Hai tuần sau ngày triển khai “Chiến dịch 2345”, cụm từ mà Phó Thống đốc NHNN Phạm Tiến Dũng đã sử dụng để gọi về đợt cao điểm triển khai thực hiện các giải pháp an toàn, bảo mật trong thanh toán trực tuyến theo Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước, hãy cùng nhìn lại Chiến dịch ấy.
Trong 10 ngày đầu tháng 7 có 22,659 triệu giao dịch thanh toán trực tuyến. Ảnh: Hải Nguyễn
Chiến dịch 2345 là gì?
Theo Quyết định 2345, tất cả các giao dịch trực tuyến trên ứng dụng ngân hàng điện tử với giá trị trên 10 triệu đồng/lần; hoặc dưới 10 triệu đồng/lần nhưng tổng số tiền các giao dịch trong ngày từ 20 triệu đồng trở lên thì lần chuyển tiếp theo trong ngày đó khách hàng sẽ phải thực hiện xác thực bằng sinh trắc học (STH). Các giao dịch chuyển tiền dưới các mức này thì xác thực bằng mã OTP như thông thường, không cần xác thực bằng khuôn mặt. Với quy định này, các ngân hàng phải đầu tư nâng cấp hệ thống, kết nối với hệ thống dữ liệu của Bộ Công an; còn khách hàng thì phải cài đặt/cập nhật STH trên ứng dụng ngân hàng[1].
Có hai điều cần phải làm rõ ngay ở đây:
Thứ nhất, đó là việc làm này nhằm gia tăng thêm một lớp bảo mật cho khách hàng, ngoài các lớp bảo mật truyền thống là mã đăng nhập tài khoản và mã OTP như trước đây; Điều này cũng tương tự như việc Apple trước đây đã gia tăng tính bảo mật cho Iphone X bằng giải pháp nhận diện khuôn mặt để mở khóa Iphone (Face ID). Đây cũng là xu hướng công nghệ phổ biến trên thế giới (Một cuộc khảo sát tại 99 quốc gia đăng trên TechReport cho thấy, 80% các quốc gia sử dụng công nghệ STH vào hoạt động ngân hàng).
Thứ hai, theo thống kê của NHNN, bình quân 1 ngày trên hệ thống giao dịch của các ngân hàng có khoảng 20 - 26 triệu giao dịch, trong đó có khoảng 1,8 - 2 triệu giao dịch có giá trị trên 10 triệu đồng, tương đương khoảng 8% số lượng giao dịch. Như vậy, quy định này chỉ tác động đến 8% số lượng giao dịch, không phải toàn bộ hoạt động thanh toán của hệ thống ngân hàng.
Mục tiêu ra sao?
Mục tiêu quan trọng nhất của Quyết định 2345 là bảo vệ quyền, lợi ích hợp pháp của khách hàng và đem lại tiện ích cho người dân khi tạo ra một lớp bảo vệ cho khách hàng.
Đầu tiên, việc xác thực STH đối với các giao dịch thanh toán giá trị trên 10 triệu đồng giúp bảo vệ an toàn cho các giao dịch thanh toán của khách hàng. Hay nói cách khác, chỉ chính chủ tài khoản mới có thể thực hiện được các giao dịch thanh toán, chuyển tiền này.
Thứ hai, các vụ lừa đảo, trộm tiền qua ngân hàng thời gian qua hầu hết đều do các cuộc gọi lừa đảo qua điện thoại hoặc hacker lấy cắp mã đăng nhập tài khoản và mã giao dịch. Trong tình huống xấu này, kẻ gian khó có thể chuyển tiền đi với số lượng lớn hơn 10 triệu đồng/lần và 20 triệu đồng/ngày vì không thể xác thực khuôn mặt.
Một tác dụng khác nhưng không kém phần quan trọng, đó là việc xác thực STH còn góp phần nâng cao hiệu quả công tác phòng, chống tội phạm sử dụng công nghệ cao trên không gian mạng. Tội phạm ở đây có mấy loại: Một là nhóm tội phạm mở tài khoản bằng giấy tờ giả hay tài khoản không chính chủ; thuê, mua bán tài khoản “rác”. Nhóm tội phạm này sẽ gặp khó khi chuyển tiền đi do không phải chính chủ đã xác thực và chủ tài khoản không thể chối bỏ trách nhiệm khi cho thuê, mượn tài khoản. Hai là nhóm tội phạm lừa đảo. Nhóm này chuyên sử dụng tài khoản “rác” để lừa đảo, sử dụng tài khoản “rác” để làm trung gian chuyển tiền đi tài khoản khác, thuê rút tiền từ ATM hoặc chuyển tiền ra nước ngoài làm công tác điều tra, truy vết của cơ quan chức năng gặp khó khăn. Nhóm tội phạm thứ ba là tội phạm đánh bạc, cá độ...
Như vậy, có thể thấy mục tiêu và lợi ích rất lớn từ việc triển khai xác thực STH theo Quyết định 2345 của NHNN.
Quá trình triển khai
Theo thông tin từ Phó Thống đốc NHNN Phạm Tiến Dũng, NHNN đã chuẩn bị rất kỹ lưỡng cho “Chiến dịch” này. Thời điểm thực hiện là chín muồi khi cơ sở dữ liệu dân cư của Bộ Công an được hoàn thiện. Dự thảo phương án đã được nghiên cứu, xây dựng và lấy ý kiến các bên liên quan đầy đủ. Quyết định 2345 của NHNN được ký ban hành vào tháng 12.2023, có hiệu lực từ ngày 1.7.2024. Như vậy, các ngân hàng và người dân có nửa năm để triển khai thực hiện.
