Hoạt động làm sạch dữ liệu khách hàng có ý nghĩa quan trọng trong việc phòng ngừa, ngăn chặn các hành vi gian lận, lừa đảo, cho thuê mượn tài khoản ngân hàng, góp phần nâng cao hiệu quả công tác phòng, chống rửa tiền, ngăn ngừa tội phạm gian lận, lừa đảo trong lĩnh vực ngân hàng. Thời gian tới, Bộ Công an và Ngân hàng Nhà nước Việt Nam (NHNN) tiếp tục phối hợp xây dựng quy trình làm sạch cơ sở dữ liệu (CSDL) khách hàng, loại bỏ các tài khoản “rác” thường được tội phạm lợi dụng để chuyển tiền bất hợp pháp. Cùng với đó, xây dựng quy trình xác thực khách hàng chính xác, ngăn ngừa tội phạm gian lận hồ sơ, giấy tờ, mở tài khoản mạo danh hoặc lừa đảo khách hàng chiếm quyền truy cập các dịch vụ ngân hàng số trên môi trường mạng.
Thời gian gần đây, tại nhiều địa phương trong cả nước, tội phạm liên quan đến hành vi mua, bán trái phép thông tin về tài khoản các ngân hàng để lừa đảo, chiếm đoạt tài sản, đánh bạc bằng hình thức mua số lô, số đề, mua, bán trái phép chất ma túy diễn biến tương đối phức tạp. Điều này gây ra nhiều rủi ro cho chủ tài khoản khi những đối tượng mua, bán tài khoản ngân hàng lợi dụng thông tin của những tài khoản này để sử dụng vào các hoạt động phi pháp. Mặc dù cơ quan chức năng và ngành Ngân hàng đã đẩy mạnh tuyên truyền, cảnh báo về phương thức, thủ đoạn hoạt động của các loại đối tượng thu thập, tàng trữ, trao đổi, mua, bán, công khai hóa trái phép thông tin tài khoản ngân hàng, song hoạt động này vẫn lén lút diễn ra.
Trong tháng 3/2023, Phòng Cảnh sát hình sự Công an tỉnh Trà Vinh đã làm rõ một vụ mua, bán hơn 100 tài khoản ngân hàng và thẻ ATM sang Campuchia, trong đó một số tài khoản có liên quan đến tội phạm lừa đảo trên không gian mạng, chúng dùng các tài khoản này để chuyển, nhận tiền từ các hoạt động lừa đảo như nhận quà từ người nước ngoài, chuyển tiền để nhận các công việc việc nhẹ, lương cao hay giả danh cán bộ Công an, Tòa án, Viện kiểm sát để lừa đảo...
Trước đó, năm 2022, tại Hà Nội, một nhóm đối tượng đã mở hơn 200 tài khoản ngân hàng và bán với giá 1,2 triệu đồng một tài khoản. Khi vào thành phố Đà Nẵng để mở rộng phạm vi hoạt động, nhóm đối tượng đã bị bắt giữ. Tại hiện trường, công an thu giữ gần 100 tài khoản ngân hàng và nhiều loại giấy tờ giả.
Điển hình, tháng 6/2022, Công an huyện Nghĩa Đàn, tỉnh Nghệ An phối hợp với Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh Nghệ An bắt giữ 11 đối tượng đã thuê người dân mở trên 3.000 tài khoản ngân hàng để bán ra nước ngoài. Cơ quan công an cũng xác định, nhiều tài khoản sau khi các đối tượng bán lại được sử dụng trong những mục đích không rõ ràng, vi phạm pháp luật như việc chuyển và rút tiền trong những vụ án lừa đảo, sử dụng sim rác để đăng nhập Internet Banking, liên kết mở các tài khoản ví điện tử khác để chiếm đoạt tiền, gây khó khăn cho công tác điều tra.
An toàn thông tin, bảo mật dữ liệu khách hàng là nhiệm vụ quan trọng của ngân hàng
Về phía ngành Ngân hàng, đảm bảo an toàn cho các hệ thống công nghệ thông tin (CNTT) cung cấp dịch vụ ngân hàng là nhiệm vụ thường xuyên và liên tục. Đặc biệt, an toàn thông tin tài khoản, bảo mật dữ liệu khách hàng luôn được các ngân hàng quan tâm.
