Nhằm tăng cường các giải pháp an toàn, bảo mật trong thanh toán trực tuyến, thanh toán thẻ ngân hàng, ngày 18/12/2023, Ngân hàng Nhà nước (NHNN) đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định 2345).
Theo Quyết định số 2345/QĐ-NHNN, từ 01/7/2024 (tức thứ Hai tuần tới), tất cả các ngân hàng, trung gian thanh toán sẽ phải áp dụng một chính sách chung đối với khách hàng cá nhân khi giao dịch trên 10 triệu đồng hoặc tổng giao dịch trong ngày trên 20 triệu đồng là phải kiểm tra dấu hiệu sinh trắc học (khuôn mặt) của người thực hiện giao dịch đúng với khuôn mặt của chủ tài khoản đã được kiểm tra với cơ sở dữ liệu quốc gia về dân cư hoặc trong CCCD gắn chip điện tử do Bộ Công an cấp.
Bên cạnh đó, trước khi khách hàng cá nhân thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì khách hàng bắt buộc phải xác thực lại dấu hiệu nhận dạng sinh trắc học.
Theo thống kê của Ngân hàng Nhà nước, khoảng 70% số lượng giao dịch thanh toán của khách hàng cá nhân tại Việt Nam có giá trị dưới 1 triệu đồng, các giao dịch trên 10 triệu đồng chỉ chiếm khoảng 11% tổng số giao dịch, số người có giao dịch trên 20 triệu đồng/ngày cũng chưa đến 1%. Vì vậy, việc xác thực sinh trắc học không ảnh hưởng quá lớn đến các giao dịch thanh toán của người dùng.
Bên cạnh đó theo thống kê đến hết năm 2023, Bộ Công an đã cấp hơn 84,7 triệu CCCD gắn chip và 70,2 triệu tài khoản VNeID, bảo đảm dữ liệu "đúng, đủ, sạch, sống".
"Đây là nguồn dữ liệu đầu vào quan trọng, giúp ngành Ngân hàng triển khai định danh, xác minh chính xác khách hàng", Ngân hàng Nhà nước cho hay.
Quyết định 2345 được ban hành trong bối cảnh tình hình tội phạm sử dụng công nghệ cao tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn mới, tinh vi, quy mô tổ chức xuyên biên giới (có dấu hiệu kết nối giữa các đối tượng trong nước và nước ngoài).
Đặc biệt, tội phạm tấn công vào hệ thống công nghệ thông tin và lừa đảo chiếm đoạt tài sản trên không gian mạng trong lĩnh vực tài chính, ngân hàng đang là mối nguy cơ tiềm ẩn nhiều rủi ro cho an ninh tài chính, tiền tệ; gây thiệt hại lớn về tài sản và bức xúc trong quần chúng nhân dân.
Theo số liệu của Bộ Công an, trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp; gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỷ đồng (tương đương 3,6% GDP); tổng số tiền người dân bị các đối tượng lừa đảo trên mạng khoảng 8.000- 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022. Trong đó, có 91% thông tin liên quan lĩnh vực tài chính. Tỷ lệ người dùng thiết bị di động, mạng xã hội… nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.
Ngân hàng Nhà nước cho biết, mục đích ban hành Quyết định 2345 là để hướng tới bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ nhằm bảo vệ khách hàng, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp.
Về bản chất của các giải pháp quy định tại Quyết định số 2345 là kiểm tra thông tin người mở tài khoản khớp với thông tin trên căn cước công dân (CCCD) do Bộ Công an cấp hoặc thông tin trong cơ sở dữ liệu quốc gia về dân cư, loại bỏ tài khoản giả, không chính chủ, không hợp pháp. Qua đó, tổ chức tín dụng sẽ nhận biết, xác minh chính xác khách hàng trong quá trình thực hiện giao dịch thanh toán.
Theo các chuyên gia công nghệ, các biện pháp xác thực giao dịch truyền thống như mật khẩu và mã xác thực một lần (OTP) ngày càng dễ bị tấn công. Trong khi đó, xác thực bằng sinh trắc học, có những đặc điểm độc nhất của mỗi người, hoàn toàn có thể hạn chế tối đa khả năng làm giả, gian lận của đối tượng xấu.
Giải pháp này cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng. Điều này không chỉ bảo vệ tài khoản của khách hàng mà còn giúp ngân hàng giảm thiểu rủi ro gian lận.
Hiện, các ngân hàng, ví điện tử và người dùng đang chạy đua cập nhật dữ liệu sinh trắc học trước khi Quyết định 2345/QĐ-NHNN định có hiệu lực. Theo hướng dẫn, người dùng có thể chủ động thực hiện đăng ký dữ liệu sinh trắc học trên smartphone theo ba bước: Chụp ảnh mặt trước và sau của CCCD gắn chip; Quét NFC trên CCCD gắn chip; Quét gương mặt và xác thực OTP.
Đa số cho biết quá trình này diễn ra đơn giản, nhanh chóng. Tuy nhiên, trên các hội nhóm công nghệ, nhiều người phản ánh tình trạng gặp khó khăn trong việc đăng ký dữ liệu sinh trắc học, trên các ứng dụng (app) ngân hàng, phần lớn ở khâu quét NFC trên CCCD.
Trong trường hợp gặp khó khăn khi thực hiện trên điện thoại, người dân có thể tới quầy giao dịch của các ngân hàng để thực hiện đăng ký dữ liệu sinh trắc học.