Đảm bảo an toàn cho dịch vụ Mobile Monney - Hành lang pháp lý đang được hoàn thiện

Cuộc Cách mạng công nghiệp 4.0, xu hướng hội nhập toàn cầu của nền kinh tế đòi hỏi phải nâng cao hiệu quả công tác quản lý nhà nước nhằm ngăn chặn các rủi ro tiềm ẩn trong hoạt động thanh toán, bảo vệ quyền lợi hợp pháp của người tiêu dùng, bảo vệ tính riêng tư dữ liệu của khách hàng, ngăn chặn đối phó với những nguy cơ về an ninh mạng, thúc đẩy sự đổi mới và cạnh tranh.
08:11 AM 23/06/2020 In bài viết này

Các quy định về thanh toán không dùng tiền mặt (TTKDTM) hiện hành đang được sửa đổi, bổ sung hoàn thiện theo hướng mở rộng các loại hình tiền điện tử mới và thắt chặt quy định về các yếu tố đảm bảo an toàn, an ninh thông tin.

Hiện nay, Ngân hàng Nhà nước (NHNN) đang tích cực xây dựng Dự thảo Nghị định thay thế Nghị định số 101/2012/NĐ-CP quy định về TTKDTM, nhằm hoàn thiện hành lang pháp lý hoạt động này.

Điều 3, điểm 10, quy định về "Phương tiện thanh toán không dùng tiền mặt" đã bổ sung thêm loại hình "tiền di động". Tại điểm 13 của điều khoản này định nghĩa rõ thêm: "Tiền di động là tiền điện tử do tổ chức cung ứng dịch vụ trung gian thanh toán kinh doanh dịch vụ viễn thông phát hành và định danh khách hàng thông qua cơ sở dữ liệu thuê bao di động".

Như vậy, sau khi được cấp phép, các doanh nghiệp viễn thông hoàn toàn có thể trở thành một trung gian thanh toán (TGTT) và phát hành tiền di động, cung cấp dịch vụ Mobile Money tới các thuê bao. Tuy nhiên, các đơn vị này phải đáp ứng các yêu cầu: kỹ thuật công nghệ, hạ tầng viễn thông, công nghệ thông tin… nhằm đảm bảo các điều kiện an toàn, bảo mật, tránh gây lộ, lọt thông tin của khách hàng, mất tiền trên tài khoản Mobile Money của khách hàng

Chương IV, Điều 26, tại mục 2, khoản đ) quy định chi tiết về "Điều kiện về kỹ thuật": Có cơ sở vật chất, hạ tầng kỹ thuật, hệ thống công nghệ thông tin, giải pháp công nghệ phù hợp với yêu cầu của hoạt động cung ứng dịch vụ trung gian thanh toán; hệ thống kỹ thuật dự phòng độc lập với hệ thống chính đảm bảo cung cấp dịch vụ an toàn và liên tục khi hệ thống chính có sự cố; có biện pháp đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động cung ứng dịch vụ trung gian thanh toán;

Đảm bảo an toàn cho dịch vụ Mobile Monney - Hành lang pháp lý đang được hoàn thiện - Ảnh 1.

Đặc biệt, tại Điều 34 về Đảm bảo an toàn, bảo mật trong thanh toán, trong mục 1 ghi rõ: "Tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán phải áp dụng các biện pháp đảm bảo an toàn trong thanh toán theo quy định của pháp luật và được quy định các biện pháp đảm bảo an toàn trong hoạt động thanh toán phù hợp với các quy định pháp luật liên quan. Khách hàng sử dụng dịch vụ có nghĩa vụ tuân thủ các biện pháp đảm bảo an toàn trong thanh toán theo quy định và hướng dẫn của các tổ chức cung ứng dịch vụ".

Mục 3 của điều khoản này bắt buộc "Tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán phải quản lý rủi ro, phòng, chống việc sử dụng, lợi dụng tài khoản thanh toán, phương tiện thanh toán, dịch vụ thanh toán, dịch vụ trung gian thanh toán để đánh bạc, tổ chức đánh bạc, kinh doanh trái pháp luật hoặc lừa đảo hoặc các hành vi vi phạm pháp luật khác".

