Căn cước công dân gắn chíp có thể giảm thiểu rủi ro mở tài khoản eKYC
Khi mở tài khoản cho khách hàng bằng căn cước công dân (CCCD) gắn chíp, ngân hàng có thể kết nối với trung tâm dữ liệu của Bộ Công an để đối chiếu xem CCCD này là thật hay giả, hình ảnh dữ liệu có đúng người không nhằm giảm thiểu rủi ro trong eKYC (định danh khách hàng điện tử) mở tài khoản.
Ngày 2/7/2021, Ủy ban Công nghệ (Hiệp hội Ngân hàng Việt Nam) tổ chức cuộc họp thường kỳ trực tuyến nhằm chia sẻ thông tin, trao đổi nắm bắt những ứng dụng công nghệ mới trên thế giới cũng như đưa ra những đề xuất góp ý chính sách với cơ quan quản lý nhà nước.
Đặc biệt mới đây, theo Quyết định 942/QĐ-TTg mới ban hành của Chính phủ về chiến lược phát triển chính phủ điện tử hướng tới chính phủ số giai đoạn 2021-2025, việc "nghiên cứu, xây dựng và thí điểm tiền ảo dựa trên công nghệ Blockchain" là một trong các nhiệm vụ nghiên cứu, phát triển, làm chủ các công nghệ lõi.
Theo Quyết định này, việc nghiên cứu, phát triển, làm chủ các công nghệ lõi có 8 nội dung chính được Chính phủ giao cho các Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước Việt Nam, Bộ Khoa học và Công nghệ và một số bộ, ngành, địa phương khác. Trong đó, Ngân hàng Nhà nước Việt Nam được giao chủ trì nghiên cứu, xây dựng và thí điểm sử dụng tiền ảo dựa trên công nghệ chuỗi khối (blockchain) giai đoạn 2021 - 2023.
Với nhiệm vụ này của ngành Ngân hàng, tham gia ý kiến đóng góp và phản biện trong hoàn thiện chính sách của Hiệp hội Ngân hàng là vô cùng quan trọng và ở đây không thể không nhắc đến vai trò của Uỷ ban Công nghệ trực thuộc Hiệp hội.
Tham dự cuộc họp có TS. Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam, ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc VietinBank, Chủ nhiệm Ủy ban Công nghệ cùng các ủy viên ủy ban.
Theo ông Trần Công Quỳnh Lân, Chủ nhiệm Ủy ban Công nghệ, trong thời gian qua đã có những góp ý với Ngân hàng Nhà nước về thông tư, quy định và cả vấn đề liên quan tới eKYC. Ông Lân cho biết, qua kinh nghiệm thực tiễn của VietinBank và một số ngân hàng khác nhận thấy, eKYC vẫn còn có rủi ro, vẫn có trường hợp khách hàng giả mạo được CMND để mở tài khoản. Chính vì thế, hầu hết các ngân hàng vẫn thực hiện "hậu kiểm” và việc này tốn khá nhiều nguồn lực. Tuy nhiên, nếu chúng ta không “hậu kiểm” tốt thì dễ bị kẻ gian lợi dụng để gian lận mở tài khoản.
Với việc Bộ Công an vừa qua ra mắt Trung tâm nghiên cứu, ứng dụng dữ liệu dân cư, căn cước công dân (CCCD) đã mở ra cánh cửa cho phép ngân hàng và một số đơn vị khác có thể thực hiện sử dụng dữ liệu này. Hiện nay đã có bốn ngân hàng ký kết với trung tâm trong việc ứng dụng dữ liệu CCCD có gắn chíp (dữ liệu liên quan tới eKYC). Điều này được đánh giá có tác động và ý nghĩa rất lớn tới hoạt động ngân hàng.
Công nghệ CCCD gắn chíp cho phép phát triển những ứng dụng trên điện thoại di động có thể đọc được thông tin CCCD như nhân thân, hình ảnh, vân tay.... Khi đó, ngân hàng có thể kết nối trung tâm dữ liệu để đối chiếu xem CCCD này là thật hay giả, hình ảnh dữ liệu có đúng người không. Điều đó sẽ giúp giảm thiểu rủi ro hoạt động ngân hàng cũng như giúp người dân có thể ứng dụng công nghệ eKYC để mở tài khoản.
Theo kế hoạch, tới tháng 10 năm nay, Bộ Công an sẽ hoàn thành cấp 50 triệu thẻ CCCD gắn chíp. Phía Ủy ban Công nghệ sẽ chủ động liên hệ với trung tâm dữ liệu để sớm có cơ chế, ký kết hợp đồng giữa các ngân hàng với trung tâm.
Liên quan tới vấn đề giả mạo tin nhắn thương hiệu (SMS brand name) để chiếm đoạt tài sản, Ủy ban Công nghệ cho biết, gần đây có rất nhiều khách hàng bị giả mạo tin nhắn SMS trùng với thương hiệu ngân hàng. Những tin nhắn lừa khách hàng với nội dung tinh vi, có đường link giả mạo để khách hàng click vào sẽ dễ bị mất password, mã OTP, mất tiền...
"Nguy hiểm là ở chỗ tin nhắn đó trùng với thương hiệu ngân hàng", ông Lân bày tỏ lo ngại. Theo ông Lân, nguyên nhân có thể do tin tặc đã đánh cắp dữ liệu hoặc kẻ xấu sử dụng bộ phát sóng của nhà mạng để gửi thông tin đến cho người dân, khách hàng. Người dân lại thường không quan tâm tới nhà mạng mà chỉ biết tin nhắn đó là từ ngân hàng và nhà mạng gần như đứng ngoài cuộc dù ngân hàng trả phí cho tin nhắn cho dịch vụ đầu số brandname cho nhà mạng là rất nhiều, rất cao.
