Tọa đàm trực tuyến: Đảm bảo an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số

Toạ đàm được tổ chức nhằm nhìn lại những thành quả đã đạt được của ngành Ngân hàng trong hoạt động chuyển đổi số nói chung, hoạt động thanh toán số nói riêng, cũng như đưa ra những cảnh báo/thảo luận giải pháp, tiến bộ công nghệ bảo mật mới giúp các tổ chức có thể bảo vệ tốt hơn dữ liệu của khách hàng, tạo niềm tin và thúc đẩy hoạt động thanh toán điện tử của người dân trong kỷ nguyên kỹ thuật số.

Khách mời tham dự Toạ đàm trực tuyến gồm:

• Ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam.
• Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam.
• Bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào.
• Ông Văn Anh Tuấn, Giám đốc cao cấp An ninh Thông tin, Ngân hàng Techcombank.
• MC: Bạch Dương.

ĐIỂM SÁNG CHUYỂN ĐỔI SỐ GÓP PHẦN ĐẨY MẠNH THANH TOÁN KHÔNG DÙNG TIỀN MẶT, THÚC ĐẨY TÀI CHÍNH TOÀN DIỆN

MC: Thực tế thời gian qua hoạt động CĐS ngân hàng đã đạt được những kết quả đáng ghi nhận, đặc biệt là hoạt động thanh toán điện tử, mang lại những lợi ích thiết thực cho người dân, doanh nghiệp. Xin ông đánh giá tóm lược những kết quả nổi bật đã đạt được của ngành Ngân hàng trong hoạt động CĐS?

Ông Nguyễn Quốc Hùng: Ngành Ngân hàng là một trong những ngành tiên phong, đi đầu trong quá trình chuyển đổi số (CĐS) với mục tiêu lấy người dân làm trung tâm. Vì vậy, công tác CĐS của ngành Ngân hàng trong thời gian vừa qua đã đạt được những kết quả đáng khích lệ. Năm 2020 là thời điểm hết sức khó khăn do đại dịch COVID-19, giao tiếp xã hội bị hạn chế nhưng mọi hoạt động giao dịch thanh toán đều diễn ra một cách an toàn.

Nếu như trước đây, ngân hàng phải chuẩn bị một lượng tiền mặt rất lớn để phục vụ người dân, thì nay không còn phải lo lắng về chuyện đó, bởi ngân hàng đã trở thành “ví” của người dân.

Giai đoạn 2020 – 2025 càng minh chứng cho sự chuyển động lớn về giao dịch thanh toán. Nếu như trước năm 2016, khoảng 500 – 1.000.000 giao dịch/ngày là một con số mơ ước của các TCTD, nhưng đến nay, lượng giao dịch bình quân 1 ngày lên tới 8 triệu giao dịch, với số lượng giao dịch bằng tiền mặt khoảng 900.000 tỷ đồng (tương đương 40 tỷ USD). Với lượng thanh toán lớn hàng ngày như vậy, CĐS là hết sức quan trọng và thiết thực. Đối với ngành Ngân hàng, đây là sự chuyển đổi vượt bậc, đặc biệt khi đại dịch COVID-19 xảy ra.

Tính đến tháng 6/2023, lượng tiền giao dịch thanh toán chuyển khoản bình quân tăng 52,35% so với năm 2022. Lượng thanh toán thông qua POS, mã QR, internet và Mobile Banking tăng cả về giá trị lẫn số lượng. Trong khi đó, lượng rút tiền mặt qua ATM giảm khoảng 6,3%. Có thể thấy, CĐS có thể giúp hạn chế sử dụng tiền mặt và thúc đẩy về thanh toán một cách nhanh nhất, tiện lợi nhất.

Ngoài ra, khoảng 40 ngân hàng đã mở tài khoản thanh toán cho khách hàng với khoảng 11 triệu tài khoản thông qua phương thức eKYC; khoảng 20 ngân hàng mở tài khoản thanh toán thẻ đối với khách hàng thông qua eKYC với số lượng 10,8 triệu. Đây là một trong những kết quả tích cực trong lĩnh vực thanh toán thẻ.

Đáng chú ý, Chính phủ cũng đã yêu cầu thực hiện kết nối, chia sẻ cơ sở dữ liệu dân cư và nếu không có CĐS thì sẽ không thể tích hợp nhanh đến vậy. Cho đến nay, có khoảng 25 triệu tài khoản của khách hàng đã tích hợp dữ liệu dân cư sau khi Bộ Công an và Ngân hàng Nhà nước (NHNN) có thỏa thuận thống nhất về triển khai về tích hợp dữ liệu dân cư với tài khoản ngân hàng.

Có thể nói, để đạt được những kết quả tích cực như vậy, ngành Ngân hàng đã rất nỗ lực trong công cuộc CĐS. NHNN đã xây dựng chiến lược 2021- 2025 nhằm triển khai kế hoạch Chính phủ số và ngành Ngân hàng cũng là một trong những ngành đi đầu với sự tham gia đầu tư của các NHTM với mức đầu tư 15.000 tỷ đồng cho công cuộc CĐS.

Tôi cho rằng, đây là kết quả mà người dân lẫn ngân hàng đều được hưởng lợi, đồng thời thúc đẩy quá trình CĐS và thực hiện Chương trình tài chính toàn diện quốc gia.

MC: Cùng với hoạt động CĐS diễn ra mạnh mẽ trong toàn hệ thống, công tác đảm bảo an ninh, an toàn luôn được NHNN và ngành Ngân hàng chú trọng như thế nào?

Ông Phạm Anh Tuấn: Quan điểm của NHNN là CĐS thì phải đi đôi với an toàn, an ninh và bảo mật thông tin của người dân. Có như vậy mới giúp phát triển bền vững công tác CĐS, tạo niềm tin của người dân vào các sản phẩm, dịch vụ của ngân hàng số do ngân hàng cung cấp. Do đó, NHNN cũng đã có những chỉ đạo cụ thể thông qua một loạt nội dung, như sau:

Thứ nhất, Kế hoạch 810 của NHNN ban hành Kế hoạch CĐS của toàn ngành Ngân hàng đến năm 2025 và định hướng đến năm 2030. Trong đó, công tác bảo đảm an ninh, an toàn và bảo mật được hết sức chú trọng. Không chỉ yêu cầu NHNN mà cả các TCTD phải hết sức quan tâm về đầu tư và có con số định lượng, quy định cụ thể cho tăng cường công tác an ninh, an toàn và bảo mật.

Điểm sơ qua có một số yếu tố NHNN hết sức quan tâm trong thời gian vừa qua: (1) NHNN thường xuyên rà soát, sửa đổi, bổ sung cũng như phối hợp với các bộ, ngành liên quan để ban hành các văn bản liên quan đến tăng cường công tác bảo mật, đặc biệt là bảo vệ thông tin khách hàng; (2) Ngoài các văn bản quy phạm pháp luật, NHNN thường xuyên ban hành các văn bản hướng dẫn, đôn đốc, nhắc nhở các tổ chức cung ứng dịch vụ thanh toán (bao gồm TCTD, tổ chức trung gian thanh toán) phải tăng cường công tác bảo mật, liên tục chấn chỉnh các hiện tượng lừa đảo, gian lận thông qua sử dụng các dịch vụ thanh toán; (3) Trong suốt thời gian qua, NHNN đã phối hợp chặt chẽ với Bộ Công an và các cơ quan có thẩm quyền để kịp thời rà soát, phát hiện nắm bắt các hình thức lừa đảo, gian lận trong thanh toán, trao đổi với A05 để nắm bắt danh sách khách hàng, tài khoản liên quan đến hành vi gian lận, lừa đảo để kịp thời cung cấp cho các tổ chức cung ứng dịch vụ thanh toán.

Thứ hai, ngày 24/4/2023, NHNN đã ký kết với Bộ Công an để phối hợp triển khai Đề án 06 về khai thác ứng dụng dữ liệu quốc gia về dân cư, qua đó làm sạch dữ liệu, khai thác cơ sở dữ liệu trong căn cước công dân gắn chip để có thể góp phần định danh chính chủ, mở và sử dụng tài khoản, góp phần làm sạch toàn bộ dữ liệu cho các TCTD.

