Với mục tiêu hướng đến tài chính toàn diện, phổ cập thanh toán không dùng tiền mặt thì việc mở tài khoản thanh toán bằng phương thức điện tử cần có cơ chế liên thông cơ sở dữ liệu (CSDL) cá nhân giữa cơ quan quản lý dân cư với ngân hàng. Nếu các ngân hàng khai thác được CSDL căn cước công dân (CCCD) sinh trắc học thì gần như việc giả mạo thông tin khi mở thẻ ngân hàng sẽ không còn nữa. Do đó, cần có khung pháp lý phân định rõ quyền và trách nhiệm cho các cơ quan trong quản lý, sử dụng các CSDL.
Để khách hàng sử dụng các sản phẩm, dịch vụ của mình thì các ngân hàng thương mại hay tổ chức tài chính phải nhận biết về khách hàng của mình, định danh là khâu đầu tiên trong tất cả các hoạt động tài chính, ngân hàng. Đây là quá trình xác minh danh tính khách hàng của ngân hàng khi mở tài khoản, để xác minh khách hàng là thật hay không.
Định danh khách hàng điện tử an toàn hơn, tiện lợi hơn
Được xem như cửa ngõ giúp triển khai hệ thống ngân hàng số, định danh khách hàng điện tử (electronic Know Your Customer - eKYC) là giải pháp nhận diện khách hàng một cách toàn diện, liên tục giữa người dùng với các tổ chức tài chính, ngân hàng. Thay vì phải gặp mặt trực tiếp, đối chiếu giấy tờ tùy thân, eKYC sẽ định danh khách hàng từ xa bằng phương thức điện tử dựa trên công nghệ như xác thực sinh trắc học, nhận diện khách hàng qua trí tuệ nhân tạo (AI), đối chiếu thông tin cá nhân được liên thông với CSDL tập trung định danh khách hàng... eKYC không chỉ giúp tiết kiệm thời gian cho khách hàng mà còn giúp ngân hàng giảm được phần nào chi phí hoạt động, giúp đẩy nhanh quá trình số hóa. Từ đó, sẽ mang lại cho lĩnh vực tài chính, ngân hàng cũng như khách hàng nhiều giá trị như nâng cao trải nghiệm khách hàng; tăng cường chất lượng vận hành, năng lực phục vụ, tạo ra nhiều sản phẩm - dịch vụ tiện ích, tăng cường an toàn bảo mật và giảm thiểu chi phí.
Trong quá trình chuyển đổi số, xây dựng nền tảng ngân hàng số với các ứng dụng bảo mật cao như sinh trắc học, nhận diện khuôn mặt sẽ nhằm giúp minh bạch trong giao dịch. Việc định danh khách hàng chính xác đảm bảo cho việc mở tài khoản của khách hàng an toàn, thuận tiện, vừa tránh giả mạo, gian lận, vừa dễ dàng truy vết được tội phạm.
Trên thực tế, lãnh đạo một số ngân hàng từng chia sẻ, trong quá trình triển khai eKYC, việc xác thực danh tính khách hàng bằng công nghệ thậm chí còn an toàn hơn là xác thực trực tiếp tại quầy. Bởi lẽ với giao dịch trực tiếp tại quầy, việc phát hiện giấy tờ tùy thân (CCCD/CMND hoặc Hộ chiếu) giả mạo phụ thuộc vào khả năng của giao dịch viên, song nếu thực hiện eKYC, ngân hàng sẽ có nhiều công nghệ để kiểm tra nên độ chính xác cao hơn rất nhiều.
Theo số liệu của Ngân hàng Nhà nước (NHNN), hiện có khoảng 20 ngân hàng đang triển khai chính thức quy trình mở tài khoản thanh toán bằng eKYC. Từ tháng 3/2021 đến tháng 9/2021 có gần 1,8 triệu tài khoản mở bằng eKYC đang hoạt động, với hơn 4,6 triệu giao dịch thực hiện qua tài khoản mở eKYC. Việc triển khai eKYC giúp các ngân hàng thương mại thu hút lượng lớn khách hàng, nhờ đó, thanh toán không tiền mặt cũng tăng trưởng mạnh. Theo đó, 9 tháng đầu năm 2021 so với cùng kỳ năm 2020: Thanh toán qua Mobile tăng 76,2% về số lượng và 88,3% về giá trị, thanh toán qua Internet tăng 51,2% về số lượng và 29,1% về giá trị.
