Đặt vấn đề

Ngân hàng là một trong những ngành tiên phong, đi đầu trong quá trình chuyển đổi số. Theo Ngân hàng Nhà nước (NHNN, 2023), đến nay, ngành Ngân hàng bước đầu đã đầu tư 15.000 tỷ đồng cho hoạt động chuyển đổi số. Việt Nam cũng được đánh giá là một trong những nước ứng dụng ngân hàng số hàng đầu khi tỷ lệ tăng trưởng 40% chỉ trong thời gian ngắn. Đến nay, có 95% ngân hàng đã xây dựng chiến lược chuyển đổi số, sáng tạo số và các ngân hàng Việt Nam đã tích cực, chủ động trong việc nắm vững công nghệ 4.0 như: Điện toán đám mây, phân tích dữ liệu lớn, nâng cấp hệ thống công nghệ thông tin, cung cấp các sản phẩm, dịch vụ trên hệ thống số…

Thực tế cho thấy, trong những năm qua, các ngân hàng đã triển khai rất nhiều sản phẩm, dịch vụ mà 100% thao tác có thể được thực hiện trên kênh số như: Thanh toán, gửi tiết kiệm, cho vay… Việc triển khai đã đáp ứng nhu cầu giao dịch, thanh toán trực tuyến mọi lúc, mọi nơi của người dân, doanh nghiệp, đặc biệt trong thời điểm đại dịch COVID-19. Tuy nhiên, cùng với những lợi ích mang lại thì việc đảm bảo an ninh, an toàn cho thanh toán điện tử trong bối cảnh chuyển đổi số là vấn đề hết sức cấp thiết trong bối cảnh hiện nay khi vấn đề an ninh mạng, bảo mật đang trở thành thách thức to lớn đối với lĩnh vực ngân hàng.

Thực trạng đảm bảo an ninh, an toàn cho thanh toán điện tử của ngành Ngân hàng

Với xu thế bùng nổ của công nghệ số nói chung và cuộc Cách mạng công nghiệp 4.0 nói riêng, giao dịch, thanh toán điện tử trong ngành Ngân hàng đã có những bước phát triển mạnh mẽ. Trong đó, giai đoạn 2020-2022 càng minh chứng cho sự chuyển động lớn về giao dịch thanh toán. Theo Hiệp hội Ngân hàng Việt Nam, nếu như trước năm 2016, khoảng 500-1.000.000 giao dịch/ngày là một con số mơ ước của các tổ chức tín dụng (TCTD), thì nay, lượng giao dịch bình quân có thể lên tới 8 triệu giao dịch/ngày, với số lượng giao dịch bằng tiền mặt khoảng 900.000 tỷ đồng (tương đương 40 tỷ USD). Cũng theo số liệu của Hiệp hội Ngân hàng Việt Nam, tính đến tháng 6/2023, lượng tiền giao dịch thanh toán chuyển khoản bình quân tăng 52,35% so với năm 2022. Trong khi đó, theo thống kê của NHNN Việt Nam, trong 5 tháng đầu năm 2023, thanh toán không dùng tiền mặt tăng cao cả về số lượng lẫn giá trị giao dịch so với cùng kỳ năm 2022. Trong đó, thanh toán qua phương thức quét mã QR tăng đến 151,14% về số lượng và 30,41% về giá trị; thanh toán qua POS tăng 30,35% và 27,27% lần lượt về số lượng và giá trị giao dịch. Những số liệu này cho thấy người dân dịch chuyển sang thanh toán điện tử, thanh toán không dùng tiền mặt, nhất là hình thức quét mã QR, đang tăng nhanh ở Việt Nam.

Theo NHNN Việt Nam (2023), nhằm đảm bảo an ninh, an toàn cho thanh toán điện tử trong bối cảnh mới, NHNN đã ban hành Quyết định số 810/QĐ-NHNN ngày 11/5/2021 phê duyệt “Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030”. Trong đó, công tác bảo đảm an ninh, an toàn và bảo mật được hết sức chú trọng. Không chỉ yêu cầu đặt ra đối với NHNN mà cả các TCTD cũng phải hết sức quan tâm về đầu tư và có con số định lượng, quy định cụ thể cho tăng cường công tác an ninh, an toàn và bảo mật.

