Ngày 13/6/2023, Hiệp hội Ngân hàng Việt Nam (VNBA) phối hợp với Vụ Thanh toán - Ngân hàng Nhà nước Việt Nam (NHNN) và Công ty BPC Banking Technologies - SmartVista tổ chức hội thảo “Bộ mặt thay đổi của gian lận: Xây dựng chiến lược hiệu quả cho ngân hàng trong kỷ nguyên số”.
Hội thảo nhằm trao đổi, chia về những thách thức hiện nay đối với hoạt động giao dịch và thanh toán số trong lĩnh vực tài chính - ngân hàng, đồng thời tìm ra những phương thức quản trị, kiểm soát rủi ro và các giải pháp ngăn ngừa rủi ro gian lận trong các hoạt động giao dịch điện tử và thanh toán điện tử, từ đó có thể xây dựng một chiến lược hiệu quả cho ngân hàng chống lại gian lận trong quá trình chuyển đổi số.
Sự phát triển bùng nổ của thanh toán điện tử kéo theo những gia tăng rủi ro gian lận
Phát biểu khai mạc Hội thảo, ông Nguyễn Thanh Sơn – Giám đốc Đào tạo VNBA cho biết, việc triển khai các dịch vụ ngân hàng số tại Việt Nam nói chung, trong đó có dịch vụ thanh toán điện tử đang có sự phát triển mạnh mẽ, mở rộng cả về quy mô và chất lượng.
Theo báo cáo thống kê của NHNN, đến hết tháng 3/2023, khoảng 85 tổ chức tín dụng (TCTD) cung ứng dịch vụ Internet Banking, 52 TCTD cung ứng dịch vụ Mobile Banking, 50 tổ chức cung ứng dịch vụ trung gian thanh toán. Giao dịch qua Internet tăng trưởng 98% về số lượng và tăng 50% về giá trị; giao dịch qua kênh Mobile tăng khoảng 139% về số lượng và 106% về giá trị; thanh toán qua kênh mã QR tăng 225% về số lượng và tăng 243% về giá trị. Đồng thời, nhiều nghiệp vụ ngân hàng như mở tài khoản thanh toán, thanh toán chuyển tiền, gửi tiền/gửi tiết kiệm đã được số hóa toàn diện 100%, cho phép khách hàng thực hiện hoàn toàn trên kênh số. Bên cạnh đó, lĩnh vực Fintech của Việt Nam trong những năm qua cũng đã có những bước tiến đáng chú ý nhờ áp dụng mạnh mẽ các giao thức kỹ thuật số trong kinh doanh, sự bùng nổ của ngành thương mại điện tử và quyết tâm thúc đẩy thanh toán kỹ thuật số từ phía Chính phủ.
Tuy nhiên, cùng với sự phát triển bùng nổ của thanh toán điện tử, rủi ro gian lận trong thanh toán điện tử cũng tăng mạnh với những thủ đoạn ngày càng tinh vi. Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) cho biết, trong 6 tháng đầu năm 2022, Bộ Công an phát hiện và xử lý 840 chuyên án/vụ việc lừa đảo, chiếm đoạt tài sản qua mạng, tăng 42% so 6 tháng cuối năm 2021; hay thông tin từ Công ty an ninh mạng Viettel cũng cho biết, trong 2021, các vụ tấn công phishing vào Việt Nam tăng gấp 3 lần so 2020 với khoảng 6.000 website giả mạo, lừa đảo.
Gian lận thanh toán (payment fraud) là việc kẻ gian đánh cắp thông tin thanh toán của một người khác hoặc đánh lừa người đó chia sẻ thông tin thanh toán nhằm thanh toán, chuyển tiền hoặc thực hiện giao dịch giả mạo hoặc bất hợp pháp. Cách thức thực hiện gian lận có thể khác nhau, nhưng đều chung mục đích chiếm đoạt tiền, tài sản hoặc thông tin cá nhân nhạy cảm.