Phía ngân hàng đã có văn bản kiến nghị việc này gửi tới Cục Công nghệ Thông tin; Vụ Thanh toán (Ngân hàng Nhà nước) và ngân hàng cần có thông tin chính thức từ nhà mạng bởi đây không phải là vấn đề của ngân hàng, ngân hàng đang bị khách hàng hiểu lầm, ảnh hưởng tới uy tín ngân hàng. Ngoài ra, nhà mạng phải lên được kế hoạch khắc phục, phối hợp với công an để xử lý dứt điểm việc này.
Đối với dịch vụ điện toán đám mây (cloud computing), Ủy ban công nghệ cho biết đây là nhu cầu rất cấp thiết bởi hầu hết các đơn vị đều muốn sử dụng dịch vụ này. Tuy nhiên, văn bản pháp lý hiện chưa rõ ràng. Ủy ban Công nghệ cũng đang phối hợp với Cục Công nghệ Thông tin (Ngân hàng Nhà nước) để xác nhận lại việc cho phép ngân hàng sử dụng dịch vụ điện toán đám mây ra sao và sử dụng ở mức độ nào. Tuy nhiên theo ông Lân, việc này cũng đang có một số vướng mắc, dù Ngân hàng Nhà nước cho phép ngân hàng được sử dụng dịch vụ của bên thứ 3 nhưng theo Luật An ninh mạng thì chưa quy định cụ thể về dữ liệu ngân hàng. Đó là việc lưu trữ dữ liệu chỉ được lưu ở Việt Nam hay chỉ cần có 1 bản copy ở Việt Nam bởi nếu chỉ được lưu ở Việt Nam thì chúng ta không thể ứng dụng công nghệ diện toán đám mây được vì máy chủ của các đơn vị cung cấp dịch vụ này đặt ở nhiều quốc gia. Trong khi đó, nhu cầu dịch vụ điện toán đám mây rất cần để tiết giảm chi phí, không phải đầu tư hạ tầng, điều này rất tốt cho chiến lược chuyển đổi số của ngân hàng.
Ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng cho rằng, Ủy ban Công nghệ có vai trò quan trọng, nắm bắt, tham vấn tất cả các vấn đề liên quan tới công nghệ ngân hàng như mobile money, P2P, ví điện tử, eKYC, ngân hàng số, tiền ảo.... Hiệp hội Ngân hàng đã có văn bản gửi C06 (Bộ Công an) kiến nghị liên quan tới việc sử dụng CCCD và phía Bộ Công an đã có trả lời rõ ràng, từ ngày 1/7/2021 sẽ không cần kiểm tra CMND cũ nữa mà sử dụng dữ liệu bằng việc quét mã QR trên CCCD mới. Tuy nhiên, theo ông Hùng, việc này liệu có còn rủi ro nào không, eKYC có còn rủi ro không, phía Ủy ban Công nghệ cũng cần có ý kiến, báo cáo với cơ quan quản lý nhà nước. Đồng thời cũng cần nêu ý kiến thêm về hành lang pháp lý cho eKYC để tránh rủi ro cho ngân hàng.
Nói về vấn đề tin nhắn SMS mà báo chí đã phản ánh, ông Hùng chỉ đạo Ủy ban Công nghệ cần tham mưu cho Hiệp hội Ngân hàng để giải quyết với nhà mạng về vấn đề phí dịch vụ tin nhắn và bảo mật an toàn tin nhắn (tránh việc khách hàng bị lừa đảo). Chúng ta cần làm rõ trách nhiệm về rủi ro liên quan tin nhắn SMS. Ngoài ra, Hiệp hội Ngân hàng sẽ đồng hành với Ủy ban Công nghệ trong việc góp ý, phản biện chính sách cũng như xây dựng kế hoạch làm việc với Amazon, Google, Microsoft… về điện toán đám mây.
Liên quan tới Quyết định 942 của Chính phủ về chiến lược phát triển chính phủ điện tử hướng tới chính phủ số giai đoạn 2021-2025, Tổng Thư ký Nguyễn Quốc Hùng cho biết, Hiệp hội Ngân hàng sẽ chủ động, tích cực trong việc tham mưu, phản biện chính sách, pháp luật; phát động hội viên, doanh nghiệp chủ động làm chủ công nghệ, cung cấp sản phẩm, dịch vụ có chất lượng.
Đặc biệt, ông Nguyễn Quốc Hùng lưu ý Uỷ ban công nghệ nghiên cứu và tham vấn chuyên môn để Hiệp hội Ngân hàng có ý kiến xác đáng và có tính chuyên môn cao góp phần vào việc cùng Ngân hàng Nhà nước và toàn ngành Ngân hàng thực hiện thành công nhiệm vụ chủ trì nghiên cứu, xây dựng và thí điểm sử dụng tiền ảo dựa trên công nghệ chuỗi khối (blockchain) giai đoạn 2021 - 2023 như trong quyết định 942 mới ban hành của Chính phủ đã tin tưởng giao phó.
Tại cuộc họp, đại diện khối công nghệ của một số ngân hàng thương mại cổ phần cũng góp nhiều ý kiến về dịch vụ điện toán đám mây và đưa ra những gợi ý giải pháp để giúp các ngân hàng tiết giảm chi phí, hoạt động ổn định, hiệu quả và góp phần thúc đẩy phát triển ngân hàng số và Chính phủ số theo Quyết định 942/QĐ-TTg của Chính phủ.