Nâng cao hiệu quả quản trị rủi ro thẻ trong kỷ nguyên số
Trước tình hình rủi ro gian lận thẻ có xu hướng gia tăng, dưới sự chỉ đạo của Hiệp hội Ngân hàng Việt Nam, ngày 8/9, Chi hội Thẻ Hiệp hội Ngân hàng Việt Nam tổ chức hội thảo “Quản trị rủi ro thẻ trong kỷ nguyên số”. Tại hội thảo, đại diện cơ quan quản lý và các diễn giả đã nêu bật những khó khăn thách thức các tổ chức tín dụng đã, đang và sẽ phải đối mặt; đồng thời đưa ra các giải pháp nhằm nâng cao an ninh, an toàn thanh toán thẻ trong kỷ nguyên số.
Tham dự hội thảo có: Đại diện lãnh đạo NHNN chi nhánh tỉnh Lâm Đồng; đại diện Vụ Thanh toán Ngân hàng Nhà nước; đại diện Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an; đại diện lãnh đạo cao cấp của 4 tổ chức thẻ quốc tế (Visa, Mastercard, JCB, UnionPay); các đối tác VNPay, Công ty CP Tập đoàn MK (MK Smart), One Pay.
Về phía Chi hội thẻ Ngân hàng Việt Nam (Chi Hội thẻ) có: Ông Lê Hồng Phúc, Phó Chủ tịch Chi hội thẻ, Phó Tổng giám đốc Agribank; cùng các tổ chức hội viên.
Phát biểu khai mạc hội thảo, ông Lê Hồng Phúc, Phó Chủ tịch Chi hội thẻ, Phó Tổng giám đốc Agribank cho biết, kỷ nguyên số đã và đang mang tới những cơ hội to lớn cho các doanh nghiệp nói chung và các ngân hàng nói riêng, tạo ra các mô hình kinh doanh lớn với những giá trị mới đem lại cho khách hàng và doanh nghiệp.
Theo Thống kê của Ngân hàng Nhà nước, có tới 95% ngân hàng đã xây dựng chiến lược chuyển đổi số, 80% đang số hoá các nghiệp vụ lõi và gia tăng tuyển dụng lao động trong lĩnh vực công nghệ thông tin. Điều này cũng phù hợp với mục tiêu mà Ngân hàng Nhà nước đặt ra cho các ngân hàng trong lộ trình từ nay đến năm 2030 đảm bảo số hoá 70-90% các hoạt động ngân hàng.
“Trước tình hình tội phạm công nghệ cao ngày càng tinh vi và hiện đại trong bối cảnh các ngân hàng đang nỗ lực số hoá, Chi Hội thẻ tổ chức hội thảo với chủ đề “Quản trị rủi ro trong kỷ nguyên số”, để tạo cơ hội cho các hội viên cùng cập nhật, nhận diện các xu hướng rủi ro hiện tại cũng như thảo luận các phương thức phòng chống”, ông Lê Hồng Phúc chia sẻ.
Thanh toán điện tử tăng trưởng cả về số lượng và giá trị, góp phần thúc đẩy thanh toán không dùng tiền mặt
Số liệu được ông Phạm Trường Giang, Phụ trách Phòng phát triển thanh toán Vụ Thanh toán, Ngân hàng Nhà nước cung cấp tại hội thảo cho biết, tính đến nay cả nước có trên 21.000 ATM, 83 ngân hàng triển khai Internet Banking, 50 ngân hàng triển khai Mobile Banking, trên 100.000 điểm thanh toán QR, trên 462.000 điểm POS, 50 tổ chức cung ứng dịch vụ trung gian thanh toán…
Tính đến cuối tháng 6/2023, số lượng thẻ ATM lưu hành đạt 138,98 triệu thẻ (tăng 0,48% so với cùng kỳ năm 2022), trong đó có 10,8 triệu thẻ mở bằng eKYC (27 ngân hàng đang triển khai). Đến hết năm 2022, số người trưởng thành có tài khoản (bao gồm tài khoản thanh toán và thẻ ngân hàng tại tổ chức tín dụng đạt khoảng 77,41%.
