Từ ngày 1/7, Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước yêu cầu các giao dịch chuyển tiền trực tuyến hoặc nạp tiền vào ví điện tử có giá trị trên 10 triệu đồng/lần hoặc vượt quá 20 triệu đồng/ngày, thanh toán hóa đơn trên 100 triệu đồng phải được xác thực bằng sinh trắc học. Sinh trắc học này phải khớp đúng với dữ liệu sinh trắc học lưu trong chip của thẻ CCCD.
Cụ thể là giao dịch phải được xác thực sinh trắc học qua khuôn mặt, vân tay. Theo đại diện Ngân hàng Nhà nước, mục đích của việc phải xác thực khuôn mặt là đảm bảo chính chủ đang thực hiện giao dịch.
Dấu hiệu sinh trắc học có thể được xác định bằng dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VneID hoặc dữ liệu sinh trắc học - lưu trong cơ sở dữ liệu của ngân hàng. Công nghệ này được xem là hạn chế tối đa khả năng làm giả và sẽ có tính bảo mật cao nhất.
Trao đổi với PV VOV.VN về vấn đề này, luật sư Lương Thị Hồng Nhung - Công ty Luật Phúc Khánh Hưng (Đoàn luật sư TP Hà Nội) nhận định, quy định mới sẽ làm giảm thiểu, hạn chế các đối tượng lừa đảo trên không gian mạng.
PV: Thưa Luật sư, quy định này sẽ tăng tính bảo mật như thế nào đối với các giao dịch ngân hàng?
Luật sư Lương Thị Hồng Nhung: Trước tình trạng tội phạm sử dụng công nghệ cao thực hiện hành vi lừa đảo chiếm đoạt tài sản diễn ra rất phổ biến, được thể hiện bằng cách tấn công trực tiếp vào các tài khoản của người dân mở tại các ngân hàng thông qua phương thức và thủ đoạn như đề nghị người dân cung cấp thông tin tài khoản, mã OTP, mật khẩu giao dịch hoặc cài các ứng dụng giả mạo có chứa các mã độc để đánh cắp dữ liệu tự động đăng nhập vào các tài khoản ngân hàng để thực hiện hoạt động chuyển tiền từ tài khoản của người dân đến tài khoản mà đối tượng lừa đảo đã chuẩn bị sẵn nhằm chiếm đoạt tài sản.
Thực tế, trong thời gian gần đây có rất nhiều người dân mất tiền trong tài khoản mặc dù không để lộ mã OTP hoặc mật khẩu tài khoản nhưng vẫn bị các đối tượng xấu đột nhập vào tài khoản chiếm đoạt tiền dẫn đến thiệt hại vô cùng lớn cho chủ tài khoản.
Trước tình trạng đó, Ngân hàng Nhà nước đã ban hành Quyết định số 2345/QĐ- NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán qua thẻ ngân hàng Theo đó, từ ngày 1/7/2024, khi thực hiện giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền; tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học.
PV: Luật sư có nhận định thế nào về quy định mới của Ngân hàng Nhà nước?
Luật sư Lương Thị Hồng Nhung: Đây được coi là quy định hết sức kịp thời của Ngân hàng Nhà nước để các Ngân hàng thương mại tăng cường công tác bảo mật cho người sử dụng.
Khi thực hiện việc xác thực các giao dịch bằng sinh trắc học sẽ giúp ngân hàng xác định người mở tài khoản và người đang thực hiện giao dịch phải là một, đảm bảo đúng là chính chủ đang thực hiện các giao dịch chuyển tiền. Từ đó, đảm bảo an toàn tối đa cho chủ tài khoản, đặc biệt là đối với những người thường xuyên thực hiện các giao dịch qua chuyển khoản thanh toán với số lượng tiền lớn. Đồng thời, hạn chế được tình trạng mua/bán/thuê/mượn tài khoản, lộ lọt thông tin cá nhân, lộ mật khẩu ngân hàng điện tử, mã OTP… từ đó bị chiếm đoạt tiền trong tài khoản. Mặt khác, đối với một số trường hợp khách hàng thực hiện các giao dịch qua tài khoản nhưng quên mật khẩu hoặc mã OTP thì việc xác thực các giao dịch bằng sinh trắc học sẽ có nhiều ưu điểm và đảm bảo an toàn hơn.
Thực tế, hiện nay, nhiều ngân hàng cũng đã chủ động áp dụng việc xác thực sinh trắc học bằng việc thu thập các dữ liệu này thông qua căn cước công dân gắn chip để phục vụ cho việc thực hiện các giao dịch trên ứng dụng (app), bao gồm từ khâu mở tài khoản hay đăng nhập vào ứng dụng ngân hàng qua số điện thoại đã đăng kí.
