Phát hiện, ngăn chặn gian lận trong hoạt động ngân hàng theo cách truyền thống

Áp dụng các quy định của Ủy ban Basel về giám sát ngân hàng, Ngân hàng Nhànước Việt Nam (NHNN) yêu cầu các ngân hàng thương mại (NHTM) phải nhận diện, đo lường, theo dõi và kiểm soát đầy đủ rủi ro hoạt động (bao gồm rủi ro gian lận) trong tất cả các sản phẩm, hoạt động kinh doanh, quy trình nghiệp vụ, hệ thống công nghệ thông tin và các hệ thống quản lý.

Ngoài ra, các ngân hàng cần có cơ chế trao đổi thông tin về gian lận, nguy cơ xảy ra gian lận cho bộ phận quản lý rủi ro, bộ phận kiểm toán nội bộ và các bộ phận liên quan khác, cũng như có cơ chế báo cáo cho cấp có thẩm quyền về các hành vi vi phạm. Cụthể, khi có các rủi ro, gian lận xảy ra, ngân hàng phải báo cáo ngay cho NHNN và phối hợp với khách hàng, các cơ quan bảo vệ pháp luật xử lý nhanh, chính xác, đúng quy định và sớm thông tin cho khách hàng. Quyền lợi của người dân, của khách hàng phải được đảm bảo theo đúng quy định.

Phát hiện và ngăn chặn gian lận trong hoạt động ngân hàng thông qua AI

Thông qua AI, các trường hợp gian lận trong hoạt động ngân hàng sẽ được tập hợp thành tập dữ liệu lớn. Sau đó, AI sẽphát hiện các thông tin đăng nhập gian lận dựa trên các tương tác với máy chủ. Khi một hành động bị nghi ngờ là gian lận thì AI có thể đưa vào mô hình phát hiện các yếu tố như: Vị trí mà người dùng đang đăng nhập, tốc độ mà người dùng nhấp vào các liên kết hoặc các loại, hành vi của người dùng so với hành vi trước đây. Hiện nay, với công nghệphát triển, thế hệ AI mới có khả năng xử lý bổ sung dữ liệu của bên thứ ba – lấy dấu vân tay thiết bị, định vị địa lý, di động và địa chỉ IP (giao thức Internet), mối đe dọa điểm cuối, phân tích hành vi – được đồng hóa vào các nền tảng quản lý rủi ro kỹ thuật số và nền tảng thông minh để tăng cường hiệu suất của mô hình trong việc phát hiện gian lận.

Các mô hình thuật toán AI thường được sử dụng để đánh giá liệu giao dịch là hợp pháp hay gian lận trong lĩnh vực ngân hàng là: Random Forest, Neural Networks, Decision Tree, Support Vector Machine, Hidden Markov Model, K-Nearest Neighbor Algorithm, Genetic Algorithm…

Các mô hình AI học từ dữ liệu giao dịch trong quá khứ và thường được chia thành 2 loại: Có giám sát và không được giám sát. Phát hiện gian lận có giám sát thì sử dụng cả lịch sử giao dịch hợp pháp và gian lận. Phát hiện gian lận không được giám sát thì các hành vi của khách hàng được mô phỏng bằng cách so sánh với các giao dịch hợp pháp trước đó. Khi một giao dịch mới không phù hợp với các mô hình được thiết lập thì nó được coi là có khả năng gian lận.

Đánh giá chung cho thấy, đối với lĩnh vực ngân hàng thì công nghệ AI có vai trò ngày càng quan trọng, xử lý được lượng công việc khổng lồ cũng như giải quyết được những rủi ro mà trước đó các ngân hàng có nguy cơ gặp phải rất cao. Cụ thể, công nghệ AI không những phát hiện được các rủi ro gian lận trong lĩnh vực ngân hàng mà còn có thể giải quyết được những gian lận đó.

Khi công nghệ AI chưa được biết đến cũng như chưa được áp dụng nhiều vào lĩnh vực ngân hàng thì ngân hàng chủ yếu thông qua các cách như tăng cường bảo mật cho cán bộ, nhân viên và khách hàng sử dụng dịch vụ của ngân hàng, thường xuyên giám sát các quy trình kỹ thuật trong hoạt động thanh toán… để phát hiện gian lận. Có thể thấy, cách truyền thống có độ bảo mật an toàn không cao, mức độ nguy hiểm vẫn còn rất cao. Đặc biệt, hiện nay các hoạt động gian lận trong việc thanh toán, tín dụng… đều diễn ra một cách hết sức tinh vi và ngày càng phức tạp hơn thì rõ ràng cách truyền thống không thể đảm bảo rủi ro cho ngân hàng cũng như khách hàng của họ.

