Nâng cao hiệu quả phòng, chống tội phạm công nghệ cao

Xin ông cho biết tình hình triển khai Kế hoạch phối hợp giữa NHNN và Bộ Công an trong triển khai Đề án 06 thời gian vừa qua?

Ông Đoàn Thanh Hải - Phó Cục trưởng Cục Công nghệ thông tin (NHNN Việt Nam)

Thực hiện Kế hoạch triển khai Đề án 06 của ngành Ngân hàng và Kế hoạch phối hợp giữa Bộ Công an và NHNN, nhiều TCTD đang phối hợp với Cục Cảnh sát Quản lý hành chính về trật tự xã hội - Bộ Công an triển khai mở rộng giải pháp xác thực khách hàng qua thẻ CCCD gắn chíp và qua ứng dụng VNeID trong việc mở tài khoản, sử dụng các dịch vụ ngân hàng điện tử. Cụ thể, các TCTD đang tích cực phối hợp với các doanh nghiệp được Bộ Công an cấp giấy phép cung cấp giải pháp xác thực người dùng bằng thẻ CCCD gắn chip để tổ chức triển khai giải pháp xác thực khách hàng tuân thủ Quyết định 2345/QĐ-NHNN. Hiện có 48 TCTD đã và đang triển khai ứng dụng xác thực khách hàng bằng thẻ CCCD gắn chíp qua ứng dụng điện thoại, 16 TCTD đã triển khai cung cấp dịch vụ; 58 TCTD đã và đang triển khai ứng dụng xác thực khách hàng bằng thẻ CCCD gắn chíp qua thiết bị tại quầy, 22 TCTD đã triển khai cung cấp dịch vụ.

Về làm sạch dữ liệu, 23 TCTD đã ký kết với C06 triển khai làm sạch dữ liệu khách hàng theo phương thức offline, trong đó 20 TCTD đã gửi dữ liệu cho C06. 14 TCTD đang triển khai thử nghiệm ứng dụng tài khoản định danh và xác thực điện tử (VNeID) vào các nghiệp vụ: mở tài khoản thanh toán; xác thực giao dịch thanh toán; đối chiếu, xác thực thông tin khách hàng. Hiện có 7 TCTD đã và đang triển khai giải pháp chấm điểm khả tín.

Liên quan đến Quyết định 2345/QĐ-NHNN (Quyết định 2345), xin ông giải thích rõ hơn vì sao NHNN áp dụng quy định từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay hay như tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học?

Nhiều năm về trước, NHNN đã có quy định các tổ chức trong ngành Ngân hàng khi cung cấp dịch vụ giao dịch trực tuyến, phải thực hiện phân loại giao dịch, áp dụng các giải pháp xác thực giao dịch phù hợp với rủi ro mất an toàn thông tin của từng loại giao dịch. Mặc dù điều này đã tăng tính an toàn cho các giao dịch trực tuyến trước hành vi truy cập trái phép, lừa đảo chiếm đoạt tài sản, nhưng giải pháp này vẫn chưa cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thụ hưởng của các giao dịch bất hợp pháp như đánh bạc, rửa tiền, lừa đảo chiếm đoạt tài sản…

Nguyên nhân là dữ liệu cá nhân của khách hàng trong cơ sở dữ liệu khách hàng của các tổ chức cung cấp dịch vụ không sạch. Tội phạm sử dụng công nghệ cao lợi dụng sự thiếu hiểu biết của đồng bào vùng sâu, xa, đồng bào dân tộc ít người thực hiện thuê, mua tài khoản thanh toán; làm giả thông tin cá nhân để mở tài khoản thanh toán… Điểm yếu này cho phép tội phạm sử dụng công nghệ cao có cơ hội “ẩn thân”, tiếp tục thực hiện các hành vi phạm pháp trên không gian mạng.

Với quy định mới tại Quyết định số 2345, trước tiên, các ngân hàng cần phải phối hợp với Bộ Công an làm sạch cơ sở dữ liệu sinh trắc của khách hàng bằng việc đối chiếu cơ sở dữ liệu sinh trắc của khách hàng đã được ngân hàng lưu trữ với cơ sở dữ liệu quốc gia về dân cư do Bộ Công an quản lý. Giải pháp này cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng. Từ đó góp phần nâng cao hơn nữa hiệu quả của công tác phòng, chống tội phạm sử dụng công nghệ cao trên không gian mạng.

Cơ sở để đưa ra mức 10 triệu đồng, 20 triệu đồng như nêu trên là khi xây dựng Quyết định 2345, NHNN đã khảo sát, đánh giá tác động dựa trên số lượng giao dịch của khách hàng cá nhân. Cụ thể, số lượng giao dịch trong ngày có giá trị trên 10 triệu đồng chiếm khoảng 11,3% số lượng giao dịch và trung bình chiếm khoảng 11,64% số tài khoản; Số lượng tài khoản có tổng giá trị giao dịch trong ngày 20 triệu đồng chỉ chiếm khoảng 0,79% số lượng tài khoản, chiếm tỷ lệ tương đối nhỏ. Một số nước trên thế giới đã áp dụng biện pháp này như NHTW Thái Lan đã quy định từ tháng 6/2023 các giao dịch chuyển tiền trên 50.000 bath (1.400 USD) phải xác thực sinh trắc học.

