Thực tế trong thời gian vừa qua, nhiều vụ lừa đảo chuyển tiền qua tài khoản ngân hàng có liên quan đến tài khoản “rác”. Các tài khoản này thường bị lợi dụng vào các mục đích vi phạm pháp luật như rửa tiền, trốn thuế, lừa đảo chiếm đoạt tài sản, tài trợ khủng bố... Không ít người dân do thiếu hiểu biết đã bị các đối tượng lợi dụng, lừa đảo cho các hành vi vi phạm pháp luật nói trên. Do đó, ngành Ngân hàng bên cạnh các giải pháp công nghệ về bảo mật nhằm ngăn ngừa hành vi gian lận liên quan mở và sử dụng tài khoản thanh toán (TKTT) cần đẩy mạnh tuyên truyền để người dân nhận biết các hình thức lừa đảo và các quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ - ngân hàng để tránh xa các hành vi vi phạm pháp luật.
Ngân hàng Nhà nước Việt Nam (NHNN) đã thường xuyên có các văn bản chỉ đạo toàn Ngành trong việc tăng cường phòng, chống, ngăn ngừa hành vi gian lận liên quan mở và sử dụng TKTT, yêu cầu các ngân hàng tăng cường các biện pháp quản lý rủi ro, đặc biệt công tác hậu kiểm để kịp thời phát hiện các sai lệch thông tin định danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng TKTT bằng phương thức xác thực điện tử (eKYC). Ngoài ra, NHNN cũng thường xuyên chỉ đạo toàn Ngành về việc bảo đảm an ninh, an toàn hệ thống thanh toán, ban hành các văn bản chỉ đạo về bảo đảm an ninh an toàn thông tin trong hoạt động ngân hàng, đồng thời ban hành các văn bản thông báo, cảnh báo, phòng ngừa, phát hiện các hành vi, thủ đoạn gian lận trong hoạt động ngân hàng nói chung và hoạt động thanh toán nói riêng.
Ảnh minh họa (Nguồn: Internet)
Ngăn chặn việc lợi dụng mở, sử dụng TKTT cho mục đích gian lận, lừa đảo
Ngày 15/8/2024, NHNN đã ban hành Công văn số 6768/NHNN-TT về việc mở TKTT cho khách hàng là tổ chức. Theo NHNN, hiện đang có tình trạng lợi dụng mở, sử dụng TKTT của khách hàng là tổ chức cho mục đích gian lận, lừa đảo. NHNN yêu cầu các ngân hàng, chi nhánh ngân hàng nước ngoài:
Thứ nhất, rà soát, kiểm tra, cập nhật thông tin hồ sơ mở TKTT của khách hàng là tổ chức, đặc biệt là các TKTT mở từ tháng 6/2024 đến nay; thực hiện việc kiểm tra, đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của người đại diện hợp pháp (bao gồm cả trường hợp mở tại quầy và mở bằng phương tiện điện tử) theo quy định tại tiết (i), (ii), (iii), (iv) điểm c khoản 5 Điều 17 Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định việc mở và sử dụng TKTT tại tổ chức cung ứng dịch vụ thanh toán (Thông tư số 17/2024/TT-NHNN).
Thứ hai, nghiên cứu có giải pháp để sớm triển khai các quy định tại Thông tư số 17/2024/TT-NHNN liên quan đến việc mở, sử dụng TKTT của khách hàng tổ chức như: (i) Ban hành quy trình, quy định nội bộ về mở, sử dụng TKTT cho khách hàng là tổ chức theo quy định tại Điều 12, 13, 14, 15, 16, 19 Thông tư số 17/2024/TT-NHNN và các văn bản chỉ đạo của NHNN; (ii) Triển khai áp dụng các biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trong quá trình mở và sử dụng TKTT của khách hàng là tổ chức và các biện pháp đảm bảo việc sử dụng TKTT được thực hiện bởi người đại diện hợp pháp của chủ tài khoản; (iii) Triển khai áp dụng quy định chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên TKTT theo quy định tại điểm c khoản 5 Điều 17 Thông tư số 17/2024/TT-NHNN.
Thứ ba, tổ chức tín dụng quán triệt, tổ chức triển khai nghiêm túc đến toàn bộ nhân viên trong toàn hệ thống và chịu trách nhiệm về những rủi ro phát sinh (nếu có) trong trường hợp không tuân thủ các quy định pháp luật, các văn bản chỉ đạo của NHNN.
