể giúp nước này tiết kiệm 13,2 tỷ USD Điều này sẽ bao gồm tiết kiệm trực tiếp lên đến

2 tỷ USD thông qua cải thiện các quy trình KYC không hiệu quả hiện tại và tiết kiệm lên tới 11,3 tỷ USD do gian lận danh tính

Ở Estonia, Smart-ID cho phép cung cấp trực tuyến an toàn 99% dịch vụ công

Hệ thống nhận dạng kỹ thuật số này cho phép người Estonia hoàn thành kiểm tra KYC nhanh hơn nhiều, bỏ phiếu trực tuyến, nộp thuế kỹ thuật số và mua tiền điện tử, trong số những thứ khác Chính phủ ước tính rằng các hệ thống e-Estonia của họ đóng góp khoảng 2% GDP mỗi năm trong khoản tiết kiệm

1.4 Các mô hình định danh khách hàng trực tuyến phổ biến trên thế giới

1.4.1 Xác thực và nhận diện danh tính

Đây là mô hình được triển khai ở Malasia, Hồng Kông và một số nước trong Liên minh châu Âu Mô hình này sử dụng công nghệ phát hiện giả mạo, công nghệ xác minh người thật và công công nghệ sinh trắc học để xác minh và nhận diện danh tính của khách hàng

- Máy quét mống mắt: Với độ nhận dạng chính xác cao, phát hiện độ sống động

và có thể thực hiện trên thiết bị di động

- Xác thực tĩnh mạch lòng bàn tay: Có ưu điểm độ chính xác cao, phát hiện độ sống động, nhưng chưa hỗ trợ điện thoại, chi phí còn cao Máy ATM có thể sử dụng công nghệ này thay cho hình thức mã PIN Các ngân hàng cũng có thể áp dụng các quy trình nội bộ như phê duyệt tín dụng, lệnh chuyển tiền… do nhân viên ngân hàng thực hiện, tránh rủi ro nội bộ

- Nhận dạng khuôn mặt: Công nghệ nhận dạng khuôn mặt hoạt động bằng cách phát hiện các đặc điểm trên khuôn mặt của người dùng Phương thức này sẽ giúp khách hàng đơn giản hóa các giao dịch ngân hàng: chuyển tiền/ thanh toán di động/ POS mà vẫn đảm bảo an toàn, bảo mật Công nghệ này dễ sử dụng, đơn giản, có thể thực hiện trên di động, tuy độ chính xác không bằng xác thực tĩnh mạch lòng bàn tay hoặc mống mắt Tuy nhiên, công nghệ này ngày càng hoàn thiện và đã được ứng dụng rộng rãi ở một số quốc gia

- Nhận dạng giọng nói: Công nghệ sinh trắc học giọng nói nhận dạng đặc điểm giọng nói của khách hàng như nhận dạng dấu vân tay riêng cho từng khách hàng

Công nghệ này dễ sử dụng, đơn giản và tiện lợi, nâng cao trải nghiệm của khách hàng Nhược điểm tương tự như phương pháp xác thực nhận dạng khuôn mặt, độ chính xác của nó không bằng xác thực tĩnh mạch lòng bàn tay

Nhờ những tiến bộ vượt bậc của công nghệ sinh học, việc xác thực dựa trên nhận dạng sinh trắc học ngày càng trở nên phổ biến và được chấp nhận rộng rãi

Công nghệ phát hiện giả mạo (Fraud detection)

Fraud detection là công nghệ được sử dụng để phát hiện các hoạt động gian lận trực tuyến tiềm ẩn như gian lận trong thanh toán trực tuyến và tạo tài khoản giả mạo Với các tập dữ liệu được tải lên, công nghệ này sẽ xác thực và làm giàu dữ liệu, thiết

kế các tính năng, lựa chọn thuật toán, điều chỉnh siêu tham số để tự động tính toán thông tin để phát hiện ra các giao dịch, hoạt động xâm phạm của đối tượng gian lận

Công nghệ OCR( Optical Character Recognition)

OCR là công nghệ được dùng để quét ký tự và nhận dạng bằng quang học thông qua hình ảnh hoặc tệp ở định dạng DOC, TXT, PDF, với độ chính xác lên đến 98% Các dữ liệu này sau đó sẽ được trích xuất thành văn bản Hiện tại, OCR kết hợp với trí thông minh nhân tạo AI có khả năng trích xuất thông tin của hơn 30 loại giấy tờ khác nhau, giúp cho các quy trình xác minh giấy tờ được tối ưu hóa mà người dùng không phải nhập thủ công dễ bị sai sót và tốn thời gian

Công nghệ Facematch

Được trang bị công nghệ học sâu (deep learning), công nghệ Facematch giúp người dùng so sánh, phân tích và đánh giá tỷ lệ trùng khớp của hình ảnh trên giấy tờ tùy thân với các hình ảnh chân dung, video để xác minh chính chủ