Khi xây dựng Quyết định số 2345, NHNN đã căn cứ Kế hoạch số 01/KHPH-BCA-NHNNVN ngày 24/4/2023 giữa NHNN và Bộ Công an về việc phối hợp triển khai thực hiện các nhiệm vụ tại Đề án 06. Về kỹ thuật, hệ thống thông tin cung cấp dịch vụ trực tuyến phải đáp ứng yêu cầu kỹ thuật về bảo đảm an toàn thông tin cho hệ thống thông tin cấp độ 3 theo quy định của Chính phủ. Như vậy, về cơ bản các TCTD không phát sinh nhiều vướng mắc về kỹ thuật khi triển khai Quyết định 2345.

Cùng với sự phát triển của công nghệ, các hình thức lừa đảo, gian lận trong các giao dịch điện tử cũng có xu hướng tăng. Ngành Ngân hàng có giải pháp nào giúp giảm thiểu, ngăn ngừa tội phạm công nghệ cao?

Về phòng chống tội phạm lừa đảo trực tuyến thì giải pháp truyền thông, nâng cao kiến thức, kỹ năng sử dụng dịch vụ trực tuyến của khách hàng là giải pháp chính bên cạnh các giải pháp kỹ thuật của ngành Ngân hàng, do tội phạm tấn công trực tiếp vào đối tượng yếu thế là người sử dụng dịch vụ. Thời gian qua, ngành Ngân hàng đã triển khai 3 nhóm giải pháp.

Một là, nhóm giải pháp truyền thông, NHNN đã có nhiều chỉ đạo các đơn vị trong Ngành triển khai đồng bộ nhiều giải pháp để nâng cao nhận thức về an toàn thanh toán cho toàn thể cán bộ ngành Ngân hàng và khách hàng của ngành Ngân hàng. NHNN đã phối hợp với Truyền hình Việt Nam (VTV) tổ chức các chương trình truyền thông trong đó lồng ghép các nội dung nâng cao nhận thức về an toàn thanh toán cho người dân khi sử dụng các dịch vụ ngân hàng điện tử như Tiền khéo Tiền khôn…

Các TCTD cũng đã thường xuyên thực hiện công tác truyền thông về an toàn thanh toán khi sử dụng các dịch vụ ngân hàng điện tử qua website, ứng dụng Internet Banking/Mobile Banking, email, tin nhắn SMS…

Hai là, nhóm giải pháp kỹ thuật. NHNN đã ban hành các văn bản quy định về an toàn bảo mật khi cung cấp các dịch vụ ngân hàng trực tuyến trên Internet, trong đó yêu cầu các TCTD triển khai các giải pháp kỹ thuật như giải pháp xác thực khách hàng giao dịch Internet Banking theo mức độ rủi ro của giao dịch (loại giao dịch, số tiền giao dịch); Quyết định 2345 đã quy định cụ thể các hình thức xác thực giao dịch này; Giải pháp xác thực 3D Secure với giao dịch thanh toán thẻ trực tuyến…

Các TCTD thường xuyên cập nhật, nắm bắt các thủ đoạn tấn công, lừa đảo, đồng thời tăng cường các biện pháp giám sát, theo dõi hoạt động của các hệ thống quan trọng và các Corebanking, ATM, các cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và chủ động xử lý; Thực hiện rò quét đánh giá về an ninh các ứng dụng cung cấp trên mạng Internet của đơn vị để phát hiện, khắc phục các lỗ hổng bảo mật.

Ba là, nhóm giải pháp phối hợp với các cơ quan chức năng điều tra, xử lý tội phạm. Các đơn vị trong ngành Ngân hàng đã phối hợp tích cực với các cơ quan chức năng Bộ Công an trong công tác điều tra, truy bắt tội phạm. Thời gian qua, NHNN thường xuyên có những cảnh báo các chiêu trò lừa đảo của tội phạm công nghệ cao.

Khuyến cáo của ông tới người dân để tránh rủi ro khi sử dụng dịch vụ ngân hàng trên môi trường mạng?

Để tránh bị rủi ro theo tôi, người dân phải tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng ký nhận tin thông báo thay đổi số dư giao dịch.

Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi thường xuyên và không sử dụng các tính năng lưu để đăng nhập tự động. Tuyệt đối không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng.

Trong trường hợp bị lộ hoặc nghi ngờ bị lộ tên đăng nhập/mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời. Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng.

Người dân chỉ cài đặt các ứng dụng từ các cửa hàng chính thức như Google Play và App Store. Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kỹ quyền hạn của các ứng dụng; Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất; liên tục theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng…

Xin cảm ơn ông!