Trước đó, ngày 13/6/2024, NHNN đã ban hành Công văn số 4932/NHNN-TT gửi Ủy ban nhân dân các tỉnh, thành phố về việc phối hợp ngăn chặn hoạt động mua/bán TKTT của học sinh, sinh viên.
Theo văn bản trên của NHNN, trong thời gian qua, Bộ Công an phát hiện nhiều đối tượng xấu có hành vi lôi kéo, dụ dỗ học sinh, sinh viên đã được cấp căn cước công dân, mở TKTT và trả công cho người mở.
Đối tượng cung cấp cho những người bị lợi dụng điện thoại có sẵn SIM để đăng ký mở TKTT và dịch vụ Internet Banking, SMS Banking. Sau đó, các đối tượng yêu cầu học sinh trả lại điện thoại, cung cấp thông tin, mật khẩu đăng nhập, mật khẩu xác thực (OTP)…
Các đối tượng này cũng thu thập dữ liệu sinh trắc học (khuôn mặt) của các học sinh (Face ID) để phục vụ xác minh danh tính của khách hàng khi có yêu cầu. Các tài khoản này sau đó thường được lợi dụng vào các mục đích vi phạm pháp luật như rửa tiền, trốn thuế, lừa đảo chiếm đoạt tài sản, tài trợ khủng bố…
Theo NHNN, đây là các hành vi bị cấm do vi phạm quy định pháp luật. Cụ thể:
Tại Điều 6 Nghị định số 101/2012/NĐ-CP ngày 22/11/2012 của Chính phủ về thanh toán không dùng tiền mặt đã quy định các hành vi bị cấm gồm: Cung cấp thông tin không trung thực trong quá trình cung ứng và sử dụng dịch vụ thanh toán, dịch vụ trung gian thanh toán; mở hoặc duy trì TKTT nặc danh, mạo danh.
Tại Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ quy định về thanh toán không dùng tiền mặt, có hiệu lực từ ngày 01/7/2024 (thay thế Nghị định số 101/2012/NĐ-CP), trong đó bổ sung quy định về hành vi bị cấm tại khoản 3, 5 Điều 8 gồm: Cung cấp không trung thực thông tin có liên quan đến việc cung ứng hoặc sử dụng dịch vụ thanh toán, dịch vụ trung gian thanh toán (TGTT); mở hoặc duy trì TKTT, ví điện tử nặc danh, mạo danh; mua, bán, thuê, cho thuê, mượn, cho mượn TKTT, ví điện tử; thuê, cho thuê, mua, bán, mở hộ thẻ ngân hàng (trừ trường hợp thẻ trả trước vô danh); lấy cắp, thông đồng để lấy cắp, mua, bán thông tin TKTT, thông tin thẻ ngân hàng, thông tin ví điện tử.
Tại điểm h khoản 2 Điều 5 Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng TKTT tại tổ chức cung ứng dịch vụ thanh toán (đã sửa đổi, bổ sung) quy định chủ TKTT: Không được cho thuê, cho mượn TKTT của mình.
Các hành vi trên sẽ bị xử phạt hành chính theo quy định. Cụ thể: Khoản 5, 6 Điều 26 Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng (đã sửa đổi, bổ sung) quy định:
“5. Phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi vi phạm sau đây: a) Cho thuê, cho mượn từ 01 tài khoản thanh toán đến dưới 10 tài khoản thanh toán; b) Làm giả chứng từ khi cung ứng, sử dụng dịch vụ thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự.
6. Phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi vi phạm sau đây: a) Mở tài khoản thanh toán cho khách hàng, cho phép khách hàng sử dụng tài khoản thanh toán không đúng quy định của pháp luật trong quá trình cung ứng dịch vụ thanh toán; b) Cho thuê, cho mượn từ 10 tài khoản thanh toán trở lên; c) Làm giả phương tiện thanh toán, lưu giữ, chuyển nhượng, sử dụng phương tiện thanh toán giả mà chưa đến mức bị truy cứu trách nhiệm hình sự; d) Phát hành, cung ứng, sử dụng các phương tiện thanh toán không hợp pháp mà chưa đến mức bị truy cứu trách nhiệm hình sự”.