Công nghệ Liveness detetion

Đây là hàng rào công nghệ nhằm chống lại hình thức giả mạo khuôn mặt, đảm bảo tính bảo mật của tài khoản đến 2 cấp độ Cụ thể công nghệ này sẽ xác minh người dùng đang thao tác tại thời gian thực và định danh chính chủ chứ không phải là giả mạo Khi đó Liveness Detection sẽ phân tích dữ liệu để nhận biết video này không phải bản phát lại

Công nghệ E-Signature

Chữ ký điện tử là chứng nhận sự đồng ý của khách hàng trong việc chấp thuận các điều kiện sử dụng dịch vụ do ngân hàng cung cấp Chữ ký điện tử có thể thay thế chữ ký viết tay trong các giao dịch Công nghệ E-Signature cho phép khách hàng ký tài liệu mọi lúc, mọi nơi trên mọi thiết bị Nhờ đó mà cải thiện tốc độ giao dịch và tăng trải nghiệm của người dùng

1.4.2 Xác nhận qua video

Thay vì gặp mặt trực tiếp khách hàng tại quầy giao dịch, với mô hình xác nhận qua video, nhân viên ngân hàng sẽ thực hiện cuộc gọi video hai chiều để xác thực khách hàng Khách hàng có thể thực hiện định danh một cách dễ dàng khi có thiết bị điện tử có camera, kết nối internet như smartphone, laptop với đường truyền internet

ổn định Vì khách hàng và nhân viên ngân hàng sẽ gọi điện trực tiếp cho nhau nên

mô hình này giảm rủi ro các cá nhân sử dụng danh tính bị đánh cắp, danh tính giả mạo để thực hiện các hành vi gian lận trong eKYC Tuy nhiên, mô hình này cũng tạo

ra gánh nặng về nguồn nhân lực cho ngân hàng phải có một bộ phận riêng chuyên thực hiện các cuộc gọi xác minh khách hàng, đặc biệt khi các cuộc video với số lượng lớn sẽ là một cản trở đáng kể đối với mục tiêu tự động hóa quy trình của ngân hàng

1.4.3 Cơ sở dữ liệu dân cư quốc gia số hóa

Mô hình này dựa trên cở sở dữ liệu dân cư quốc gia số hóa với hồ sơ định danh điện tử của công dân bao gồm một mã số định danh công dân duy nhất toàn quốc gia, kết nối với các dữ liệu về nhân chủng và sinh trắc có thể được truy cập trực tuyến Những người có định danh điện tử có thể chứng minh nhận dạng của mình trên phương tiện số và mạng trực tuyến, đồng thời các nhà cung cấp dịch vụ có thể dựa vào cơ sở dữ liệu này để thực hiện quy trình nhận dạng và xác nhận khách hàng trực tuyến Đây là mô hình được khuyến khích phát triển để giúp các ngân hàng xác minh chính xác thông tin khách hàng và tránh việc thực hiện lặp lại nhiều lần định danh của một khách hàng tại nhiều ngân hàng

Có ba mô hình kiến trúc cơ bản: Mô hình liên hiệp (mô hình có nhiều nhà cung cấp dịch vụ số); Mô hình tập trung (mô hình có một nhà cung cấp dịch vụ duy nhất);

Mô hình phân tán

Mô hình tập trung

Trong mô hình danh tính tập trung có một nhà cung cấp dịch vụ danh tính (IDP – identity provider) duy nhất có nhiệm vụ xác thực người dùng và chuyển các dữ liệu thuộc tính của người dùng cho các bên nhà cung cấp dịch vụ (SP – Service provider) trên môi trường mạng Hệ thống này sẽ tổng hợp dữ liệu và cung cấp dữ liệu về người dùng theo một góc nhìn duy nhất cho nhiều SP

Ở hệ thống này, chỉ có một IDP duy nhất chịu trách nhiệm về xác thực và nhận dạng danh tính của các tổ chức, cá nhân Hệ thống thông tin xác minh danh tính dựa trên yêu cầu tuân thủ các quy định, chính sách rủi ro để tạo ra mức độ đảm bảo nhận dạng chính xác cho các cá nhân, tổ chức Khi đã được thiết lập trong hệ thống, các cá nhân, tổ chức có thể truy cập các dịch vụ của hệ thống từ các dịch vụ ngân hàng, công cộng hay mạng truyền thông xã hội