Việc mở và sử dụng tài khoản thanh toán tại các tổ chức cung ứng dịch vụ thanh toán (TCCƯDVTT) đã được quy định tại Nghị định số 101/2012/NĐ-CP ngày 22/11/2012 về thanh toán không dùng tiền mặt - Nghị định số 101 (đã được sửa đổi, bổ sung); Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 hướng dẫn việc mở và sử dụng tài khoản thanh toán tại TCCƯDVTT - Thông tư số 23 (đã được sửa đổi, bổ sung), trong đó:
Đối với quy trình mở tài khoản thanh toán, tại Điều 12, Điều 14 Thông tư số 23 đã quy định chặt chẽ về hồ sơ, thủ tục mở tài khoản thanh toán; trong đó, các TCCƯDVTT phải áp dụng đầy đủ các biện pháp nhận biết và xác minh thông tin khách hàng mở tài khoản thanh toán, đảm bảo tuân thủ quy định về phòng, chống rửa tiền.
Đồng thời, Điều 5, Điều 6 Thông tư số 23 quy định chặt chẽ về quy trình mở và sử dụng tài khoản thanh toán: (i) Quy định rõ quyền và nghĩa vụ của chủ tài khoản thanh toán, TCCƯDVTT; (ii) Quy định về các hành vi bị cấm trong mở, sử dụng tài khoản thanh toán bao gồm mở hoặc duy trì tài khoản nặc danh, mạo danh, chủ tài khoản thanh toán không được cho thuê, cho mượn tài khoản thanh toán của mình và không được sử dụng tài khoản thanh toán để thực hiện cho các giao dịch nhằm mục đích rửa tiền, tài trợ khủng bố, lừa đảo, gian lận hoặc các hành vi vi phạm pháp luật khác.
Đối với việc mở tài khoản bằng phương thức điện tử (eKYC), ngoài việc tuân thủ các quy định chung về mở, sử dụng tài khoản thanh toán, tại Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 23 còn bổ sung các quy định chặt chẽ về quy trình mở tài khoản thanh toán bằng phương thức điện tử, cụ thể:
Về đối tượng áp dụng: Chỉ áp dụng đối với khách hàng cá nhân là người Việt Nam, không áp dụng đối với khách hàng cá nhân là người nước ngoài và các đối tượng quy định tại điểm b, c, d khoản 1 Điều 11 Thông tư số 23 (bao gồm người từ đủ 15 tuổi đến chưa đủ 18 tuổi không bị mất hoặc hạn chế năng lực hành vi dân sự; người chưa đủ 15 tuổi, người hạn chế năng lực hành vi dân sự, người mất năng lực hành vi dân sự theo quy định của pháp luật Việt Nam mở tài khoản thanh toán thông qua người đại diện theo pháp luật; người có khó khăn trong nhận thức, làm chủ hành vi theo quy định của pháp luật Việt Nam mở tài khoản thanh toán thông qua người giám hộ).
Về quy trình mở tài khoản thanh toán, phải đáp ứng các yêu cầu: (i) Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, đảm bảo sự khớp đúng giữa thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân của khách hàng; (ii) Xây dựng quy trình quản lí, kiểm soát, đánh giá rủi ro, trong đó có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi mở tài khoản thanh toán cho khách hàng; biện pháp để kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo khách hàng thực hiện giao dịch trên tài khoản thanh toán được mở bằng phương thức điện tử là chủ tài khoản thanh toán đó.
Về hạn mức giao dịch (ghi Nợ) qua tài khoản thanh toán được mở bằng phương thức điện tử: Không vượt quá 100 triệu đồng/tháng/khách hàng (theo khoản 3 Điều 14a Thông tư số 16).
Thực tế, đến nay, có khoảng 35 ngân hàng triển khai mở tài khoản thanh toán bằng phương thức điện tử, các ngân hàng đã tăng cường các giải pháp nhận biết, định danh khách hàng mở tài khoản thanh toán.