Thứ ba, NHNN thường xuyên thực hiện các công tác kiểm tra liên quan đến mở và sử dụng tài khoản, sử dụng thẻ, sử dụng ví điện tử ở các tổ chức cung ứng dịch vụ thanh toán để kịp thời chấn chỉnh cũng như đôn đốc, nhắc nhở để tăng cường an ninh, an toàn và bảo mật thông tin.

Thứ tư, tăng cường công tác truyền thông là không thể thiếu. Thời gian qua, NHNN đã phối hợp với nhiều cơ quan thông tấn báo chí, các cơ quan truyền thông đại chúng để có thể triển khai quảng bá, giới thiệu các kỹ năng sử dụng các sản phẩm ứng dụng công nghệ số của các TCTD, ví dụ như thông qua các chương trình “tiền khéo - tiền khôn”. Nhờ đó, các sản phẩm, dịch vụ số đã được truyền thông rộng rãi, nâng cao các kỹ năng sử dụng ứng dụng kỹ thuật số mà các TCTD cung cấp cho khách hàng. Qua đó giúp phần nào hạn chế các gian lận, lừa đảo hiện nay đang diễn biến ngày càng phức tạp.

MC: Từ góc độ của ngân hàng, xin ông Văn Anh Tuấn cho biết việc phát triển giải pháp thanh toán điện tử tại các ngân hàng đã được triển khai và đạt những kết quả như thế nào?

Ông Văn Anh Tuấn: Dưới sự chỉ đạo, quản lý và thúc đẩy của Chính phủ cũng như các cơ quan ban, ngành, ứng dụng số trong ngành Ngân hàng là tiên phong và có những kết quả vượt trội. Hiện nay, các ứng dụng số cũng như CĐS và ứng dụng trực tuyến đã được áp dụng cho hầu hết các khách hàng của ngân hàng, bao gồm khách hàng cá nhân và khách hàng doanh nghiệp. Bắt đầu từ trải nghiệm lúc mở tài khoản thông qua cơ chế eKYC, khách hàng có thể mở tài khoản điện tử trực tuyến, giúp thúc đẩy người dân sử dụng tài khoản nhiều hơn.

Trước đây, thay vì người dân phải đến ngân hàng với nhiều thủ tục, giấy tờ khiến mất nhiều thời gian, thì nay chỉ cần ngồi ở nhà đã có thể mở tài khoản trong vòng 15 – 20 phút. Từ việc khách hàng có thể mở tài khoản online cho đến việc tiêu dùng, người dân gần như đã thành thạo các nghiệp vụ cơ bản như chuyển khoản, thanh toán… đều được sử dụng qua nền tảng trực tuyến.

Ngân hàng cũng đã kết hợp với công ty Fintech mở các ví điện tử để người dân có thể thanh toán trực tuyến các dịch vụ cơ bản như điện, nước, tiền nhà, tiền điện thoại…

Với ứng dụng thẻ (Mastercard, Visa), ngân hàng đã tăng cường sử dụng thanh toán thẻ nhiều hơn, làm giảm đáng kể tỷ lệ sử dụng tiền mặt. Ví dụ, ngày 8/8 vừa qua, Apple Pay đã chính thức xuất hiện tại Việt Nam, cộng với Androi đã hoàn thiện tích hợp thẻ trên điện thoại. Cùng với việc tích hợp ứng dụng mã QR trên điện thoại, giờ đây, người dân chỉ cần mang điện thoại để thanh toán mọi giao dịch từ nhỏ đến lớn một cách nhanh chóng, dễ dàng và thuận tiện. “Tốc độ nhanh, không cần quản lý tiền mặt” - rõ ràng ứng dụng CĐS đã thực sự đi vào đời sống của người dân từ người bán hàng nhỏ lẻ đến những doanh nghiệp lớn. Thậm chí đến cả ATM cũng đang bị “ế”. Từ đó, ngân hàng sẽ giảm bớt đầu từ vào ATM để đầu tư vào CĐS nhiều hơn, cũng như số lượng chi nhánh và nhân viên sẽ giảm đi.

Về đầu tư công nghệ, tại Techcombank, ngân hàng đã đầu tư khoảng 300 triệu USD về công nghệ và con người. Đây là 2 yếu tố mà không chỉ riêng Techcombank, mà các ngân hàng khác cũng đặc biệt quan tâm và luôn sẵn sàng đầu tư. Với phương châm lấy khách hàng là trọng tâm, ngân hàng cần tập trung vào các ứng dụng số nhằm đáp ứng nhu cầu ngày càng gia tăng của khách hàng, từ đó có thể đạt được những lợi ích vô cùng to lớn.

Với những lợi ích to lớn như vậy, tôi tin rằng trong tương lai, tốc độ thanh toán không dùng tiền mặt sẽ còn tăng nhiều hơn nữa.

MC: Là người đã có nhiều năm theo dõi và nắm bắt sự chuyển đổi của hoạt động ngân hàng tại Việt Nam, bà đánh giá như thế nào về hoạt động chuyển đổi số và tốc độ áp dụng công nghệ thanh toán điện tử tại Việt Nam so với các quốc gia khác trong khu vực?. Xin mời bà.

Bà Winnie Wong: Trong vài năm gần đây, chuyển đổi kỹ thuật số diễn ra nhanh chóng trong khu vực và đặc biệt là ở Việt Nam.

Các ngân hàng, tổ chức tài chính tại Việt Nam đã rất chủ động trong việc đảm bảo bắt kịp các xu hướng và công nghệ. Ít nhất 95% ngân hàng tại Việt Nam đang tích cực thực hiện chuyển đổi số. Từ khóa tôi muốn nhấn mạnh ở đây là sự tích cực. Các ngân hàng ở Việt Nam hiểu rằng chuyển đổi số không chỉ là một hay hai sự cải tiến, mà là một sự phát triển đổi mới liên tục. Đó là những nỗ lực không ngừng tìm kiếm các giải pháp để bảo vệ các giao dịch, phục vụ khách hàng tốt hơn, và đem đến hiệu quả cho không chỉ riêng một ngân hàng mà toàn ngành ngân hàng nói chung.

Điều này cũng một phần rất lớn là nhờ có sự hỗ trợ mạnh mẽ từ chính phủ Việt Nam, đặc biệt là Ngân hàng Nhà nước đã rất chủ động và tạo môi trường tốt cho các ngân hàng hoạt động và phát triển.

Mặt khác, chúng tôi cũng nhận thấy rằng người tiêu dùng Việt Nam rất hưởng ứng và đón nhận chuyển đổi số. Xu hướng này ở Việt Nam thậm chí phổ biến hơn các nước còn lại trong khu vực châu Á - Thái Bình Dương. Trong một nghiên cứu của Mastercard vào năm 2022, chúng tôi nhận thấy 94% người tiêu dùng Việt Nam sử dụng ít nhất một phương thức thanh toán số trong năm qua. Ở khu vực Châu Á Thái Bình Dương và kể cả những nước phát triển hơn thì tỷ lệ này cũng chỉ ở mức 88%, trong khi ở Việt Nam tỷ lệ này là 94%..

Vì vậy, Mastercard nhìn nhận Việt Nam đang dẫn đầu trong việc nắm bắt kỹ thuật và chuyển đổi số. Chúng tôi thấy rằng xu hướng này sẽ vẫn tiếp tục, các ngân hàng sẽ tiếp tục cập nhật, sử dụng và phát triển hơn nữa để nâng cao các dịch vụ ngân hàng và phục vụ tốt hơn cho khách hàng Việt Nam.

MC: Đâu là những nguyên nhân giúp CĐS phát triển nhanh với các tiện ích mà ngân hàng mang lại?

Ông Nguyễn Quốc Hùng: Đầu tiên, đại dịch COVID-19 là một trong những nhân tố thúc đẩy CĐS và người dân ý thức được ứng dụng CĐS trong hoạt động thanh toán là nhanh nhất. Ngành Ngân hàng đã xác định lấy khách hàng là trung tâm nên cần phải xây dựng các sản phẩm, dịch vụ để đáp ứng kịp thời nhu cầu của khách hàng, từ đó tạo ra các sản phẩm tiện ích nhất. Từ những lợi ích mà sản phẩm, dịch vụ ngân hàng số mang lại, người dân đã truyền bá và nhận thấy rằng hiệu ứng của CĐS rất tốt, có hiệu quả, đồng tiền được đảm bảo an toàn, thanh toán nhanh nhạy, quá trình thanh toán thông suốt, không gặp vướng mắc trong giao dịch thanh toán,… nhờ đó mà sức lan tỏa rất lớn.