Tuy nhiên, các mô hình tập trung danh tính thường cung cấp cho người dùng ít

sự lựa chọn về cách sử dụng dữ liệu cá nhân của họ, thường hỗ trợ về một số loại giao dịch và thiếu khả năng kết nối với các hệ thống khác Kiến trúc tập trung cũng dễ gặp các rủi ro về an toàn bảo mật và dễ tạo điều kiện cho các hành vi lạm dụng danh tính

cá nhân nếu không được kiểm soát chặt chẽ

Ấn Độ, Estonia, Hà Lan, Phần Lan là những nước điển hình cung cấp dịch vụ danh tính số theo mô hình danh tính tập trung Trong đó, Estonia là nước triển khai thành công mô hình tập trung do Chính phủ quản lý và là IDP duy nhất Estonia xác thực về danh tính ở cả môi trường vật lý và môi trường số bằng chứng minh thư điện

tử (hay thẻ eID) Estonia cũng sử dụng thêm giải pháp di động Mobile-ID như một hình thức danh tính số an toàn Mặc dù thẻ SIM sử dụng cho Mobile-ID do nhà mạng

di động cấp, cả thẻ eID và Mobile-ID đều do Cảnh sát và Bộ đội Biên phòng chịu trách nhiệm thiết lập danh tính, và Chính phủ sẽ tham gia trực tiếp với tư cách là nhà cung cấp danh tính

Mô hình liên hiệp danh tính

Thay vì sự kết nối giữa một IDP và nhiều SP, mô hình liên hiệp danh tính có sự hợp tác của nhiều SP với IDP để thu thập, lưu trữ, quản lý các thông tin thuộc tính và

phương thức đăng nhập để xác thực của người dùng IDP vẫn là yếu tố chính của mô hình này bởi kinh nghiệm trong quản lý danh tính người dùng với mạng lưới chi nhánh, văn phòng ở khắp các địa phương

Để xác minh tính chính xác của các thuộc tính dữ liệu, các SP và IDP cần công nhận các tiêu chuẩn tin cậy, chứng minh kết quả của hệ thống danh tính số liên hiệp

và có sự tin tưởng lẫn nhau Để có một tiêu chuẩn chung nhất, chính phủ và các cơ quan quốc tế cần thiết lập các tiêu chuẩn, quy định chung và chấp nhận các hệ thống danh tính số của nhau, điển hình như tại Liên minh châu Âu có quy định về định danh, xác thực điện tử và dịch vụ tin cậy (eIDAS - electronic Dentification, Authentication and trust Services)

Ở mô hình này, người dùng có thể được lựa chọn giữa các IDP khác nhau Các IDP sẽ chịu trách nhiệm về việc xác thực thuộc tính người dùng của riêng mình và người dùng đã được xác minh danh tính được phép truy cập vào các dịch vụ số của nhiều SP, bao gồm cả dịch vụ tư nhân và dịch vụ công So với hệ thống tập trung, mô hình liên hiệp cung cấp cho người dùng quyền truy cập vào một phạm vi giao dịch rộng hơn, khả năng tương tác tiện hơn và truy cập hiệu quả hơn Ngoài ra, mô hình này cũng thúc đẩy cạnh tranh, tăng trách nhiệm bảo mật cho các IDP và tăng sự lựa chọn cho người sử dụng Tuy nhiên, mô hình liên hiệp cũng giống như mô hình tập trung, có hạn chế về lựa chọn cách sử dụng dữ liệu của các cá nhân Do sự phức tạp

từ nhu cầu đối với các thỏa thuận pháp lý như rủi ro và trách nhiệm pháp lý về dữ liệu được chia sẻ, các tiêu chuẩn kỹ thuật, dẫn đến làm cho việc triển khai trở nên tốn kém và hệ thống không đa dạng nhiều dịch vụ mà các cá nhân muốn truy cập

Ý là một ví dụ điển hình về ứng dụng mô liên hiệp danh tính Hệ thống nhiều nhà cung cấp danh tính được cung cấp bởi Hệ thống Danh tính kỹ thuật số công cộng (SPID - Sistema Pubblico di dentità Digitale) của Ý được đưa ra vào tháng 3 năm

2016 cho phép cung cấp danh tính số cho công dân Ý, có quyền truy cập vào các dịch vụ dịch vụ số tư nhân cũng như các hành chính công Thông tin dữ liệu danh tính của

Hệ thống Danh tính kỹ thuật số công cộng không giới hạn số lượng nhà cung cấp danh tính nhưng bị ràng buộc bởi quy trình cung cấp, quản lý, công nhận của Cơ quan

Kỹ thuật số taly (AgID) xác định

Chính phủ có trách nhiệm xây dựng các tiêu chí đánh giá, cấp phép Nhà cung cấp danh tính số khi mô hình kiến trúc liên hiệp danh tính được triển khai Mô hình này cũng được coi là “liên hiệp các nhà cung cấp dịch vụ” do Chính phủ quy định

