(thitruongtaichinhtiente.vn) - Với rất nhiều tiện ích, Ví điện tử đang được nhiều khách hàng lựa chọn trong thanh toán. Đến nay, các chính sách quản lý đối với Ví điện tử cũng dần được hoàn thiện nhằm bảo vệ quyền lợi hợp pháp của khách hàng, hạn chế những rủi ro trong sử dụng Ví điện tử và nâng cao trách nhiệm của tổ chức cung ứng dịch vụ trung gian thanh toán (TGTT).
Sự phát triển của dịch vụ trung gian thanh toán (TGTT) tại Việt Nam nói chung và dịch vụ ví điện tử nói riêng đã và đang góp phần hỗ trợ các ngân hàng thương mại (NHTM) đa dạng hóa và gia tăng tiện ích, tiện lợi trong cung ứng các dịch vụ thanh toán đến khách hàng, đáp ứng nhu cầu thực tế của thị trường. Bên cạnh đó, Ví điện tử còn là “cầu nối” đưa khách hàng đến với ngân hàng khi muốn tiếp cận các dịch vụ ngân hàng tài chính đa dạng, chuyên sâu hơn như thẻ tín dụng vay tiêu dùng, sản phẩm đầu tư; cũng như giúp các NHTM mở rộng phạm vi cung ứng sản phẩm dịch vụ cho khách hàng có nhu cầu vượt ra khỏi dịch vụ cơ bản, góp phần tăng trưởng khối lượng, giá trị giao dịch. Qua đó giúp đẩy mạnh thanh toán không dùng tiền mặt (TTKDTM), thúc đẩy tài chính toàn diện theo định hướng của Chính phủ và NHNN.
Đảm bảo an ninh, bảo mật thanh toán qua Ví điện tử
Các dịch vụ TGTT (bao gồm dịch vụ Ví điện tử), về cơ bản có hành lang pháp lý khá rõ ràng. Để đảm bảo các tổ chức cung ứng dịch vụ TGTT tuân thủ đúng quy định trong lĩnh vực thanh toán, NHNN đã ban hành Thông tư 39/2014/TT-NHNN hướng dẫn về dịch vụ TGTT và được nhiều lần sửa đổi, bổ sung (tại Thông tư 20/2016/TT-NHNN; Thông tư 30/2016/TT-NHNN) và cuối năm 2019, NHNN đã ban hành tại Thông tư 23/2019/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 39/2014/TT-NHNN. Thông tư 23/2019/TT-NHNN cụ thể hóa yêu cầu quản lý, giám sát đối với dịch vụ Ví điện tử. Ngoài ra, NHNN thường xuyên có các văn bản yêu cầu tổ chức cung ứng dịch vụ TGTT hoạt động tuân thủ quy định pháp luật; tăng cường thực hiện công tác phòng, chống rửa tiền, ngăn ngừa việc lợi dụng, sử dụng dịch vụ thanh toán, dịch vụ TGTT cho các hoạt động bất hợp pháp.
Theo quy định, các tổ chức cung ứng dịch vụ TGTT phải có trách nhiệm giữ bí mật các thông tin liên quan đến khách hàng theo quy định của pháp luật (quy định tại Nghị định số 101/2012/NĐ-CP ngày 22/11/2012 của Chính phủ về thanh toán không dùng tiền mặt và Luật an toàn thông tin mạng). Đồng thời, các tổ chức cung ứng dịch vụ TGTT cũng phải tuân thủ các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử; thực hiện các yêu cầu đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin và quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet (Thông tư số 39/2014/TT-NHNN, Thông tư số 18/2018/TT-NHNN, Thông tư số 35/2016/TT-NHNN).
Đối với việc xác thực thông tin khách hàng, theo quy định của NHNN tại Thông tư 23/2019/TT-NHNN, tổ chức phát hành Ví điện tử phải xác thực thông tin khách hàng, hoàn thành việc kiểm tra, đối chiếu, đảm bảo hồ sơ mở Ví điện tử đầy đủ, hợp pháp, hợp lệ theo quy định trước khi kích hoạt Ví điện tử.
