Tăng cường quản lý rủi ro, đảm bảo an toàn cho các hoạt động thanh toán
Tin Hiệp hội Ngân hàng - Ngày đăng : 14:50, 24/09/2022
Trong khuôn khổ Hội nghị thường niên Chi Hội thẻ năm 2022, chiều ngày 23/9 đã diễn ra Hội thảo với chủ đề “Quản lý rủi ro trong hoạt động thanh toán”. Nội dung phiên hội thảo tập trung đến việc quản lý rủi ro trong hoạt động thẻ, hoạt động thanh toán; cũng như đưa ra các giải pháp giúp tăng cường quản lý rủi ro trong hoạt động thẻ, hoạt động thanh toán…
Ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng phát biểu |
Rủi ro gian lận trong thanh toán điện tử tăng mạnh, với những thủ đoạn ngày càng tinh vi
Bà Nguyễn Thị Thúy, Trưởng Tiểu ban Quản lý Rủi ro, Chi Hội thẻ, Hiệp hội Ngân hàng cho biết, xu thế thanh toán điện tử mở rộng đang tăng trưởng mạnh mẽ. Thống kê cho thấy, đang có 80 TCTD cung ứng dịch vụ Internet Banking, 44 TCTD cung ứng dịch vụ Mobile Payment, 45 tổ chức cung ứng dịch vụ trung gian thanh toán. Giao dịch qua Internet tăng trưởng 63% về số lượng và tăng 32% về giá trị; giao dịch qua kênh Mobile tăng khoảng 98% về số lượng và 84% về giá trị; thanh toán qua kênh QR tăng 86% về số lượng và tăng 126% về giá trị. Doanh thu từ thị trường thanh toán điện tử đang ở mức khoảng 15 tỷ USD.
Bà Nguyễn Thị Thúy, Trưởng Tiểu ban Quản lý Rủi ro, Chi Hội thẻ phát biểu |
Cũng theo bà Nguyễn Thị Thúy, hoạt động kinh doanh thẻ của các ngân hàng đối mặt với các rủi ro phát sinh tương ứng với xu hướng thị trường, có thể kể đến như: lộ dữ liệu thẻ trên diện rộng, đối tượng tội phạm công nghệ cao tấn công hệ thống các website trung gian thanh toán, ATM Skimming, ATM phishing… Không chỉ vậy, các ngân hàng còn chịu rủi ro từ chính khách hàng, đó là khách hàng cố tình trục lợi và/hoặc lợi dụng chính sách của ngân hàng để trục lợi.
Bà Phạm Châu Loan, Phó Trưởng phòng Phát triển kênh số và đối tác Vietcombank phát biểu |
Phát biểu tại hội thảo, bà Phạm Châu Loan, Phó Trưởng phòng Phát triển kênh số và đối tác Vietcombank cho biết, đi đôi với sự phát triển bùng nổ của thanh toán điện tử, rủi ro gian lận trong thanh toán điện tử cũng tăng mạnh với những thủ đoạn ngày càng tinh vi.
Thống kê từ Interpol cho thấy, trên toàn thế giới, tội phạm sử dụng công nghệ cao gây thiệt hại hàng năm khoảng 400 tỷ USD, trung bình 14 giây lại xảy ra 1 vụ phạm tội công nghệ cao. Còn tại Việt Nam, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cho biết, trong 6 tháng đầu năm 2022, Bộ Công an phát hiện và xử lý 840 chuyên án/vụ việc lừa đảo, chiếm đoạt tài sản qua mạng, tăng 42% so 6 tháng cuối năm 2021; hay thông tin từ Công ty an ninh mạng Viettel cũng cho biết, trong 2021, các vụ tấn công phishing vào Việt Nam tăng gấp 3 lần so 2020 với khoảng 6.000 website giả mạo, lừa đảo
Thủ đoạn tấn công vào ngân hàng phổ biến của tội phạm công nghệ cao
Trung tá Nguyễn Thành Chung, Phó Trưởng phòng 4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết, Internet, cách mạng công nghiệp 4.0, các công nghệ mới… là động lực cho phát triển kinh tế số nhưng cũng làm xuất hiện nguy cơ tiềm ẩn về rủi ro tội phạm sự dụng công nghệ cao. Thống kê từ Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS) cho thấy, mỗi năm Internet tạo ra khoảng 2.000 – 3.000 tỷ USD, tội phạm liên quan gây thiệt hại từ 15 - 20% tổng giá trị (445 tỷ USD) tương đương với 1% GDP toàn cầu và cao hơn lượng tiền mà tội phạm ma túy thu được.