Mô hình phân tán

Trong mô hình phân tán, các công nghệ như công nghệ Blockchain được thay thế cho các SP trung gian để tạo điều kiện cho quản lý phi tập trung Trong mô hình này, thông tin xác thực danh tính được người dùng và bên thứ ba xác minh qua cơ sở

dữ liệu phi tập trung Các hệ thống trong mô hình phân tán thường bao gồm thiết bị

kỹ thuật số và kho dữ liệu nhận dạng được quản lý và thuộc sở hữu của một cá nhân,

tổ chức nào đó Kho dữ liệu thường là bộ nhớ thiết bị hay bộ nhớ điện toán đám mây, lưu trữ các thông tin xác nhận của các nhà cung cấp như chính phủ, ngân hàng, bảo hiểm, viễn thông,… Các cá nhân có thể kiểm soát những thông tin liên quan đến danh tính để chia sẻ, đối tượng chia sẻ và thời gian chia sẻ

Hiện tại, mô hình này đang được nghiên cứu và triển khai thử nghiệm Mô hình này đang có ưu điểm hơn hai mô hình trên bởi sự minh bạch và kiểm soát mà nó cung cấp cho người dùng Hệ thống phân tán hỗ trợ trải nghiệm người dùng hấp dẫn hơn

và có thể tương tác với các hệ thống dữ liệu khác Trong mô hình này, mức độ tin cậy của nguồn dữ liệu xác thực phụ thuộc vào nguồn kho dữ liệu: từ nguồn dữ liệu của

cơ quan chính phủ, của ngân hàng hay của một nhà cung cấp khác mà cá nhân lựa chọn chia sẻ Nguồn dữ liệu chứng thực từ cơ quan chính phủ tạo sự tin tưởng nhiều hơn so với nguồn dữ liệu chứng thực từ mối quan hệ cá nhân

Vai trò của chính phủ trong mô hình kiến trúc phân tán rất cần thiết Khi mô hình này không được triển khai xây dựng đúng cách, sẽ có nguy cơ chuyển hoàn toàn quyền kiểm soát cho người dùng hay lợi ích của bên thứ ba

1.4.4 Thẩm định khách hàng giản đơn và thẩm định khách hàng chi tiết

Trong khi hầu hết các mô hình về eKYC dựa trên dữ liệu thu thập để đánh giá rủi ro của khách hàng, với mô hình này, quá trình thẩm định khách hàng dựa trên mức

độ rủi ro của khách hàng Với các khách hàng có rủi ro thấp đủ điều kiện để được thẩm định đơn giản hơn, theo đó các tổ chức tài chính có thể xác minh danh tính của

khách hàng qua thu thập thông tin như tên, ngày sinh, địa chỉ cư trú và xác minh các phần thông tin được cung cấp dựa trên các nguồn chính thức Đối với các khách hàng

có mức độ rủi ro cao hơn cần thực hiện thẩm định chi tiết hơn

1.5 Quy trình định danh khách hàng trực tuyến tại ngân hàng thương mại

Định danh khách hàng trực tuyến là quá trình nhận biết danh tính khách hàng khi mở tài khoản và sử dụng tài khoản ngân hàng điện tử Quy trình định danh khách hàng trực tuyến được thực hiện như sau:

Hình 1.1 Quy trình định danh khách hàng trực tuyến (eKYC) tại ngân hàng

thương mại

Nguồn: Website nnotech Vietnam

Bước 1: Khách hàng nhập các trường thông tin cần thiết được yêu cầu trên ứng dụng và chọn tài liệu để xác minh Khách hàng sẽ được yêu cầu chụp hai mặt các tài liệu chứng minh như: bằng lái xe , hộ chiếu, chứng minh thư nhân dân…

Bước 2: Trích xuất các thông tin khách hàng tự động nhờ OCR, được xây dựng trên nền tảng trí tuệ nhân tạo Sau đó, khách hàng có thể kiểm tra và chỉnh sửa lại các thông tin sau khi máy trích xuất

Bước 3: Đối chiếu người thật và ảnh trên giấy tờ tùy thân bằng cách chụp hình selfie hoặc video Nếu kết quả không trùng khớp, khách hàng sẽ phải tiến hành xác thực lại Trường hợp công nghệ phát hiện người thật (liveness detection) và nhận diện

khuôn mặt (face matching) giúp xác minh được hình ảnh của khách hàng thông qua selfie video khớp với hình ảnh trên tài liệu mà khách hàng đã cung cấp thì kết quả xác nhận thành công Nếu khách hàng được thực hiện không thành công, thì họ sẽ phải tiến hành xác thực lại