Bên cạnh đó, người Việt Nam rất thông minh và thức thời, từ người già đến trẻ nhỏ đều sử dụng thành thạo smartphone, tiếp cận rất nhanh với công nghệ. Như vậy, chiến lược CĐS cũng như chiến lược về tài chính toàn diện quốc gia của Việt Nam sẽ có thể hoàn thành trước thời hạn. Theo tôi được biết, Việt Nam cũng là một trong những quốc gia có tốc độ chuyển đổi số dẫn đầu khu vực châu Á.

Ông Văn Anh Tuấn: Tính cạnh tranh cũng là một trong những yếu tố thúc đẩy CĐS, cửa hàng này có mã QR, cửa hàng kia không có cũng khiến người dân suy nghĩ chọn lựa và chính những điều này giúp người dân tích cực đổi mới và cập nhật các ứng dụng công nghệ số. Theo thống kê, tỷ lệ sử dụng Internet của Việt Nam rất cao, người dân Việt Nam yêu thích công nghệ, có nền tảng Internet tốt đã tạo điều kiện thuận lợi cho tốc độ tăng trưởng nhanh.

Ông Phạm Anh Tuấn: CĐS là xu thế tất yếu. Rất nhiều TCTD đã đạt được số lượng giao dịch trên kênh số lên tới 90%. Điều đó giúp các TCTD giảm thiểu nhiều chi phí so với thực hiện các giao dịch truyền thống trước đây. CĐS góp phần thúc đẩy thanh toán không dùng tiền mặt, các hình thức thanh toán số đều hướng tới mục tiêu Quyết định 1813 của Thủ tướng Chính phủ (phê duyệt Đề án phát triển thanh toán không dùng tiền mặt giai đoạn 2021-2025). Trong đó, làm sao để đến năm 2025, Việt Nam đạt khoảng 80% người trưởng thành (từ 15 tuổi trở lên) có tài khoản ngân hàng. Đây là một trong những mục tiêu NHNN đang tích cực hướng tới.

Đồng thời, việc thúc đẩy sử dụng dịch vụ số giúp người dân tránh được các dịch vụ chuyển tiền bất hợp pháp, cho vay nặng lãi… Trong đó, hình thức cho vay bằng phương thức điện tử giúp cho việc phổ cập tài chính đến người dân vùng sâu, vùng xa, biên giới và hải đảo… Chính phủ cũng thông qua 1 loạt các biện pháp như Mobile Money để góp phần thúc đẩy TTKDTM không chỉ ở thành thị mà còn phổ cập đến vùng sâu, vùng xa, biên giới, hải đảo… Sau 1 năm triển khai, Mobile Money đã có khoảng trên 4 triệu người dùng và con số này đang có chiều hướng tăng dần, đặc biệt là ở vùng sâu, vùng xa, nơi các TCTD, các trung gian thanh toán cũng chưa đặt chân đến nhiều mà chủ yếu phát triển thông qua các mô hình đại lý hoặc điểm kinh doanh do các nhà mạng viễn thông triển khai. Việc này cũng góp phần thúc đẩy quá trình CĐS tại Việt Nam trong thời gian qua.

NHỮNG THÁCH THỨC, KHÓ KHĂN MỚI XUẤT HIỆN

MC: Vừa rồi chúng ta đã đề cập tới những mặt tích cực của CĐS đối với hoạt động ngân hàng. Tuy nhiên, bên cạnh những thuận lợi, trong thời gian qua, tình hình an toàn thanh toán, đặc biệt rủi ro gian lận trong thanh toán điện tử cũng tăng mạnh và có nhiều diễn biến phức tạp, khó dự báo. Có thể nói, khi người tiêu dùng và doanh nghiệp ngày càng phụ thuộc vào các giao dịch điện tử thì những vấn đề mới xuất hiện là khó có thể tránh khỏi phải không, thưa ông Nguyễn Quốc Hùng?

Ông Nguyễn Quốc Hùng: Tôi cho rằng trong bất cứ lĩnh vực dịch vụ nào, dù hiện đại đến đâu thì kẻ gian vẫn tìm đủ mọi cách để phát hiện ra kẽ hở để lợi dụng, từ đó chiếm đoạn tài sản của khách hàng. Trong ứng dụng công nghệ, như chúng ta đã nói rất nhiều về lợi ích của CĐS và người dân được hưởng lợi, ngân hàng được hưởng lợi, xã hội có những thay đổi tích cực. Tuy nhiên, bên cạnh đó, trong quá trình CĐS chúng ta cũng sẽ phải đối diện với một số rủi ro.

Vấn đề đặt ra là nhìn nhận và đánh giá những rủi ro đó như thế nào? Đánh giá xuyên suốt quá trình CĐS trong lĩnh vực thanh toán, chúng tôi nhận thấy một điểm rất đáng mừng là rủi ro xuất phát từ những lỗi, sai sót đến từ chính các TCTD là không có. Trong quá trình CĐS, Chính phủ, NHNN luôn chỉ đạo đặt chỉ số an toàn lên trên hết, do đó các TCTD, NHTM khi triển khai hệ thống phần mềm công nghệ đều ưu tiên đảm bảo an toàn một cách tối đa. Mặc dù vậy, vẫn xảy ra tình trạng kẻ gian lợi dụng kẽ hở trục lợi, chiếm đoạt tiền của khách hàng. Trường hợp điển hình là khách hàng vô tình cung cấp thông tin cá nhân như CCCD, số thẻ, số tài khoản, mật khẩu, mã OTP hay mã số thanh toán... khi tham gia mạng xã hội, sử dụng internet, mua hàng qua mạng... cho kẻ gian.

Bên cạnh đó còn có hiện tượng kẻ gian lợi dụng nâng cấp sim, nâng cấp gói internet trên sim để chiếm đoạt số điện thoại, từ đó chiếm đoạt mật khẩu tài khoản ngân hàng.

Một trường hợp xảy ra phổ biến khác là kẻ gian sử dụng tin nhắn giả mạo, gửi các đường link/brandname chứa mã độc để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.

Tựu chung lại, khách hàng cần tỉnh táo, cảnh giác, không cung cấp bất cứ thông tin cá nhân gì cho bên thứ ba, cẩn trọng khi tham gia không gian mạng để hạn chế tối đa rủi ro, mất tiền cho kẻ gian.

Chúng tôi thật sự trăn trở. Hiệp hội Ngân hàng đã tổ chức rất nhiều cuộc họp với các tổ chức hội viên để bàn về vấn đề rủi ro trong lĩnh vực thanh toán, đẩy mạnh thực hiện công tác truyền thông. NHNN và các TCTD cũng đã cảnh báo rất nhiều và chỉ đạo các TCTD rà soát, nâng cao nhận thức cho khách hàng. Song, vấn đề mấu chốt vẫn nằm ở sự cảnh giác, thận trọng của mỗi người dân.

Tất nhiên, không thể đảm bảo an toàn tuyệt đối, nhưng tôi tin chắc rằng, nếu TCTD và khách hàng có thể phối hợp để nhận thức đầy đủ, cặn kẽ các quy trình nghiệp vụ, các rủi ro trong thanh toán điện tử, đặc biệt nếu khách hàng đảm bảo không cung cấp các thông tin tài khoản cho bất cứ ai thì có thể hạn chế được trên 90% rủi ro.

Ông Văn Anh Tuấn: Ngân hàng thật sự rất trăn trở. Chúng tôi liên tục đề ra các biện pháp và truyền thông về các hình thức lừa đảo mới cùng với các bộ, ban, ngành. Song hành với đó là nỗ lực tìm kiếm các giải pháp về mặt công nghệ để phòng chống gian lận. Chẳng hạn, trước đây chỉ cần tài khoản và mật khẩu, tiếp đó có xác thực OTP, tiếp theo là chỉ giao dịch trên đúng 1 chiếc điện thoại và hiện tại, chúng ta tiến tới kết nối với cơ sở dữ liệu công dân quốc gia để xác minh chính xác người dùng.

