Bắt buộc quét khuôn mặt mở ví điện tử: Trao 'chìa khóa' tài chính cho ai?

Cách đây không lâu, nhiều người vẫn giữ thói quen cầm tiền mặt, dè dặt với chuyển khoản và ví điện tử. Bây giờ, ở quán cơm văn phòng, bãi gửi xe, quán nước vỉa hè, câu thường nghe nhất là: “Quét mã ở đâu?”.

Theo số liệu Ngân hàng Nhà nước công bố, đến cuối năm 2024, hệ thống thanh toán điện tử liên ngân hàng đã xử lý hàng chục tỷ giao dịch, với giá trị lên tới xấp xỉ 295 triệu tỷ đồng, tăng hơn 50% về số lượng so với cuối 2023. Quy mô “tiền chạy trên mạng” đã ở mức mà bất kỳ lỗ hổng nào cũng có thể gây hệ quả rất nghiêm trọng.

Song song, ví điện tử phát triển rất nhanh, với hàng chục triệu ví đang hoạt động. Người lao động, sinh viên, tiểu thương online coi ví là công cụ không thể thiếu để mua vé xe, gọi đồ ăn, trả tiền điện nước, nộp học phí... Chỉ cần vài thao tác là dòng tiền đã dịch chuyển.

Nhưng phía sau sự tiện lợi đó, không ít người bắt đầu mệt mỏi khi app nào cũng đòi thêm một lớp xác thực mới. Điện thoại đời cũ phải giơ lên giơ xuống nhiều lần mà hệ thống vẫn báo “không nhận diện được khuôn mặt”. Người lớn tuổi lúng túng với yêu cầu quay video, đọc số, ký tên trên màn hình. Cảm giác chung là sự bất tiện tăng lên, trong khi nỗi lo về lừa đảo chưa hẳn đã biến mất.

Ở chiều quản lý, Ngân hàng Nhà nước không thể đứng ngoài làn sóng tội phạm công nghệ cao. Từ 1/7/2024, theo Quyết định 2345/QĐ-NHNN, các giao dịch chuyển tiền từ một ngưỡng giá trị nhất định trở lên bắt buộc phải xác thực bổ sung bằng sinh trắc học khuôn mặt. Nhiều ngân hàng thương mại báo cáo số tài khoản nhận tiền lừa đảo đã giảm đáng kể chỉ sau vài tháng triển khai. Đó là tín hiệu cho thấy việc dùng sinh trắc học như “lớp cửa thứ hai” để bảo vệ khách hàng và hệ thống là lựa chọn đúng hướng.

Với trung gian thanh toán, bước đi tiếp theo đã được chốt trong Thông tư 41/2025/TT-NHNN, ban hành ngày 5/11/2025, sửa đổi Thông tư 40/2024, theo đó: từ 1/1/2026, ví điện tử mở mới phải gắn với căn cước công dân gắn chip, định danh đầy đủ và xác thực sinh trắc học; ví đang hoạt động cũng phải cập nhật trong thời hạn chuyển tiếp. Nói cách khác, chúng ta đang ở những ngày cuối cùng của thời kỳ “mở ví bằng vài cú chạm”.

Từ góc nhìn của những người làm giảng dạy và nghiên cứu pháp luật ngân hàng, chúng tôi cho rằng quyết định của Ngân hàng Nhà nước đi đầu trong việc áp dụng sinh trắc học là bước đi cần thiết trong bối cảnh lừa đảo công nghệ cao bùng phát. Nếu chỉ dựa vào mật khẩu, mã OTP, những lớp bảo vệ truyền thống đã không theo kịp những kịch bản lừa đảo ngày càng tinh vi. Khi mỗi ví điện tử gắn chặt với danh tính pháp lý và khuôn mặt thật, việc tạo hàng loạt tài khoản rác để đánh cắp và “rửa” dòng tiền trở nên khó hơn nhiều. Cơ quan điều tra cũng có thêm căn cứ để lần lại hành trình giao dịch.

Tuy vậy, bất cứ công cụ mạnh nào cũng mang theo mặt trái. Sinh trắc học không giống mật khẩu. Mật khẩu bị lộ có thể đổi, còn khuôn mặt, vân tay, giọng nói là thứ gắn với một con người suốt đời. Khi ví điện tử được yêu cầu thu thập thêm sinh trắc học, “kho dữ liệu” mà các tổ chức trung gian thanh toán đang nắm giữ phình lên theo hướng vừa rộng hơn, vừa nhạy cảm hơn.

