Tóm tắt: Bài viết tập trung phân tích và làm rõ nghĩa vụ của TCTD đối với việc bảo đảm an toàn giao dịch điện tử trong hoạt động ngân hàng. Từ đó, bài viết chỉ ra những hạn chế và đề xuất các giải pháp khắc phục những hạn chế này trong bối cảnh các tội phạm công nghệ cao ngày càng diễn biến phức tạp và gia tăng.
Từ khóa: Nghĩa vụ của TCTD; giao dịch điện tử; hoạt động ngân hàng.
THE OBLIGATIONS OF CREDIT INSTITUTIONS TO ENSURE SAFETY IN ELECTRONIC TRANSACTIONS - FACTS AND PROPOSALS
Abstract: The article focuses on analyzing and clarifying the obligations of credit institutions in ensuring the safety of electronic transactions in banking activities. Thereby, the article points out the limitations and proposes solutions to address these limitations in the context of increasingly complex and growing high-tech crimes.
Keywords: Obligations of credit institutions; electronic transactions; banking activities.
1. Đặt vấn đề
Sự tác động mạnh mẽ của chuyển đổi số đã dẫn đến sự ra đời của giao dịch điện tử. Cho đến nay, giao dịch điện tử đã trở thành một phần không thể thiếu trong hoạt động kinh tế - xã hội, đặc biệt là trong lĩnh vực ngân hàng1. Việc triển khai và áp dụng giao dịch điện tử góp phần tinh gọn quy trình nghiệp vụ, nâng cao hiệu suất hoạt động của TCTD, đồng thời đáp ứng nhu cầu ngày càng lớn của khách hàng đối với các dịch vụ tài chính nhanh chóng và tiện lợi2. Sự phát triển này cũng kéo theo nhiều rủi ro, thách thức, nhất là các cuộc tấn công nhằm vào các thiết bị điện tử của các TCTD, dẫn đến nguy cơ mất an toàn, gian lận trong giao dịch điện tử, gây thiệt hại cho khách hàng là tổ chức, cá nhân sử dụng dịch vụ của các TCTD3.
Để xây dựng hành lang pháp lý cho việc ứng dụng công nghệ thông tin trong hoạt động ngân hàng, đồng thời tạo sự tương thích đối với Luật Giao dịch điện tử năm 2023, pháp luật Việt Nam đã có những quy định về nghĩa vụ của TCTD trong việc bảo đảm an toàn cho giao dịch điện tử. Tuy nhiên, thực tiễn triển khai vẫn còn nhiều bất cập, đặt ra yêu cầu cần tiếp tục hoàn thiện quy định pháp luật để tăng cường tính an toàn, minh bạch và hiệu quả trong hoạt động giao dịch điện tử.
 |
| Khi TCTD nghiêm túc thực hiện các quy định về bảo đảm an toàn giao dịch điện tử sẽ giúp hạn chế thấp nhất các rủi ro xảy ra |
2. Bảo đảm an toàn giao dịch điện tử trong hoạt động ngân hàng của các TCTD
Bảo đảm an toàn giao dịch điện tử là một trong những nội dung được quy định tại Luật Giao dịch điện tử năm 2023, trong đó nhấn mạnh trách nhiệm của chủ quản hệ thống thông tin phục vụ giao dịch điện tử phải có trách nhiệm bảo đảm an toàn thông tin mạng, thông tin cá nhân và dữ liệu cá nhân4. Trong hoạt động ngân hàng, TCTD thực hiện thông qua phương thức giao dịch điện tử với một số đặc điểm sau:
Một là, tính khả dụng của hệ thống hạ tầng công nghệ thông tin: Đặc điểm này đòi hỏi khách hàng phải được cung cấp các dịch vụ giao dịch điện tử trong hoạt động ngân hàng một cách dễ dàng và liên tục, không bị ảnh hưởng về thời gian thực hiện các giao dịch điện tử5.
Hai là, tính mở rộng: Là việc các giao dịch điện tử không bị giới hạn về mặt không gian. Giao dịch điện tử giữa các hệ thống ngân hàng cần phải được quốc tế hóa, từng bước xây dựng phương thức giao dịch điện tử xuyên biên giới giữa các hệ thống ngân hàng trên thế giới6.