Điều 37, mục 2 quy định: Tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán có trách nhiệm giữ bí mật các thông tin liên quan đến tài khoản, giao dịch và số dư trên tài khoản thanh toán, ví điện tử, tiền di động của khách hàng sử dụng dịch vụ của mình, trừ trường hợp pháp luật có quy định khác.

Trước đó, ngày 09/12/2019, Ngân hàng Nhà nước Việt Nam (NHNN) có văn bản số 9603/NHNN-TT yêu cầu các tổ chức cung ứng dịch vụ trung gian thanh toán đảm bảo an ninh, an toàn và tuân thủ quy định pháp luật về dịch vụ trung gian thanh toán. NHNN yêu cầu các tổ chức cung ứng dịch vụ trung gian thanh toán tuân thủ các quy định của pháp luật và các văn bản chỉ đạo của NHNN nhằm đảm bảo chất lượng dịch vụ, an ninh, an toàn trong hoạt động cung ứng dịch vụ trung gian thanh toán, đặc biệt coi trọng công tác nhận diện khách hàng, nhận diện đơn vị chấp nhận thanh toán và kiểm soát các giao dịch đáng ngờ; đảm bảo việc kết nối, truyền dẫn và xử lý dữ liệu điện tử kịp thời, thông suốt và an toàn.

Như vậy, hành lang pháp lý đang mở rộng cho nhiều đối tượng hơn có thể tham gia vào lĩnh vực TTKDTM, trở thành một TGTT, cung cấp các loại tiền điện tử khác nhau. Tuy nhiên, để được cấp phép là TGTT, các đơn vị này phải hội tụ đầy đủ các điều kiện, đặc biệt là hạ tầng công nghệ đảm bảo an toàn an ninh thông tin, kiểm soát được các rủi ro trong quá trình cung cấp dịch vụ.

Các nhà mạng đã chuẩn bị sẵn sàng các giải pháp công nghệ

Trong năm năm 2019, cả 3 nhà mạng lớn của Việt Nam là Viettel, VinaPhone và MobiFone đều đăng ký thêm một ngành nghề kinh doanh, đó là "trung gian thanh toán" để sẵn sàng triển khai Mobile Money khi được cấp phép. được phép hoạt động cung ứng dịch vụ trung gian thanh toán, các nhà mạng phải đáp ứng được: Có nghiệp vụ xác minh thông tin khách hàng, loại bỏ thuê bao sim rác; Đảm bảo về cơ sở vật chất, hạ tầng kỹ thuật, giải pháp công nghệ; Có năng lực về phòng chống rửa tiền, tài trợ khủng bố; Có nguồn lực tài chính để đảm bảo thanh toán; Đảm bảo an toàn thông tin hệ thống, bảo mật thông tin khách hàng; Có năng lực phát hiện sớm, xử lý các giao dịch đáng ngờ; Có năng lực quản lý, kiểm soát, giám sát, đào tạo các đại lý, điểm chấp nhận thanh toán.

Ông Phạm Trung Kiên, Tổng giám đốc Tổng công ty Dịch vụ số Viettel, cho biết: Viettel đã sẵn sàng triển khai vì có kinh nghiệm 8 năm qua cung cấp dịch vụ trung gian thanh toán. Viettel cũng làm chủ công nghệ, xác thực 2 lớp, mã hóa trên đường truyền… Viettel có thể triển khai Mobile Money với số lượng người dùng vô cùng lớn.

Viettel đang tham gia vào hoạt động chuyển dịch số từ giao thông, y tế, giáo dục, dịch vụ công, cho tới điện, nước, truyền hình,… Làm chủ công nghệ, giải pháp an toàn thông tin, đã triển khai nhiều dự án cho Chính phủ và các doanh nghiệp lớn. Đã được cấp phép dịch vụ ví điện tử và trung gian thanh toán. Hệ thống, quy trình, hoàn toàn đáp ứng các yêu cầu, tiêu chí của Ngân hàng nhà nước và các cơ quan chức năng. Hiện đang xử lý hàng tháng dòng tiền hơn 50 nghìn tỷ đồng và hơn 30 triệu giao dịch.

