Với sự gia tăng của các mối đe dọa mạng và sự phát triển nhanh chóng của công nghệ, bảo mật trong giao dịch trực tuyến và thanh toán thẻ đã trở thành một vấn đề cấp bách.
Thông tư 18/2024/TT-NHNN của Ngân hàng Nhà nước Việt Nam, có hiệu lực từ ngày 01/01/2025, yêu cầu tất cả các tài khoản ngân hàng phải hoàn tất xác thực giấy tờ tùy thân và thông tin sinh trắc học trước khi thực hiện giao dịch trực tuyến. Quy định này nhằm đảm bảo rằng các giao dịch chỉ được thực hiện khi thông tin sinh trắc học của người dùng đã được đối chiếu và xác minh với các cơ sở dữ liệu chính thức.
Nội dung Thông tư 18/2024/TT-NHNN
Thông tư 18/2024/TT-NHNN, có hiệu lực từ ngày 01/01/2025, yêu cầu tất cả các tài khoản ngân hàng phải hoàn tất xác thực giấy tờ tùy thân và thông tin sinh trắc học trước khi thực hiện giao dịch trực tuyến. Quy định này nhằm đảm bảo rằng các giao dịch chỉ được thực hiện khi thông tin sinh trắc học của người dùng đã được đối chiếu và xác minh với các cơ sở dữ liệu chính thức.
Một trong những mục tiêu chính của Thông tư 18 là ngăn chặn việc sử dụng giấy tờ giả và loại bỏ các tài khoản không chính chủ. Bằng cách yêu cầu đối chiếu thông tin sinh trắc học với dữ liệu trong các cơ sở lưu trữ chính thức, quy định này giúp làm sạch tài khoản ngân hàng, giảm thiểu rủi ro gian lận và đảm bảo rằng tài khoản ngân hàng thuộc về người dùng thực sự.
Nguy cơ lừa đảo liên quan đến xác thực sinh trắc học
Mặc dù sinh trắc học cung cấp một lớp bảo mật mạnh mẽ, nhưng các chiêu trò lừa đảo vẫn đang tiếp tục phát triển. Một trong những hình thức phổ biến nhất là mạo danh cán bộ ngân hàng. Kẻ lừa đảo thường liên hệ với khách hàng qua điện thoại hoặc mạng xã hội, giả danh nhân viên ngân hàng để yêu cầu cung cấp thông tin cá nhân như ảnh chụp căn cước công dân và thông tin tài khoản. Họ thậm chí còn thực hiện cuộc gọi video để thu thập giọng nói và biểu cảm khuôn mặt của nạn nhân, sau đó sử dụng những thông tin này để thực hiện các giao dịch trái phép hoặc tạo tài khoản giả mạo. Khó lường hơn, kẻ lừa đảo còn giả mạo cơ quan chức năng, sử dụng các phương pháp cưỡng ép hoặc đe dọa để buộc nạn nhân cung cấp thông tin sinh trắc học.
Vẫn còn tiềm ẩn nhiều hình thức, chiêu trò lừa đảo xoay quanh câu chuyện bảo mật ngân hàng
Thêm vào đó, công nghệ deepfake đang trở thành một mối đe dọa nghiêm trọng trong lĩnh vực bảo mật ngân hàng. Bằng cách sử dụng trí tuệ nhân tạo, kẻ xấu có thể tạo ra hình ảnh, video hoặc âm thanh giả mạo, bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Điều này có thể giúp họ vượt qua các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt và vân tay, từ đó thực hiện các giao dịch tài chính trái phép.
Ngoài ra, việc tạo ra các ứng dụng giả mạo có giao diện tương tự ứng dụng ngân hàng chính thức cũng là một chiêu trò lừa đảo ngày càng phổ biến. Những ứng dụng này được thiết kế để lừa người dùng cung cấp thông tin sinh trắc học thông qua các quy trình xác thực giả mạo, nhằm thu thập dữ liệu nhạy cảm để sử dụng vào mục đích xấu.