Ba là, tính bảo mật: Là đặc điểm quan trọng, có mối liên hệ đến tâm lý khách hàng khi sử dụng sản phẩm, dịch vụ tài chính số hiện đại7. Bên cạnh các thông tin quan trọng của khách hàng như thông tin liên quan đến lý lịch của cá nhân, tổ chức thì một số thông tin còn thể hiện được tình hình kinh doanh, khả năng tài chính hiện tại của khách hàng trong một thời điểm nhất định8.
Giao dịch điện tử có tính chất xuyên biên giới do các hoạt động được diễn ra trên không gian số. Tuy nhiên, tự bản thân không gian số không có khả năng bảo đảm an toàn thông tin đối với giao dịch điện tử, mà việc bảo đảm đến từ các biện pháp bảo mật của các TCTD và bên cung cấp dịch vụ công nghệ thông tin trong hoạt động ngân hàng. Chính vì thế, các thông tin về giao dịch điện tử rất dễ bị xâm phạm và có thể bị sử dụng không đúng mục đích, gây ảnh hưởng trực tiếp đối với bên cung cấp thông tin là khách hàng của TCTD9. Khi TCTD nghiêm túc thực hiện các quy định về bảo đảm an toàn giao dịch điện tử sẽ giúp hạn chế thấp nhất các rủi ro xảy ra, từ đó có thể thu hút lượng lớn khách hàng sử dụng dịch vụ do mình cung cấp10. Ngoài ra, pháp luật ngân hàng cũng đóng vai trò là phương tiện để Nhà nước điều hòa lợi ích giữa các chủ thể có liên quan đến hoạt động giao dịch điện tử trong hoạt động ngân hàng, bảo đảm cho xã hội phát triển hài hòa và ổn định11.
3. Các quy định về nghĩa vụ của TCTD đối với việc bảo đảm an toàn giao dịch điện tử
3.1. Các nguyên tắc chung
Phòng ngừa và hạn chế rủi ro trong hoạt động ngân hàng được xem là một trong những nội dung cơ bản, đồng thời trở thành nguyên tắc quan trọng trong hoạt động kinh doanh của TCTD. Chính vì vậy, việc pháp luật Việt Nam đặt ra các quy định về nguyên tắc chung đối với bảo đảm an toàn giao dịch điện tử trong hoạt động ngân hàng nhằm nâng cao trách nhiệm pháp lý của TCTD trong mối quan hệ với khách hàng, buộc TCTD phải tăng cường các biện pháp bảo đảm an toàn mang tính chất phòng ngừa, hạn chế thấp nhất rủi ro có thể xảy ra, góp phần củng cố niềm tin của khách hàng đối với hình thức kinh doanh này.
Hiện nay, các nguyên tắc chung về nghĩa vụ của TCTD đối với việc bảo đảm an toàn giao dịch điện tử trong hoạt động ngân hàng được quy định và thể hiện chung nhất tại Điều 3 Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Cụ thể:
- Hệ thống Online Banking phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, đối với hệ thống thông tin cung cấp dịch vụ chuyển mạch tài chính, dịch vụ bù trừ điện tử phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 4 trở lên; tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và quy định của NHNN về an toàn hệ thống thông tin trong hoạt động ngân hàng.
- Bảo đảm tính bí mật, tính toàn vẹn của thông tin khách hàng; bảo đảm tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục. Phân loại các giao dịch của khách hàng và đánh giá mức độ rủi ro tối thiểu theo các tiêu chí: Nhóm khách hàng; hành vi sử dụng của khách hàng; loại giao dịch; hạn mức giao dịch (nếu có) và tuân thủ các quy định của pháp luật liên quan. Trên cơ sở đó, TCTD cung cấp các hình thức xác nhận giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ tối thiểu theo quy định tại khoản 3 Điều 3 Thông tư số 50/2024/TT-NHNN.
- TCTD định kỳ hằng năm phải thực hiện kiểm tra, đánh giá an toàn, bảo mật hệ thống Online Banking; phải thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ Online Banking.
- Yêu cầu tối thiểu về cơ sở vật chất, hạ tầng cho việc cung cấp dịch vụ Online Banking: Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Đối với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới. Trong thời gian chưa nâng cấp, thay thế, đơn vị phải có biện pháp tăng cường bảo đảm an toàn, bảo mật hệ thống Online Banking.
