Bảo vệ người dùng khi thanh toán trực tuyến

Phó Thống đốc NHNN Phạm Tiến Dũng Phát biểu kết luận tại hội thảo, Phó Thống đốc NHNN Phạm Tiến Dũng cho rằng, để làm tốt hoạt động bảo mật, an toàn đối với giao dịch không tiền mặt, trong thời gian tới cùng với việc triển khai Quyết định 2345, NHNN sẽ tích cực chỉ đạo các TCTD tập trung phối hợp với Bộ Công an và những bên liên quan kết nối dữ liệu giữa các bên cung ứng dịch vụ thanh toán với bên vận hành thanh toán; Chia sẻ dữ liệu cho các bên liên quan, đồng thời xây dựng các hệ thống đánh giá tín nhiệm, đánh giá đo lường rủi ro trong giao dịch thanh toán. Phó Thống đốc cho biết, Chính phủ đã ban hành Nghị định 52/2024/NĐ-CP về thanh toán không dùng tiền mặt. Trong thời gian tới, NHNN sẽ tập trung xây dựng và ban hành một loạt thông tư để hướng dẫn triển khai Nghị định này. Vì thế, ngành Ngân hàng rất cần sự đồng hành, vào cuộc của tất cả các bộ, ngành, địa phương để triển khai hiệu quả các giải pháp thanh toán không dùng tiền mặt.

Ông Nguyễn Đăng Hùng, Phó tổng giám đốc Napas cho biết, tính đến thời điểm này, các TCTD đã và đang tích cực triển khai các quy định tại Quyết định 2345/QĐ-NHNN, trong đó có việc triển khai các giải pháp xác thực 3D Secure - hoặc tương đương.

Ông Hùng cho rằng EMV 3DS hiện nay là tiêu chuẩn xác thực trực tuyến có độ an toàn bảo mật cao được áp dụng trên toàn cầu. Thời gian tới Napas sẽ phối hợp với các NHTM và trung gian thanh toán đưa công nghệ này vào áp dụng, đảm bảo đồng bộ, mang lại trải nghiệm thanh toán an toàn, bảo mật cho khách hàng.

Hoạt động thanh toán không tiền mặt tăng trưởng mạnh mẽ, song đi liền với đó là thách thức bảo mật, an toàn thông tin, đối phó với tội phạm mạng và các hình thức lừa đảo trong thanh toán trực tuyến. Quyết định 2345 của NHNN được đánh giá là một trong những quyết định “sáng suốt”, kịp thời của ngành Ngân hàng trong đảm bảo an ninh, an toàn thanh toán trực tuyến.

Ông Từ Tiến Phát, Tổng giám đốc ACB cho biết, ngân hàng này đã mở hệ thống xác thực sinh trắc học trên cả các kênh trực tiếp và trực tuyến. Chỉ sau hơn một tuần triển khai ACB đã xác thực khuôn mặt cho hơn 30.000 khách hàng. “Điều đáng mừng là NHNN đã kịp thời ban hành Quyết định 2345. Vì quyết định này sẽ tạo cơ sở xác thực sinh trắc học đồng bộ ở tất cả các TCTD. Vì thế sau ngày 1/7/2024, các giao dịch chuyển tiền giá trị cao chắc chắn sẽ yên tâm hơn rất nhiều”, ông Phát nói.

Các diễn giả đưa ra nhiều giải pháp bảo vệ an toàn cho người dùng thanh toán điện tử

Cùng với việc triển khai tốt các giải pháp đảm bảo an toàn, bảo mật trong thanh toán trực tuyến các NHTM và fintech tại Việt Nam, TS. Trần Hùng Sơn, Trường Đại học Kinh tế Luật cho rằng, cần tăng cường hợp tác trong việc ứng dụng trí tuệ nhân tạo (AI) vào lĩnh vực bảo mật. Trong đó, tập trung vào các khâu đối chiếu dữ liệu nhằm phát hiện gian lận tại đơn vị vận hành hệ thống thanh toán. Các thông tin về gian lận cũng cần được chia sẻ, cập nhật để các bên liên quan tích hợp vào dữ liệu, từ đó xây dựng dữ liệu lớn (Big Data) và các ứng dụng đo lường rủi ro mất an toàn.

Theo đại diện các tổ chức thẻ quốc tế, ngoài công nghệ xác thực 3DS, trong thời gian tới Việt Nam cũng cần mở rộng hệ thống mã hóa dữ liệu theo các tiêu chuẩn quốc tế như TLS, AES256 khi lưu trữ và giao dịch thanh toán để bảo vệ dữ liệu; áp dụng các tiêu chuẩn bảo mật như PCI-DSS, ISO 27001, NIST. “Theo khảo sát của Visa, việc mở rộng này sẽ tăng tính bảo mật mà ngăn chặn các cuộc tấn công từ bên ngoài rất hiệu quả khi giao dịch trực tuyến”, đại diện Visa Việt Nam cho biết.

Trong khi đó, ông Thái Trí Hùng, Giám đốc Công nghệ của MoMo cho hay, tổ chức trung gian thanh toán đã đầu tư nhiều cho hoạt động xây dựng dữ liệu và trí tuệ nhân tạo với các nhóm an toàn bảo mật độc lập và nhóm giám sát mạng xã hội. Theo ông Hùng, ngoài việc phòng chống gian lận bằng các hệ thống kỹ thuật, các TCTD, tổ chức tài chính lớn trên thế giới tập trung cho hoạt động bảo vệ chủ động, bao gồm cả các hệ thống nhắm đến bảo vệ người dùng ngay cả khi vô tình gây hại cho tài khoản, tài sản của mình.

Nhóm nghiên cứu của Đại học Tài chính Maketing cho rằng, những bước tiến trong công nghệ thanh toán của ngành Ngân hàng vài năm gần đây tăng rất nhanh chóng. Vì thế NHNN triển khai mạnh mẽ các quy định liên quan đến bảo mật thanh toán trực tuyến rất kịp thời và phù hợp với xu hướng chung của xã hội. Song để thúc đẩy tốt hoạt động bảo mật thanh toán, nhóm nghiên cứu cho rằng, NHNN cần nhanh chóng có những quy định pháp lý cụ thể về ngân hàng thuần số, pháp lý đối với các mô hình hợp tác, liên kết giữa ngân hàng với các fintech trong lĩnh vực thanh toán, đầu tư. Về phía NHTM, ngoài việc đầu tư công nghệ bảo mật thì cũng cần lập ra các bộ phận trực tiếp xử lý rà soát, ngăn chặn các hành vi gian lận trong thanh toán và mở rộng truyền thông cho khách hàng.