Trang Chủ
An toàn tài khoản thanh toán, bảo mật thông tin cá nhân và dữ liệu khách hàng luôn được các ngân hàng quan tâm. Ngày 22/6/2023, Ngân hàng Nhà nước (NHNN) đã có công văn 4884/NHNN-TT gửi các ngân hàng, chi nhánh ngân hàng nước ngoài về việc áp dụng các biện pháp hạn chế việc mở, sử dụng tài khoản thanh toán cho mục đích gian lận, lừa đảo.
Dừng cung cấp dịch vụ nếu tài khoản thanh toán nghi ngờ nguồn tiền chuyển vào không hợp pháp
Theo Công văn 4884, NHNN yêu cầu tổ chức tín dụng (TCTD) rà soát quy trình, quy định nội bộ về mở, sử dụng tài khoản thanh toán và chỉ đạo cán bộ, nhân viên trong toàn hệ thống TCTD thực hiện nghiêm trình tự, thủ tục mở tài khoản thanh toán theo quy định tại Điều 14 và khoản 1 Điều 14a Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 (đã được sửa đổi, bổ sung), không thực hiện việc mở tài khoản thanh toán theo danh sách khách hàng lập sẵn, bảo mật thông tin khảch hàng mở tài khoản.
Đối với các tài khoản thanh toán nghi ngờ nguồn tiền chuyển vào không hợp pháp, TCTD cần yêu cầu khách hàng ra quầy giao dịch để xác minh lại thông tin khách hàng, dừng cung cấp dịch vụ trên mobile banking hoặc yêu cầu xác thực giao dịch thanh toán kênh điện tử bằng yếu tố sinh trắc học hoặc sử dụng chữ ký số, dừng giao dịch nếu có đủ căn cứ xác đáng…
Đẩy nhanh tiến độ triển khai kết nối khai thác dữ liệu dân cư để làm sạch dữ liệu, xác minh chính xác khách hàng theo Kế hoạch số 01/KHPH-BCA- NHNN ngày 24/4/2023 của NHNN và Bộ Công an về phối hợp triển khai Đề án 06 (Quyết định số 06/QĐ-TTg phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030) đảm bảo kiểm tra, đối chiếu khớp đúng thông tin khách hàng mở tài khoản thanh toán với thông tin lưu trữ trên Cơ sở dữ liệu quốc gia về dân cư (CSDLQGvDC) nhằm hạn chế việc mở tài khoản thanh toán bằng giấy tờ tùy thân giả mạo, cho thuê tài khoản thanh toán...
Trong đó, NHNN lưu ý một số nội dung:
Thứ nhất, đối với khách hàng mở tài khoản thanh toán tại chi nhánh, phòng giao dịch: Phổ biến, đào tạo đến toàn bộ cán bộ, giao dịch viên về nhận biết giấy tờ tùy thân thật, giả khi tiếp xúc kiểm tra giấy tờ tùy thân của khách hàng trong quá trình mở tài khoản thanh toán. Nghiên cứu sử dụng thiết bị/ứng dụng chuyên dụng đọc thông tin trong chip của căn cước công dân (CCCD) gắn chip để xác thực thông tin, dữ liệu khách hàng mở tài khoản thanh toán tại quầy phục vụ kiểm tra, đối chiếu xác thực khách hàng trong quá trình sử dụng tài khoản thanh toán. Lưu trữ, bảo quản đầy đủ dữ liệu sinh trắc học của khách hàng để phục vụ kiểm tra đối chiếu xác thực khách hàng trong quá trình sử dụng tài khoản thanh toán.
Thứ hai, đối với khách hàng mở tài khoản thanh toán bằng phương thức điện tử: các ngân hàng thương mại phải áp dụng các biện pháp công nghệ để kiểm tra tính hợp pháp, hợp lệ của giấy tờ tùy thân của khách hàng; Nghiên cứu áp dụng các giải pháp, công nghệ thiết bị chuyên dụng kết nối khai thác dữ liệu dân cư, sử dựng CCCD gắn chip để kiểm tra tính hợp pháp, hợp lệ của CCCD hoặc nghiên cứu kết nối CSDLQGvDC để xác minh thông tin nhận biêt khách hàng. Lưu trữ, bảo quản đầy đủ dữ liệu sinh trắc học của khách hàng để phục vụ kiểm tra đối chiếu xác thực khách hàng trong quá trình sử dụng tài khoản thanh toán.
Xây dựng, áp dụng biện pháp quản lý rủi ro trọng hoạt động mở, sử dụng tài khoản thanh toán
Bên cạnh đó, tại Công văn 4884, NHNN cũng yêu cầu các TCTD phải chủ động nghiên cứu, xây dựng, áp dụng các biện pháp quản lý rủi ro trọng hoạt động mở, sử dụng tài khoản thanh toán nhằm phát hiện, ngăn ngừa các hành vi gian lận lừa đảo, lợi dụng tài khoản thanh toán cho mục đích bất hợp pháp.
