“Kẽ hở” nào của định danh điện tử - eKYC vẫn có thể bị tội phạm ngân hàng lợi dụng?
An toàn thông tin - Ngày đăng : 14:35, 20/10/2021
“Cửa ngõ” của ngân hàng số
Sau khi được cho phép chính thức áp dụng kể từ tháng 3/2021 vừa qua, hàng loạt ngân hàng đã đồng loạt triển khai mở tài khoản qua phương thức định danh trực tuyến (eKYC).
Theo đó, thay vì phải phải đến trực tiếp quầy giao dịch của ngân hàng để thực hiện các thủ tục đăng kí, xác minh thông tin… khi muốn mở tài khoản ngân hàng hoặc mở thẻ ATM... thì giờ đây, khách hàng có thể thực hiện các thao tác này qua điện thoại nhờ giải pháp eKYC. Nhờ vậy, khách hàng có thể mở tài khoản từ xa, mọi lúc, mọi nơi, phổ cập tài chính đến nhiều người.
Lãnh đạo Ngân hàng Nhà nước từng ví việc thực hiện eKYC để mở tài khoản từ xa cho khách hàng như là “cửa ngõ” để phát triển các mô hình ngân hàng số. Đây cũng là phương thức cơ bản để triển khai thành công Chiến lược tài chính toàn diện quốc gia.
Đồng thời eKYC là một trong những đột phá của ngành ngân hàng, không chỉ giúp thay đổi hành vi khách hàng và đặt nền móng cho chiến lược kinh doanh mới của các ngân hàng.
Ngoài ra, theo ông Trần Công Quỳnh Lân, Chủ nhiệm Ủy ban Công nghệ (Hiệp hội Ngân hàng) trong quá trình chuyển đổi số, xây dựng nền tảng ngân hàng số với các ứng dụng bảo mật cao như sinh trắc học nhận diện khuôn mặt sẽ nhằm giúp minh bạch trong giao dịch.
Việc định danh khách hàng chính xác đảm bảo cho việc mở tài khoản của khách hàng an toàn, thuận tiện, vừa tránh giả mạo, gian lận, vừa dễ dàng truy vết được tội phạm.
Trên thực tế, lãnh đạo một ngân hàng từng chia sẻ, trong quá trình triển khai eKYC, việc xác thực danh tính khách hàng bằng máy móc thậm chí còn an toàn hơn là xác thực trực tiếp tại quầy.
Với giao dịch trực tiếp tại quầy, việc phát hiện chứng minh thư giả mạo phụ thuộc vào khả năng của giao dịch viên, song nếu thực hiện eKYC, ngân hàng sẽ có nhiều công nghệ để kiểm tra nên độ chính xác cao hơn rất nhiều. “Thông qua eKYC, ngân hàng từng phát hiện có trường hợp khách hàng sử dụng tới 9 chứng minh thư khác nhau để đăng ký, dù cùng một ảnh” – vị này cho biết.
Cần liên thông dữ liệu cá nhân để hạn chế gian lận
Tuy nhiên, theo ông Trần Công Quỳnh Lân, việc triển khai eKYC cũng có những rủi ro cần quản trị.
“Hiện các ngân hàng đều yêu cầu chụp ảnh CMND; quay clip khuôn mặt và so sánh khuôn mặt với CMND. Trong quá trình này, rất nhiều công nghệ AI được áp dụng để đạt được mức độ chính xác là cao nhất. Tuy nhiên vẫn có nhiều giấy tờ tùy thân giả mạo, kẻ gian dùng CMND giả mạo mà công nghệ khó phát hiện, nhất là trong bối cảnh chưa tích hợp dữ liệu dân cư quốc gia để đọc được thẻ chip trong căn cước công dân” – ông Trần Công Quỳnh Lân nói.
Ngoài ra, theo các chuyên gia, hiện nay do các ngân hàng đã tăng cường bảo mật rất chặt chẽ, do đó tội phạm công nghệ gần đây đã chuyển sang tấn công người tiêu dùng bằng cách giả mạo trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng. Khi truy cập vào các đường link không an toàn này, khách hàng nhập các thông tin tài khoản sẽ dẫn đến lộ thông tin và dễ dàng bị kẻ gian chiếm tiền trong tài khoản.
“Nhiều trường hợp ngân hàng đã tìm cách phong tỏa nhưng chỉ 2 phút tiền đã được chuyển đi và đến nhiều tài khoản trung gian, cuối cùng biến thành tiền ảo hoặc thẻ game. Việc truy vết tội phạm rất vất vả khi tài khoản trung gian là tài khoản mua lại hoặc thuê người mở tài khoản” – ông Lân chia sẻ.
Do đó, theo các chuyên gia, với mục tiêu hướng đến tài chính toàn diện, phổ cập thanh toán không dùng tiền mặt thì việc định danh khách hàng cần có cơ chế liên thông cơ sở dữ liệu cá nhân giữa cơ quan quản lý dân cư với ngân hàng là rất cần thiết.
Hiện nay, các ngân hàng cũng đang kiến nghị và chủ động làm việc với Bộ Công an để cho phép ngân hàng được tiếp cận cơ sở dữ liệu dân cư quốc gia nhằm tận dụng sức mạnh của hạ tầng kỹ thuật.
Trước đó, hồi tháng 6/2021, 4 ngân hàng thương mại đã cùng Bộ Công an ký thỏa thuận khai thác dữ liệu căn cước công dân. Theo đánh giá của các ngân hàng đây là nội dung rất lớn phục vụ cho chiến lược chuyển đổi số của ngân hàng. Bởi nếu các ngân hàng khai thác được dữ liệu căn cước công dân sinh trắc học thì gần như việc giả mạo thông tin khi mở thẻ ngân hàng sẽ không còn nữa.