NHNN cũng thường xuyên rà soát, sửa đổi, bổ sung cũng như phối hợp với các bộ, ngành liên quan để ban hành các văn bản liên quan đến tăng cường công tác bảo mật, đặc biệt là bảo vệ thông tin khách hàng. Trong suốt thời gian qua, NHNN đã phối hợp chặt chẽ với Bộ Công an và các cơ quan có thẩm quyền để kịp thời rà soát, phát hiện nắm bắt các hình thức lừa đảo, gian lận trong thanh toán, trao đổi với cơ quan công an (A05) để nắm bắt danh sách khách hàng, tài khoản liên quan đến hành vi gian lận, lừa đảo để kịp thời cung cấp cho các tổ chức cung ứng dịch vụ thanh toán...

Ngoài các văn bản quy phạm pháp luật, NHNN thường xuyên ban hành các văn bản hướng dẫn, đôn đốc, nhắc nhở các tổ chức cung ứng dịch vụ thanh toán (bao gồm TCTD, tổ chức trung gian thanh toán) phải tăng cường bảo mật, liên tục chấn chỉnh các hiện tượng lừa đảo, gian lận thông qua sử dụng các dịch vụ thanh toán. NHNN thường xuyên thực hiện các công tác kiểm tra liên quan đến mở và sử dụng tài khoản, sử dụng thẻ, sử dụng ví điện tử ở các tổ chức cung ứng dịch vụ thanh toán để kịp thời chấn chỉnh cũng như đôn đốc, nhắc nhở để tăng cường an ninh, an toàn và bảo mật thông tin.

Thời gian qua, NHNN đã phối hợp với nhiều cơ quan thông tấn báo chí, các cơ quan truyền thông đại chúng để có thể triển khai quảng bá, giới thiệu các kỹ năng sử dụng các sản phẩm ứng dụng công nghệ số của các TCTD. Nhờ đó, các sản phẩm, dịch vụ số đã được truyền thông rộng rãi, nâng cao các kỹ năng sử dụng ứng dụng kỹ thuật số mà các TCTD cung cấp cho khách hàng, qua đó giúp phần nào hạn chế các gian lận, lừa đảo hiện nay đang diễn biến ngày càng phức tạp.

Về phía các TCTD cũng đã mạnh dạn đầu tư để thúc đẩy nhanh việc phổ biến các dịch vụ ngân hàng số nói chung và thanh toán điện tử nói riêng. Trong đó, nổi bật như Techcombank đã đầu tư khoảng 300 triệu USD về công nghệ và con người, tập trung vào các ứng dụng số nhằm đáp ứng nhu cầu ngày càng gia tăng của khách hàng, góp phần thúc đẩy tốc độ thanh toán không dùng tiền mặt. Theo Hiệp hội Ngân hàng Việt Nam, tính đến tháng 6/2023, khoảng 40 ngân hàng đã mở tài khoản thanh toán cho khách hàng với khoảng 11 triệu tài khoản thông qua phương thức eKYC; khoảng 20 ngân hàng mở tài khoản thanh toán thẻ đối với khách hàng thông qua eKYC với số lượng 10,8 triệu. Có thể thấy, chuyển đổi số có thể giúp hạn chế sử dụng tiền mặt và thúc đẩy về thanh toán điện tử một cách nhanh nhất, tiện lợi nhất...