Bước 4: Hệ thống xử lý thông tin và trả kết quả định danh cho khách hàng

1.6 Các yếu tố ảnh hưởng đến sự phát triển định danh khách hàng trực tuyến tại ngân hàng thương mại

1.6.1 Hành lang pháp lý

Hành lang pháp lý là yếu tố quan trọng ảnh hưởng đến các lĩnh vực trong xã hội, bất kì hoạt động kinh doanh nào muốn tồn tại và phát triển thì đều được thực hiện trên cơ sở pháp lý đồng bộ Các ngân hàng khi triển khai eKYC thì đều phải tuân thủ các vấn đề pháp lý của quốc tế, của quốc gia, và được sự đồng ý của các cơ quan chức năng Môi trường pháp lý lành mạnh và ổn định sẽ tác động tích cực tới hoạt động kinh doanh và eKYC của ngân hàng Nếu môi trường pháp lý chưa hoàn thiện, các văn bản pháp luật ban hành ra mâu thuẫn với nhau hoặc không rõ ràng sẽ cản trở sự phát triển của eKYC và các tính năng được sử dụng trong đó Do đó môi trường pháp

lý ảnh hưởng mạnh mẽ đến sự phát triển của eKYC

Đảng và Chính phủ đã ban hành nhiều chủ trương, chính sách nhằm tạo điều kiện cho các tổ chức, doanh nghiệp đẩy mạnh ứng dụng công nghệ số, khuyến khích đổi mới sáng tạo trong lĩnh vực ngân hàng Thực hiện các chủ trương, định hướng nêu trên, Ngân hàng Nhà nước (NHNN) đã và đang đẩy mạnh việc xây dựng, hoàn thiện các cơ chế, chính sách và khuôn khổ pháp lý cần thiết để hỗ trợ, tạo thuận lợi cho các ngân hàng trong chuyển đổi số và phát triển ngân hàng số

Vào ngày 14 tháng 11 năm 2019, Chính phủ đã ban hành Nghị định số 87/2019/NĐ-CP sửa đổi Nghị định số 116/2013/NĐ-CP quy định chi tiết thi hành các quy định về chống rửa tiền, bao gồm cả việc cho phép eKYC, giúp chuyển đổi sang ngân hàng kỹ thuật số Với Điều 8.2 (a) của Nghị định này, lần đầu tiên các tổ chức tài chính (còn được gọi là đối tượng kế toán theo Luật Phòng, chống rửa tiền của Việt Nam) có thể lựa chọn cung cấp hoặc cả trực tiếp hoặc tham gia eKYC Trước đây,

chỉ cho phép giới thiệu trực tiếp Trên cơ sở các nguyên tắc và định hướng này, NHNN đã nghiên cứu, xây dựng, lấy ý kiến của các tổ chức tín dụng và 04/12/2020

đã ban hành Thông tư số 16/2020/TT-NHNN sửa đổi, bổ sung một số điều của Thông

tư số 23/2014/TT-NHNN ngày 19/8/2014, trong đó, bổ sung Điều 14a quy định các NHTM được quyết định công nghệ, biện pháp, hình thức để xác minh thông tin khách hàng phục vụ việc mở tài khoản thanh toán bằng phương thức điện tử; các ngân hàng chịu trách nhiệm về rủi ro phát sinh (nếu có) và phải đáp ứng các yêu cầu tối thiểu sau:

Thứ nhất, các ngân hàng cần có công nghệ để đối chiếu, kiểm tra, đảm bảo sự trùng khớp giữa thông tin sinh trắc học và thông tin của khách hàng trên giấy tờ tùy thân được cung cấp theo quy định với các thông tin dữ liệu sinh trắc học, thông tin nhận biết của khách hàng (các dữ liệu sinh trắc học khó làm giả, có tỷ lệ trùng nhau thấp như mống mắt, vân tay, khuôn mặt, giọng nói)

Thứ hai, ngân hàng cần có biện pháp kỹ thuật xác nhận việc khách hàng đã được định danh đồng ý với các điều khoản, nội dung tại thỏa thuận mở và sử dụng tài khoản

mở bằng phương thức trực tuyến

Thứ ba, ngân hàng cần xây dựng quy trình kiểm soát, quản lý và đánh giá rủi

ro, phải tập trung ngăn chặn các hành vi làm giả, làm sai thông tin nhận biết khách hàng trong quá trình mở tài khoản thanh toán bằng phương thức eKYC và sau đó Đồng thời, ngân hàng cần tăng cường kiểm tra, xác minh thông tin giao dịch và nhận biết của khách hàng trên tài khoản thanh toán mở bằng eKYC là chính chủ tài khoản

đó

Thứ tư, dựa trên kết quả đánh giá rủi ro, xác định hạn mức giao dịch qua tài khoản thanh toán mở bằng eKYC của khách hàng và phải đảm bảo tổng hạn mức giá trị giao dịch không vượt quá 100 triệu đồng/tháng/khách hàng

