Hướng đến an toàn trong mở và sử dụng tài khoản thanh toán bằng phương thức điện tử Với mục tiêu hướng đến tài chính toàn di ện, phổ cập thanh toán không dùng tiền mặt thì việc mở tài kh
Trang 1Hướng đến an toàn trong mở và sử dụng tài khoản thanh toán bằng phương
thức điện tử
Với mục tiêu hướng đến tài chính toàn di ện, phổ cập thanh toán không dùng tiền mặt thì việc mở tài khoản thanh toán b ằng phương thức điện
tử cần có cơ chế liên thông cơ sở dữ liệu (CSDL) cá nhân gi ữa cơ quan quản lý dân cư với ngân hàng N ếu các ngân hàng khai thác đư ợc CSDL căn cước công dân (CCCD) sinh trắc học thì gần như việc giả mạo
thông tin khi m ở thẻ ngân hàng s ẽ không còn nữa Do đó, c ần có khung pháp lý phân đ ịnh rõ quyền và trách nhiệm cho các cơ quan trong qu ản
lý, sử dụng các CSDL
Để khách hàng sử dụng các sản phẩm, dịch vụ của mình thì các ngân hàng thương mại hay tổ chức tài chính phải nhận biết về khách hàng của mình, định danh là khâu đầu tiên trong tất cả các hoạt động tài chính, ngân hàng Đây là quá trình xác minh danh tính khách hàng c ủa ngân hàng khi mở tài khoản, để xác minh khách hàng là th ật hay không
Định danh khách hàng điện tử an toàn hơn, tiện lợi hơn
Được xem như cửa ngõ giúp triển khai hệ thống ngân hàng số, định danh khách hàng điện tử (electronic Know Your Customer - eKYC) là giải pháp nhận diện khách hàng m ột cách toàn di ện, liên t ục giữa người dùng v ới các
tổ chức tài chính, ngân hàng Thay vì ph ải gặp mặt trực tiếp, đối chiếu giấy
tờ tùy thân, eKYC s ẽ định danh khách hàng t ừ xa bằng phương thức điện tử dựa trên công ngh ệ như xác thực sinh trắc học, nhận diện khách hàng qua trí tuệ nhân tạo (AI), đối chiếu thông tin cá nhân đư ợc liên thông v ới
CSDL tập trung định danh khách hàng eKYC không ch ỉ giúp ti ết kiệm thời gian cho khách hàng mà còn giúp ngân hàng gi ảm đư ợc phần nào chi phí hoạt động, giúp đẩy nhanh quá trình s ố hóa Từ đó, sẽ mang lại cho lĩnh vực tài chính, ngân hàng cũng như khách hàng nhi ều giá trị như nâng cao trải nghiệm khách hàng; tăng cư ờng chất lượng vận hành, năng l ực phục vụ, tạo ra nhi ều sản phẩm - dịch vụ tiện ích, tăng cư ờng an toàn b ảo mật và giảm thiểu chi phí
Trong quá trình chuy ển đổi số, xây dựng nền tảng ngân hàng s ố với các ứng dụng bảo mật cao như sinh trắc học, nhận diện khuôn mặt sẽ nhằm giúp minh b ạch trong giao d ịch Việc định danh khách hàng chính xác đ ảm
Trang 2bảo cho việc mở tài khoản của khách hàng an toàn, thu ận tiện, vừa tránh giả mạo, gian lận, vừa dễ dàng truy v ết đư ợc tội phạm
Trên thực tế, lãnh đ ạo một số ngân hàng từng chia sẻ, trong quá trình tri ển khai eKYC, vi ệc xác thực danh tính khách hàng b ằng công nghệ thậm chí còn an toàn hơn là xác thực trực tiếp tại quầy Bởi lẽ với giao dịch trực tiếp tại quầy, việc phát hi ện giấy tờ tùy thân (CCCD/CMND ho ặc Hộ
chiếu) giả mạo phụ thuộc vào khả năng của giao dịch viên, song n ếu thực hiện eKYC, ngân hàng s ẽ có nhiều công ngh ệ để kiểm tra nên đ ộ chính xác cao hơn rất nhiều