NHNN cũng đã ban hành các văn bản chỉ đạo toàn Ngành trong việc tăng cường phòng, chống, ngăn ngừa hành vi gian lận liên quan mở và sử dụng tài khoản thanh toán, có văn bản yêu cầu các ngân hàng tăng cường các biện pháp quản lí rủi ro, đặc biệt công tác hậu kiểm để kịp thời phát hiện các sai lệch thông tin định danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng tài khoản thanh toán bằng phương thức điện tử (eKYC)
1.
Về công tác bảo mật thông tin khách hàng, đảm bảo an ninh, an toàn hoạt động ngân hàng, tại Điều 14 Luật Các tổ chức tín dụng (TCTD) (Luật số 47/2010/QH12 ngày 16/6/2010) quy định:
“TCTD, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại TCTD, chi nhánh ngân hàng nước ngoài.
TCTD, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại TCTD, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng”.
Tại Điều 5, Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ về việc giữ bí mật, cung cấp thông tin khách hàng của TCTD, chi nhánh ngân hàng nước ngoài quy định:
“TCTD, chi nhánh ngân hàng nước ngoài căn cứ quy định của pháp luật, Nghị định này để ban hành quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng và tổ chức thực hiện thống nhất trong TCTD, chi nhánh ngân hàng nước ngoài.
Quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng phải bao gồm tối thiểu các nội dung sau đây: Quy trình, thủ tục tiếp nhận, xử lí và cung cấp thông tin khách hàng; quy trình, thủ tục lưu trữ, bảo vệ bí mật thông tin khách hàng; việc giám sát, kiểm tra và xử lý vi phạm quy định nội bộ về giữ bí mật, lưu trữ, cung cấp thông tin khách hàng; phân cấp thẩm quyền, quyền hạn, nghĩa vụ của các đơn vị, cá nhân trong việc giữ bí mật, lưu trữ và cung cấp thông tin khách hàng”.
Tại Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet đã quy định rõ trách nhiệm của các TCTD phải bảo vệ quyền lợi của khách hàng khi sử dụng dịch vụ, bao gồm: Cung cấp thông tin dịch vụ Internet Banking trước khi khách hàng đăng kí sử dụng dịch vụ. Trong đó bao gồm các điều kiện cần thiết về trang thiết bị sử dụng; cách thức truy cập dịch vụ; hạn mức giao dịch và các biện pháp xác thực giao dịch; các rủi ro liên quan đến sử dụng dịch vụ; hướng dẫn khách hàng sử dụng dịch vụ an toàn, bảo mật; cung cấp cho khách hàng thông tin về đầu mối tiếp nhận thông tin, số điện thoại đường dây nóng và chỉ dẫn cho khách hàng quy trình, cách thức phối hợp xử lí các lỗi và sự cố trong quá trình sử dụng dịch vụ.
Ngoài ra, NHNN cũng thường xuyên chỉ đạo toàn Ngành về việc đảm bảo an ninh, an toàn hệ thống thanh toán, ban hành các văn bản chỉ đạo về đảm bảo an ninh an toàn thông tin trong hoạt động ngân hàng
2, đồng thời ban hành các văn bản thông báo, cảnh báo, phòng ngừa, phát hiện các hành vi, thủ đoạn gian lận trong hoạt động ngân hàng nói chung và hoạt động thanh toán nói riêng.
Hằng năm, NHNN tổ chức kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán để đánh giá, phát hiện và xử lí sớm các rủi ro, sai phạm cũng như khuyến nghị, chấn chỉnh kịp thời những tồn tại hạn chế về an ninh, bảo mật tại các TCTD. Đồng thời, NHNN thường xuyên tổ chức hội nghị về công tác đảm bảo an ninh, an toàn thông tin ngành ngân hàng.
Bên cạnh đó, NHNN đã tích cực phối hợp với Bộ Công an nghiên cứu, xây dựng phương án cho phép ngành Ngân hàng kết nối cơ sở dữ liệu (CSDL) Quốc gia về dân cư, CSDL Căn cước công dân (CCCD), thẻ CCCD gắn chíp để phục vụ xác minh thông tin nhận biết khách hàng
1.