Trung tá Nguyễn Thành Chung, Phó Trưởng phòng 4, A05, Bộ Công an chia sẻ các thủ đoạn tấn công phổ biến của các đối tượng tội phạm công nghệ cao |
Nhằm giúp các TCTD có giải pháp ngăn chặn tội phạm công nghệ cao tấn công vào hệ thống, ông Nguyễn Thành Chung đã nêu ra 3 thủ đoạn tấn công điển hình của các loại hình tội phạm công nghệ cao, đó là:
Thứ nhất, tấn công hệ thống thông tin của NHTM để chiếm đoạt tài sản. Với loại hình này, các đối tượng tội phạm lợi dụng những sơ hở trong công tác đảm bảo an ninh, an toàn hệ thống thông tin để thực hiện rà quét lỗ hổng, tấn công, xâm nhập. Tấn công leo thang đặc quyền, chiếm quyền điều khiển tài khoản quản trị từ đó chiếm đoạt tiền của các NHTM. Các đối tượng người nước ngoài có trình độ kỹ thuật, rà quét các hệ thống có kết nối trực tiếp hoặc gián tiếp với hệ thống thông tin của ngân hàng như: website bảo hiểm, đào tạo…
Thứ hai, sử dụng trạm BTS để tán phát tin nhắn giả mạo thương hiệu SMS Brandname. Thời gian qua, hoạt động tán phát tin nhắn quảng cáo, lừa đảo chiếm đoạt tài sản diễn biến phức tạp, khó lường. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện các đối tượng phát tán trên 30 triệu tin nhắn, thu thập trái phép hàng triệu thông tin, dữ liệu cá nhân để lừa đảo chiếm đoạt hàng trăm tỉ đồng. Với loại hình này, các đối tượng nước ngoài giữ vai trò cầm đầu, cung cấp phần mềm, thiết bị kỹ thuật chuyên dụng để chuyển vào Việt Nam. Các đối tượng trong nước tiếp nhận, lắp đặt thiết bị giả trạm BTS, thuê địa điểm hoặc phương tiện để thực hiện việc tán phát tin nhắn giả mạo.
Thứ ba, chiếm đoạt Sim viễn thông, chiếm đoạt tài khoản ngân hàng và chiếm đoạt tài sản. Theo đó, các đối tượng đã mua thông tin tài khoản thanh toán của khách hàng trên không gian mạng, sau đó chiếm đoạt sim điện thoại gắn với tài khoản thanh toán, cài đặt ứng dụng Mobile Banking, thực hiện thao tác khôi phục mật khẩu trực tuyến để chiếm quyền điều khiển và thực hiện hành vi chiếm đoạt tài sản.
Thực tiễn tại Vietcombank, bà Phạm Châu Loan cho biết, trong quá trình hoạt động, ngân hàng gặp phải các hình thức gian lận phổ biến, như: đánh cắp thông tin bảo mật để chiếm quyền sử dụng thẻ/tài khoản ngân hàng điện tử; lừa đảo khách hàng tự thực hiện giao dịch gian lận (kẻ gian lừa khách hàng tự thực hiện giao dịch như chuyển tiền cho kẻ gian (khách hàng tự thực hiện, thông tin giao dịch không bị lộ)); trộm cắp danh tính (kẻ gian sử dụng trái phép/bất hợp pháp thông tin cá nhân của khách hàng để đăng ký mở tài khoản, đăng ký dịch vụ ngân hàng điện tử của khách hàng để chiếm quyền sử dụng, đăng ký vay trực tuyến, hoặc sử dụng vào các mục đích gian lận).
Đại diện Vietcombank cũng cung cấp thêm một số hình thức đánh cắp thông tin bảo mật phổ biến như: Giả mạo website (Phishing website); phần mềm độc hại (Malware). Ngoài ra còn một số kịch bản đánh cắp thông tin bảo mật như: giả mạo người thân của khách hàng; gửi SMS thông báo trúng thưởng/có tiền chuyển từ nước ngoài về; gửi email chứa link độc hại; giả mạo cán bộ ngân hàng/cơ quan chức năng; giả mạo SMS Brandname của chính ngân hàng.