Hầu hết các ngân hàng hiện nay đều áp dụng công nghệ AI để phát hiện cũng như giải quyết các gian lận. AI có thể phát hiện gian lận bằng cách xem xét hành vi, mô hình của khách hàng hoặc người đang đăng nhập trên hệ thống trong quá khứ và hiện tại. Khi có nghi ngờ gian lận AI sẽ đặt các bước thử hoặc xác nhận lệnh ở mức độ bảo mật cao hơn, đặt thời gian giữ chân giao dịch, nếu mức độ nghiêm trọng có thể khóa tài khoản hoặc gửi cảnh báo đến người dùng hoặc hệ thống.

So với cách truyền thống, công nghệ AI nhanh hơn, nghiêm ngặt hơn về độ nhanh nhạy cũng như khả năng xử lý tình huống. Hơn nữa, công nghệ AI còn giúp bảo vệ hệ thống ngân hàng khỏi những phần mềm độc hại, hình thành các lớp bảo mật hệ thống hiệu quả cao, khó có thể xâm nhập. Ngoài ra, với công nghệ AI, các mô hình tài chính mới được xây dựng còn có thể phân tích dòng tiền trong thời gian thực và nếu phát hiện gian lận sẽ lập tức dừng lại giao dịch. Vì vậy, so với cách truyền thống có thể thấy công nghệ AI mang lại hiệu quả bảo mật vượt trội và tiên tiến hơn, đáp ứng được nhu cầu của các ngân hàng hiện tại. Tuy nhiên, việc ứng dụng AI trong việc phát hiện và ngăn chặn các gian lận vẫn còn tồn tại nhiều hạn chế như:

Thứnhất, vềcon người: Thực tếcho thấy, con người vẫn phải xây dựng, duy trì, vận hành vàkiểm soát hệthống. Hệthống chỉhỗtrợ, còn việc đưa ra các quyết định xửlýlàdo nhân viên ngân hàng. Nếu như đạo đức của nhân viên không tốt thìviệc ứng dụng AI cũng trởnên vô nghĩa.

Thứhai, vềchi phí: Muốn việc phát hiện càng chính xác thì chi phí đầu tư nghiên cứu AI càng tăng cao.

Thứba, về chất lượng dịch vụ: AI có thể làm phiền đến khách hàng, vìnhiều cảnh báo gian lận. Ngân hàng có thể làm mất lòng tin với khách hàng, gây nghi ngờ về sự an toàn trong vấn đề bảo mật thông tin.

Thứ tư, về dữ liệu: Muốn AI hoạt động hiệu quả thìcần các dữ liệu thực tế và quy mô lớn, đồng thời lượng dữ liệu của các tương tác gian lận trên hệ thống phải thấp. Ngoài ra, các thuật toán AI hiện nay mới chỉ tìm được các gian lận tương tự các gian lận đã xảy ra trong quá khứ.

Thứnăm, về sự phát triển trong tương lai. AI sẽ ngày càng thông minh và một khi chúng ta không thể kiểm soát được thì khi đó kỹ thuật này có thể để lại tác động tiêu cực đến ngân hàng và ngành tài chính.

Ứng dụng AI trong phát hiện và ngăn chặn gian lận trong hoạt động ngân hàng

Trên thế giới

Ngân hàng Citibank đã đầu tư chiến lược vào Feedzai, một doanh nghiệp khoa học dữ liệu hàng đầu thế giới hoạt động trong việc xác định và loại bỏ gian lận trong các ngân hàng trực tuyến và trực tiếp. Các công ty như Teradata và Datavisor cung cấp các giải pháp phát hiện gian lận tài chính dựa trên AI chuyên biệt cho các ngân hàng, giúp các ngân hàng của Hoa Kỳ phát hiện việc gian lận trong các đơn vay.

Ngân hàng HSBC (Hong Kong - Thượng Hải) đã hợp tác với Quantexa phát triển phần mềm AI nhằm ngăn chặn hành vi rửa tiền. Ngân hàng OCBC (Singapore) đã phát triển hệ thống xác định chính xác các giao dịch liên quan đến lừa đảo. OCBC cũng triển khai hệ thống chống phần mềm độc hại tài chính, hệ thống này có thể xác định các dịch vụ ngân hàng của họđược truy cập từ thiết bị nào.

