Tăng cường bảo mật thông tin thanh toán số

Các loại hình tội phạm mạng ngày càng gia tăng

Việc thanh toán không dùng tiền mặt đang ngày càng phổ biến tại Việt Nam, đặc biệt tại các đô thị lớn như Hà Nội, TP Hồ Chí Minh, Đà Nẵng... Người dân đã quen sử dụng tài khoản ngân hàng, ví điện tử như MoMo, ZaloPay, ShopeePay, VNPay... để thanh toán từ siêu thị, quán ăn đến các hóa đơn sinh hoạt.

Theo số liệu của Ngân hàng Nhà nước, đến cuối năm 2024, cả nước có hơn 204,5 triệu tài khoản thanh toán cá nhân, 154,1 triệu thẻ ngân hàng đang lưu hành và gần 87% người trưởng thành có tài khoản tại ngân hàng. Trong 9 tháng đầu năm 2025 so cùng kỳ, số lượng giao dịch ATM giảm 16,77%, giá trị giảm 5,74%, cho thấy thói quen dùng tiền mặt đang nhường chỗ cho các phương thức thanh toán không dùng tiền mặt.

Tuy nhiên, sự phát triển mạnh mẽ của thanh toán số cũng kéo theo sự gia tăng các loại hình tội phạm mạng, với thủ đoạn ngày càng tinh vi và khó lường.

Theo báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024: Cứ 220 người dùng điện thoại thông minh thì có 1 người là nạn nhân của lừa đảo, thiệt hại ước tính trong năm 2024 lên đến 18.900 tỷ đồng. Hình thức lừa đảo phổ biến nhất là mời gọi đầu tư, lộ lọt dữ liệu cá nhân vẫn ở mức báo động.

Con số khổng lồ này không chỉ ảnh hưởng trực tiếp đến tài chính cá nhân mà còn có nguy cơ làm suy giảm niềm tin của xã hội vào các dịch vụ tài chính số. Điều này đặt ra bài toán về bảo mật để làm sao đẩy mạnh thanh toán số, phát triển kinh tế xã hội nhưng phải bảo đảm được quyền lợi, sự an toàn cho người tiêu dùng.

Các hình thức tấn công lừa đảo trực tuyến, chiếm đoạt dữ liệu cá nhân và giả mạo giao dịch diễn ra ngày càng tinh vi. Tội phạm mạng ngày càng tinh vi, từ việc chiếm quyền kiểm soát thiết bị (ATO) đến sử dụng công nghệ Deepfake để giả mạo hình ảnh, giọng nói nhằm thao túng tâm lý nạn nhân, hay thậm chí là nhiều trường hợp bị hack thẻ visa.

Trước tình hình này, các cơ quan quản lý đã có những chỉ đạo quyết liệt. Trong đó, Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, trong đó, yêu cầu xác thực sinh trắc học đối với các giao dịch từ 10 triệu đồng trở lên, nhằm thiết lập “hàng rào” kỹ thuật quan trọng để kiểm soát các tài khoản không chính chủ và ngăn ngừa giao dịch rủi ro.

Bên cạnh đó, ngành ngân hàng đã triển khai nhiều biện pháp ngăn chặn. Sau 11 tháng thực hiện xác thực sinh trắc học qua dữ liệu dân cư quốc gia, hơn 113 triệu tài khoản cá nhân đã được đối chiếu thông tin sinh trắc học. Việc này giúp ngăn chặn lừa đảo trên tài khoản cá nhân, khiến tội phạm chuyển hướng sang lợi dụng tài khoản doanh nghiệp.

Tuy nhiên, gánh nặng an ninh không thể chỉ đặt lên vai người tiêu dùng. Việc dữ liệu cá nhân tiếp tục bị rao bán công khai cho thấy sự cần thiết phải áp dụng nghiêm ngặt các chuẩn bảo mật quốc tế, tương xứng với tốc độ phát triển của giao dịch điện tử.

Áp dụng các biện pháp bảo mật tiên tiến để bảo vệ người dùng trong nền kinh tế số

Các tổ chức thanh toán quốc tế và ngân hàng tại Việt Nam cần triển khai các giải pháp công nghệ bảo mật cao cấp như một yêu cầu bắt buộc để duy trì niềm tin với khách hàng. Cam kết về bảo mật thanh toán phải là chiến lược cao nhất, được áp dụng đồng bộ, nhằm đối phó với sự tinh vi của tội phạm.

Một trong những nền tảng công nghệ then chốt đang được triển khai là Tokenization (mã hóa thẻ), giúp thay thế dãy số thẻ thật bằng một mã token riêng biệt cho từng giao dịch.Công nghệ này có tính quyết định trong việc bảo vệ dữ liệu gốc. Thay vì truyền thông tin 16 số thẻ truyền thống qua các luồng thanh toán, các số thẻ thật phải được giữ lại trong hệ thống của ngân hàng. Công nghệ này giúp loại bỏ nguy cơ lộ lọt thông tin thẻ khi người dùng thực hiện thanh toán, đặc biệt trong thương mại điện tử.

Việc sử dụng tin nhắn OTP truyền thống đã cho thấy một số hạn chế về an toàn và trải nghiệm. Do đó, việc chuyển sang mô hình chấm điểm rủi ro là một bước đi tất yếu, bởi công nghệ này được đánh giá là an toàn hơn gấp nhiều lần so với OTP.

Trên thế giới, nhiều thị trường đã chính thức loại bỏ tin nhắn OTP để chuyển sang áp dụng các hình thức quản trị rủi ro tiên tiến hơn. Việc áp dụng công nghệ Click to Pay được coi là một giải pháp nhằm hài hòa giữa sự tiện lợi và an toàn.

Công nghệ này cho phép người dùng thanh toán tại các nền tảng trực tuyến chỉ bằng một cú nhấp chuột mà không cần nhập lại số thẻ, giảm thiểu tối đa rủi ro nhập liệu trên các thiết bị không an toàn. Điểm mấu chốt để nâng cao an ninh hệ thống là sự chuyển dịch mạnh mẽ từ công nghệ xác thực lỗi thời sang mô hình quản trị rủi ro dựa trên dữ liệu và trí tuệ nhân tạo (AI).

Việc áp dụng Generative AI (AI thế hệ mới nhất) vào các mô hình quản trị rủi ro và gian lận trong thanh toán là động thái cần thiết để đối phó với sự biến hóa của tội phạm mạng. Đây là trách nhiệm kép của tổ chức phát hành thẻ và mạng lưới thanh toán nhằm bảo vệ người tiêu dùng và giữ vững sự ổn định của thị trường.

Các giao dịch thanh toán hiện đại có thể truyền tải đến hơn 150 dữ liệu trên đường thanh toán. Nguồn dữ liệu khổng lồ này phải được sử dụng hiệu quả để đưa ra các mô hình chấm điểm rủi ro chính xác cho từng giao dịch và nhận diện kịp thời các hành vi giả mạo.

Để bảo vệ người tiêu dùng và giữ vững sự ổn định thị trường tài chính số, các tổ chức tài chính tại Việt Nam cần đồng lòng áp dụng các giải pháp bảo mật tiên tiến, lấy bảo mật làm nền tảng chiến lược và thực hiện một cách chủ động, khi đó “lá chắn” bảo vệ người dùng mới đủ vững chắc, có như vậy mới củng cố niềm tin vào một nền kinh tế không tiền mặt an toàn và phát triển bền vững./.
(Theo https://vjst.vn/tang-cuong-bao-mat-thong-tin-thanh-toan-so-77043.html)