3.2. Quy định về các biện pháp hạn chế rủi ro, bảo đảm an toàn giao dịch điện tử trong hoạt động ngân hàng
Sự ổn định của các TCTD đóng vai trò quan trọng đối với sự ổn định của hệ thống ngân hàng cùng với sự phát triển của nền kinh tế. Những rủi ro trong hoạt động ngân hàng của các TCTD có thể dẫn đến hình ảnh thương hiệu và hoạt động kinh doanh của các tổ chức này, đồng thời có thể kéo theo những tác động tiêu cực đối với hệ thống ngân hàng trong một thời điểm nhất định12.
Để hạn chế rủi ro đối với các giao dịch điện tử trong hoạt động ngân hàng, các biện pháp bảo đảm an toàn được thực hiện tuần tự từ giai đoạn tạo lập tài khoản ngân hàng, đến giai đoạn sử dụng tài khoản ngân hàng phục vụ các giao dịch điện tử.
Giai đoạn tạo lập tài khoản ngân hàng: Việc mở tài khoản ngân hàng dù bằng phương thức truyền thống tại các phòng giao dịch hay bằng phương thức điện tử thì cá nhân, tổ chức cũng đều được yêu cầu cung cấp các loại giấy tờ liên quan đến thông tin của cá nhân, tổ chức13. Việc yêu cầu các khách hàng cung cấp thông tin phục vụ việc mở tài khoản ngân hàng sẽ giúp hạn chế các rủi ro trong việc định danh tài khoản thực hiện giao dịch điện tử trong hoạt động ngân hàng.
Để nâng cao khả năng bảo đảm an toàn thông tin khách hàng, ngày 18/12/2023, Thống đốc NHNN đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Bên cạnh đó, pháp luật ngân hàng hiện hành cũng đã bổ sung yêu cầu cập nhật sinh trắc học làm một trong những điều kiện để thực hiện thủ tục mở tài khoản ngân hàng và xác thực giao dịch điện tử14. Thông qua việc xác thực sinh trắc học sẽ giúp giảm thiểu hành vi đánh cắp thông tin trong môi trường kỹ thuật số, từ đó hạn chế được các gian lận trong các giao dịch điện tử trong hoạt động tài chính ngân hàng15.
Tuy nhiên, cũng cần nhận thấy, công nghệ sinh trắc học nếu không được đầu tư, cập nhật liên tục thì vẫn có thể bị qua mặt bởi các công nghệ ảnh tĩnh hoặc Deepfake16. Đặt vấn đề trong trường hợp tội phạm công nghệ cao thực hiện việc sao chép khuôn mặt của chủ tài khoản thông qua các hình ảnh được khách hàng đăng tải trên các trang mạng xã hội để qua mặt hệ thống xác thực sinh trắc học trong giao dịch điện tử nhằm chiếm đoạt tài sản, gian lận thì cần xác định trách nhiệm của TCTD trong trường hợp này.
Giai đoạn sử dụng tài khoản ngân hàng thực hiện các giao dịch điện tử: Đây là giai đoạn khách hàng bắt đầu sử dụng các dịch vụ ngân hàng, trong đó bao gồm thực hiện các giao dịch điện tử. Các TCTD phải có nghĩa vụ bảo đảm an toàn giao dịch điện tử trong giai đoạn này là rất cần thiết nhằm tránh ảnh hưởng trực tiếp đến lợi ích của khách hàng trong quá trình sử dụng dịch vụ.
Điều 13, 14 Luật Các TCTD năm 2024 nhấn mạnh nghĩa vụ của các TCTD trong vấn đề bảo mật thông tin và an toàn dữ liệu nhằm tránh rủi ro đối với khách hàng sử dụng dịch vụ và ảnh hưởng xấu đến uy tín của hệ thống ngân hàng nói chung, của các TCTD nói riêng. Để cụ thể hóa các quy định về bảo mật thông tin và an toàn dữ liệu, theo Thông tư số 50/2024/TT-NHNN, các TCTD tối thiểu phải áp dụng các biện pháp bảo mật thông tin khách hàng, gồm các biện pháp mang tính nguyên tắc và các biện pháp mang tính cụ thể. Trong đó, biện pháp mang tính nguyên tắc đóng vai trò định hướng đối với hoạt động bảo mật, bảo đảm an toàn trong thực hiện giao dịch điện tử của các TCTD; các biện pháp cụ thể được quy định dựa trên nguyên tắc bảo đảm an toàn, bảo mật dữ liệu của khách hàng. Theo đó, khoản 1 Điều 19 là biện pháp mang tính nguyên tắc; khoản 2, 3, 4, và 5 Điều 19 tập trung vào quy định các biện pháp mang tính cụ thể.
