Xác thực sinh trắc học, đo mức độ sẵn sàng

Sẵn sàng xác thực sinh trắc học

Theo Quyết định số 2345/QĐ-NHΝΝ của Ngân hàng Nhà nước (NHNN) về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, từ ngày 1/7/2024, khách hàng phải xác thực sinh trắc học khi giao dịch ngân hàng lần đầu bằng Mobile Banking; mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền; tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học.

Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, NHNN cho biết, đến nay, đã có 60 tổ chức tín dụng triển khai xác thực khách hàng thông qua căn cước công dân gắn chip tại quầy, 49 tổ chức tín dụng thực hiện xác thực căn cước công dân gắn chip qua ứng dụng trên thiết bị di động, 22 đơn vị tham gia triển khai ứng dụng định danh và xác thực điện tử công dân (VNeID).

Trước đó, ngay sau khi Quyết định 2345 được ban hành, các ngân hàng đã khẩn trương xây dựng lộ trình áp dụng, rà soát cơ sở dữ liệu, xây dựng các giải pháp công nghệ phù hợp.

Tại ACB, ông Từ Tiến Phát, Tổng giám đốc Ngân hàng cho hay, hệ thống xác thực khuôn mặt đã được triển khai và nhận được phản hồi tích cực từ khách hàng.

Sau 3 ngày áp dụng, đầu tháng 6/2024, đã có 30.000 khách hàng thực hiện xác thực khuôn mặt, quá trình này chỉ mất chưa đến 30 giây. ACB đã hoàn tất các khâu chuẩn bị để đưa lên nền tảng ACB ONNE và đầu tháng 6/2024, Ngân hàng đã thu thập các thông tin của khách hàng để chuẩn bị đáp ứng tốt cho khách hàng.

OCB cũng nhanh chóng, chủ động tiến hành thu thập sinh trắc học của khách hàng có so khớp với dữ liệu trong chip của thẻ căn cước công dân do cơ quan Công an cấp từ 16/5/2024 trên cả kênh online và tại quầy để sẵn sàng cho việc áp dụng quy định tại Quyết định 2345/QĐ-NHNN.

Song song đó, ngân hàng số OCB OMNI thế hệ mới đã chuẩn bị sẵn sàng cơ sở hạ tầng, hệ thống và đáp ứng được đầy đủ các giải pháp về bảo mật trong thanh toán trực tuyến từ ngày 1/7.

“Chúng tôi đã tập trung đầu tư nguồn lực, vì vậy, việc thu thập được triển khai sớm. Điều này giúp giảm tình trạng quá tải và gián đoạn dịch vụ cho khách hàng vào thời điểm 1/7.

Bên cạnh đó, quá trình triển khai cho khách hàng đăng ký sinh trắc học, OCB cũng nhận thấy khó khăn trong việc một số khách hàng sử dụng thiết bị di động không hỗ trợ NFC để đọc được chip của thẻ căn cước công dân, vì vậy, khách hàng sẽ cần đến chi nhánh/phòng giao dịch của OCB để được hỗ trợ”, lãnh đạo OCB chia sẻ.

Tại Techcombank, từ đầu tháng 4/2024, Ngân hàng đã tiến hành thu thập dữ liệu sinh trắc học của khách hàng thông qua căn cước công dân có gắn chip trên ứng dụng Techcombank Mobile hoặc các quầy giao dịch. Dữ liệu sinh trắc học của khách hàng cần phải khớp đúng với dữ liệu sinh trắc học được lưu trong căn cước công dân gắn chíp của khách hàng do cơ quan Công an cấp.

Hạn chế rủi ro trong thanh toán

Giới phân tích cho rằng, các biện pháp xác thực giao dịch truyền thống như mật khẩu và mã xác thực một lần (OTP) ngày càng dễ bị tấn công.

Thiếu tướng Nguyễn Văn Giang, Phó cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết, trong năm 2023, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng và gần 16.000 phản ánh lừa đảo trực tuyến từ các cơ quan, tổ chức, doanh nghiệp, gây thiệt hại 390.000 tỷ đồng (tương đương 3,6% GDP) trên phạm vi cả nước.

Tội phạm sử dụng công nghệ cao diễn biến ngày càng phức tạp, có sự móc nối giữa các đối tượng trong nước và nước ngoài. Tổng số tiền người dân bị lừa đảo trên mạng trong năm 2023 khoảng 8.000 - 10.000 tỷ đồng, tăng gấp rưỡi so với năm 2022.

