Dọn tài khoản rác
NHNN đã ban hành Quyết định 2345/2023/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, có hiệu lực thi hành từ 1/7/2024.
Ông Trần Công Quỳnh Lân, Phó tổng giám đốc VietinBank cho biết, thời gian trước đã xảy ra các trường hợp kẻ gian lợi dụng giấy tờ giả mà các đơn vị cung ứng dịch vụ thanh toán không thể phát hiện bằng mắt thường để thuê, mua tài khoản ngân hàng nhằm thực hiện các hành vi phi pháp. Bên cạnh đó, cũng có không ít trường hợp khách hàng đổi địa chỉ, thay đổi căn cước công dân (CCCD) mới… nhưng không đến ngân hàng cập nhật dữ liệu nên thông tin khách hàng bị cũ, từ đó đã dẫn đến một lượng tài khoản rác rất lớn.
Vietcombank có thể xác thực khách hàng thông qua các máy tính bảng ở các quầy giao dịch tự động |
Tuy nhiên Quyết định 2345 yêu cầu các NHTM sinh trắc học khách hàng và dữ liệu này sẽ được đối chiếu với hệ thống dữ liệu của Trung tâm Dữ liệu quốc gia về dân cư của Bộ Công an. Ông Trần Công Quỳnh Lân cho biết, trong những tháng gần đây thực hiện Quyết định 2345, ngân hàng đã và đang làm sạch dữ liệu, tích hợp hệ thống. Qua đó làm giàu dữ liệu sinh trắc học đảm bảo đúng tiến độ thực hiện sinh trắc học theo yêu cầu vào ngày 1/7/2024. Việc cập nhật dữ liệu khách hàng (trực tuyến) của VietinBank mất khoảng 2-3 giây/người ở những thời điểm thuận tiện trong ngày, khách hàng trả lời video một số câu hỏi, không mất nhiều thời gian.
Trước đó, Bộ Công an và NHNN đã ký kết Kế hoạch 01/KHPH (Kế hoạch 01) ngày 24/4/2023 về triển khai Đề án (Đề án 06) phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025 và tầm nhìn 2023.
Đảm bảo giao dịch an toàn
Bà Đoàn Hồng Nhung, Giám đốc Khối bán lẻ của Vietcombank đánh giá, Kế hoạch 01 là định hướng cốt lõi trong hoạt động thanh toán của ngành Ngân hàng để tiếp cận giải quyết những vấn đề liên quan đến dữ liệu và hồ sơ khách hàng giúp các ngân hàng có thể làm sạch dữ liệu, giảm thiểu giả mạo, đảm bảo an toàn thanh toán. Việc triển khai dữ liệu quốc gia về dân cư tạo điều kiện cho các ngân hàng chuyển đổi số không chỉ ở kênh trực tuyến mà còn giảm thiểu thủ tục, giấy tờ ở kênh quầy.
Vietcombank đã rà soát làm sạch dữ liệu theo yêu cầu của cơ quan có thẩm quyền và ngân hàng này đã và đang áp dụng 3 nội dung nguồn dữ liệu, bao gồm: ứng dụng thẻ CCCD gắn chip, ứng dụng tài khoản định danh điện tử (VneID) và ứng dụng chấm điểm khả tín công dân. Năm 2024, Vietcombank mở rộng nâng cấp phạm vi ứng dụng CCCD gắn chip trên kênh quầy và tiếp tục mở rộng trên kênh điện tử để đáp ứng kịp thời yêu cầu theo Quyết định 2345. Đồng thời, về lâu dài ngân hàng sẽ khai thác ứng dụng tài khoản VneID cấp độ II tại giao dịch ở quầy và kênh số để tăng trải nghiệm khách hàng.
Giám đốc Khối bán lẻ Vietcombank cho biết, kết quả sau khi kết nối trực tiếp vào các nền tảng xác thực định danh điện tử VneID, kết nối trực tiếp với Trung tâm Dữ liệu quốc gia về dân cư, có 3 sản phẩm đầu tiên được khai thác: ngân hàng xác thực định danh khách hàng với chi phí thấp, khách hàng mở tài khoản trực tuyến trên ứng dụng ngân hàng số tải về thiết bị di động, ngân hàng ứng dụng VneID kết nối xác thực định danh điện tử này vào để chấm điểm cấp khoản vay giá trị nhỏ trực tuyến. Đến nay các sản phẩm cấp thấu chi trực tuyến Vietcombank đã thực hiện được cho những khách hàng trả lương qua tài khoản ngân hàng này, khách hàng sử dụng sản phẩm thấu chi không cần tài sản đảm bảo.
Theo các ngân hàng, việc xác thực định danh VneID giảm thiểu toàn bộ khâu hậu kiểm của các NHTM. Lãnh đạo một ngân hàng tại TP. Hồ Chí Minh cho biết, hiện nay, để tiết giảm chi phí các NHTM đang thực hiện theo hướng xác thực một lần với Bộ Công an và lưu kết quả xác thực về hệ thống dữ liệu nội bộ của NHTM. Từ lần giao dịch sau sẽ không xác thực với dữ liệu của Bộ Công an mà xác thực với dữ liệu nội bộ để giảm chi phí và tốc độ xử lý nhanh hơn. Các ngân hàng đề nghị, khai thác ứng dụng xác thực định danh điện tử giai đoạn đầu triển khai nên có một mức phí chung hợp lý cho các tổ chức tín dụng.
Bên cạnh đó, Bộ Công an cần có quy định hướng dẫn về ngưỡng xác thực, tỷ lệ trùng khớp mà tổ chức tín dụng nhận được để xác định sinh trắc học. Nhất là nhận thông tin dân cư về điểm khả tín và mô hình chấm điểm đối với điểm khả tín. Theo đó, cần có quy định về lưu trữ dữ liệu trong trường hợp định danh khách hàng bằng CCCD gắn chíp, VneID. Như vậy, sẽ không cần yêu cầu NHTM lưu trữ các ảnh, hồ sơ, dữ liệu sinh trắc học của khách hàng trong hệ thống của từng ngân hàng. Các NHTM mong muốn sử dụng dữ liệu khách hàng trên CCCD gắn chip và VneID như một chữ ký số, để đáp ứng cho yêu cầu theo Luật Giao dịch điện tử.
Theo Quyết định 2345/QĐ-NHNN, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến như sau:
1. Đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng:
- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD của khách hàng do cơ quan Công an cấp4; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập;
- Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong CSDL sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
2. Thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/ Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).
3. Lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.
a) Thông tin về thiết bị tối thiểu bao gồm:
- Đối với thiết bị di động: Thông tin định danh duy nhất của thiết bị (như số IMEI, Serial, WLAN MAC, Android ID,…).
- Đối với máy tính: địa chỉ MAC hoặc thông tin định danh thiết bị khác thông qua các API (Application Programming Interface) của hệ điều hành.
b) Nhật ký (log) xác thực giao dịch tối thiểu gồm: biện pháp xác thực, thời gian xác thực, mã giao dịch được xác thực, mã khách hàng.
T. Hương (Nguồn: )