Bên cạnh các biện pháp trên, các TCTD còn phải thực hiện các biện pháp mang tính kỹ thuật gồm bảo đảm hệ thống quản lý vận hành cơ sở hạ tầng công nghệ, tránh sự cố kỹ thuật trong quá trình hoạt động cung ứng dịch vụ thanh toán trực tuyến17. Để bảo đảm an toàn giao dịch điện tử, các biện pháp mang tính kỹ thuật nhằm bảo đảm hệ thống quản lý vận hành cơ sở hạ tầng công nghệ cần phải được đầu tư. Vì cơ sở hạ tầng công nghệ đóng một vai trò nền tảng của hệ thống lưu trữ và xử lý các giao dịch điện tử của khách hàng18.
Khoản 2 Điều 12 Thông tư số 50/2024/TT-NHNN quy định về việc bố trí nhân sự tiếp nhận thông tin, hỗ trợ khách hàng, kịp thời liên lạc với khách hàng khi phát hiện các giao dịch bất thường là phù hợp về mặt quy định pháp luật về bảo đảm an toàn giao dịch điện tử. Tuy nhiên, trên thực tế việc phát hiện các giao dịch bất thường là không dễ dàng vì các giao dịch điện tử thông qua ứng dụng ngân hàng phát sinh trong một thời điểm là rất lớn, việc yêu cầu các TCTD bố trí nhân sự để chủ động phát hiện các giao dịch bất thường là khó có thể thực hiện. Bởi tính bất thường của giao dịch thường được xác định bởi khách hàng và khách hàng sẽ thực hiện liên lạc đến TCTD khi có giao dịch bất thường xảy ra.
Việc gửi thông báo đến khách hàng khi xảy ra sự cố lộ, lọt thông tin của khách hàng là không dễ thực hiện. Mặc dù pháp luật có quy định về việc TCTD thực hiện thông báo đến các khách hàng trong trường hợp xảy ra sự cố lộ, lọt thông tin, nhưng chưa quy định cụ thể về trách nhiệm, nghĩa vụ của các TCTD cần phải thực hiện sau khi tiến hành thông báo đến khách hàng, như hướng dẫn khách hàng phối hợp thực hiện các biện pháp nhằm khắc phục sự cố. Điều này dễ dẫn đến những tranh chấp giữa khách hàng và TCTD liên quan đến vấn đề bảo đảm an toàn giao dịch điện tử trong hoạt động ngân hàng19.
Thêm vào đó, để bảo đảm an toàn thông tin tài khoản của khách hàng trong quá trình sử dụng, mặc dù chức năng ghi nhớ mật khẩu được xem là tiện lợi đối với nhiều người, nhưng chức năng này cũng tiềm ẩn những rủi ro nếu như khách hàng bị mất và bị chiếm đoạt thiết bị đã ghi nhớ mật khẩu tài khoản ngân hàng20. Để tránh trường hợp trên, khoản 5 Điều 8 của Thông tư số 50/2024/TT-NHNN đã yêu cầu các ứng dụng không được phép có chức năng ghi nhớ mã khóa bí mật truy cập là hoàn toàn hợp lý trong việc thực hiện nguyên tắc phòng ngừa rủi ro đối với các giao dịch điện tử trong hoạt động ngân hàng. Việc loại bỏ tính năng ghi nhớ mật khẩu sẽ giúp giảm nguy cơ bị lộ thông tin hoặc mất cắp mật khẩu, từ đó tăng cường an toàn tài khoản cho khách hàng21.
