Giải pháp xử lý các tài khoản nghi ngờ gian lận giả mạo bất hợp pháp

Đại diện Viettinbank giới thiệu các sản phẩm, dịch vụ tại gian hàng trong sự kiện Chuyển đổi số ngành Ngân hàng năm 2024

Quyết định 2345 ra đời và có hiệu lực từ ngày 01/07/2024 đã giúp nâng cao phương thức xác thực giao dịch, nhằm phòng chống các phương thức lừa đảo của kẻ gian ngày càng tinh vi hơn. Và nhiều ngân hàng đã tiến hành thu thập sinh trắc học và làm sạch được hàng triệu tài khoản ngân hàng.

Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05) đã triển khai giải pháp kết nối với các ngân hàng thương mại, các tổ chức trung gian thanh toán để thiết lập hệ thống thông tin kết nối trực tuyến, qua đó thông tin về các tài khoản nghi ngờ giả mạo, gian lận lừa đảo từ các đơn vị công an sẽ được thông báo đến các ngân hàng để có thể tạm dừng giao dịch trên kênh online ngay lập tức.

Mỗi ngân hàng cũng luôn chủ động trong việc tiếp nhận, tìm kiếm, phát hiện và ngăn chặn các rủi ro gian lận trong hoạt động thanh toán điện tử.

Ngân hàng cũng có Contact center để tiếp nhận các phản ánh của khách hàng, hệ thống Anti Money Laundering (AML), hệ thống phòng chống gian lận.

NHNN cũng đã xây dựng hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi rỏ gian lận trong hoạt động thanh toán goi tắt là SIMO. Hệ thống SIMO kết nối các ngân hàng, tổ chức trung gian thanh toán thông qua cả hai giao thức là portal và API với mục đích xây dựng 1 kho dữ liệu chung về tài khoản thanh toán có dấu hiệu nghi ngờ gian lận.

Với các hệ thống chia sẻ thông tin như trên, chúng ta cần một cơ chế phối hợp đồng bộ giữa các bank để có hành động kịp thời theo thời gian thực (realtime) và tự động.

Có nhiều cách thức và mức độ ứng xử với tài khoản nghi ngờ khác nhau. Nếu tài khoản đã được cơ quan chức năng xác định sai phạm: thực hiện chặn giao dịch trên kênh online.

Nếu tài khoản mới chỉ có dấu hiệu nghi ngờ thì ngân hàng sẽ chưa chặn giao dịch trên kênh online, tuy nhiên sẽ yêu cầu định danh lại tài khoản đó, để đảm bảo tài khoản là chính chủ và có thể xác định được chính chủ là người thực hiện giao dịch để có thể truy cứu về sau

Ưu điểm của việc này là nếu là kẻ gian sở hữu tài khoản không chính chủ, họ sẽ không dám xác thực khuôn mặt, căn cước công dân gắn chip, và dòng tiền lừa đảo không thể tiếp tục luân chuyển. Nếu là “người ngay”, tài khoản chính chủ thực hiện giao dịch hợp pháp, chủ tài khoản chỉ mất thêm 1 phút là có thể thực hiện được giao dịch mong muốn.

Chúng ta cũng cần truyền thông rất rõ ràng với người dân là căn cước công dân (hay tài khoản VNEID cấp độ 2) là một giấy tờ/ứng dụng rất quan trọng, và cần được bảo vệ cẩn thận. Nếu giấy tờ tuỳ thân hoặc tài khoản VNEID bị mất cần trình báo và khoá ngay.

Là một trong số những ngân hàng tiên phong trong chiến lược chuyển đổi số, VietinBank luôn đưa ra đảm bảo yêu cầu cao nhất trong hoạt động quản lý rủi ro, an toàn bảo mật và tuân thủ quy định Pháp luật trong lĩnh vực công nghệ thông tin.

VietinBank sử dụng các tiêu chuẩn bảo mật quốc tế như OAuth2, OpenID Connect kết hợp với các hình thức OTP để xác thực khách hàng. Để đảm bảo tính bảo mật, tất cả các API đều được kiểm tra tấn công thường xuyên và tuân thủ các tiêu chuẩn quốc tế như REST, OWASP.

Thời gian tới, VietinBank sẽ tiếp tục làm giàu các tiện ích, cung cấp thêm nhiều APIs để có thể hợp tác và kết nối đa dạng hơn với tất cả đối tác trong các ngành nghề, lĩnh vực. VietinBank luôn mong muốn trở thành đối tác công nghệ tin cậy, đồng hành cùng các doanh nghiệp, cộng đồng Fintech, cộng đồng Start-up phát triển không ngừng các dịch vụ tài chính số hiện đại với mục tiêu lấy khách hàng là trọng tâm.