Ngăn ngừa rủi ro thanh toán thẻ trong bối cảnh chuyển đổi số ngân hàng
Nhằm cập nhật, chia sẻ thông tin về quản lý rủi ro và công tác phòng chống tội phạm trong hoạt động thẻ cho các hội viên, ngày 8/11, Chi hội Thẻ Ngân hàng – trực thuộc Hiệp hội Ngân hàng Việt Nam tổ chức Hội nghị với chủ đề “Rủi ro thanh toán thẻ trong bối cảnh chuyển đổi số ngân hàng”.
Tham dự Hội nghị, về phía Ngân hàng Nhà nước (NHNN) có ông Lê Văn Tuyên - Phó Vụ trưởng, Vụ Thanh toán; ông Nguyễn Kim Cương – Giám đốc NHNN chi nhánh tỉnh Đăk Lăk; ông Lê Văn Lương và ông Đinh Văn Thơi - Phó Giám đốc NHNN tỉnh Đăk Lăk; ông Tăng Hải Châu- Nguyên Giám đốc NHNN tỉnh Đăk Lăk, nguyên đại diện Hiệp Hội Ngân hàng Việt Nam tại Tây Nguyên.
Về phía Bộ Công an, có: ông Cao Viết Hùng – Phó Trưởng phòng 4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05).
Về phía Hiệp hội Ngân hàng Việt Nam có: ông Nguyễn Quốc Hùng – Phó Chủ tịch kiêm Tổng Thư ký; Ông Nguyễn Minh Tâm - Phó Chủ tịch Chi Hội thẻ; Ông Nguyễn Ngọc Quý - Trưởng Tiểu ban Quản lý rủi ro, Chi Hội thẻ.
Về phía các tổ chức thẻ quốc tế có: ông Fred Yap – Giám đốc Dữ liệu và Dịch vụ Mastercard; bà Nguyễn Thị Bá Linh – Giám đốc Quản lý rủi ro Visa Việt Nam và Lào; bà Hồ Thảo - Giám đốc Giải pháp Visa Việt Nam và Lào; bà Đỗ Thị Minh Huệ - Giám đốc Quan hệ đối ngoại JCB Việt Nam.
Chuyển đổi số phát triển vượt bậc đi kèm với rủi ro giả mạo, gian lận gia tăng
Phát biểu tại Hội nghị, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam Nguyễn Quốc Hùng nhận định, với vai trò là huyết mạch của nền kinh tế, là kênh dẫn vốn chủ lực phục vụ sản xuất kinh doanh, ngành Ngân hàng cũng là ngành đi đầu trong lĩnh vực chuyển đổi số. Thời gian qua, ngành Ngân hàng đã dành nguồn lực rất lớn cho công cuộc chuyển đổi số và đạt được nhiều kết quả rất khả quan. Đến nay, Việt Nam có hơn 87% người trưởng thành đã có tài khoản thanh toán tại ngân hàng; tăng trưởng về số lượng giao dịch thanh toán qua internet, di động (mobile) khoảng trên 90%/năm.
Ngân hàng số đã có những bước phát triển vượt bậc, đặc biệt là sau khi Ngân hàng Nhà nước ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng nhằm tăng cường hơn nữa các giải pháp đảm bảo an toàn, bảo mật, bảo vệ người sử dụng dịch vụ tốt hơn trước tình trạng lừa đảo qua mạng. Hiện nay, đã có 25 tổ chức tín dụng gửi dữ liệu cho Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06) để làm sạch với số lượng gần 2,5 triệu hồ sơ khách hàng đã gửi và nhận được phản hồi.
"Chuyển đổi số của các tổ chức tín dụng tại Việt Nam đi đầu trong khu vực Đông Nam Á. Nhìn sang các thị trường như Hàn Quốc, Nhật Bản, Hồng Kông (Trung Quốc) hay Đài Loan (Trung Quốc) có thể thấy, những gì họ đang làm thì Việt Nam cũng đều làm được", ông Nguyễn Quốc Hùng chia sẻ thêm.
Tuy nhiên, bên cạnh sự phát triển mạnh mẽ của công cuộc chuyển đổi số, ngành Ngân hàng cũng đang phải đối diện với những thách thức, khó khăn to lớn.
