Đảm bảo an ninh, an toàn trong hoạt động thẻ ngân hàng

Tội phạm lừa đảo liên quan hoạt động thẻ ngân hàng gia tăng

Quy mô dân số trẻ không ngừng mở rộng cùng với sự phát triển của công nghệ và xu hướng thương mại điện tử ngày càng thịnh hành là những yếu tố cơ bản khiến thị trường thẻ thanh toán ở Việt Nam, cả thẻ tín dụng (credit card) và thẻ ghi nợ (debit card) ngày càng được sử dụng rộng rãi.

Bên cạnh sự phát triển đó, các ngân hàng Việt Nam cũng không ngừng quan tâm đến việc đảm bảo an ninh, an toàn, bảo mật cho khách hàng sử dụng thẻ.

Trước sự phát triển và ứng dụng công nghệ hiện đại trong hoạt động ngân hàng, các ngân hàng đã nghiên cứu, phát triển hình thức thanh toán mới, hiện đại, gia tăng các dịch vụ trên thẻ như thanh toán bằng thẻ chíp phi tiếp xúc (contactless), thanh toán NFC, thanh toán qua mã QR, thương mại điện tử qua ứng dụng Mobile Banking, Internet Banking… kết hợp với các giải pháp xác thực khách hàng qua sinh trắc học, bảo mật, mã hóa thông tin thẻ (tokenization), định danh điện tử (eKYC).

Số liệu từ Ngân hàng Nhà nước (NHNN) cho thấy, tính đến tháng 8/2024, số lượng thẻ ngân hàng đang lưu hành đạt hơn 156 triệu thẻ (tăng 10,58% so với cùng kỳ năm 2023), với hơn 109 triệu thẻ nội địa, hơn 46 triệu thẻ quốc tế; tổng số lượng thẻ tín dụng đang lưu hành đạt hơn 10 triệu thẻ.

Trong 8 tháng đầu năm 2024, giao dịch thẻ đạt 1,58 tỷ giao dịch (tăng 2,48% về số lượng và giảm 1,35% về giá trị so với cùng kỳ), trong đó giao dịch qua thẻ tín dụng tăng 23,92% về số lượng và 21,64% về giá trị so với cùng kỳ.​

Đến nay có 29 ngân hàng đang triển khai mở thẻ bằng eKYC (định danh điện tử) và khoảng 16 triệu thẻ mở bằng eKYC đang lưu hành hoạt động. Đến nay, 100% thẻ phát hành mới tại Việt Nam đã được theo chuẩn chíp EMV, nhằm đảm bảo an ninh, an toàn cho hoạt động thẻ.

Tuy nhiên, với sự cạnh tranh trên thị trường gia tăng, hoạt động kinh doanh thẻ của các ngân hàng đối mặt với các rủi ro phát sinh như: vi phạm pháp luật trong hoạt động thanh toán thẻ; tấn công, khai thác lỗ hổng bảo mật; sử dụng không gian mạng lừa đảo chiếm đoạt tài sản; cho vay nặng lãi qua các ứng dụng; sử dụng thiết bị giả trạm BTS; khách hàng cố tình trục lợi hoặc lợi dụng các chính sách của ngân hàng; tình trạng thanh toán khống… đang gia tăng.

Một trong những chiêu trò mà các đối tượng lừa đảo sử dụng nhiều nhất hiện nay là giả danh nhân viên của ngân hàng phát hành thẻ tín dụng, gọi điện thoại tư vấn các chủ thẻ tín dụng rút tiền mặt qua phần mềm. Khi các nạn nhân đã “cắn câu”, các đối tượng yêu cầu họ chụp hình 2 mặt thẻ tín dụng và cung cấp mã OTP. Từ đó, chúng thực hiện quẹt thẻ thông qua các gian hàng trên một website để chuyển đổi tiền từ thẻ của nạn nhân sang tài khoản ví điện tử của mình.

