Vấn đề - Nhận định

“Thành trì” bảo vệ an toàn giao dịch thanh toán trực tuyến và thanh toán thẻ

Minh Đức 10/07/2024 06:30

Theo đại diện các ngân hàng, việc triển khai Quyết định số 2345/QĐ-NHNN không phải là cuộc chạy đua của từng ngân hàng, mà là cơ hội để tất cả các ngân hàng cùng vào cuộc tạo nên “thành trì” bảo vệ sự an toàn giao dịch thanh toán trực tuyến và thanh toán thẻ, góp phần ngăn chặn tội phạm lừa đảo trên không gian mạng.

sinh-trac-hoc-la-gi-rui-ro-khi-thu-thap-du-lieu-sinh-trac-hoc-1.jpg

Bước đột phá tích cực nhằm giảm thiểu rủi ro cho khách hàng

agribank.jpg
Ông Lê Hồng Phúc, Phó Tổng Giám đốc Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank)

Agribank có các điểm giao dịch, chi nhánh trải dài trên khắp mọi miền tổ quốc, từ vùng sâu vùng xa đến biên giới hải đảo, với trên 30 triệu khách hàng. Ngay từ năm 2017, Agribank đã chủ động tích triển khai các dịch vụ ngân hàng điện tử, thực hiện nhiều giải pháp đẩy mạnh phát triển các dịch vụ ngân hàng điện tử, mở rộng hệ sinh thái đáp ứng nhu cầu giao dịch, trải nghiệm ngày càng cao của khách hàng.

Agribank luôn xác định công tác tăng cường, đảm bảo an toàn tài khoản của khách hàng là nhiệm vụ quan trọng được ưu tiên hàng đầu. Từ tháng 1/2021, Agribank tăng cường bảo mật, đảm bảo an toàn tài sản cho khách hàng bằng việc triển khai công nghệ eKYC để chụp ảnh giấy tờ tùy thân, đối chiếu đối với các khách hàng đăng nhập ứng dụng Agribank Plus trên thiết bị khác.

Quyết định 2345 là bước đột phá tích cực nhằm ngăn chặn, hạn chế các vụ lừa đảo, giảm thiểu rủi ro cho khách hàng. Agribank đã rất tích cực, triển khai từ sớm, thành lập các ban chỉ đạo, ngày đêm túc trực, bước đầu thành công và đạt được mục tiêu. Trong đó, Agribank triển khai chức năng thu thập dữ liệu sinh trắc học, căn cước công dân gắn chip trên dịch vụ Agribank Plus, quầy giao dịch; triển khai chức năng xác thực sinh trắc học trên Agribank Plus; xây dựng kho dữ liệu tập trung đã được làm sạch.

Kết quả, đến ngày 3/7, Agribank đã thu thập và làm sạch hơn 1 triệu khách hàng, với tổng số lượng giao dịch bằng phương thức xác thực sinh trắc học thành công bình quân hơn 200.000 giao dịch/ngày; thu thập tại quầy khoảng 8-10%/ngày.

Agribank đã phát triển kho dữ liệu tập trung về các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, phục vụ công tác quản lý, giám sát và chia sẻ thông tin với các tổ chức tín dụng, trung gian thanh toán để phòng ngừa gian lận hoạt động thanh toán. Từ đầu năm 2024, Agribank đã tham gia và hoàn thành kiểm thử vận hành hệ thống thông tin quản lý giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán (SIMO).

Agribank cũng chủ động ứng phó và triển khai đồng bộ nhiều giải pháp để bảo vệ tài khoản của khách hàng như đối với các khách hàng mở tài khoản, sử dụng sản phẩm, dịch vụ của ngân hàng điện tử lần đầu tại chi nhánh thì giao dịch viên tư vấn các điều khoản cụ thể cho khách hàng, tuyên truyền, cảnh báo các khách hàng lớn tuổi, khuyến cáo khách hàng sử dụng dịch vụ an toàn.

Đồng thời, triển khai các giải pháp tích hợp đồng bộ và hiện đại nhằm bảo vệ hệ thống công nghệ thông tin: tường lửa thế hệ mới, chống tấn công nâng cao, xác thực mạnh, treo dấu dữ liệu, giám sát an ninh trên không gian mạng để xác định kịp thời lộ loạt thông tin khách hàng; kết hợp bên thứ 3 bà quét lỗ hổng bảo mật...

Quyết định 2345 không chỉ là nhiệm vụ mà còn là cơ hội và động lực thúc đẩy BIDV nói riêng và ngành Ngân hàng nói chung hoàn thiện

bidv.jpg
Bà Nguyễn Thị Quỳnh Giao, Phó Tổng Giám đốc Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV)

Quyết định 2345 không chỉ là nhiệm vụ mà còn là cơ hội và động lực thúc đẩy BIDV nói riêng và ngành Ngân hàng nói chung hoàn thiện, xây dự kho dữ liệu sinh trắc học cũng như phát triển các ứng dụng dựa trên kho dữ liệu sinh trắc học này để hướng tới khách hàng. mở ra cơ hội mới trong kỷ nguyên số.