Phát biểu tại Hội nghị, ông Nguyễn Minh Tâm, Phó Chủ tịch Chi Hội thẻ nêu rõ, tội phạm tài chính công nghệ đang ngày một gia tăng với các hình thức giả mạo, gian lận, lừa đảo ngày càng tinh vi, phức tạp, khó lường.
“Tội phạm tấn công ăn cắp dữ liệu/thông tin từ hệ thống ngân hàng/thiết bị của Ngân hàng, từ các điểm bán hàng có liên kết với Ngân hàng hoặc trực tiếp từ các khách hàng sử dụng dịch vụ …, thậm chí thấu hiểu tâm lý của từng đối tượng người dân để thao túng và lừa đảo”, ông Nguyễn Minh Tâm cho biết.
Đồng quan điểm, đại diện Tổ chức thẻ quốc tế Visa chia sẻ: “AI đã tiếp tục thúc đẩy chuyển đổi các tương tác và mở ra những cơ hội mới. Kết quả là, một loạt các ứng dụng mới đã xuất hiện như: trợ lý ảo (Virtual assistant); nhận dạng hình ảnh (Image recognition); xử lý ngôn ngữ tự nhiên (natural language processing); Tạo mã bằng AI (AI code generation); Công nghệ nhận dạng giọng nói (Speech recognition)… Tuy nhiên, những điều này cũng đã gây ra những hậu quả không mong muốn”.
Nâng cao năng lực quản trị rủi ro thanh toán thẻ
Có thể thấy, sự phát triển của không gian mạng song hành với rủi ro tội phạm gian lận ngày càng phức tạp, tinh vi.
Với kinh nghiệm dày dặn trong việc xử lý các rủi ro liên quan đến tội phạm gian lận thanh toán quốc tế trong nhiều năm qua, đại diện của Visa chỉ ra 4 loại rủi ro chính đối với hoạt động thanh toán thẻ hiện nay, bao gồm: Tấn công giả mạo - Phishing Schemes, hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng; Ransomware - một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng; Voice Cloning hay nhân bản giọng nói là quá trình tạo ra bản sao kỹ thuật số giọng nói của con người dựa trên trí tuệ nhân tạo AI, học máy và xử lý ngôn ngữ tự nhiên; và Biometric Bypass – gian lận sinh trắc học.
Phân tích về rủi ro trong thanh toán thẻ ghi nhận thực tế tại các ngân hàng thành viên Chi hội Thẻ trong 2 năm gần đây, ông Nguyễn Ngọc Quý, Trưởng Tiểu ban Quản lý rủi ro, Chi Hội thẻ cho biết, 2 đợt ATM skimming (đánh cắp thông tin thẻ) trong năm 2024 ảnh hưởng đến 13 ngân hàng thành viên, tổng số tiền tổn thất ghi nhận khoảng 2 tỷ đồng. Về lừa đảo thanh toán trực tuyến thẻ nội địa, ghi nhận trung bình 12.000 giao dịch tra soát, khiếu nại với mã gian lận/1 tháng qua NAPAS (số lượng khách hàng không tra soát, khiếu nại là rất lớn).
Về rủi ro nghiệp vụ phát hành thẻ quốc tế, Tiểu ban Quản lý rủi ro đã xác định một số điểm lộ dữ liệu quy mô lớn; chuyển dịch mã tra soát, khiếu nại từ gian lận sang mã không nhận được hàng hóa, dịch vụ. Còn đối với rủi ro nghiệp vụ thanh toán thẻ quốc tế, các giao dịch có dấu hiệu rửa tiền vẫn phổ biến, xảy ra gian lận tại các đơn vị chấp nhận thẻ trực tuyến lớn, có uy tín…
Lý giải về nguyên nhân các rủi ro thanh toán thẻ gia tăng, ông Cao Việt Hùng, Phó Trưởng phòng 4, A05, Bộ Công An chỉ ra 4 nguyên nhân chính:
Một là, nhận thức của một bộ phận không nhỏ khách hàng sử dụng dịch vụ thẻ hoặc thanh toán trực tuyến còn nhiều hạn chế.