Để phù hợp với quy định pháp lý hiện hành và thực tế, khách hàng có thể đăng ký và sử dụng Ví điện tử qua các kênh trực tuyến, Thông tư 23/2019/TT-NHNN đã quy định khách hàng đăng ký mở Ví điện tử có thể xuất trình các tài liệu dưới hình thức bản chính hoặc bản sao hoặc bản quét (scan) từ bản gốc hoặc hình thức khác theo quy định của tổ chức cung ứng dịch vụ Ví điện tử; đồng thời cho phép khách hàng thực hiện xác thực trực tiếp tại trụ sở, chi nhánh, phòng giao dịch của tổ chức cung ứng dịch vụ Ví điện tử hoặc các kênh giao dịch trực tuyến theo quy định của tổ chức cung ứng dịch vụ Ví điện tử và phù hợp với quy định của pháp luật. Do đó, quy trình thủ tục xác thực Ví điện tử đơn giản, tốn ít chi phí hơn nhiều so với quy trình, thủ tục xác thực khách hàng của ngân hàng.
Trước lo ngại về bảo vệ thông tin cá nhân, NHNN khẳng định: Các tổ chức cung ứng dịch vụ TGTT phải có trách nhiệm giữ bí mật các thông tin liên quan đến khách hàng theo quy định của pháp luật (quy định tại Nghị định số 101/2012/NĐ-CP ngày 22/11/2012 của Chính phủ về thanh toán không dùng tiền mặt và Luật an toàn thông tin mạng). Cụ thể, Điểm b và c khoản 1 Điều 17 Luật an toàn thông tin mạng quy định: Các tổ chức có trách nhiệm chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân; không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
NHNN đã cấp phép cho 37 tổ chức không phải là ngân hàng cung ứng dịch vụ TGTT, phần lớn các đơn vị này cung cấp dịch vụ Ví điện tử, cổng thanh toán điện tử, hỗ trợ thu hộ chi hộ, chuyển tiền điện tử…(trong đó có 33 tổ chức cung ứng dịch vụ Ví điện tử). |
Ngoài ra, các tổ chức TGTT phải tuân thủ các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử; thực hiện các yêu cầu đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin và quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet (Thông tư số 39/2014/TT-NHNN, Thông tư số 18/2018/TT-NHNN, Thông tư số 18/2018/TT-NHNN).
NHNN cũng thường xuyên theo dõi, giám sát, cảnh báo, chỉ đạo các tổ chức TGTT thực hiện các biện pháp đảm bảo an ninh, an toàn hoạt động TGTT; đồng thời, tăng cường công tác thanh tra, kiểm tra tổ chức TGTT để phát hiện, xử lý nghiêm các vi phạm quy định pháp luật.
Còn đối với tổ chức TGTT, để đảm bảo an ninh, an toàn hoạt động trung gian thanh toán, Điều 7 Thông tư số 39/2014/TT-NHNN ngày 11/12/2014 hướng dẫn về dịch vụ trung gian thanh toán, trong đó yêu cầu các tổ chức TGTT phải xây dựng và tuân thủ quy định của NHNN về nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử, tuân thủ các quy định của pháp luật hiện hành về phòng, chống rửa tiền, các yêu cầu về đảm bảo an toàn, bảo mật của hệ thống công nghệ thông tin và tuân thủ các quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng điện tử theo quy định của NHNN và các quy định khác có liên quan.
Trong quá trình giám sát hoạt động thanh toán, NHNN thường xuyên có các văn bản chỉ đạo, chấn chỉnh, cảnh báo và hướng dẫn tổ chức TGTT thực hiện các biện pháp tăng cường an ninh, an toàn trong hoạt động TGTT, yêu cầu các tổ chức thường xuyên phối hợp với ngân hàng liên kết để kiểm tra, rà soát và bổ sung hoàn thiện quy trình nhận diện khách hàng (KYC) đảm bảo thực hiện chặt chẽ, đầy đủ và đúng quy định.