Theo số liệu của Ngân hàng Nhà nư ớc (NHNN), hi ện có khoảng 20 ngân hàng đang triển khai chính thức quy trình mở tài khoản thanh toán bằng eKYC Từ tháng 3/2021 đ ến tháng 9/2021 có g ần 1,8 tri ệu tài kho ản mở bằng eKYC đang ho ạt động, với hơn 4,6 triệu giao dịch thực hiện qua tài khoản mở eKYC Việc triển khai eKYC giúp cá c ngân hàng thương m ại thu hút lượng lớn khách hàng, nhờ đó, thanh toán không tiền mặt cũng tăng trưởng mạnh Theo đó, 9 tháng đầu năm 2021 so với cùng kỳ năm 2020: Thanh toán qua Mobile tăng 76,2% v ề số lượng và 88,3% về giá trị, thanh toán qua Internet t ăng 51,2% về số lượng và 29,1% v ề giá trị
Mặc dù có nhi ều tiện ích nhưng các ngân hàng thương m ại cũng đang ph ải tính toán các rủi ro mạo danh, gian l ận hoặc dấu hiệu bất thường trong quy trình mở, sử dụng tài khoản thanh toán bằng phương thức điện tử như: Mạo danh, làm giả, chỉnh sửa thông tin giấy tờ tùy thân; can thi ệp đư ờng truyền để thay đổi, chỉnh sửa thông tin nh ận biết khách hàng; khách hàng
mở tài khoản thanh toán không ph ải thực thể sống do sử dụng hình ảnh tĩnh, hình ảnh qua các phần mềm chỉnh sửa khuôn mặt, sử dụng video cắt ghép, mạo danh khuôn m ặt (deepfake) ho ặc sử dụng mặt nạ 3D, ; mở tài khoản thanh toán đ ể giải ngân tín dụng bất hợp pháp ho ặc sử dụng cho mục đích vi phạm pháp luật khác
Tăng cường an ninh, bảo mật trong mở và sử dụng tài khoản thanh toán bằng phương thức điện tử
Thời gian qua, NHNN đã ban hành nhi ều văn bản chỉ đạo các t ổ chức tín dụng (TCTD), tổ chức cung ứng dịch vụ trung gian thanh toán tăng cư ờng các biện pháp đảm đảm bảo an ninh, an toàn, b ảo mật trong m ở tài khoản thanh toán bằng phương thức điện tử Cụ thể, tại Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 c ủa Thống đốc 16/2020/TT-NHNN sửa đổi, bổ sung một số
Trang 3điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán đã quy định, các ngân hàng phải xây dựng quy
trình, th ủ tục mở tài kho ản thanh toán bằng phương thức điện tử, đảm bảo phù hợp với quy đ ịnh pháp luật về phòng, chống rửa tiền, bảo mật thông tin khách hàng và an to àn hoạt động của ngân hàng
Theo đó, các ngân hàng đư ợc quyết định biện pháp, hình thức, công nghệ eKYC để nhận biết và xác minh khách hàng m ở tài khoản thanh toán bằng phương thức điện tử nhưng phải đáp ứng các yêu cầu tối thiểu để quản lý, kiểm soát r ủi ro, đảm bảo an ninh, an toàn, b ảo mật trong mở và sử dụng tài khoản thanh toán b ằng phương thức điện tử, cụ thể như: (i) Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, xác minh, đ ảm bảo sự khớp thông tin nh ận biết khách hàng, dữ liệu sinh tr ắc học của khách hàng; (ii) Có biện pháp ngăn ch ặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai l ệch việc xác minh thông tin nh ận biết khách hàng trư ớc, trong và sau khi m ở tài khoản thanh toán cho khách hàng; (iii) Lưu tr ữ, bảo quản đầy đủ các thông tin, dữ liệu nhận biết khách hàng trong quá trình khách hàng mở, sử dụng tài khoản thanh toán, ph ục vụ cho công tác ki ểm tra, đối chiếu, giải quyết tra soát, khi ếu nại, tranh chấp và cung c ấp thông tin khi