Ngày 17/10/2022, NHNN đã ban hành Công văn số 7262/NHNN-TT ngày 07/10/2022 về việc nghiên cứu ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử trong một số hoạt động ngân hàng, yêu cầu các ngân hàng, chi nhánh ngân hàng nước ngoài nghiên cứu ứng dụng dữ liệu về CCCD, định danh và xác thực điện tử trong hoạt động mở và sử dụng tài khoản thanh toán, thẻ ngân hàng. Cụ thể: Tại Công văn số 7262/NHNN-TT có yêu cầu các ngân hàng áp dụng một số giải pháp xác minh thông tin nhận biết khách hàng như: (i) Tích hợp thư viện nhúng trên ứng dụng ngân hàng di động (Mobile Banking) của TCTD để đối chiếu, xác thực thông tin lưu trữ trên CCCD gắn chíp với thông tin khách hàng; (ii) Sử dụng thiết bị chuyên dụng đọc dữ liệu CCCD gắn chíp để xác thực khách hàng tới quầy giao dịch; (iii) Kết nối, sử dụng tài khoản định danh điện tử của khách hàng (qua ứng dụng VNeID) để xác thực khách hàng; (iv) Kết nối với nền tảng CSDL quốc gia về dân cư để đối chiếu, xác thực khách hàng.
Triển khai chỉ đạo của NHNN, trong thời gian qua, một số đơn vị trong ngành Ngân hàng như NHTM cổ phần Đầu tư và Phát triển Việt Nam, NHTM cổ phần Ngoài thương Việt Nam, NHTM cổ phần Công thương Việt Nam... đã và đang phối hợp với Bộ Công an triển khai thử nghiệm giải pháp xác thực người dân qua thẻ CCCD gắn chíp trong một số nghiệp vụ của NHTM như: Xác thực, định danh khách hàng tại quầy giao dịch; xác thực, định danh khách hàng từ xa qua mạng Internet để mở tài khoản, thực hiện các giao dịch ngân hàng điện tử, ngân hàng số; xác thực, định danh khách hàng giao dịch tại ATM, thay thế thẻ ATM do ngân hàng phát hành... Nhờ đó đưa lại nhiều tiện ích cho cả ngân hàng và khách hàng, đảm bảo được tính chính xác, ngăn ngừa rủi ro bị đánh cắp thông tin thẻ.
Về phía các NHTM, để đảm bảo an toàn, bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các NHTM đã: Tăng cường phối hợp với NHNN để thực hiện các chính sách đã ban hành về CNTT trong lĩnh vực ngân hàng; chủ động trong việc giám sát hoạt động hệ thống CNTT và xử lí các sự cố phát sinh (nếu có); tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật kí của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và xử lí sự kiện nghi ngờ là hành động tấn công (nếu có)...
Bên cạnh đó, NHTM cũng đẩy mạnh công tác truyền thông, tuyên truyền, nâng cao nhận thức của khách hàng trong việc sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến; đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
Tuy nhiên, tình hình tội phạm công nghệ cao ngày càng phức tạp, tinh vi, có phạm vi toàn cầu, vấn đề an ninh, bảo mật thông tin tài khoản ngân hàng của khách hàng đang là thách thức với ngành Ngân hàng.
Đẩy mạnh hơn nữa việc sử dụng dữ liệu dân cư trong hoạt động nghiệp vụ ngân hàng
Về phía ngành Ngân hàng, trong thời gian tới, NHNN cần tiếp tục rà soát và ban hành các chính sách đẩy mạnh ứng dụng chữ kí số và các giải pháp xác thực mạnh trong các loại hình dịch vụ điện tử. NHNN tiếp tục phối hợp Bộ Công an triển khai Đề án phát triển thanh toán không dùng tiền mặt (Quyết định số 1813/QĐ-TTg); triển khai Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030. Theo đó, tập trung vào kết nối CSDL quốc gia về dân cư, hệ thống định danh và xác thực điện tử phục vụ công tác quản lí nhà nước và cung ứng dịch vụ trên môi trường điện tử. Đồng thời, NHNN tiếp tục phối hợp các bộ, ngành khác trong xây dựng Luật Giao dịch điện tử (sửa đổi), Nghị định Bảo vệ dữ liệu cá nhân...
