Mới đây, tại hội thảo "Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng”, ông Lê Anh Dũng, Phó vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) chia sẻ thông tin: Dự kiến bắt buộc xác thực bằng vân tay, mống mắt, khuôn mặt...với khách hàng khi chuyển khoản vượt mức tối thiểu, có thể từ 10 triệu đồng.
Theo ông Dũng, công nghệ sinh trắc học (Biometric) là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như dấu vân tay, mẫu mống mắt, giọng nói, hình ảnh khuôn mặt...Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất hiện nay.
Chính vì vậy, sắp tới Ngân hàng Nhà nước sẽ sửa Quyết định 630, cho phép các tổ chức tín dụng áp dụng xác thực sinh trắc học với giao dịch vượt hạn mức giao dịch nhất định.
“Cần phải thiết lập mức tối thiểu khi giao dịch online, yêu cầu xác thực sinh trắc học thay vì đơn thuần xác thực qua OTP thông thường. Hiện nay, 90% giao dịch chuyển khoản online là dưới 10 triệu đồng. Đây có thể là cơ sở để tham khảo, áp mức chuyển tiền tối thiểu bắt buộc xác thực sinh trắc học, đảm bảo cân bằng giữa trải nghiệm khách hàng và phòng chống gian lận”, ông Dũng nhấn mạnh.
Khách hàng trải nghiệm xác thực sinh trắc học tại quầy. (Ảnh minh họa: TPBank).
Đánh giá về đề xuất này, chuyên gia kinh tế Đinh Trọng Thịnh cho rằng, việc chuyển khoản tiền bằng xác thực sinh trắc học là rất an toàn và hiệu quả. Bởi lẽ, việc sử dụng mật khẩu để xác thực đã lỗi thời, nhiều người tiêu dùng thậm chí còn quên mật khẩu của mình trong khi xác thực sinh trắc học trong thanh toán lại có nhiều ưu điểm mới và an toàn hơn.
Xác thực sinh trắc học cung cấp một lớp bảo mật bổ sung cho thanh toán bằng thẻ không tiếp xúc, nhờ đó có thể giúp loại bỏ hoàn toàn những hạn chế của phương thức thanh toán hiện tại, bao gồm việc phải ghi nhớ mã pin và tương tác vật lý với các mã pin.
Biện pháp này sẽ vô hiệu hóa nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua và không gây phiền phức khi người dân chuyển tiền.
Tuy nhiên, theo ông Thịnh, việc quy định giao dịch bắt buộc xác thực sinh trắc học từ 10 triệu đồng không hợp lý. Bởi lẽ, số tiền này không lớn, hơn nữa, việc xác thực sinh trắc học rất an toàn, tiện lợi và dễ sử dụng, vì vậy nên quy định là với mọi giao dịch, không kể số tiền là bao nhiêu.
Cũng theo ông Thịnh, việc triển khai chuyển khoản tiền xác thực sinh trắc học hiện đã có nhiều ngân hàng thực hiện và không quá khó nhưng cũng cần lộ trình cụ thể để khách hàng thích nghi.
Theo Hiệp hội Các nhà sản xuất thẻ quốc tế (ICMA), chìa khóa sinh trắc học giúp tăng khả năng bảo mật và an toàn cao hơn, nhất là khi sử dụng chìa khóa không tiếp xúc. Xác thực sinh trắc học được coi là công nghệ duy nhất tương thích với hình thức xác định danh tính. Do đó, việc bổ sung cảm biến vân tay có thể tăng độ bảo mật cho chìa khóa không tiếp xúc, mà không ảnh hưởng đến trải nghiệm người dùng.
Chia sẻ tại tọa đàm “Đảm bảo an ninh, an toàn cho thanh toán điện tử trong kỷ nguyên số” mới đây, ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, cho biết, với việc xác thực sinh trắc học thì người mở tài khoản và người thực hiện giao dịch đó phải là một.
“Điều này có thể sẽ gây khó khăn cho một số tổ chức tín dụng nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm”, ông Phạm Anh Tuấn nhấn mạnh.
