Bài cuối: An toàn, bảo mật để xây dựng niềm tin số

LTS: Kịch bản lừa đảo muôn hình vạn trạng nhưng đều dẫn đến chuyển khoản để lừa tiền. Là nơi "gác cửa" quan trọng nhất, ngân hàng đủ cách ‘dựng hàng rào’ bảo vệ khách hàng, chặn đứng lừa đảo.

Người dùng là tuyến phòng thủ đầu tiên

PGS.TS Đỗ Hoài Linh, Viện Ngân hàng - Tài chính, Đại học Kinh tế Quốc dân cho rằng, an toàn hệ thống, bảo mật dữ liệu và chống gian lận là điều kiện tiên quyết để xây dựng niềm tin số. Để xây dựng hệ sinh thái thanh toán số bền vững, Việt Nam cần ban hành khung pháp lý tổng thể và thống nhất; thiết lập cơ chế chia sẻ trách nhiệm đa chủ thể (giữa ngân hàng, fintech, nhà mạng) để đảm bảo bồi thường kịp thời.

“Các đơn vị cần chuẩn hóa, mở rộng công nghệ bảo mật, đẩy mạnh giáo dục tài chính cho người dùng, coi họ là tuyến phòng thủ đầu tiên. Thanh toán số phát triển nhanh toàn cầu, đòi hỏi Việt Nam học hỏi kinh nghiệm quốc tế. Singapore là hình mẫu thành công với hệ thống FAST an toàn, minh bạch nhờ công nghệ và chính sách quản trị rủi ro”, bà Linh khuyến nghị.

An toàn bảo mật trong giao dịch ngân hàng để xây dựng niềm tin số. Ảnh minh hoạ.

Bà Linh cho rằng, hệ thống quy định thanh toán số tại Việt Nam còn phân mảnh qua các văn bản quy định khác nhau của Ngân hàng Nhà nước, gây chồng chéo, khó thực thi, tăng gánh nặng tuân thủ cho ngân hàng, fintech và trung gian thanh toán. Người dùng khó nắm quyền lợi, làm giảm niềm tin số. Việt Nam cần ban hành đạo luật chuyên biệt về thanh toán số, hợp nhất quy định về định danh điện tử, xác thực đa yếu tố, bảo vệ dữ liệu, xử lý gian lận và bồi thường.

“Trách nhiệm giữa ngân hàng, fintech và nhà mạng khi xảy ra gian lận chưa rõ ràng, khiến người dùng khó được bồi thường, làm suy giảm niềm tin. Việt Nam nên học Singapore với Shared Responsibility Framework 2024, yêu cầu các bên chia sẻ trách nhiệm phát hiện, ngăn chặn và bồi hoàn thiệt hại, thúc đẩy kiểm soát nội bộ”, bà Linh nói thêm.

Chuyên gia Viện Ngân hàng Tài chính đánh giá, người dùng gặp khó khi khiếu nại do thiếu cơ chế minh bạch, làm giảm niềm tin số, rất cần một quy trình khiếu nại - bồi thường rõ ràng với thời hạn cụ thể. Đồng thời, cân nhắc thành lập Quỹ bảo vệ người dùng thanh toán số, tương tự Quỹ bảo vệ nhà đầu tư chứng khoán, hỗ trợ nạn nhân gian lận lớn.

Ông Nguyễn Xuân Thành, Đại học Fulbright Việt Nam cho rằng, ngành ngân hàng bước vào kỷ nguyên trí tuệ nhân tạo (AI) - được kỳ vọng sẽ tạo nên bước ngoặt trong quản trị, vận hành và dịch vụ khách hàng. AI cũng là “cú hích năng suất”, giúp tự động hóa quy trình, giảm chi phí và tăng khả năng phòng chống gian lận, tấn công mạng.

Học hỏi kinh nghiệm quốc tế

Việc đối phó với lừa đảo không chỉ ở Việt Nam mà còn nhiều quốc gia khác đối mặt. Kinh nghiệm quốc tế cho thấy, Singapore thành công nhờ Shared Responsibility Framework (SRF) và khung pháp lý rõ ràng.

