+
Aa
-
like
comment

Nhận diện khi chuyển tiền, trách nhiệm của ai?

Thành An - 25/06/2024 09:42

Chỉ còn vài ngày nữa, chủ tài khoản khi muốn chuyển tiền từ 10 triệu đồng trở lên được yêu cầu bắt buộc phải xác thực bằng khuôn mặt, đây được xem là trách nhiệm của người dùng nhằm bảo vệ tài sản trước các hành vi lừa đảo, tấn công an ninh mạng vào hệ thống Ngân hàng đã nở rộ thời gian qua. Vậy nhưng, còn trách nhiệm của phía hệ thống ngân hàng thì sao?

Từ ngày 1/7: Chuyển tiền trên 10 triệu phải xác thực bằng khuôn mặt, vân tay.

Theo Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước, từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt và vân tay.

Cụ thể, nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển các lần trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay.

Ngân hàng Nhà nước cũng quy định, tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng).

Nếu chuyển tiền dưới 10 triệu đồng/lần nhưng tổng các giao dịch trong ngày đã chạm mốc 20 triệu thì đến lần chuyển tiếp theo trong ngày đó phải xác thực bằng khuôn mặt, vân tay, dù lần tiếp theo đó chỉ chuyển vài nghìn đồng.

Trường hợp khách hàng cá nhân trước khi giao dịch lần đầu bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học.

Cần đồng ý rằng, các yêu cầu bắt buộc chủ tài khoản khi chuyển tiền phải xác thực theo Quyết định 2345/QĐ-NHNN là nỗ lực trong việc chống lại các hành vi lừa đảo, tấn công mạng xảy ra thời gian qua. Theo đó, việc xác thực bằng khuôn mặt sẽ tạo ra những rào cản nhất định với những kẻ lừa đảo khi muốn tẩu tán số tiền nhận được sang một tài khoản khác. Các tội phạm loại này sẽ cảm thấy chùn chân trước việc để lộ danh tính khi chuyển tiền có được từ phạm tội mà ra.

Thế nhưng, việc đẩy trách nhiệm cho toàn bộ khách hàng để đổi lại sự an toàn chỉ cho một nhóm nhỏ những nạn nhân mà phần lớn là do chính lỗi nhẹ dạ, thiếu trách nhiệm xác minh thông tin hoặc thậm chí có phần tham lam, liệu có đúng đắn hay không?

Trong khi đó, điều này ảnh hưởng trực tiếp đến những khách hàng khác – về mặt bảo mật thông tin cá nhân cũng như quyền lợi kinh tế của họ. Về mặt quản lý Nhà nước, việc các ngân hàng đơn lẻ liên tục thu thập thông tin của hàng triệu người dùng ngày qua ngày, trong khi công nghệ AI ngày càng phát triển có thể tái hiện lại bất cứ nội dung nào từ nguồn thông tin này, liệu có an toàn?

Tại Pháp, các ngân hàng cho phép dùng vân tay thay cho mật khẩu để truy cập trên thiết bị di động. Tuy nhiên, đây là lựa chọn tùy thích và không có sự kết nối về các nhận diện sinh trắc học khác – đang được lưu giữ ở các cơ quan quản lý an ninh nhà nước. Khi thực hiện giao dịch, ngoài mật khẩu dùng một lần OTP được gửi qua tin nhắn điện thoại (SMS), khách hàng còn được yêu cầu nhập địa chỉ email đã đăng ký để nhận thêm OTP thứ hai, hoặc cung cấp thêm một mật khẩu đã thiết lập từ trước, chỉ dùng để xác thực chuyển tiền (khác với mật khẩu truy cập tài khoản). Các giao dịch tiền mặt như rút tiền được thực hiện với những hạn mức bị khống chế theo ngày, tuần và tháng. Các giao dịch nộp tiền mặt cũng bị ngân hàng kiểm tra kỹ và đòi khách hàng cung cấp bằng chứng liên quan nguồn tiền đã nộp.

Về mặt thông tin, các dấu hiệu sinh trắc học có thể giúp định danh một người nên sử dụng thông tin sinh trắc học để xác thực là một tiến bộ về khoa học công nghệ. Tuy nhiên, vì dựa trên những dấu hiệu sinh học nên về mặt kỹ thuật, nếu có được những thông tin đó, nhất là ở quy mô hàng chục triệu người, công nghệ trí tuệ nhân tạo có thể dẫn đến những kết quả phân tích như thế nào thì chúng ta hiện vẫn chưa thể tưởng tượng nổi.

Những đặc điểm sinh học của một cộng đồng có thể được rút ra từ một mẫu lớn thông tin sinh trắc học. Vì vậy, đó sẽ là mối đe dọa về an ninh dữ liệu khi thông tin này bị thu thập hàng loạt và lọt vào tay kẻ xấu. Ở các quốc gia, thông tin sinh trắc học chỉ được thu thập, lưu trữ và sử dụng vì mục đích an ninh. Ở Việt Nam, với việc người dùng phải cung cấp thông tin sinh trắc học cho các ngân hàng, áp lực bảo mật thông tin sẽ tăng lên 40 lần – tương ứng số lượng ngân hàng thương mại đang hoạt động tại Việt Nam. Ngoài ra, việc đối chiếu để xác thực thông tin sinh trắc học được cung cấp bởi chủ giao dịch và thông tin được lưu trữ trong hệ thống dữ liệu căn cước công dân sẽ tạo ra vô vàn truy vấn dữ liệu và tiếp tục đẩy áp lực bảo mật lên cao hơn nữa.

Từ đó đòi hỏi cơ quan nhà nước, đặc biệt là hệ thống ngân hàng phải có trách nhiệm và chịu trách nhiệm với các thông tin về khách hàng mà họ thu thập được, vì đây không chỉ là vấn đề lộ thông tin bình thường mà có thể trực tiếp gây ảnh hưởng đến an ninh quốc gia trong thời đại hiện nay.

Thành An

Bài mới
Đọc nhiều