Để góp phần giải quyết vấn đề nêu trên, đảm bảo việc mở, sử dụng TKTT đúng quy định, công tác tuyên truyền, cảnh báo tới người dân và các tổ chức, cá nhân trên địa bàn, đặc biệt là học sinh, sinh viên, người chưa thành niên về phương thức thủ đoạn của các đối tượng, NHNN kiến nghị Ủy ban nhân dân các tỉnh, thành phố phối hợp: Một là, chỉ đạo Sở Thông tin và Truyền thông, các cơ quan truyền thông, báo chí trên địa bàn tăng cường công tác tuyên truyền, cảnh báo tới người dân và các tổ chức, cá nhân trên địa bàn, đặc biệt là học sinh, sinh viên, người chưa thành niên về phương thức thủ đoạn của các đối tượng phạm tội, quy định pháp luật liên quan, nâng cao nhận thức về tuân thủ pháp luật và có biện pháp phòng, chống hiệu quả, không để bị lợi dụng cho các mục đích bất hợp pháp; hai là, chỉ đạo các trường học, cơ sở giáo dục đào tạo trên địa bàn triển khai quán triệt, thông tin kịp thời tới toàn bộ học sinh, sinh viên và phụ huynh về các phương thức thủ đoạn của các đối tượng phạm tội, các hành vi bị cấm trong hoạt động mở, sử dụng TKTT và quy định xử phạt vi phạm hành chính nhằm nâng cao nhận thức về tuân thủ pháp luật và không để bị lợi dụng cho các mục đích bất hợp pháp.
Đảm bảo an toàn trong mở và sử dụng TKTT
Về phía ngành Ngân hàng, đảm bảo an toàn cho các hệ thống công nghệ thông tin (CNTT) cung cấp dịch vụ ngân hàng là nhiệm vụ thường xuyên và liên tục của ngành Ngân hàng. Đặc biệt, an toàn thông tin, tài khoản, bảo mật dữ liệu khách hàng luôn được các ngân hàng quan tâm.
Việc mở và sử dụng TKTT tại các tổ chức cung ứng dịch vụ thanh toán đã được quy định tại Nghị định số 101/2012/NĐ-CP (sửa đổi, bổ sung bởi Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 (có hiệu lực từ ngày 01/7/2024), Thông tư số 23/2014/TT-NHNN (đã được sửa đổi, bổ sung).
Để đảm bảo an toàn cho mở và sử dụng TKTT cũng như đảm bảo quyền lợi hợp pháp của khách hàng sử dụng dịch vụ, ngày 28/6/2024, Thống đốc NHNN đã ban hành hai thông tư gồm: Thông tư số 17/2024/TT-NHNN và Thông tư số 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng.
Thông tư số 17/2024/TT-NHNN hướng dẫn hồ sơ mở TKTT tại ngân hàng, chi nhánh ngân hàng nước ngoài như sau: Đối với công dân Việt Nam bổ sung “Thẻ căn cước”, “Căn cước điện tử (thông qua việc truy cập vào tài khoản định danh điện tử mức độ 02)”; đối với người gốc Việt Nam chưa xác định được quốc tịch bổ sung “Giấy chứng nhận căn cước”; đối với người nước ngoài bổ sung “hoặc giấy tờ có giá trị thay thị thực”,“danh tính điện tử (thông qua việc truy cập vào tài khoản định danh điện tử mức độ 02) (nếu có)” để phù hợp phù hợp với Luật Căn cước năm 2023, Luật Phòng, chống rửa tiền năm 2022, Nghị định số 69/2024/NĐ-CP); Luật Nhập cảnh, xuất cảnh, quá cảnh, cư trú của người nước ngoài tại Việt Nam năm 2014 (đã được sửa đổi, bổ sung).
Điều 20 Thông tư số 17/2024/TT-NHNN quy định nghĩa vụ của chủ tài khoản: “Không thực hiện những hành vi bị cấm về mở và sử dụng TKTT quy định tại Điều 8 Nghị định số 52/2024/NĐ-CP”.
Theo Điều 8 Nghị định số 52/2024/NĐ-CP, về các hành vi bị cấm, có 13 nội dung, trong đó có: “Mở hoặc duy trì TKTT, ví điện tử nặc danh, mạo danh; mua, bán, thuê, cho thuê, mượn, cho mượn TKTT, ví điện tử; thuê, cho thuê, mua, bán, mở hộ thẻ ngân hàng (trừ trường hợp thẻ trả trước vô danh); lấy cắp, thông đồng để lấy cắp, mua, bán thông tin TKTT, thông tin thẻ ngân hàng, thông tin ví điện tử”.
