Xác thực sinh trắc học khi chuyển tiền trên 10 triệu đồng: Đánh đổi giữa tiện lợi và an toàn?
Khi không cập nhật được xác thực sinh trắc học từ ứng dụng (app) ngân hàng thì phải ra quầy giao dịch thực hiện trực tiếp gây ra sự bất cập, bất tiện trong quá trình sử dụng.
Trong bối cảnh tội phạm lừa đảo qua mạng gia tăng, Quyết định 2345 của Ngân hàng Nhà nước (NHNN) yêu cầu giao dịch chuyển tiền có giá trị trên 10 triệu đồng/giao dịch, hoặc tổng số tiền giao dịch vượt quá 20 triệu đồng/ngày phải xác thực bằng dấu hiệu nhận dạng sinh trắc học khớp đúng với dữ liệu được lưu trong căn cước công dân (CCCD) gắn chip của khách hàng do cơ quan công an cấp, kể từ ngày 01/07/2024.
Trước quy định này, các ngân hàng cũng đang chạy đua để cập nhật app mới, tăng cường tính năng xác khuôn mặt khách hàng, cập nhật thông tin khớp với cơ sở dữ liệu dân cư.
Tuy nhiên, nhiều phản ánh cho biết việc cập nhật thông tin gặp khó khăn, khó thao tác khi khai sinh trắc học do thiết bị điện tử không phù hợp, app ngân hàng gặp lỗi.
Bà Nguyên (74 tuổi, ngụ tại quận 10, TPHCM) tỏ ra băn khoăn khi thấy thông báo phải xác thực thông tin sinh trắc học. Là người có tuổi lại không rành về công nghệ, nhờ gia đình thao tác 2-3 lần nhưng đều thất bại. Do đó, bà phải ra ngân hàng để nhờ nhân viên hỗ trợ.
Hay như anh Q.A (28 tuổi, TPHCM) cho biết dù sử dụng điện thoại thông minh đời mới nhất, khi cập nhật các bước xác thực xong, app ngân hàng vẫn thông báo không thể thu thập dữ liệu.
Trong khi đó, chị N.T.T (25 tuổi, Thủ Đức, TPHCM) lo lắng, việc cập nhật sinh trắc học vào app ngân hàng như ảnh khuôn mặt, thông tin cá nhân trên CCCD... có nguy cơ bị rò rỉ thông tin hay không khi các tội phạm lừa đảo mạng ngày càng tinh vi.
Ngân hàng sẵn sàng phương án xác thực sinh trắc học
Trước quy định, Ngân hàng Phương Đông (OCB) cũng đã nhanh chóng, chủ động tiến hành thu thập sinh trắc học của khách hàng có so khớp với dữ liệu trong chip của thẻ CCCD do cơ quan Công An cấp từ 16/05/2024 trên cả kênh online và tại quầy để sẵn sàng cho việc áp dụng biện pháp xác thực sinh trắc học với giao dịch loại C và loại D theo Quyết định 2345/QĐ-NHNN. Song song đó, OCB OMNI thế hệ mới cũng đã chuẩn bị sẵn sàng cơ sở hạ tầng, hệ thống và đáp ứng được đầy đủ các giải pháp về bảo mật trong thanh toán trực tuyến từ 01/07.
Đại diện OCB chia sẻ, trong giai đoạn xây dựng hệ thống, OCB cũng gặp nhiều khó khăn do thời gian phát triển tương đối ngắn nhưng tác động đến nhiều hệ thống cần cải tiến. Tuy nhiên, Ngân hàng đã có sự tập trung đầu tư nguồn lực. Vì vậy, việc thu thập được triển khai sớm. Chính điều này đã giúp giảm tình trạng quá tải và gián đoạn dịch vụ cho khách hàng vào thời điểm 01/07.