Ngay sau đợt các ngân hàng bắt đầu triển khai xác thực sinh trắc học cho chuyển tiền theo Quyết định 2345/QĐ-NHNN từ giữa năm 2024, một khảo sát của Cốc Cốc được VTC News đăng tải cho thấy một tỷ lệ đáng kể người dùng bày tỏ lo ngại về lỗ hổng bảo mật và nguy cơ mất tiền khi đăng ký sinh trắc học với ngân hàng. Đó là tâm lý rất bình thường: không ai muốn dữ liệu khuôn mặt và lịch sử chi tiêu của mình trôi nổi, không rõ bị ai nhìn thấy, ai dùng vào mục đích gì.

Thêm một thực tế khác mà chúng tôi thường gặp trong trao đổi với sinh viên, người quen: mỗi chính sách mới ra đời để bảo vệ khách hàng thường bị kẻ xấu “ăn theo” rất nhanh. Câu chuyện mạo danh “nhân viên ngân hàng hướng dẫn cập nhật sinh trắc học”, gửi đường link giả, dụ khách gửi ảnh căn cước và quay video khuôn mặt rồi chiếm đoạt tài khoản, không còn xa lạ. Người dùng có thể hiểu đây là nỗ lực bảo vệ của nhà quản lý, nhưng họ vẫn có quyền đặt câu hỏi: “Nếu một ngày dữ liệu của tôi bị lộ từ phía hệ thống, ai sẽ đứng ra chịu trách nhiệm cùng tôi?”.

Nói cách khác, sinh trắc học là “lá chắn” đúng hướng của Ngân hàng Nhà nước trước làn sóng lừa đảo. Nhưng để lá chắn đó vững, câu chuyện dữ liệu phải được đặt ngang hàng với câu chuyện an toàn giao dịch.

Hệ sinh thái tài chính số hiện nay vận hành dựa rất nhiều vào phân tích dữ liệu. Mỗi giao dịch ví điện tử đều lưu lại một chuỗi thông tin: thời điểm, địa điểm, loại dịch vụ, số tiền, tần suất. Những dữ liệu này, nếu được xử lý đúng, sẽ giúp ngân hàng và trung gian thanh toán hiểu khách hàng hơn, thiết kế được sản phẩm phù hợp, cá nhân hóa ưu đãi, giảm chi phí.

Tuy nhiên, nhìn dưới lăng kính pháp lý, dữ liệu tài chính cá nhân, nhất là khi gắn với sinh trắc học không thể bị đối xử như một thứ “nguyên liệu miễn phí” để mặc cho doanh nghiệp khai thác. Luật Giao dịch điện tử 2023 đã đặt ra nguyên tắc bảo vệ dữ liệu cá nhân, đặc biệt trong các hoạt động dịch vụ số. Luật Bảo vệ dữ liệu cá nhân 2025 cũng sẽ chính thức có hiệu lực từ ngày 1/1/2026, cùng thời điểm với Thông tư 41. Luật xếp dữ liệu tài chính và sinh trắc học vào nhóm dữ liệu nhạy cảm, đòi hỏi cơ chế bảo vệ chặt hơn so với dữ liệu thông thường.

Sự trùng hợp về thời điểm hiệu lực này không phải ngẫu nhiên: Nhà nước yêu cầu các tổ chức trung gian thanh toán, ngân hàng thu thập dữ liệu thật, định danh thật, nhưng đồng thời cũng siết chặt “vòng kim cô” trách nhiệm lên chính họ. Về bản chất, dữ liệu tài chính cá nhân là một loại tài sản vô hình mà người dùng đang giao cho ngân hàng và các tổ chức trung gian thanh toán giữ hộ. Khi chúng ta yêu cầu người dân đưa khuôn mặt, căn cước, lịch sử chi tiêu của mình vào hệ sinh thái ví điện tử, thì hệ thống pháp luật và cơ chế giám sát cũng cần khẳng định rõ: những dữ liệu đó phải được giữ an toàn không kém gì tiền trong tài khoản.

