Tăng cường bảo mật thông tin thanh toán số, bảo đảm quyền lợi cho người tiêu dùng

Bùng nổ tội phạm mạng với hình thức ngày càng tinh vi

Trong 9 tháng đầu năm 2025 so cùng kỳ, số lượng giao dịch ATM giảm 16,77%, giá trị giảm 5,74%, cho thấy thói quen dùng tiền mặt đang nhường chỗ cho các phương thức thanh toán số.

Tuy nhiên, sự phát triển nóng của hệ thống thanh toán số cũng là môi trường thuận lợi cho tội phạm mạng.

Khi các hình thức tấn công lừa đảo trực tuyến, chiếm đoạt dữ liệu cá nhân và giả mạo giao dịch diễn ra ngày càng tinh vi. Tội phạm mạng ngày càng tinh vi, từ việc chiếm quyền kiểm soát thiết bị (ATO) đến sử dụng công nghệ Deepfake để giả mạo hình ảnh, giọng nói nhằm thao túng tâm lý nạn nhân, hay thậm chí là nhiều trường hợp bị hack thẻ visa.

Chị H.D. (Hà Nội) không giấu nổi sự bàng hoàng khi tỉnh dậy phát hiện hơn 10 thông báo giao dịch từ thẻ visa trong đêm. Tất cả những giao dịch này chị không hề thực hiện. Tổng số tiền chị bị hacker hack trong thẻ visa của mình lên đến 48 triệu đồng. “Hơn 10 giao dịch đều là thông báo thanh toán hoá đơn của một app dịch vụ được giao dịch ở nước ngoài, trong khi tôi không hề có sự chi tiêu bằng thẻ visa cá nhân trên các ứng dụng gần đây”, chị D nhấn mạnh.

Không riêng gì chị D., anh N.H.L. (Quảng Ninh) cũng cho biết, khi đang ngủ anh thấy thông báo của ngân hàng liên tục báo đến, hàng loạt những giao dịch bị trừ tiền qua thẻ visa dù chiếc thẻ này anh đã không sử dụng trong một tháng qua. Vội vàng thông báo khoá thẻ nhưng anh vẫn rất lo lắng liệu số tiền bị hacker đánh cắp qua thẻ visa có được hoàn lại hay không khi ngân hàng thông báo quá trình tra soát sẽ mất từ 45-60 ngày mới có kết quả.

Khi thương mại chuyển sang nền tảng trực tuyến, các hình thức gian lận cũng chuyển đổi theo, dẫn đến các trường hợp đánh cắp thẻ cũng trên đà leo thang. Trong đó, hai mối lo ngại chính của thanh toán trên môi trường số chính là nỗi lo về bảo mật giao tiếp và bảo mật thông tin. Thiệt hại do tội phạm mạng gây ra đang ở mức đáng báo động.

Theo báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024: Cứ 220 người dùng điện thoại thông minh thì có 1 người là nạn nhân của lừa đảo, thiệt hại ước tính trong năm 2024 lên đến 18.900 tỷ đồng. Hình thức lừa đảo phổ biến nhất là mời gọi đầu tư, lộ lọt dữ liệu cá nhân vẫn ở mức báo động. Con số khổng lồ này không chỉ ảnh hưởng trực tiếp đến tài chính cá nhân mà còn có nguy cơ làm suy giảm niềm tin của xã hội vào các dịch vụ tài chính số. Điều này đặt ra bài toán về bảo mật để làm sao đẩy mạnh thanh toán số, phát triển kinh tế xã hội nhưng phải bảo đảm được quyền lợi, sự an toàn cho người tiêu dùng.

Cần thiết phải có những chuẩn mực bảo mật quốc tế được áp dụng một cách nghiêm ngặt

Gánh nặng an ninh không thể chỉ đặt lên vai người tiêu dùng. Nó đòi hỏi một sự chấn chỉnh mạnh mẽ từ các tổ chức cung ứng dịch vụ. Việc các dữ liệu cá nhân vẫn bị rao bán, lộ lọt phức tạp cho thấy sự cần thiết phải có những chuẩn mực bảo mật quốc tế được áp dụng một cách nghiêm ngặt, buộc các bên liên quan phải đầu tư tương xứng với tốc độ tăng trưởng giao dịch.