Để đẩy mạnh hơn nữa việc sử dụng dữ liệu dân cư trong hoạt động nghiệp vụ ngân hàng, NHNN và Bộ Công an cần tiếp tục đẩy nhanh việc hoàn thiện khuôn khổ pháp lí, tạo điều kiện thuận lợi cho việc triển khai thực hiện; xây dựng quy trình làm sạch CSDL khách hàng, loại bỏ các tài khoản “rác” thường được tội phạm lợi dụng để chuyển tiền bất hợp pháp. Hoạt động làm sạch dữ liệu khách hàng có ý nghĩa quan trọng trong việc phòng, ngừa, ngăn chặn các hành vi gian lận, lừa đảo, cho thuê mượn tài khoản ngân hàng, góp phần nâng cao hiệu quả công tác phòng, chống rửa tiền, ngăn ngừa tội phạm gian lận, lừa đảo tại các TCTD. Cùng với đó, xây dựng quy trình xác thực khách hàng chính xác, ngăn ngừa tội phạm gian lận hồ sơ giấy tờ, mở tài khoản mạo danh hoặc lừa đảo khách hàng chiếm quyền truy cập các dịch vụ ngân hàng số trong cung cấp các dịch vụ ngân hàng số trên môi trường mạng; kết nối nguồn dữ liệu từ CSDL quốc gia về dân cư sử dụng cho việc xác minh nhân thân khách hàng và tra cứu các thông tin để đánh giá khả năng trả nợ (như thông tin về đóng thuế thu nhập, bảo hiểm xã hội...) từ đó có thể đẩy nhanh thủ tục cho vay, góp phần giảm tín dụng đen trong xã hội.
Bộ Công an cần sớm ban hành các văn bản hướng dẫn cụ thể để các TCTD có thể kết nối với CSDL quốc gia về dân cư và sử dụng dịch vụ xác thực, định danh điện tử phục vụ các hoạt động nghiệp vụ của TCTD; sớm có kế hoạch cho phép các ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán thử nghiệm kết nối, khai thác CSDL quốc gia về dân cư để phục vụ hoạt động nghiệp vụ của ngân hàng. Đồng thời, Bộ Công an tiếp tục hỗ trợ ngành Ngân hàng triển khai các giải pháp xác thực khách hàng qua CCCD gắn chíp trên thiết bị di động hoặc theo phương thức App-to-App (giữa ứng dụng VNeID và ứng dụng Mobile Banking).
Về phía các TCTD, tổ chức cung ứng dịch vụ trung gian thanh toán cần: Đẩy mạnh ứng dụng công nghệ để phát triển sản phẩm, dịch vụ ngân hàng số phục vụ người dân đi đôi với đảm bảo an ninh, an toàn hoạt động ngân hàng, các giao dịch ngân hàng số, thanh toán số. Áp dụng những giải pháp, công nghệ tiên tiến và các tiêu chuẩn quốc tế về an ninh, an toàn bảo mật cho hệ thống công nghệ thông tin. Triển khai các giải pháp giám sát, phát hiện, báo cáo, ngăn ngừa kịp thời các giao dịch vượt ngưỡng, giao dịch đáng ngờ, các giao dịch thực hiện không đúng quy định của pháp luật. Đồng thời, phối hợp chặt chẽ với các đơn vị thuộc Bộ Công an và các cơ quan liên quan trong nghiên cứu, triển khai các phương án kết nối, chia sẻ, khai thác thông tin, dữ liệu từ CSDL CCCD, thông tin trên CCCD gắn chíp để phục vụ việc định danh, xác minh chính xác thông tin nhận biết khách hàng.
Ngành Ngân hàng cần tiếp tục đẩy mạnh truyền thông trên toàn hệ thống, phối hợp các cơ quan thông tấn báo chí và chính quyền địa phương triển khai các chương trình giáo dục tài chính, đối tượng hướng tới là người dân khu vực nông thôn, vùng sâu vùng xa, người yếu thế, người già và cả giới trẻ... nhằm nâng cao kiến thức, kĩ năng cho người dân về bảo mật tài khoản, an toàn trong sử dụng dịch vụ ngân hàng trên nền tảng số.