Theo đó, Singapore xây dựng hệ sinh thái thanh toán số thành công nhờ phối hợp chặt chẽ giữa Monetary Authority of Singapore (MAS), ngân hàng, fintech, thương nhân và người dùng. Các hệ thống yêu cầu, ngân hàng và nhà mạng viễn thông (telcos) chia sẻ trách nhiệm, đầu tư công nghệ phát hiện sớm nguy cơ lừa đảo.

Trong khi đó, Nigeria thất bại do thiếu kiểm soát nội bộ và phối hợp lỏng lẻo. Hệ sinh thái thanh toán số Nigeria phát triển nhanh nhưng thiếu nền tảng vững chắc. Ngân hàng Trung ương Nigeria (CBN), ngân hàng thương mại (UBA), fintech (OPay, PalmPay), trung gian thanh toán, thương nhân và người dùng phối hợp lỏng lẻo, tạo lỗ hổng bảo mật. CBN giám sát chuyển đổi số, nhưng nhiều tổ chức thiếu kiểm soát nội bộ và chuẩn rủi ro công nghệ.

Thanh toán số bùng nổ với mobile money, ví điện tử, POS, QR code, nhưng công nghệ bảo mật như KYC, OTP, mã hóa bị thực thi lỏng lẻo do chi phí cao và công nghệ lạc hậu. Gian lận điện tử, giao dịch trái phép và lỗi hệ thống phổ biến. Năm 2024, thiệt hại đạt 42.26 tỷ Naira (gần 32 triệu USD), 40% người dùng lo ngại lừa đảo, gây tỷ lệ từ bỏ dịch vụ cao. Sự cố như mất tiền không hoàn trả, ứng dụng giả mạo làm giảm niềm tin.

CBN yêu cầu KYC, xác thực, nhưng hiệu quả thấp do thiếu tuân thủ và năng lực kỹ thuật yếu. UBA mất 1,14 tỷ Naira năm 2024 do gian lận. Khung pháp lý bảo vệ dữ liệu chưa mạnh, kéo dài truy vết sự cố. Niềm tin số suy giảm do an toàn, bảo mật không đồng đều, cản trở tài chính toàn diện ở nền kinh tế mới nổi với tiếp cận ngân hàng thấp.

Việt Nam có thể học Singapore để hoàn thiện cơ chế chống lừa đảo, đồng thời tránh phát triển ồ ạt thiếu giám sát như Nigeria, nhằm xây dựng hệ thống bền vững.

PGS.TS Bùi Hữu Toàn, Chủ tịch Hội đồng Học viện Ngân hàng cho rằng, để đối phó với hình thức lừa đảo ngày càng tinh vi như deepfake (công nghệ mô phỏng hình ảnh con người), các ngân hàng cần nâng cấp hệ thống eKYC (định danh khách hàng điện tử). Trong đó, cần lập các tiêu chuẩn chung về chất lượng, định dạng và độ phân giải của dữ liệu khuôn mặt, giúp hệ thống nhận dạng chính xác hơn và dễ dàng phát hiện các dấu hiệu bất thường.

“Các ngân hàng nên áp dụng các công nghệ tiên tiến như: Nhận diện chuyển động, phân tích ánh sáng, nhiệt độ khuôn mặt, hoặc sử dụng công nghệ 3D để xác định người thật, ngăn chặn việc sử dụng ảnh tĩnh, video hoặc mặt nạ giả mạo để lừa đảo. Việc tích hợp thuật toán học máy (machine learning) để phân tích đặc điểm siêu nhỏ của video, như sự thay đổi bất thường của pixel, đồng bộ môi - tiếng nói, hoặc các lỗi do AI tạo ra. Đây là một lớp bảo vệ quan trọng giúp bảo vệ khách hàng và ngân hàng khỏi các rủi ro lừa đảo”, ông Toàn đề xuất.

Việt Nam cần chương trình giáo dục tài chính quốc gia, hướng dẫn nhận diện lừa đảo, quy tắc an toàn khi dùng ví điện tử, mobile banking, nhắm đến nông thôn và người cao tuổi. Việc này sẽ giúp giảm rủi ro, củng cố niềm tin số, thúc đẩy thanh toán không tiền mặt bền vững.