Đến nay, lãnh đạo các Ví điện tử đều khẳng định đặt an toàn của khách hàng lên hàng đầu, song việc cân bằng giữa bảo mật và tính thuận tiện đang là thách thức với nhiều Ví điện tử.
Các chuyên gia ngân hàng cho rằng, trong bối cảnh cách mạng 4.0, thanh toán qua thiết bị di động đang trở thành xu hướng, Ví điện tử là tiện ích cần thiết cho người tiêu dùng, thúc đẩy thanh toán không dùng tiền mặt. Để tạo niềm tin cho khách hàng, bảo mật là vấn đề cốt tử. Nếu bảo mật một lớp, các ví nên yêu cầu xác thực bằng vân tay, khuôn mặt, mống mắt…, bởi như vậy sẽ an toàn hơn mật khẩu. Tuy nhiên, trong bối cảnh lừa đảo trong lĩnh vực ngân hàng gia tăng, nên áp dụng xác thực hai lớp.
Thực tế, thời gian qua, một số tổ chức TGTT có tiếp nhận thông tin, khiếu nại liên quan đến rủi ro lừa đảo, gian lận, giả mạo gây thiệt hại về tài chính cho khách hàng, do khách hàng bị đánh cắp thông tin Ví điện tử hoặc tài khoản ngân hàng hoặc do đối tượng lừa đảo giả mạo nhân viên của tổ chức TGTT liên hệ hỗ trợ xác thực tài khoản, xử lý giao dịch… Do đó, người dân cần nâng cao cảnh giác, không cung cấp thông tin xác thực cho người khác (kể cả nhân viên của tổ chức TGTT và ngân hàng), chỉ thực hiện thao tác liên kết thông tin tài khoản ngân hàng trên website/ứng dụng chính thức của tổ chức TGTT.
Bảo vệ quyền lợi khách hàng khi sử dụng ví điện tử
Tại Thông tư 23/2019/TT-NHNN hướng dẫn về dịch vụ TGTT, NHNN đã quy định nhiều giải pháp khác để bảo vệ quyền lợi của khách hàng sử dụng Ví điện tử như:
(i) Tổ chức cung ứng dịch vụ Ví điện tử phải mở tài khoản đảm bảo thanh toán[1] (TKĐBTT) và duy trì tổng số dư trên tất cả các tài khoản này không được thấp hơn tổng số dư của tất cả các Ví điện tử của khách hàng tại cùng một thời điểm nhằm đảm bảo đủ khả năng thanh toán cho khách hàng và bảo vệ quyền lợi cho khách hàng.
Về tổng hạn mức giao dịch của một Ví điện tử cá nhân, bao gồm cả thanh toán và chuyển cho ví khác, không quá 100 triệu đồng trong một tháng. Cụ thể, tại điểm c, khoản 6, Điều 9 của Thông tư 23 quy định: Tổng hạn mức giao dịch qua các Ví điện tử cá nhân của 1 khách hàng tại 1 tổ chức cung ứng dịch vụ Ví điện tử (bao gồm giao dịch thanh toán cho các hàng hóa, dịch vụ hợp pháp và giao dịch chuyển tiền từ ví điện tử cho Ví điện tử khác do cùng tổ chức cung ứng dịch vụ Ví điện tử mở) tối đa là 100 (một trăm) triệu đồng Việt Nam trong một tháng.
So với dự thảo trước đây, quy định chính thức đã bỏ hạn mức 20 triệu đồng mỗi ngày. Quy định này được đưa ra nhằm quản lý tốt hơn hoạt động Ví điện tử, tránh việc khách hàng đăng ký mở Ví điện tử tràn lan, không thực chất, phù hợp với thực trạng phát triển thị trường ví điện tử tại Việt Nam.