Tầm quan trọng của việc ngân hàng chủ động thực hiện
Trước những nguy cơ ngày càng phức tạp này, các ngân hàng đang phải liên tục cập nhật và nâng cấp hệ thống bảo mật, đồng thời tăng cường đào tạo nhân viên và khách hàng về cách nhận biết và phòng tránh các hình thức lừa đảo mới. Việc áp dụng các biện pháp xác thực đa yếu tố, kết hợp với việc triển khai các hệ thống phát hiện gian lận tiên tiến sử dụng AI và machine learning, đang trở thành xu hướng tất yếu trong ngành ngân hàng. Sự hợp tác chặt chẽ giữa các ngân hàng và cơ quan chức năng cũng đóng vai trò quan trọng trong việc phát hiện và ngăn chặn kịp thời các hoạt động lừa đảo, bảo vệ quyền lợi của khách hàng trong thời đại số.
Học từ bài học của Quyết định 2345/QĐ-NHNN, các ngân hàng đã trải qua các thách thức và cần chuẩn bị kỹ lưỡng để không bị động. Việc chủ động thực hiện quy định và nâng cấp hệ thống bảo mật ngay từ bây giờ sẽ giúp giảm thiểu áp lực vào thời điểm quy định có hiệu lực, đồng thời tăng cường sự tin tưởng của khách hàng.
MB tiên phong áp dụng công nghệ AI để quét dữ liệu sinh trắc học cực nhanh trên App MBBank kèm theo combo quà tặng cực ưu đãi cho khách hàng mới
Việc chủ động cũng mang lại lợi ích lớn trong việc bảo vệ an ninh giao dịch và bảo vệ quyền lợi của khách hàng. Ví dụ điển hình trong việc chủ động thực hiện Quyết định 2345/QĐ-NHNN là MB. Ngân hàng này đã bắt đầu xác thực sinh trắc học từ rất sớm, và từng bước triển khai tới khách hàng từ cuối 2023 - trước cả khi Quyết định trên có hiệu lực. Với vài bước đơn giản và dễ dàng, việc xác thực trên App MBBank chỉ vỏn vẹn 1 phút, mang đến lớp bảo mật vững chắc cho mọi giao dịch của khách hàng. Ngân hàng cũng đã triển khai đồng bộ các kênh để hỗ trợ sinh trắc học cho người dân, đặc biệt ở các quầy giao dịch. Đến hết tháng 7/2024, CN/PGD/MB SmartBank trên toàn quốc mở cửa hoạt động đến 19h trong tuần và 17h vào thứ bảy, sẵn sàng đáp ứng nhu cầu cho khách hàng mọi lúc mọi nơi. Hướng tới mục tiêu phủ rộng App ngân hàng đến tất cả người dân, lực lượng bán hàng của MB cũng đã đến từng ngõ, gõ cửa từng nhà, hỗ trợ mở thêm App MBBank mới và xác thực sinh trắc, đồng thời tặng người dùng mới voucher tài khoản số đẹp cùng 30K vào tài khoản mới.
Việc biết nắm bắt thời cơ, đồng thời không ngại mệt mỏi để giúp khách hàng cập nhật dữ liệu sinh trắc, là điểm cộng rất lớn trong mắt người dân cho các ngân hàng trong thời điểm này.
Kết luận
Sinh trắc học đang trở thành một công cụ quan trọng trong việc bảo vệ thông tin và giao dịch trực tuyến. Mặc dù có những thách thức và nguy cơ liên quan, các quy định như Thông tư 18/2024/TT-NHNN giúp nâng cao bảo mật và ngăn chặn các tài khoản không chính chủ. Các ngân hàng cần chuẩn bị sẵn sàng và chủ động để đáp ứng các yêu cầu mới, từ đó đảm bảo an ninh và sự tin tưởng của khách hàng trong kỷ nguyên số.
Theo Chuyên gia Đào Trung Thành (Thạc sĩ viễn thông, Thạc sĩ an ninh mạng, Chuyên gia tư vấn chiến lược CNTT & Chuyển đổi số Đào Trung Thành)