Hai là, tình trạng mua bán dữ liệu cá nhân, cho thuê, cho mượn tài khoản ngân hàng diễn ra tràn lan, khó kiểm soát. Mặc dù, các đối tượng liên tục thay đổi phương thức, thủ đoạn khác nhau nhưng đều có chung một mục đích duy nhất, đó là: chiếm đoạt tài sản (tiền) của người dân.
Ba là, thiếu hành lang pháp lý để quản lý, xử lý đối với hoạt động giao dịch, mua bán “tiền ảo”, “tài sản ảo”, “tiền kỹ thuật số”.
Bốn là, công tác hợp tác quốc tế, trao đổi thông tin giữa Công an Việt Nam với các Cơ quan thực thi pháp luật nước ngoài còn nhiều khó khăn, hạn chế, thiếu sự đồng bộ, linh hoạt dẫn đến chưa xử lý triệt để các tổ chức tội phạm sử dụng công nghệ cao có yếu tố nước ngoài. Nhiều chủ thẻ ở nước ngoài bị mất tiền tại Việt Nam được các Tổ chức thẻ quốc tế thông báo nhưng rất khó điều tra, xác minh, thu hồi tài sản....
Trước rủi ro an toàn thanh soán số ngày càng phức tạp, ông Nguyễn Ngọc Quý cho biết, các ngân hàng thành viên của Chi hội Thẻ đã: Phối hợp thông qua các group 24/7 để nhận diện sớm rủi ro ngay từ khi thị trường phát sinh 1 vài giao dịch; cảnh báo đến toàn bộ các ngân hàng thành viên; Triển khai truyền thông liên ngân hàng, truy vết tìm điểm chung; Phối hợp liên tục với A05 tại các địa phương ngay từ khi nhận diện được nguy cơ; Báo cáo NHNN, Hiệp hội Ngân hàng, chia sẻ thông tin giữa các ngân hàng thành viên để hỗ trợ và có ứng xử phù hợp theo khẩu vị rủi ro.
“Hiện nay, chúng tôi đang tích cực phối hợp với A05 thành lập chuyên án, phối hợp truy bắt các đối tượng tội phạm mạng, đồng thời triển khai các giải pháp ngăn chặn theo nội bộ từng ngân hàng”, đại diện Tiểu ban Quản lý rủi ro cho biết thêm.
Để nâng cao năng lực phòng, chống rủi ro trong thanh toán thẻ, ông Nguyễn Ngọc Quý cũng đề nghị, các tổ chức tín dụng chủ động phòng ngừa ATM Skimming: rà soát, đóng thẻ, trình báo, bảo hiểm…; Áp dụng các giải pháp kỹ thuật để hạn chế các giao dịch bị chuyển đổi trách nhiệm tài chính; Sử dụng hiệu quả các giải pháp hỗ trợ của đối tác cung cấp thiết bị; Chia sẻ thông tin và sử dụng hiệu quả các thông tin được chia sẻ…
Về Chi Hội thẻ nói chung và từng tiểu ban trong Chi Hội thẻ (bao gồm Tiểu ban Chính sách, Tiểu ban đào tạo, Tiểu ban rủi ro), ông Lê Minh Tâm - Phó Chủ tịch Chi Hội thẻ đề nghị, cần nâng cao hiệu quả hoạt động của các ngân hàng thành viên để chung tay cùng hệ thống ngành, tạo nên sự thống nhất, sức mạnh cộng hưởng to lớn trong việc hoàn thành các mục tiêu kinh doanh, quản trị rủi ro và truyền thông, nâng cao nhận thức của khách hàng.
Tạo sức mạnh cộng hưởng, cùng thúc đẩy công cuộc chuyển đổi số ngân hàng an toàn, bền vững
Để đảm bảo an ninh, an toàn thanh toán, NHNN đã phối hợp với các cơ quan liên quan triển khai nhiều biện pháp, trong đó, ban hành nhiều cơ chế chính sách.
Chia sẻ tại Hội nghị, ông Lê Văn Tuyên - Phó Vụ trưởng, Vụ Thanh toán cho biết, thời gian qua, NHNN đã ban hành nhiều thông tư trong đó, bổ sung thêm nhiều quy định liên quan đến đảm bảo an toàn bảo mật trong hoạt động ngân hàng như: Thông tư số 15/2024/TT-NHNN ngày 28/6/2024 quy định về cung ứng dịch vụ thanh toán không dùng tiền mặt; Thông tư số 17/2024/TT-NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán; Thông tư 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng; Thông tư 40/2024/TT-NHNN quy định về hoạt động cung ứng dịch vụ trung gian thanh toán; Thông tư số 41/2024/TT-NHNN ngày 17/7/2024 quy định về giám sát và thực hiện giám sát các hệ thống thanh toán quan trọng, hoạt động cung dứng dịch vụ trung gian thanh toán.