Đảm bảo an toàn, hiệu quả cho các giao dịch thanh toán
Để vận hành hệ thống thẻ an toàn, bà Nguyễn Thị Thúy khuyến cáo các ngân hàng thành viên cần quản lý an toàn hệ thống và triển khai các giải pháp để đảm bảo an toàn cho khách hàng là chủ thẻ/đơn vị chấp nhận thẻ (ĐVCNT). Theo đó, đối với ngân hàng phát hành, các giao dịch thanh toán trực tuyến cần có 3DS, thẻ đạt chuẩn VCCS…; với chủ thẻ cần có các giải pháp quản trị rủi ro thẻ chủ động; đơn vị chấp nhận thanh toán cần tăng cường nhận diện rủi ro với chức năng giao dịch đặc thù; với tổ chức thẻ quốc tế và NAPAS, cần cân bằng hoạt động kinh doanh và yêu cầu tuân thủ, đồng thời có cơ chế truy luồng các giao dịch thanh toán “not on us”.
Ngoài ra, các ngân hàng phải cân đối nguồn lực (nhân sự, tài chính…) để hệ thống vận hành an toàn, tuân thủ theo yêu cầu mà vẫn đồng hành với hoạt động kinh doanh.
Toàn cảnh buổi hội thảo |
Bên cạnh đó, bà Nguyễn Thị Thúy kiến nghị: NHNN cần tạo lập môi trường kinh doanh an toàn cho hoạt động kinh doanh thẻ; A05 cần có cơ chế chia sẻ thông tin giữa các bên có liên quan… Đồng thời, cần tăng cường cơ chế phối hợp/chia sẻ thông tin giữa Bộ Công an, NHNN, Chi Hội thẻ và các NHTM.
Để phòng ngừa các loại đối tượng tội phạm công nghệ cao, ông Nguyễn Thành Chung khuyến nghị, các TCTD cần chủ động rà soát các tài khoản liên quan đến hoạt động giao dịch tiền ảo, tiền mã hóa theo Chỉ thị số 02 của NHNN về các biện pháp tăng cường kiểm soát các giao dịch, hoạt động liên quan đến tiền ảo, từ đó cắt đứt hoạt động rửa tiền của tội phạm. Nghiên cứu, xây dựng phương án xác thực người mở tài khoản là người sử dụng tài khoản thanh toán. Các phương án xác thực nên dựa trên công nghệ sinh trắc học (như sử dụng công nghệ nhận dạng giọng nói để chuẩn chi giao dịch…).
Nâng cao ý thức của nhân viên ngân hàng trong công tác bảo đảm dữ liệu cá nhân, đảm bảo an ninh mạng thông qua các chương trình, kế hoạch đào tạo nội bộ. Đồng thời, xây dựng kế hoạch truyền thông về phương thức, thủ đoạn vi phạm pháp luật của tội phạm cũng như tác hại của việc bán tài khoản thanh toán.
Bà Phạm Châu Loan kiến nghị, cần có quy định pháp luật hiện hành về các trường hợp phong tỏa tài khoản của khách hàng không bao gồm trường hợp ngân hàng phát hiện/được thông báo về việc khách hàng bị gian lận trong sử dụng tài khoản. Các văn bản pháp luật hiện hành cũng chưa có quy định hướng dẫn chi tiết cách thức xử lý khẩn cấp trong trường hợp khách hàng phản ánh bị gian lận giao dịch ngân hàng điện tử.
“Trong khi, thực tế hiện tại xu hướng gian lận trong giao dịch ngân hàng điện tử ngày càng gia tăng với các hình thức tinh vi, do đó, việc quy định cho phép ngân hàng chủ động phong tỏa tài khoản của khách hàng khi phát hiện gian lận là cần thiết”, bà Phạm Châu Loan khuyến nghị.
Bà Phạm Châu Loan kiến nghị, Bộ Thông tin và Truyền thông xây dựng cổng thông tin tiếp nhận phản ánh của các ngân hàng để tự động thực hiện ngăn chặn kết nối Internet từ các nhà mạng, ISP tới các domains giả mạo để kịp thời ngăn chặn người dùng truy cập vào trang web giả mạo; có biện pháp xử lý triệt để vấn đề cơ chế bảo mật hạ tầng mạng viễn thông, có khả năng phát hiện và ngăn chặn việc phát tán các tin nhắn giả mạo, đặc biệt là tin nhắn giả mạo thương hiệu, ngăn chặn các thuê bao có dấu hiệu lừa đảo, đảm bảo môi trường mạng trong sạch. Kiểm soát các tên miền, từ khóa có liên quan tới brandname của các ngan hàng và ngăn chặn tin nhắn chứa các nội dung giả mạo trên gửi tới các thuê bao trong nước.