Trong đó bao gồm việc xây dựng, áp dụng Bộ tiêu chí nhận diện các tài khoản thanh toán có dấu hiệu nghi ngờ gian lận, lừa đảo; thường xuyên cập nhật các dấu hiệu trong Bộ tiêu chí và phổ biến quán triệt trên toàn hệ thống đê áp dụng thống nhất Bộ tiêu chí.
Căn cứ vào mức độ rủi ro của các tiêu chí trong Bộ tiêu chí, TCTD áp dụng từ chối thực hiện giao dịch hoặc tạm dừng cung cấp dịch vụ ngân hàng điện tử và thực hiện các biện pháp xác thực, xác minh lại khách hàng. Đơn cử: áp dụng giải pháp xác minh thông qua yếu tố sinh trắc học trên ứng dụng di động Mobile App; xác thực (MOC) qua CCCD gắn chip; xác thực thông qua tài khoản định danh điện tử VNelD mức độ 2; xác thực trực tuyến với CSDLQGvDC bằng API (API là các phương thức, giao thức kết nối với các thư viện và ứng dụng khác); gặp mặt trực tiếp tại quầy giao dịch...).
Rà soát, sửa đổi, bổ sung nội dung Thỏa thuận mở, sử dụng tài khoản thanh toán, Thỏa thuận sử dụng dịch vụ ngân hàng điện tử và các quy định nội bộ quản lý rủi ro để triển khai áp dụng các biện pháp trong Bộ tiêu chí.
Định kỳ hàng tháng cung cấp thông tin về các tài khoản thanh toán có dấu hiệu nghi ngờ liên quan đến giao dịch gian lận, lừa đảo cho NHNN (qua Vụ Thanh toán). NHNN rà soát tổng hợp xây dựng kho dữ liệu chung về tài khoản thanh toán có dấu hiệu nghi ngờ gian lận và sẽ nghiên cứu đê có cơ chê chia sẻ thông tin với các TCTD để góp phần ngăn ngừa hoạt động gian lận, lừa đảo qua tài khoản thanh toán.
Ngoài ra, TCTD cũng phải chủ động nghiên cứu, xây dựng, triển khai các biện pháp đảm bảo việc sử dụng tài khoản thanh toán được thực hiện bởi chính chủ tài khoản thanh toán hoặc người được ủy quyền hợp pháp nhằm hạn chế cho thuê, mượn tài khoản thanh toán như: Định kỳ áp dụng các biện pháp để kiểm tra, xác minh đảm bảo chủ tài khoản thanh toán là chủ số thuê bao di động đã đăng ký sử dụng dịch vụ SMS Banking, dịch vụ Intemet/Mobile Banking (ưu tiên áp dụng trước đôi với các tài khoản có dâu hiệu đáng ngờ). Thu thập, lưu trữ dữ liệu sinh trắc học của chủ tài khoản để kiểm tra, đối chiếu trong quá trình chủ tài khoản thanh toán thực hiện giao dịch. Nghiên cứu, có kế hoạch áp dụng sử dụng chữ ký sô hoặc yêu câu xác thực bằng yếu tố sinh trắc học của chủ tài khoản thanh toán theo hạn mức giao dịch phù hợp ưên kênh trực tuyến. Triển khai các thuật toán trí tuệ nhân tạo/học máy để kịp thời nhận diện, phát hiện các hành vi bất thường, rủi ro cao trong sử dụng tài khoản thanh toán…
Mở và sử dụng tài khoản thanh toán đúng quy định
Trước đó, tại Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán (TCCƯDVTT) - Thông tư 23 (đã được sửa đổi, bổ sung) có quy định:
Đối với quy trình mở tài khoản thanh toán, tại Điều 12, Điều 14 Thông tư 23 đã quy định chặt chẽ về hồ sơ, thủ tục mở tài khoản thanh toán, trong đó, các TCCƯDVTT phải áp dụng đầy đủ các biện pháp nhận biết và xác minh thông tin khách hàng mở tài khoản thanh toán, đảm bảo tuân thủ quy định về phòng, chống rửa tiền.
Đồng thời, Điều 5, Điều 6 Thông tư 23 quy định chặt chẽ về quy trình mở và sử dụng tài khoản thanh toán: (i) quy định rõ quyền và nghĩa vụ của chủ tài khoản thanh toán, TCCƯDVTT; (ii) quy định về các hành vi bị cấm trong mở, sử dụng tài khoản thanh toán bao gồm mở hoặc duy trì tài khoản nặc danh, mạo danh, chủ tài khoản thanh toán không được cho thuê, cho mượn tài khoản thanh toán của mình và không được sử dụng tài khoản thanh toán để thực hiện cho các giao dịch nhằm mục đích rửa tiền, tài trợ khủng bố, lừa đảo, gian lận hoặc các hành vi vi phạm pháp luật khác.
