Ngân hàng Nhà nước Việt Nam vừa đưa ra cảnh báo về tính cấp thiết của việc bảo mật trong hệ thống thanh toán điện tử. Việc phát triển các dịch vụ thanh toán thông minh phải đi đôi với các biện pháp bảo vệ người dùng, khi các hình thức lừa đảo trực tuyến sử dụng công nghệ deepfake đang trở nên ngày càng tinh vi và khó kiểm soát.
Cơ quan quản lý nhấn mạnh rằng sự phát triển của hạ tầng thanh toán không thể tách rời khỏi lòng tin của người tiêu dùng. Nếu các rủi ro bảo mật không được xử lý triệt để, nỗ lực chuyển đổi số trong lĩnh vực tài chính sẽ khó đạt được mục tiêu phổ cập toàn diện, dù công nghệ có hiện đại đến đâu.
Thách thức từ tội phạm công nghệ cao
Các hình thức tấn công mạng hiện nay không còn dừng lại ở việc đánh cắp thông tin cá nhân đơn thuần mà đã chuyển sang giả mạo danh tính bằng trí tuệ nhân tạo. Việc sử dụng deepfake để giả mạo khuôn mặt, giọng nói của người thân hoặc nhân viên ngân hàng nhằm thực hiện các lệnh chuyển tiền trái phép đang trở thành mối đe dọa trực tiếp đối với người dùng cá nhân.
Dữ liệu từ các đơn vị an ninh mạng cho thấy xu hướng này đang gây ra những thiệt hại đáng kể cho cả người dùng lẫn các tổ chức tài chính. Sự tinh vi của các thủ đoạn này buộc các ngân hàng và đơn vị cung ứng dịch vụ trung gian thanh toán phải liên tục nâng cấp hệ thống xác thực, thay vì chỉ dựa vào các phương thức bảo mật truyền thống.
Yêu cầu siết chặt quy trình xác thực
Để ứng phó, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng phải rà soát lại toàn bộ quy trình vận hành và hạ tầng kỹ thuật. Các biện pháp bảo mật đa lớp, đặc biệt là xác thực sinh trắc học và kiểm soát giao dịch bất thường, đang được ưu tiên triển khai nhằm ngăn chặn dòng tiền bị tẩu tán ngay khi có dấu hiệu bất thường.
Các tổ chức tài chính hiện đang phải thực hiện các nhóm giải pháp trọng tâm sau đây:
- Tăng cường kiểm soát định danh khách hàng (eKYC) trong các giao dịch trực tuyến giá trị cao.
- Triển khai hệ thống cảnh báo sớm dựa trên hành vi chi tiêu bất thường của người dùng.
- Phối hợp chặt chẽ với cơ quan chức năng để chia sẻ dữ liệu về các tài khoản nghi vấn liên quan đến hoạt động lừa đảo.
Định hướng quản lý trong thời gian tới
Trong giai đoạn tới, việc xây dựng khung pháp lý về bảo mật thanh toán sẽ được hoàn thiện theo hướng khắt khe hơn. Mục tiêu của cơ quan quản lý là tạo ra một môi trường thanh toán số an toàn, nơi người dùng có thể thực hiện giao dịch mà không phải lo ngại về các rủi ro mất mát tài sản do lỗ hổng công nghệ.
Sự cân bằng giữa tốc độ phát triển dịch vụ và khả năng phòng thủ trước các nguy cơ an ninh mạng sẽ là bài toán cốt lõi. Các doanh nghiệp cung ứng dịch vụ thanh toán sẽ phải chịu trách nhiệm cao hơn trong việc bảo vệ dữ liệu và tài sản của khách hàng, đồng thời minh bạch hóa các quy trình xử lý khi có sự cố xảy ra.