có yêu cầu từ cơ quan qu ản lý nhà nư ớc có th ẩm quyền; (iv) Áp d ụng hạn mức giao dịch qua tài khoản thanh toán bằng phương thức điện tử nhưng phải đảm bảo tổng hạn mức giá trị giao dịch (ghi N ợ) qua các tài kho ản thanh toán c ủa khách hàng đó không vư ợt quá 100 triệu đồng/tháng/khách hàng
Đặc biệt, NHNN đã có văn bản yêu cầu các ngân hàng tăng cư ờng các biện pháp quản lý rủi ro, đặc biệt công tác h ậu kiểm để kịp thời phát hiện các sai lệch thông tin đ ịnh danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng tài kho ản thanh toán b ằng phương thức điện tử
Để hạn chế rủi ro, ngăn ngừa các hành vi gian lận trong mở, sử dụng tài khoản thanh toán b ằng phương thức điện tử, các ngân hàng, chi nhánh ngân hàng nước ngoài quán triệt và chấp hành nghiêm túc quy định về mở tài khoản thanh toán b ằng phươn g thức điện tử và các văn bản chỉ đạo về
phòng, chống gian l ận trong ho ạt động thanh toán; ph ối hợp chặt chẽ, kịp thời với các cơ quan b ảo vệ pháp luật, cơ quan chức năng trong việc phát hiện và xử lý các vi ph ạm pháp lu ật liên quan m ở, sử dụng tài khoản thanh toán bằng phương thức điện tử
Trang 4NHNN cũng yêu cầu các ngân hàng, chi nhánh ngân hàng nư ớc ngoài thực hiện nghiêm công tác ki ểm soát, xác minh thông tin khách hàng khi th ực hiện mở tài khoản thanh toán b ằng phương thức điện tử thông qua các gi ải pháp nhận biết, đối chiếu dữ liệu sinh trắc học của khách hàng; tăng cường kiểm tra đối chiếu thông tin, d ữ liệu nhận biết khách hàng với các ngu ồn
dữ liệu khách hàng đã đư ợc định danh bởi bên thứ ba đáng tin cậy khác; tăng cường các biện pháp quản lý, kiểm soát, đánh giá rủi ro trong quá trình khách hàng s ử dụng tài kho ản thanh toán b ằng phương thức điện
tử đảm bảo khách hàng thực hiện giao dịch là chủ tài khoản thanh toán; chú trọng các bi ện pháp sàng l ọc, ngăn ch ặn các giao d ịch qua tài kho ản thanh toán mở bằng phương th ức điện tử cho mục đích bất hợp pháp; hư ớng dẫn khách hàng các bi ện pháp bảo mật thông tin tài kho ản thanh toán đ ảm bảo an ninh, an toàn th ực hiện giao dịch thanh toán tr ực tuyến; khuyến cáo, cảnh báo khách hàng không s ử dụng hoặc tạo điều kiện cho các đ ối tư ợng khác lợi dụng mở và sử dụng tài kho ản thanh toán m ở bằng phương thức điện tử cho các mục đích vi phạm pháp luật; không thực hiện các hành vi
mở hoặc duy trì tài kho ản thanh toán n ặc danh, mạo danh, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, hoặc mua, bán thông tin tài kho ản thanh toán
Cần xây dựng cơ chế cho phép ngân hàng đư ợc tiếp cận CSDL dân cư quốc gia
Hiện nay, khi khách hàng m ở eKYC, các ngân hàng đ ều yêu cầu chụp giấy
tờ tùy thân (CCCD/CMND ho ặc Hộ chiếu) so kh ớp ảnh chụp giấy tờ tùy thân với ảnh chụp/video khuôn m ặt của khách hàng bằng công ngh ệ hiện đại, có thể phát hiện giấy tờ giả, không trùng khớp về khuôn mặt Trong quá trình này, r ất nhiều công ngh ệ AI được áp dụng để đạt đư ợc mức độ chính xác là cao nh ất Tuy nhiên, v ẫn có nhiều giấy tờ tùy thân gi ả mạo, kẻ gian dùng CMND gi ả mạo mà công nghệ khó phát hiện, nhất là trong b ối cảnh chưa tích hợp đủ dữ liệu dân cư quốc gia để đọc đư ợc thẻ chip trong CCCD