Đối với mở tài khoản bằng phương thức điện tử (eKYC), ngoài tuân thủ các quy định chung về mở, sử dụng tài khoản thanh toán, tại Thông tư số 16/2020/TT-NHNN sửa đổi, bổ sung Thông tư 23 còn bổ sung các quy định chặt chẽ về quy trình mở tài khoản thanh toán bằng phương thức điện tử, cụ thể:
Về đối tượng áp dụng: chỉ áp dụng đối với khách hàng cá nhân là người Việt Nam, không áp dụng đối với khách hàng cá nhân là người nước ngoài và các đối tượng quy định tại điểm b, c, d khoản 1 Điều 11 Thông tư 23 (Bao gồm người từ đủ 15 tuổi đến chưa đủ 18 tuổi không bị mất hoặc hạn chế năng lực hành vi dân sự; người chưa đủ 15 tuổi, người hạn chế năng lực hành vi dân sự, người mất năng lực hành vi dân sự theo quy định của pháp luật Việt Nam mở tài khoản thanh toán thông qua người đại diện theo pháp luật; Người có khó khăn trong nhận thức, làm chủ hành vi theo quy định của pháp luật Việt Nam mở tài khoản thanh toán thông qua người giám hộ).
Quy trình mở tài khoản thanh toán phải đáp ứng các yêu cầu: (i) Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, đảm bảo sự khớp đúng giữa thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân của khách hàng; (ii) Xây dựng quy trình quản lý, kiểm soát, đánh giá rủi ro, trong đó có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi mở tài khoản thanh toán cho khách hàng; biện pháp để kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo khách hàng thực hiện giao dịch trên tài khoản thanh toán được mở bằng phương thức điện tử là chủ tài khoản thanh toán đó.
Về hạn mức giao dịch (ghi Nợ) qua tài khoản thanh toán được mở bằng phương thức điện tử: không vượt quá 100 triệu đồng/tháng/khách hàng (theo khoản 3 Điều 14a Thông tư 16).
NHNN cũng đã ban hành các văn bản chỉ đạo toàn ngành trong việc tăng cường phòng, chống, ngăn ngừa hành vi gian lận liên quan mở và sử dụng tài khoản thanh toán, có văn bản yêu cầu các ngân hàng tăng cường các biện pháp quản lý rủi ro, đặc biệt công tác hậu kiểm để kịp thời phát hiện các sai lệch thông tin định danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng tài khoản thanh toán bằng phương thức điện tử - eKYC.
Ở tầm vĩ mô, Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, Luật Giao dịch điện tử (sửa đổi) được Quốc hội thông qua tại kỳ họp thứ 5 vừa qua và đều có hiệu lực thi hành từ ngày 1/7/2024.
Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật. Điều 8, Nghị định 13 quy định các hành vi bị nghiêm cấm gồm: Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân khác; Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền; Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
Theo Nghị định 13, các ngân hàng phải chịu trách nhiệm rất cao trong việc bảo vệ thông tin khách hàng. Tại điều 23 Nghị định 13, khi phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm.
Trường hợp thông báo sau 72 giờ, phải kèm theo lý do thông báo chậm, muộn. Bên xử lý dữ liệu cá nhân phải thông báo cho bên kiểm soát dữ liệu cá nhân một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân.
Ngoài ra, theo quy định mới về phòng chống rửa tiền, các ngân hàng phải liên tục quét các giao dịch đáng ngờ, nếu phát hiện phải dừng lại ngay giao dịch.
Với các quy định tại Nghị định 13 và Luật Giao dịch điện tử (sửa đổi) sẽ góp phần đảm bảo an toàn thông tin, quyền công dân, bí mật riêng tư cho người dân.
Để đẩy mạnh hơn nữa việc sử dụng dữ liệu dân cư trong hoạt động nghiệp vụ ngân hàng một cách an toàn, hiệu quả, hướng đến mục tiêu chuyển đổi số, NHNN và Bộ Công an cần tiếp tục đẩy nhanh việc hoàn thiện khuôn khổ pháp lý, tạo điều kiện thuận lợi cho việc triển khai thực hiện. Xây dựng quy trình làm sạch CSDL khách hàng, loại bỏ các tài khoản “rác” thường được tội phạm lợi dụng để chuyển tiền bất hợp pháp. Hoạt động làm sạch dữ liệu khách hàng có ý nghĩa quan trọng trong việc phòng ngừa, ngăn chặn các hành vi gian lận, lừa đảo, cho thuê mượn tài khoản ngân hàng, góp phần nâng cao hiệu quả công tác phòng, chống rửa tiền, ngăn ngừa tội phạm gian lận, lừa đảo tại các TCTD.
Thanh Thủy
.png)
