Ngân hàng rốt ráo đưa nhận diện khuôn mặt vào giao dịch trực tuyến

Tại Hội thảo "Nâng cao bảo mật, an toàn giao dịch không tiền mặt” ngày 14/6, chuyên gia đưa ra con số năm 2023 ghi nhận khoảng 13.900 vụ tấn công mạng vào cơ quan, tổ chức, doanh nghiệp; gần 16.000 phản ánh lừa đảo trực tuyến gây thiệt hại 390 nghìn tỷ đồng, xấp xỉ 3,6% GDP. Việc áp dụng nhận diện khuôn mặt khi thanh toán trực tuyến từ 1/7 được coi là giải pháp khả thi chống lừa đảo...

Theo Bộ trưởng Bộ Tài chính, Tổng cục thuế, Tổng cục Hải quan và Kho bạc Nhà nước đã thực hiện 99% giao dịch thu ngân sách không dùng tiền mặt. Về chi ngân sách, Kho bạc Nhà nước hoàn thành việc cung cấp dịch vụ công mức độ 4 đối với các thủ tục hành chính và tích hợp trên dịch vụ công quốc gia.

Trong đó, có 40.000 đơn vị sử dụng ngân sách ủy quyền để cho Kho bạc Nhà nước triển khai thanh toán tự động các khoản chi như điện, nước, viễn thông, dịch vụ công trực tuyến… với tổng số tiền thanh toán khoảng 3 ngàn tỷ đồng.

Năm 2023, tỷ lệ thu/chi ngân sách bằng hình thức thanh toán không dùng tiền mặt chiếm lần lượt là 99,93% trong tổng thu ngân sách và 99,9% trong tổng chi ngân sách của Kho bạc Nhà nước.

Còn theo Vụ Thanh toán (Ngân hàng Nhà nước), tính đến hết năm 2023, có hơn 182 triệu tài khoản thanh toán của khách hàng cá nhân tại Việt Nam, chiếm 87,08% số lượng người trưởng thành có tài khoản tại ngân hàng, nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số.

Ngoài ra, thanh toán qua Internet, Mobile và phương thức QR Code tăng trưởng nhanh khi có 85 tổ chức cung ứng dịch vụ thanh toán triển khai dịch vụ thanh toán qua Internet và 52 tổ chức thực hiện qua Mobile.

Số liệu tổng hợp 4 tháng đầu năm 2024, thanh toán không dùng tiền mặt đạt khoảng 4,9 tỷ giao dịch với tổng giá trị giao dịch đạt hơn 87 triệu tỷ đồng; trong đó, giao dịch qua kênh Internet đạt hơn 916,7 triệu giao dịch với giá trị đạt trên 22,5 triệu tỷ đồng; qua kênh điện thoại di động đạt hơn 3,4 tỷ giao dịch với giá trị đạt hơn 22,4 triệu tỷ đồng. Đáng chú ý, thanh toán qua phương thức QR code đạt gần 101,2 triệu giao dịch với giá trị đạt hơn 126,8 nghìn tỷ đồng.

Các chuyên gia đều cho rằng song hành với sự phát triển của thanh toán không dùng tiền mặt là những rủi ro, thách thức về công tác đảm bảo an ninh, an toàn, bảo mật thông tin trong bối cảnh tội phạm công nghệ ngày càng gia tăng với nhiều thủ đoạn vô cùng tinh vi và hết sức phức tạp.

Theo thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), các tổ chức tội phạm hoạt động xuyên biên giới, lợi dụng khoa học công nghệ để xây dựng kịch bản, phân công vai trò cụ thể khi tiến hành lừa đảo chiếm đoạt tài sản. Đặc biệt, các đối tượng có sự câu kết giữa trong nước và nước ngoài.

Thống kê của Bộ Công an và Bộ Thông tin & Truyền thông cũng chỉ ra có 3 phương thức lừa đảo chính bao gồm: (i) giả mạo thương hiệu, (ii) chiếm đoạt tài khoản và (iii) các hình thức kết hợp khác kèm theo 24 thủ đoạn lừa đảo. Để cảnh báo người dân, ông Giang chia sẻ về những trường hợp điển hình mà các đối tượng lừa đảo thường xuyên áp dụng.

Theo đó, các đối tượng thực hiện chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử thông qua SIM điện thoại bằng cách yêu cầu người dùng thực hiện theo hướng dẫn như nâng cấp sim điện thoại, kê khai khấu trừ thuế, bổ sung thông tin định danh tài khoản VNeID có chứa mã độc.