Thông tư cũng bỏ hạn mức giao dịch với Ví điện tử dành cho tổ chức, trước đó hạn mức trong dự thảo tối đa không quá 100 triệu mỗi ngày và 500 triệu đồng mỗi tháng. Sở dĩ có sự lược bỏ quy định về hạn mức Ví điện tử của tổ chức do khách hàng tổ chức có mức xác thực cao hơn khách hàng cá nhân, Ví điện tử của tổ chức thường được sử dụng với nhiều mục đích đa dạng như chi trả lương cho cán bộ của công ty, quản lý các khoản thu, chi nội bộ.
(ii) Quy định cụ thể về hoạt động ví điện tử[2] như: Hồ sơ mở Ví điện tử, xác thực thông tin khách hàng mở ví điện tử, yêu cầu Ví điện tử phải liên kết với tài khoản thanh toán/thẻ ghi nợ nội địa của khách hàng. Sở dĩ như vậy vì bản chất dịch vụ TGTT là trung gian kết nối, truyền dẫn và xử lý dữ liệu điện tử các giao dịch thanh toán giữa tổ chức cung ứng dịch vụ thanh toán và người sử dụng dịch vụ thanh toán. Do đó, các dịch vụ TGTT (bao gồm dịch vụ ví điện tử) phải được cung ứng cho đối tượng khách hàng là người đã có tài khoản tại ngân hàng. Dịch vụ Ví điện tử cần đảm bảo tính định danh và phải được liên kết với tài khoản thanh toán của khách hàng tại ngân hàng. Với vai trò cung ứng Ví điện tử, tổ chức TGTT cũng phải đảm bảo có đủ dữ liệu khách hàng của mình để phục vụ yêu cầu tra soát, khiếu nại của khách hàng, cũng như phục vụ công tác thanh tra, kiểm tra, giám sát, điều tra của cơ quan chức năng khi có yêu cầu (tổ chức trung gian thanh toán không thể không nắm được thông tin về khách hàng của mình).
(iii) Tổ chức cung ứng dịch vụ Ví điện tử phải cung cấp công cụ để NHNN giám sát hoạt động cung ứng dịch vụ Ví điện tử;
(iv) Tổ chức cung ứng dịch vụ Ví điện tử[3] phải quy định và thông báo các điều kiện, điều khoản sử dụng dịch vụ cho khách hàng, hướng dẫn khách hàng sử dụng dịch vụ, các quy định về xử lý tra soát, khiếu nại...
Cũng theo Thông tư 23/2019/TT-NHNN, các hành vi nghiêm cấm gồm: Việc sử dụng Ví điện tử để thực hiện các giao dịch cho các mục đích rửa tiền, tài trợ khủng bố, lừa đảo, gian lận và các hành vi vi phạm pháp luật khác; nghiêm cấm việc thuê, cho thuê, mượn, cho mượn Ví điện tử hoặc mua, bán thông tin Ví điện tử; Tổ chức cung ứng dịch vụ Ví điện tử không được phép cấp tín dụng cho khách hàng sử dụng Ví điện tử, trả lãi trên số dư ví điện tử hoặc bất kỳ hành động nào có thể làm tăng giá trị tiền tệ trên Ví điện tử so với giá trị tiền khách hàng nạp vào Ví điện tử.
Bên cạnh đó, Thông tư 23 cũng quy định khách hàng được sử dụng Ví điện tử để: Thanh toán cho các hàng hóa, dịch vụ hợp pháp; Chuyển tiền cho Ví điện tử khác do cùng tổ chức cung ứng dịch vụ Ví điện tử mở; Rút tiền ra khỏi Ví điện tử về tài khoản thanh toán hoặc thẻ ghi nợ của khách hàng (chủ Ví điện tử) tại ngân hàng.
Chú thích: