Theo quy định mới của Ngân hàng Nhà nước có hiệu lực từ tháng 7/2024, người dân khi thực hiện giao dịch từ 10 triệu đồng/lần và 20 triệu đồng/ngày, đều buộc phải xác thực sinh trắc học. Khách hàng nạp tiền vào ví điện tử từ trên 10 triệu đồng hoặc giao dịch liên ngân hàng ra nước ngoài đều phải xác thực với dấu hiệu sinh trắc học được kiểm tra đảm bảo.

Đến nay, yêu cầu xác thực sinh trắc học với các giao dịch giá trị từ 10 triệu đồng đã được các ngân hàng triển khai tới người dùng trên toàn quốc được 1 tuần. Để độc giả có thêm góc nhìn về biện pháp an toàn, bảo mật mới được áp dụng rộng rãi này, phóng viên VietNamNet đã có cuộc trao đổi với ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia.

Chuyên gia Vũ Ngọc Sơn đã có 25 năm hoạt động trong lĩnh vực an toàn, an ninh mạng. Ảnh: N.Loan

Phóng viên: Trước hết, xin ông chia sẻ quan điểm về ý nghĩa của việc áp dụng giải pháp xác thực sinh trắc học trong cuộc chiến chống lại tội phạm lừa đảo?

Chuyên gia an toàn thông tin Vũ Ngọc Sơn: Lừa đảo trực tuyến đã và đang là vấn nạn phổ biến trên không gian mạng toàn cầu và tại Việt Nam. Trong quy trình phạm tội, các đối tượng lừa đảo sử dụng các tài khoản ngân hàng "rác" để nhận tiền của nạn nhân, sau đó sẽ thuê nhân sự trực các tài khoản này. Khi tài khoản phát sinh số dư, số tiền sẽ tiếp tục được chuyển lòng vòng sang tài khoản khác hoặc đổi ra tiền điện tử, từ đó chuyển ra nước ngoài để gây khó khăn cho cơ quan điều tra trong việc truy vết và thu hồi tiền.

Việc Ngân hàng Nhà nước ra quy định yêu cầu áp dụng xác thực sinh trắc học với các giao dịch từ 10 triệu đồng sẽ hạn chế các tài khoản "rác", tài khoản ảo. Tức là, nếu nạn nhân có chuyển tiền vào tài khoản lừa đảo thì tiền vẫn nằm ở đó và có khả năng lấy lại do đối tượng lừa đảo không chuyển đi tiếp được. Đây có thể nói là công cụ rất hữu hiệu trong phòng chống lừa đảo trên không gian mạng, khi thu hẹp phạm vi hoạt động của các đối tượng lừa đảo bằng cách loại bỏ hầu hết các tài khoản ngân hàng "rác".

Tuy nhiên, cũng phải nói thêm rằng, thực tế vẫn còn nguy cơ các đối tượng lừa đảo thuê người lập tài khoản và thuê chính những người này thực hiện việc chuyển tiền cho chúng. Do đó, bên cạnh biện pháp tăng cường xác thực sinh trắc học từ ngày 1/7, vẫn cần tăng cường tuyên truyền để người dân chủ động nhận biết các hình thức lừa đảo, cũng như tăng cường giáo dục pháp luật cho người dân để không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê tài khoản, làm thuê việc chuyển tiền…

Giải pháp xác thực sinh trắc học trong giao dịch ngân hàng đã được nhiều nước triển khai hay chưa, thưa ông?

Việt Nam là một trong những nước triển khai xác thực sinh trắc học trong giao dịch ngân hàng tương đối sớm. Trên thế giới, chưa có nhiều nước triển khai được. Theo tìm hiểu của tôi, hiện có Nhật Bản, Ấn Độ, Brazil là những nước đã triển khai xác thực sinh trắc học ở các cây ATM. Liên minh châu Âu đang xem xét ứng dụng xác thực sinh trắc học trong giao dịch ngân hàng.

