Về việc triển khai các biện pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán bằng thẻ ngân hàng từ ngày 1/7/2024, Ngân hàng Nhà nước vừa đưa ra Quyết định số 2345/QĐ-NHNN, yêu cầu xác định các yếu tố nhận dạng sinh trắc học của khách hàng (như khuôn mặt, tĩnh mạch ngón tay hoặc bàn tay, vân tay, mống mắt, giọng nói) để xác thực giao dịch, tùy theo mức độ giao dịch đã phân loại thành 04 cấp độ A, B, C và D, dựa theo giá trị giao dịch. Dễ thấy rằng giao dịch chuyển tiền trên 10 triệu đồng trong một lần hoặc trên 20 triệu đồng trong một ngày phải đi qua quy trình xác định nhận dạng sinh trắc học. Các ngân hàng mới cũng bắt đầu triển khai kỹ thuật nhận dạng khuôn mặt.
Quyết định số 2345/QĐ-NHNN ngày 18-12-2023 do Thống đốc Ngân hàng Nhà nước ban hành về "các biện pháp an toàn, bảo mật trong hoạt động thanh toán trực tuyến và thanh toán bằng thẻ ngân hàng". Quyết định này chỉ dựa trên văn bản quy phạm pháp luật duy nhất là Thông tư số 35/2016/TT-NHNN ngày 29-12-2016 của Thống đốc Ngân hàng Nhà nước về "Quy định về an toàn, bảo mật khi cung cấp dịch vụ ngân hàng trực tuyến" (đã được sửa đổi, bổ sung theo Thông tư số 35/2018/TT-NHNN ngày 24-12-2018).
Tuy nhiên, theo Luật sư Trương Thanh Đức, vẫn còn nhiều quy định khác hỗ trợ và liên quan như:
The amendment to the Law on Credit Institutions in 2024 includes Article 140 concerning "Ensuring the safety of electronic transactions in banking activities".
Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cần đảm bảo an toàn và bảo mật khi thực hiện giao dịch điện tử trong các hoạt động ngân hàng, tuân thủ theo quy định của Thống đốc Ngân hàng Nhà nước và theo quy định của pháp luật về giao dịch điện tử.
Nghị định số 69/2024/NĐ-CP ngày 25-6-2024 của Chính phủ "Quy định về việc xác định và xác nhận điện tử".
Nghị định số 52/2024/NĐ-CP ngày 15-5-2024 của Chính phủ "Quy định về việc thanh toán không sử dụng tiền mặt";
- Thông tư số 23/2014/TT-NHNN ngày 19-8-2014 của Thống đốc Ngân hàng Nhà nước "Hướng dẫn về việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán" đã được sửa đổi và bổ sung theo Thông tư số 02/2019/TT-NHNN ngày 28-02-2019 và số 16/2020/TT-NHNN ngày 04-12-2020.
Theo luật sư này, vì quy định về việc xác thực sinh trắc học để thực hiện giao dịch chuyển tiền trực tuyến trên 10 triệu đồng chưa được điều chỉnh trong văn bản pháp luật, nên việc này không bắt buộc mà là tùy chọn và thỏa thuận với ngân hàng khi sử dụng dịch vụ. Ban đầu chỉ cần bảo vệ 2 lớp, sau đó bắt buộc phải bảo vệ 2 lớp cho tất cả giao dịch, nhưng hiện nay đã thay đổi để bảo vệ lớp thứ 3 và chỉ bắt buộc cho khoảng 11% tổng số giao dịch.
Đối với người có số dư dưới 10 triệu đồng trong tài khoản hoặc không có nhu cầu chuyển khoản vượt quá 10 triệu đồng/lần hoặc 20 triệu đồng/ngày, theo luật sư, không có yêu cầu bắt buộc về việc xác thực giao dịch. Người dùng tài khoản chỉ cần xem xét và cân nhắc giữa tiện ích và rủi ro, không bị xử lý khi từ chối xác thực. Khách hàng sử dụng tài khoản muốn giữ nguyên tình trạng không xác thực vẫn có thể đến ngân hàng để thực hiện giao dịch như bình thường.
Tuy nhiên, đối với sự an toàn và bảo mật, thì vô cùng quan trọng, bởi việc xác thực không chỉ để đảm bảo chủ tài khoản có thể thực hiện giao dịch an toàn mà còn để ngăn chặn tội phạm, đặc biệt là lừa đảo, khỏi thực hiện các giao dịch không hợp lệ trên tài khoản của họ. Nếu không tiến hành xác thực, tội phạm có thể dễ dàng chiếm quyền điều khiển và thực hiện các giao dịch tự động dưới 500 triệu đồng ngay lập tức, mà không gặp bất kỳ hạn chế nào như đã xảy ra trong những vụ việc gần đây.
Khi thực hiện giao dịch với số tiền trên 10 triệu đồng qua hình thức trực tuyến, có rủi ro cao và yêu cầu mức độ an toàn cao, việc thực hiện phải được giao dịch bởi chính chủ tài khoản thông qua xác nhận bằng khuôn mặt của mình. Việc uỷ quyền cho người khác vẫn được phép, nhưng chỉ có thể thực hiện giao dịch trực tiếp tại ngân hàng. Điều này được ông Đức cho là hợp lý hoàn toàn.
Cuối cùng, luật sư Trương Thanh Đức đã phát đi các lời khuyên:
Các cá nhân thực hiện giao dịch dưới 10 triệu cũng nên tự nguyện đề xuất việc sử dụng hệ thống xác thực bằng khuôn mặt của ngân hàng. Tuy nhiên, việc này còn phụ thuộc vào khả năng cung cấp dịch vụ của ngân hàng, để tránh rủi ro mất 10 – 20 triệu đồng mỗi ngày.
Không ai vô tình hoặc cố ý tạo ra các số điện thoại rác, tài khoản giả mạo và tài khoản mạng ảo để các tội phạm có cơ hội lợi dụng.
Vẫn cần giữ bí mật thông tin cá nhân, bao gồm mật khẩu điện thoại và mật khẩu thanh toán.
Việc phò tránh trước những hành vi lừa đảo rất quan trọng, việc theo dõi và cập nhật những thủ đoạn phạm tội mới là điều không thể thiếu. Hết sức cảnh giác để bảo vệ bản thân khỏi những nguy cơ không đáng có.
Nếu phát hiện dấu hiệu bất thường, hãy liên hệ ngay với ngân hàng để được hướng dẫn, ngăn chặn và xử lý sự cố kịp thời.
Nhìn chung, quá trình xác thực chỉ cần thực hiện một lần và mang lại sự thuận tiện và an toàn hơn, không gây ra rủi ro. Điều quan trọng là xác thực sinh trắc học cùng việc thêm một lớp bảo vệ thứ ba không chỉ để đảm bảo an toàn trong việc chuyển tiền mà còn để bảo vệ tài khoản người dùng, ngăn chặn tội phạm công nghệ cao và mencegah người khác chuyển, rút chiếm đoạt tiền từ tài khoản" - Luật sư Trương Thanh Đức rút ra kết luận.