3.3. Quy định về nghĩa vụ của TCTD đối với việc bảo đảm an toàn giao dịch điện tử trong hoạt động ngân hàng
Việc xác định nghĩa vụ của TCTD đối với việc bảo đảm an toàn giao dịch điện tử trong hoạt động ngân hàng là công việc quan trọng nhằm xem xét trong trường hợp khi sự cố về bảo đảm an toàn giao dịch điện tử xảy ra thì chủ thể nào sẽ phải chịu nghĩa vụ đối với sự cố này. Qua đó, xác định việc TCTD có phải chịu trách nhiệm khắc phục hậu quả đối với sự cố mất an toàn giao dịch điện tử trong hoạt động ngân hàng hay không?
Trong trường hợp phát sinh tranh chấp giữa khách hàng là nguyên đơn với TCTD liên quan đến vấn đề bảo đảm an toàn giao dịch điện tử thì nghĩa vụ thu thập, cung cấp chứng cứ, chứng minh trong tố tụng dân sự là rất khó, có thể khách hàng sẽ không thể tự mình thu thập được chứng cứ trong trường hợp này22. Bởi lẽ các văn bản liên quan đến quy trình bảo đảm an toàn giao dịch điện tử của các TCTD thường là các văn bản mang tính nội bộ và có liên quan đến vấn đề công nghệ - kỹ thuật.
Một số trường hợp các sự cố về bảo đảm an toàn trong giao dịch điện tử xuất phát từ phía khách hàng khi họ để lộ, lọt thông tin và bị những đối tượng xấu lợi dụng thực hiện vào mục đích vi phạm pháp luật. Tuy nhiên, trong một số trường hợp, việc lộ, lọt thông tin đến từ phía nhân sự trong các TCTD thì khi cần phải xác định chủ thể chịu nghĩa vụ bảo đảm an toàn giao dịch điện tử23.
Đối với trường hợp nhân viên của TCTD làm lộ, lọt thông tin khách hàng dẫn đến mất an toàn giao dịch điện tử thì theo quan điểm của nhóm tác giả, chủ thể chịu nghĩa vụ phải là TCTD đang trực tiếp quản lý nhân viên này. Vì căn cứ Điều 13 và Điều 14 Luật Các TCTD năm 2024 có quy định về nghĩa vụ bảo mật và an toàn thông tin thuộc về TCTD và Điều 597 Bộ luật Dân sự năm 2015, trong trường hợp việc lộ, lọt thông tin của khách hàng do hành vi của chính người đang làm việc trong TCTD thực hiện thì TCTD phải là chủ thể chịu nghĩa vụ đối với vấn đề bảo đảm an toàn giao dịch điện tử của khách hàng.
Trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư đang phát triển mạnh mẽ, bên cạnh những lợi ích to lớn mang đến cho hoạt động ngân hàng trong lĩnh vực số thì một vấn đề đặt ra, đó là việc gia tăng tình hình các tội phạm công nghệ cao thực hiện các cuộc tấn công vào hệ thống cơ sở hạ tầng công nghệ thông tin của các TCTD24. Trong trường hợp TCTD đã áp dụng đầy đủ các biện pháp bảo đảm an toàn giao dịch điện tử và thông tin của khách hàng, tuy nhiên vì những lý do khách quan như bị tấn công mạng bất ngờ đến từ các tin tặc (hacker) dẫn đến mất an toàn đối với các giao dịch điện tử, thì việc đặt ra các quy định xem xét nghĩa vụ của TCTD là điều cần thiết.
4. Đề xuất một số giải pháp
Thứ nhất, về mặt kỹ thuật, bên cạnh các quy định về nghĩa vụ bảo đảm hạ tầng kỹ thuật của hệ thống dữ liệu khách hàng, cần có các chính sách hỗ trợ, khuyến khích các TCTD tiếp tục đẩy mạnh đầu tư vào công nghệ - kỹ thuật, đặc biệt là về lĩnh vực công nghệ bảo mật nhằm nâng cao khả năng bảo đảm an toàn giao dịch điện tử, qua đó tạo được niềm tin của khách hàng đối với việc thực hiện giao dịch điện tử trong hoạt động ngân hàng.
