Hủy
Tài Chính

Mảng xám của eKYC

Phương Anh Thứ Hai | 24/05/2021 14:00

Ảnh: vietplus.vn

Lộ dữ liệu cá nhân đặt ra những rào cản cho sự phát triển Fintech hay ngân hàng.
 

Mới đây, dư luận xôn xao khi thành viên của diễn đàn chuyên mua bán dữ liệu công bố gói 17 GB dữ liệu chứa thông tin của gần 10.000 người dân Việt Nam với các thông tin xác thực danh tính gần như đầy đủ, từ họ tên, ngày sinh, điện thoại... Sự kiện này một lần nữa gióng hồi chuông cảnh báo về hoạt động xác thực điện tử (eKYC) nói chung và các dịch vụ tài chính nói riêng.

Lộ dữ liệu cá nhân không phải là chuyện mới

Trên thực tế, việc lộ dữ liệu không phải là câu chuyện mới. Thời gian qua, hoạt động rao bán dữ liệu diễn ra công khai trên các mạng xã hội. Dù vậy, dữ liệu lần này cho thấy một bức tranh khác với mức độ rủi ro cao hơn, vì có cả ảnh chụp của chứng minh nhân dân/căn cước công dân (mặt trước và mặt sau) và thậm chí là cả chân dung.

Theo các chuyên gia, việc lộ thông tin cá nhân trên chứng minh nhân dân/căn cước công dân cũng đáng lo ngại không kém việc mất bản giấy. Thực tế cho thấy đã có trường hợp tội phạm sử dụng thông tin trên chứng minh nhân dân của người khác, thay thế hình ảnh của mình và mở tài khoản ở một ngân hàng, sau đó đề nghị ngân hàng chuyển tiền trong tài khoản khách hàng sang tài khoản mới mở. 

 

Phổ biến hơn cả là nhiều trường hợp bỗng dưng vướng nợ vay tiêu dùng dù không có bất kỳ liên hệ nào với các tổ chức tài chính. Theo đó, hợp đồng vay tín dụng sử dụng đúng thông tin trên chứng minh nhân dân, nhưng tiền được giải ngân vào tài khoản mà tội phạm chỉ định.

Các công ty fintech hoạt động trong lĩnh vực cho vay trực tuyến cũng gặp nhiều trường hợp mạo danh để đăng ký vay. Điều này càng dễ dàng hơn khi nhóm này áp dụng công nghệ định danh người dùng trực tuyến eKYC. Không chỉ ở các giao dịch tài chính, có hàng loạt ví dụ khác về rủi ro khi bị lộ thông tin trên chứng minh nhân dân trong thời gian qua. Chẳng hạn, tội phạm sử dụng thông tin để gọi điện thoại lừa đảo người dân (nhận hàng, vi phạm pháp luật, nhập mã OTP để thực hiện lệnh chuyển tiền...). Theo thống kê của Bộ Công an, thủ đoạn giả danh để lừa đảo chiếm hơn 65% số vụ lừa đảo trên không gian mạng trong năm 2020.

Xa hơn nữa, mạo danh từ thông tin người khác còn kéo theo hàng loạt vụ lừa đảo nghiêm trọng như đăng ký doanh nghiệp “ma” để trốn thuế, mua bán hóa đơn, hoặc tạo bảng lương khống, đăng ký mã số thuế trả lương, đăng ký các dịch vụ cần định danh như mua sim, mở tài khoản trực tuyến, mua vé... Hình ảnh của những người lộ thông tin cũng dễ dàng rơi vào phiền phức trên mạng xã hội.

Chọn mặt gửi vàng khi thực hiện eKYC

Có rất nhiều dịch vụ cần định danh, phần nhiều trong số đó ngày nay có thể được hoàn thành đăng ký trực tuyến thay vì đến tận nơi như trước kia, nhờ vào sự tiến bộ của công nghệ. Điển hình trong số này có lẽ là dịch vụ tài chính.