Năm 2023, Cục A05 đã xác minh và phát hiện nhiều vụ tin tặc, gián điệp mạng đánh cắp và mã hóa một lượng lớn dữ liệu quan trọng. Đồng thời, phối hợp với công an các địa phương, Cục A05 đã khởi tố hơn 1.500 vụ án, chủ yếu liên quan đến tội phạm lừa đảo trên không gian mạng.

Vì vậy, khi xác thực bằng sinh trắc học, có những đặc điểm độc nhất của mỗi người, hoàn toàn có thể hạn chế tối đa khả năng làm giả, gian lận của đối tượng xấu.

Giải pháp này cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng, không chỉ bảo vệ tài khoản của khách hàng mà còn giúp ngân hàng giảm thiểu rủi ro gian lận.

Các ngân hàng cũng đã gửi thông báo cho khách hàng qua email, tin nhắn SMS, thông báo trên ứng dụng di động, đề nghị khách hàng cập nhật hình ảnh khuôn mặt và căn cước công dân gắn chip trước ngày 1/7/2024 để tránh gián đoạn giao dịch.

Đối tượng là người nước ngoài, khách hàng có thể sử dụng hộ chiếu và đến trực tiếp chi nhánh của các ngân hàng để được nhân viên hỗ trợ kiểm tra và cập nhật thông tin sinh trắc học.

Điều này được đánh giá như một “cú huých” thúc đẩy toàn bộ hệ thống các ngân hàng phải nghiêm túc hơn nữa trong việc xây dựng hệ thống giao dịch trực tuyến thực sự an toàn bảo mật một cách kiên cố cho khách hàng bằng dữ liệu sinh trắc học.

Vụ trưởng Vụ Thanh toán (NHNN) Phạm Anh Tuấn cũng cho hay, thời gian qua, hoạt động thanh toán không dùng tiền mặt đã phát triển mạnh mẽ với hơn 182 triệu tài khoản thanh toán của khách hàng cá nhân, tương ứng với hơn 87% người trưởng thành có tài khoản tại ngân hàng. Đặc biệt, số lượng giao dịch thanh toán qua kênh di động và QR code tăng trưởng nhanh chóng.

Tuy nhiên, bên cạnh sự phát triển này, ngành ngân hàng cũng phải đối mặt với những rủi ro, thách thức không nhỏ về công tác đảm bảo an ninh, an toàn, bảo mật, đặc biệt trong bối cảnh gia tăng tội phạm sử dụng công nghệ cao để lừa đảo, chiếm đoạt tiền và tài khoản ngân hàng của người dân với nhiều thủ đoạn tinh vi, phức tạp.

Khi chiếm đoạt được thông tin thì kẻ gian thường thực hiện cài đặt sang máy khác để chiếm đoạt tiền của chủ tài khoản, nhưng khi các ngân hàng yêu cầu phải xác thực sinh trắc học nên với yêu cầu này, tội phạm không thể cài sang máy khác để chiếm đoạt tiền. Bên cạnh đó, khi thực hiện giao dịch thông thường phải xác thực sinh trắc học nên người đi thuê tài khoản, người cho thuê tài khoản không thể sử dụng được tài khoản giao dịch.

Tổng giám đốc ACB Từ Tiến Phát cũng cho rằng, xác thực khuôn mặt là công nghệ bảo mật hiện đại, đảm bảo chính chủ tài khoản đang thực hiện giao dịch trực tuyến, từ đó giảm thiểu rủi ro gian lận và bảo vệ tốt hơn cho các giao dịch có giá trị lớn.

Điều này càng cần thiết khi giao dịch không tiền mặt tăng mạnh. Năm 2023, thanh toán không tiền mặt tại ACB tăng 80% và quý I/2024 tăng 70%. Còn tỷ lệ giao dịch ngân hàng số ở ACB tăng đến 90% hàng năm.

Để có thể xác thực sinh trắc học lần đầu theo Quyết định 2345 trên ứng dụng ngân hàng, người dân cần đăng nhập vào ứng dụng, lựa chọn tính năng cập nhật thông tin (tên gọi có thể khác nhau đối với mỗi ứng dụng ngân hàng), sau đó thực hiện quét khuôn mặt, chụp căn cước công dân mặt trước và mặt sau, quét thông tin từ căn cước công dân gắn chip vào đầu đọc NFC trên điện thoại để truyền dữ liệu.

Cuối cùng, khách hàng xác nhận thông tin và xác thực OTP là đã hoàn tất việc cập nhật dữ liệu. Với yêu cầu xác thực sinh trắc học khi chuyển tiền, phải lưu trữ thông tin về thiết bị thực hiện giao dịch và nhật ký giao dịch tối thiểu 3 tháng.

Xem thêm tại tinnhanhchungkhoan.vn