Hoàn thiện pháp lý cho giao dịch trực tuyến

Theo đánh giá của NHNN, tình hình an ninh mạng tại Việt Nam hiện nay diễn ra phức tạp, ngành Ngân hàng, tài chính là một trong các ngành thuộc đích nhắm hàng đầu của tội phạm sử dụng công nghệ cao. Tội phạm sử dụng không gian mạng để lừa đảo chiếm đoạt tài sản gia tăng, các đối tượng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ để nhận, chuyển tiền lừa đảo, sau đó thông qua tiền ảo (USDT, Bitcoin…) làm công cụ rửa tiền gây thiệt hại về tài sản của khách hàng và ngân hàng.

Trước đó, nhằm giảm thiểu rủi ro trong giao dịch thanh toán trực tuyến, ngày 18/12/2023, NHNN đã ban hành Quyết định 2345/QĐ-NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Theo đó từ 1/7/2024, các TCTD, trung gian thanh toán phải triển khai xác thực sinh trắc học bằng khuôn mặt từ nguồn dữ liệu dân cư thông qua CCCD gắn chip, VneID khi khách hàng cá nhân thực hiện các giao dịch trực tuyến có giá trị từ 10 triệu đồng trở lên hoặc khi tổng giao dịch/ngày trên 20 triệu đồng.

Việc triển khai quyết định này sẽ nâng cao an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến. Để các quy định tại Quyết định 2345 có giá trị pháp lý cao hơn thì các nội dung của quy định này sẽ được đưa vào Thông tư của Thống đốc NHNN. Ngoài ra, hiện nay, nhiều tổ chức tín dụng, trung gian thanh toán đã triển khai giải pháp định danh, xác minh khách hàng trực tuyến (eKYC) bằng dấu hiệu sinh trắc học. Tuy nhiên, tại Việt Nam chưa có tiêu chuẩn kỹ thuật quy định về nội dung này. Do đó, dự thảo đề xuất bổ sung quy định về tiêu chuẩn xác thực bằng dấu hiệu nhận dạng sinh trắc học.

Cụ thể, về hình thức xác thực bằng dấu hiệu nhận dạng sinh trắc học phải đáp ứng yêu cầu: Trường hợp xác thực bằng dấu hiệu nhận dạng sinh trắc học gắn liền với thiết bị di động chỉ cho phép kích hoạt sử dụng sau khi có sự đồng ý của khách hàng và khách hàng đã thực hiện một số lần (do đơn vị quy định) giao dịch thành công bằng hình thức xác thực khác. Trường hợp xác thực bằng dấu hiệu nhận dạng sinh trắc học thông qua CCCD gắn chíp của khách hàng do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập…; Có khả năng phát hiện các cuộc tấn công giả mạo dấu hiệu sinh trắc học của vật thể sống; Vô hiệu hóa hình thức xác thực bằng sinh trắc học trong trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định (nhưng không quá 10 lần)...

Dự thảo cũng bổ sung một số quy định mới để tăng cường bảo đảm an toàn, bảo mật, phòng ngừa các sự cố an toàn thông tin xảy ra trong thời gian gần đây như: Quy định về triển khai giải pháp tường lửa bảo vệ cơ sở dữ liệu; quy định về kiểm tra, gia cố an toàn, bảo mật (hardening) cho hệ thống Online Banking…

Bà Phạm Thúy Hạnh, Phó vụ trưởng Vụ Pháp luật - Văn phòng Chính phủ đánh giá, Chính phủ đã ban hành Nghị định số 52/2024/NĐ-CP ngày 13/5/2024 về thanh toán không dùng tiền mặt và NHNN đang dự thảo Thông tư thay thế Thông tư số 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng… sẽ tạo hành lang pháp lý đầy đủ, giúp đảm bảo an toàn trong các giao dịch thanh toán điện tử.

Chia sẻ về giải pháp bảo vệ an toàn trong giao dịch trực tuyến, đại diện NHTMCP Nam Á (Nam A Bank) cho biết, ngân hàng đã sử dụng công nghệ chống mạo danh phân biệt thực thể sống, từ chối khi khách hàng đưa ảnh, video vào để thay thế khuôn mặt thật, cử động thật để đảm bảo an toàn. Quá trình lấy dữ liệu dựa trên công nghệ đọc NFC từ chip của CCCD, không phân tích dữ liệu trên ảnh chụp mặt trước CCCD để phòng chống CCCD giả… Đối với triển khai theo Quyết định 2345, ngân hàng này kết hợp 2 phương thức: xác thực giao dịch bằng phương thức sinh trắc học của khách hàng + Soft OTP… Với các giải pháp này, đại diện Nam A Bank tin rằng sẽ đảm bảo an toàn cho các giao dịch trực tuyến.

Bên cạnh nỗ lực từ phía ngân hàng, để ngăn chặn tội phạm công nghệ cao trong lĩnh vực ngân hàng, đại diện ACB kiến nghị, các nhà mạng thắt chặt kiểm soát chủ thuê bao điện thoại, đảm bảo chính chủ và không cho phép cuộc gọi nặc danh, cuộc gọi từ số điện thoại ảo; Re-KYC toàn bộ tài khoản người dùng mạng xã hội/OTT bằng CCCD gắn chip, tránh giả mạo cuộc gọi; các ngân hàng/trung gian thanh toán, rà soát các thông tin, hành vi, dấu hiệu bất thường của tài khoản thanh toán cũng như hệ thống eKYC để loại bỏ, ngăn chặn sớm các tài khoản xấu…

Ở góc độ cơ quan quản lý, bà Nguyễn Thị Thu, Phó vụ trưởng Vụ Thanh toán, NHNN cho biết, thời gian tới, NHNN sẽ tiếp tục nghiên cứu, hoàn thiện hành lang pháp lý đảm bảo an ninh, an toàn hoạt động thanh toán. Đồng thời, tổ chức triển khai các văn bản pháp luật mới được ban hành và tiếp tục chỉ đạo các tổ chức tín dụng đẩy nhanh thực hiện triển khai, vận hành hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận (SIMO); đẩy mạnh truyền thông, thông tin đến các khách hàng dưới nhiều hình thức để hướng dẫn, nâng cao nhận thức, hiểu biết của khách hàng về ứng dụng công nghệ. NHNN tiếp tục phối hợp với Bộ Công an chỉ đạo các TCTD đẩy mạnh triển khai Đề án 06 để làm sạch dữ liệu, xác thực khách hàng và ứng dụng, triển khai các hoạt động nghiệp vụ ngân hàng...