Về việc mở TKTT bằng phương tiện điện tử, Thông tư số 17/2024/TT-NHNN quy định ngân hàng chi nhánh ngân hàng nước ngoài phải thực hiện đối chiếu khớp đúng thông tin sinh trắc học của chủ TKTT (đối với khách hàng là cá nhân), người đại diện hợp pháp (đối với khách hàng là tổ chức) với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc (ii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập).
Thông tư số 17/2024/TT-NHNN cũng bổ sung quy định về đảm bảo an toàn, bảo mật trong mở, sử dụng TKTT, trong đó quy định trách nhiệm của ngân hàng, chi nhánh ngân hàng nước ngoài phải xây dựng quy trình quản lý kiểm soát rủi ro trong quá trình mở, sử dụng TKTT.
Về sử dụng TKTT, Thông tư số 17/2024/TT-NHNN có bổ sung quy định: chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên TKTT khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ tài khoản hoặc người đại diện (đối với khách hàng cá nhân) hoặc người đại diện hợp pháp (đối với khách hàng tổ chức) với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước của người đó đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc (ii) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch; hoặc (iii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập); hoặc (iv) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa (tại khoản 5 Điều 17 Thông tư số 17/2024/TT-NHNN).
Bên cạnh đó, khoản 6 Điều 16 Thông tư số 18/2024/TT-NHNN cũng nêu rõ, thẻ chỉ được sử dụng để thực hiện giao dịch bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu thông tin khớp đúng với giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ.
Như vậy, kể từ ngày 01/01/2025 (ngày hai quy định trên có hiệu lực thi hành), nếu khách hàng không thực hiện cung cấp dữ liệu sinh trắc học, đồng thời chưa được kiểm tra đối chiếu thì sẽ bị dừng toàn bộ các giao dịch trực tuyến. Trường hợp có nhu cầu thì chỉ có thể trực tiếp đến ngân hàng để thực hiện giao dịch.
Với Thông tư số 17/2024/TT-NHNN và Thông tư số 18/2024/TT-NHNN, NHNN tiếp tục siết thêm một vòng bảo mật nữa để bảo vệ tài khoản của khách hàng khi đây được xem là một trong những biện pháp mạnh tay để xử lý tài khoản "rác" vốn đang bị lợi dụng cho hoạt động lừa đảo. Phạm vi hoạt động của đối tượng lừa đảo bị thu hẹp khi loại bỏ tài khoản ngân hàng “rác” này. Như vậy, những quy định mới tại hai Thông tư này sẽ góp phần tăng cường an ninh, an toàn tài khoản cho khách hàng và trong hoạt động thẻ ngân hàng, đảm bảo phù hợp với các quy định pháp luật có liên quan.
Trước đó, theo Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, nhằm tăng cường bảo vệ khách hàng, kể từ ngày 01/7/2024, các giao dịch chuyển tiền điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền điện tử trong ngày vượt 20 triệu đồng phải áp dụng các biện pháp xác thực sinh trắc học. Quy định này nhằm bảo đảm an toàn cho hoạt động giao dịch thanh toán trực tuyến, phòng, chống tội phạm lợi dụng tài khoản ngân hàng, ví điện tử không chính chủ để nhận, chuyển tiền lừa đảo. Đây cũng là giải pháp góp phần hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất cho khách hàng, từ đó khuyến khích, thúc đẩy thanh toán không dùng tiền mặt, tạo đà cho chuyển đổi số ngân hàng.
Biện pháp xác thực bằng sinh trắc học hiện nay được đánh giá là biện pháp bảo đảm an toàn và thuận tiện nhất cho khách hàng, giúp tăng cường phòng, chống các nguy cơ bị lừa đảo, trộm cắp thông tin đăng nhập dịch vụ ngân hàng điện tử bằng mật khẩu, OTP.
