Vì sao phải cập nhật sinh trắc học trong giao dịch chuyển tiền trực tuyến?
Ngọc Bích/TTXVN 13:36 | 27/06/2024 Doanh Nhân Việt Nam trên
Quy định xác thực sinh trắc học với giao dịch chuyển tiền trên 10 triệu đồng/lần hoặc tổng giao dịch cộng dồn trong ngày trên 20 triệu đồng sẽ giúp tăng cường bảo mật cho tài khoản người dùng.
Theo Quyết định số 2345/QĐ-NHNN (ngày 18/12/2023) của Ngân hàng Nhà nước, từ ngày 1/7/2024, các giao dịch chuyển tiền trực tuyến có giá trị trên 10 triệu đồng/lần hoặc tổng giá trị giao dịch cộng dồn trong ngày trên 20 triệu đồng sẽ buộc phải xác thực sinh trắc học. Quy định này nhằm tăng cường bảo mật cho tài khoản ngân hàng, đồng thời ngăn chặn các hành vi gian lận tài chính khi tình hình tội phạm lừa đảo công nghệ cao có xu hướng gia tăng với chiêu thức, thủ đoạn ngày càng tinh vi.
* Thủ tục đơn giản
Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam cho biết trong thời gian qua, hoạt động thanh toán không dùng tiền mặt đã phát triển mạnh mẽ với hơn 182 triệu tài khoản thanh toán của khách hàng cá nhân, tương ứng với hơn 87% người Việt Nam trưởng thành có tài khoản tại ngân hàng. Đặc biệt, gần đây, số lượng giao dịch thanh toán qua kênh di động (mobile) và QR-code tăng trưởng nhanh chóng. Thực tế này đặt ra yêu cầu cấp thiết về tăng cường bảo mật cho các giao dịch chuyển tiền trực tuyến.
Theo chuyên gia bảo mật, các biện pháp xác thực giao dịch chuyển tiền truyền thống bằng mật khẩu và mã xác thực một lần (OTP) dễ dàng bị đối tượng xấu chiếm đoạt. Trong khi đó, việc xác thực bằng sinh trắc học là biện pháp bảo mật mạnh mẽ hơn với đặc điểm độc nhất của mỗi người dựa theo dữ liệu trên căn cước công dân, có thể hạn chế khả năng làm giả tài khoản. Để thực hiện được giao dịch, dấu hiệu nhận dạng sinh trắc học của người dùng phải khớp đúng với dữ liệu sinh trắc học được lưu trong chip của căn cước công dân do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của cá nhân do hệ thống định danh và xác thực điện tử tạo lập. Bằng việc xác thực sinh trắc học, việc đối soát dữ liệu của người giao dịch với dữ liệu lưu trữ của Bộ Công an giúp các ngân hàng xác định được giao dịch có chính chủ không. Nếu thông tin không trùng khớp thì giao dịch sẽ bị từ chối.
Đồng thời, giải pháp sinh trắc học cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng. Ngân hàng Nhà nước Việt Nam cho biết, bên cạnh việc tăng cường xác thực của chủ tài khoản ngân hàng, quy định này cũng giúp các ngân hàng sàng lọc các tài khoản rác nằm trong diện nguy cơ bị kẻ xấu lợi dụng.
Chuyên gia bảo mật Vũ Ngọc Sơn (Hiệp hội An ninh mạng Quốc gia) cho biết: Việc đăng ký và chuyển tiền với xác thực sinh trắc học bằng căn cước công dân gắn chip sẽ không có nhiều tài khoản ngân hàng ảo. Đồng thời, với những giao dịch lừa đảo chuyển khoản thành công với số tiền đáng kể, cơ quan chức năng có căn cứ để truy vết tội phạm, thu hồi dòng tiền với những vụ chuyển tiền online.
Đến thời điểm hiện tại, các ngân hàng của Việt Nam đều đã nhiều lần gửi thông báo cho khách hàng yêu cầu đăng ký sinh trắc học để chuẩn bị áp dụng quy định mới trong giao dịch gửi tiền từ ngày 1/7/2024. Đồng thời, người dùng đều được lưu ý và hướng dẫn cách bổ sung sinh trắc học khi lần đầu sử dụng ứng dụng (app) ngân hàng trên các thiết bị thông minh.
Anh Tô Đại Phong, nhân viên Ngân hàng Thương mại cổ phần Sài Gòn-Hà Nội (SHB) cho biết: Người dân có thể vào app ngân hàng trên các thiết bị thông minh để chủ động cập nhật sinh trắc bằng căn cước công dân có gắn chip. Việc cập nhật không quá phức tạp, được hướng dẫn cụ thể trên app gồm các bước cơ bản. Đó là: Chụp ảnh mặt trước, sau của căn cước công dân; quét mã Qr-Code trên căn cước công dân, chạm căn cước công dân gắn chip vào đầu đọc chip trên điện thoại để truyền dữ liệu. Sau đó quét nhận diện khuôn mặt và nhập bảo mật để hoàn tất thủ tục. Tổng thời gian thao tác chỉ từ 3-5 phút. Những trường hợp không thể tự thao tác hoặc các cá nhân chưa được cấp căn cước công dân gắn chip có thể đến phòng giao dịch của các ngân hàng để được tư vấn trực tiếp và hỗ trợ hoàn thành thủ tục.
