Chấp nhận đầu tư lớn về cả nhân lực và nguồn lực, ngân hàng dần trở thành những ngành tiên phong, đi đầu trong quá trình chuyển đổi số tại Việt Nam. Thế nhưng, con đường chuyển đổi không hề bằng phẳng khi thách thức mới vẫn liên tục xuất hiện và gây khó cho trụ cột thanh toán điện tử.
KẺ GIAN CŨNG TIẾN HOÁ
Ngay từ những ngày đầu tiên trên con đường chuyển đổi số của ngành, quan điểm của Ngân hàng Nhà nước đã là chuyển đổi số phải đi đôi với an toàn, an ninh và bảo mật thông tin cho người dân. Có như vậy mới giúp phát triển bền vững công tác chuyển đổi số, tạo niềm tin của người dân vào các sản phẩm, dịch vụ của ngân hàng số do ngân hàng cung cấp.
Về phía các ngân hàng thương mại, công nghệ bảo mật cũng luôn được chú trọng. Chẳng hạn, trước đây chỉ cần tài khoản và mật khẩu, tiếp đó có xác thực OTP, thì nay khách hàng chỉ được giao dịch trên đúng 1 chiếc điện thoại...
Mặc dù được quan tâm là như vậy, công nghệ bảo mật cũng liên tục được cải tiến song kẻ gian không chịu thua khi không ngừng tiến hoá. Thực tế thời gian qua, tình trạng kẻ gian lợi dụng kẽ hở trục lợi, chiếm đoạt tiền lại xuất hiện nhiều. Trường hợp điển hình là khách hàng vô tình cung cấp thông tin cá nhân như căn cước công dân, số thẻ, số tài khoản, mật khẩu, mã OTP hay mã số thanh toán... khi tham gia mạng xã hội, sử dụng internet, mua hàng qua mạng... cho kẻ gian.
Bên cạnh đó còn có hiện tượng kẻ gian lợi dụng nâng cấp sim, nâng cấp gói internet trên sim để chiếm đoạt số điện thoại, từ đó chiếm đoạt mật khẩu tài khoản ngân hàng.
Hay một trường hợp xảy ra phổ biến khác là kẻ gian sử dụng tin nhắn giả mạo, gửi các đường link/brandname chứa mã độc để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.
Thậm chí, thanh toán điện tử còn phải đối diện với thách thức mới đó là việc xuất hiện phần mềm mô phỏng giống với Mobile Banking của các ngân hàng. Khi giao dịch mua hàng, kẻ gian sử dụng phần mềm mô phỏng lừa đảo đã chuyển tiền cho người bán hàng (hiển thị đã chuyển tiền thành công trên phần mềm mô phỏng nhưng thực chất không chuyển tiền) và nhiều người bán hàng bận rộn không kịp kiểm tra số dư tài khoản. Như vậy, hành vi lừa đảo đã được thực hiện trót lọt.
Ngoài ra, khi áp dụng mở tài khoản bằng eKYC, rất nhiều lợi ích nhưng song hành với đó là rủi ro. Dù ngân hàng đã triển khai nhiều giải pháp định danh tuy nhiên kẻ gian cũng nhanh chóng tìm cách để lách qua hệ thống bảo mật bằng cách sử dụng công nghệ AI, deepfake...
Chia sẻ tại toạ đàm trực tuyến "Đảm bảo an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số" do Tạp chí Thị trường Tài chính Tiền tệ tổ chức, ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam chia sẻ, bên cạnh những thuận lợi, tình hình an toàn thanh toán, đặc biệt rủi ro gian lận trong thanh toán điện tử cũng tăng mạnh và có nhiều diễn biến phức tạp, khó dự báo.
Tuy nhiên, ông Hùng cho rằng, đây là điều dễ hiểu. Bởi lẽ, trong bất cứ lĩnh vực dịch vụ nào, dù hiện đại đến đâu thì kẻ gian vẫn tìm đủ mọi cách để phát hiện ra kẽ hở để lợi dụng, từ đó chiếm đoạt tài sản của khách hàng. Và điều quan trọng là các thành phần tham gia nhìn nhận và đánh giá diễn biến này như thế nào.
Đánh giá xuyên suốt quá trình chuyển đổi số trong lĩnh vực thanh toán, ông Hùng nhận thấy: "Một điểm rất đáng mừng là rủi ro xuất phát từ những lỗi, sai sót đến từ chính các tổ chức tín dụng là không có".
4 KHÓ KHĂN THÁCH THỨC
Cũng tại toạ đàm trên, chia sẻ thêm về hoạt động thanh toán điện tử thời gian qua, ông Phạm Anh Tuấn, Vụ Trưởng vụ Thanh toán, Ngân hàng Nhà nước Việt Nam cho rằng, có 4 nhóm khó khăn, thách thức chính.
Thứ nhất, hành lang pháp lý chưa theo kịp sự tiến bộ của khoa học công nghệ. Nhiều sản phẩm dịch vụ áp dụng hình thức công nghệ tiên tiến hiện đại nhưng chưa có đủ văn bản quy phạm pháp luật hay hành lang pháp lý chưa theo kịp, dẫn đến việc vận dụng cũng như ứng xử gặp nhiều khó khăn.