Tinh vi hơn nữa, đối tượng lừa đảo còn sử dụng sim rác điện thoại, nhóm mạng xã hội Facebook, Zalo hoặc website trực tiếp gọi điện và nhắn tin khách hàng giới thiệu là nhân viên ngân hàng, công ty tài chính để mời chào, hỗ trợ dịch vụ phát hành thẻ tín dụng và rút tiền mặt. Chúng sẽ nhiệt tình tư vấn cho chủ thẻ chuyển đổi giao dịch thành khoản trả góp với mức phí, lãi suất thấp. Sau khi chủ thẻ đồng ý thì chúng yêu cầu cung cấp thông tin thẻ như số CVV, số thẻ, mã OTP... rồi thực hiện giao dịch trực tuyến bằng thông tin khách hàng vừa cung cấp để chiếm đoạt tiền.

Tăng cường an ninh, an toàn trong hoạt động thẻ ngân hàng

Thời gian qua, các ngân hàng liên tục cảnh báo nhiều thủ đoạn lừa đảo của tội phạm công nghệ cao nhưng vẫn có không ít khách hàng bị lừa hoặc suýt mất tiền oan. Về phía NHNN cũng ban hành nhiều văn bản chỉ đạo các tổ chức phát hành thẻ, tổ chức cung ứng dịch vụ thẻ tăng cường an ninh, bảo mật nhằm đảm bảo an toàn thông tin cho chính ngân hàng và đảm bảo quyền lợi hợp pháp cho khách hàng sử dụng dịch vụ.

Hiện nay, hoạt động thẻ đang được điều chỉnh bởi các văn bản quy phạm pháp luật như: Luật Các tổ chức tín dụng sửa đổi năm 2024; Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ về thanh toán không dùng tiền mặt (TTKDTM); Thông tư số 18/2024/TT-NHNN ngày 26/8 của Thống đốc NHNN quy định về hoạt động thẻ ngân hàng; Thông tư số 20/2020/TT-NHNN ngày 31/12/2020 sửa đổi, bổ sung một số điều của Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng... và các quy định như: Đề án phát triển TTKDTM qua các giai đoạn cụ thể; Chiến lược phát triển ngành ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030; Tiêu chuẩn thẻ Chíp nội địa;...

Mới đây, NHNN đã ban hành Thông tư số 18/2024/TT-NHNN ngày 28/6/2024 quy định về hoạt động thẻ ngân hàng (có hiệu lực từ ngày 01/7/2024), thay thế Thông tư số 19/2016/TT-NHNN ngày 30/6/2016 (đã được sửa đổi, bổ sung), trong đó có sửa đổi, bổ sung các quy định sẽ góp phần tăng cường an ninh, an toàn trong hoạt động thẻ ngân hàng, hạn chế việc lợi dụng và sử dụng thẻ ngân hàng cho các hoạt động bất hợp pháp. Thông tư có hiệu lực thi hành kể từ ngày 1/7/2024.

Điểm mới nổi bật tại Thông tư 18 là từ tháng 1/2025, tất cả chủ thẻ, chủ tài khoản phải đối chiếu giấy tờ tùy thân và thông tin sinh trắc học thì thẻ ngân hàng mới được sử dụng để giao dịch bằng phương tiện điện tử. Cụ thể, nhằm đảm bảo an ninh an toàn trong giao dịch thẻ bằng phương tiện điện tử, tại Khoản 6, Điều 16, Thông tư số 18/2024/TT-NHNN quy định thẻ chỉ được sử dụng để thực hiện giao dịch thẻ bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu đảm bảo khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ với:

(i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập;

(ii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập);

(iii) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch;

(iv) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa.

Để đảm bảo an ninh, an toàn trong mở và sử dụng thẻ, tại Thông tư số 18/2024/TT-NHNN còn có một số quy định mới như sau:

Về đảm bảo an ninh, an toàn trong hoạt động thẻ, Thông tư số 18/2024/TT-NHNN quy định tổ chức phát hành thẻ phải triển khai một số quy định nhằm đảm bảo an ninh, an toàn trong hoạt động thẻ, có thể kể đến như: Có biện pháp kiểm tra, đối chiếu, xác minh thông tin nhận biết khách hàng trong quá trình phát hành và sử dụng thẻ; có biện pháp kiểm soát việc sử dụng thẻ đúng phạm vi, hạn mức đã thỏa thuận giữa tổ chức phát hành thẻ với chủ thẻ; xây dựng Bộ tiêu chí nhận diện các thẻ có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật; xác định các loại rủi ro có thể phát sinh trong hoạt động phát hành và sử dụng thẻ và biện pháp xử lý rủi ro tương ứng; quy định về việc kiểm tra, đối chiếu thông tin nhận biết chủ thẻ với Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán của Ngân hàng Nhà nước và danh sách khách hàng liên quan nghi ngờ gian lận, lừa đảo, vi phạm pháp luật đã được Bộ Công an và cơ quan chức năng khác cung cấp (nếu có); thường xuyên cảnh báo, hướng dẫn cho khách hàng về các phương thức thủ đoạn tội phạm trong phát hành và sử dụng thẻ; hướng dẫn việc bảo mật thông tin dữ liệu và việc sử dụng thẻ an toàn...