Với vai trò là cơ quan điều hành và giám sát hệ thống thanh toán, Ngân hàng Nhà nước đang có lợi thế rất rõ: là nơi vừa nhìn thấy toàn cảnh rủi ro, vừa có thể thiết kế khung pháp lý để thị trường phát triển an toàn. Từ góc nhìn đó, chúng tôi cho rằng có ít nhất ba hướng cần được nhấn mạnh hơn trong quá trình triển khai sinh trắc học cho ví điện tử.

Thứ nhất, nghĩa vụ giải trình khi xảy ra sự cố cần dịch chuyển rõ hơn về phía tổ chức cung ứng dịch vụ. Khi khách hàng bị mất tiền hoặc phát hiện dữ liệu của mình bị nghi ngờ rò rỉ, câu hỏi đầu tiên không nên dừng ở “anh chị có bấm nhầm link không”, mà phải là: hệ thống bảo mật, quy trình nội bộ có tuân thủ đầy đủ chuẩn mực an toàn thông tin mà Ngân hàng Nhà nước đã đặt ra hay không, có lỗ hổng từ phía nhà cung cấp hoặc đối tác bên thứ ba hay không. Nếu doanh nghiệp không chứng minh được mình đã làm hết trách nhiệm, việc xin miễn trừ bồi thường phải trở nên rất khó.

Thứ hai, cùng với chế tài xử phạt hành chính đối với vi phạm bảo mật dữ liệu, cần tính tới các cơ chế chia sẻ rủi ro cụ thể hơn với người dùng. Một dạng “quỹ bảo hiểm rủi ro dữ liệu” cấp ngành, được đóng góp bởi các tổ chức tham gia hệ thống, có thể giúp chuẩn hóa quy trình bồi thường khi có kết luận dữ liệu bị lộ từ phía hệ thống. Người dùng không phải đơn độc theo đuổi những vụ kiện dân sự dài hơi với khả năng chứng minh rất thấp, trong khi toàn bộ lợi ích từ việc khai thác dữ liệu lại nằm ở phía doanh nghiệp.

Thứ ba, cách tiếp cận “bảo vệ quyền riêng tư ngay từ trong thiết kế” cần được đưa vào các chuẩn kỹ thuật do Ngân hàng Nhà nước ban hành và khuyến nghị. Nói một cách dễ hiểu, hệ thống phải được thiết kế sao cho: chỉ thu thập những dữ liệu thực sự cần cho việc mở và vận hành ví; phần nào có thể lưu, xử lý ngay trên thiết bị người dùng thì không đẩy toàn bộ lên kho dữ liệu tập trung; mọi quyền truy cập, chia sẻ dữ liệu với bên thứ ba đều có dấu vết, có giới hạn rõ ràng. Càng ít “điểm tập trung” dữ liệu nhạy cảm, rủi ro tấn công diện rộng càng thấp.

Nếu những nguyên tắc này được thể hiện rõ trong các văn bản dưới luật, trong thanh tra, giám sát và trong hướng dẫn nghiệp vụ, sinh trắc học sẽ không chỉ là câu chuyện kỹ thuật, mà trở thành cơ hội để Ngân hàng Nhà nước định hình một chuẩn mực cao hơn về bảo vệ dữ liệu tài chính cá nhân trong kỷ nguyên số.

Sinh trắc học gắn với ví điện tử là xu hướng khó đảo ngược. Người dùng rồi sẽ quen với việc đưa khuôn mặt của mình vào hệ sinh thái tài chính số, giống như họ đã quen với việc quét mã để trả tiền. Vấn đề không phải là quay lưng với công nghệ, mà là dùng công nghệ theo một trật tự pháp lý khiến người dân cảm thấy mình được bảo vệ, chứ không phải bị phơi bày.

Nếu làm tốt, bước đi “bắt buộc quét mặt khi mở ví điện tử” từ ngày 1/1/2026 sẽ không chỉ là hàng rào kỹ thuật chống lừa đảo, mà còn là điểm cộng cho niềm tin: niềm tin rằng tiền của người dân đang được bảo vệ, và dữ liệu của họ cũng được tôn trọng như một loại tài sản, trong một hệ thống tài chính số mà Ngân hàng Nhà nước có thể tự tin nói là an toàn và văn minh.