Về các hình thức gian lận, trong quá trình hoạt động, các ngân hàng thường gặp phải những gian lận phổ biến như: đánh cắp thông tin bảo mật để chiếm quyền sử dụng thẻ/tài khoản ngân hàng điện tử; lừa đảo khách hàng tự thực hiện giao dịch gian lận (kẻ gian lừa khách hàng tự thực hiện giao dịch như chuyển tiền cho kẻ gian (khách hàng tự thực hiện, thông tin giao dịch không bị lộ); trộm cắp danh tính (kẻ gian sử dụng trái phép/bất hợp pháp thông tin cá nhân của khách hàng để đăng ký mở tài khoản, đăng ký dịch vụ ngân hàng điện tử của khách hàng để chiếm quyền sử dụng, đăng ký vay trực tuyến, hoặc sử dụng vào các mục đích gian lận)....
Ngoài ra, các hoạt động của công ty cung ứng giải pháp Fintech, cho vay ngang hàng (P2P lending), mô hình thanh toán mới, chuyển tiền xuyên biên giới, chia sẻ dữ liệu người dùng qua giao diện lập trình ứng dụng mở (Open APIs)... đều chưa có qui định pháp lý cụ thể để điều chỉnh và đối mặt với nhiều rủi ro, như: rủi ro bảo mật và rò rỉ dữ liệu, rủi ro thanh khoản và rủi ro tín dụng, rủi ro rửa tiền và tài trợ khủng bố, rủi ro hoạt động đòi nợ phi pháp…. Hàng loạt các App cho vay tiền trực tuyến xuất hiện công khai với những lời mời chào rất hấp dẫn, kèm theo thủ tục vay tiền rất đơn giản nhằm lôi kéo người vay tham gia và chịu lãi suất lên đến 2000%/năm.
Trước tình hình đó, để đảm bảo an toàn cho hoạt động thanh toán điện tử, NHNN đã Ban hành Chỉ thị 02/CT-NHNN về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng; thành lập mạng lưới ứng cứu sự cố an toàn thông tin ngành Ngân hàng và tổ chức các hoạt động ứng cứu sự cố; ứng dụng công nghệ mới (AI, BigData…); thường xuyên kiểm tra công tác đảm bảo an toàn thông tin tại các tổ chức tín dụng.
Đặc biệt, một số ngân hàng đã phối hợp với các đơn vị Bộ Công an triển khai thí điểm: Xác thực thông tin khách hàng thông qua thiết bị đầu đọc thẻ CCCD gắn chip, tại máy ATM, tại quầy giao dịch. Xác thực thông tin khách hàng từ xa thông qua phần mềm của Bộ Công an tích hợp vào ứng dụng ngân hàng: Xác thực từ xa thông qua đọc thẻ CCCD gắn chip trên điện thoại khách hàng…
Tại Hội thảo, ông Lê Anh Dũng – Vụ phó Vụ Thanh toán NHNN - cho biết, gian lận thanh toán có tác động tiêu cực đến người tiêu dùng, doanh nghiệp bán hàng lẫn các tổ chức tài chính. Theo báo cáo của Juniper Research năm 2022, tổn thất ngành thương mại điện tử do gian lận thanh toán trực tuyến vượt trên 48 tỷ USD trên toàn cầu vào năm 2023, tăng 16% so với năm 2022. Điều đó cho thấy, sự tiến hóa của gian lận thanh toán ngày càng gia tăng trong thời đại kỷ nguyên số, dịch chuyển lên môi trường số, phổ biến, tinh vi hơn và liên tục biến hóa.
Việt Nam là thị trường tiềm năng, nhiều “dư địa” thuận lợi phát triển hoạt động ngân hàng số, thanh toán số. Theo báo cáo của Tổng cục Thống kê vào tháng 3/2023, 85% dân số Việt Nam sở hữu Smartphone với 130 triệu thuê bao di động; 51 triệu thuê bảo Internet di động, kết nối 3G/4G phủ toàn quốc; 77,9 triệu người dùng Internet (chiếm 79% dân số). Việt Nam là nền kinh tế số đứng thứ 2 Đông Nam Á (12 tỷ USD), tăng trưởng 40%/năm; lĩnh vực thương mại điện tử cũng tăng trưởng cao, ở mức 30%/năm. Chính vì vậy, Việt Nam đang là mục tiêu của gian lận thanh toán điện tử dưới nhiều hình thức lừa đảo tinh vi, có thể qua mặt một số biện pháp kiểm soát do ngân hàng, tổ chức thanh toán và cơ quan quản lý đặt ra.
