Việc áp dụng eKYC đang làm dấy lên lo ngại về tài khoản rác, tài khoản giả mạo và nguy cơ lộ thông tin khách hàng. |
Công nghệ và máy móc phát hiện gian lận tốt hơn
Sau thời gian dài các ngân hàng thương mại đề nghị và mong ngóng, cuối tuần qua, Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư số 16/2020/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN. Theo đó, các quy định về mở tài khoản thanh toán của cá nhân bằng phương thức điện tử (eKYC), vốn được ví như chìa khóa mở cánh cửa cung cấp dịch vụ số cho các ngân hàng, đã được bổ sung.
Trao đổi với phóng viên, ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank khẳng định, đây là thông tư rất quan trọng, là điều kiện để các ngân hàng có thể cung cấp dịch vụ ngân hàng số cho khách hàng.
Quả thực, chỉ trong 4 tháng qua kể từ khi được NHNN “bật đèn xanh”, hơn chục ngân hàng đã đồng loạt chạy đua triển khai eKYC và kết quả đạt được rất tốt khi lượng khách hàng mở mới tài khoản trên kênh này tăng vọt. Tuy nhiên, việc áp dụng eKYC đang làm dấy lên nỗi lo ngại về tài khoản rác, tài khoản giả mạo và nguy cơ lộ thông tin khách hàng.
Liên quan đến vấn đề này, ông Nguyễn Hưng, Tổng giám đốc TPBank cho rằng, quá trình triển khai eKYC tại ngân hàng này cho thấy, việc xác thực danh tính khách hàng bằng máy móc thậm chí còn an toàn hơn là xác thực trực tiếp tại quầy. Với giao dịch trực tiếp tại quầy, việc phát hiện chứng minh thư giả mạo phụ thuộc vào khả năng của giao dịch viên, song nếu thực hiện eKYC, ngân hàng sẽ có nhiều công nghệ để kiểm tra (như LiveBank có thể nhận diện tới 128 thông số của khách hàng trong vòng 3 giây quét khuôn mặt), nên độ chính xác cao hơn rất nhiều.
“Tại TPBank, thông qua eKYC, chúng tôi phát hiện có trường hợp khách hàng sử dụng tới 9 chứng minh thư nhân dân khác nhau để đăng ký”, ông Hưng cho biết.
Về vấn đề này, ông Phạm Tiến Dũng, Vụ trưởng Vụ Thanh toán (NHNN) khẳng định, với các chứng minh thư giả, một giao dịch viên ngân hàng không thể làm tốt hơn máy móc. “Triển khai eKYC, chúng ta được hai thứ. Đó là ngân hàng lưu lại được toàn bộ sinh trắc học của người mở. Ngoài ra, nếu mở tài khoản trực tiếp tại quầy, vẫn có khả năng một người mở được hai tài khoản khác nhau với hai tên khác nhau (bằng chứng minh thư giả), nhưng với eKYC, điều này không thể làm được, vì máy móc hoàn toàn nhận diện được khuôn mặt”, ông Dũng lý giải.
Ngân hàng vẫn phải tự xoay xở dữ liệu
Dù khẳng định máy móc làm tốt hơn con người trong việc nhận diện thông tin giả mạo, song lãnh đạo nhiều ngân hàng cho biết, hiện nay, cơ sở dữ liệu thông tin về khách hàng còn rời rạc, chất lượng chưa cao, nên việc triển khai eKYC đến đâu tùy thuộc vào khẩu vị rủi ro của các ngân hàng.
Chia sẻ với phóng viên Báo Đầu tư, lãnh đạo một ngân hàng TMCP cho hay, do Bộ Công an chưa ban hành cơ sở dữ liệu chung về dân cư, về căn cước công dân, nên các ngân hàng phải tự xoay xở nguồn dữ liệu bằng các nguồn khác nhau như: Trung tâm Thông tin tín dụng quốc gia (CIC), điện lực, thuế, bảo hiểm xã hội… Tuy nhiên, cũng chưa thể đảm bảo là mọi thông tin khách hàng khai từ các nguồn này đều chính xác.
“Tôi cho rằng, với chất lượng dữ liệu khách hàng hiện nay, việc tài khoản ảo, tài khoản rác thông qua eKYC dù không nhiều, song vẫn sẽ có trường hợp lọt lưới. Với ngành ngân hàng, trong cả triệu trường hợp, chỉ cần vài trường hợp như vậy là đã làm mất uy tín của cả ngân hàng, nên phải rất thận trọng”, vị lãnh đạo này cho hay.
Về vấn đề này, ông Trần Công Quỳnh Lân, Phó tổng giám đốc VietinBank cho rằng, bên cạnh áp dụng công nghệ để xác thực điện tử và mở tài khoản từ xa, thì việc hậu kiểm để phát hiện gian lận cũng là điều vô cùng quan trọng.
Thực tế, Thông tư 16/2020/TT-NHNN của NHNN đã đưa ra một số “chốt chặn” để quản lý rủi ro. Ngoài yêu cầu phải hậu kiểm, NHNN còn bắt buộc các ngân hàng thương mại khi triển khai eKYC phải đáp ứng một số yêu cầu tối thiểu về mặt công nghệ. Bên cạnh đó, phải xây dựng quy trình quản lý, kiểm soát, đánh giá rủi ro, phải lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các thông tin, dữ liệu nhận biết khách hàng trong quá trình khách hàng mở, sử dụng tài khoản thanh toán…
NHNN cũng đặt hạn mức giao dịch qua các tài khoản thanh toán của khách hàng đó không vượt quá 100 triệu đồng/tháng/khách hàng (ngoại trừ một số trường hợp đặc biệt).
Tuy nhiên, những rủi ro khi áp dụng eKYC với ngân hàng vẫn còn khá lớn. Một bất cập khác là thông tin định danh khách hàng điện tử của các ngân hàng không liên kết với nhau, dẫn tới khó phát hiện gian lận và lãng phí nguồn lực. Thực tế, tại các quốc gia phát triển của châu Âu, khách hàng thực hiện eKYC ở một ngân hàng, thì thông tin dữ liệu sẽ được cập nhập trên hệ thống quốc gia và có thể thực hiện giao dịch tại bất kỳ ngân hàng nào.
TS. Cấn Văn Lực, Chuyên gia Kinh tế trưởng BIDV cho rằng, tình trạng trên không chỉ gây lãng phí, tốn kém, mà còn có thể khiến làm tăng tài khoản rác, tài khoản không hoạt động.
Về vấn đề này, ông Nguyễn Hưng cho rằng, dù ngân hàng sau khi mở tài khoản bằng eKYC đều thực hiện hậu kiểm bởi bộ phận liên quan đến rủi ro vận hành, rủi ro kênh số hóa và các phần mềm phòng chống rửa tiền để “lọc” các gian lận, song nếu Bộ Công an xây dựng xong cơ sở dữ liệu quốc gia về dân cư và căn cước công dân, thì việc triển khai eKYC với các ngân hàng sẽ an toàn hơn rất nhiều.
Trước mắt, ông Phạm Tiến Dũng khuyến cáo, những ngân hàng chưa có công nghệ đáp ứng quản trị rủi ro, gian lận thì chưa nên triển khai eKYC.
- Ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank