"Phải xác minh số điện thoại trong trường hợp khách hàng đăng ký sử dụng tài khoản thanh toán bằng phương tiện điện tử"

Tại Hội nghị thường niên Tiểu ban Quản lý rủi ro năm 2025 với chủ đề “An toàn thẻ ngân hàng – Quản trị rủi ro trong kỷ nguyên số” ngày 26-27/9 mới đây, ông Lê Anh Dũng - Phó Vụ trưởng Vụ Thanh toán Ngân hàng Nhà nước, đã chia sẻ định hướng và hành động của Ngân hàng Nhà nước (NHNN) về quản trị rủi ro đối với nghiệp vụ thanh toán nói chung và thanh toán thẻ nói riêng. Theo đó, NHNN đã và đang triển khai các biện pháp củng cố khuôn khổ pháp lý để tăng cường an toàn, phòng chống rủi ro ngay từ tuyến đầu.

Đơn cử mới nhất là việc sửa đổi quy định về mở và sử dụng tài khoản thanh toán. Ông Dũng chỉ ra một số điểm mới tại Thông tư số 25/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 17/2024/TT-NHNN ban hành ngày 31/8/2025 quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán. Đáng chú ý có thay đổi quan trọng về trình tự thủ tục mở tài khoản thanh toán tại ngân hàng, chi nhánh ngân hàng nước ngoài là việc bổ sung thêm yêu cầu gặp mặt trực tiếp và đối chiếu thông tin sinh trắc học của chủ tài khoản, người đại diện đối với khách hàng cá nhân, người đại diện hợp pháp đối với khách hàng tổ chức trong trường hợp mở tài khoản thanh toán tại quầy (trong đó có quy định loại trừ với một số khách hàng tổ chức) và việc kiểm tra xác minh thông tin số điện thoại trong trường hợp khách hàng đăng ký sử dụng tài khoản thanh toán bằng phương tiện điện tử.

Ngân hàng, chi nhánh ngân hàng nước ngoài phải có trách nhiệm hướng dẫn khách hàng sử dụng đúng số hiệu và tên tài khoản thanh toán trong thỏa thuận mở và sử dụng tài khoản thanh toán khi thực hiện giao dịch thanh toán; phải tổ chức thực hiện và tuân thủ đầy đủ quy định nội bộ về mở và sử dụng tài khoản thanh toán của ngân hàng, chi nhánh ngân hàng nước ngoài.

Trước đó trong năm 2024, NHNN cũng đã có quy định bắt buộc triển khai xác thực đa yếu tố (MFA) đối với dịch vụ trực tuyến và áp dụng MFA cho giao dịch trực tuyến có rủi ro cao. Các giải pháp xác thực mạnh tương đương như 3-D Secure, OTP, sinh trắc học cũng được yêu cầu áp dụng.

Trong bối cảnh tội phạm sử dụng AI ngày càng tinh vi, việc ứng dụng AI và dữ liệu lớn được coi là chìa khóa để có thể linh hoạt và chủ động phòng chống gian lận hiệu quả.

Theo ông Lê Anh Dũng, NHNN đã xây dựng kho dữ liệu tập trung để thu thập thông tin về các tài khoản thanh toán, thẻ ngân hàng, ví điện tử có dấu hiệu nghi ngờ gian lận hoặc vi phạm pháp luật. Về những kết quả ban đầu trong triển khai thí điểm hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO) ông Dũng cho biết, SIMO thiết lập cơ chế chia sẻ dữ liệu này tới các ngân hàng và tổ chức trung gian thanh toán, giúp chủ động cảnh báo và ngăn chặn giao dịch bất thường trước khi thiệt hại xảy ra.

"Kết quả thí điểm ban đầu của SIMO tại 5 ngân hàng, tính đến đầu tháng 9/2025 cho thấy đã có hơn 391 nghìn lượt khách hàng dừng hoặc hủy giao dịch sau khi nhận được cảnh bảo, ngăn chặn tổn thất với tổng số tiền hơn 1,5 nghìn tỷ đồng. Thời gian tới NHNN sẽ mở rộng kết nối đến toàn bộ hệ thống ngân hàng và tổ chức trung gian thanh toán", ông Dũng thông tin.

Về ứng dụng AI/Machine Learning trong phòng ngừa gian lận, giải pháp được các chuyên gia đề xuất là linh hoạt sử dụng mô hình AI tiên tiến (kết hợp Machine Learning và Deep Learning) để phân tích hành vi giao dịch của khách hàng, nhận diện các mẫu bất thường (tần suất giao dịch cao, thay đổi đột ngột về địa điểm, hoạt động từ thiết bị không đáng tin cậy).

AI giúp xử lý dữ liệu theo thời gian thực (trung bình dưới 1/5 giây) và sử dụng "quy tắc mờ" (fuzzy rules) để khó bị tội phạm vượt qua hơn các quy tắc cứng (Rule base); Phát hiện sớm và chủ động phần mềm độc hại, xâm nhập, hoặc chiếm quyền trên thiết bị di động của khách hàng ngay khi mở ứng dụng (App); Phát hiện gian lận giả mạo ngay từ khâu Onboarding (như fake face, fake voice, fake device).

Trong các giải pháp được đề xuất tại Hội nghị, các ý kiến đều thống nhất rằng hợp tác và chia sẻ thông tin kịp thời là yếu tố then chốt, vì thủ đoạn tội phạm thường nhắm vào mắt xích yếu nhất là các khoảng trống thông tin.

Do vậy rất cần việc phối hợp liên ngành và liên quốc gia: Đơn cử như thiết lập các Trung tâm chống lừa đảo tập trung (Anti-scam centers). Tại Trung Quốc, đã có cơ chế hợp tác cấp quốc gia giữa công an và ngân hàng bao gồm Trung tâm Chống Gian lận Quốc gia (NAFC) và Ủy ban Hợp tác An ninh Thẻ Ngân hàng (BSCC).

Tăng cường hợp tác giữa các tổ chức tài chính và viễn thông để ngăn chặn các vụ lừa đảo xuất phát từ tin nhắn giả mạo/trạm thu phát sóng giả; hay như chia sẻ thông tin liên ngành (với các công ty sản xuất điện thoại, viễn thông, và cơ quan quản lý dữ liệu công); Tăng cường hợp tác với cơ quan công an để kịp thời phát hiện và xử lý tội phạm.

PV