Ngân hàng tăng cường “thành trì” bảo vệ khách hàng

Báo cáo về tình hình nguy cơ an toàn thông tin tại Việt Nam do Công ty An ninh mạng Viettel công bố tháng 4/2025 cho thấy, trong năm vừa qua, vấn đề lộ, lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng tài khoản bị rò rỉ trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.

Đặc biệt, các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng diễn biến phức tạp trong năm qua. Báo cáo ghi nhận hơn 4.000 tên miền lừa đảo trong năm 2024, giảm khoảng 30% so với năm 2023, song số lượng trang giả mạo, sử dụng thương hiệu trái phép tăng gấp 3 lần (gần 1.200 trang).

Đáng chú ý, tội phạm công nghệ cao đang gia tăng áp dụng trí tuệ nhân tạo (AI) để tạo ra hàng loạt email và website giả mạo...

Trước thực trạng đó, NHNN cho biết đang phối hợp với C06, Bộ Công an xây dựng kho dữ liệu về tài khoản nghi ngờ gian lận. Theo thông tin, 5 ngân hàng thương mại lớn gồm VietinBank, Vietcombank, BIDV, Agribank và MB sẽ triển khai tính năng cảnh báo giao dịch lừa đảo. Tính năng này giúp khách hàng nhận thông báo khi tài khoản người nhận có dấu hiệu nghi ngờ gian lận, giúp họ có thể đưa ra quyết định có tiếp tục giao dịch hay không. Đây là bước đi quan trọng trong việc xây dựng một hệ sinh thái ngân hàng an toàn hơn, giúp người dùng có thể an tâm hơn trong quá trình sử dụng dịch vụ ngân hàng trực tuyến.

Ngân hàng đang tăng cường các biện pháp bảo vệ giao dịch của khách hàng

Là ngân hàng đầu tiên triển khai từ ngày 1/4/2025, BIDV cho biết đã có hơn 100 tỷ đồng của khách hàng được giữ lại nhờ nhận cảnh báo và dừng giao dịch kịp thời. Dự kiến, Vietcombank, VietinBank, Agribank, MB sẽ là các ngân hàng tiếp theo triển khai tính năng này trong tháng 6 và tháng 7 tới đây. Sau khi hoàn thiện triển khai tại các ngân hàng lớn và đánh giá hiệu quả, dự kiến tính năng này sẽ được áp dụng trên toàn hệ thống ngân hàng trong năm nay.

Ông Phạm Anh Tuấn cũng lưu ý các ngân hàng cần thường xuyên cập nhật tình trạng tài khoản của khách hàng, đối với các tài khoản nghi ngờ gian lận nhưng sau đó được xác thực an toàn thì cũng cần đưa ra khỏi diện nghi ngờ và cho phép giao dịch bình thường.

Ngoài ra, để tiếp tục tăng cường các biện pháp đảm bảo an toàn giao dịch ngân hàng, ông Phạm Anh Tuấn cho biết, những tài khoản không đối chiếu thông tin sinh trắc học có thể là tài khoản chết, “ngủ đông”, gian lận đã được mở trong thời gian qua và hiện không thể hợp thức hóa được. Dự kiến trong tháng 9/2025, ngân hàng sẽ đóng tất cả tài khoản chưa xác thực sinh trắc học để đề phòng tội phạm lợi dụng để lừa đảo.

Xác thực sinh trắc học là một bước tiến trong thời gian qua để tăng cường an toàn, bảo mật trong thanh toán số

Do đó, NHNN yêu cầu các tổ chức tín dụng, tổ chức cung ứng dịch vụ thanh toán phải đảm bảo điều kiện về an ninh bảo mật, đạt các tiêu chuẩn, chứng chỉ quốc tế về an toàn, bảo mật. Cụ thể, Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng quy định lộ trình phải đáp ứng các tiêu chí an toàn, trong bối cảnh tội phạm công nghệ, gian lận số ngày càng tăng cao và khó lường.

Song song với đó, NHNN cũng đang xây dựng dự thảo sửa đổi Thông tư 17/2024/TT-NHNN quy định về việc mở và sử dụng tài khoản thanh toán của tổ chức, cá nhân tại tổ chức cung ứng dịch vụ thanh toán. Dự thảo này dự kiến có hiệu lực từ ngày 1/9 tới đây với một số nội dung mới nhằm siết chặt quản lý tài khoản ngân hàng.

Một điểm đáng chú ý trong dự thảo lần này là quy định cấm sử dụng tài khoản alias (tài khoản bí danh). Theo ông Phạm Anh Tuấn, việc sử dụng tài khoản thay thế số bằng nickname dễ gây nhầm lẫn, thậm chí dẫn đến các vụ chuyển nhầm, bị lừa đảo. Dự thảo yêu cầu tài khoản nhận tiền bắt buộc phải hiển thị bằng số tài khoản cụ thể, không được sử dụng bí danh.

Dự thảo cũng tăng cường kiểm soát với tài khoản của tổ chức. Theo đó, tổ chức muốn mở tài khoản phải đến trực tiếp tại quầy giao dịch của tổ chức tín dụng, không chấp nhận mở tài khoản qua thư hoặc qua ủy quyền. Ngoài ra, sẽ bổ sung quy định yêu cầu thu thập thông tin sinh trắc học của người đại diện pháp luật khi mở tài khoản.

Đặc biệt, dự thảo bổ sung quy định mới áp dụng cho các tổ chức thành lập trong vòng 6-9 tháng (khoảng thời gian hoạt động thông thường của các tổ chức lừa đảo, gian lận tài chính). Theo đó, khi thực hiện chuyển tiền, người đại diện pháp luật của tổ chức phải xác thực sinh trắc học tương tự như tài khoản cá nhân. Tuy nhiên, quy định này chỉ áp dụng với các tổ chức có đặc điểm hoạt động tương tự hộ kinh doanh cá thể. Các doanh nghiệp lớn, công ty niêm yết, tập đoàn nhà nước… sẽ được miễn trừ vì đã có thông tin xác thực đầy đủ.

Để đảm bảo xác thực, NHNN cũng khuyến khích các đơn vị sử dụng ứng dụng VNeID trong việc đối chiếu và xác minh thông tin khách hàng, thay thế các phương thức xác thực qua điện thoại hay NFC truyền thống. Đây được xem là một giải pháp hiệu quả để xử lý các trường hợp mạo danh, thông tin không chính xác khi mở tài khoản ngân hàng