An ninh bảo mật là điều kiện trọng yếu của ngành Ngân hàng
Đó là chia sẻ của ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia chia sẻ tại Hội thảo Phòng, chống lừa đảo trên không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức ngày 13/5.
Theo số liệu thống kê của Ngân hàng Nhà nước, hiện nay, hơn 87% người trưởng thành có tài khoản thanh toán. Nhiều ngân hàng có trên 95% số lượng giao dịch được xử lý trên kênh số.
Thanh toán không dùng tiền mặt năm 2023 ghi nhận 11 tỷ giao dịch (tăng khoảng 50% so với năm 2022) với tổng giá trị giao dịch khoảng 200 triệu tỷ đồng.
Trong đó, thanh toán qua internet thông qua 85 tổ chức cung ứng dịch vụ đạt khoảng 5,5 triệu giao dịch/ngày (tăng 56% so với năm 2022), tổng giá trị hơn 142.000 tỷ đồng/ngày (tăng 5,8%).
Thanh toán qua mobile thông qua 52 tổ chức cung ứng dịch vụ ghi nhận 19 triệu giao dịch/ngày (tăng 61%) với tổng giá trị hơn 134.000 tỷ đồng/ngày (tăng 12%).
Thanh toán qua QR đạt 501.000 giao dịch/ngày(tăng 172%) với tổng giá trị hơn 318 tỷ đồng/ngày (tăng 74%).
Theo ông Phạm Tiến Dũng, tình trạng lừa đảo, chiếm đoạt tiền và tài khoản đang có xu hướng gia tăng thông qua 2 hình thức: lừa đảo chiếm đoạt trực tiếp tiền của khách hàng và lừa đảo thông qua chiếm đoạt thông tin đăng nhập và xác thực.
Với lừa đảo chiếm đoạt trực tiếp tiền của khách hàng, tội phạm lợi dụng các kênh truyền thông phổ biến để tấn công vào tâm lý của khách hàng và yêu cầu nạn nhân chuyển tiền cho tài khoản lừa đảo.
Với lừa đảo thông qua chiếm đoạt thông tin đăng nhập và xác thực, tội phạm lừa đảo, chiếm đoạt các thông tin đăng nhập, xác thực giao dịch ngân hàng điện tử hoặc chiếm quyền điều khiển thiết bị của khách hàng, sau đó thực hiện các hành vi chiếm đoạt tiền từ tài khoản của khách hàng.
Ông Phạm Tiến Dũng khẳng định, ngành Ngân hàng coi an ninh bảo mật là điều kiện trọng yếu. Trước thực trạng trên, ngân hàng đã tích cực thực hiện nhiều công tác phòng, chống lừa đảo trên không gian mạng.
Từ năm 2021 đến nay, Ngân hàng Nhà nước đã ban hành 14 văn bản chỉ đạo về phòng chống lừa đảo, gian lận trong lĩnh vực thanh toán; chỉ đạo về phòng, chống giả mạo tên miền, ứng dụng mobile, tin nhắn của các tổ chức tín dụng.
Hệ thống văn bản quy định về an ninh, an toàn thông tin đối với các hệ thống thông tin cung cấp dịch vụ ngân hàng điện tử đã có 3 thông tư, 3 chỉ thị, 3 quyết định.
Đặc biệt, Quyết định 2345/QĐ-NHNN ngày 18/12/2023 có hiệu lực từ ngày 1/7/2024 yêu cầu triển khai các giải pháp để giảm thiểu rủi ro trong giao dịch thanh toán trực tuyến:
Thứ nhất, xác thực sinh trắc học (qua dữ liệu CCCD gắn chip, VNeID): Các giao dịch chuyển tiền cá nhân có giá trị >10 triệu đồng hoặc khi tổng giá trị giao dịch/ngày >20 triệu đồng; Khi thay đổi thiết bị thực hiện giao dịch mobile banking.
Thứ hai, gửi thông báo tới khách hàng về việc đăng nhập ứng dụng internet banking/mobile banking trên thiết bị khác.
Thứ ba, lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.
Thông tin về tình hình triển khai các giải pháp về quy trình, công nghệ, ông Phạm Tiền Dũng cho biết, đã có 24 tổ chức tín dụng gửi dữ liệu cho C06 để thực hiện làm sạch dữ liệu khách hàng, tài khoản không chính chủ (thông qua CSDLQG về dân cư).
Về triển khai các giải pháp xác thực mạnh, các tổ chức tín dụng thực hiện xác thực đa thành tố trong giao dịch trực tuyến như OTP, FIDO, chữ ký số ...
Với xác thực sinh trắc học (qua dữ liệu CCCD gắn chip, VneID), đã có: 48 TCTD triển khai xác thực khách hàng bằng thẻ CCCD gắn chíp qua ứng dụng điện thoại; 60 TCTD triển khai xác thực khách hàng bằng thẻ CCCD gắn chip qua thiết bị tại quầy; 19 TCTD triển khai thử nghiệm tích hợp VNeID.
Ngành Ngân hàng cũng tăng cường các biện pháp bảo vệ: Giám sát, phòng, chống giao dịch bất thường, gian lận; Phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa (jailbreak) hoặc thiết bị đã kích hoạt quyền trợ năng; Phát hiện đăng nhập trên thiết bị lạ; áp dụng xác thực mạnh khi kích hoạt thiết bị giao dịch trực tuyến; Sử dụng dịch vụ Threat Intelligence để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng; Cung cấp các kênh dịch vụ hỗ trợ khách hàng liên tục (contact center 24/7) với nhân viên được đào tạo, am hiểu về quy trình xử lý vụ việc lừa đảo; Thiết lập cơ chế trao đổi, phản ứng nhanh để ngăn chặn website giả mạo.
Ngoài ra, triển khai hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác.
Kết hợp cùng nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra các quyết định ngăn chặn ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.
Ông Phạm Tiến Dũng thông tin thêm, trong 5 năm qua, Ngân hàng Nhà nước đã phát hơn 90 lượt văn bản chỉ đạo, cảnh báo về rủi ro an ninh, an toàn thông tin và lừa đảo qua mạng, yêu cầu triển khai đồng bộ các giải pháp để nâng cao nhận thức cho nhân viên và khách hàng của ngân hàng...