Riêng về vấn đề lừa đảo, không phải chỉ mới xuất hiện. Trước đây, khi chưa áp dụng công nghệ thì cũng đã xuất hiện hiện tượng lừa đảo. Vấn đề về lừa đảo sẽ luôn luôn tồn tại. Khi chúng ta có hình thức mới, kẻ gian sẽ tìm cách để thực hiện hành vi gian lận. Vì thế, ngân hàng cũng sẽ phải liên tục truyền thông để nâng cao nhận thức cho khách hành, luôn đồng hành với khách hàng trong việc giải quyết các bài toán về bảo mật. Khi nhận thức của khách hàng được nâng cao, kể cả hình thức lừa đảo mới cũng rất khó để thực hiện trót lọt.

MC: Tiếp theo chia sẻ nêu trên, xin mời đại diện Vụ Thanh toán phân tích rõ hơn về những thách thức, khó khăn mới xuất hiện trong thời gian qua với hoạt động thanh toán điện tử, thưa ông?

Ông Phạm Anh Tuấn: Đứng ở góc độ cơ quan quản lý nhà nước, chúng tôi đánh giá, có 4 nhóm khó khăn, thách thức chính.

Thứ nhất, hành lang pháp lý chưa theo kịp sự tiến bộ của khoa học công nghệ. Nhiều sản phẩm dịch vụ áp dụng hình thức công nghệ tiên tiến hiện đại nhưng chưa có đủ văn bản quy phạm pháp luật hay hành lang pháp lý chưa theo kịp, dẫn đến việc vận dụng cũng như ứng xử gặp nhiều khó khăn.

Thứ hai, tội phạm gia tăng ở mức độ cao so với nhiều năm. Ngành ngân hàng cũng như các bộ ngành trong thời gian qua triển khai rất quyết liệt các biện pháp ngăn chặn, song vẫn chưa theo kịp. Các vụ việc thường là xảy ra rồi thì chúng ta mới bắt đầu xử lý. Về vấn đề này, trong thời gian tới, NHNN sẽ có những chỉ đạo quyết liệt. Những vấn đề các diễn giả vừa nêu đều xuất phát từ việc sử dụng thông tin không chính chủ. Không một kẻ lừa đảo nào sử dụng chính thông tin của bản thân để thực hiện hành vi lừa đảo mà đều thông qua việc thuê, mượn, mua, bán tài khoản.

Tôi cũng đã đề cập với Mastercard, Visa về vấn đề này. Nếu như tất cả các giao dịch đều được thực hiện bảo mật với 3D Secure thì có thể khẳng định không thể mất tiền được. Chúng ta có thể bị lộ số thẻ, chúng ta có thể bị lộ CVV nhưng khi tin nhắn gửi đến chính chủ thẻ để xác nhận thực hiện giao dịch mà chủ thẻ không thực hiện thì sẽ không một giao dịch nào có thể thực hiện được.

Tuy nhiên, dù Master Card và Visa đã hỗ trợ rất nhiều nhưng tỷ lệ thực hiện 3D Secure trong thời gian vừa qua chưa phải là toàn bộ. Chúng tôi rất mong muốn tỷ lệ này được tăng dần lên, từ đó những thắc mắc, khiếu nại của chủ thẻ khi bị sử dụng thông tin không chính chủ sẽ giảm dần.

Thứ ba, thiếu tương thích giữa các hạ tầng. Có thể nói, hiện nay, ngân hàng sử dụng dữ liệu của ngân hàng, cơ quan công an sử dụng dữ liệu của cơ quan công an (ngoại trừ Đề án 06 đang bước đầu triển khai), nhà mạng viễn thông cũng sử dụng dữ liệu riêng, không khai thác được. Nếu như các cơ sở hạ tầng dữ liệu này tương thích và được tích hợp, kết nối thì trong trường hợp khách hàng mở tài khoản, đăng ký số điện thoại, sử dụng mobile banking thì ngân hàng có thể kiểm tra được số điện thoại chính chủ và người thực hiện có chính xác hay không.

Hiện nay, các hạ tầng này đang từng bước để tiến đến kết hợp được với nhau để xây dựng hệ sinh thái chung và khai thác hiệu quả, góp phần phòng chống gian lận lừa đảo.

Thứ tư, vấn đề con người. Tâm lý, thói quen tiêu dùng tiền mặt của người dân ở vùng sâu, vùng xa, hải đảo vẫn còn lớn. Kỹ năng sử dụng các dịch vụ ngân hàng số của người dân còn nhiều hạn chế đã góp phần tiếp tay cho các đối tượng lừa đảo, gian lận. Kẻ gian thông qua sự thiếu hiểu biết, kỹ năng sử dụng dịch vụ ngân hàng số chưa tốt của khách hàng để khai thác và qua đó thực hiện các hành vi gian lận.

MC: Đối với ngân hàng, có những chia sẻ như thế nào về những khó khăn/thách thức các ngân hàng đang phải đối mặt?

Ông Văn Anh Tuấn: Về phía các NHTM, chúng tôi vẫn sẽ đầu tư các công nghệ mới để đưa thêm dịch vụ. Bên cạnh đó, khi lượng giao dịch thanh toán bằng tiền mặt không còn nhiều, thanh toán không dùng tiền mặt tăng lên, ngân hàng cũng phải đảm bảo tính ổn định cho hệ thống, đặc biệt trong những ngày thanh toán đặc biệt, số lượng giao dịch tăng đột biến.

Về phía người dùng, tôi muốn chia sẻ một số loại tấn công mới luôn luôn đồng hành với dịch vụ ngân hàng.

Đầu tiên, tin nhắn mạo danh (SMS brand name). Với hình thức này, khách hàng phải có nhận thức rất cao, đọc hiểu rõ nội dung mới nhận ra được hành vi lừa đảo.

Thứ hai, đối với giao dịch QR Code. Hiện nay xuất hiện phần mềm mô phỏng giống với Mobile Banking của các ngân hàng. Khi giao dịch mua hàng, kẻ gian sử dụng phần mềm mô phỏng lừa đảo đã chuyển tiền cho người bán hàng (hiển thị đã chuyển tiền thành công trên phần mềm mô phỏng nhưng thực chất không chuyển tiền) và nhiều người bán hàng bận rộn không kịp kiểm tra số dư tài khoản. Như vậy, hành vi lừa đảo đã được thực hiện trót lọt.

Thứ ba, khi áp dụng mở tài khoản bằng eKYC, rất nhiều lợi ích nhưng song hành với đó là rủi ro. Dù ngân hàng đã triển khai nhiều giải pháp định danh tuy nhiên kẻ gian cũng nhanh chóng tìm cách để lách qua hệ thống bảo mật bằng cách sử dụng công nghệ AI, deepfake...

Đây là những hình thức lừa đảo mới xuất hiện vô cùng thách thức đối với cả khách hàng và ngân hàng.

MC: Những thách thức đặt ra cho hoạt động thanh toán điện tử trong kỷ nguyên số tại Việt Nam liệu cũng có phải là những vấn đề chung của nhiều quốc gia khác trên thế giới? Nếu có thì họ giải quyết chúng như thế nào?

Bà Winnie Wong: Cùng với quá trình chuyển đổi số, các hoạt động tấn công mạng là không thể tránh khỏi. Điều này không chỉ đúng ở Việt Nam mà còn trên toàn thế giới. Thực tế, ngân hàng và các tổ chức tài chính là đối tượng thường bị tấn công nhiều hơn so với các doanh nghiệp khác. Do đó, khi chúng ta thực hiện chuyển đổi số, không chỉ các các tổ chức tài chính mà cả nước cần chung tay bảo vệ các giao dịch tài chính.

Có một số giải pháp mà chúng ta có thể cùng nhau thực hiện. Bởi đây chắc chắn là công cuộc của cả ngành chứ không chỉ riêng đơn vị nào.