BIDV đã xây dựng chiến dịch 67 ngày đêm để triển khai Quyết định 2345, với tâm thế 3 đồng (đồng lòng, đồng thời, đồng bộ) trên 3 trụ cột (sản phẩm, khách hàng và truyền thông).

BIDV có 27.000 cán bộ với gần 10 triệu khách hàng. Khi triển khai Quyết định 2345, BIDV đã kết hợp thu thập sinh trắc học kết hợp xác thực của Bộ Công an

Không chỉ triển khai đa kênh, từ khuyến khích, truyền thông dựa trên sự lựa chọn, BIDV còn phân tập ưu tiên xác thực với các nhóm khách hàng chịu nhiều tác động như: khách hàngthường xuyên có giao dịch trên 10 triệu đồng, khách hàng cao cấp; khách hàng chưa có căn cước công dân gắn chip; khách hàng nước ngoài...

Về công tác truyền thông, BIDV xác định lãnh đạo tiên phong trở thành KOLs nội bộ; đồng thời xây dựng, đào tạo đội ngũ cán bộ làm sứ giả nòng cốt. Trong đó, BIDV đã có 7.000 cán bộ được đào tạo hỗ trợ người dân 24/7 bằng nhiều hình thức. Ngoài ra, BIDV đã xây dựng nội dung truyền tải thú vị, hình thức đa dạng, thông điệp đơn giản, dễ dàng, sinh động.

Nâng cấp các lớp bảo vệ khách hàng

vietcombank.jpg
Bà Đoàn Hồng Nhung, Giám đốc Khối Bán lẻ Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank)

Sau thời gian triển khai Quyết định 2345 đã cho thấy số lượng công việc khổng lồ mà các ngân hàng đã làm. Tại Vietcombank, khoảng 13 văn bản chính sách đã được ban hành, 11 hệ thống giải pháp đã được xây dựng, 25 đầu việc truyền thông đào tạo đã được tổ chức triển khai. Trước ngày 1/7, Vietcombank trực chiến từ lãnh đạo cấp cao nhất, tất cả các group liên quan đến triển khai Quyết định 2345 đều online 24/7.

Khác với các ngân hàng khác, Vietcombank không chỉ triển khai xác thực sinh trắc học, mà còn kết hợp với trung tâm xác thực của Bộ Công an. Điều này thể hiện sự quyết tâm của Vietcombank trong bảo vệ an toàn cho khách hàng, đồng thời, thể hiện được tầm nhìn về vai trò của VNeID trong thời gian tới.

Nếu các ngân hàng khác triển khai thu thập sinh trắc học trong hàng chục ngày thì với sự chuẩn bị rất lớn, chỉ trong thời gian 17 ngày, Vietcombank đã thu thập sinh trắc học cho khách cùng đồng thời với ra mắt New Digibank nhằm cung cấp trọn bộ các tính năng, vừa nâng cấp các lớp bảo vệ vừa nâng cao trải nghiệm cho khách hàng.

Kết quả, trong 17 ngày, số lượng khách hàng chuyển từ ứng dụng cũ sang ứng dụng mới của Vietcombank là 8,5 triệu khách hàng.

Sớm xây dựng quy định, quy trình, cơ chế phối hợp giữa Bộ Công an, NHNN, các ngân hàng thương mại, trung gian thanh toán

shb.jpg
Ông Lưu Danh Đức - Phó Tổng Giám đốc kiêm Giám đốc Khối Công nghệ Thông tin Ngân hàng TMCP Sài Gòn – Hà Nội (SHB)

SHB đã xây dựng hệ thống phòng thủ để ngăn ngừa tấn công mạng nhằm bảo vệ tối đa tài sản công cũng như tài sản của khách hàng trong hệ thống. Với Mobile App, SHB đã liên tục cảnh báo mạnh mẽ tới khách hàng qua đa dạng kênh như: báo chí, sms, push app, website, tại quầy.... về các hình thức lừa đảo và biện pháp phòng tránh.

SHB cũng đã tăng cường hơn nữa các biện pháp kỹ thuật như mã hóa dữ liệu mạnh, bảo mật ứng dụng, xác thực mạnh.... trong đó có tuân thủ nghiêm ngặt Quyết định 2345 của Ngân hàng Nhà nước về xác thực sinh trắc học trên giao dịch trực tuyến.

SHB cũng bổ sung nhiều biện pháp khác như: cài đặt hạn mức giao dịch, yêu cầu khách hàng thay đổi mật khẩu liên tục trong phạm vi 3 tháng hay tạo các rule cảnh báo hoạt động bất thường trên app.

Riêng đối với ngăn chặn giả mạo bằng Deepfake, SHB đang tiến hành sử dụng AI, Machine learning; áp dụng các giải pháp sinh trắc học nâng cao. Đội ngũ IT của ngân hàng liên tục định kỳ kiểm thử bảo mật cũng như truyền thông cho khách hàng nâng cao cảnh giác cao độ hơn nữa.