Ông Bùi Sơn Nam - Phó Tổng giám đốc Tổng công ty Viễn thông MobiFone – cho biết: Dịch vụ Mobile Money của MobiFone cung cấp cho khách hàng với tiêu chí an toàn và tiện dụng đặt lên hàng đầu. Do đó, MobiFone đã và đang chuẩn bị sẵn sàng các điều kiện về cơ sở vật chất, hạ tầng kỹ thuật, công nghệ, nhân sự, chính sách để đáp ứng các điều kiện về an toàn, bảo mật tránh gây lộ lọt thông tin của khách hàng, mất tiền trên tài khoản Mobile Money của khách hàng, bao gồm các giải pháp: hệ thống phải đảm bảo theo tiêu chuẩn của hệ thống CNTT ngành ngân hàng, đảm bảo hoạt động liên tục, đảm bảo theo tiêu chuẩn PCI DSS, các giao dịch phải được mã hóa và xác thực, các dữ liệu nhạy cảm của khách hàng được mã hóa, lưu trữ toàn bộ lịch sử giao dịch, số dư tài khoản của khách hàng, ban hành các chính sách an toàn thông tin theo cấp độ. Tài khoản Mobile Money của khách hàng không bị mất khi bị mất điện thoại…

- Đối với việc định danh, xác thực (KYC) khách hàng, ngoài việc định danh xác thực tại các điểm kinh doanh, MobiFone sử dụng các công nghệ hiện đại như AI, sinh trắc học để tự động định danh và xác thực khách hàng, so sánh các thông tin định danh khách hàng cung cấp với CSDL thuê bao MobiFone, đảm bảo KYC chính xác khách hàng.

- Đối với công tác phòng, chống rửa tiền và tài trợ khủng bố, về chính sách ban hành và tuân thủ đầy đủ các quy định của pháp luật về Phòng, chống rửa tiền, tài trợ khủng bố; về kỹ thuật MobiFone đầu tư triển khai hệ thống AML để lọc và rà soát danh sách đen, phân loại khách hàng theo mức độ rủi ro, thiết lập các luật chặn, cảnh báo giao dịch đáng ngờ… theo tiêu chuẩn của ngân hàng; đào tạo nội bộ, đào tạo cho các điểm kinh doanh về công tác phòng chống rửa tiền, tài trợ khủng bố.

- Đối với việc kiểm soát chính xác số lượng, giá trị tiền mặt tại các điểm kinh doanh đã nhận của khách hàng: Đối với hoạt động tại các điểm kinh doanh phải sử dụng hệ thống phần mềm quản lý do MobiFone cung cấp. Do đó, thông qua hệthống phần mềm quản lý này sẽ kiểm soát được chính xác số lượng, giá trị tiền mặt tại các điểm kinh doanh đã nhận của khách hàng. Đối với khách hàng nạp tiền, khách hàng chỉ hoàn tất giao dịch khi đã nhận được thông báo từ MobiFone thông báo khách hàng đã nạp tiền thành công và số tiền tăng thêm trên tài khoản khách hàng đúng bằng với số tiền khách hàng đã nạp vào.

- Công tác kho quỹ, an toàn kho quỹ đối với các điểm kinh doanh: Tại các cửa hàng của MobiFone, MobiFone đã quy định hạn mức dư tiền mặt, nếu lượng tiền mặt vượt quá hạn mức cho phép sẽ yêu cầu nộp vào tài khoản thanh toán của MobiFone tại Ngân hàng. Về thiết bị, trang bị két tiền theo tiêu chuẩn quy định và phân công nhân sự quản lý két tiền. Đối với các điểm kinh doanh khác, MobiFone có yêu cầu các điểm kinh doanh phải tổ chức nhân sự và thiết bị đảm bảo an toàn kho quỹ theo quy định của NHNN Việt Nam.

- Đối với rủi ro nhận tiền giả khi thực hiện giao dịch thu, chi tiền mặt trực tiếp: Tại các cửa hàng của MobiFone, MobiFone trang bị các thiết bị soi chiếu, kiểm đếm tiền có chức năng phát hiện tiền giả. Tại các điểm kinh doanh khác của MobiFone, MobiFone yêu cầu các điểm kinh doanh cần trang bị các thiết bị soi chiếu, kiểm đếm tiền có chức năng phát hiện tiền giả. Khi phát hiện tiền giả sẽ thực hiện theo quy định về xử lý tiền giả, tiền nghi giả trong ngành ngân hàng theo Thông tư số 28/2013/TT-NHNN ngày 05/12/2013 của Ngân hàng Nhà nước Việt Nam.

Đảm bảo an toàn cho dịch vụ Mobile Monney - Hành lang pháp lý đang được hoàn thiện - Ảnh 2.

Theo ông Nguyễn Sơn Hải, Phó Tổng Giám đốc Tổng công ty Truyền thông VNPT-Media, Mobile Money là dịch vụ tiền điện tử trên thuê bao di động được VNPT chuẩn bị sẵn sàng triển khai tại Việt Nam. Khách hàng có thể nạp tiền, rút tiền, chuyển tiền hoặc thanh toán dịch vụ, hóa đơn trên đa dạng các kênh như Ứng dụng trên smartphone (tương tự như ví điện tử), SMS, USSD và Điểm giao dịch.

Các khách hàng đăng ký tài khoản Mobile Money đều phải đáp ứng các điều kiện về việc định danh và xác minh thông tin khách hàng. Điều này sẽ giúp giảm thiểu thông tin giả mạo, không chính xác.

Các doanh nghiệp dự kiến được cung cấp dịch vụ Mobile Money là các nhà mạng viễn thông, có giấy phép cung ứng dịch vụ TGTT đều có nền tảng hạ tầng, công nghệ, nhân lực về công nghệ thông tin vượt trội và các giải pháp đảm bảo an toàn thông tin cho khách hàng. Bên cạnh đó với kinh nghiệm và các điều kiện cung cấp dịch vụ TGTT thì hệ thống cung cấp dịch vụ Mobile Money phải đảm bảo đầy đủ các tiêu chuẩn an toàn về hạ tầng, hệ thống, cung cấp dịch vụ, và có các quy trình đảm bảo tuân thủ các quy định về phòng chống rửa tiền và quản lý rủi ro.

Bên cạnh đó, VNPT đã không ngừng đầu tư, ứng dụng các giải pháp công nghệkhách hàng phòng ngừa rủi ro (fraud prvention), vừa đem lại trải nghiệm tốt nhất cho khách hàng, đồng thời cũng góp một phần giảm thiểu các hành động gian lận, lừa đảo trong lĩnh vực thanh toán điện tử, tài chính số.

"Hiện nay, VNPT áp dụng giải pháp xác thực định danh điện tử eKYC trên nền tảng công nghệ AI và Blockchain giúp bóc tách thông tin trên giấy tờ, chống giả mạo người dùng, lưu thông tin người dùng và các dữ liệu giao dịch, đảm bảo tính minh bạch và an toàn cho khách hàng. Ngoài ra, VNPT cũng đã xây dựng các công cụ cho website quản lý dành cho Điểm giao dịch, Kiểm soát viên tại Điểm giao dịch để thực hiện các công tác đối soát các giao dịch cuối ngày cũng như công cụ tiếp quỹ, hoàn quỹ cho các Trung tâm kinh doanh tỉnh/ thành phố và Điểm giao dịch đi kèm cùng việc ban hành các quy trình đối soát, thanh toán, hoàn quỹ, tiếp quỹ tại Điểm giao dịch và Trung tâm kinh doanh Tỉnh, thành phố nhằm hỗ trợ các Trung tâm kinh doanh tỉnh, thành phố cũng như các Điểm giao dịch kiểm soát tối đa dòng tiền luân chuyển hàng ngày", ông Nguyễn Sơn Hải cho biết thêm.

Khả năng cạnh tranh của Mobile Money

Trong 5 năm trở lại đây, ngành viễn thông thế giới chỉ tăng trưởng trung bình khoảng 3%/năm. Mức doanh thu trung bình người dùng (ARPU) của viễn thông Việt Nam cũng liên tục trong nhóm thấp nhất châu Á trong 10 năm trở lại đây và liên tục giảm do cạnh tranh quyết liệt giữa các nhà mạng.