Mặc dù có nhiều tiện ích nhưng các ngân hàng thương mại cũng đang phải tính toán các rủi ro mạo danh, gian lận hoặc dấu hiệu bất thường trong quy trình mở, sử dụng tài khoản thanh toán bằng phương thức điện tử như: Mạo danh, làm giả, chỉnh sửa thông tin giấy tờ tùy thân; can thiệp đường truyền để thay đổi, chỉnh sửa thông tin nhận biết khách hàng; khách hàng mở tài khoản thanh toán không phải thực thể sống do sử dụng hình ảnh tĩnh, hình ảnh qua các phần mềm chỉnh sửa khuôn mặt, sử dụng video cắt ghép, mạo danh khuôn mặt (deepfake) hoặc sử dụng mặt nạ 3D,...; mở tài khoản thanh toán để giải ngân tín dụng bất hợp pháp hoặc sử dụng cho mục đích vi phạm pháp luật khác.
Tăng cường an ninh, bảo mật trong mở và sử dụng tài khoản thanh toán bằng phương thức điện tử
Thời gian qua, NHNN đã ban hành nhiều văn bản chỉ đạo các tổ chức tín dụng (TCTD), tổ chức cung ứng dịch vụ trung gian thanh toán tăng cường các biện pháp đảm đảm bảo an ninh, an toàn, bảo mật trong mở tài khoản thanh toán bằng phương thức điện tử. Cụ thể, tại Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán đã quy định, các ngân hàng phải xây dựng quy trình, thủ tục mở tài khoản thanh toán bằng phương thức điện tử, đảm bảo phù hợp với quy định pháp luật về phòng, chống rửa tiền, bảo mật thông tin khách hàng và an toàn hoạt động của ngân hàng.
Theo đó, các ngân hàng được quyết định biện pháp, hình thức, công nghệ eKYC để nhận biết và xác minh khách hàng mở tài khoản thanh toán bằng phương thức điện tử nhưng phải đáp ứng các yêu cầu tối thiểu để quản lý, kiểm soát rủi ro, đảm bảo an ninh, an toàn, bảo mật trong mở và sử dụng tài khoản thanh toán bằng phương thức điện tử, cụ thể như: (i) Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, xác minh, đảm bảo sự khớp thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng; (ii) Có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi mở tài khoản thanh toán cho khách hàng; (iii) Lưu trữ, bảo quản đầy đủ các thông tin, dữ liệu nhận biết khách hàng trong quá trình khách hàng mở, sử dụng tài khoản thanh toán, phục vụ cho công tác kiểm tra, đối chiếu, giải quyết tra soát, khiếu nại, tranh chấp và cung cấp thông tin khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền; (iv) Áp dụng hạn mức giao dịch qua tài khoản thanh toán bằng phương thức điện tử nhưng phải đảm bảo tổng hạn mức giá trị giao dịch (ghi Nợ) qua các tài khoản thanh toán của khách hàng đó không vượt quá 100 triệu đồng/tháng/khách hàng.
Đặc biệt, NHNN đã có văn bản yêu cầu các ngân hàng tăng cường các biện pháp quản lý rủi ro, đặc biệt công tác hậu kiểm để kịp thời phát hiện các sai lệch thông tin định danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng tài khoản thanh toán bằng phương thức điện tử.
Để hạn chế rủi ro, ngăn ngừa các hành vi gian lận trong mở, sử dụng tài khoản thanh toán bằng phương thức điện tử, các ngân hàng, chi nhánh ngân hàng nước ngoài quán triệt và chấp hành nghiêm túc quy định về mở tài khoản thanh toán bằng phương thức điện tử và các văn bản chỉ đạo về phòng, chống gian lận trong hoạt động thanh toán; phối hợp chặt chẽ, kịp thời với các cơ quan bảo vệ pháp luật, cơ quan chức năng trong việc phát hiện và xử lý các vi phạm pháp luật liên quan mở, sử dụng tài khoản thanh toán bằng phương thức điện tử.
