Chủ động tăng cường bảo mật, phòng ngừa gian lận trong thanh toán ngân hàng

Theo Ngân hàng Nhà nước, qua theo dõi tình hình cung ứng các sản phẩm, dịch vụ thanh toán của các ngân hàng, chi nhánh ngân hàng nước ngoài và các kiến nghị của cơ quan chức năng về tình hình tội phạm sử dụng công nghệ cao, việc tăng cường đảm bảo an ninh, an toàn trong hoạt động thanh toán là cần thiết nhằm góp phần phòng ngừa, ngăn chặn các hành vi lợi dụng dịch vụ ngân hàng cho mục đích bất hợp pháp.

Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng tuân thủ đầy đủ quy định về lập, ký, kiểm soát, xử lý, luân chuyển và lưu trữ chứng từ thanh toán theo quy định tại Thông tư số 15/2024/TT-NHNN. Trong đó, chứng từ thanh toán chỉ được lập một lần cho mỗi nghiệp vụ kinh tế, tài chính phát sinh và phải có đủ chữ ký hoặc các hình thức xác nhận khác bằng phương tiện điện tử theo quy định của pháp luật về giao dịch điện tử.

Ảnh minh họa

Đối với việc xử lý các lệnh thanh toán qua Hệ thống bù trừ điện tử, các ngân hàng phải tuân thủ quy định tại Thông tư số 40/2024/TT-NHNN. Cụ thể, các lệnh thanh toán của khách hàng có giá trị từ 500 triệu đồng trở lên không thực hiện qua Hệ thống bù trừ điện tử; đồng thời không được chia, tách các lệnh thanh toán có giá trị trên 500 triệu đồng thành các lệnh có giá trị thấp hơn để thực hiện qua hệ thống này.

Thường xuyên rà soát, nâng cấp hạ tầng công nghệ đảm bảo tuân thủ quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng tại Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 (đã được sửa đổi, bổ sung) và các văn bản chỉ đạo của NHNN, đảm bảo: (i) Các giải pháp kỹ thuật, công nghệ về định danh, xác thực thông tin sinh trắc học trên ứng dụng Online Banking, Mobile Banking tuân thủ theo các quy định về tiêu chuẩn an toàn, bảo mật và có biện pháp phát hiện, ngăn chặn sử dụng ứng dụng AI/deepfake trong xác thực sinh trắc học. (ii) Phần mềm ứng dụng Online Banking, Mobile Banking phải có chức năng thông báo và kiểm tra khách hàng (đặc biệt đối với khách hàng cá nhân) khi khách hàng đăng nhập lần đầu hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất trên ứng dụng theo quy định tại điểm h khoản 6 Điều 7 và khoản 6 Điều 8 Thông tư số 50/2024/TT-NHNN (đã được sửa đổi, bổ sung). (iii) Các giao dịch thanh toán trực tuyến phải được xác nhận bằng hình thức theo quy định tại Điều 10, Điều 11 Thông tư số 50/2024/TT-NHNN (đã được sửa đổi, bổ sung).

Đồng thời, thường xuyên theo dõi, nắm bắt thông tin trên các diễn đàn trao đổi, mạng xã hội về các phương thức, thủ đoạn tấn công mạng, đặc biệt là những cách thức tấn công, vượt qua các biện pháp xác thực hiện có của ngân hàng để chủ động có giải pháp tăng cường an toàn bảo mật và phát hiện, ngăn ngừa tấn công mạng hoặc sử dụng deepfake trong xác thực sinh trắc học. Đồng thời, tăng cường cơ chế giám sát giao dịch, cảnh báo sớm các dấu hiệu nghi ngờ có liên quan đến gian lận, lừa đảo, vi phạm pháp luật cho khách hàng.

Cơ quan quản lý yêu cầu các đơn vị đẩy mạnh công tác tuyên truyền, hướng dẫn khách hàng bảo mật thông tin cá nhân, không mua, bán, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán/thẻ ngân hàng, không cung cấp dữ liệu sinh trắc học cho người khác để tạo điều kiện cho các đối tượng tội phạm lợi dụng mở và sử dụng tài khoản thanh toán cho các mục đích vi phạm pháp luật. Tiếp tục phối hợp chặt chẽ với các cơ quan chức năng trong việc ngăn ngừa, đấu tranh với tội phạm sử dụng công nghệ cao, tội phạm gian lận, lừa đảo, theo quy định của pháp luật.

Ngân hàng Nhà nước cũng đề nghị các tổ chức tín dụng tiếp tục phối hợp chặt chẽ với các cơ quan chức năng trong công tác ngăn ngừa, đấu tranh với tội phạm sử dụng công nghệ cao, gian lận và lừa đảo theo quy định của pháp luật.

Hồng Sơn