Về phía người dân, đại dịch COVID-19 đã thay đổi hành vi của người tiêu dùng trên toàn thế giới và Việt Nam cũng không ngoại lệ. Theo Nghiên cứu Thái độ thanh toán của người tiêu dùng năm 2022 của Visa, tỉ lệ người dùng Việt sử dụng thanh toán bằng thẻ hoặc ví điện tử đã tăng trên mọi nhóm độ tuổi so với năm 2021. Theo đó, trong năm 2022, 66% người dùng thanh toán thẻ trực tuyến, 70% thanh toán ví điện tử trực tuyến hoặc trong ứng dụng – ghi nhận sự tăng trưởng đáng kể so với mức 32% năm 2021. Tương tự, tỷ lệ thanh toán bằng mã QR gia tăng vượt bậc, với 61% (năm 2022) so với mức 35% (năm 2021). 90% người được khảo sát đã thực hiện giao dịch thanh toán không tiền mặt (năm 2022), tăng cao so với mức 77% (năm 2021). Nghiên cứu của Visa (2022), cũng cho thấy, người dân Việt Nam mang theo ít tiền mặt hơn và ít sử dụng tiền mặt để thanh toán. Hai lý do phổ biến nhất khiến người dùng hạn chế mang tiền mặt là nguy cơ bị mất hoặc bị đánh cắp và thực tế là ngày càng có nhiều doanh nghiệp, TCTD tạo điều kiện áp dụng các phương thức thanh toán không dùng tiền mặt.

Khó khăn, thách thức

Việc bảo an ninh, an toàn cho thanh toán điện tử trong bối cảnh chuyển đổi số tuy đã được cơ quan quản lý và các TCTD quan tâm triển khai, song hiện nay vẫn còn một số khó khăn, thách thức chính đối với lĩnh vực thanh toán mà ngành Ngân hàng phải đối mặt, cụ thể như:

Thứ nhất, hành lang pháp lý chưa theo kịp sự tiến bộ của khoa học công nghệ. Nhiều sản phẩm dịch vụ áp dụng hình thức công nghệ tiên tiến hiện đại nhưng chưa có đủ văn bản quy phạm pháp luật hay hành lang pháp lý chưa theo kịp, dẫn đến việc vận dụng cũng như ứng xử gặp nhiều khó khăn.

Thứ hai, tội phạm gia tăng ở mức độ cao so với nhiều năm. Trong thời gian qua, dù ngành Ngân hàng và các bộ, ngành liên quan đã triển khai rất quyết liệt các biện pháp ngăn chặn, song vẫn chưa đáp ứng được tình hình thực tế, có nhiều vụ việc thường là xảy ra rồi mới bắt đầu xử lý.

Thứ ba, thiếu tương thích giữa các hạ tầng. Hiện nay, việc sử dụng dữ liệu chung đang gặp khó khăn khi ngân hàng sử dụng dữ liệu của ngân hàng, cơ quan công an sử dụng dữ liệu của cơ quan công an (ngoại trừ Đề án 06 đang bước đầu triển khai), nhà mạng viễn thông cũng sử dụng dữ liệu riêng.

Thứ tư, tâm lý, thói quen tiêu dùng tiền mặt của người dân ở vùng sâu, vùng xa, hải đảo vẫn còn lớn. Kỹ năng sử dụng các dịch vụ ngân hàng số của người dân còn nhiều hạn chế đã góp phần tiếp tay cho các đối tượng lừa đảo, gian lận. Kẻ gian thông qua sự thiếu hiểu biết, kỹ năng sử dụng dịch vụ ngân hàng số chưa tốt của khách hàng để khai thác và qua đó thực hiện các hành vi gian lận.

Đề xuất một số giải pháp

Đối với cơ quan quản lý

- Tiếp tục hoàn thiện hành lang pháp lý về chuyển đổi số trong lĩnh vực ngân hàng nói chung và đảm bảo an ninh, an toàn cho thanh toán điện tử nói riêng, qua đó giúp xây dựng hành lang pháp lý theo kịp sự phát triển, tiến bộ của khoa học công nghệ. Nghiên cứu sớm trình Chính phủ ban hành Nghị định thay thế Nghị định số 101/2012/NĐ-CP về thanh toán không dùng tiền mặt để phù hợp với tình hình mới; Rà soát, sửa đổi, bổ sung các quy định về an ninh, an toàn, bảo mật trong hoạt động ngân hàng điện tử phù hợp với xu thế phát triển dịch vụ ngân hàng số và cung ứng sản phẩm, dịch vụ ngân hàng trên nền tảng số...