Để xử lý các loại hình gian lận thanh toán, ông Lê Anh Dũng cho rằng có thể áp dụng xác thực đa thành tố và theo dõi gian lận tức thời để kiểm soát rủi ro gian lận thanh toán trái phép. Ngoài ra, cần thúc đẩy sáng kiến toàn ngành, được điều phối chặt chẽ nhằm giảm thiểu rủi ro như giáo dục khách hàng, ra thông điệp cảnh báo khách hàng ở thời điểm thích hợp, ngăn ngừa, xử lý tài khoản “không chính chủ”, có cơ chế tạo thuận lợi thu hồi tiền bị chiếm đoạt…
Cũng tại Hội thảo, ông Anatoly Loginov – Tổng Giám đốc Tập đoàn BPC chia sẻ: Thị trường Việt Nam có vị thế đặc biệt đối với BPC bởi tiềm năng dư địa và có bước phát triển tương đồng với công ty. Nhiều khách hàng ở Việt Nam đang có nhu cầu chuyển đổi số mạnh mẽ và tìm kiếm phương pháp thanh toán tốt hơn.
Hiện tại, lĩnh vực thanh toán tại Việt Nam ngày càng mở rộng, đây là chủ đề mà BPC đã trao đổi với NHNN và VNBA để đưa ra định hướng cho các ngân hàng và TCTD nhằm đảm bảo yếu tố an toàn cho khách hàng, phòng chống gian lận, lừa đảo; đồng thời nhận biết được vấn đề, xây dựng nền tảng số mạnh mẽ, xây dựng niềm tin và đáp ứng nhu cầu của khách hàng.
Hợp tác giữa các tổ chức là cấu phần quan trọng trong chiến lược phòng chống gian lận hiệu quả
Thảo luận tại Hội thảo, ông Nguyễn Đăng Hùng - Chủ nhiệm Câu lạc bộ Fintech, Phó Tổng Giám đốc NAPAS - cho biết: Trong xu thế thanh toán số, chuyển tiền nhanh thường kéo theo các nguy cơ, rủi ro về an ninh, bảo mật trên không gian mạng, đặc biệt là gian lận thanh toán điện tử. Do đó, các ngân hàng cần phối hợp chặt chẽ để chia sẻ, truyền thông nhiều hơn nữa cho người dùng/khách hàng để có thể tự bảo vệ bản thân. Hệ thống ngân hàng cũng cần siết chặt cơ chế liên quan đến quản lý rủi ro như đánh giá hành vi, kiểm soát giao dịch khi cung cấp dịch vụ cho khách hàng; “làm sạch” dữ liệu, kết hợp nhiều biện pháp liên quan đến thúc đẩy thanh toán và tập trung đầu tư vào công nghệ.
Đại diện NAPAS cũng nhấn mạnh, sự hỗ trợ và vào cuộc của các cơ quan giám sát Nhà nước cùng với sự phối hợp giữa các tổ chức là rất cần thiết để có thể thực hiện hiệu quả công tác phòng, chống gian lận điện tử.
Còn ông Nguyễn Xuân Trường - Giám đốc Trung tâm Công nghệ thông tin Kienlongbank - chia sẻ, hiện ngân hàng đang tập trung vào 3 chiến dịch, đó là: phát triển sản phẩm, dịch vụ thanh toán cung cấp cho khách hàng theo hướng đa kênh, đa tiện ích sử dụng trên nền tảng công nghệ số; nâng cao kiến thức của cán bộ ngân hàng và đầu tư vào các giải pháp AI/ML nhằm phát hiện, cảnh báo rủi ro cho khách hàng.
Chiến lược này được ngân hàng phát triển theo từng quý, từng tháng và từng năm với quy trình đào tạo, tuân thủ nghiêm ngặt quy định và sâu sát trong việc truyền thông, chia sẻ các bài học, tình huống để khách hàng có thể tự bảo vệ thông tin cá nhân của mình. Theo đại diện Kienlongbank, các ngân hành, TCTD cần đẩy mạnh thêm về phòng chống gian lận, có giải pháp chiến lược và xây dựng bộ phận chuyên trách về giám sát, đánh giá nhằm hạn chế tối đa quy trình, đẩy nhanh tốc độ phát hiện rủi ro trong gian lận thanh toán.