NHNN cũng yêu cầu các ngân hàng, chi nhánh ngân hàng nước ngoài thực hiện nghiêm công tác kiểm soát, xác minh thông tin khách hàng khi thực hiện mở tài khoản thanh toán bằng phương thức điện tử thông qua các giải pháp nhận biết, đối chiếu dữ liệu sinh trắc học của khách hàng; tăng cường kiểm tra đối chiếu thông tin, dữ liệu nhận biết khách hàng với các nguồn dữ liệu khách hàng đã được định danh bởi bên thứ ba đáng tin cậy khác; tăng cường các biện pháp quản lý, kiểm soát, đánh giá rủi ro trong quá trình khách hàng sử dụng tài khoản thanh toán bằng phương thức điện tử đảm bảo khách hàng thực hiện giao dịch là chủ tài khoản thanh toán; chú trọng các biện pháp sàng lọc, ngăn chặn các giao dịch qua tài khoản thanh toán mở bằng phương thức điện tử cho mục đích bất hợp pháp; hướng dẫn khách hàng các biện pháp bảo mật thông tin tài khoản thanh toán đảm bảo an ninh, an toàn thực hiện giao dịch thanh toán trực tuyến; khuyến cáo, cảnh báo khách hàng không sử dụng hoặc tạo điều kiện cho các đối tượng khác lợi dụng mở và sử dụng tài khoản thanh toán mở bằng phương thức điện tử cho các mục đích vi phạm pháp luật; không thực hiện các hành vi mở hoặc duy trì tài khoản thanh toán nặc danh, mạo danh, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, hoặc mua, bán thông tin tài khoản thanh toán.
Cần xây dựng cơ chế cho phép ngân hàng được tiếp cận CSDL dân cư quốc gia
Hiện nay, khi khách hàng mở eKYC, các ngân hàng đều yêu cầu chụp giấy tờ tùy thân (CCCD/CMND hoặc Hộ chiếu) so khớp ảnh chụp giấy tờ tùy thân với ảnh chụp/video khuôn mặt của khách hàng bằng công nghệ hiện đại, có thể phát hiện giấy tờ giả, không trùng khớp về khuôn mặt. Trong quá trình này, rất nhiều công nghệ AI được áp dụng để đạt được mức độ chính xác là cao nhất. Tuy nhiên, vẫn có nhiều giấy tờ tùy thân giả mạo, kẻ gian dùng CMND giả mạo mà công nghệ khó phát hiện, nhất là trong bối cảnh chưa tích hợp đủ dữ liệu dân cư quốc gia để đọc được thẻ chip trong CCCD.
Trong bối cảnh công nghệ 4.0, các ngân hàng đã tăng cường an ninh, bảo mật rất chặt chẽ, do đó, tội phạm công nghệ gần đây đã chuyển sang tấn công người tiêu dùng bằng cách giả mạo trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng. Khi truy cập vào các đường link không an toàn này, khách hàng nhập các thông tin tài khoản sẽ dẫn đến lộ thông tin và dễ dàng bị kẻ gian chiếm tiền trong tài khoản. Không ít trường hợp ngân hàng đã tìm cách phong tỏa nhưng chỉ 2 phút tiền đã được chuyển đi và đến nhiều tài khoản trung gian, cuối cùng biến thành tiền ảo hoặc thẻ game. Việc truy vết tội phạm rất vất vả khi tài khoản trung gian là tài khoản mua lại hoặc thuê người mở tài khoản.
Do đó, thời gian tới, với mục tiêu hướng đến tài chính toàn diện, phổ cập thanh toán không dùng tiền mặt thì việc định danh khách hàng cần có cơ chế liên thông CSDL cá nhân giữa cơ quan quản lý dân cư với ngân hàng là rất cần thiết. Việc được kết nối, so khớp các yếu tố về sinh trắc học của công dân tại CSDL dân cư quốc gia sẽ đưa độ chính xác của hoạt động eKYC lên mức tuyệt đối. Từ đó, hạn chế, phòng ngừa việc mạo danh sử dụng giấy tờ tùy thân, giả mạo danh tính trong giao dịch ngân hàng, qua đó hỗ trợ công tác phòng, chống rửa tiền, tạo thuận lợi cho việc thực hiện các giao dịch ngân hàng bằng phương thức điện tử, tăng tính tự động hóa trong các hoạt động nghiệp vụ…
Hiện nay, các ngân hàng cũng đang kiến nghị và chủ động làm việc với Bộ Công an để cho phép ngân hàng được tiếp cận CSDL dân cư quốc gia nhằm tận dụng sức mạnh của hạ tầng kỹ thuật. Tháng 6/2021, 04 ngân hàng thương mại đã cùng Bộ Công an ký thỏa thuận khai thác dữ liệu CCCD. Đây là nội dung rất lớn phục vụ cho chiến lược chuyển đổi số của ngân hàng. Bởi nếu các ngân hàng khai thác được CSDL căn cước công dân sinh trắc học thì gần như việc giả mạo thông tin khi mở thẻ ngân hàng sẽ không còn nữa.
Đối với toàn ngành Ngân hàng (đặc biệt là các TCTD), việc được khai thác thông tin tại CSDL quốc gia dân cư, CSDL CCCD, thông tin lưu trữ trên chip thẻ CCCD gắn chip (bao gồm cả các yếu tố về sinh trắc học) sẽ là nhân tố quan trọng trong việc thúc đẩy chuyển đổi số thông qua việc: Tăng tính chính xác trong việc xác minh, xác thực khách hàng, nhất là định danh, xác thực bằng phương thức điện tử eKYC.