Các ngân hàng sẽ cần đầu tư vào công nghệ để đảm bảo an ninh an toàn, mà một ví dụ chúng ta đều biết là Techcombank đã đầu tư rất nhiều. Ngoài ra, cần có sự hợp lực với cơ quan quản lý như Ngân hàng Nhà nước để đảm bảo về mặt chính sách để chúng ta có cơ sở pháp lý trong trường hợp sự cố xảy ra.

Một khía cạnh khác rất quan trọng mà ông Tuấn và ông Hùng cũng đã đề cập đến là người tiêu dùng. Tôi nghĩ giáo dục người dùng là việc cần được đầu tư bởi cả ngành. Bởi dù công nghệ có tốt đến đâu thì đến cuối cùng hoạt động của người dùng vẫn là yếu tố then chốt. Kể cả khi chúng ta có công nghệ tốt, năng lực nhân sự tốt, nếu người dùng vẫn quyết định tiến hành giao dịch thì chúng ta không thể ngăn chặn. Do đó, thúc đẩy nhận thức là điều mà cả ngành chúng ta cần chung tay. Mastercard nhìn nhận khía cạnh này một cách rất nghiêm túc. Chúng tôi cũng đang đẩy mạnh các hoạt động truyền thông nâng cao nhận thức chung tay cùng nỗ lực chung của các bên liên quan.

Bên cạnh đó, Mastercard cũng đang hợp lực cùng với các ngân hàng và tổ chức tài chính để xây dựng các giao dịch an toàn và bảo mật. Trong 5 năm vừa qua, chúng tôi đã đầu tư hơn 5 tỷ USD vào việc tự phát triển công nghệ, mua các công nghệ mới hoặc đầu tư vào các công ty công nghệ để có thể tạo ra sự đổi mới giúp ngăn chặn tấn công và củng cố an ninh mạng. Trong 3 năm vừa qua, chúng tôi đã ngăn chặn được 35 tỷ USD từ các cuộc tấn công mạng nhờ các công nghệ và các quan hệ đối tác.

Tất cả những điều này là những nỗ lực mà chúng ta phải cùng nhau thực hiện với tư cách nỗ lực của quốc gia, cũng như các ngân hàng và tổ chức tài chính để tiếp tục bảo vệ và đảm bảo mọi giao dịch đều an toàn và bảo mật, đặc biệt là ở Việt Nam.

BẢO VỆ THANH TOÁN ĐIỆN TỬ TRONG KỶ NGUYÊN SỐ

MC: Vậy cần làm gì để thúc đẩy xu hướng thanh toán không dùng tiền mặt này tại Việt Nam, cũng như giúp cho các sản phẩm, thanh toán điện tử trở nên dễ tiếp cận hơn và cũng đảm bảo an toàn hơn với mọi người và doanh nghiệp, thưa ông Nguyễn Quốc Hùng?.

Ông Nguyễn Quốc Hùng: Vừa rồi ông Phạm Anh Tuấn cũng nêu lên được 4 điểm chính liên quan đến cơ chế, chính sách nhằm đảm bảo an toàn nhất cho các giao dịch của khách hàng. Tuy nhiên, để CĐS được toàn diện hơn trong lĩnh vực ngân hàng nói riêng và toàn xã hội nói chung, tôi cho rằng, đầu tiên là hành lang pháp lý phải đầy đủ. Luật Giao dịch điện tử (sửa đổi) đã được Quốc hội thông qua và có hiệu lực từ ngày 1/7/2024, đây sẽ là cơ sở để NHNNViệt Nam, các tổ chức tín dụng, doanh nghiệp có chiến lược, bước đi phù hợp với luật. Trên cơ sở đó, Chính phủ, các bộ, ngành sẽ ban hành ra những chính sách, cơ chế sao cho phù hợp với sự phát triển của thị trường nói chung, của các tổ chức tín dụng nói riêng.

CĐS cần được thực hiện toàn diện (thanh toán, cho vay, bảo lãnh, lưu trữ hồ sơ, quản trị….), muốn như vậy thì hành lang pháp lý cần đầy đủ.

Đối với ngành Ngân hàng, hiện nay cũng đang có một số điểm quan trọng trong CĐS liên quan đến phương thức thanh toán. Tôi rất kỳ vọng, phải tạo ra một hành lang pháp lý đầy đủ hơn. Vừa rồi NHNN đã ban hành Thông tư 06/2023/TT-NHNN, trong đó có một phần nào đó liên quan đến cho vay trên môi trường điện tử. Tiếp đến, NHNN cũng đang chuẩn bị xây dựng Luật Các tổ chức tín dụng (sửa đổi), trong đó có đặt vấn đề liên quan đến ứng dụng công nghệ số, CĐS trong việc lưu trữ hồ sơ cho đến các hoạt động cho vay…

Tuy nhiên, hiện nay muốn làm được việc đó cần phải có một bước nữa, có nghĩa, Chính phủ cần sớm công bố Nghị định thay thế Nghị định 101/2012/NĐ-CP về thanh toán không dùng tiền mặt. Tôi rất kỳ vọng, thời gian tới Chính phủ sẽ sớm ban hành được Nghị định thay thế Nghị định 101 này. Tôi cũng thấy tội cho ngành Ngân hàng, trong bối cảnh như vậy vẫn phải loay hoay, vẫn cố gắng làm sao làm được tốt.

Bên cạnh đó, chúng ta cũng nói nhiều về cơ chế thử nghiệm (Regulatory Sandbox) trong lĩnh vực công nghệ tài chính nhưng đến nay vẫn chưa được phê duyệt. Được biết, NHNN đã trình Chính phủ để phê duyệt cơ chế thử nghiệm này cách đây 2 năm.

Do đó, để CĐS trong ngành Ngân hàng diễn ra một cách toàn diện, cần phải có hành lang pháp lý đầy đủ.

Thứ hai, để đảm bảo an toàn, ngoài cơ chế chính sách, thì một vấn đề hết sức quan trọng đó là phổ cập tài chính toàn diện đến tất cả người dân, phổ cập CĐS đến mọi người dân. NHNN và các NHTM cũng đã có rất nhiều hình thức truyền thông, tuy nhiên, mức độ hiểu biết, ý thức sử dụng của người dân về các sản phẩm dịch vụ ngân hàng vẫn còn hạn chế. Đây cũng là một nội dung Hiệp hội Ngân hàng Việt Nam cũng đang chuẩn bị làm. Hiệp hội Ngân hàng sẽ đẩy mạnh truyền thông về tài chính và cảnh báo rủi ro trên các nền tảng chính thức và nền tảng mạng xã hội.

Thứ ba, liên quan đến chính các tổ chức tín dụng. Theo tôi, các tổ chức tín dụng cũng nên chủ động cảnh báo các thủ đoạn của các đối tượng lừa đảo bằng các hình thức dán thông báo ở các trụ sở, các chi nhánh, phòng giao dịch… để mọi người dân được biết và tránh được những rủi ro mất thông tin, mất tiền.

Thứ tư, với Hiệp hội ngân hàng, chúng tôi sẽ phổ cập kiến thức tài chính và cảnh báo rủi ro đến người dân. Cụ thể, chúng tôi sẽ xây dựng nội dung ngắn gọn trong khoảng thời gian từ 5-10 phút phổ cập đến người dân, thông qua Tạp chí Thị trường Tài chính Tiền tệ online(thitruongtaichinhtiente.vn) và Website Hiệp hội, cũng như qua các nền tảng mạng xã hội (Youtube, Tiktok, Facebook), để người dân hiểu được khi đến giao dịch với ngân hàng, hay nhận diện được những rủi ro từ các đối tượng lừa đảo. Tôi cho rằng, đây là một trong những nội dung hết sức quan trọng để làm sao mọi người dân có thể hiểu và sử dụng được các sản phẩm dịch vụ ngân hàng.

MC: Từ góc độ đại diện cơ quan quản lý xin ông Phạm Anh Tuấn cho biết những giải pháp giúp hoạt động thanh toán điện tử được liên thông thuận lợi nhưng vẫn phải đảm bảo an toàn và ổn định hơn?