Chia sẻ với phóng viên Báo Nhân Dân, bà Đặng Tuyết Dung - Giám đốc Visa tại Việt Nam và Lào nhận định: Các tổ chức thanh toán quốc tế và ngân hàng tại Việt Nam cần triển khai các giải pháp công nghệ bảo mật cao cấp như một yêu cầu bắt buộc để duy trì niềm tin với khách hàng. Cam kết về bảo mật thanh toán phải là chiến lược cao nhất phải được áp dụng đồng bộ, nhằm đối phó với sự tinh vi của tội phạm.

“Một trong những nền tảng then chốt đang được triển khai là Công nghệ Tokenization (Mã hóa thẻ). Công nghệ này có tính quyết định trong việc bảo vệ dữ liệu gốc. Thay vì truyền thông tin 16 số thẻ truyền thống qua các luồng thanh toán, các số thẻ thật phải được giữ lại trong hệ thống của ngân hàng”, bà Dung đặc biệt nhấn mạnh.

Chỉ một mã token chỉ định cho từng giao dịch được truyền đi, loại bỏ nguy cơ thông tin thẻ bị lộ lọt khi giao dịch, đặc biệt quan trọng trong lĩnh vực thương mại điện tử.

Việc tiếp tục sử dụng SMS OTP truyền thống đã cho thấy một số hạn chế về an toàn và trải nghiệm. Do đó, việc chuyển sang mô hình chấm điểm rủi ro là một bước đi tất yếu, bởi công nghệ này được đánh giá là an toàn hơn gấp nhiều lần so với OTP.

Trên thế giới, nhiều thị trường đã chính thức loại bỏ SMS OTP để chuyển sang áp dụng các hình thức quản trị rủi ro tiên tiến hơn. Việc áp dụng công nghệ Click to Pay được coi là một giải pháp nhằm hài hòa giữa sự tiện lợi và an toàn. Công nghệ này cho phép người dùng thanh toán tại các nền tảng trực tuyến chỉ bằng một cú nhấp chuột mà không cần nhập lại số thẻ, giảm thiểu tối đa rủi ro nhập liệu trên các thiết bị không an toàn. Điểm mấu chốt để nâng cao an ninh hệ thống là sự chuyển dịch mạnh mẽ từ công nghệ xác thực lỗi thời sang mô hình quản trị rủi ro dựa trên dữ liệu và trí tuệ nhân tạo (AI).

Đặc biệt, việc đưa Generative AI (AI thế hệ mới nhất) vào các mô hình quản trị rủi ro và gian lận trong thanh toán là động thái cần thiết để đối phó với sự biến hóa của tội phạm mạng. Đây là một trách nhiệm kép của tổ chức phát hành thẻ và mạng lưới thanh toán nhằm bảo vệ người tiêu dùng và giữ vững sự ổn định của thị trường.

Ngoài ra bà Đặng Tuyết Dung chỉ ra rằng: Các giao dịch thanh toán hiện đại có thể truyền tải đến hơn 150 dữ liệu trên đường thanh toán. Nguồn dữ liệu khổng lồ này phải được sử dụng hiệu quả để đưa ra các mô hình chấm điểm rủi ro chính xác cho từng giao dịch và nhận diện kịp thời các hành vi giả mạo. Việt Nam có nhiều cơ hội và tiềm năng lớn trong phát triển thanh toán không tiền mặt, thanh toán số. Đặc biệt trong bối cảnh hơn 10 triệu người dân đã hoàn thành sinh trắc học, tăng bảo mật, tăng tiện lợi khi khi thanh toán online.

Chỉ khi các tổ chức tài chính tại Việt Nam đồng lòng và kiên quyết áp dụng những chuẩn mực bảo mật tiên tiến nhất, coi đó là nền tảng chiến lược, thì mới bảo đảm được các yếu tố “tốc độ, tiện lợi và an toàn - "vũ khí" mạnh nhất của thanh toán số để phục vụ nhu cầu của người tiêu dùng.