Thứ hai, về công tác nhân sự, để khai thác hiệu quả các hạ tầng kỹ thuật của hệ thống dữ liệu khách hàng cần có một đội ngũ chuyên gia trong lĩnh vực về công nghệ thông tin, bảo mật để quản lý và vận hành hệ thống. Ngoài ra, cần xây dựng đội ngũ nhân sự có năng lực trong việc tiếp nhận, xử lý thông tin của khách hàng về các sự cố liên quan đến giao dịch điện tử nhằm tránh gây thêm bức xúc đối với khách hàng và điều này có thể ảnh hưởng đến hình ảnh, thương hiệu của TCTD.
Thứ ba, về nghĩa vụ tiếp nhận thông tin, pháp luật cần bổ sung các quy định về việc tiếp nhận, xử lý thông tin từ phản ánh của khách hàng khi phát hiện có giao dịch bất thường trên hệ thống. Pháp luật có thể đưa vấn đề bảo vệ người tiêu dùng trong trường hợp bị xâm phạm an toàn giao dịch điện tử trong hoạt động ngân hàng là một điều khoản riêng biệt trong các văn bản luật hoặc văn bản dưới luật theo hướng bảo đảm quyền lợi của người tiêu dùng.
Thứ tư, pháp luật cần bổ sung các quy định về xác định trách nhiệm của TCTD khi vi phạm các nghĩa vụ về bảo đảm an toàn giao dịch điện tử trong trường hợp an toàn thông tin bị xâm phạm bởi các cuộc tấn công mạng từ tội phạm công nghệ cao.
Thứ năm, pháp luật cần bổ sung thêm quy định về nghĩa vụ của TCTD trong việc chủ động hướng dẫn, cảnh báo đến người dùng trong việc sử dụng các biện pháp bảo đảm an toàn.
5. Kết luận
Luật Các TCTD năm 2024 và các văn bản hướng dẫn thi hành đã kiến tạo khung pháp lý về nghĩa vụ của TCTD đối với việc bảo đảm an toàn trong giao dịch điện tử hiện nay. Tuy nhiên, khung pháp lý này vẫn còn một số nội dung chưa được quy định rõ ràng hoặc nảy sinh nhiều bất cập trên thực tế, vì vậy, cần tiếp tục hoàn thiện nội dung này trong thời gian tới.
1 Nguyễn Bích Ngân (2021), Tác động của chuyển đổi số tới hoạt động kinh doanh của ngân hàng thương mại, https://tapchinganhang.gov.vn/tac-dong-cua-chuyen-doi-so-toi-hoat-dong-kinh-doanh-cua-ngan-hang-thuong-mai-337, truy cập ngày 25/01/2025.
2 Najah Hassan Salamah (2017), Impact of Electronic Banking Services on Bank Transactions, International Journal of Economics and Finance; Vol. 9, No. 2, pages 111.
3 Hoàng Thị Kim Chi (2015), Một số phương pháp bảo đảm an toàn cho giao dịch điện tử, Tạp chí Quản lý nhà nước, số 237, trang 102.
4 Khoản 1 Điều 5; khoản 1 Điều 47 Luật Giao dịch điện tử năm 2023.
5 Ahasanul Haque, Arun Kumar Tarofder, Sabbir Rahman, and Md. Abdur Raquib (2009), Electronic Transaction of Internet Banking and its Perception of Malaysian online Customers, African Journal of Business Management Vol.3 (6), pages 251.
6 Nguyễn Thị Nhung, Trần Thị Thanh Tú (2017), Ngân hàng xuyên biên giới: Hàm ý cho Việt Nam từ kinh nghiệm quốc tế, Tạp chí Ngân hàng, số 18, trang 52.
7 Văn Phạm Kim Xuyến (2024), Giải pháp bảo vệ người tiêu dùng dịch vụ ngân hàng trong phát triển nền kinh tế số, Tạp chí Quản lý nhà nước, số 339, trang 63.
8 Nguyễn Thị Kim Thoa (2015), Đảm bảo bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng - nhìn từ góc độ pháp lý, Tạp chí Ngân hàng, số 22, trang 24.
9 Nguyễn Thị Long, Hoàng Minh Quang (2022), Pháp luật Việt Nam về bảo mật trong giao dịch điện tử, Tạp chí Kiểm sát, số 14, trang 32.
10 Danh Phạm Mỹ Duyên (2021), Quy định pháp luật về hạn chế rủi ro khi cung ứng dịch vụ ngân hàng trên internet, Tạp chí Ngân hàng, số 23, trang 19, 20.
