Thiếu dữ liệu để bảo mật ATM bằng sinh trắc học

Các ngân hàng phải đánh giá, phân loại khách hàng theo mức độ rủi ro, cân nhắc giới hạn số lượng tài khoản thanh toán, thẻ ATM mở cho một khách hàng và áp dụng hạn mức giao dịch tương ứng. Đây là một trong những yêu cầu của NHNN tại văn bản gửi tới các tổ chức cung ứng dịch vụ thanh toán, NHNN chi nhánh các tỉnh, thành phố nhằm phòng, chống gian lận trong quy trình mở tài khoản thanh toán, thẻ ATM.

An toàn với thẻ ATM trước nay vẫn là vấn đề nhận được rất nhiều sự quan tâm. Việc cung cấp dịch vụ ngân hàng số trên môi trường mạng internet hiện nay gặp nhiều thách thức về tội phạm công nghệ cao.

Chúng ta đã chứng kiến nhiều sự kiện mất an toàn trong thanh toán xảy ra đối với các ngân hàng trên khắp thế giới, một số vụ điển hình như: ngân hàng trung ương Bangladesh bị mất 81 triệu USD qua Swift vào 2/2016; một ngân hàng ở Nam Phi mất 13 triệu USD qua ATM vào 5/2016; ngân hàng tại Đài Loan bị đánh cắp 2,2 triệu USD qua ATM vào 7/2016; hay một ngân hàng Thái Lan mất khoảng 350 ngàn USD do máy ATM bị cài mã độc vào 8/2016... Tại Việt Nam, thời gian qua cũng đã ghi nhận một số vụ việc bị mất tiền trong thẻ ATM.

Trao đổi với một chuyên gia tài chính, ông cho biết việc khách hàng mở bao nhiêu tài khoản, sử dụng bao nhiêu thẻ ATM là do các ngân hàng cân nhắc quyết định. Bởi nhu cầu của khách hàng là rất đa dạng, có những khách hàng cần tài khoản ở nhiều nhà băng, nhiều địa điểm khác nhau để thuận lợi cho công việc làm ăn, nhu cầu thanh toán của họ... Điều quan trọng ở đây nằm ở việc phân loại rủi ro khách hàng. Vị chuyên gia này cũng thẳng thắn nhìn nhận, tại Việt Nam chuyện phân loại rủi ro khách hàng ở các nhà băng còn nhiều hạn chế, thiếu sót.

Phân loại rủi ro khách hàng cũng đồng nghĩa với việc phân cấp tài khoản của khách hàng. Một số quốc gia trên thế giới thường chia ra các cấp độ rủi ro từ mức rủi ro thấp, rủi ro trung bình và rủi ro cao... Bộ phận tuân thủ và quản lý rủi ro sẽ buộc phải theo sát hoạt động của những khách hàng, đặc biệt với những khách hàng được xếp vào diện mang tính rủi ro cao.

“Cần lưu ý rằng rủi ro có thể tới từ cả hai phía tiền gửi và cho vay. Thậm chí rủi ro tiền gửi có thể phát sinh do những hoạt động phi pháp, rửa tiền. Nên việc phân loại rủi ro của khách hàng như yêu cầu của cơ quan quản lý là thật sự không thể xem nhẹ”, TS. Nguyễn Trí Hiếu chia sẻ.

Một điểm cũng được nhiều chuyên gia khuyến nghị ngân hàng cần lưu ý, đó là hiện tượng “chợ đen ATM”. Chỉ cần lướt qua một số fanpage trên mạng xã hội bán thẻ NH, không khó để bắt gặp hiện tượng chào mời thẻ ATM làm sẵn giá chỉ trên dưới 100.000 đồng/chiếc. Theo tìm hiểu của phóng viên, đa phần dạng thẻ được bán lại này do trường hợp một số sinh viên cần tiền, đăng ký mở tài khoản tại ngân hàng sau đó bán lại thẻ ATM cho những người thu mua. Đây là việc cần phải được ngăn chặn và xử lý nghiêm. ngân hàng phải có những biện pháp để xác định được nhu cầu thực của khách hàng khi mở tài khoản cho họ. Tuy vậy, sự thận trọng lớn hơn nên tới từ phía khách hàng. Nhiều người do thiếu hiểu biết nên đã bán lại thẻ ATM của mình. Còn người mua thẻ cũng chưa lường hết rủi ro, đơn cử mất quyền kiểm soát tài khoản thẻ; có thể gặp rắc rối về pháp lý…

“Cần sớm phải xem xét tới hình sự hoá những giao dịch mua bán dạng này, ngăn ngừa việc tạo điều kiện cho hành vi gian lận. Việc mua bán này tất nhiên là trái pháp luật, nhưng cũng chưa có quy định xử lý trách nhiệm cụ thể”, TS. Hiếu cho hay.

Cơ quan quản lý cũng đặt ra yêu cầu các ngân hàng phải tăng cường kiểm tra, xác minh và cập nhật thông tin khách hàng để phát hiện, xử lý các trường hợp dùng giấy tờ giả để mở và sử dụng tài khoản thanh toán, thẻ ngân hàng, đặc biệt những trường hợp đăng ký phát hành nhiều thẻ.

Đối với định danh khách hàng, theo ông Nguyễn Hưng, Tổng giám đốc TPBank thì hiện thủ tục định danh chưa phù hợp với nhịp độ của thời đại công nghệ số. Trong khi khách hàng ngày nay luôn ưu tiên tốc độ, tiện lợi khi lựa chọn sản phẩm, dịch vụ, thì quy trình định danh để mở tài khoản mới cho khách hàng tại ngân hàng vẫn còn phức tạp và tiêu tốn nhiều thời gian.

Thực tế là, sau khi nộp giấy đề nghị mở tài khoản, khách hàng cá nhân vẫn phải thực hiện định danh trực tiếp tại quầy giao dịch, có thể kéo dài tới vài ngày để sắp xếp thời gian. Nhiều ngân hàng mất khách hàng tiềm năng chính trong khoảng thời gian chờ đợi này. Đó là chưa kể với mỗi tài khoản mở mới tại các ngân hàng, khách hàng phải thực hiện lại thủ tục định danh từ đầu, tốn thêm nhiều thời gian nữa.

Tại Việt Nam, cũng đã có nhà băng triển khai phương pháp định danh thông qua công nghệ sinh trắc học và cuộc gọi video call trực tuyến, nhưng vẫn chưa phải là hiện tượng phổ biến. Trở ngại nằm ở việc xác thực khách hàng thông qua sinh trắc học tại Việt Nam chưa có một cơ sở dữ liệu tập trung để cung cấp cho khách hàng.

Do đó, theo ThS. Nguyễn Quang Hưng, Phó cục trưởng Cục Công nghệ thông tin (NHNN), cần xây dựng cơ sở hạ tầng cung cấp dịch vụ định danh điện tử tập trung (eKYC/eID) do một cơ quan chức năng chịu trách nhiệm cấp phát, quản lý, lưu trữ. Cơ sở dữ liệu này cần cung cấp một cổng truy xuất công cộng, cho phép tất cả các tổ chức xã hội khi cần có thể truy xuất dữ liệu qua một tiêu chuẩn kết nối đã được quy định để thực hiện xác thực nhận dạng điện tử cá nhân liên quan đến thủ tục hành chính bất kỳ.