Xác thực sinh trắc học:

Giải pháp bảo đảm an toàn dịch vụ ngân hàng trên mạng

Thứ ba, 16/07/2024 08:30
(ThanhtraVietNam) - Cùng với triển khai hiệu quả Quyết định số 2345, Ngân hàng Nhà nước tiếp tục thực hiện một số nhiệm vụ nhằm thúc đẩy, tăng cường bảo đảm an ninh, an toàn, bảo mật cho dịch vụ ngân hàng trên không gian mạng.

Số liệu thống kê từ Cổng cảnh báo an toàn thông tin của Bộ Thông tin và truyền thông cho thấy, năm 2023, có gần 16 nghìn phản ánh của người dùng Internet Việt Nam về tình trạng lừa đảo trực tuyến, gây thiệt hại ước tính 390 nghìn tỷ đồng, tương đương 3,6% GDP, trong đó, 91% cảnh báo liên quan tới giả mạo, lừa đảo trong lĩnh vực ngân hàng, tài chính, tăng 64,78% so với năm 2022, tỷ lệ người dùng nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.

GIẢI PHÁP CÔNG NGHỆ TẠI QUYẾT ĐỊNH 2345:

1. Từ 01/7/2024, tất cả các ngân hàng, trung gian thanh toán sẽ phải áp dụng một chính sách chung đối với khách hàng cá nhân khi giao dịch trên 10 triệu đồng hoặc tổng giao dịch trong ngày trên 20 triệu đồng là phải kiểm tra dấu hiệu sinh trắc học (khuôn mặt) của người thực hiện giao dịch đúng với khuôn mặt của chủ tài khoản đã được kiểm tra với cơ sở dữ liệu quốc gia về dân cư hoặc trong CCCD gắn chip điện tử do Bộ Công an cấp.

2. Trước khi khách hàng cá nhân thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì khách hàng bắt buộc phải xác thực lại dấu hiệu nhận dạng sinh trắc học.

Phát biểu tại Hội thảo phòng chống lừa đảo trên không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức hôm 13/5/2024, Thượng tướng Lương Tam Quang, Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia nhận định, lừa đảo trên không gian mạng thời gian qua diễn biến phức tạp, gây thiệt hại nghiêm trọng cho tổ chức, cá nhân, tác động tiêu cực đến sự phát triển, đòi hỏi cần sớm có đánh giá toàn diện, thấu đáo và có giải pháp phòng ngừa, ngăn chặn hữu hiệu.

Ngày 01/7/2024, Quyết định số 2345/QĐ-NHNN của Thống đốc Ngân hàng Nhà nước (NHNN) về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng có hiệu lực.

Theo đó, các giao dịch điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị thanh toán trong ngày vượt 20 triệu đồng phải áp dụng một trong các biện pháp xác thực sinh trắc học.

NHNN cho biết, mục đích ban hành Quyết định 2345 là để hướng tới bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ nhằm bảo vệ khách hàng, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp.

Việc kiểm tra thông tin người mở tài khoản khớp với thông tin trên căn cước công dân (CCCD) hoặc thông tin trong cơ sở dữ liệu quốc gia về dân cư, loại bỏ tài khoản giả, không chính chủ, không hợp pháp sẽ giúp tổ chức tín dụng nhận biết, xác minh chính xác khách hàng trong quá trình thực hiện giao dịch thanh toán.

leftcenterrightdel
 "Xác thực sinh trắc học là thêm một lớp bảo vệ nữa, ngân hàng không bỏ một bước bảo mật nào nên chỉ an toàn hơn cho khách hàng”, Phó Thống đốc Phạm Tiến Dũng tin tưởng. Ảnh: NHNN

Tại Hội thảo “Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng” do NHNN tổ chức hôm 4/7/2024, Phó Thống đốc Phạm Tiến Dũng chia sẻ, trong thời gian tới, để thúc đẩy, tăng cường bảo đảm an ninh, an toàn, bảo mật cho dịch vụ ngân hàng trên không gian mạng theo chủ trương của Đảng và Chính phủ, góp phần bảo vệ khách hàng sử dụng dịch vụ tài chính, ngân hàng, cơ quan này sẽ tiếp tục tập trung vào nhiệm vụ trọng tâm sau:

Một là, nghiên cứu, hoàn thiện, ban hành kịp thời các văn bản, Thông tư thay thế, sửa đổi, bổ sung về quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet …; triển khai hiệu quả Quyết định 2345.

Hai là, đầu tư hoàn thiện hạ tầng công nghệ thông tin của các tổ chức tín dụng, tổ chức trung gian thanh toán; nâng cấp, phát triển các hạ tầng thanh toán đảm bảo hoạt động liên tục, thông suốt, an toàn, kết nối liền mạch, xuyên suốt với các ngành, lĩnh vực dịch vụ công, y tế, giáo dục, thương mại điện tử…và kết nối thanh toán xuyên biên giới.

Ba là, phối hợp với Bộ Công an triển khai hiệu quả Đề án 06, trong đó, chú trọng khai thác thông tin CCCD gắn chip và tài khoản VneID để định danh, xác thực chính xác thông tin khách hàng và phối hợp, hỗ trợ trong quá trình cung ứng các sản phẩm, dịch vụ ngân hàng một cách tiện lợi, an toàn, đảm bảo phòng ngừa rủi ro, tội phạm lợi dụng dịch vụ thanh toán cho mục đích gian lận, lừa đảo.

Bốn là, tăng cường bảo đảm an ninh, an toàn thông tin trong hoạt động thanh toán, ngân hàng, phối hợp các đơn vị chức năng trong việc phòng ngừa và điều tra, xử lý tội phạm công nghệ cao; bảo vệ quyền, lợi ích hợp pháp của khách hàng…

Năm là, đẩy mạnh truyền thông, giáo dục tài chính nhằm nâng cao kiến thức, kỹ năng cho công chúng; tiếp tục đổi mới, đa dạng hóa các hình thức thể hiện, ứng dụng công nghệ 4.0 và phương tiện truyền thông hiện đại; hướng đến người dân khu vực nông thôn, vùng sâu vùng xa, giới trẻ, học sinh, sinh viên…

ĐỂ TRÁNH BỊ MẤT TIỀN, KHI SỬ DỤNG DỊCH VỤ NGÂN HÀNG TRÊN MẠNG CẦN:

1. Tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng ký nhận tin thông báo thay đổi số dư giao dịch.

2. Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động.

3. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng,

4. Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.

5. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.

6. Gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng.

7. Chỉ cài đặt các ứng dụng từ các cửa hàng chính thức như Google Play và App Store. Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kỹ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất.

8. Tiến hành mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng.

9. Chủ động giữ gìn, bảo mật các thông tin cá nhân, thông tin tài khoản.

10. Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng.

Ngô Tân
Ý kiến bình luận
Họ và tên *
Email *
Nội dung bình luận *
Xác thực *

Bản quyền thuộc Tạp chí Thanh tra