Bên cạnh các giải pháp trên, về phía các tổ chức tín dụng, TGTT thực hiện Kế hoạch triển khai Đề án 061của ngành Ngân hàng và Kế hoạch phối hợp giữa Bộ Công an và NHNN trong triển khai Đề án 06, nhiều tổ chức tín dụng, TGTT đã và đang phối hợp với C06 (Cục Cảnh sát quản lý hành chính về trật tự xã hội - Bộ Công an) triển khai mở rộng giải pháp xác thực khách hàng qua thẻ căn cước công dân gắn chíp và triển khai giải pháp xác thực khách hàng qua ứng dụng VNeID trong việc mở tài khoản và sử dụng các dịch vụ ngân hàng điện tử.
Theo số liệu của NHNN, sau hơn 1 tháng triển khai Quyết định số 2345/QĐ-NHNN, đến ngày 05/8/2024, đã có hơn 25,7 triệu hồ sơ khách hàng đã được thu thập, đối chiếu, đăng ký thông tin sinh trắc học với căn cước công dân gắn chíp thông qua ứng dụng điện thoại. Về làm sạch dữ liệu: Đến ngày 05/8/2024, có 28 tổ chức tín dụng đã ký kết với C06 để triển khai làm sạch dữ liệu khách hàng mở TKTT, trong đó 25 tổ chức tín dụng đã gửi dữ liệu cho C06 để làm sạch (với số lượng gần 2,5 triệu hồ sơ khách hàng đã gửi và nhận được phản hồi); 10 TGTT đã ký kết với C06 để triển khai làm sạch dữ liệu khách hàng mở TKTT. Bên cạnh đó, 22 tổ chức tín dụng và 13 TGTT đang phối hợp C06 triển khai ứng dụng tài khoản định danh và xác thực điện tử (VNeID) cho 3 luồng quy trình nghiệp vụ chính, gồm: Mở TKTT; xác thực giao dịch thanh toán; đối chiếu, xác thực thông tin khách hàng.
Tăng cường giám sát các hệ thống thanh toán quan trọng và hoạt động cung ứng dịch vụ TGTT
Với sự gia tăng các chiêu trò lừa đảo của tội phạm công nghệ cao, để bảo vệ tốt hơn quyền lợi hợp pháp của khách hàng sử dụng dịch vụ ngân hàng trên môi trường mạng, thời gian tới, ngành Ngân hàng tiếp tục triển khai đồng bộ các giải pháp:
Thứ nhất, tiếp tục triển khai, hoàn thiện, ban hành kịp thời các văn bản quy định chi tiết, văn bản hướng dẫn Luật Các tổ chức tín dụng, Nghị định số 52/2024/NĐ-CP quy định về thanh toán không dùng tiền mặt; Chính phủ cần sớm ban hành Nghị định về Cơ chế thử nghiệm có kiểm soát trong lĩnh vực ngân hàng.
Thứ hai, tiếp tục triển khai thực hiện có hiệu quả các nội dung tại Kế hoạch chuyển đổi số ngành Ngân hàng và các nhiệm vụ, giải pháp sau sơ kết 1 năm triển khai Kế hoạch phối hợp số 01/KHPH-BCA-NHNNVN thực hiện các nhiệm vụ tại Đề án 06.
Thứ ba, NHNN cần tiếp tục thực hiện tốt công tác giám sát các hệ thống thanh toán quan trọng và giám sát hoạt động cung ứng dịch vụ TGTT đảm bảo an ninh, an toàn trong hoạt động thanh toán.
Ngày 17/7/2024, Thống đốc NHNN đã ban hành Thông tư số 41/2024/TT-NHNN quy định về giám sát và thực hiện giám sát các hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ TGTT (Thông tư số 41/2024/TT-NHNN). Tại Điều 4 Thông tư số 41/2024/TT-NHNN quy định về biện pháp giám sát: “Đơn vị giám sát thực hiện giám sát hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ TGTT thông qua các biện pháp: Theo dõi hoạt động của hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ TGTT; kiểm tra tại chỗ đối với hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ TGTT; đánh giá hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ TGTT; cảnh báo, khuyến nghị trong giám sát hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ TGTT”.
Do đó, cần nâng cao vai trò của các đơn vị chức năng thuộc NHNN trong việc xây dựng quy định về giám sát và thực thực hiện giám sát các hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ TGTT.