Về phía khách hàng, khi mở và sử dụng tài khoản ngân hàng, khách hàng cần lưu ý: Tuyệt đối không thuê, cho thuê, mượn, cho mượn tài khoản ngân hàng, tài khoản thanh toán, tuyệt đối không mua, bán thông tin tài khoản ngân hàng. Đây là hành vi bất hợp pháp, sẽ bị xử phạt theo quy định của pháp luật. Không sử dụng giấy tờ tùy thân của mình để mở hộ hoặc bán tài khoản thanh toán thẻ cho người khác. Việc cho mượn tên, giấy tờ để làm thẻ, mở tài khoản có thể là hình thức tiếp tay cho kẻ lừa đảo.
Khách hàng cần nắm được các quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ ngân hàng, đặc biệt trong việc sử dụng tài khoản thanh toán. Tại Nghị định số 143/2021/NĐ-CP ngày 31/12/2021 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng có quy định:
Phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi vi phạm: (i) Thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, mua, bán thông tin tài khoản thanh toán với số lượng từ 01 tài khoản thanh toán đến dưới 10 tài khoản thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự; (ii) Làm giả chứng từ thanh toán khi cung ứng, sử dụng dịch vụ thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự.
Phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi vi phạm sau đây: (i) Mở tài khoản thanh toán cho khách hàng, cho phép khách hàng sử dụng tài khoản thanh toán không đúng quy định của pháp luật trong quá trình cung ứng dịch vụ thanh toán; (ii) Thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, mua, bán thông tin tài khoản thanh toán với số lượng từ 10 tài khoản thanh toán trở lên mà chưa đến mức bị truy cứu trách nhiệm hình sự; (iii) Làm giả phương tiện thanh toán, lưu giữ, lưu hành, chuyển nhượng, sử dụng phương tiện thanh toán giả mà chưa đến mức bị truy cứu trách nhiệm hình sự; (iv) Phát hành, cung ứng, sử dụng các phương tiện thanh toán không hợp pháp mà chưa đến mức bị truy cứu trách nhiệm hình sự; (v) Hoạt động không đúng nội dung chấp thuận của NHNN về việc cung ứng dịch vụ thanh toán không qua tài khoản thanh toán của khách hàng.
Phạt tiền từ 100.000.000 đồng đến 150.000.000 đồng đối với một trong các hành vi vi phạm sau đây: (i) Xâm nhập hoặc tìm cách xâm nhập, đánh cắp dữ liệu, phá hoại, làm thay đổi trái phép chương trình phần mềm, dữ liệu điện tử sử dụng trong thanh toán; lợi dụng lỗi hệ thống mạng máy tính để trục lợi mà chưa đến mức bị truy cứu trách nhiệm hình sự; (ii) Mở hoặc duy trì tài khoản thanh toán nặc danh, mạo danh; (iii) Thực hiện, tổ chức thực hiện hoặc tạo điều kiện thực hiện các hành vi: Sử dụng, lợi dụng tài khoản thanh toán, phương tiện thanh toán, dịch vụ thanh toán để đánh bạc, tổ chức đánh bạc, gian lận, lừa đảo, kinh doanh trái pháp luật và thực hiện các hành vi vi phạm pháp luật khác; (iv) Lấy cắp, thông đồng để lấy cắp thông tin tài khoản thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự...
Đối với việc sử dụng thẻ ngân hàng, để đảm bảo an toàn trong vấn đề quản lí và sử dụng tài khoản ngân hàng, khách hàng lưu ý: Cảnh giác các đối tượng giả danh các cơ quan chức năng dụ dỗ/đe dọa để lấy thông tin cá nhân, thẻ, OTP. Bảo mật tuyệt đối các thông tin cá nhân, thông tin thẻ như: Số thẻ, ngày hết hạn, số giá trị xác thực thẻ CVV2, CVC (Số CVV2, số CVC gồm 03 chữ số in phía sau băng chữ kí tại mặt sau thẻ), mật mã cá nhân (PIN), OTP. Tuyệt đối không trả lời cung cấp thông tin cho bất kì ai dưới mọi hình thức và không nhấn vào các đường dẫn chứa kèm trong các e-mail lạ. Theo dõi thường xuyên biến động giao dịch và sao kê thẻ để phát hiện kịp thời nếu có giao dịch gian lận. Khóa thẻ ngay lập tức nếu phát sinh giao dịch đáng ngờ, khi bị mất thẻ, thất lạc thẻ, bị mất điện thoại hoặc bị lừa mất sim điện thoại, phát sinh giao dịch không do chủ thẻ thực hiện, đã nhập thông tin thẻ vào các link website đính kèm trong tin nhắn (có thể liên hệ qua số hotline của ngân hàng, qua ứng dụng ngân hàng điện tử trên điện thoại...).