Hiện nay, SHB đang nỗ lực nhằm biến Mobile App thành “thành trì” bảo vệ khách hàng bằng việc thiết kế các chức năng thông minh nhằm hiểu được hoạt động của người sử dụng, phát hiện những hoạt động bất thường... qua đó giúp ngăn chặn những hành vi gian lận.

Để triệt để xử lý gốc rễ vấn đề lừa đảo trên Mobile App thì công tác truyền thông/giáo dục tới khách hàng phải được thực hiện mạnh mẽ, đa kênh và hiệu quả hơn nữa để người dân nâng cao ý thức cảnh giác.

SHB đề xuất sớm xây dựng quy định, quy trình, cơ chế phối hợp giữa Bộ Công an, NHNN, các ngân hàng thương mại, trung gian thanh toán nhằm kịp thời ngăn chặn hoạt động chuyển tiền của tội phạm.

Xác thực 3 lớp gồm sinh trắc học, OTP và cảnh báo tài khoản lừa đảo

mb.jpg
Ông Mai Huy Phương - Phó giám đốc Khối Ngân hàng Số Ngân hàng TMCP Quân đội

MB xác định tiên phong trong tất cả các lĩnh vực liên quan công nghệ, với 3 hơn: giao dịch nhanh hơn, khách hàng thuận tiện hơn và bảo mật hơn. Trong đó, MB đã triển khai eKYC từ cuối 2018. Đến nay, MB có khá đầy đủ tiện ích, cung ứng dịch vụ để khách hàng được bảo vệ trước, trong và sau giao dịch.

Khi triển khai Quyết định 2345, cùng với xác thực sinh trắc, MB còn có thêm chống mạo danh vì có bước so khớp khách hàng qua eKyc với hình ảnh trong chip của căn cước công dân, từ đó loại bỏ được trường hợp tài khoản không chính chủ.

Hiện tất cả các giao dịch của MB đều xác thực sinh trắc học. MB cũng tiên phong triển khai kết nối với kho dữ liệu của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an để cảnh báo lừa đảo. Ngoài 2 bước xác thực bằng sinh trắc học, OTP, MB còn có cảnh báo về tài khoản lừa đảo. Đây là bước rất quan trọng giúp khách hàng bảo vệ, nhận biết ngay đang chuyển tiền đến tài khoản lừa đảo hay không.

Cùng với đó, MB cũng triển khai các tiện ích gia tăng, sau khi giao dịch xong còn có bảo hiểm như "mất tiền MB đền", đóng mở khóa thẻ, tắt bật chi tiêu online, cài đặt hạn mức giao dịch/ngày... giúp khách hàng quản lý tốt hơn, nhận biết tốt hơn...

Không phải là cuộc đua giữa các ngân hàng

techcombank.jpg
Ông Pranav Seth - Giám đốc Khối Chuyển đổi Ngân hàng số - Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank)

Sau khi nhận được chỉ đạo của NHNN, Techcombank đã khẩn trương triển khai việc xác thực sinh trắc học khách hàng.

Từ tháng 12/2023, Techcombank đã xây dựng đội ngũ 60 chuyên gia về trải nghiệm người dùng, quản lý sản phẩm, phát triển công nghệ, quản trị rủi ro, để vừa đơn giản hóa vừa đảm bảo an toàn cho khách hàng.

Trong quá trình triển khai, phát hiện khách hàng sử dụng nhiều mẫu điện thoại khác nhau, Techcombank đã nghiên cứu hơn 200 mẫu điện thoại có vị trí kết nối NFC khác nhau để thông tin đến khách hàng qua nhiều hình thức như hoạt hình minh họa, video... để truyền thông cho khách hàng.

Ngoài ra, Techcombank cũng ưu tiên thực hiện đào tạo về bảo mật thông tin cho 5.000 nhân viên trực tiếp chăm sóc khách hàng, đưa ra kịch bản là những vấn đề khách hàng có thể gặp phải để nhân viên hỗ trợ khách hàng tốt hơn; sử dụng kỹ thuật phân tích dữ liệu để chia các nhóm khác hàng trên nền tảng số thành hơn 50 chân dung dựa trên các yếu tố như: hành vi thanh toán, địa điểm sinh sống, loại thiết bị sử dụng.

Đến ngày 3/7, Techcombank đã chuyển đổi được 2,1 triệu khách hàng mà không gặp bất kỳ vấn đề về các giao dịch, kể cả các giao dịch có giá trị lớn.

Techcombank xác định đây không phải là cuộc chạy đua về việc ngân hàng nào truyền thông đến khách hàng tốt hơn, mà cần có cơ chế trao đổi thông tin, cần phối hợp với nhau để có thể giúp nâng cao nhận thức khách hàng tối đa.

Minh Đức