Báo cáo tóm tắt tình hình rủi ro thẻ và hoạt động của Tiểu ban Quản lý rủi ro thẻ thời gian qua, ông Nguyễn Ngọc Quý, Trưởng Tiểu ban Quản lý rủi ro Chi hội thẻ cho biết, so với cùng kỳ năm 2022, 8 tháng năm 2023, giao dịch qua Internet tăng 76% về số lượng và 1,79% về giá trị; giao dịch qua kênh QR code tăng 152% về số lượng và 301% về giá trị; giao dịch qua mobile tăng 65% về số lượng và 77% về giá trị; doanh thu từ thị trường thanh toán điện tử đạt 20,5 tỷ USD; giao dịch rút tiền mặt qua ATM giảm 4% về số lượng và giảm 6% về giá trị… Qua đó góp phần thúc đẩy nhanh thanh toán không dùng tiền mặt trong nền kinh tế.
Rủi ro gia tăng theo xu hướng thị trường
Tuy nhiên, với sự cạnh tranh trên thị trường gia tăng, hoạt động kinh doanh thẻ của các ngân hàng đối mặt với các rủi ro phát sinh tương ứng với xu hướng thị trường, có thể kể đến như: Tội phạm công nghệ cao tấn công khai thác lỗ hổng bảo mật để lấy thông tin khách hàng; khách hàng cố tình trục lợi/hoặc lợi dụng các chính sách của ngân hàng; tình trạng thanh toán khống… đang gia tăng.
Dưới góc độ cơ quan quản lý, ông Phạm Trường Giang cho biết, tình hình rủi ro gian lận thẻ tại Việt Nam trong giai đoạn từ quý III/2022 đến quý II/2023 đang có xu hướng gia tăng, đặc biệt, các rủi ro liên quan đến tội phạm công nghệ cao ngày càng diễn biến phức tạp…
“Cùng với sự phát triển ngày càng cao của công nghệ mang lại nhiều tiện ích nhưng đồng thời cũng đang đặt ra nhiều nguy cơ, thách thức đối với công tác đảm bảo an ninh, an toàn thanh toán ngân hàng. Thủ đoạn của tội phạm công nghệ cao ngày càng đa dạng, tinh vi, thay đổi liên tục trong khi hệ thống công nghệ thông tin, đặc biệt là hệ thống an ninh bảo mật của ngành Ngân hàng ngày càng lớn, cấu trúc phức tạp nên dễ bị tổn thương nếu bất cứ thành phần nào của hệ thống có lỗ hổng bảo mật”, ông Lê Hồng Phúc chia sẻ và cho biết: “Trong bối cảnh như vậy, với riêng lĩnh vực thẻ, Việt Nam là thị trường được đánh giá là thị trường năng động bậc nhất châu Á, năng động về tốc độ phát triển nhưng đồng thời cũng là nơi mà tình hình gian lận thẻ có sự tăng trưởng mạnh”.
Chia sẻ về công tác phòng chống tội phạm công nghệ cao trong hoạt động thanh toán thẻ, ông Cao Việt Hùng, Phó Trưởng phòng, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết, thời gian vừa qua, tình hình tội phạm sử dụng công nghệ cao liên quan đến lĩnh vực ngân hàng tiếp tục gia tăng, diễn biến phức tạp, có xu hướng thay đổi về phương thức, thủ đoạn, tập trung vào một số tội phạm: Vi phạm pháp luật trong hoạt động thanh toán thẻ; tấn công, khai thác lỗ hổng bảo mật; sử dụng không gian mạng lừa đảo chiếm đoạt tài sản; cho vay nặng lãi qua các ứng dụng; sử dụng thiết bị giả trạm BTS…
Cũng theo đại diện A05, tình hình tội phạm đánh cắp thông tin thẻ ATM (Skimming) có xu hướng giảm, tuy nhiên, tội phạm lừa đảo trên không gian mạng ngày càng gia tăng, đặc biệt là các tổ chức tội phạm xuyên quốc gia do người nước ngoài cầm đầu sử dụng nhiều phương thức, thủ đoạn tinh vi, chuyên nghiệp: thuê các địa điểm khép kín tại nước ngoài hoạt động với mô hình công ty quy mô lên tới hàng trăm người, dụ dỗ, lôi kéo người Việt Nam bằng thủ đoạn “việc nhẹ, lương cao”, “giao chỉ tiêu” mỗi ngày phải lừa đảo được một số lượng bị hại nhất định. Đồng thời, móc nối với các đối tượng trong nước để thu gom tài khoản thanh toán phục vụ hoạt động nhận, chuyển tiền vi phạm pháp luật (dấu hiệu rửa tiền), sử dụng tiền ảo USDT và các dạng tương tự để làm công cụ rửa tiền, chuyển ra nước ngoài, gây thiệt hại lớn về tài sản cho nhân dân, ảnh hưởng uy tín ngành Ngân hàng.