Ông Phạm Anh Tuấn: Đây là một trong những nhiệm vụ chính của Vụ Thanh toán, Ngân hàng Nhà nước. Chúng tôi rất trăn trở với những vấn đề này. Để góp phần giảm dần các hành vi lừa đảo, gian lận, chúng tôi xác định có 5 nhiệm vụ chính, gồm:

Đầu tiên, hoàn thiện hành lang pháp lý. Nghị định sửa đổi Nghị định 101 đã trình Chính phủ hơn 4 năm. Rất mừng ngày 8/8 vừa qua, thường trực Chính phủ đã họp để xem xét, về cơ bản là thống nhất với đề xuất trong dự thảo Nghị định sửa đổi và đã có thông báo yêu cầu NHNN hoàn thiện theo chỉ đạo của Thủ tướng Chính phủ, theo kết luận của Thường trực Chính phủ trong phiên họp đó để trình Chính phủ trước ngày 18/8. Chúng tôi rất kỳ vọng Nghị định này sẽ được Chính phủ ký ban hành trong quý III/2023.

Với Nghị định về Sandbox cũng đã trình Chính phủ khoảng 2 năm nay. Cũng rất mừng, vừa rồi Văn phòng Chính phủ đã có văn bản truyền đạt ý kiến chỉ đạo của Phó Thủ tướng Chính phủ là NHNN hoàn thiện trình Chính phủ trong tháng 8/2023. Chúng tôi cũng sẽ phấn đấu trình Chính phủ trước ngày 20/8.

Nếu như trong quý III/2023 này, 2 Nghị định này được Chính phủ ký ban hành, ngay lập tức NHNN sẽ ban hành 7 thông tư hướng dẫn liên quan. Tất cả những nội dung này chúng tôi cũng đã chuẩn bị rất kỹ lưỡng và chi tiết. Trong thời gian tới, sau khi Nghị định được ký thì Thông tư cũng sẽ được đăng báo để lấy ý kiến rộng rãi trong xã hội và các bộ, ban, ngành liên quan. Trên cơ sở đó, NHNN sẽ chính thức ban hành các thông tư liên quan, có hiệu lực từ ngày 1/1/2024.

Thứ hai, đảm bảo các hệ thống thanh toán quan trọng của quốc gia hoạt động thông suốt, liên tục 24/7. Đây là nhiệm vụ sống còn. Hiện nay, hệ thống thanh toán quốc gia đang giao dịch trên 800.000 tỷ đồng/ngày; hệ thống qua Napas có số lượng giao dịch trong năm 2022 đạt mức 4,8 tỷ giao dịch/năm, dự kiến trong năm 2024 sẽ đạt con số là 8,4 tỷ giao dịch/năm. Với số lượng giao dịch lớn như vậy, việc đảm bảo hệ thống thanh toán thông suốt là hết sức quan trọng. NHNN sẽ tích cực đôn đốc các tổ chức tín dụng, các tổ chức cung ứng dịch vụ thanh toán phải tăng cường đầu tư cho an toàn thông tin, bảo mật theo đúng như các bước đặt ra trong kế hoạch CĐS của ngành Ngân hàng mà Thống đốc đã ban hành.

Thứ ba, tích cực ứng dụng các công nghệ mới vào trong quá trình CĐS, làm sao xây dựng được một hệ sinh thái sử dụng, khai thác dữ liệu các bộ, ngành liên quan một cách liền mạch, tích hợp với nhau để cho các trải nghiệm của khách hàng một cách thông suốt. Ví dụ, trong Kế hoạch 01 phối hợp giữa NHNN với Bộ Công an đã có nội dung ứng dụng VneID (ứng dụng CCCD điện tử) một số tổ chức tín dụng hiện nay đã tiến tới tích hợp app Mobile Banking của mình trong ứng dung VneID, hay nói cách khác người dân khi vào VneID có thể thực hiện việc mở và sử dụng tài khoản thông qua xác thực CCCD điện tử.

Thứ tư, tiếp tục phối hợp với các cơ quan chức năng để phát hiện và ngăn chặn các hành vi lừa đảo, gian lận. Đây là công tác thường xuyên, liên tục, không ngừng nghỉ. Chúng tôi cũng mong muốn các tổ chức tín dụng hết sức quan tâm. Đây không chỉ là nhiệm vụ của cơ quan quản lý nhà nước, mà đây là nhiệm vụ của toàn xã hội, toàn dân, trong đó có các tổ chức tín dụng. Hệ thống phòng chống rửa tiền, phòng chống lừa đảo, gian lận của các tổ chức tín dụng phải được triển khai, phải được ứng dụng một cách hiệu quả. Vai trò trách nhiệm của các tổ chức tín dụng cần tiếp tục được nâng cao, phải có ý thức hơn trong việc cung ứng dịch vụ, ý thức hơn với trách nhiệm của mình với khách hàng chứ không đơn thuần là vì mục tiêu lợi nhuận. Đây là điều chúng tôi rất mong muốn trong thời gian tới chúng ta sẽ chung tay, từ cơ quan quản lý đến các tổ chức cung ứng dịch vụ thanh toán, các nhà cung cấp nước ngoài (Mastercard, Visa, Unionpay…).

Thứ năm, tiếp tục truyền thông rộng rãi, phổ cập kiến thức tài chính và các cảnh báo đến người dân. Ngày 1/7/2023 vừa qua, Chính phủ đã ban hành Nghị định 13 về bảo vệ bí mật dữ liệu cá nhân, do đó phải tiếp tục tăng cường, thúc đẩy, truyền thông vấn đề này để người dân ý thức được việc bảo vệ dữ liệu cá nhân. Qua đó, từng bước giảm dần các thiệt hại do những hành vi lừa đảo, gian lận như trong thời gian vừa qua.

MC: Kỷ nguyên số mở ra nhiều cơ hội nhưng cũng đặt ra không ít thách thức với hoạt động của các ngân hàng. Các TCTD là hội viên của Hiệp hội Ngân hàng Việt Nam nói chung, Techcombank nói riêng, công tác bảo vệ an toàn hoạt động thanh toán điện tử được triển khai như thế nào, thưa ông Văn Anh Tuấn?.

Ông Văn Anh Tuấn: Như ông Nguyễn Quốc Hùng và ông Phạm Anh Tuấn vừa chia sẻ nếu được khai thông về chính sách quản lý, cũng như ban hành các chính sách rõ ràng sẽ khơi thông được cho các tổ chức tín dụng thực hiện tốt vấn đề CĐS. Ngân hàng là ngành kinh doanh đặc thù, chịu sự quản lý của NHNN nên nếu các chính sách đó được khai thông, chắc chắn sẽ tạo điều kiện cho các ngân hàng tiếp tục đầu tư vào các công nghệ, đặc biệt là những công nghệ đang được nói nhiều hiện nay là Cloud.

Khi chúng ta đã có những cơ chế như thế, các ngân hàng cũng sẽ tiếp tục làm đồng bộ từ con người đến chính sách và công nghệ. Ngân hàng sẽ tiếp tục đầu tư các công nghệ mới, công nghệ chống lừa đảo như lừa đảo qua DeepFake… hay các công nghệ từ an ninh thông tin nền tảng đến an ninh thông tin ứng dụng, rồi đến các công nghệ xác thực, chứng thực làm sao để đảm bảo định danh đúng người chủ tài khoản thực hiện giao dịch. Hay vấn đề về công nghệ bảo vệ dữ liệu từ việc mã hóa hay trong quá trình xử lý dữ liệu theo công nghệ Tokenization để đảm bảo dữ liệu được bí mật theo Nghị định 13 về bảo vệ bí mật dữ liệu cá nhân vừa được Chính phủ ban hành.