Theo chuyên gia Vũ Ngọc Sơn, Việt Nam là một trong những nước sớm triển khai xác thực sinh trắc học trong giao dịch ngân hàng để đảm an toàn cho thanh toán trực tuyến. Ảnh: Lê Mỹ

Tôi cho rằng, sở dĩ các quốc gia chưa phổ biến thực sự về xác thực sinh trắc học trong giao dịch không phải vì công nghệ này không tốt, không hiệu quả, mà bởi các dịch vụ của ngân hàng là những dịch vụ mang tính truyền thống lâu đời. Khi triển khai một công nghệ mới như công nghệ sinh trắc học, sẽ đòi hỏi các ngân hàng phải thay đổi nhiều cả về quy trình lẫn đầu tư công nghệ, nên không phải quốc gia nào cũng có thể chuyển đổi nhanh được.

Vậy tại Việt Nam, ông đánh giá thế nào về sự chuẩn bị cho việc áp dụng xác thực sinh trắc học với giao dịch ngân hàng?

Tôi cho rằng việc đáp ứng quy định mới của Ngân hàng Nhà nước đã được các ngân hàng chuẩn bị khá sớm và kỹ. Tuy nhiên, với lượng khách hàng lớn, nhiều tình huống phát sinh, nên trong thời gian đầu quy định mới có hiệu lực, không thể tránh khỏi những sự cố quá tải cục bộ tại các thời điểm nhất định. Điều này sẽ giảm dần trong thời gian tới, bởi việc xác thực, đối chiếu với dữ liệu căn cước công dân gắn chip chỉ cần phải thực hiện một lần cho mỗi tài khoản.

Để cân bằng giữa việc đảm bảo an toàn, bảo mật và góp phần phòng chống lừa đảo trực tuyến với chuyện duy trì sự tiện lợi cho người dân khi dùng dịch vụ, theo ông, các ngân hàng cần lưu ý những gì?

Xác thực sinh trắc học sẽ yêu cầu người dùng phải thực hiện thêm thao tác cài đặt sinh trắc học ban đầu, trong đó yêu cầu sử dụng điện thoại có hỗ trợ NFC để đọc thông tin, dữ liệu từ căn cước công dân. Điều này có thể sẽ gây khó khăn với một số người không biết công nghệ, đặc biệt là người lớn tuổi. Thực tế thì trong những ngày đầu áp dụng xác thực sinh trắc học, khá nhiều người dùng phải đến trực tiếp quầy giao dịch của các ngân hàng để được hỗ trợ. Vì vậy, các biện pháp đảm bảo an toàn, bảo mật bao giờ cũng đi kèm với việc thêm thao tác và cần người dùng làm quen với cách thức mới.

Cũng vì thế, các ngân hàng, tổ chức tài chính cần có các hướng dẫn rõ ràng, đầy đủ, đặc biệt lưu ý các hướng dẫn bằng hình ảnh, clip trực quan. Ngoài ra, cần có đội ngũ hỗ trợ kỹ thuật để giải đáp thắc mắc cho người dùng một cách kịp thời. Về lâu dài, các hướng dẫn này có thể được tư vấn ngay từ đầu khi người dùng mở các tài khoản tại ngân hàng.

Mặt khác, mọi người cũng cần nhận thức rõ, cuộc chiến chống lừa đảo trực tuyến là cuộc chiến của toàn xã hội và xác thực sinh trắc học chỉ là một trong số những biện pháp đang được triển khai đồng bộ để giúp người dân phòng, tránh các nguy cơ bị lừa đảo trên không gian mạng. Nhiều hình thức biến tướng, lách quy định sẽ tiếp tục được các đối tượng lừa đảo sử dụng. Vì thế, người dân vẫn cần chủ động nâng cao kỹ năng khi tham gia giao dịch trên không gian mạng, tuyệt đối không cài ứng dụng không rõ nguồn gốc, không làm theo các hướng dẫn từ những người lạ, trang web lạ, thường xuyên cập nhật thông tin để nhận diện các hình thức lừa đảo mới.

Xin cảm ơn ông!