Đặc biệt hơn, Ngân hàng Nhà nước ban hành Thông tư 16, sửa đổi, bổ sung một số điều của Thông tư 23 về hướng dẫn mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán, trong đó một nội dung quan trọng là cho phép khách hàng cá nhân mở thanh toán dưới hình thức eKYC. Thông tư này đã có hiệu lực từ tháng 3.2021, nhưng từ tháng 7.2020, các ngân hàng đã bắt đầu thử nghiệm hoạt động này và đa số cho biết lượng tài khoản đăng ký đều tăng vọt.

 

Đại diện cơ quan quản lý cũng từng chia sẻ lo ngại về trường hợp lừa đảo, mạo danh có thể xảy ra. Rủi ro đầu tiên là một khách hàng đã thực hiện eKYC tại ngân hàng A, sau đó lại định danh ở ngân hàng B nhưng dùng thông tin khác, hay kẻ gian sử dụng thông tin cá nhân người khác để mạo danh. Theo đó, hệ thống của ngân hàng phải có công nghệ phù hợp để phát hiện được gian lận trong các trường hợp này.

Trên thực tế, khi áp dụng eKYC, rủi ro về dữ liệu đã được tính đến. Nghi ngại này cũng được cụ thể hóa khi chỉ được thực hiện trong lĩnh vực thanh toán và giới hạn tổng mức giao dịch của khách hàng thực hiện eKYC. Nếu ngân hàng đủ điều kiện công nghệ để đánh giá rủi ro thì có thể tăng hạn mức cho khách hàng. Trong khi ngân hàng đi từng bước thận trọng, các dịch vụ tài chính lại muốn tiến nhanh hơn. Hoạt động eKYC không chỉ ở ngân hàng mà rất nhiều dịch vụ tài chính khác như ví điện tử, chứng khoán, các sàn giao dịch quốc tế (tiền mã hóa hoặc tiền ảo)...

Bàn về khả năng lộ thông tin, giám đốc khối công nghệ thông tin của một ngân hàng tư nhân cho hay, khả năng lộ thông tin từ tổ chức tín dụng là rất thấp, vì phải đảm bảo các tiêu chuẩn bảo mật theo mặt bằng chung của thị trường. Trong khi đó, một số dịch vụ vẫn còn khá nhiều nguồn giao dịch hiện có kẽ hở, chẳng hạn như các sàn giao dịch tiền mã hóa hay các ứng dụng cho vay trực tuyến. Khả năng công nghệ để thực hiện eKYC cũng là một dấu hỏi khi các startup khởi nghiệp trong lĩnh vực này cũng không ít. 

Ảnh: vnexpress.net
Ảnh: vnexpress.net

Đã có ngân hàng lo ngại về việc cần phải áp dụng một chuẩn chung cho eKYC, không nên để các ngân hàng đua nhau thực hiện rồi lại bắt đầu thiết lập chuẩn mực, như từng xảy ra với thẻ ngân hàng. Thông tư 16 quy định rõ các ngân hàng triển khai eKYC phải ban hành công khai quy trình, thủ tục, còn ngân hàng tự quyết định về biện pháp, hình thức, công nghệ để nhận biết và xác minh khách hàng cho việc mở tài khoản qua eKYC như dữ liệu sinh trắc học của khách hàng để định danh.

Nhìn chung, hoạt động eKYC là một lợi ích công nghệ cần được khuyến khích, nhưng cơ quan quản lý cũng cần xây dựng khung bảo vệ tốt hơn, với chế tài cao hơn cho các hành vi xâm phạm, trục lợi thông tin cá nhân. Vì thế, người dùng cần cân nhắc khi thực hiện eKYC ở một tổ chức nào đó. Nếu là dịch vụ cần thiết, thì cần cân nhắc về chất lượng của hạ tầng công nghệ, chọn dịch vụ có uy tín hoặc đã được nhiều nơi kiểm chứng. Trong trường hợp thông tin bị lộ, người dân cũng có quyền đưa vụ việc xâm phạm thông tin ra tòa án.


Cập nhật tin Đầu Tư, Bất Động Sản, tin nhanh kinh tế chứng khoán, kiến thức Doanh Nghiệp tại Fanpage.

Tin cùng chuyên mục

Tin nổi bật trong ngày

Tin mới