Chị Nguyễn Mai Hạnh (quận Thanh Xuân, Hà Nội) cho biết, các biện pháp bảo mật cho tài khoản ngân hàng hay các giao dịch chuyển tiền trực tuyến là cần thiết bởi hiện nay mọi người thường xuyên thực hiện chuyển tiền, thanh toán trên app ngân hàng trong nhiều hoạt động hằng ngày. Quy định xác thực sinh trắc học chỉ áp dụng với các khoản thanh toán có giá trị lớn hơn 10 triệu, nên thao tác đối với khoản thanh toán, chuyển khoản, quẹt thẻ tiêu dùng… những khoản tiền nhỏ, lẻ sẽ không thay đổi.
* Hạn chế rủi ro
Trong thời đại công nghệ, tội phạm tấn công vào hệ thống công nghệ thông tin và lừa đảo chiếm đoạt tài sản trên không gian mạng trong lĩnh vực tài chính, ngân hàng luôn là mối nguy cơ tiềm ẩn nhiều rủi ro cho an ninh tài chính, tiền tệ; gây thiệt hại về tài sản và bức xúc trong dân.
Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết, năm 2023 tổng số tiền người dân bị lừa đảo trên mạng xã hội khoảng 8.000-10.000 tỷ đồng; tăng gấp 1,5 lần so với năm 2022. Theo thống kê, 91% các thông tin lừa đảo liên quan lĩnh vực tài chính. Khoảng 73% người dùng thiết bị di động, mạng xã hội đã từng nhận tin nhắn, cuộc gọi lừa đảo.
Thời gian qua, người sử dụng dịch vụ ngân hàng thường xuyên nhận được các thông tin cánh báo về các trường hợp lừa đảo liên quan đến tài chính qua các kênh như: E-mail, tin nhắn SMS, trên app ngân hàng, zalo… Các ngân hàng cũng liên tục cập nhật các thủ đoạn lừa đảo phổ biến như: Giả mạo cơ quan có thẩm quyền gửi đường dẫn giả mạo dịch vụ công để khách hàng cài đặt ứng dụng giả mạo (ứng dụng VneID, ứng dụng của Tổng cục Thuế…) sau khi khách hàng nhập thông tin thì kẻ lừa đảo chiếm quyền điều khiển thiết bị, ngầm đánh cắp thông tin bảo mật dịch vụ và thực hiện các hành vi chuyển tiền; giả mạo cơ quan có thẩm quyền (Tòa án, Công an…) đe dọa khách hàng có liên quan đến các hành vi phạm pháp (gây tai nạn giao thông, liên quan đường dây rửa tiền, buôn lậu, nợ cước viễn thông quốc tế…) và yêu cầu khách hàng thực hiện theo hướng dẫn (mở tài khoản mới, cung cấp thông tin, cài đặt ứng dụng, chuyển tiền tới tài khoản chỉ định…). Ngoài ra còn rất nhiều trường hợp lừa đảo thông qua mạng xã hội facebook, zalo, telegram…
Hiện nay, các ngân hàng đang tích cực làm sạch dữ liệu khách hàng, loại bỏ tài khoản không chính chủ. Tuy nhiên, mới đây Bộ Công an cũng cảnh báo, tội phạm đang tìm cách đối phó với quy định mới về bảo mật bằng sinh trắc học. Do đó, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đã đưa ra một số khuyến cáo để người dân nâng cao ý thức cảnh giác, bảo vệ bản thân trước các hành vi lừa đảo.
Đó là: Không vay tiền online từ các ứng dụng không rõ nguồn gốc; không chuyển tiền, cung cấp thông tin cá nhân, mã xác thực 1 lần (OTP), tài khoản E-Banking, tải các ứng dụng/link/email theo yêu cầu của người lạ. Người dân tuyệt đối không mua bán, trao đổi, cho thuê, mượn tài khoản; cài đặt bảo mật nhiều lớp và hạn chế chia sẻ thông tin cá nhân của bản thân, gia đình, bạn bè trên mạng xã hội.
Cùng với việc ngân hàng cập nhật công nghệ bảo mật mới, người dân cần nâng cao cảnh giác để tránh mắc bẫy lừa đảo. Bởi lẽ, thủ tục xử lý các vụ lừa đảo trực tuyến cũng như việc thu hồi khoản tiền bị mất phải tuân thủ quy trình và cần nhiều thời gian. Cập nhật thông tin về các hình thức lừa đảo mới, cẩn trọng xác định thông tin trước khi giao dịch trực tuyến liên quan đến tài chính là điều cần thiết để người dân tránh được mất tiền do mắc bẫy lừa đảo.
Bên cạnh đó, người dùng cần cập nhật công nghệ mới, tăng cường bảo mật các thiết bị thông minh bằng việc đổi mật khẩu, không sử dụng mạng internet công cộng, bảo mật thấp… để bảo mật thông tin cá nhân và an toàn giao dịch trực tuyến.