Ngay khi tiếp nhận Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, Ngân hàng Thương mại TNHH MTV Xây dựng Việt Nam (CB) đã rà soát và báo cáo về lộ trình thực hiện, đảm bảo kịp tiến độ áp dụng kể từ ngày 1/1/2025 theo Khoản 2 Điều 5.
Thực trạng về rủi ro an toàn, an ninh thanh toán thẻ và thanh toán trực tuyến
Theo đó, CB hiện đã đang triển khai thanh toán trực tuyến qua tài khoản trên kênh ứng dụng mobile banking áp dụng cho khách hàng cá nhân. Tuy nhiên, một số rủi ro hiện hữu điển hình liên quan đến an ninh, an toàn thanh toán trực tuyến qua tài khoản mà CB đã từng/có thể gặp phải (thông qua vận hành thực tế/phân tích, đánh giá qua kinh nghiệm từ các NH bạn) bao gồm:
(1) Khách hàng bị lộ thông tin cá nhân liên quan đến tài khoản thanh toán do click vào đường link/website lừa đảo qua tin nhắn dưới brandname của ngân hàng và cung cấp thông tin cho đối tượng mạo danh nhân viên ngân hàng qua điện thoại/OTT/SMS.
(2) Khách hàng bị mất tiền trong tài khoản thanh toán do bị kẻ gian lợi dụng/lừa đảo do kẻ gian đánh cắp thông tin tài khoản khi click vào đường link/website giả mạo và thực hiện giao dịch bất hợp pháp. Hoặc, khách hàng bị kẻ gian lừa thực hiện chuyển tiền để tham gia thực hiện các hoạt động/nhiệm vụ nhóm làm thêm, nhận hoa hồng…
(3) Khách hàng bị mất tiền oan do hệ thống ngân hàng bị trục trặc dẫn đến giao dịch trên app không thành công nhưng tài khoản vẫn bị trừ tiền.
Bên cạnh đó, CB cũng đang triển khai thẻ chip nội địa từ tháng 5/2021. Chức năng thanh toán của thẻ chỉ áp dụng trong nước và thực hiện dưới hình thức vật lý qua 2 hình thức là tại ATM và thanh toán tại máy POS. Chức năng thanh toán trực tuyến đối với thẻ của CB hiện chưa được áp dụng/triển khai, do đó, rủi ro lớn nhất có thể gặp phải là khách hàng bị thất lạc thẻ/bị đánh cắp thông tin số thẻ/PIN vào tay kẻ gian để nắm thông tin và thực hiện giao dịch trái phép.
Biện pháp, cách khắc phục những hạn chế trong an toàn, an ninh thanh toán thẻ và thanh toán trực tuyến
Cũng giống các NHTM khác, CB liên tục rà soát, cập nhật các biện pháp khắc phục để kiểm soát rủi ro liên quan đến an toàn, an ninh thanh toán thẻ/thanh toán trực tuyến, cụ thể như sau:
Thứ nhất, liên tục cảnh báo cho khách hàng qua email, wesite của CB, OTT… về các thủ đoạn, hình thức gian lận/lừa đảo trong thanh toán thẻ để cảnh giác/phòng ngừa.
Thứ hai, cung cấp cho khách hàng thông tin hotline tổng đài chăm sóc khách hàng 24/7 của CB để hỗ trợ khi khách hàng gặp sự cố, rủi ro an ninh khi giao dịch trực tuyến.
Thứ ba, tích hợp các tính năng xác thực giao dịch trên ứng dụng mobile banking như SOTP, sinh trắc học (vân tay, hình ảnh khuôn mặt) để kiểm soát rủi ro kẻ gian nắm quyền truy cập app và thực hiện giao dịch trái phép.
Thứ tư, có các quy định, nguyên tắc để kiểm soát việc quản lý Thẻ/PIN riêng.
Lộ trình áp dụng Quyết định 2345
Đối với thanh toán trực tuyến, CB triển khai áp dụng các biện pháp xác thực trong thanh toán trực tuyến trên mobile banking, internet banking căn cứ theo phân loại giao dịch tại PL01. Hình thức xác thực bằng mật khẩu (ký tự) và SMS OTP hiện đã đang được CB áp dụng đối với giao dịch loại A, B. Nội dung triển khai song song với việc thực hiện Kế hoạch 01 của NHNN-BCA đối vơis giao dịch loại C, D (dự kiến ngày 31/12/2024 hoàn thành).
Triển khai xác thực bằng sinh trắc học được đối chiếu khớp đúng với dữ liệu sinh trắc học trong chip của thẻ CCCD gắn chip khi khách hàng giao dịch lần đầu trên mobile banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch mobile banking lần gần nhất. Nội dung triển khai song song với việc thực hiện Kế hoạch 01 của NHNN-BCA (dự kiến ngày 31/12/2024 hoàn thành).
Cùng với đó, ngân hàng cũng triển khai xây dựng tính năng thông báo khi đăng nhập lần đầu trên ứng dụng internet banking/mobile banking hoặc thông báo khi thay đổi thiết bị đăng nhập internet banking/mobile banking (dự kiến ngày 30/6/2024 hoàn thành); lưu trữ thông tin thiết bị thực hiện giao dịch trực tuyến của khách hàng và log xác thực giao dịch.
Đối với thanh toán thẻ, CB thông báo giao dịch qua tin nhắn SMS hoặc thư điện tử; thiết lập hạn mức giao dịch trong ngày; thiết lập tính năng cho phép/ không cho phép thanh toán trực tuyến; thiết lập hạn mức thanh toán thẻ trực tuyến trong ngày; thiết lập tính năng cho phép/ không cho phép thanh toán ở nước ngoài (ngoại trừ các giao dịch trực tuyến) và triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.