Về định hướng các giải pháp trong thời gian tới, ông Lê Văn Tuyên nhấn mạnh, ngành Ngân hàng tiếp tục triển khai hiệu quả các nhiệm vụ, giải pháp tại Đề án phát triển TTKDTM, Đề án phát triển ứng dụng dữ liệu về dân cư. Cụ thể:
Thứ nhất, tiếp tục hoàn thiện cơ chế chính sách, khung khổ pháp lý.
Thứ hai, chú trọng triển khai Đề án 06, tập trung vào kết nối cơ sở dữ liệu dân cư, hệ thống định danh và xác thực điện tử phục vụ hoạt động nghiệp vụ ngân hàng theo kế hoạch phối hợp giữa Bộ Công an và Ngân hàng Nhà nước.
Thứ ba, tiếp tục nâng cấp phát triển hạ tầng công nghệ phục vụ TTKDTM: nâng cấp, mở rộng kết nối hệ thống thanh toán, hệ sinh thái thanh toán.
Thứ tư, ứng dụng công nghệ để phát triển sản phẩm, dịch vụ thanh toán số tiện ích phục vụ người dân đi đôi với đảm bảo an ninh, an toàn hoạt động ngân hàng.
Thứ năm, tiếp tục tăng cường công tác đào tạo và tuyên truyền, giáo dục tài chính cho người dân; bố trí nguồn lực phục vụ cho TTKDTM.
Đối với công tác đấu tranh, phòng chống tội phạm công nghệ cao, đặc biệt là tội phạm trong hoạt động thanh toán thẻ, ông Cao Việt Hùng khẳng định, thực tiễn công tác này thời gian qua cho thấy chỉ riêng một cơ quan, ban ngành không thể thực hiện được, đây là “cuộc chiến” toàn dân. Trong đó, Bộ Công an, Ngân hàng Nhà nước, Bộ Thông tin và Truyền thông, các ngân hàng thương mại, nhà mạng, các đơn vị cung cấp dịch vụ trên không gian mạng phải đồng hành, cùng tham gia phối hợp, ngăn chặn tội phạm, bảo vệ người dân.
Đại diện A05 kiến nghị: Tập trung đầu tư, nâng cấp hệ thống thông tin, đặc biệt là hệ thống xác thực sinh trắc học, eKYC…; các ngân hàng triển khai kết nối hệ thống với cơ sở dữ liệu về tài khoản liên quan đến hoạt động vi phạm pháp luật để kịp thời phòng ngừa, ngăn chặn, thu hồi tài sản cho khách hang. Tăng cường hơn nữa mối quan hệ phối hợp giữa các ngân hàng thương mại, Ngân hàng Nhà nước với Bộ Công an, Bộ Thông tin và Truyền thông để kịp thời phát hiện, tuyên truyền, cảnh báo các phương thức, thủ đoạn phạm tội mới trong hoạt động thanh toán thẻ…
Về phía Hiệp hội Ngân hàng, Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng cho biết thêm, Hiệp hội Ngân hàng và Chi hội Thẻ đang chuẩn bị ban hành bộ quy tắc nhằm làm rõ quy trình phối hợp xử lý rủi ro trong thanh toán và lừa đảo trong lĩnh vực thanh toán bằng thẻ.
Ông Nguyễn Quốc Hùng cũng nhấn mạnh vai trò của công tác truyền thông nhằm cảnh báo các hình thức lừa đảo trong thanh toán thẻ, nâng cao nhận thức của khách hàng; đồng thời, khẳng định sự phối hợp chặt chẽ giữa các bộ phận chức năng, các tổ chức tín dụng sẽ tạo nên sức mạnh cộng hưởng trong quản trị rủi ro, kịp thời tháo gỡ khó khăn, vướng mắc trong hoạt động thẻ của Ngân hàng.