Về thủ tục phát hành thẻ, Thông tư 18/2024/TT-NHNN bổ sung quy định cụ thể về các giấy tờ tùy thân khách hàng phải cung cấp, trong đó: (i) Đối với khách hàng cá nhân là người Việt Nam, loại bỏ trường hợp sử dụng hộ chiếu để định danh khách hàng do chưa có cơ sở dữ liệu để đối chiếu, so khớp thông tin định danh khách hàng trên Hộ chiếu, tiềm ẩn rủi ro Hộ chiếu bị làm giả, mạo danh, nặc danh trong việc phát hành thẻ; đồng thời bổ sung thêm các loại giấy tờ tùy thân có thể được sử dụng theo quy định tại Luật Căn cước; (ii) Bổ sung thêm đối tượng khách hàng cá nhân là người gốc Việt Nam chưa xác định được quốc tịch theo quy định tại Luật Căn cước.

Về việc phát hành thẻ bằng phương tiện điện tử, Thông tư số 18/2024/TT-NHNN quy định cụ thể về việc thu thập, kiểm tra, đối chiếu xác minh thông tin nhận biết khách hàng đảm bảo sự khớp đúng giữa thông tin sinh trắc học của chủ thẻ (đối với khách hàng cá nhân) hoặc đại diện hợp pháp (đối với khách hàng tổ chức) với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc; (ii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập). Việc phát hành thẻ bằng phương tiện điện tử không áp dụng với người từ đủ 15 tuổi đến chưa đủ 18 tuổi; và không phát hành thẻ phụ.

Về hạn mức sử dụng thẻ, Thông tư số 18/2024/TT-NHNN quy định tổng hạn mức rút tiền mặt đối với thẻ tín dụng được tính theo BIN của thẻ tín dụng tối đa là 100 (một trăm) triệu đồng Việt Nam trong 01 tháng. Thông tư số 18/2024/TT-NHNN quy định tổng hạn mức giao dịch đối với thẻ trả trước định danh (bao gồm giao dịch rút tiền mặt, giao dịch chuyển khoản, giao dịch thanh toán tiền hàng hóa, dịch vụ) trên một thẻ trả trước định danh không được quá 100 (một trăm) triệu đồng Việt Nam trong 1 tháng.

Có thể thấy, việc ban hành Thông tư 18/2024/TT-NHNN nhằm tăng cường an ninh, an toàn trong hoạt động thẻ ngân hàng đảm bảo phù hợp với các quy định pháp luật có liên quan trên cơ sở quy định chi tiết Luật Các tổ chức tín dụng năm 2024, Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ về thanh toán không dùng tiền mặt góp phần hoàn thiện khuôn khổ pháp lý cho hoạt động thanh toán nói chung và hoạt động thẻ ngân hàng nói riêng; đồng thời đảm bảo phù hợp với thực tế triển khai.

Tuy nhiên, dù "hàng rào" bảo mật của các ngân hàng được nâng cấp, hành lang pháp lý trong lĩnh vực thanh toán cũng hoàn thiện nhưng để phòng tránh rủi ro, bên cạnh công tác truyền thông của ngành Ngân hàng cần được tăng cường thì ý thức và trách nhiệm của khách hàng trong việc tuân thủ các nguyên tắc bảo mật khi sử dụng thẻ. Khách hàng cần quan tâm, lưu ý đến các khuyến cáo của tổ chức phát hành thẻ, tuân thủ các nguyên tắc bảo mật thông tin và tài khoản để tránh rủi ro bị lừa đảo, mất tiền trong tài khoản.