Ngoài ra, việc chia sẻ dữ liệu công nhận lẫn nhau cần được tiến hành giữa các ngân hàng. Cần có cơ chế để các ngân hàng công nhận kết quả thẩm định xác nhận lẫn nhau. Cơ chế định danh mới cho phép khách hàng sử dụng thông tin và việc định danh ở ngân hàng của mình để mở tài khoản tại các ngân hàng mới, không cần phải thực hiện việc định danh lại một lần nữa.
Xa hơn, khi eKYC được áp dụng rộng rãi trong nhiều lĩnh vực thì Bộ Công an, Bộ Thông tin và Truyền thông hay ngân hàng được quyền sử dụng thông tin sinh trắc học cấp mã định danh cho một công dân được sử dụng trong mọi dịch vụ thiết yếu từ y tế, viễn thông, du lịch, đến dịch vụ công, chứ không chỉ riêng trong lĩnh vực tài chính, ngân hàng. Do đó, cần có khung pháp lý phân định quyền và trách nhiệm rõ ràng cho các cơ quan trong quản lý, sử dụng các CSDL.
Bên cạnh đó, cần rà soát, sửa đổi, bổ sung các quy định tại Luật Giao dịch điện tử và các văn bản hướng dẫn về định danh và xác thực điện tử trong giao dịch điện tử, về sử dụng chữ ký điện tử an toàn nhằm thúc đẩy việc triển khai giao dịch điện tử trong nền kinh tế số; nghiên cứu để ban hành tiêu chuẩn kỹ thuật cho việc chia sẻ dữ liệu giữa các TCTD với bên thứ ba được khách hàng ủy quyền thông qua giao diện lập trình ứng dụng mở (Open API).
Để tăng cường an ninh, an toàn trong mở, sử dụng tài khoản thanh toán bằng phương thức điện tử, NHNN cần tiếp tục theo dõi, tổng hợp tình hình triển khai của các ngân hàng, phản ánh của cơ quan truyền thông, báo chí cũng như cơ quan chức năng về tình hình mở tài khoản thanh toán bằng phương thức điện tử, nguy cơ các đối tượng lợi dụng nguồn thông tin định danh cá nhân (giấy tờ tùy thân, số điện thoại, email, hình ảnh/video) để mở tài khoản thanh toán mạo danh và sử dụng cho các mục đích vi phạm pháp luật, để có văn bản cảnh báo, chỉ đạo các ngân hàng tăng cường hơn nữa công tác quản lý rủi ro đối với nghiệp vụ này.
Phía các ngân hàng thương mại, cần đầu tư công nghệ bảo mật tiên tiến trên thế giới, chú trọng đào tạo nhân sự có chuyên môn và trình độ kỹ thuật công nghệ cao. Bên cạnh đó, cần tiếp tục đẩy mạnh triển khai các chương trình truyền thông, giáo dục tài chính nhằm nâng cao nhận thức của người dùng trong tiếp cận và sử dụng sản phẩm, dịch vụ tài chính, ngân hàng cũng như các giải pháp đảm bảo an toàn, bảo mật thông tin, dữ liệu người dùng để giảm thiểu các rủi ro trên môi trường mạng.
Về phía khách hàng/người sử dụng cần chủ động giữ kín các thông tin cá nhân/thông tin tài khoản, không tiết lộ cho bên thứ ba dưới mọi hình thức để tránh các trường hợp bị sơ hở, chủ quan bị lợi dụng gây mất tiền, tài sản; đặc biệt, cần nâng cao cảnh giác với những thủ đoạn của tội phạm trên mạng, đối với các giao dịch thanh toán, chuyển tiền trực tuyến nên thực hiện giao dịch với các doanh nghiệp cung ứng dịch vụ có uy tín trên thị trường. Khách hàng không sử dụng hoặc tạo điều kiện cho các đối tượng khác lợi dụng mở và sử dụng tài khoản thanh toán mở bằng phương thức điện tử cho các mục đích vi phạm pháp luật; không thực hiện các hành vi mở hoặc duy trì tài khoản thanh toán nặc danh, mạo danh, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, hoặc mua, bán thông tin tài khoản thanh toán…
Tài liệu tham khảo
1. Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.
2. Cổng thông tin điện tử NHNN: sbv.gov.vn
Phạm Hải Anh (Ngân hàng Nhà nước)