Liên quan đến ngăn chặn gian lận trong thanh toán kỹ thuật số và xuyên biên giới, các chuyên gia BPC cho rằng, cách tốt nhất là tận dụng những công nghệ tiên tiến nhất và hợp tác với các đối tác đáng tin cậy. Sự hợp tác giữa các tổ chức là việc làm cần thiết để có thể xác định được mục tiêu chung nhằm phát hiện và ngăn chặn gian lận một cách hiệu quả. Các tổ chức cần chia sẻ nguồn lực như dữ liệu, công nghệ và nhân sự để tối đa hóa hiệu quả của hoạt động ngăn chặn gian lận. Cần có sự tin tưởng giữa các tổ chức để có thể hợp tác thành công và phát triển các chiến lược hiệu quả nhằm ngăn chặn gian lận.
Thông qua việc xác định các mục tiêu chung, chia sẻ nguồn lực và xây dựng lòng tin, các tổ chức có thể phối hợp với nhau để xây dựng các chiến lược phát hiện và ngăn chặn gian lận hiệu quả.
Bên cạnh đó, kiến thức tài chính số có thể tạo ra sự khác biệt quan trọng trong cách người tiêu dùng tương tác với hệ sinh thái tài chính số mới nổi và nhiều vấn đề phức tạp của hệ sinh thái này. Mục tiêu của kiến thức tài chính số là trao cho người tiêu dùng các kỹ năng số và tài chính cần thiết để đưa ra quyết định sáng suốt trong việc lựa chọn Dịch vụ tài chính số (DFS) phù hợp với nhu cầu của bản thân, đặc biệt là trong những thời điểm khó khăn. Ngoài ra, một mục tiêu khác quan trọng không kém đó là giúp người tiêu dùng nhận thức được về những rủi ro tiềm ẩn khi sử dụng dịch vụ tài chính số. Tuy nhiên, vẫn còn những hạn chế đáng kể đối với việc thực hiện các biện pháp can thiệp kiến thức tài chính số hiệu quả mà Việt Nam cần khắc phục trong thời gian tới.
Chính sách và giải pháp
Đối với NHNN
Thứ nhất, cần hoàn thiện hành lang pháp lý về thanh toán kinh doanh thương mại, tạo cơ sở pháp lý vững chắc, tạo thuận lợi cho hoạt động kinh doanh, cung ứng dịch vụ của các tổ chức, hướng đến tài chính toàn diện và tăng cường bảo vệ người tiêu dùng.
Thứ hai, ứng dụng công nghệ số để nâng cao năng lực quản lý, giám sát và hiệu quả hoạt động.
Thứ ba, phối hợp với Bộ Công an đẩy nhanh việc kết nối, khai thác thông tin Cơ sở dữ liệu quốc gia và dân cư, CCCD gắn chip để cho phép ngành Ngân hàng đối chiếu, xác minh thông tin khách hàng, làm sạch dữ liệu khách hàng tại các ngân hàng, các tổ chức trung gian thanh toán.
Thứ tư, tăng cường phối hợp với các cơ quan và tổ chức liên quan trong công tác phòng, chống tội phạm về hoạt động thanh toán; cập nhật, cảnh báo kịp thời những phương thức và thủ đoạn tội phạm mới; Tuyên truyền, phổ biến kiến thức, cung cấp thông tin, nhằm giúp cho công chúng, người sử dụng và các tổ chức trong xã hội hiểu, tiếp cận và sử dụng các phương tiện, các dịch vụ ngân hàng một cách an toàn, hiệu quả.
Đối với các bộ, ngành, đơn vị liên quan
Bộ Công an cần đẩy nhanh hoàn thiện CSDLQGVDC, cho phép chia sẻ, kết nối mở với các ngành dịch vụ như ngân hàng, viễn thông, bảo hiểm,.... Ban hành hướng dẫn về quy định bảo vệ dữ liệu người dùng, định danh số; hoàn thiện quy định bảo mật an toàn, an ninh thông tin.