Các thủ đoạn lừa đảo phổ biến của các đối tượng tội phạm này được ông Cao Việt Hùng chỉ ra là: Giả danh cơ quan Công an, Viện Kiểm sát, Thuế, Bảo hiểm xã hội yêu cầu người bị hại cài đặt các ứng dụng (APP) giả mạo trên điện thoại, âm thầm kiểm soát điện thoại, thực hiện giao dịch chuyển tiền chiếm đoạt; Tuyển cộng tác viên bán hàng online, người mẫu nhí, làm nhiệm vụ đơn hàng, kêu gọi đầu tư chứng khoán,...sau khi người bị hại chuyển tiền các đối tượng chiếm đoạt, thông qua tiền ảo chuyển ra nước ngoài; Lập website, giả mạo nhân viên các ngân hàng, công ty tài chính đăng bài quảng cáo cho vay thủ tục nhanh, gọn, yêu cầu nộp các loại phí để chiếm đoạt tài sản.
Ngoài ra, một số thủ đoạn mới được các đối tượng tội phạm sử dụng gần đây có thể kể đến như: Sử dụng công nghệ AI (Deepfake) để giả mạo khuôn mặt, giọng nói (Deepvoice) liên hệ người người thân, bạn bè chuyển tiền; giả mạo dịch vụ lấy lại tiền đã bị lừa đảo; lập doanh nghiệp “ma”, mở tài khoản ngân hàng để nhận tiền đầu tư chứng khoán, Forex,...
“Dự báo trong thời gian tới hoạt động tội phạm sử dụng công nghệ cao ngày càng phát triển, có xu hướng lợi dụng các thành tựu khoa học, công nghệ như Deepfake, Deepvoice để thực hiện hành vi phạm tội. Các ngân hàng và khách hàng của ngân hàng tiếp tục là mục tiêu của tội phạm”, ông Cao Việt Hùng chia sẻ.
Giải pháp để nâng cao hiệu quả quản trị rủi ro thẻ
Trước xu hướng tội phạm gia tăng, để đảm bảo quản trị rủi ro thẻ trong kỷ nguyên số, ông Nguyễn Ngọc Quý cho biết, Tiểu ban Quản lý rủi ro sẽ thực hiện một số nhiệm vụ trọng tâm như: Tăng cường vai trò của Tiểu ban Quản lý rủi ro trong hoạt động quản trị rủi ro thẻ của các ngân hàng thành viên; thực hiện họp định kỳ theo quý với các ngân hàng là thành viên thường trực; nâng cao nghiệp vụ quản trị rủi ro theo thông lệ thị trường; phối hợp nội bộ ngân hàng thành viên theo chiều ngang và các Tiểu ban khác trong Chi hội thẻ theo chiều dọc…
Tuy nhiên, để đảm bảo quản trị rủi ro hiệu, ông Nguyễn Ngọc Quý kiến nghị, cần tăng cường cơ chế phối hợp/chia sẻ thông tin giữa Bộ Công an, Ngân hàng Nhà nước, Chi Hội thẻ, các tổ chức thẻ quốc tế/Napas và các ngân hàng thương mại.