Thứ tư, các tổ chức tín dụng triển khai tích hợp các biện pháp bảo vệ tăng cường như: Áp dụng các cơ chế giám sát, phòng chống giao dịch bất thường, giao dịch gian lận đối với kênh ngân hàng điện tử để có cảnh báo sớm và biện pháp ngăn chặn kịp thời với các giao dịch đáng ngờ của khách hàng. Thực hiện nhận diện khách hàng (KYC) đối với các giao dịch nhạy cảm như chuyển tiền số lượng lớn, kích hoạt lại thiết bị mới. Nghiên cứu áp dụng cơ chế phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng Mobile Banking đối với các thiết bị bị phá khóa hoặc thiết bị đã kích hoạt quyền trợ năng. Áp dụng các cơ chế phát hiện đăng nhập trên thiết bị lạ. Việc kích hoạt thiết bị điện tử giao dịch Internet Banking cũng được áp dụng các biện pháp xác thực mạnh với quy trình xác thực lại chặt chẽ đòi hỏi sự tương tác chủ động của khách hàng thay vì các yếu tố xác thực tĩnh. Tăng cường sử dụng dịch vụ, công nghệ mới về Threat Intelligence để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng trên mạng Internet cũng như có cơ chế nhanh chóng gỡ bỏ các website giả mạo.
Từ năm 2023 đến nay, NHNN và các tổ chức tín dụng đã nghiên cứu, xây dựng và thử nghiệm thành công về mặt kỹ thuật hệ thống giám sát các TKTT, ví điện tử nghi ngờ gian lận, giả mạo (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO và nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.
Thứ năm, ngành Ngân hàng cần đẩy mạnh truyền thông, giáo dục tài chính với nhiều hình thức đa dạng, đảm bảo dễ hiểu với công chúng và có tính lan tỏa nhằm nâng cao kiến thức, kỹ năng cho công chúng trong sử dụng sản phẩm, dịch vụ tài chính, ngân hàng. Trong đó, cần tuyên truyền để người dân chủ động nhận biết các hình thức lừa đảo, các quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ - ngân hàng để người dân không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê, cho mượn tài khoản, làm thuê việc chuyển tiền…
Ở tầm vĩ mô, các bộ, ngành liên quan cần nâng cao hiệu quả quản lý nhà nước về bảo vệ dữ liệu cá nhân, trọng tâm là tổ chức thực hiện có hiệu quả các quy định của Luật An ninh mạng và Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, nhất là xác định và thực hiện nghiêm trách nhiệm của các chủ thể liên quan trong bảo vệ dữ liệu cá nhân đã được quy định chặt chẽ trong Luật và Nghị định.
Về phía Bộ Công an, cần tiếp tục tăng cường các mặt công tác nghiệp vụ, điều tra, xử lý nghiêm các hành vi làm lộ, lọt, mua, bán dữ liệu cá nhân và các hành vi sai phạm khác; thường xuyên phối hợp giữa các bộ, ngành, địa phương trong rà soát, khắc phục các lỗ hổng bảo mật hệ thống thông tin cơ sở dữ liệu, nhất là cơ sở dữ liệu quốc gia về dân cư và căn cước công dân, không để đối tượng tấn công xâm nhập và lấy cắp dữ liệu; tiếp tục phối hợp ngành Ngân hàng trong việc triển khai Đề án 06 nhằm loại bỏ tài khoản “ảo”, tài khoản “rác”, đảm bảo quyền lợi hợp pháp cho khách hàng sử dụng dịch vụ ngân hàng trên môi trường mạng.
1 Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030
Tài liệu tham khảo:
1. Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030.
2. Nghị định số 101/2012/NĐ-CP ngày 22/11/2012 của Chính phủ về thanh toán không dùng tiền mặt.
3. Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ quy định về thanh toán không dùng tiền mặt.
4. Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định việc mở và sử dụng TKTT tại tổ chức cung ứng dịch vụ thanh toán.
5. Thông tư số 18/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định về hoạt động thẻ ngân hàng.
6. Thông tư số 41/2024/TT-NHNN ngày 17/7/2024 của Thống đốc NHNN quy định về giám sát và thực hiện giám sát các hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ trung gian thanh toán.
7. Công văn số 6768/NHNN-TT ngày 15/8/2024 của NHNN về việc mở TKTT cho khách hàng là tổ chức.
8. Công văn số 4932/NHNN-TT ngày 13/6/2024 của NHNN gửi Ủy ban nhân dân các tỉnh, thành phố về việc phối hợp ngăn chặn hoạt động mua/bán TKTT của học sinh, sinh viên.
Hà Mai (NHNN)