Nhằm tạo điều kiện cho việc ứng dụng công nghệ thông tin trong đề án thanh toán không dùng tiền mặt và chuyển đổi số trong hoạt động ngân hàng, ngày 16/11/2021, Ngân hàng Nhà nước Việt Nam ban hành Thông tư số 17/2021/TT-NHNN quy định về việc phát hành thẻ bằng phương thức điện tử, hỗ trợ người dân

tiếp cận các dịch vụ thanh toán trong đại dịch Covid-19 mà không cần đến quầy giao dịch của ngân hàng để mở thẻ

Có thể thấy rằng các văn bản pháp luật về hướng dẫn định danh khách hàng bằng eKYC mà ngành ngân hàng đang áp dụng đã bắt kịp xu hướng công nghệ và đang hướng đến phát triển mô hình ngân hàng số toàn diện, mang tới cho khách hàng những trải nghiệm dịch vụ một cách liền mạch được cá nhân hóa, từ đó tạo gắn kết

và đáp ứng ngày càng tốt hơn nhu cầu của khách hàng Việc ban hành các chính sách trên cho thấy ngành ngân hàng Việt Nam đã có sự chuẩn bị, nghiên cứu và phát triển các dịch vụ, sản phẩm ngân hàng số, chủ động tham gia và bắt kịp xu hướng phát triển của cuộc Cách mạng công nghiệp lần thứ tư và chương trình chuyển đổi số quốc gia

Tuy nhiên, hành lang pháp lý vẫn còn một số vướng mắc, gây rào cản cho sự phát triển eKYC Việc định danh khách hàng bằng phương thức điện tử chỉ áp dụng

để định danh khách hàng trong hoạt động phòng chống rửa tiền và mở tài khoản thanh toán, chưa được áp dụng chung cho các hoạt động nghiệp vụ của tổ chức tín dụng Bên cạnh đó, NHNN chưa có quy định và cơ chế triển khai đối với việc Ngân hàng

có thể định danh khách hàng dựa trên việc khai thác thông tin đã được định danh tại bên thứ 3 có các tiêu chuẩn tương đương như các ngân hàng đại lý, tổ chức tín dụng,

tổ chức hoạt động trong lĩnh vực tài chính (chứng khoán, bảo hiểm) hoặc việc khai thác cơ sở dữ liệu quốc gia, dịch vụ công, công ty viễn thông, điện, nước, các nguồn

dữ liệu của các tổ chức khác ở Việt Nam, nước ngoài…

1.6.2 Mô hình phát triển

Sự bùng nổ của chuyển đổi số là tiền đề cho sự phát triển của eKYC tại nhiều quốc gia Triển khai mô hình định danh khách hàng trực tuyến nào là rất quan trọng đối với các ngân hàng thương mại (NHTM) Tùy vào định hướng chiến lược phát triển của ngân hàng dựa trên điểm mạnh, điểm yếu, cơ hội và thách thức của ngân hàng trong bối cảnh về kinh tế, chính trị, xã hội, nguồn lực tài chính cho đầu tư mua sắm trang thiết bị, công nghệ và đào tạo nguồn nhân lực mà NHTM sẽ lựa chọn mô hình eKYC phù hợp

1.6.3 Nguồn nhân lực

Một trong những thách thức lớn ngân hàng phải đối mặt khi chuyển đổi từ quy trình định danh khách hàng truyền thống sang định danh khách hàng trực tuyến là tái cấu trúc nhân sự, vì yếu tố con người luôn là yếu tố quan trọng nhất quyết định sự phát triển của ngân hàng trong từng thời kỳ Khi triển khai giải pháp eKYC, số lượng nhân viên ngân hàng truyền thống sẽ giảm xuống, đòi hỏi đội ngũ nhân viên có trình

độ, kiến thức am hiểu về công nghệ số, công nghệ ứng dụng eKYC, có khả năng thích ứng với sự phát triển bùng nổ của cách mạng công nghiệp 4.0 để quá trình thiết lập mối quan hệ với khách hàng được kịp thời và khách hàng dễ dàng tiếp cận các dịch vụ tài chính và thanh toán của ngân hàng Chất lượng nguồn nhân lực ngân hàng là nhân tố quyết định sự thành công trong triển khai eKYC và phát triển ngân hàng số tại Việt Nam

Để tránh các rủi ro về tội phạm công nghệ cao xâm nhập cơ sở hạ tầng lưu trữ

dữ liệu, thông tin khách hàng cần sử dụng các chuẩn bảo mật quốc tế như lưu trữ và

xử lý dữ liệu theo tiêu chuẩn PCI -DSS để đảm bảo an toàn, bảo mật thông tin của khách hàng và an toàn hoạt động của ngân hàng

1.7 Rủi ro khi triển khai định danh khách hàng trực tuyến tại ngân hàng thương mại

Định danh khách hàng trực tuyến đem lại nhiều lợi ích cho nền kinh tế, ngân hàng và khách hàng, tuy nhiên ngân hàng cũng gặp nhiều rủi ro khi triển khai eKYC

1.7.1 Rủi ro về mạo danh khách hàng

Mạo danh có thể hiểu là một người giả vờ có danh tính của một người thật khác bằng cách sử dụng tài liệu đánh cắp, kết hợp với bằng chứng giả mạo, thay thế ảnh trên các giấy tờ chính thức của một người bằng hình ảnh của kẻ mạo danh Trong quy trình eKYC, đối tượng mạo danh có thể sử dụng các thủ thuật tinh vi mở tài khoản thanh toán hoặc họ đánh cắp thông tin người dùng, mật khẩu để giao dịch điện tử Với sự phát triển ngày càng nhanh, công nghệ Deepfake đang trở thành mối đe dọa lớn cho quy trình eKYC khi người mạo danh sử dụng công nghệ này để bỏ qua bước kiểm tra thực thể sống trong quá trình xác thực danh tính người dùng Ngoài ra, eKYC nhận dạng các giấy tờ qua phiên bản điện tử, rất dễ được làm giả hoặc sử dụng công nghệ cắt ghép ảnh hơn so với việc gặp mặt khách hàng trực tiếp và xác minh qua kiểm tra bản gốc giấy tờ tùy thân, đặc điểm sinh trắc và chữ ký của khách hàng Theo

đó, các ngân hàng thương mại sẽ gặp rủi ro khi kẻ mạo danh sử dụng các tài liệu nhận dạng giả mạo và thay đổi để khớp với thông tin nhận dạng hoặc công nghệ phẫu thuật thẩm mỹ làm thay đổi đặc điểm nhận dạng

1.7.2 Rủi ro về công nghệ

Công nghệ là một trong những yếu tố cốt lõi trong triển khai eKYC, vì vậy đòi hỏi công nghệ phải được thiết kế đảm bảo khả năng xác thực và nhận dạng chính xác thông tin Tùy mỗi giải pháp công nghệ sẽ có mức độ hiệu quả và cung cấp mức độ xác thực, nhận dạng chính xác khác nhau Vì vậy, nếu không có một quy chuẩn kiểm tra, đánh giá tính hiệu quả của các giải pháp công nghệ sẽ dẫn đến nguy cơ sai sót thông tin nhận dạng, trở thành lỗ hổng để các tội phạm công nghệ cao tận dụng Cơ quan quản lý tại Liên mih châu Âu (EU) và Ủy ban châu Âu (EC) đã đưa ra các giải pháp kỹ thuật, điều kiện đánh giá công nghệ với các tiêu chí, tiêu chuẩn nhất định Mặt khác, các ngân hàng và tổ chức định danh cũng cần xây dựng quy trình tự đánh giá giải pháp kỹ thuật, các rủi ro về công nghệ, tác động liên quan đến quyền riêng tư của khách hàng, tính hiệu quả của việc định danh

1.7.3 Rủi ro về an ninh mạng, an toàn hệ thống

Hệ thống triển khai eKYC bao gồm các thiết bị di động, hệ thống máy chủ, hệ thống dữ liệu, mạng và các ứng dụng điện tử Khi các hacker, tội phạm công nghệ cao khai thác các lỗ hổng trong quy trình eKYC bao gồm lỗ hổng về công nghệ, nguồn dữ liệu, sự thiếu cẩn trọng của khách hàng để thực hiện các hành vi xâm nhập, tấn công hệ thống như cài mã độc vào các ứng dụng ngân hàng điện tử, website, email khách hàng nhằm đắp cắp thông tin dữ liệu khách hàng, mã OTP, giả mạo gửi tin nhắn của ngân hàng Đây là rủi ro mang tính hệ thống, có mức độ tác động diện rộng,

có thể bao trùm các rủi ro đã đề cập ở trên, khi xảy ra có thể gây nên gián đoạn cả quy trình định danh trong thời gian dài, so khớp dữ liệu bị sai lệch, giao dịch không theo thời gian thực, dữ liệu khách hàng có thể bị đánh cắp, mã hóa hoặc xóa bỏ EU cho rằng, trong quy trình eKYC, cơ sở dữ liệu định danh là đối tượng của các cuộc tấn công mạng, vô hiệu hóa ở cấp độ quốc gia Rủi ro an ninh mạng luôn tồn tại trong hoạt động ngân hàng, tuy nhiên, eKYC giao dịch hoàn toàn trên môi trường mạng sẽ tạo nhiều lỗ hổng cho sự xâm nhập của các mối đe dọa