Thứ hai, tội phạm gia tăng ở mức độ cao so với nhiều năm. Ngành ngân hàng cũng như các bộ ngành trong thời gian qua triển khai rất quyết liệt các biện pháp ngăn chặn, song vẫn chưa theo kịp. Các vụ việc thường là xảy ra rồi mới bắt đầu xử lý.
"Tôi cũng đã đề cập với Mastercard, Visa về vấn đề này. Nếu như tất cả các giao dịch đều được thực hiện bảo mật với 3D Secure thì có thể khẳng định không thể mất tiền được. Chúng ta có thể bị lộ số thẻ, chúng ta có thể bị lộ CVV nhưng khi tin nhắn gửi đến chính chủ thẻ để xác nhận thực hiện giao dịch mà chủ thẻ không thực hiện thì sẽ không một giao dịch nào có thể thực hiện được.
Tuy nhiên, dù Master Card và Visa đã hỗ trợ rất nhiều nhưng tỷ lệ thực hiện 3D Secure trong thời gian vừa qua chưa phải là toàn bộ. Chúng tôi rất mong muốn tỷ lệ này được tăng dần lên, từ đó những thắc mắc, khiếu nại của chủ thẻ khi bị sử dụng thông tin không chính chủ sẽ giảm dần", ông Anh Tuấn thông tin.
Thứ ba, thiếu tương thích giữa các hạ tầng. Có thể nói, hiện nay, ngân hàng sử dụng dữ liệu của ngân hàng, cơ quan công an sử dụng dữ liệu của cơ quan công an (ngoại trừ Đề án 06 đang bước đầu triển khai), nhà mạng viễn thông cũng sử dụng dữ liệu riêng, không khai thác được.
Thứ tư, vấn đề con người. Tâm lý, thói quen tiêu dùng tiền mặt của người dân ở vùng sâu, vùng xa, hải đảo vẫn còn lớn. Kỹ năng sử dụng các dịch vụ ngân hàng số của người dân còn nhiều hạn chế đã góp phần tiếp tay cho các đối tượng lừa đảo, gian lận. Kẻ gian thông qua sự thiếu hiểu biết, kỹ năng sử dụng dịch vụ ngân hàng số chưa tốt của khách hàng để khai thác và qua đó thực hiện các hành vi gian lận.
CẦN SỰ CHUNG TAY
Những thách thức đặt ra cho hoạt động thanh toán điện tử trong kỷ nguyên số tại Việt Nam cũng những vấn đề chung của nhiều quốc gia khác trên thế giới. Theo bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào, cùng với quá trình chuyển đổi số, các hoạt động tấn công mạng là không thể tránh khỏi, đặc biệt ngân hàng và các tổ chức tài chính là đối tượng thường bị tấn công nhiều hơn so với các doanh nghiệp khác.
Trong 5 năm vừa qua, Mastercard đã đầu tư hơn 5 tỷ USD vào việc tự phát triển công nghệ, mua các công nghệ mới hoặc đầu tư vào các công ty công nghệ để có thể tạo ra sự đổi mới giúp ngăn chặn tấn công và củng cố an ninh mạng. Trong 3 năm vừa qua, chúng tôi đã ngăn chặn được 35 tỷ USD từ các cuộc tấn công mạng nhờ các công nghệ và các quan hệ đối tác.
Bà Winnie Wong, Giám đốc Quốc gia của Mastercard tại Việt Nam, Campuchia và Lào
Do đó, đại diện Mastercard cho rằng, khi thực hiện chuyển đổi số, không chỉ các các tổ chức tài chính mà cả nước cần chung tay bảo vệ các giao dịch tài chính.
Trong đó, các ngân hàng sẽ cần đầu tư vào công nghệ để đảm bảo an ninh an toàn, mà một ví dụ chúng ta đều biết là Techcombank đã đầu tư rất nhiều. Ngoài ra, cần có sự hợp lực với cơ quan quản lý như Ngân hàng Nhà nước để đảm bảo về mặt chính sách để chúng ta có cơ sở pháp lý trong trường hợp sự cố xảy ra.
Một khía cạnh khác rất quan trọng là người tiêu dùng. Bởi dù công nghệ có tốt đến đâu thì đến cuối cùng hoạt động của người dùng vẫn là yếu tố then chốt. Kể cả khi có công nghệ tốt, năng lực nhân sự tốt, nếu người dùng vẫn quyết định tiến hành giao dịch thì chúng ta không thể ngăn chặn.
"Do đó, thúc đẩy nhận thức là điều mà cả ngành chúng ta cần chung tay. Mastercard nhìn nhận khía cạnh này một cách rất nghiêm túc. Chúng tôi cũng đang đẩy mạnh các hoạt động truyền thông nâng cao nhận thức chung tay cùng nỗ lực chung của các bên liên quan, bà Winnie Wong cho hay.
Nhìn chung, bà Winnie Wong nhấn mạnh, tất cả những điều này là những nỗ lực mà mọi đơn vị phải cùng nhau thực hiện với tư cách nỗ lực của quốc gia, cũng như các ngân hàng và tổ chức tài chính để tiếp tục bảo vệ và đảm bảo mọi giao dịch đều an toàn và bảo mật, đặc biệt là ở Việt Nam.
