Xác thực sinh trắc học khi chuyển tiền để ngăn chặn lừa đảo

Và trong nhiều vụ lừa đảo diễn ra thời gian qua, nạn nhân dù biết số điện thoại, biết tài khoản nhận tiền nhưng vẫn khó truy ra kẻ đứng sau vì hầu hết sử dụng tài khoản giả, tài khoản thuê-mượn, tài khoản rác. Việc chuyển tiền qua tài khoản trực tuyến trên 10 triệu đồng phải được xác thực sinh trắc học từ ngày 1/7 đang được kỳ vọng sẽ là một trong những giải pháp hữu hiệu trong phòng, chống lừa đảo trực tuyến.

Việt Nam hiện có khoảng 70 triệu người dùng Internet. Lợi dụng sự bùng nổ của công nghệ, các vụ lừa đảo gia tăng thời gian qua với rất nhiều cách khác nhau. Năm 2023, các hệ thống cảnh báo của Cục An toàn thông tin, Bộ TT&TT đã ghi nhận gần 17.400 phản ánh liên quan đến lừa đảo trực tuyến từ người dùng Internet. Riêng quý I- 2024, Cổng cảnh báo an toàn thông tin Việt Nam tiếp nhận hơn 4.100 phản ánh liên quan đến lừa đảo trực tuyến; 60% người truy cập bị lừa đảo khi sử dụng thiết bị di động.

Thông thường các đối tượng phạm tội sẽ tiếp cận nạn nhân bằng cách gọi điện, nhắn tin trước khi gửi link website lừa đảo, cài ứng dụng độc hại rồi dẫn dụ, thao túng tâm lý. Bước cuối cùng là chiếm tiền từ tài khoản ngân hàng của nạn nhân được chuyển vào các tài khoản rác, tài khoản thuê-mượn khiến cơ quan chức năng gặp khó khăn trong quá trình điều tra, truy hồi dòng tiền cũng như bảo vệ nạn nhân bị lừa đảo.

Theo Quyết định 2345 của Ngân hàng Nhà nước (NHNN), từ 1/7, khách hàng muốn chuyển khoản trên 10 triệu đồng hoặc trị giá trên 20 triệu đồng/ngày phải xác thực sinh trắc học, tức bắt buộc phải kiểm tra khuôn mặt của người giao dịch với khuôn mặt chủ tài khoản khi mở tài khoản. Cùng với đó, dự thảo thông tư hướng dẫn Nghị định 52 về thanh toán không dùng tiền mặt, thay thế Nghị định 101 trước đây cũng quy định, từ 1/7 người dân mở tài khoản ngân hàng bằng phương thức điện tử phải sử dụng CCCD có gắn chip.

Những công dân không có CCCD gắn chip phải đến trực tiếp tại quầy để thực hiện việc xác minh cũng như nhận biết khách hàng chính chủ. Các giải pháp này giúp xác thực khách hàng và hạn chế việc sử dụng tài khoản không chính chủ, phòng ngừa việc thuê-mượn tài khoản ngân hàng để thực hiện hành vi vi phạm pháp luật. Qua việc kiểm tra này, những tài khoản không chính chủ được mở bằng những giấy tờ giả trước đây sẽ được loại bỏ dần.

Các chuyên gia về an ninh mạng cho rằng, nhận dạng, xác thực bằng sinh trắc học là biện pháp tối ưu nhất hiện nay để hạn chế tối đa việc làm giả tài khoản ngân hàng, đồng thời có tính bảo mật rất cao. Người dùng cần phải soi khuôn mặt của mình vào điện thoại, nhìn lên xuống để hệ thống nhận diện và đảm bảo đây là hình ảnh sống, sau đó khuôn mặt của người chuyển tiền sẽ được đối chiếu với dữ liệu sinh trắc học từ CCCD gắn chip do Bộ Công an quản lý.

Chia sẻ thêm với PV Báo CAND, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật của NCS cho rằng, mục đích của việc phải xác thực khuôn mặt là đảm bảo chính chủ đang thực hiện giao dịch. Điều này sẽ loại bỏ được tài khoản ảo, tài khoản rác, tài khoản thuê-mượn, đồng thời buộc các đối tượng lừa đảo phải sử dụng tài khoản chính chủ, do chính mình lập ra. Khi xác thực sinh trắc học, cơ quan Công an sẽ nhanh chóng xác định được danh tính của chủ tài khoản vi phạm qua đối chiếu với thông tin trên CCCD gắn chip.

Bà Nguyễn Thị Tuyết Nhung, CEO Công ty Công nghệ dữ liệu lớn và học máy Kalapa cũng nhìn nhận, việc NHNN Việt Nam yêu cầu phải xác thực sinh trắc học đối với các giao dịch chuyển tiền từ 10 triệu đồng trở lên là một trong những giải pháp góp phần bảo vệ người dùng trước mối nguy lừa đảo tài chính ngày càng phổ biến. Tuy vậy bà Nhung cũng lưu ý, trong quá trình thực hiện, các cơ quan, tổ chức tín dụng cần sử dụng các công nghệ an toàn, tuân thủ các quy định pháp lý và chính sách liên quan để bảo vệ tốt nhất thông tin cá nhân của người dùng.

Thông tin tại hội thảo “Phòng chống lừa đảo trên không gian mạng” do Hiệp hội An ninh mạng quốc gia, ông Phạm Tiến Dũng, Phó Thống đốc NHNN cho biết: Trong bối cảnh việc thanh toán không tiền mặt tăng nhanh, xuất hiện nhiều thủ đoạn được kẻ xấu lợi dụng để lừa đảo người dùng. Đó có thể là việc thao túng tâm lý, thực hiện các biện pháp để người dùng tự chuyển tiền đến tài khoản được chỉ định. Kẻ lừa đảo cũng có thể chiếm dụng máy của người sử dụng để chuyển tiền đi, hoặc lấy cắp thông tin danh tính, cài sang thiết bị khác để làm những việc khác. Từ 1/7 tới, các ngân hàng sẽ phải áp dụng chính sách các giao dịch trên 10 triệu đồng phải kiểm tra khuôn mặt của người giao dịch đúng với khuôn mặt của chủ tài khoản đã được kiểm tra với cơ sở dữ liệu hoặc con chip điện tử do Bộ Công an cấp.

Theo ông Phạm Tiến Dũng, trước khi có CCCD gắn chip, có một vấn nạn liên quan đến sử dụng giấy tờ giả khi mở tài khoản ngân hàng. Giao dịch viên sẽ rất khó xác định đâu là giấy tờ thật, đâu là giấy tờ giả bằng mắt thường. Tuy nhiên, điều này có thể được giải quyết bằng công nghệ. CCCD chip sẽ đảm bảo việc người mở tài khoản ngân hàng là người thật, không sử dụng giấy tờ giả. Với giải pháp công nghệ của các doanh nghiệp Việt Nam, chỉ mất từ 1 đến 2 giây là đã xác thực xong khuôn mặt người dùng. Giải pháp eKYC với hơn 40 yếu tố nhận diện sẽ hoạt động tốt hơn nhiều việc nhận biết thủ công. Đây có thể xem là cuộc cách mạng trong hoạt động nghiệp vụ ngân hàng.

“Quyết định 2345 sắp có hiệu lực của NHNN còn có 2 điểm quan trọng. Nếu người sử dụng cài đặt trên một thiết bị mới, họ phải có biện pháp xác thực với thiết bị cũ, để tránh việc kẻ gian đánh cắp thiết bị. Bên cạnh đó, NHNN cũng yêu cầu ghi lại thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng” - Đại diện NHNN chia sẻ.