Bình quân 1 ngày trên hệ thống giao dịch của các ngân hàng có khoảng 20 - 26 triệu giao dịch. Ảnh: Hải Nguyễn
Trao đổi bên lề với chúng tôi, Phó Thống đốc Phạm Tiến Dũng còn cho biết, để thực hiện nhiệm vụ này, NHNN đã lập các Nhóm Chỉ đạo trực tiếp từ NHNN tới lãnh đạo các NHTM lớn; NHNN cũng đã có các kịch bản ứng phó dự phòng. Những ngày đầu triển khai, NHNN nắm số liệu hoạt động trên hệ thống từng giờ, từng phút. Nguyên tắc là ưu tiên dòng tiền thanh toán thông suốt, hạn chế tối đa các tắc nghẽn hệ thống.
Thực tế, mặc dù các ngân hàng đã đưa khuyến nghị “Cập nhật sinh trắc học” lên ứng dụng hằng tháng trước ngày hiệu lực nhưng rất nhiều khách hàng bỏ qua, chỉ đến khi ngày hiệu lực đến, bắt buộc phải cập nhật thì mới thực hiện. Vì vậy, không thể tránh khỏi tình trạng ùn ứ cục bộ. Tình trạng này chỉ xảy ra trong hai ngày đầu triển khai. Sau ngày 3.7 không có sự cố nghẽn mạng nào được ghi nhận/báo cáo.
Có bị gián đoạn không?
Một câu hỏi lớn được đặt ra khi triển khai Quyết định 2345 là liệu việc này có làm gián đoạn hoạt động thanh toán trong thời gian qua hay không? Câu trả lời là không. Cục bộ có một số nhưng không đáng kể và đã được xử lý. Để chứng minh cho nhận định này, chúng tôi liên hệ NHNN để xin số liệu về các giao dịch thanh toán trước và sau ngày 1.7.2024. Số liệu chúng tôi có được cho thấy: Số lượng giao dịch bình quân các ngày đầu tháng 6 và tháng 7 không có nhiều khác biệt (Bình quân 10 ngày đầu tháng 6 là 22,675 triệu giao dịch; 10 ngày đầu tháng 7 là 22,659 triệu giao dịch; bình quân số giao dịch trên 10 triệu đồng trong 10 ngày đầu tháng 6 là 1,790 triệu giao dịch, 10 ngày đầu tháng 7 là 1,694 triệu giao dịch).
Như vậy, những con số này đã cho thấy, hoạt động thanh toán qua hệ thống ngân hàng gần như không bị tác động bởi việc triển khai Quyết định 2345.
Bị qua mặt bằng ảnh tĩnh?
Một ngày sau khi triển khai, trên truyền thông xuất hiện clip ghi lại cảnh khách hàng “qua mặt” hệ thống bằng ảnh tĩnh. Sự thật ra sao?
Về vấn đề này, trả lời VTC News, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam (NCS) khẳng định: “Đây không phải là lỗi. Đó là do tính năng Liveness Detection bị tắt sau đó được bật lại”. Phó Thống đốc Phạm Tiến Dũng cũng cho biết: “Tình trạng này xảy ra ở một số ngân hàng khi họ tắt hệ thống xác thực này để đảm bảo giao dịch thông suốt trong những ngày đầu lưu lượng tăng đột biến”. Theo đó, NHNN đã yêu cầu các ngân hàng thực hiện nghiêm túc việc eKYC, phải có chức năng chống giả mạo, Deepfake và ảnh tĩnh. Tình trạng dùng ảnh tĩnh để “vượt” hệ thống STH đã được khắc phục. Sau chỉ đạo này, không có trường hợp “qua mặt” nào được ghi nhận, báo cáo.
Kết quả sơ bộ
Sau 2 tuần triển khai thực hiện, Quyết định 2345 đã đi vào đời sống thanh toán trực tuyến khá êm ái, không có các tắc nghẽn trên hệ thống thanh toán ngân hàng. Hơn 22 triệu tài khoản đã được xác thực, làm sạch bằng công nghệ nhận diện STH, đảm bảo khớp đúng với dữ liệu trên CCCD. Để hình dung dễ hơn về con số này, Phó Thống đốc Phạm Tiến Dũng cho biết, lượng tài khoản được làm sạch dữ liệu trong những ngày qua tương đương số lượng tài khoản mở mới trong một năm. Đây là một nỗ lực rất lớn của ngành ngân hàng trong công cuộc hiện đại hóa, chuyển đổi số nhằm cung ứng dịch vụ an toàn, hiệu quả và mang lại nhiều tiện ích hơn cho khách hàng. Những kết quả đóng góp quan trọng của “Chiến dịch” này đến công tác phòng, chống tội phạm sử dụng công nghệ cao trên không gian mạng sẽ được các cơ quan chức năng ghi nhận, báo cáo rõ hơn trong thời gian tới.
[1] Có 3 cách để khách hàng có thể thực hiện là (i) Cập nhật trực tuyến thông qua kết nối App-to-App giữa ứng dụng ngân hàng và ứng dụng VneID; (ii) Cập nhật trực tuyến thông qua kết nối NFC giữa CCCD gắn chip và điện thoại hoặc (iii) Cập nhật tại các điểm giao dịch của ngân hàng. Thời gian thực hiện cho mỗi khách hàng chỉ mất 1-3 phút.