Trong b ối cảnh công ngh ệ 4.0, các ngân hàng đã tăng cư ờng an ninh, bảo mật rất chặt chẽ, do đó, tội phạm công nghệ gần đây đã chuyển sang t ấn công người tiêu dùng bằng cách giả mạo trang web ngân hàng có giao diện giống với trang web ngân hàng h ợp pháp nh ằm đánh lừa người dùng Khi truy cập vào các đư ờng link không an toàn này, khách hàng nh ập các thông tin tài khoản sẽ dẫn đến lộ thông tin và dễ dàng bị kẻ gian chi ếm tiền trong tài khoản Không ít trư ờng hợp ngân hàng đã tìm cách phong t ỏa nhưng ch ỉ
Trang 52 phút ti ền đã đư ợc chuy ển đi và đến nhiều tài khoản trung gian, cuối cùng biến thành tiền ảo hoặc thẻ game Vi ệc truy vết tội phạm rất vất vả khi tài khoản trung gian là tài kho ản mua lại hoặc thuê người mở tài khoản
Do đó, thời gian tới, với mục tiêu hướng đến tài chính toàn diện, phổ cập thanh toán không dùng ti ền mặt thì việc định danh khách hàng c ần có cơ chế liên thông CSDL cá nhân gi ữa cơ quan quản lý dân cư với ngân hàng là rất cần thiết Việc được kết nối, so kh ớp các yếu tố về sinh tr ắc học của công dân tại CSDL dân cư qu ốc gia sẽ đưa độ chính xác c ủa hoạt động eKYC lên mức tuyệt đối Từ đó, hạn chế, phòng ngừa việc mạo danh sử dụng giấy tờ tùy thân, giả mạo danh tính trong giao d ịch ngân hàng, qua đó
hỗ trợ công tác phòng, ch ống rửa tiền, tạo thuận lợi cho vi ệc thực hiện các giao dịch ngân hàng b ằng phương thức điện tử, tăng tính t ự động hóa trong các hoạt động nghi ệp vụ…
Hiện nay, các ngân hàng cũng đang ki ến nghị và chủ động làm việc với Bộ Công an để cho phép ngân hàng đư ợc tiếp cận CSDL dân cư quốc gia nhằm tận dụng sức mạnh của hạ tầng kỹ thuật Tháng 6/2021, 04 ngân hàng
thương mại đã cùng Bộ Công an ký thỏa thuận khai thác dữ liệu CCCD Đây là nội dung rất lớn phục vụ cho chiến lược chuyển đổi số của ngân hàng Bởi nếu các ngân hàng khai thác đư ợc CSDL căn cư ớc công dân sinh trắc học thì gần như vi ệc giả mạo thông tin khi m ở thẻ ngân hàng s ẽ không còn nữa
Đối với toàn ngành Ngân hàng (đặc biệt là các TCTD), việc được khai thác thông tin t ại CSDL qu ốc gia dân cư, CSDL CCCD, thông tin lưu tr ữ trên chip thẻ CCCD gắn chip (bao g ồm cả các yếu tố về sinh tr ắc học) sẽ là nhân tố quan trọng trong việc thúc đẩy chuy ển đổi số thông qua việc: Tăng tính chính xác trong vi ệc xác minh, xác th ực khách hàng, nhất là định
danh, xác th ực bằng phương thức điện tử eKYC
Ngoài ra, vi ệc chia sẻ dữ liệu công nhận lẫn nhau c ần đư ợc tiến hành giữa các ngân hàng C ần có cơ ch ế để các ngân hàng công nh ận kết quả thẩm định xác nhận lẫn nhau Cơ chế định danh mới cho phép khách hàng sử dụng thông tin và vi ệc định danh ở ngân hàng của mình để mở tài khoản tại các ngân hàng m ới, không cần phải thực hiện việc định danh lại một lần nữa
Xa hơn, khi eKYC được áp dụng rộng rãi trong nhiều lĩnh vực thì Bộ Công