Tại hội thảo, bà Nguyễn Ngọc Duyên, Phó phòng kinh doanh MK Smart đã giới thiệu giải pháp xác thực, định danh khách hàng sử dụng CCCD gắn chip, với các tính năng có thể kể đến như: Xác thực – Định danh khách hàng trên nền tảng thẻ Căn cước công dân gắn chip, xác minh thẻ thật giả qua việc kiểm tra Chữ ký số của Bộ Công an; Xác minh vân tay/khuôn mặt sống và đối sánh trực tiếp trên chip của thẻ với công nghệ Match-on-Card (MoC); Hỗ trợ đa dạng kênh xác thực (tại quầy, ATM/Kiosk/AutoBank và qua ứng dụng di động)…. Với giải pháp này, đại diện MK Smart tin rằng có thể hỗ trợ tốt cho ngành Ngân hàng trước những rủi ro đang phải đối mặt.
Chia sẻ kinh nghiệm quốc tế, ông Kelvin Utomo, Giám đốc Sản phẩm và giải pháp, Visa tại Việt Nam và Lào cho rằng, để đảm bảo an toàn thanh toán trong kỷ nguyên số, các tổ chức tín dụng nên tăng cường sử dụng các giải pháp như: Tokenization, sử dụng công nghệ cao như 3D-Secure, AI, trang bị kiến thức cho người tiêu dùng… để phòng chống gian lận thanh toán.
Với số lượng tài khoản thanh toán đang phát triển mạnh, kéo theo số lượng tội phạm, vi phạm pháp luật liên quan đến tài khoản ngân hàng cũng gia tăng, tội phạm liên quan đến thẻ ngân hàng đang có xu hướng giảm trong cơ cấu về tội phạm sử dụng công nghệ cao. Ông Cao Việt Hùng đề nghị, thời gian tới, các ngân hàng cần phối hợp với các bộ, ngành xây dựng chương trình phối hợp và thiết lập hệ thống thông tin chung để phòng ngừa rủi ro gian lận, có kết nối liên thông các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán để hạn chế tình trạng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ, phục vụ ngăn chặn sớm dòng tiền vi phạm pháp luật; Tăng cường an ninh, bảo mật hệ thống thông tin, phòng chống mã độc, mua bán dữ liệu khách hàng…
Để tăng cường các biện pháp đảm bảo an ninh, an toàn trong thanh toán, ông Phạm Trường Giang cho biết, thời gian tới, Ngân hàng Nhà nước tiếp tục nghiên cứu sửa đổi, bổ sung Thông tư 19/2016/TT-NHNN, trong đó có một số quy định như: Xây dựng bộ tiêu chí nhận diện các chủ thẻ có dấu hiệu nghi ngờ gian lận, lừa đảo; Áp dụng giải pháp công nghệ nhận diện, phát hiện hành vi bất thường, rủi ro cao trong sử dụng thẻ; có biện pháp xác minh, thẩm định, quản lý, giám sát đơn vị chấp nhận thanh toán...
Tại hội thảo, ông Lê Hồng Phúc cho biết, Chi Hội thẻ ghi nhận và đánh giá cao những hoạt động, đóng góp to lớn trong thời gian vừa qua của Tiểu ban Quản lý Rủi ro, tất cả các ngân hàng thành viên, sự quan tâm hợp tác và giúp đỡ của A05, các tổ chức thẻ trong và ngoài nước trong công tác đấu tranh, phòng chống tội phạm công nghệ cao nói chung và tội phạm thẻ nói riêng, đã góp phần đảm bảo an ninh, an toàn cho hoạt động thẻ tại thị trường Việt Nam.
“Trong thời gian tới đây, tình hình rủi ro thể nói riêng và rủi ro thanh toán nói chung trên thị trường còn được dự đoán biến chuyển khôn lường. Chi hội của chúng ta cũng muốn tiếp tục nhận được sự chỉ đạo sát sao của Ngân hàng Nhà nước, sự chia sẻ, đồng hành của A05 để thị trường thẻ hoạt động an toàn và ổn định”, ông Lê Hồng Phúc nhấn mạnh.