11Phan Lê Ngọc Châu (2024), Pháp luật về hoạt động bảo mật thông tin khách hàng trong các dịch vụ ngân hàng số, Tạp chí Quản lý nhà nước, số 342 (7/2024), trang 78.
12 Nguyễn Thành Đạt, Thi Thị Mỹ Duyên, Lê Hồng Nga (2021), Tác động của rủi ro tín dụng đến hiệu quả hoạt động của các ngân hàng thương mại Việt Nam, Tạp chí Nghiên cứu Tài chính - Marketing, số 63, trang 67.
13 Điểm b, khoản 1 Điều 12; khoản 2 Điều 1; điểm a khoản 1 Điều 16 Thông tư số 17/2024/TT-NHNN.
14 Điểm a khoản 1 Điều 16 Thông tư số 17/2024/TT-NHNN.
15 Xuân Diện (2016), Sinh trắc học và quản lý danh tính, Tạp chí Tin học Ngân hàng, số 02 (158), trang 43.
16 Thùy Linh (2024), Lo ảnh tĩnh, công nghệ Deepfake qua mặt sinh trắc học ngân hàng, https://nld.com.vn/lo-anh-tinh-cong-nghe-deepfake-qua-mat-sinh-trac-hoc-ngan-hang-196240705121402144.htm, truy cập ngày 18/02/2025.
17 Mục 3 Chương II Thông tư số 50/2024/TT-NHNN.
18 Lê Thị Thu Thủy (2024), An toàn, bảo mật thông tin trong chuyển đổi số, Tạp chí Quản lý nhà nước, số 342, trang 108.
19 Trần Thế Hệ (2024), Bảo đảm bí mật thông tin người tiêu dùng khi sử dụng dịch vụ ngân hàng số ở Việt Nam, Tạp chí Luật sư Việt Nam, số 5/2024, trang 15.
20 L. Tam , M. Glassman & M. Vandenwauver (2010) The psychology of password management: a tradeoff between security and convenience, Behaviour & Information Technology, 29:3, pages 234.
21 Thái Phương (2024), Từ 1-1-2025, ứng dụng ngân hàng không được ghi nhớ mật khẩu, người dùng nên làm gì?, https://nld.com.vn/tu-1-1-2025-ung-dung-ngan-hang-khong-duoc-ghi-nho-mat-khau-nguoi-dung-nen-lam-gi-196241227102356808.htm, truy cập ngày 17/3/2025.
22 Bùi Xuân Trường (2019), Quyền chứng minh của đương sự trong pháp luật tố tụng dân sự Việt Nam, Tạp chí Nghề luật, số 2, trang 7.
23 Lưu Quý (2023), Có nhân viên ngân hàng làm lộ dữ liệu khách hàng, https://vnexpress.net/co-nhan-vien-ngan-hang-lam-lo-du-lieu-khach-hang-4661833.html, truy cập ngày 18/02/2025.
24 Nguyễn Thị Ánh Ngọc, Đặng Thùy Linh, Nguyễn Thị Cẩm Nhung (2019), Giải pháp hạn chế tội phạm công nghệ cao trong ngành Ngân hàng Việt Nam, Tạp chí Ngân hàng, số 16/2019, trang 19.
Tài liệu tham khảo:
1. Bộ Luật Dân sự năm 2015.
2. Luật Các tổ chức tín dụng năm 2024.
3. Luật Giao dịch điện tử năm 2023.
4. Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 của Chính phủ Quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng.
5. Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ về việc giữ bí mật, cung cấp thông tin khách hàng của TCTD, chi nhánh ngân hàng nước ngoài.
6. Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng.
7. Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của NHNN quy định về việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán
8. Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
9. Ahasanul Haque, Arun Kumar Tarofder, Sabbir Rahman, and Md. Abdur Raquib (2009), Electronic Transaction of Internet Banking and its Perception of Malaysian online Customers, African Journal of Business Management Vol.3 (6).
10. Bùi Xuân Trường (2019), Quyền chứng minh của đương sự trong pháp luật tố tụng dân sự Việt Nam, Tạp chí Nghề luật, số 2.
11. Danh Phạm Mỹ Duyên (2021), Quy định pháp luật về hạn chế rủi ro khi cung ứng dịch vụ ngân hàng trên internet, Tạp chí Ngân hàng, số 23.