Bộ Thông tin và Truyền Thông, Bộ Công Thương, Bộ Tài chính cần xây dựng các quy định hướng tới việc ứng dụng công nghệ số và quản trị được các vấn đề phát sinh khi ứng dụng công nghệ số (quản lý nội dung số, sự hợp pháp của hàng hóa, thuế,...).
Tổ chức quản lý các hàng hóa/dịch vụ để ngăn chặn việc cung ứng các hàng hóa/dịch vụ bất hợp pháp, đặc biệt các hàng hóa số (trò chơi điện tử trực tuyến, dịch vụ nội dung số,...); quản lý ngăn chặn các dịch vụ cung cấp bất hợp pháp trên không gian mạng.
Tăng cường đấu tranh với các loại tội phạm trên không gian mạng; thúc đẩy cơ chế phối hợp, chia sẻ thông tin giữa các cơ quan chức năng với ngành Ngân hàng về các hình thức giả mạo, gian lận, các thủ đoạn tội phạm sử dụng công nghệ cao.
Thiết lập kênh trao đổi thông tin nhanh để kịp thời xử lý, ngăn chặn các website giả mạo các website cung cấp dịch vụ ngân hàng điện tử của các ngân hàng, nhằm phòng ngừa, ngăn chặn và hạn chế rủi ro.
Đối với các tổ chức cung ứng dịch vụ thanh toán, tổ chức trung gian thanh toán
Cần đầu tư hạ tầng CNTT, ứng dụng công nghệ; tăng cường quản trị rủi ro an ninh mạng, bảo vệ bí mật khách hàng; tăng cường công tác nhận diện khách hàng (KYC), quản lý chặt chẽ quy trình, thủ tục mở và sử dụng tài khoản. Đồng thời chú trọng công tác quản lý giám sát để phát hiện, báo cáo giao dịch đáng ngờ theo quy định phòng, chống rửa tiền.
Bên cạnh đó, các tổ chức này cũng cần tăng cường công tác phối hợp với các cơ quan, tổ chức liên quan trong công tác phòng chống tội phạm như: theo dõi, trao đổi thông tin về các loại hình, phương thức, thủ đoạn tội phạm mới, các vụ việc gian lận,lừa đảo. Đồng thời đẩy mạnh tuyên truyền, cảnh báo cho khách hàng để khách hàng hiểu, nâng cao cảnh giác và chủ động bảo vệ thông tin cá nhân trước các đối tượng phạm tội trong quá trình sử dụng dịch vụ.
Đối với các tổ chức chuyển mạch, bù trừ điện tử cho các giao dịch thẻ quốc tế
Rà soát hoạt động cung ứng hạ tầng thanh toán tại Việt Nam, đảm bảo việc tuân thủ các quy định của pháp luật Việt Nam; phối hợp với các ngân hàng thành viên và các đơn vị liên quan khác trong phòng chống tội phạm; có biện pháp đảm bảo an ninh, bảo mật cho cơ sở hạ tầng và hoạt động thanh toán thẻ tại Việt Nam.
Đối với người sử dụng dịch vụ/khách hàng
Người sử dụng dịch vụ cần tuân thủ các nguyên tắc về an ninh, bảo mật theo đúng các hướng dẫn của các tổ chức cung ứng dịch vụ thanh toán, tổ chức trung gian thanh toán, đảm bảo sử dụng dịch vụ thanh toán kinh doanh thương mại an toàn. Chỉ sử dụng các dịch vụ thanh toán, dịch vụ trung gian thanh toán để thanh toán cho các hàng hóa, dịch vụ hợp pháp, tuân thủ quy định pháp luật.
Nâng cao cảnh giác, chủ động bảo vệ bí mật các thông tin cá nhân/thông tin tài khoản/thông tin thẻ ngân hàng, ví điệntử…; tuyệt đối không thuê, cho thuê, trao đổi, mua bán, tiết lộ thông tin cá nhân/thông tin tài khoản/thông tin thẻ ngân hàng, Ví điện tử dưới mọi hình thức để tránh các trường hợp bị lợi dụng.