1.7.4 Rủi ro về rửa tiền, tài trợ khủng bố

Rủi ro về rửa tiền, tài trợ khủng bố trong eKYC được hiểu là đối tượng lợi dụng việc không gặp mặt trực tiếp để mở tài khoản thanh toán như một kênh giao dịch các nguồn tiền bất hợp pháp từ các đối tượng phạm tội Lợi dụng việc mở tài khoản thanh toán và giao dịch hoàn toàn trên môi trường mạng mà không phải gặp mặt trực tiếp, các đối tượng này có thể sử dụng tài khoản thanh toán nhằm cung cấp tài chính cho các cá nhân, nhóm khủng bố trong và ngoài nước Bằng việc trang bị công nghệ hiện đại hoặc sử dụng thông tin giả mạo, sử dụng chủ thể trung gian để vượt qua các bước định danh điện tử của ngân hàng, các đối tượng thuộc danh sách rửa tiền, tài trợ khủng

bố để thực hiện các hành vi phạm tội Do đó, việc không gặp mặt trực tiếp trong eKYC của ngân hàng sẽ trở thành kênh thuận lợi cho hành vi phạm tội nếu hệ thống định danh điện tử của ngân hàng không đủ khả năng nhận diện, kiểm soát , đánh giá hoặc đặt ra các giới hạn giao dịch

1.7.5 Rủi ro bảo mật thông tin và quyền riêng tư của khách hàng

Các dữ liệu thông tin khách hàng có nguy cơ bị rò rỉ, đánh cắp khi cung cấp, xử

lý và lưu trữ trên môi trường mạng Tội phạm công nghệ sử dụng các loại virus, mã

độc xâm nhập vào quy trình eKYC và lấy cắp thông tin khách hàng sử dụng cho mục đích bất hợp pháp Ngoài ra, khi chưa có sự đồng ý chia sẻ dữ liệu của khách hàng

mà các ngân hàng, tổ chức chia sẻ dữ liệu định danh dẫn đến xâm phạm quyền riêng

tư, dữ liệu bị khai thác cho mục đích thương mại khác ngoài các dịch vụ khách hàng yêu cầu Do đó, cần có các quy định đánh giá tác động quyền riêng tư theo một tiêu chuẩn chung để tránh rủi ro có thể xảy ra trong quá trình các ngân hàng tự làm dày thông tin bằng cách chủ động chia sẻ và kết nối dữ liệu với các nhà cung cấp khác như nhà mạng viễn thông,… để thu thập thông tin khách hàng Đặc biệt, các nhà cung cấp khi trao đổi dữ liệu phải thực hiện thông qua giao thức đảm bảo tính bảo mật của

dữ liệu Điển hình như Quy chế bảo vệ dữ liệu toàn cầu (Global Data Protection Regulation - GDPR) đã ban hành các tiêu chuẩn đối với quy trình định danh điện tử

1.8 Kinh nghiệm triển khai định danh khách hàng trực tuyến tại một số ngân hàng trên thế giới

1.8.1 Kinh nghiệm của ngân hàng thương mại ở Ấn Độ

Hiện nay đã và đang có rất nhiều quốc gia phát triển, triển khai eKYC hoặc phát triển các quy định để hỗ trợ sử dụng eKYC Điển hình là chương trình Aadhaar của

Ấn Độ Chương trình Aadhaar xác thực qua mã số ID suy nhất có 12 chữ số Mỗi cá nhân sẽ đăng ký một số ID và được liên kết với dữ liệu sinh trắc học (dấu vân tay và quét mống mắt) và dữ liệu cá nhân tối thiểu (bao gồm tên, ngày sinh, giới tính và ảnh

kỹ thuật số) Năm 2010, Cơ quan nhận dạng duy nhất của Ấn Độ (UIDAI - he Unique Identification Authority of India) triển khai cơ sở dữ liệu dân cư quốc gia và ban hành

ID Aadhaar Aadhaar nhận được sự thu hút và hưởng ứng đông đảo ở Ấn Đội với hơn 1,2 tỷ người đăng ký tham gia chương trình (gần 90% dân số ở Ấn Độ) Mục đích ban đầu của Aadhaar là giảm sự rò rỉ và gian lận trong chương trình trợ cấp tràn lan của chính phủ bằng cách loại bỏ những người thụ hưởng ma Tuy nhiên, sau đó Chính phủ đã mở rộng chức năng của hệ thống thông qua mở các giao diện lập trình ứng dụng (API) có tên là India Stack, cho phép doanh nghiệp, các cơ quan chính phủ có thể sử dụng để phát triển các ứng dụng kết nối với cơ sở dữ liệu Aadhaar Vì vậy, các

cá nhân có thể sử dụng ID để xác thực tài khoản thanh toán, ký điện tử vào các tài liệu điện tử hay nộp tờ khai thuế thu nhập