Bảo mật thanh toán online

	Fintech phải bảo mật cho khách hàng
	Bảo mật tốt hơn qua ứng dụng AI
	Nhiều tổ chức gặp khó khi triển khai bảo mật zero trust

Các công nghệ thanh toán mới như thanh toán thẻ không tiếp xúc, thanh toán trên các thiết bị di động, thương mại điện tử đã và đang làm giảm đáng kể thói quen sử dụng tiền mặt của người dân. Đặc biệt, trong vòng hơn hai năm qua khi dịch Covid-19 hoành hành, thanh toán không dùng tiền mặt tăng đột biến. Nhiều ngân hàng cho biết, số lượng khách hàng đến quầy giao dịch ít hơn và thay vào đó là xu hướng tăng giao dịch trên các nền tảng số của ngân hàng.

Như tại Vietcombank, năm 2021 quy mô giao dịch qua các nền tảng số của ngân hàng này tăng 62,5% về số lượng giao dịch và gần 30% về giá trị giao dịch so với năm 2020. TPBank cũng đã tăng từ 3 triệu khách hàng năm 2019 lên 5 triệu khách hàng năm 2021, 50% trong đó là khách hàng thường xuyên giao dịch qua các kênh online; Techcombank năm 2021 có khối lượng giao dịch tăng 70%, giá trị giao dịch tăng 80,5% so với cùng kỳ năm 2020…

Nhận thức của người dùng là yếu tố quan trọng trong thanh toán điện tử

Trong quý I/2022, số lượng giao dịch trực tuyến trên hệ thống Napas tăng 89%, với giá trị tăng 123% so với cùng kỳ năm 2021. Trong khi đó, giao dịch rút tiền mặt qua máy rút tiền tự động (ATM) giảm 9,6% về số lượng và 8,8% về giá trị. Thanh toán qua ví điện tử có tốc độ tăng trưởng bình quân giai đoạn 2017-2021 là 80,43% về số lượng và 71,86% về giá trị.

Đây là điều đáng mừng, song cũng đặt ra thách thức về các rủi ro lừa đảo trực tuyến, chiếm đoạt thông tin cá nhân, thông tin tài khoản người dùng… đối với các giao dịch qua kênh số. Báo cáo “Xây dựng lộ trình an toàn hướng tới tương lai của thanh toán số ở khu vực châu Á - Thái Bình Dương” của Kaspersky mới đây chỉ ra rằng, gần 72% người dùng đã ít nhất một lần bị tấn công khi thực hiện thanh toán điện tử (khảo sát tại khu vực Đông Nam Á); Có tới 52% số người được khảo sát thừa nhận bị mất tiền do lừa đảo tài khoản ngân hàng và thẻ tín dụng. Khoảng 36% người dùng cho biết họ vẫn tin ngân hàng và nhà cung cấp ví di động sẽ giải quyết vấn đề, song cũng có 18% ít tin tưởng hơn vào các nhà cung cấp thanh toán kỹ thuật số…

Ông Ngô Tấn Vũ Khanh - Giám đốc quốc gia Kaspersky Việt Nam cho biết, khảo sát của Kaspersky gần đây cũng chỉ ra rằng, chủ yếu vấn đề rủi ro xảy ra trong giao dịch thanh toán điện tử là tới từ phía người dùng cuối chưa có đủ nhận thức về tính an toàn thông tin, tính bảo mật trên các thiết bị của bản thân mình, cũng như cách họ sử dụng và vận hành không gian mạng.

“Nhận thức của người dùng là yếu tố vô cùng quan trọng trong thanh toán điện tử, bởi nếu nhận thức không đủ thì rất dễ rơi vào bẫy của các kẻ gian, dẫn tới việc bị mất tiền, mất thông tin cá nhân”, ông Khanh nhấn mạnh.

Đồng quan điểm, ThS. Lưu Ánh Nguyệt - Viện Chiến lược và Chính sách tài chính cũng nhận thấy, trong bối cảnh an ninh mạng và bảo mật thông tin tại Việt Nam còn nhiều hạn chế, việc khách hàng dễ dàng cung cấp thông tin cá nhân cho các nền tảng cho vay P2P, các website mua bán trực tuyến… làm tăng nguy cơ rủi ro mất dữ liệu, thông tin cá nhân, tạo kẽ hở cho các vụ tấn công tin tặc. Xu hướng tội phạm công nghệ đang chuyển dần từ tấn công cơ hội sang khai thác các lỗ hổng về công nghệ và người dùng. Lỗ hổng từ người dùng có thể khai thác qua việc người dùng truy cập vào những đường dẫn lạ, truy cập website không an toàn…

Thực tế trên khiến các giải pháp bảo mật hiện nay đang hướng nhiều hơn tới câu chuyện bảo vệ người dùng cuối; giúp người dùng tránh được lừa đảo, chứ không phải là vấn đề kỹ thuật. Theo ông Khanh, việc triển khai một hệ thống chống gian lận thanh toán ở phía người dùng khác hoàn toàn so với chống gian lận thanh toán của ngân hàng.

“Một trong những thách thức của ngân hàng là xác định giao dịch được thực hiện đúng chủ tài khoản và giao dịch không được thực hiện bởi chủ tài khoản đó”, ông Khanh chia sẻ và cho biết thêm, một giao dịch tài chính bao gồm nhiều thuộc tính, hoạt động, dẫn tới việc các giải pháp chống gian lận thanh toán sẽ phải thực hiện phân tích các thuộc tính, gắn cờ trên các hành vi trước khi tới người dùng cuối.

Các chuyên gia cũng cho rằng, dù giải pháp có hỗ trợ tới đâu, thì quan trọng nhất vẫn là nâng cao nhận thức từ phía khách hàng có sự cẩn trọng hơn khi thực hiện các giao dịch, bởi không có một hệ thống nào có thể an toàn tuyệt đối 100% được. Khách hàng sẽ phải có sự cảnh giác với những trao đổi, đề nghị lạ qua tin nhắn điện thoại, hay các đường link lạ được gửi tới, không chia sẻ mã OTP cho bất cứ ai khi thực hiện giao dịch trên các kênh số...