Từ đó, đối tượng lừa đảo kiểm soát SIM của người dùng. Mọi cuộc gọi đến hay tin nhắn của nhà cung cấp dịch vụ, trong đó có tin nhắn cung cấp mã OTP ngân hàng, đều được chuyển về đối tượng để thực hiện hành vi chiếm đoạt tài sản.

Ngoài ra, cũng theo ông Giang, lợi dụng sự thiếu hiểu biết về việc chuyển/rút tiền thông qua dịch vụ Internet Banking, kẻ xấu dẫn dụ người bán hàng online truy cập vào đường link chuyển tiền và cung cấp mã OTP để chiếm đoạt tiền trong tài khoản ngân hàng.

Hay như, kẻ xấu mua lại những tài khoản mạng xã hội có lượng theo dõi lớn để bán hàng ảo và chiếm đoạt số tiền người mua trả trước khi mua hàng.

Trong thời gian qua, Cục A05 xác minh, phát hiện và xử lý nhiều vụ tin tặc đánh cắp, mã hóa khối lượng lớn dữ liệu quan trọng. Đồng thời, phối hợp với công an các địa phương, khởi tố hơn 1.500 vụ án, chủ yếu liên quan đến tội phạm lừa đảo trên không gian mạng. Một số vụ án điển hình được nêu ra, như việc triệt phá hơn 20 ổ nhóm, thu giữ nhiều thiết bị giả mạo trạm thu phát sóng di động (BTS); phối hợp với Công an Quảng Bình triệt phá đường dây lừa đảo đầu tư tài chính qua sàn RosyStyle với số tiền chiếm đoạt lên tới 1.800 tỉ đồng; hay việc Công an TP. Hồ Chí Minh và Bắc Giang lần lượt triệt phá các ổ nhóm lừa đảo giả danh nhân viên ngân hàng, chiếm đoạt hàng chục tỉ đồng.

Đứng trước thực tế nêu trên, Ngân hàng Nhà nước đã  ban hành Quyết định số 2345 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Quyết định này có hiệu lực thi hành từ ngày 1 tháng 7 năm 2024.

Theo ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, nếu khách hàng không may bị lấy mất thông tin, tội phạm có thể chiếm quyền tận dụng những thông tin bị đánh cắp để thực hiện hành vi xấu. Tuy nhiên, khi áp dụng Quyết định 2345, một số hành vi như chuyển thông tin sang thiết bị mới, thực hiện giao dịch với số tiền lớn, sử dụng tài khoản thuê không chính chủ,… đều phải xác thực sinh trắc học khớp với hồ sơ gốc; điều đó làm hạn chế khả năng thực hiện ý đồ xấu.

Ảnh minh họa.

Phó Thống đốc cho biết thêm, trong thời gian tới, về hoàn thiện khuôn khổ pháp lý, cơ chế chính sách, Ngân hàng Nhà nước đang rà soát, nghiên cứu sửa đổi, bổ sung các quy định hướng dẫn Luật Các tổ chức tín dụng 2024, Nghị định 52/2024/NĐ-CP quy định về thanh toán không dùng tiền mặt, trong đó có các thông tư liên quan đến hoạt động thanh toán gồm mở và sử dụng tài khoản; mở và sử dụng thẻ cùng các thông tư quan trọng liên quan đến đại lý thanh toán.

Cũng theo ông Phạm Tiến Dũng, đây là lần đầu tiên Việt Nam cho phép làm đại lý ở mức độ giới hạn, các ngân hàng có thể chọn các đơn vị có đủ chức năng làm đại lý. Đây là những định hướng lớn về thanh toán không dùng tiền mặt ở Việt Nam.

Theo cập nhật của phóng viên VnEconomy, hiện có khá nhiều đơn vị triển khai nhận diện khuôn mặt khi giao dịch thanh toán trực tuyến như BIDV, MB, VietinBank, Techcombank..., mỗi đơn vị áp dụng một kiểu khác nhau. Ví dụ, nhận diện của VietinBank yêu cầu phải "nhoẻn miệng cười", trong khi app BIDV thì yêu cầu đặt khuôn mặt ngay ngắn vừa khít khung hình.

Cơ chế nhận diện khuôn mặt hiện được triển khai 2 hình thức: tự cài đặt qua ứng dụng ngân hàng (app) hoặc trực tiếp ra quầy. Nếu tự cài đặt, người dùng phải áp ống kính camera điện thoại vào phần chip của căn cước công dân để phần mềm app  bốc toàn bộ thông tin trong đó lưu vào tài khoản.

Với cách thức này, sẽ hạn chế tối đa tội phạm sử dụng Deepfake (giả mạo khuôn mặt) để nhận diện khuôn mặt khi lừa đảo chuyển tiền.