Bên cạnh đó, quá trình triển khai cho khách hàng đăng ký sinh trắc học, OCB cũng nhận thấy khó khăn trong việc một số khách hàng sử dụng thiết bị di động không hỗ trợ NFC để đọc được chip của thẻ CCCD, vì vậy khách hàng sẽ cần đến chi nhánh hoặc phòng giao dịch để được hỗ trợ.
Ông Từ Tiến Phát - Tổng giám đốc ACB cho biết, nhân viên ngân hàng thường phải đối mặt với những cuộc gọi khẩn cấp vào nửa đêm hoặc sáng sớm liên quan đến việc khách bị mất tiền trong tài khoản. Trong nhiều trường hợp, khách không nhận ra rằng họ đã cài ứng dụng giả mạo của cơ quan thuế hoặc cơ quan chức năng, dẫn đến việc mất tiền.
"Do đó, yêu cầu xác thực khuôn mặt trong giao dịch chuyển khoản trên 10 triệu đồng/lần hoặc trên 20 triệu đồng/ngày là cần thiết giúp ngăn chặn tội phạm đánh cắp tiền trong tài khoản", ông Phát cho biết.
Tổng Giám đốc ACB cũng cho hay, từ đầu tháng 6, Ngân hàng đã triển khai cho khách đăng ký xác thực khuôn mặt, đáp ứng Quyết định số 2345. Khi bắt đầu triển khai, ông cũng bày tỏ lo lắng về việc vận hành hệ thống có đảm bảo, mượt mà hay không. Tuy nhiên, quá trình xác thực sinh trắc chưa đến 30 giây. Đây là giải pháp rất triệt để, giải quyết được các rủi ro trong thời gian qua.
Ông Từ Tiến Phát cũng lưu ý, trường hợp khách hàng gặp lỗi khi thao tác sinh trắc học, hoặc người lớn tuổi khó thao tác có thể đến trực tiếp các quầy giao dịch để nhờ nhân viên ngân hàng hỗ trợ thao tác, quá trình thao tác tại quầy cũng chỉ khoảng 30 giây.
Đại diện chuyên gia công nghệ tại MB cho biết, trong bối cảnh tình trạng lừa đảo, hack tài khoản ngân hàng tăng cao như hiện nay, việc áp dụng tính năng bảo mật 2 lớp, xác nhận sinh trắc học trước khi chuyển khoản sẽ có tác động tích cực đến trải nghiệm người dùng.
Việc yêu cầu xác thực sinh trắc học trước khi chuyển khoản giúp tăng cường bảo mật, ngăn chặn việc truy cập trái phép và hạn chế tối đa khả năng bị lừa đảo, mang lại sự an tâm và tin tưởng cho người dùng khi sử dụng app ngân hàng. Điều này tăng cường độ phức tạp của quy trình giao dịch khi người dùng cần thực hiện thêm một bước xác thực và cung cấp thông tin sinh trắc học của mình khi chuyển khoản.
Đánh đổi giữa tiện lợi và an toàn
PGS.TS. Nguyễn Hữu Huân – Giảng viên Đại học Kinh tế TPHCM (UEH) cho rằng, một bộ phận người dân khi không cập nhật được xác thực sinh trắc học từ app ngân hàng thì phải ra quầy giao dịch thực hiện trực tiếp gây ra sự bất cập, bất tiện trong quá trình sử dụng.
Khi cơ quan chức năng đưa ra quy định này, giả định tất cả mọi người đều sử dụng điện thoại chuẩn. Tuy nhiên, trên thực tế một bộ phận không nhỏ sử dụng điện thoại không theo chuẩn quốc tế, nên thiết bị không quá chuẩn để có thể cập nhật sinh trắc học.
"Có 2 vấn đề từ phần cứng và phần mềm. Phần cứng là tất cả các thiết bị di động phải chuẩn và có độ phân giải cao, yếu tố xác thực khuôn mặt đòi hỏi camera trước phải có độ phân giải cao mới nhận diện được khuôn mặt, hay quét QR code trên CCCD. Thêm nữa, NFC (Near- Field Communications - kết nối không dây trong phạm vi ngắn) để xác nhận chip không phải điện thoại nào cũng có tính năng này mà đa phần nằm ở điện thoại thế hệ mới. Như vậy, thực hiện Quyết định 2345 phải đánh đổi giữa sự tiện lợi và an toàn", PGS.TS. Nguyễn Hữu Huân lý giải thêm.
