Trong thời gian qua, lừa đảo trên không gian mạng bằng thủ đoạn công nghệ cao vẫn diễn ra vô cùng phức tạp và có chiều hướng gia tăng và trở thành một thách thức không nhỏ cho cơ quan quản lý và ngành ngân hàng. Tuy nhiên, việc xử lý vấn nạn lừa đảo này không đơn giản, cần có sự nỗ lực hành động, phối hợp nhiều hơn giữa các bên.
Về phía các ngân hàng đã đưa ra cảnh báo lưu ý khách hàng không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng… để tránh bị đối tượng lừa đảo lợi dụng. Tuy nhiên thực tế vẫn có rất nhiều vụ lừa đảo liên tiếp xảy ra do người dùng bất cẩn trong việc tiếp nhận thông tin cảnh báo lừa đảo cũng như việc bảo vệ tài khoản cá nhân.
Trường hợp phổ biến như kẻ xấu mạo danh gọi điện tạo các tình huống giả yêu cầu khách hàng cần cung cấp user, mật khẩu đăng nhập và mã xác thực giao dịch (OTP),... Những trường hợp này, kẻ lừa đảo thường yêu cầu khách hàng chuyển khoản gấp. Trong khi người dân thiếu thận trọng, không kịp thời nắm bắt thông tin, để kẻ lừa đảo dễ dàng "thao túng" và dẫn đến bị chiếm đoạt tài sản.
Chính vì vậy, Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, có hiệu lực từ ngày 1/7/2024 được kỳ vọng sẽ phần nào hạn chế được tình trạng lừa đảo cũng như vô hiệu hóa luôn nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua.
Vậy, trong những trường hợp nào, người dân sẽ phải xác thực sinh trắc học khi thực hiện giao dịch.
Theo Quyết định 2345, đối với Giao dịch loại C thuộc nhóm I.3 thì biện pháp xác thực giao dịch tối thiểu đối với khách hàng cá nhân là:
- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng:
(i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân (CCCD) của khách hàng do cơ quan Công an cấp;
(ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
- Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu (CSDL) sinh trắc học về khách hàng đã thu thập và kiểm tra, khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Trong đó, giao dịch thuộc nhóm I.3 bao gồm:
- Chuyển tiền trong cùng ngân hàng, khác chủ tài khoản.
- Chuyển tiền liên ngân hàng trong nước.
- Chuyển tiền giữa các ví điện tử.
- Nạp tiền vào Ví điện tử.
- Rút tiền từ Ví điện tử.
Giao dịch thuộc nhóm I.3 là giao dịch loại C nếu thuộc một trong các trường hợp sau:
1. Trường hợp 1: Giao dịch thỏa mãn các điều kiện:
(i) G ≤ 10 triệu VND.
(ii) G + Tksth > 20 triệu VND.
(iii) G + T ≤ 1,5 tỷ VND.
2. Trường hợp 2: Giao dịch thỏa mãn các điều kiện:
(i) G > 10 triệu VND.
(ii) G ≤ 500 triệu VND.
(iii) G + T ≤ 1,5 tỷ VND.
Trong đó:
G: Giá trị của giao dịch.
Tksth: Tổng giá trị các giao dịch loại A và loại B của từng nhóm loại hình giao dịch đã thực hiện của một tài khoản ngân hàng (bao gồm giao dịch nạp tiền vào ví điện tử) hoặc một ví điện tử (không bao gồm giao dịch nạp tiền vào ví điện tử). Tksth của một tài khoản ngân hàng/ví điện tử được tính giá trị bằng 0 tại thời điểm đầu ngày hoặc ngay sau khi tài khoản ngân hàng/ví điện tử đó có phát sinh giao dịch trong ngày sử dụng biện pháp xác thực cho giao dịch loại C hoặc loại D.
T: Tổng giá trị các giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày (của một tài khoản ngân hàng) bao gồm giao dịch nạp tiền vào ví.
Như vậy, từ ngày 1/7/2024, chuyển khoản trên 10 triệu phải xác thực bằng khuôn mặt, vân tay, cụ thể như sau:
- Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển các lần trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay.
- Nếu chuyển tiền trên 10 triệu đồng thì bắt buộc phải xác thực bằng khuôn mặt, vân tay.
- Nếu chuyển tiền dưới 10 triệu đồng/lần nhưng tổng các giao dịch trong ngày đã chạm mốc 20 triệu thì đến lần chuyển tiếp theo trong ngày đó phải xác thực bằng khuôn mặt, vân tay, dù lần tiếp theo đó chỉ chuyển vài nghìn đồng.
Ví dụ, trong ngày 25/3/2024, ông A. chuyển tiền lần 1 là 5 triệu đồng, chuyển tiền lần 2 là 10 triệu đồng, chuyển tiền lần 3 là 6 triệu đồng thì đến lần chuyển tiền thứ 4 ông phải xác thực khuôn mặt, vân tay cho dù lần thứ 4 ông có chuyển khoản bao nhiêu tiền đi chăng nữa.
Trước đó, nhiều ngân hàng đã triển khai các biện pháp xác thực đăng nhập trên ứng dụng ngân hàng số để gia tăng thêm một bước bảo vệ cho khách hàng khi đăng nhập trên thiết bị mới, hạn chế tình trạng lừa đảo.
Như Agribank là ngân hàng đầu tiên sử dụng eKYC, với giải pháp xác thực khuôn mặt, các thủ đoạn lừa đảo trên sẽ khó có thể thực hiện được, bởi eKYC chỉ cho phép đăng nhập trên thiết bị khác khi người dùng trải qua các bước kiểm tra khuôn mặt của chủ tài khoản.