Tại Việt Nam

Ngân hàng TMCP Sài Gòn Thương Tín đã áp dụng công nghệ bảo mật mã hóa thông tin thẻ và xác thực giao dịch thương mại điện tử 3D Secure nhằm bảo vệ chủ thẻ. Đồng thời, cũng triển khai cơ chế chống giả mạo trên ngân hàng điện tử, trang bị công nghệ bảo mật IBM Trusteer dành cho thiết bị và điểm truy cập đầu cuối để tăng thêm lớp bảo mật cho các ứng dụng thanh toán.

Ngân hàng TMCP Tiên Phong là một trong những ngân hàng đầu tiên tại Việt Nam ứng dụng AI vào hoạt động ngân hàng và dùng AI để tự động phân tích dữ liệu hành vi khách hàng. Hệ thống LiveBank đã giúp khách hàng đăng ký vân tay và nhận diện khuôn mặt nhanh chóng.

Ngân hàng TMCP Công thương Việt Nam ứng dụng AI trong việc nhận diện khuôn mặt để giảm thiểu rủi ro gian lận. Khi nhận diện và xác định được nhu cầu của khách hàng, hệ thống ki-ốt sẽ tự động chuyển đến giao dịch viên.

Một số đề xuất, kiến nghị

Từ năm 2022, dữ liệu kỹ thuật số sẽ có nhiều nguy cơ bị tấn công và lừa đảo. AI và các công nghệ tiên tiến sẽ hỗ trợ bộ phận bảo mật chống lại các hoạt động độc hại trong mọi lĩnh vực, đặc biệt là phát hiện và ngăn chặn những rủi ro, gian lận trong hoạt động kinh doanh của các ngân hàng. AI sẽ giúp ngăn chặn tội phạm mạng trong tương lai với các biện pháp an ninh mạng tăng cường. Để đẩy mạnh ứng dụng AI thành công cụ hỗ trợ đắc lực cho ngân hàng trong phát hiện và ngăn chặn gian lận, cần chú trọng các nội dung sau:

Một là, cần đưa vào một số quy định trong Luật các tổ chức tín dụng, nhằm tạo hành lang pháp lý cho việc phát triển của các ngân hàng Việt Nam chuyển đổi mô hình ngân hàng sốtheo xu hướng quốc tế. Chính phủ sớm ban hành khuôn khổ pháp lý cho hoạt động của các tổchức hỗtrợthông tin cho ngân hàng nhằm đảm bảo đầu vào chất lượng cho các hệthống AI hoạt động hiệu quả.

Hai là, các ngân hàng tăng cường hơn các mức bảo mật cho khách hàng, thay vì biện pháp bảo mật hiện tại như dùng mã pin, mã OTP… có thể thay bằng nhận diện khuôn mặt hoặc vân tay… tính bảo mật sẽ cao hơn để chống gian lận, tránh được tình trạng mạo nhận danh tính. Nếu chỉ cần một sai sót rủi ro về gian lận thì đồng nghĩa với việc ngân hàng sẽ thiệt hại rất nhiều. Rủi ro về mặt gian lận là hành vi cố ý xuất phát từ khía cạnh chủ quan nên việc đưa AI vào hoạt động ngân hàng nhằm phát hiện và ngăn chặn gian lận là một phần, nhưng cũng phải nâng cao vấn đề đạo đức nghề nghiệp cho nhân viên. Đạo đức nên được đặt lên hàng đầu trong việc đào tạo, tuyển dụng của các ngân hàng.

Tài liệu tham khảo:

1. Nguyễn ThịHồng Loan (2018), Một sốthuật toán ứng dụng trong phát hiện gian lận thanh toán thẻ tín dụng, Tạp chí Khoa học Tài nguyên vàMôi trường, số22;
2. Kültür, Y., & Çağlayan, M. U. (2017), Hybrid approaches for detecting credit card fraud, Expert Systems, 34(2), e12191;
3. Ransbotham, D. Kiron, P. Gerbert, M. Reeves (2017), Reshaping Business With Artificial Intelligence, MIT Sloan Management Review and The Boston Consulting Group;
4. Ryman-Tubb, N. F., Krause, P., & Garn, W. (2018), How Artificial Intelligence and machine learning research impacts payment card fraud detection: A survey and industry benchmark, Engineering Applications of Artificial Intelligence, 76, 130-157.

(*) Phạm Thanh Nhật - Trường Đại học Ngân hàng TP. Hồ Chí Minh.

(**) Bài đăng trên Tạp chí Tài chính kỳ 1 tháng 3/2022.