Về mặt con người, tôi nghĩ rằng, các tổ chức tín dụng tiếp tục phát triển và xây dựng những bộ phận an ninh thông tin chuyên biệt tách rời so với các bộ phận khác trong cơ cấu tổ chức. Trong cơ cấu tổ chức an ninh thông tin tách biệt đó sẽ có những bộ phận làm chuyên biệt về nghiệp vụ, ví như: Bộ phận an ninh thông tin đồng hành với các bộ phận khác từ khâu phát triển sản phẩm; hay đưa lên môi trường sản phẩm thì phải có bộ phận an ninh thông tin để quản trị trên môi trường đó; xây dựng đội ngũ giám sát, phát hiện các vấn đề về tấn công cũng như giám sát phát hiện các vấn đề về khách hàng bị lừa đảo để đồng hành cùng khách hàng để xử lý các vấn đề; xây dựng bộ phận thực hiện rà soát độc lập để phát hiện ra các vấn đề về điểm yếu trong hệ thống… Song hành với đó cũng liên tục đưa ra các chương trình đào tạo nâng cao nhận thức kể cả cán bộ nhân viên ngân hàng làm sao để xác định dữ liệu thông tin, đặc biệt là thông tin cá nhân, đó là một tài sản cần phải được bảo vệ, đặc biệt là bảo vệ bởi luật pháp. Đối với khách hàng, cũng liên tục truyền thông.

Còn với việc lập mạng lưới để ứng phó nhanh nhất có thể từ cơ quan công an đến ngân hàng, đến các tổ chức tín dụng làm sao để khi có một khách hàng bị lừa đảo thì chúng ta phối hợp với nhau để ngăn chặn được luồng tiền đi, để giữ lại được tiền cho khách hàng. Về bản chất, kẻ lừa đảo khi lừa đảo được tiền thì tiền cũng dịch chuyển trong các ngân hàng nhưng họ sẽ dịch chuyển nhanh hơn.

Về quy trình chính sách, đương nhiên các ngân hàng vẫn tiếp tục ban hành các chính sách, đặc biệt là phải có quy chế về an ninh thông tin, các tiêu chuẩn về an ninh thông tin… Các quy chế, tiêu chuẩn này được xây dựng dựa trên những tiêu chuẩn thế giới. Rồi các quy định từ Chính phủ, NHNN chúng ta cũng phải tuân thủ… Tất cả những điểm đó để xây dựng nên một bộ chính sách tiêu chuẩn của ngân hàng, từ đấy, việc phát triển các hệ thống cũng như việc hoạt động hàng ngày chúng ta phải tuân thủ theo đúng quy chuẩn như vậy.

Chúng ta phải đầu tư đồng bộ vào 3 giải pháp như vậy thì sẽ tạo nên một sự tin cậy hơn cho khách hàng khi sử dụng.

MC: Xin bà chia sẻ cụ thể hơn về những công nghệ mới nổi, các biện pháp bảo mật sáng tạo và chiến lược giảm thiểu rủi ro trong bối cảnh kỹ thuật số ngày càng phát triển?. Theo bà, các TCTD Việt Nam cần làm gì để gia tăng tính bảo mật và an toàn cho các hoạt động thanh toán?. Xin mời bà.

Bà Winnie Wong: Chúng ta đang liên tục đảm bảo đổi mới và phát triển các giải pháp đúng đắn để bảo vệ các giao dịch.

Một giao dịch tuy chỉ diễn ra rất nhanh trong một vài mili giây nhưng thực chất là một quá trình liên quan đến rất nhiều bên: Người thanh toán (chủ thẻ), đơn vị chấp nhận thanh toán thẻ, ngân hàng thanh toán, ngân hàng phát hành thẻ. Tại Việt Nam hay trên toàn thế giới, những giao dịch này đang diễn ra chỉ trong chỉ vài mili giây. Và những cơ sở hạ tầng công nghệ thông tin cơ bản như dữ liệu viễn thông, các nhà cung cấp, hệ thống ngân hàng,... mỗi thực thể này đều là một điểm kiểm tra. Và bởi giao dịch đang diễn ra trong vài mili giây với rất nhiều bên và hệ thống liên quan, việc tiềm ẩn rủi ro tấn công mạng giữa các điểm kiểm tra này là hoàn toàn có thể xảy ra. Tôi chưa đề cập đến những lừa đảo qua điện thoại hay tương tự, mà chỉ nói về việc kẻ xấu chặn và lấy thông tin từ các giao dịch trong quá trình ấy. Đối mặt với bối cảnh đó, các tổ chức tài chính, các cơ quan quản lý nhà nước và nhà cung cấp dịch vụ giải pháp như chúng tôi cần làm việc chặt chẽ với nhau để đưa ra giải pháp.

Mastercard xử lý rất nhiều giao dịch trên toàn cầu. Trong năm ngoái, chúng tôi đã xử lý 126 tỷ giao dịch. Từ đó, chúng tôi đánh giá được rất nhiều xu hướng gian lận khác nhau đang diễn ra tại các nước. Qua đó, chúng tôi rút ra các bài học và giải pháp để ứng dụng tại các quốc gia. Trong mối quan hệ hợp tác liên tục với các ngân hàng ở Việt Nam, chúng tôi chỉ ra các xu hướng sắp tới và cung cấp giải pháp riêng để đảm bảo an toàn bảo mật đối với các xu hướng này, đặc biệt là trong bối cảnh số hóa. Hiện nay chúng tôi đang cung cấp rất nhiều giải pháp từ AI (trí tuệ nhân tạo). Ví dụ như ứng dụng AI vào cổng thanh toán để phát hiện và đánh giá nguy cơ lừa đảo ngay từ giai đoạn đầu của hoạt động thanh toán. Ngày nay mọi thứ đều di động, và chúng tôi cũng có một giải pháp rất ứng dụng công nghệ AI. Mỗi chúng ta sử dụng và tương tác với thiết bị điện thoại theo cách khác nhau. Cách ông Tuấn gõ phím, hay cách tôi cầm điện thoại theo góc nào, đều không giống nhau. Theo đó, chúng tôi ứng dụng AI để theo dấu và xác thực người dùng thiết bị, từ đó phát hiện sớm những rủi ro lừa đảo tiềm tàng.

Chúng tôi đang liên tục phát triển các cải tiến đổi mới sáng tạo. Nhưng điều quan trọng hơn cả là việc đảm bảo mang các giải pháp đổi mới này đến Việt Nam và các ngân hàng Việt Nam, để đảm bảo bảo mật cho các giao dịch. Sau cùng thì tất cả chúng ta đều mong muốn các giao dịch được diễn ra an toàn và bảo mật, nhưng đồng thời không gây phiền toái cho người dùng. Họ đã quen với trải nghiệm giao dịch tốc độ nhanh, liền mạch. Tuy nhiên, các giao dịch càng nhanh thì càng có nhiều tiềm năng cho rủi ro gian lận. Làm cách nào để cân bằng giữa việc cải thiện kiểm soát an toàn mà không ảnh hưởng đến trải nghiệm của người tiêu dùng và tốc độ giao dịch? Sự cân bằng đó đòi hỏi việc liên tục đổi mới sáng tạo.

Chúng tôi cam kết hướng đến sự cân bằng đó và mang những công nghệ tốt nhất đến Việt Nam.

MC: Trước khi kết thúc phần trao đổi ngày hôm nay, tôi cũng xin đặt một câu hỏi chung cho các khách mời về quan điểm/dự báo của ông/bà với mô hình sản phẩm, dịch vụ ngân hàng số, dịch vụ thanh toán điện tử sẽ trở nên phổ biến trong thời gian tới? Các công nghệ/hình thức bảo mật nào sẽ được các TCTD áp dụng để tăng cường tính bảo mật và an toàn cho các giao dịch?. Xin mời các ý kiến/quan điểm từ các ông/bà.

Ông Phạm Anh Tuấn: Qua nắm bắt thực tiễn, chúng ta đều thấy ý thức bảo vệ dữ liệu cá nhân chưa thực sự tốt, chưa cao, cho nên mới dẫn đến các hiện tượng như: cho thuê, cho mượn, mua bán tài khoản. Một vụ việc điển hình vừa được Công an tỉnh Cao Bằng khởi tố cho thấy, chỉ trong vòng 6 tháng, số lượng tiền trôi qua tài khoản gian lận này là gần 1.000 tỷ đồng. Đây là con số rất đau xót. Đây là những thiệt hại mà người dân đã mất. Bây giờ phải làm sao? Như vậy có nghĩa là, nếu như chúng ta chốt được chính chủ thực hiện thì khả năng gian lận sẽ giảm bớt.