Thêm vào đó, việc tích hợp nhiều dữ liệu cá nhân trên các tài khoản ngân hàng cũng dẫn đến một phần rủi ro rò rỉ thông tin. Trong trường hợp app ngân hàng bị tấn công hoặc đơn vị eKYC bị hack dữ liệu thì thông tin cá nhân sẽ bị lộ. Với công nghệ blockchain, toàn bộ dữ liệu phải được mã hóa, thông tin và dữ liệu phải tách bạch nhau. Các cơ quan chỉ được lưu trữ dữ liệu dưới dạng mã hóa, không được lưu trữ dữ liệu dưới dạng thô, thì có thể khắc phục được rủi ro này.
Đại diện OCB cho biết, bảo vệ dữ liệu cá nhân của người dùng là một trong số những điều tiên quyết mà các ngân hàng cần tập trung xây dựng nhiều giải pháp. OCB cũng vừa ra mắt phiên bản OCB OMNI thế hệ mới, đây là một trong những nền tảng được đánh giá giúp đáp ứng tốt hơn nhu cầu người tiêu dùng Việt Nam về tốc độ, độ an toàn và tính tiện lợi. Tất cả giao dịch được hỗ trợ bởi các biện pháp an toàn tuyệt đối (công nghệ bảo mật FIDO có thuật toán mã hóa mạnh, bảo mật đa lớp để ký cho từng giao dịch, được đánh giá an toàn nhất hiện nay) kết hợp với việc OCB đã chuẩn bị sẵn sàng việc xác thực sinh trắc học hướng tới mục tiêu bảo mật, đảm bảo tính an toàn, bảo vệ thông tin tài chính của người dùng một cách tối ưu.
Ngày 25/06/2024, NHNN đã có công văn số 5262/NHNN-CNTT về việc hướng dẫn một số nội dung triển khai Quyết định 2345/QĐ-NHNN gửi các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán.
Để sẵn sàng cho việc triển khai áp dụng Quyết định 2345 kể từ ngày 01/07/2024, các đơn vị tổ chức triển khai một số nhiệm vụ sau:
Tổ chức truyền thông, hướng dẫn thực hiện đến toàn bộ khách hàng về việc triển khai các biện pháp xác thực giao dịch tương ứng với hạn mức giao dịch theo quy định tại Quyết định 2345.
Chuẩn bị sẵn phương án, kênh hotline và bố trí cán bộ trực 24/7 để hướng dẫn, hỗ trợ kịp thời khách hàng đăng ký, sử dụng thông tin xác thực sinh trắc học.
Chủ động phối hợp với Trung tâm dữ liệu quốc gia về dân cư - Cục Cảnh sát quản lý hành chính về trật tự xã hội - Bộ Công an và các tổ chức khác có liên quan chuẩn bị sẵn sàng phương án xử lý các khó khăn, vướng mắc trong quá trình đăng ký, sử dụng dịch vụ xác thực bằng sinh trắc học từ ngày 01/07/2024.
Triển khai các giải pháp kỹ thuật để bảo đảm an ninh, an toàn thông tin, dữ liệu khách hàng, tuân thủ đúng quy định của pháp luật về bảo vệ dữ liệu cá nhân và các quy định của pháp luật về bảo đảm an ninh, an toàn hệ thống thông tin.
Để phòng tránh ách tắc giao dịch và hỗ trợ khách hàng kịp thời, khuyến khích các đơn vị đã hoàn thành triển khai sớm thực hiện cung cấp dịch vụ cho khách hàng.
|
* Cần chuẩn bị sẵn phương án xử lý khó khăn khi xác thực sinh trắc học từ 01/07
Cát Lam
FILI
|