Còn với Bộ Công an, bà Phạm Châu Loan kiến nghị, tăng cường điều tra, bắt giữ và xử lý các đối tượng buôn lậu và sử dụng thiết bị Trạm thu phát sóng di động (BTS) giả để thực hiện các hành vi lừa đảo chiếm đoạt tài sản. Điều tra và xử lý các đối tượng thực hiện lừa đảo sử dụng công nghệ cao; tăng cường các biện pháp mang tính chủ động trong việc ngăn chặn tội phạm sử dụng công nghệ cao; kịp thời chia sẻ thông tin cho các NHTM về phương thức, thủ đoạn hoạt động mới của tội phạm và các hành vi vi phạm pháp luật khác có sử dụng công nghệ cao.
“NHNN, Bộ Công an, Hiệp hội Ngân hàng, các NHTM… phối hợp triển khai các hoạt động truyền thông đại chúng với quy mô toàn quốc nhằm phổ cập kiến thức về loại hình rủi ro trong hoạt động thanh toán nói chung và đưa ra các biện pháp phòng ngừa, lưu ý tới khách hàng để tăng cường nhận thức của người dân, nhận thức của từng khách hàng”, bà Phạm Châu Loan đề xuất và kiến nghị thêm: “Nghiên cứu cơ chế phối hợp, chia sẻ thông tin giữa các ngân hàng và giữa các ngân hàng với các cơ quan chức năng (Bộ Công an, Bộ Thông tin và Truyền thông…) để ngăn chặn các giao dịch gian lận”.
Ông Lê Anh Dũng, Phó Vụ trưởng phụ trách Vụ Thanh toán, NHNN chia sẻ tại hội thảo |
Với vai trò của cơ quan quản lý, để đảm bảo an toàn cho hoạt động thanh toán, ông Lê Anh Dũng, Phó Vụ trưởng phụ trách Vụ Thanh toán, NHNN cho biết, NHNN đã Ban hành Chỉ thị 02/CTNHNN về đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng; thành lập mạng lưới ứng cứu sự cố an toàn thông tin ngành Ngân hàng và tổ chức các hoạt động ứng cứu sự cố; ứng dụng công nghệ mới (AI, BigData…); thường xuyên kiểm tra công tác đảm bảo an toàn thông tin tại các tổ chức tín dụng.
"Đặc biệt, một số ngân hàng phối hợp với các đơn vị Bộ Công an triển khai thí điểm: Xác thực thông tin khách hàng thông qua thiết bị đầu đọc thẻ CCCD gắn chip, tại máy ATM, tại quầy giao dịch. Xác thực thông tin khách hàng từ xa thông qua phần mềm của Bộ Công an tích hợp vào ứng dụng ngân hàng: Xác thực từ xa thông qua đọc thẻ CCCD gắn chip trên điện thoại khách hàng…", ông Lê Anh Dũng chia sẻ.
Trước bối cảnh công nghệ ngày càng phát triển, rủi ro hoạt động có xu hướng tăng cao, để hoạt động thanh toán điện tử, thanh toán thẻ phát triển an toàn, hiệu quả, Tổng Thư ký Nguyễn Quốc Hùng đề nghị, Chi Hội thẻ triển khai một số giải pháp, như: tiếp tục thực hiện các biện pháp nhằm cải thiện thói quen tiêu dùng bằng tiền mặt còn đang phổ biến, đảm bảo an toàn thông tin cá nhân của chủ thẻ; tổ chức các buổi tọa đàm chia sẻ về định hướng, kinh nghiệm triển khai của thị trường tài chính ngân hàng trong và ngoài nước; tăng cường phòng chống tội phạm công nghệ cao nói chung và tội phạm gian lận thẻ nói riêng; cập nhật xu hướng công nghệ mới đối với việc phòng chống tội phạm và phòng ngừa rủi ro thanh toán thẻ; đẩy mạnh công tác truyền thông để khuyến khích người dân sử dụng thẻ, ngân hàng điện tử trong các giao dịch thanh toán….; đối với các bộ, ngành và tổ chức thẻ quốc tế, đề nghị xem xét giải quyết các khó khăn vướng mắc, các đề xuất kiến nghị của Chi Hội thẻ, để từ đó thúc đẩy hoạt động TTKDTM đạt được các mục tiêu đặt ra tại Đề án phát triển TTKDTM tại Việt Nam giai đoạn 2021-2025.