an, Bộ Thông tin và Truy ền thông hay ngân hàng đư ợc quyền sử dụng
Trang 6thông tin sinh tr ắc học cấp mã định danh cho một công dân đư ợc sử dụng trong mọi dịch vụ thiết yếu từ y tế, viễn thông, du l ịch, đến dịch vụ công, chứ không ch ỉ riêng trong lĩnh v ực tài chính, ngân hàng Do đó, c ần có khung pháp lý phân định quyền và trách nhiệm rõ ràng cho các cơ quan trong quản lý, sử dụng các CSDL
Bên cạnh đó, c ần rà soát, sửa đổi, bổ sung các quy định tại Luật Giao dịch điện tử và các văn bản hướng dẫn về định danh và xác thực điện tử trong giao dịch điện tử, về sử dụng chữ ký điện tử an toàn nhằm thúc đẩy việc triển khai giao dịch điện tử trong nền kinh t ế số; nghiên cứu để ban hành tiêu chuẩn kỹ thuật cho việc chia sẻ dữ liệu giữa các TCTD v ới bên thứ ba được khách hàng ủy quyền thông qua giao diện lập trình ứng dụng mở
(Open API)
Để tăng cường an ninh, an toàn trong mở, sử dụng tài khoản thanh toán bằng phương thức điện tử, NHNN c ần tiếp tục theo dõi, tổng hợp tình hình triển khai c ủa các ngân hàng, ph ản ánh của cơ quan truyền thông, báo chí cũng như cơ quan chức năng về tình hình mở tài khoản thanh toán bằng phương thức điện tử, nguy cơ các đối tượng lợi dụng nguồn thông tin định danh cá nhân (gi ấy tờ tùy thân, số điện thoại, email, hình ảnh/video) để mở tài khoản thanh toán m ạo danh và sử dụng cho các m ục đích vi phạm pháp luật, để có văn bản cảnh báo, ch ỉ đạo các ngân hàng tăng cư ờng hơn nữa công tác quản lý rủi ro đối với nghiệp vụ này
Phía các ngân hàng thương mại, cần đầu tư công nghệ bảo mật tiên tiến trên thế giới, chú tr ọng đào t ạo nhân s ự có chuyên môn và trình đ ộ kỹ thuật công nghệ cao Bên cạnh đó, cần tiếp tục đẩy mạnh triển khai các chương trình truyền thông, giáo d ục tài chính nhằm nâng cao nh ận thức của người dùng trong ti ếp cận và sử dụng sản phẩm, dịch vụ tài chính, ngân hàng cũng như các giải pháp đảm bảo an toàn, bảo mật thông tin, dữ liệu người dùng để giảm thiểu các rủi ro trên môi trường mạng
Về phía khách hàng/ngư ời sử dụng cần chủ động giữ kín các thông tin cá nhân/thông tin tài kho ản, không tiết lộ cho bên thứ ba dư ới mọi hình thức
để tránh các trường hợp bị sơ hở, chủ quan bị lợi dụng gây mất tiền, tài sản; đặc biệt, cần nâng cao cảnh giác v ới những thủ đoạn của tội phạm trên mạng, đối với các giao d ịch thanh toán, chuy ển tiền trực tuyến nên thực hiện giao d ịch với các doanh nghi ệp cung ứng dịch vụ có uy tín trên th ị trường Khách hàng không sử dụng hoặc tạo điều kiện cho các đối tượng khác lợi dụng mở và sử dụng tài kho ản thanh toán m ở bằng phương thức
Trang 7điện tử cho các mục đích vi phạm pháp luật; không thực hiện các hành vi
mở hoặc duy trì tài kho ản thanh toán n ặc danh, mạo danh, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, hoặc mua, bán thông tin tài kho ản thanh toán…
Tài liệu tham khảo
1 Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 c ủa Thống đốc NHNN hư ớng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán
2 Cổng thông tin đi ện tử NHNN: sbv.gov.vn