Với phương thức xác thực bằng sinh trắc học, sau khi cài đặt thành công hình ảnh khuôn mặt hoặc dấu vân tay chính chủ trên thiết bị di động thông minh qua ngân hàng, tất cả các giao dịch sẽ được xác thực rất ngắn chỉ đến vài giây. Do đó, với tính năng này không chỉ hạn chế tối đa việc rò rỉ thông tin, tránh nguy cơ gian lận, lừa đảo trực tuyến mà còn giúp khách hàng tiết kiệm được thời gian giao dịch.
PV: Hiện nay, tình trạng lừa đảo trực tuyến xảy ra khá nhiều. Quy định mới này liệu có phải là cách hữu hiệu để ngăn chặn lừa đảo trực tuyến ?
Luật sư Lương Thị Hồng Nhung: Hiện nay, tình trạng lừa đảo trực tuyến diễn ra rất đáng báo động. Theo số liệu của Cục An ninh Mạng và phòng chống tội phạm sử dụng công nghệ cao của Bộ Công an đưa ra, trong năm 2023, đã ghi nhận có gần 16.000 phản ánh về tình trạng lừa đảo trực tuyến, gây thiệt hại ước tính 390.000 tỷ đồng, tương đương 3,6% GDP.
Trước thực trạng đó đòi hỏi cơ quan nhà nước cùng với Ngân hàng Nhà nước và các Ngân hàng Thương mại phải có những biện pháp để phòng chống tình trạng lừa đảo trực tuyến.
Để công tác phòng chống tình trạng lừa đảo trực tuyến này hiệu quả, đầu tiên, phải nâng cao công tác tuyên truyền cho người dân về các phương thức, âm mưu, thủ đoạn của các đối tượng lừa đảo. Đồng thời, cũng phải đưa ra các giải pháp về kĩ thuật, các phương án nâng cao tính bảo mật thông tin cho người dân khi thực hiện các giao dịch như quy định mới của Ngân hàng Nhà nước hiện nay sẽ góp phần phòng chống, ngăn chặn hiệu quả tình trạng lừa đảo trực tuyến. Mà cụ thể là việc xác thực sinh trắc học khi giao dịch sẽ góp phần rất tích cực vào việc ngăn chặn lừa đảo chuyển tiền trực tuyến.
PV: Theo luật sư, đối với người dân, quy định mới này liệu có mang lại bất tiện gì không?
Luật sư Lương Thị Hồng Nhung: Ngoài những ưu điểm khi thực hiện phương thức xác thực các giao dịch bằng sinh trắc học như tiết kiệm thời gian và nâng cao tính năng bảo mật an toàn thông tin khách hàng, trong thực tế khi sử dụng, người dân cũng gặp những bất tiện nhất định như:
Dữ liệu mẫu của người dân như dấu vân tay hoặc khuôn mặt được sử dụng để xác thực trong các giao dịch ngân hàng có sự sai khác với mẫu thu thập ban đầu trong căn cước công dân gắn chip do một số yếu tố gây ra. Ví dụ: Ngón tay có vết xước hoặc bị biến dạng dấu vân tay, hoặc hình dạng khuôn mặt có sự thay đổi do tuổi tác hoặc do can thiệp thẩm mỹ.
Do đó, dữ liệu sinh trắc học bị nhiễu, gây ra kết quả không xác thực khiến cho người dân không thể thực hiện được các giao dịch thanh toán. Khi đó, người dân muốn được sử dụng các dữ liệu sinh trắc học mới để xác thực các giao dịch ngân hàng phải thực hiện các thủ tục thay đổi rườm rà, mất thời gian tại các cơ quan nhà nước.
Ngoài ra, khi thực hiện các giao dịch thanh toán qua thẻ bằng sinh trắc học tại nhiều điểm thanh toán cũng rất dễ bị các đối tượng đánh cắp bằng cách sao chụp các dữ liệu liên quan đến dấu vân tay hoặc hình dạng khuôn mặt. Với Công nghệ AI (hay còn gọi trí tuệ nhân tạo) hiện nay việc sử dụng các dữ liệu sao chụp được để mô phỏng dữ liệu mới giống với các dữ liệu gốc là điều không quá khó khăn. Đó sẽ là cơ sở tiền đề để các đối tượng lừa đảo lợi dụng để giả mạo dữ liệu sinh trắc học của người dân, do đó, nếu các ngân hàng không có giải pháp bảo mật dữ liệu thì cũng không thể hạn chế được tình trạng lừa đảo chiếm đoạt trực tuyến.
PV: Vâng xin cảm ơn luật sư.