Khi sử dụng thẻ ngân hàng, khách hàng cần biết các hành vi bị cấm theo quy định của NHNN: Mua, bán, cho thuê, mở hộ thẻ sử dụng cho các mục đích vi phạm pháp luật; sử dụng thẻ làm phương tiện để thực hiện giao thẻ không phù hợp quy định của pháp luật (liên quan đến hoạt động trò chơi có thưởng, cờ bạc, cá độ, kinh doanh ngoại hối, chứng khoán, tiền ảo, tiền điện tử, lừa đảo...); thực hiện, tổ chức thực hiện hoặc tạo điều kiện để thực hiện các giao dịch gian lận, giả mạo; giao dịch khống tại đơn vị chấp nhận thẻ (không phát sinh việc mua bán hàng hóa và cung ứng dịch vụ); làm, sử dụng, chuyển nhượng và lưu hành thẻ giả.
Khi giao dịch trực tuyến, khách hàng lưu ý: Không trả lời các email lạ, không bấm vào các đường link không rõ ràng hoặc yêu cầu nhập thông tin cá nhân, thông tin thẻ. Nên gõ địa chỉ của ngân hàng điện tử chính thức trực tiếp vào trình duyệt khi giao dịch trực tuyến, không nên bấm vào đường link được gửi qua email hay các tin nhắn lạ. Chỉ mua sắm, thanh toán trực tuyến tại những website uy tín, chính thức của các ngân hàng và các đơn vị bán hàng online đáng tin cậy có giao thức bảo mật https. Trong bất kì trường hợp nào, tuyệt đối không cung cấp các thông tin thẻ bảo mật qua các mạng xã hội (Facebook, Messenger, Zalo…). Không lưu tài khoản đăng nhập và mật khẩu có gắn với thông tin thẻ trên trình duyệt khi giao dịch. Khi giao dịch xong thì phải đăng xuất thoát khỏi ứng dụng, website.
1 Công văn số 8987/NHNN-TT ngày 10/02/2021 của NHNN về việc phòng, ngừa gian lận trong quy trình mở, sử dụng tài khoản thanh toán; Công văn số 1333/NHNN-TT ngày 04/3/2021 của NHNN về triển khai Thông tư số 16/2020/TT-NHNN; Công văn số 4029/NHNN-TT ngày 08/6/2021 về việc tăng cường quản lí rủi ro trong quy trình mở tài khoản thanh toán bằng phương thức điện tử; Công văn số 5865/NHNN-TT ngày 24/8/2022 của NHNN chỉ đạo ngân hàng, chi nhánh ngân hàng nước ngoài tăng cường các biện pháp quản lí rủi ro đối với mở và sử dụng tài khoản thanh toán nhằm ngăn chặn các hành vi gian lận, lừa đảo...
2 Chỉ thị số 02/CT-NHNN ngày 21/01/2022 của Thống đốc NHNN về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng; Công văn số 1080/NHNN-TT ngày 21/02/2020 của NHNN về việc tăng cường các biện pháp đảm bảo an ninh, an toàn dịch vụ thanh toán; Công văn số 7611/NHNN-TT ngày 27/10/2021 của NHNN về tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán; Công văn số 2346/NHNN-TT ngày 18/4/2022 của NHNN về tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán; phối hợp phòng ngừa, đấu tranh hoạt động tổ chức đánh bạc và đánh bạc trên không gian mạng.
3 Triển khai Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030.
Tài liệu tham khảo:
1. Luật Các TCTD năm 2010 (Luật số 47/2010/QH 12 ngày 16/6/2010).
2. Nghị định số 143/2021/NĐ-CP ngày 31/12/2021 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng.
3. Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030.
4. Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.
5. Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.
6. Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.