- Triển khai rất quyết liệt các biện pháp ngăn chặn, các phương án phòng ngừa cũng như tăng cường kiểm tra liên quan đến mở và sử dụng tài khoản, sử dụng thẻ, sử dụng ví điện tử ở các tổ chức cung ứng dịch vụ thanh toán để kịp thời chấn chỉnh cũng như đôn đốc, nhắc nhở để tăng cường an ninh, an toàn và bảo mật thông tin. Thường xuyên ban hành các văn bản hướng dẫn, đôn đốc, nhắc nhở các TCTD, tổ chức trung gian thanh toán phải tăng cường công tác bảo mật, liên tục chấn chỉnh các hiện tượng lừa đảo, gian lận thông qua sử dụng các dịch vụ thanh toán; Tổ chức kiểm tra, đánh giá an toàn bảo mật các hệ thống thông tin quan trọng trong ngành Ngân hàng.

- Tiếp tục nâng cấp và hoàn thiện hạ tầng công nghệ (hệ thống thanh toán điện tử liên ngân hàng, hệ thống chuyển mạch tài chính và bù trừ điện tử, hệ thống thông tin tín dụng quốc gia...) nhằm hỗ trợ các TCTD, tổ chức cung ứng dịch vụ trung gian thanh toán trong việc triển khai, cung ứng các sản phẩm, dịch vụ an toàn, thuận tiện trên nền tảng số. Tăng cường đảm bảo an ninh, an toàn và hoạt động liên tục của Hệ thống thanh toán điện tử liên ngân hàng và các hệ thống thông tin quan trọng của NHNN.

- Phối hợp với Hiệp hội Ngân hàng Việt Nam, TCTD đẩy mạnh truyền thông nhằm nâng cao nhận thức về lợi ích của thanh toán điện tử cũng như những lưu ý, cảnh báo khi sử dụng phương thức thanh toán điện tử một cách an toàn.

Đối với ngân hàng

- Tăng cường công tác kiểm soát nội bộ về an ninh, an toàn thông tin; thường xuyên rà soát, đánh giá rủi ro để có phương án phòng bị và giải pháp ứng phó kịp thời trong toàn bộ quy trình thiết kế, vận hành và cung ứng sản phẩm, dịch vụ trên môi trường mạng.

- Áp dụng những giải pháp, công nghệ tiên tiến và các tiêu chuẩn quốc tế về an ninh, an toàn bảo mật cho hệ thống công nghệ thông tin. Triển khai các giải pháp giám sát, phát hiện, báo cáo, ngăn ngừa kịp thời các giao dịch vượt ngưỡng, giao dịch đáng ngờ, các giao dịch thực hiện không đúng quy định của pháp luật.

- Dành nguồn lực đầu tư các công nghệ mới để đưa thêm dịch vụ số nói chung và thanh toán điện tử nói riêng.

- Chủ động, liên tục truyền thông để nâng cao nhận thức cho khách hành, luôn đồng hành với khách hàng trong việc giải quyết các bài toán về bảo mật. Chủ động áp dụng các hình thức khuyến nghị, cảnh báo kịp thời, hiệu quả tới khách hàng về các phương thức, thủ đoạn gian lận, lừa đảo của tội phạm công nghệ cao.

Đối với người dân

- Thay đổi nhận thức về việc ứng dụng thanh toán điện tử, tiếp cận nhanh với các công nghệ mới.

- Thường xuyên nêu cao tinh thần cảnh giác, thường xuyên theo dõi các khuyến cáo của cơ quan quản lý và các TCTD để có phương án phòng ngừa.

Tài liệu tham khảo:

1. Ngân hàng Nhà nước (2022), Chỉ thị số 02/CT-NHNN ngày 13/01/2022 về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng;
2. Nguyễn Vũ (2023), Tìm giải pháp đảm bảo an toàn thanh toán trong kỷ nguyên số. Thời báo Ngân hàng điện tử;
3. Minh Ngọc (2023), Giải "bài toán" rủi ro trong thanh toán điện tử, các ngân hàng đầu tư mạnh vào công nghệ. Tạp chí Tài chính - Thị trường tiền tệ.