Báo cáo mới nhất của Business Monitor International không thống kê cụ thể ARPU của viễn thông Việt Nam trong quý I/2020. Tuy nhiên, báo cáo khẳng định cạnh tranh giữa các nhà mạng và sự thống trị của hình thức thuê bao trả trước sẽ tiếp tục kéo ARPU của viễn thông Việt Nam xuống mức thấp nhất châu Á - Thái Bình Dương.

Doanh thu viễn thông truyền thống (thoại, sms) tại Việt Nam cũng đang liên tục đi xuống. Theo số liệu từ Cục Viễn thông, từ mức chiếm 41% vào năm 2014, doanh thu thoại và SMS chỉ còn chiếm 28,5% vào năm 2019, phần còn lại thuộc về Internet cố định, data di động, điện toán đám mây và các dịch vụ khác.

Trong khi doanh thu truyền thống sụt giảm, doanh thu từ data của các nhà mạng cũng đang tăng trưởng dưới kỳ vọng do cạnh tranh hạ giá thành. Tính riêng trong cơ cấu doanh thu dịch vụ di động tại thị trường Việt Nam, dịch vụ thoại và tin nhắn chiếm 76,6%, còn doanh thu từ data chỉ đạt 23,4%, thấp hơn mức trung bình thế giới, hiện là hơn 43%.

Trong khi thị trường viễn thông đang có dấu hiệu bão hòa, Mobile Money mở ra dư địa mới cho các nhà mạng tăng doanh thu và bước chân vào thị trường tài chính.

Việc triển khai dùng tài khoản viễn thông thanh toán cho các dịch vụ khác có giá trị nhỏ (Mobile Money) đang được kỳ vọng sẽ là dư địa mới để các nhà mạng tăng trưởng doanh thu trong bối cảnh thị trường viễn thông ngày càng bão hòa.

Hiểu một cách đơn giản thì mobile money sẽ cho phép mọi người dân có thể chuyển tiền thông qua số điện thoại di động đã được đăng ký với các nhà mạng như Viettel, MobiFone hay Vinaphone... Khi đó, hoạt động thanh toán sẽ được tiến hành mọi lúc mọi nơi. Tốc độ thanh toán và dễ dàng áp dụng là hai đặc tính ưu việt hơn hẳn so với thông qua hệ thống ngân hàng hiện nay.

Dịch vụ này tận dụng được các kênh truyền thống của nhà mạng để cung cấp dịch vụ tài chính (SMS, USSD); Tận dụng được các mạng lưới Điểm giao dịch để đưa dịch vụ vươn tới các làng, xã tại 63 tỉnh, thành phố trên cả nước.

Khách hàng là các thuê bao điện thoại di động có thể sử dụng cả feature phone (điện thoại phổ thông) và smartphone để sử dụng dịch vụ; việc cung cấp dịch vụ không phụ thuộc kết nối Internet

Để sử dụng ví điện tử, người dùng buộc phải liên kết tài khoản ví với tài khoản ngân hàng. Mobile Money không yêu cầu người dùng phải liên kết ngân hàng, người dùng chỉ cần là thuê bao di động là đã có thể tạo tài khoản, thực hiện định danh và thực hiện các giao dịch nạp, rút, chuyển tiền, thanh toán một cách dễ dàng.

Như vậy, các nhà mạng tại Việt Nam đã chuẩn bị khá đầy đủ mọi yêu cầu cần thiết để triển khai dịch vụ Mobile Money. Hiện tại chỉ thiếu "gió đông" là sự cho phép của Nhà nước để triển khai cung cấp dịch vụ này trên thị trường Việt Nam.

Tài liệu tham khảo

1. https://sbv.gov.vn

2. https://luatvietnam.vn/tai-chinh/du-thao-nghi-dinh-quy-dinh-ve-thanh-toan-khong-dung-tien-mat-178034-d10.html.

3. https://enternews.vn/du-thao-nghi-dinh-101-buoc-tien-moi-trong-thanh-toan-khong-dung-tien-mat-172424.html.

(Bài đăng trên ấn phẩm in Tạp chí TT&TT số 3+4 Tháng 5/2020)

Minh Thiện
Xem thêm