Cũng theo ông Tuấn, trong tổng số lượng giao dịch trong 6 tháng đầu năm 2023, các giá trị giao dịch từ 10 triệu đồng trở lên chỉ chiếm khoảng 10%, còn từ 20 triệu đồng trở lên chỉ trên dưới 5%.
“Như vậy, mức độ ảnh hưởng đến trải nghiệm của người dùng là rất ít, chưa kể khi thực hiện giao dịch chuyển tiền thì chỉ cần đưa khuôn mặt vào và xác thực với khuôn mặt đã được dùng để mở tài khoản thì với tình hình ứng dụng công nghệ hiện nay của các tổ chức tín dụng chỉ trong khoảng thời gian 3-5 giây. Như vậy, mức độ ảnh hưởng đến trải nghiệm người dùng là không lớn. Nhưng đổi lại người dân “kê cao gối ngủ”, sẽ không có chuyện tiền của tôi tự nhiên được chuyển đi mà tôi không biết”, ông Tuấn nhấn mạnh.
Ảnh minh họa: VTV
Thêm vào đó, theo ông Tuấn, với các giá trị giao dịch lớn, kẻ gian sẽ mất thời gian để chuyển tiền khỏi tài khoản của khách hàng và “chỉ có thể vào mà không thể ra” do phần lớn các tài khoản nhận tiền là không chính chủ. Như vậy, ngân hàng vẫn có cơ hội giữ lại tài sản mà kẻ gian lừa đảo, chiếm đoạt để có cơ hội hoàn trả cho người dùng bị kẻ gian lợi dụng.
Chia sẻ về hình thức xác thực sinh trắc học này, ông Nguyễn Hưng, Tổng giám đốc TPBank cho biết, từ 3 năm trở lại đây, công nghệ sinh trắc học đã được áp dụng tại Ngân hàng TMCP Tiên Phong (TPBank). Công nghệ này giúp hàng triệu khách hàng rút ngắn thời gian mở tài khoản với những thao tác đơn giản để đăng ký thông tin cá nhân và nhận diện khuôn mặt.
Công nghệ nhận diện khách hàng bằng sinh trắc học giúp khách hàng tìm kiếm nhanh tính năng trên app hay khi gọi tới tổng đài; khách hàng còn có thể dùng khuôn mặt, vân tay để thay thế cho mật khẩu hay mã OTP khi đăng nhập hay xác thực các giao dịch dưới 1 triệu đồng.
Trong khi đó, một lãnh đạo ngân hàng khác lại cho rằng đầu tư vào sinh trắc học cần có lộ trình cụ thể và có phương án chắc chắn để hoàn thành đúng kế hoạch, tránh lãng phí một khoản đầu tư lớn của cổ đông trong thời gian dài.
Bởi, triển khai sinh trắc học đồng nghĩ với việc trách nhiệm bảo mật thông tin cho khách hàng, giữ an toàn cho hệ thống của ngân hàng sẽ phải nâng lên cao hơn cả 100%. Đây vừa là trách nhiệm vừa là giữ thương hiệu của chính ngân hàng. Vì vậy, kế hoạch nghiên cứu, phát triển các tiện ích từ sinh trắc học càng kỹ thì ngân hàng càng tăng trưởng đúng hướng và thêm vững vàng trên con đường phát triển.
Việt Nam là quốc gia có tỷ lệ lừa đảo qua mạng cao với 87.000 vụ lừa đảo được ghi nhận, theo Liên minh chống lừa đảo toàn cầu (GASA). Tính riêng trong năm 2021, các nạn nhân thiệt hại 374 triệu USD, tương đương 4.200 USD mỗi vụ lừa đảo.
Loại lừa đảo phổ biến nhất là gian lận thanh toán không được phép của chủ tài khoản (bị lấy cắp thông tin). Kiểu lừa đảo này xảy ra khi tội phạm lấy được thông tin đăng nhập của khách hàng hoặc đã lén lấy thông tin xác thực khách hàng trước đó.
Qua đó, tội phạm giành được quyền truy cập tài khoản khách hàng và thực hiện giao dịch mà chủ tài khoản không hay biết.