Gia tăng hàng rào bảo vệ khách hàng

Trong thời gian qua, số lượng và giá trị giao dịch trên kênh số tăng trưởng đều đặn hai con số. Xác định chuyển đổi số là quá trình liên tục nên các nhà băng vẫn đang tích cực áp dụng nhiều công nghệ mới để thu hút người dùng sử dụng các dịch vụ, tiện ích trên không gian số, tạo trải nghiệm liền mạch trong hoạt động ngân hàng.

Tuy nhiên, đi kèm với sự phát triển này là thách thức tội phạm mạng gia tăng. Trong đó, lĩnh vực tài chính, ngân hàng với khối lượng lớn dữ liệu và giao dịch luôn là “đích ngắm” của tin tặc nhằm đánh cắp tiền hoặc phá hoại hoạt động kinh tế. Theo thống kê, trên toàn cầu, các cuộc tấn công vào ngân hàng, công ty tài chính chiếm khoảng 25% tổng số cuộc tấn công mạng, trong đó ngân hàng là đối tượng dễ bị tổn thương hơn cả. Tại Việt Nam, đại diện Cục An toàn Thông tin, Bộ Thông tin và Truyền thông cho biết, có tới 73% các vụ lừa đảo trực tuyến trên không gian mạng Việt Nam là lừa đảo tài chính, 27% còn lại là lừa đảo đánh cắp thông tin của người dùng.

Trước thực trạng trên, thời gian qua, ngành Ngân hàng đang tích cực gia tăng nhiều biện pháp bảo vệ người dùng và đạt hiệu quả rõ rệt trong việc phòng, chống lừa đảo. Theo ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán NHNN, sau khi quy định về xác thực sinh trắc học trong các giao dịch ngân hàng trực tuyến chính thức được áp dụng, số vụ việc gian lận, lừa đảo mất tiền và số lượng tài khoản có phát sinh nhận tiền lừa đảo ở các TCTD đã giảm đáng kể. Cụ thể, số lượng vụ việc khách hàng bị lừa đảo mất tiền trong tháng 8/2024 giảm khoảng 50% so với số vụ việc trung bình 7 tháng năm 2024; số lượng tài khoản nhận tiền lừa đảo cũng giảm khoảng 72% so với trung bình 7 tháng năm 2024. Đặc biệt, tại một số đơn vị đã không có phát sinh vụ việc lừa đảo trong tháng 8 và đầu tháng 9.

Sau thành công bước đầu của chiến dịch xác thực sinh trắc học, mới đây, NHNN tiếp tục ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Cụ thể, tại Điều 19 Thông tư 50/2024/TT-NHNN quy định về bảo mật thông tin khách hàng, trong đó yêu cầu đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng tối thiểu gồm 05 biện pháp gồm dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật; thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật; có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu; ngân hàng phải thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về NHNN…

Đáng chú ý, tại mục 5, Điều 8 của Thông tư quy định về Phần mềm ứng dụng Mobile Banking, yêu cầu các ứng dụng không được phép có chức năng ghi nhớ mã khóa bí mật (password) truy cập. Theo các chuyên gia, Thông tư này đã gia tăng thêm nhiều quy định bảo vệ khách hàng trong giao dịch trực tuyến, giúp người dùng yên tâm hơn khi sử dụng các dịch vụ ngân hàng.

Thực tế trong thời gian qua, thực hiện chỉ đạo của NHNN, các TCTD cũng đã tích cực áp dụng nhiều biện pháp nhằm bảo vệ khách hàng cũng chính là bảo vệ ngân hàng. Đơn cử như MBBank gần đây đã công bố bộ giải pháp App Protection trên app MBBank. Nếu điện thoại của khách hàng bị nhiễm mã độc hoặc bị cài phần mềm độc hại, phần mềm gián điệp, có khả năng bị chiếm quyền điều khiển từ xa, khi mở ứng dụng ngân hàng, app của ngân hàng này sẽ nhận diện, dừng giao dịch và thông báo ngay cho khách hàng. Trong trường hợp phát hiện rủi ro cao, app sẽ tự động thoát khỏi ứng dụng và thông báo đến khách hàng cách xử lý tiếp theo để ngăn chặn nguy cơ mất tiền trên tài khoản. Theo thống kê, trong nửa đầu tháng 10, bộ giải pháp của MBBank đã bảo vệ thành công hơn 970 khách hàng, với tổng giá trị tài sản bảo vệ hơn 20 tỷ đồng.

Còn tại Agribank, ngân hàng này cũng đã chủ động triển khai các giải pháp đồng bộ giúp khách hàng chủ động quản trị rủi ro như: thiết lập hạn mức giao dịch ngày; thiết lập hạn mức để cho phép/không cho phép thanh toán trực tuyến; triển khai ứng dụng biện pháp 3D Secure nâng cao an toàn bảo mật. Triển khai hệ thống TWFA (Tranzware Fraud Analyzer) để cảnh báo và xử lý cảnh báo các giao dịch có dấu hiệu rủi ro, gian lận hoặc bất thường như: thẻ giao dịch nhiều lần trong một khoảng thời gian ngắn, thẻ giao dịch tại nhiều địa điểm khác nhau trong cùng khoảng thời gian… Từ đó chủ động ngăn chặn hoặc cảnh báo chủ thẻ để hạn chế rủi ro, tổn thất phát sinh cho cả khách hàng và ngân hàng.

Cục An toàn thông tin đánh giá tích cực bảo mật của các ứng dụng ngân hàng, ví điện tử trong thời gian qua. Việc đảm bảo an toàn cho người dùng đã được quan tâm hơn so với kỳ đánh giá vào tháng 9/2023. Cụ thể, cả 39 ứng dụng được đánh giá năm nay đều đã triển khai 2 bảo mật cơ bản đạt 100%; 22 ứng dụng đã triển khai bảo mật chặt chẽ chiếm 56%. Để giải quyết vấn nạn lừa đảo trực tuyến trong thời gian tới, Cục An toàn thông tin đề xuất mô hình “kiềng 3 chân” trong phòng chống lừa đảo trực tuyến, bao gồm: Pháp lý, chính sách; biện pháp kỹ thuật; và tuyên truyền, đào tạo kỹ năng cho người dân.