Các ngân hàng gia tăng bảo mật thanh toán

Gian lận cũng xảy ra ở cả việc phát hành và thanh toán thẻ. Trong quá trình phát hành thẻ, đã có hiện tượng tấn công công nghệ, gian lận trên môi trường internet, trục lợi từ chính sách hoàn tiền của đơn vị phát hành thẻ, chủ thẻ dùng chứng minh nhân dân giả để mở thẻ,… Trong thanh toán thẻ, hiện tượng thanh toán khống, giao dịch bằng thẻ giả xảy ra ở nhiều nơi.

Từ thực tế tại các tổ chức tín dụng, Chủ tịch Chi hội Thẻ (Hiệp hội Ngân hàng) Đào Minh Tuấn cho biết, trong thanh toán thẻ, có ba loại hình gian lận. Thứ nhất, tội phạm chiếm đoạt thông tin thẻ của khách hàng, sau đó sử dụng thông tin đã chiếm đoạt được để thực hiện các giao dịch mua bán hàng hóa dịch vụ, chiếm đoạt tiền của chủ thẻ. Thứ hai, loại hình thanh toán khống tại các đơn vị chấp nhận thẻ, các giao dịch được thực hiện theo thỏa thuận để lấy tiền mặt, thực chất giữa chủ thẻ và đơn vị chấp nhận thẻ không phát sinh giao dịch mua bán hàng hóa/dịch vụ. Thứ ba, các loại hình gian lận, giả mạo khác như giao dịch gian lận trên môi trường internet, đơn vị chấp nhận thanh toán hoạt động trái phép, các cuộc tấn công bằng công nghệ, đối với giao dịch phát sinh bằng thẻ giả tại ATM và các đơn vị chấp nhận thẻ, giao dịch thanh toán qua Samsungpay...

Chia sẻ thêm về vấn đề an ninh, an toàn trong thanh toán, Chủ nhiệm Ủy ban Công nghệ thuộc Hiệp hội Ngân hàng Trần Công Quỳnh Lân cũng cho biết, định danh điện tử eKYC và tin nhắn brand name là hai vấn đề quan trọng nhất trong việc bảo đảm an ninh, an toàn thanh toán. Tuy nhiên, các dịch vụ mới ứng dụng công nghệ cao như thế này cũng đang đối mặt rủi ro an toàn hoạt động.

Cụ thể, triển khai eKYC là sự đột phá, cho phép dùng công nghệ để mở tài khoản cho khách hàng từ xa, mọi lúc, mọi nơi, phổ cập tài chính đến nhiều người. Nhưng mở tài khoản bằng eKYC cũng có rủi ro cần quản trị. Hiện nay, các ngân hàng đều yêu cầu chụp ảnh chứng minh nhân dân hoặc căn cước công dân, quay clip khuôn mặt và so sánh khuôn mặt với ảnh trên giấy tờ này. Trong quá trình này, rất nhiều công nghệ AI được áp dụng để đạt được mức độ chính xác cao nhất. “Nhưng có trường hợp kẻ gian dùng chứng minh nhân dân hoặc căn cước công dân giả mạo mà công nghệ khó phát hiện. Nhất là trong bối cảnh chưa tích hợp dữ liệu dân cư quốc gia để đọc được thẻ chip trong căn cước công dân. Nhiều trường hợp khách hàng vẫn truy cập link lạ, nhập mật khẩu dẫn đến lộ thông tin tài khoản. Dù ngân hàng đã tìm cách phong tỏa nhưng chỉ trong vòng hai phút là tiền đã được chuyển đi và đến nhiều tài khoản trung gian, cuối cùng biến thành tiền ảo hoặc thẻ game. Việc truy vết tội phạm rất vất vả khi tài khoản trung gian là tài khoản mua lại hoặc thuê người mở tài khoản”, ông Lân chia sẻ.

Nhằm ứng phó với các rủi ro, trong những năm gần đây, các tổ chức tín dụng đã và đang rất tích cực trong việc triển khai các giải pháp phòng ngừa, ngăn chặn rủi ro. Đơn cử theo Chủ tịch Chi hội Thẻ Đào Minh Tuấn, nhiều ngân hàng đã triển khai các giải pháp xác thực 3D Secure 1.0 và 2.0, sử dụng mật khẩu, giám sát giao dịch thẻ Realtime bằng hệ thống tự động, hỗ trợ khóa thẻ ngay khi có dấu hiệu rủi ro..., từ đó giúp ngăn chặn, giảm đến mức thấp nhất những tổn thất cho chủ thẻ/đơn vị.

Các ngân hàng cũng thường xuyên cập nhật đến khách hàng các thủ đoạn lừa đảo mới; cập nhật cẩm nang hướng dẫn sử dụng thẻ an toàn, truyền thông tới khách hàng các biện pháp bảo đảm an toàn trong giao dịch thẻ; khuyến khích khách hàng sử dụng các dịch vụ tin nhắn SMS để quản lý giao dịch thẻ, thông báo ngay cho ngân hàng khi có phát sinh giao dịch giả mạo; triển khai tính năng cho phép khách hàng chủ động khóa/mở thẻ, khóa/mở tính năng chi tiêu internet, thiết lập hạn mức giao dịch ngày trên các kênh tự thực hiện như SMS, app, website của các ngân hàng.

Ngoài ra, cũng theo nhiều ý kiến, để bảo đảm an ninh, an toàn trong hoạt động thanh toán cần sự phối hợp giữa các bên liên quan là Ngân hàng Nhà nước Việt Nam, Bộ Công an, Bộ Thông tin và Truyền thông, chứ không nên cực đoan triệt tiêu mọi sự trải nghiệm của khách hàng. Do đó, khi xử lý rủi ro vẫn phải cân đối trải nghiệm khách hàng. Với giao dịch tài chính quan trọng, rủi ro cao có thể sẽ yêu cầu khách hàng xác thực bằng ba nhóm thông tin như: mật khẩu, user name; OTP, Token; các yếu tố sinh trắc học vân tay, mẫu mặt hay giọng nói. “Các hoạt động thanh toán hiện nay đều được xây dựng dựa trên mức xác thực rủi ro. Đối với các giao dịch thanh toán ít thì xác thực ít hơn, còn với giao dịch thanh toán có giá trị cao thì áp dụng các bước xác thực chặt chẽ hơn”, TS Nguyễn Quốc Hùng cho biết thêm. Bên cạnh đó, nhiều đại diện lãnh đạo các ngân hàng cũng kiến nghị Bộ Công an cho phép ngân hàng được tiếp cận cơ sở dữ liệu dân cư quốc gia nhằm tận dụng “sức mạnh” của hạ tầng kỹ thuật.