Xác thực sinh trắc học để bảo vệ khách hàng
Theo Quyết định số 2345/QĐ-NHΝΝ, tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến.
Đồng thời, Ngân hàng Nhà nước (NHNN) quy định, mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền. Tổng số tiền các giao dịch trên 20 triệu đồng/ngày là phải xác thực bằng sinh trắc học.
Theo các chuyên gia, công nghệ sinh trắc học là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như dấu vân tay, mẫu mống mắt, giọng nói, hình ảnh khuôn mặt... Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất hiện nay. Việc chuyển khoản tiền bằng xác thực sinh trắc học là an toàn và hiệu quả. Bởi lẽ, với không ít người tiêu dùng thường xuyên quên mật khẩu của mình thì việc xác thực sinh trắc học trong chuyển tiền, thanh toán lại có nhiều ưu điểm và an toàn hơn.
Với việc xác thực sinh trắc học thì người mở tài khoản và người thực hiện giao dịch đó phải là một. Điều này có thể sẽ gây khó khăn cho một số TCTD (như phải đầu tư hạ tầng công nghệ, nhân sự…) nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm.
Hiện nay, nhiều ngân hàng cũng đã chủ động áp dụng việc xác thực sinh trắc học khi giao dịch trên ứng dụng (app), bao gồm từ khâu mở tài khoản hay đăng nhập vào ứng dụng ngân hàng qua số điện thoại đã đăng kí.
Đại diện Techcombank cho hay, từ đầu tháng 4/2024, sẽ tiến hành thu thập dữ liệu sinh trắc học của khách hàng thông qua căn cước công dân có gắn chip trên ứng dụng Techcombank Mobile, và tại quầy giao dịch của Techcombank, nhằm giảm thiểu rủi ro gian lận, đảm bảo an ninh, an toàn trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
“Giải pháp xác thực giao dịch số hóa bằng sinh trắc học là một trong những cam kết mạnh mẽ của Techcombank nhằm tuân thủ cao nhất các yêu cầu của NHNN, đồng thời hướng đến mục tiêu cao nhất là đảm bảo giao dịch an toàn, bảo mật cho khách hàng trên không gian ngân hàng số” - Phó Tổng Giám đốc Techcombank Phạm Quang Thắng chia sẻ.
Tại TPBank, 3 năm trở lại đây, công nghệ sinh trắc học đã được ngân hàng áp dụng. Công nghệ nhận diện khách hàng bằng sinh trắc học giúp khách hàng của TPBank tìm kiếm nhanh tính năng trên app hay khi gọi tới tổng đài; khách hàng còn có thể dùng khuôn mặt, vân tay để thay thế cho mật khẩu hay mã OTP khi đăng nhập hay xác thực các giao dịch.
Còn tại OCB, với nền tảng ngân hàng số OCB OMNI đã nhanh chóng triển khai nhiều phương thức xác thực an toàn và nhanh chóng nhằm bảo vệ quyền lợi và tài sản của khách hàng khi lựa chọn sử dụng dịch vụ của OCB, trong đó có phương thức xác thực bằng sinh trắc học.
Mới đây, VietABank cho biết, đã triển khai tính năng "Chặn đăng nhập ứng dụng VietABank EzMobile trên thiết bị lạ". Theo đó, mỗi khách hàng chỉ được đăng nhập trên thiết bị di động thường xuyên sử dụng (thiết bị đồng nhập lần đầu) nhằm tăng cường an ninh và bảo vệ tài khoản. Trong trường hợp cần phải đăng nhập, khách hàng cần liên hệ tới tổng đài hoặc tới điểm kinh doanh gần nhất của VietABank để được hỗ trợ.
Nâng cao nhận thức cho khách hàng
Sự phát triển ngày càng cao của các công nghệ số cũng kéo theo sự gia tăng lỗ hổng bảo mật cũng như các hành vi và thủ đoạn của tội phạm công nghệ cao.
Hệ thống công nghệ thông tin trong ngân hàng luôn phải đối mặt với nhiều rủi ro như hacker, virus máy tính, mã độc tấn công vào hệ thống máy chủ, dữ liệu cũng như máy tính cá nhân của các nhân viên ngân hàng; Với khách hàng, rủi ro thiếu hiểu biết nên đã bị các nhóm tội phạm bằng nhiều hình thức tinh vi thông qua tin nhắn, gọi điện, website, mạng xã hội thực hiện các hành vi lấy cắp thông tin tài khoản và sau đó thực hiện giao dịch chuyển tiền sang các tài khoản khác…
Theo khảo sát của Công ty CP Báo cáo Đánh giá Việt Nam (Vietnam Report), 100% ngân hàng khẳng định sẽ tiếp tục đẩy mạnh tiến trình chuyển đổi số, tăng cường an ninh mạng trong thời gian tới. Tất cả các ngân hàng tham gia khảo sát đều cho biết tăng ngân sách dành cho chương trình bảo mật và an ninh mạng. Nguồn lực dự kiến tập trung nhiều nhất vào việc bổ sung thêm giải pháp công nghệ an ninh mạng cũng như tập trung vào quản trị rủi ro và tuân thủ với kỳ vọng những nỗ lực này cùng nhau góp phần tạo ra một môi trường ngân hàng linh hoạt, tiện lợi, đồng thời an toàn và bảo mật hơn.
Các chuyên gia cho rằng, an toàn cho dịch vụ ngân hàng số là điều kiện mang tính sống còn trong kế hoạch phát triển kinh doanh của các tổ chức tín dụng hướng tới một nền kinh tế không tiền mặt. Mặc dù đầu tư hệ thống công nghệ lên tới hàng chục, thậm chí hàng trăm triệu USD, công nghệ bảo mật có mức độ cao, tiệm cận hoặc đạt chuẩn quốc tế..., nhưng vẫn do con người vận hành lại đang có vấn đề. “Thực tế, có nhiều vụ việc xảy ra thời gian qua, cho thấy chính bản thân nhân viên đã cố tình vi phạm làm sai, để nhằm mục đích lừa đảo, chiếm đoạt tiền từ ngân hàng”- luật sư Trương Thanh Đức - Giám đốc Công ty Luật ANVI nói.
Các chuyên gia tài chính - ngân hàng lưu ý, việc chuẩn bị nguồn nhân sự số là yêu cầu vô cùng quan trọng đối với việc phát triển kinh doanh số nói chung, hoạt động ngân hàng số nói riêng.
Chuyên gia an ninh mạng Đoàn Trung Sơn cho rằng, vấn đế bảo mật hệ thống ngân hàng cũng cần phải nhìn dưới góc độ con người và quy trình quản lý những con người trong chính nội bộ hệ thống.
“Cần có giải pháp công nghệ đáp ứng được quy trình quản lý hiện đại, hiệu quả phân cấp, phân quyền loại bỏ việc lợi dụng quyền lực can thiệp hệ thống thông tin ngân hàng; tăng cường tính tự động trong quy trình quản lý, giám sát ngân hàng bằng việc ứng dụng công nghệ trí tuệ nhân tạo; giảm thiểu yếu tố con người trong hệ thống đồng nghĩa với việc giảm thiểu các rủi ro cho khách hàng; xây dựng hệ thống giám sát con người, quy trình quản lý và cảnh báo các rủi ro bất thường trên hệ thống hoàn toàn bằng công nghệ"- ông Đoàn Trung Sơn khuyến nghị. Tuy nhiên, bên cạnh việc ngân hàng vá “lỗ hổng” thì người dân vẫn cần tự nâng cao ý thức bảo vệ tài sản cá nhân, tuân thủ đầy đủ quy trình giao dịch với ngân hàng.