12. Hoàng Thị Kim Chi (2015), Một số phương pháp bảo đảm an toàn cho giao dịch điện tử, Tạp chí Quản lý nhà nước, số 237.
13. Lê Thị Thu Thủy (2024), An toàn, bảo mật thông tin trong chuyển đổi số, Tạp chí Quản lý nhà nước, số 342.
14. Lưu Quý (2023), Có nhân viên ngân hàng làm lộ dữ liệu khách hàng, https://vnexpress.net/co-nhan-vien-ngan-hang-lam-lo-du-lieu-khach-hang-4661833.html, truy cập ngày 18/02/2025.
15. L. Tam , M. Glassman & M. Vandenwauver (2010) The psychology of password management: a tradeoff between security and convenience, Behaviour & Information Technology, 29:3.
16. Nguyễn Thành Đạt, Thi Thị Mỹ Duyên, Lê Hồng Nga (2021), Tác động của rủi ro tín dụng đến hiệu quả hoạt động của các ngân hàng thương mại Việt Nam, Tạp chí Nghiên cứu Tài chính - Marketing, số 63.
17. Najah Hassan Salamah (2017), Impact of Electronic Banking Services on Bank Transactions, International Journal of Economics and Finance; Vol. 9, No. 2.
18. Nguyễn Thị Long, Hoàng Minh Quang (2022), Pháp luật Việt Nam về bảo mật trong giao dịch điện tử, Tạp chí Kiểm sát, số 14.
19. Nguyễn Bích Ngân (2021), Tác động của chuyển đổi số tới hoạt động kinh doanh của ngân hàng thương mại, https://tapchinganhang.gov.vn/tac-dong-cua-chuyen-doi-so-toi-hoat-dong-kinh-doanh-cua-ngan-hang-thuong-mai-337, truy cập ngày 25/01/2025.
20. Nguyễn Thị Nhung, Trần Thị Thanh Tú (2017), Ngân hàng xuyên biên giới: Hàm ý cho Việt Nam từ kinh nghiệm quốc tế, Tạp chí Ngân hàng, số 18.
21. Nguyễn Thị Ánh Ngọc, Đặng Thùy Linh, Nguyễn Thị Cẩm Nhung (2019), Giải pháp hạn chế tội phạm công nghệ cao trong ngành ngân hàng Việt Nam, Tạp chí Ngân hàng, số 16/2019.
22. Nguyễn Thị Kim Thoa (2015), Đảm bảo bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng - nhìn từ góc độ pháp lý, Tạp chí Ngân hàng, số 22.
23. Phan Lê Ngọc Châu (2024), Pháp luật về hoạt động bảo mật thông tin khách hàng trong các dịch vụ ngân hàng số, Tạp chí Quản lý nhà nước, số 342 (7/2024).
24. Trần Thế Hệ (2024), Bảo đảm bí mật thông tin người tiêu dùng khi sử dụng dịch vụ ngân hàng số ở Việt Nam, Tạp chí Luật sư Việt Nam, số 5/2024.
25. Thái Phương (2024), Từ 1-1-2025, ứng dụng ngân hàng không được ghi nhớ mật khẩu, người dùng nên làm gì?, https://nld.com.vn/tu-1-1-2025-ung-dung-ngan-hang-khong-duoc-ghi-nho-mat-khau-nguoi-dung-nen-lam-gi-196241227102356808.htm, truy cập ngày 17/3/2025
26. Thùy Linh (2024), Lo ảnh tĩnh, công nghệ Deepfake qua mặt sinh trắc học ngân hàng, https://nld.com.vn/lo-anh-tinh-cong-nghe-deepfake-qua-mat-sinh-trac-hoc-ngan-hang-196240705121402144.htm, truy cập ngày 18/02/2025.
27. Văn Phạm Kim Xuyến (2024), Giải pháp bảo vệ người tiêu dùng dịch vụ ngân hàng trong phát triển nền kinh tế số, Tạp chí Quản lý nhà nước, số 339.
28. Xuân Diện (2016), Sinh trắc học và quản lý danh tính, Tạp chí Tin học Ngân hàng, số 02 (158).
29. Một số tài liệu khác.