Như tôi đã nói ngay từ đầu, kẻ gian ít khi xuất hiện các thông tin của mình là chính chủ. NHNN đã trình Thống đốc và được đồng ý sẽ sửa Quyết định 630/QĐ-NHNN về kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, đây là một quyết định rất căn cơ, sẽ quyết định hạn mức nào sẽ yêu cầu xác thực bằng yếu tố sinh trắc học để xác định chính chủ. Có nghĩa, người mở tài khoản và người thực hiện giao dịch đó phải là một. Điều này có thể sẽ gây khó khăn cho một số tổ chức tín dụng nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm.

Chúng tôi sẽ cân nhắc để chốt hạn mức là bao nhiêu, để mức độ ảnh hưởng là ít nhất. Như thống kê hiện nay, trong tổng số lượng giao dịch trong 6 tháng đầu năm 2023, các giá trị giao dịch từ 10 triệu đồng trở lên chỉ chiếm khoảng 10%, còn từ 20 triệu đồng trở lên chỉ trên dưới 5%, như vậy, mức độ ảnh hưởng đến trải nghiệm của người dùng là rất ít, chưa kể khi thực hiện giao dịch chuyển tiền thì chỉ cần đưa khuôn mặt vào và xác thực với khuôn mặt đã được dùng để mở tài khoản thì với tình hình ứng dụng công nghệ hiện nay của các tổ chức tín dụng chỉ trong khoảng thời gian 3-5 giây. Như vậy, mức độ ảnh hưởng đến trải nghiệm người dùng là không lớn nhưng đổi lại chúng ta được gì? Đó là: người dân kê cao gối ngủ, sẽ không có chuyện tiền của tôi tự nhiên được chuyển đi mà tôi không biết.

Thêm vào đó, với các giá trị giao dịch lớn, kẻ gian sẽ mất thời gian để chuyển tiền khỏi tài khoản của khách hàng và “chỉ có thể vào mà ko thể ra” do phần lớn các tài khoản nhận tiền là không chính chủ. Như vậy, ngân hàng vẫn có cơ hội giữ lại tài sản mà kẻ gian lừa đảo, chiếm đoạt để có cơ hội hoàn trả cho người dùng bị kẻ gian lợi dụng. Đây là một trong những biện pháp mà NHNN sẽ triển khai quyết liệt trong tháng 8 và tháng 9/2023. Tuy nhiên sẽ có khoảng thời gian chuyển tiếp để các TCTD chuẩn bị các cơ sở hạ tầng, điều kiện chỉnh sửa ứng dụng, thu thập dữ liệu… để chuẩn bị trước khi quyết định chính thức có hiệu lực.

NHNN mong nhận được sự ủng hộ của cộng đồng, xã hội, các bộ, ban, ngành, trong đó có các TCTD sẽ chung tay cùng NHNN để dần khắc phục, giảm thiểu tình trạng lừa đảo, gian lận đang phát triển trong thời gian vừa qua.

Ông Văn Anh Tuấn: Các TCTD đều mong rằng các dịch vụ đều sử dụng trực tuyến và không thanh toán bằng tiền mặt trong tương lai. Để đảm bảo được điều đó, biện pháp sử dụng dữ liệu quốc gia để chứng thực chủ tài khoản thực hiện giao dịch là một tiến triển mới, bởi hiện nay, vấn đề chính của các giao dịch trực tuyến là lừa đảo. Khi lừa đảo xảy ra mà không ngăn chặn và đưa ra giải pháp kịp thời, thì độ tin cậy trong các giao dịch và niềm tin của người dân vào thực hiện giao dịch không dùng tiền mặt sẽ suy giảm. Do đó, Techcombank mong rằng, với sự đồng hành từ cơ quan quản lý nhà nước đưa ra những chính sách thuận lợi, các ngân hàng sẽ áp dụng công nghệ cao để phòng, chống lừa đảo để chủ động hơn trong việc cảnh báo khách hàng về các hình thức lừa đảo mới. Đồng thời. Techcombank hy vọng rằng, khi các TCTD áp dụng công nghệ cũng như đảm bảo được các giao dịch trực tuyến hoàn toàn thông suốt, đáng tin cậy thì các giao dịch tương lai trong ứng dụng CĐS sẽ phát triển một cách toàn diện.

Bà Winnie Wong: Với tư cách là công ty công nghệ thanh toán toàn cầu, Mastercard sẽ luôn tiếp tục đổi mới sáng tạo để đảm bảo các giao dịch không chỉ diễn ra an toàn, mà còn nhanh và bảo mật nhất có thể. Chúng tôi phát triển dựa trên cơ sở niềm tin của khách hàng. Do đó, cùng với các tổ chức trong ngành và chính phủ, Mastercard luôn cố gắng đảm bảo tạo ra một môi trường nơi mọi người có thể vững tâm khi thực hiện giao dịch.

Từ sự phát triển đã và đang thấy ở Việt Nam, trong tương lai chúng tôi tin rằng kỹ thuật số sẽ vẫn tiếp tục phát triển manh mẽ, giúp tạo ra những giao dịch ngày càng liền mạch, và tích hợp không chỉ giữa các ngân hàng, mà còn với các đơn vị chấp nhận thanh toán thẻ, các nhà cung cấp hay giao dịch thương mại điện tử. Sớm thôi chúng ta sẽ có thể thấy giao dịch thương mại điện tử được diễn ra rất nhanh chóng, có thể không cần phải vào ứng dụng ngân hàng để thanh toán hóa đơn thương mại điện tử hoặc ngược lại mà chỉ cần 1 giao dịch xuyên suốt.

Chúng tôi dự đoán sẽ có đa dạng nhiều công nghệ bảo mật hơn trong tương lai. Một số quốc gia khác đã đang bắt đầu thanh toán xác thực bằng công nghệ nhận diện lòng bàn tay.

Chúng ta đã, đang và sẽ chứng kiến thêm nhiều sự phát triển, đổi mới sáng tạo ở Việt Nam trong lĩnh vực bảo mật thanh toán. Sẽ không chỉ có công nghệ sinh trắc học như cách chúng ta biết hiện nay mà công nghệ này còn tiếp tục phát triển rộng hơn những gì ta hiện biết.

Ngân hàng mở cũng là một mô hình đang phát triển tại các quốc gia khác. Có thể hiện tại vẫn còn ở giai đoạn khá sớm, nhưng mô hình này có thể sẽ được đưa vào nghiên cứu rộng hơn tại Việt Nam.

Tuy nhiên điều quan trọng nhất là các công nghệ hay mô hình này sẽ đáp ứng nhu cầu của chính phủ và người dân, giúp ngành ngân hàng ở Việt Nam phát triển. Chúng tôi sẽ tiếp tục theo dõi, tuân thủ định hướng của chính phủ, và đồng hành cùng các ngân hàng, các tổ chức tài chính để mang các giải pháp đổi mới đến Việt Nam.

Ông Nguyễn Quốc Hùng: Tôi cho rằng, trong tương lai, lĩnh vực ngân hàng vẫn là lĩnh vực tiên phong trong chuyển đổi số và sẽ hướng tới chuyển đổi số toàn diện. Hành lang pháp lý cũng đang từng bước được cải thiện. Những giải pháp, quy định nhằm hạn chế rủi ro gian lận thanh toán cũng đã được đề cập. Thông qua những sự việc đã xảy ra trong thực tiễn, NHTM đã rút ra được bài học, NHNN đã những chính sách, bước đi phù hợp. Vì vậy, trong tương lai, tôi có góc nhìn rất khả quan đối với chuyển đổi số trong lĩnh vực ngân hàng.

Đến nay, khoảng 94-97% NHTM đã xây dựng chiến lược chuyển đổi số, có những ngân hàng có chiến lược rất mạnh, đầu tư rất nhiều nguồn lực cho chiến lược chuyển đổi số.

Mong rằng trong thời gian tới, cùng với sự đầu tư chiến lược của các NHTM , NHNN tiếp tục đồng hành chia sẻ, có những chính sách phù hợp, hành lang pháp lý sớm được hoàn thiện, bên cạnh đó là sớm tích hợp cơ sở dữ liệu liên thông các bộ ngành để không lãng phí nguồn lực, giúp người dân có thể sử dụng dịch vụ một cách an toàn hiệu quả.

Một số hình ảnh tại buổi tọa đàm: