SỰ PHÁT TRIỂN CỦA DỊCH VỤ NGÂN HÀNG SỐ Ở VIỆT NAM VÀ NHỮNG VẤN ĐỀ ĐẶT RA

Cùng với sự phát triển của công nghệ, kết nối mạng internet và tốc độ gia tăng tỷ lệ người sử dụng các thiết bị di động thông minh, thị trường dịch vụ tài chính số đang phát triển với tốc độ nhanh chóng tại Việt Nam. Đại dịch Covid-19 xảy ra với yêu cầu giãn cách xã hội làm gia tăng cơ hội phát triển của các dịch vụ số nói chung, trong đó có dịch vụ NH số nói riêng. Có thể kể đến một số xu hướng phát triển dịch vụ NH số xuất hiện phổ biến trên thị trường Việt Nam hiện nay, như: dịch vụ NH tự động đã được nhiều NH nghiên cứu, triển khai, như: Home Banking, Internet Banking, Mobile Banking, ví điện tử… Sự phát triển của công nghệ thông tin với những ứng dụng trí tuệ nhân tạo, Chatbot… đã giúp các tổ chức cung ứng dịch vụ tài chính, thanh toán đẩy mạnh các hoạt động hỗ trợ giao dịch, tư vấn khách hàng 24/7; đồng thời tích hợp tạo hệ sinh thái số trải rộng kết nối thanh toán với dịch vụ công, tài chính, viễn thông, điện lực, giao thông, y tế… nhờ đó, trên các thiết bị có kết nối mạng, khách hàng có thể sử dụng được nhiều tiện ích hơn so với giao dịch trực tiếp. Hiện nay, có khoảng trên 100 doanh nghiệp công nghệ tài chính (Fintech) đang hoạt động, chủ yếu trong lĩnh vực thanh toán và tài chính cá nhân, cho vay ngang hàng P2P (kết nối trực tiếp người đi vay với người cho vay trên internet qua các app online) đã hoạt động khá hiệu quả, giúp rút ngắn thời gian phê duyệt các khoản vay từ vài tuần ở các NH truyền thống xuống chỉ còn vài giờ. Đến nay, Ngân hàng Nhà nước (NHNN) đã cấp giấy phép hoạt động cung ứng dịch vụ trung gian thanh toán cho 43 tổ chức không phải là NH. Tính chung, cả nước hiện có khoảng trên 80.000 điểm QR code thanh toán, 78 tổ chức cung ứng dịch vụ thanh toán qua internet, 49 tổ chức cung ứng dịch vụ thanh toán di động, 30 ngân hàng thương mại (NHTM) và 6 tổ chức cung ứng dịch vụ trung gian thanh toán phối hợp triển khai [1].

Bảo vệ người tiêu dùng tài chính trước sự phát triển mạnh mẽ của dịch vụ tài chính số ở Việt Nam hiện nay
Dịch vụ tài chính số phát triển đã đem lại những cơ hội trải nghiệm tiện ích cho người tiêu dùng.

Theo số liệu thống kê của NHNN, giai đoạn 2015-2020, tổng số lượng thanh toán qua kênh internet tăng 262,5%, giá trị thanh toán tăng 353%; thanh toán di động tăng 1.000% về số lượng nhưng tăng tới 3.000% về giá trị. Trong 8 tháng đầu năm 2021, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên NH tăng 3,32% về số lượng và tăng 41,37% về giá trị so với cùng kỳ năm 2020; thanh toán qua kênh internet tăng tương ứng 54,13% về số lượng và 30,70% về giá trị so với cùng kỳ năm 2020, qua kênh điện thoại di động tăng tương ứng 74,98% và 93,69%, qua kênh QR code tăng tương ứng 66,81% và 133,12%. Như vậy, thanh toán qua di động đã vượt khá xa thanh toán qua internet.

Dịch vụ tài chính số phát triển đã đem lại những cơ hội trải nghiệm tiện ích cho người tiêu dùng, nhưng cũng tạo ra không ít rủi ro mà họ phải đối mặt, như:

(i) Rủi ro về bảo mật thông tin. Hiện nay, tình trạng lộ thông tin, hoạt động đánh cắp, mua, bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau, nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật.

(ii) Rủi ro từ gian lận, lừa đảo qua mạng. Lợi dụng lỗ hổng an ninh mạng, hacker tiến công vào hệ thống dữ liệu NH qua các đối tác của NH; tiến công trực tiếp vào website thay đổi giao diện để tống tiền, lấy dữ liệu; thâm nhập hệ thống để thực hiện lệnh chuyển tiền nhằm chiếm đoạt thông tin, tài sản của NH và cả khách hàng; lập các website mạo danh NH để lừa đảo khách hàng; tạo các app cho vay trực tuyến biến tướng từ tín dụng đen để thực hiện các hợp đồng tín dụng phạm pháp. Tấn công vào các thiết bị có nối mạng của khách hàng tiêu dùng tài chính số có tính năng bảo mật thấp để chiếm đoạt tài sản.

(iii) Rủi ro công nghệ (rủi ro do vấn đề kỹ thuật và sự cố mạng). Đây cũng là rủi ro được đề cập nhiều khi áp dụng dịch vụ tài chính NH số do công nghệ càng hiện đại, thì càng đặt ra những khó khăn, dẫn tới rủi ro và tổn thất mà con người không kiểm soát được. Tình trạng mất sóng, nghẽn mạng do quá tải đường truyền đã ảnh hưởng đến chất lượng dịch vụ NH số, như: chậm trễ trong thanh khoản, tổn thất tài chính. Dù các rủi ro, tổn thất này mới được ghi nhận ở quy mô và phạm vi nhỏ, lẻ, nhưng đang phần nào khiến cho một số bộ phận người tiêu dùng có tâm lý hoang mang, lo sợ khi sử dụng dịch vụ.

(iv) Rủi ro về khía cạnh pháp lý. Một số quy định pháp lý chậm điều chỉnh, không theo kịp với sự phát triển của công nghệ mới đã tác động đến ứng dụng công nghệ cao vào NH số. Từ đó, có thể dẫn đến rủi ro pháp lý trong tranh chấp pháp lý của khách hàng tiêu dùng dịch vụ tài chính số.

(v) Rủi ro trong chứng thực khách hàng. Việc xác định danh tính khi khách hàng mở tài khoản trực tuyến rất có thể xảy ra rủi ro, bởi NH không đủ bằng chứng xác minh khách hàng như phương thức giao dịch tại quầy. Trong khi, chứng thực danh tính khách hành là việc làm rất quan trọng nhằm giảm rủi ro, lộ danh tính hay thực hiện các giao dịch bất hợp pháp.

NHỮNG BẤT CẬP TRONG CHÍNH SÁCH BẢO VỆ NGƯỜI TIÊU DÙNG TÀI CHÍNH SỐ

Hoạt động tiêu dùng tài chính số thường có sự có mặt của 3 chủ thể tham gia không gian NH số, gồm: NH, khách hàng và các đối tác liên kết của NH; trong đó, cả 3 chủ thể đều có thể trở thành “cửa ngõ” để tội phạm mạng tiến công. Nhưng, dù xét ở phương diện nào, chủ thể hứng chịu rủi ro cũng là khách hàng tiêu dùng tài chính số. Một minh chứng đó là, trong khi các NH đặc biệt chú trọng đến bảo đảm an toàn an ninh mạng, thì bên đối tác lại không đặt nặng vấn đề này; và nhiều trường hợp là không đủ năng lực, hạ tầng về an toàn thông tin. Thực tế, đã có vụ việc NH bị tấn công chỉ từ email quảng cáo mà họ đã thuê bên thứ 3 thực hiện. Nếu như để vượt qua hệ thống bảo mật của NH, các hacker phải có trình độ nhất định, thì việc tiến công từ người sử dụng dịch vụ NH lại đơn giản hơn nhiều, với mánh khóe không mới là đánh vào lòng tham, sự thiếu hiểu biết của khách hàng. Nhiều vụ việc xảy ra gần đây chỉ ra, bằng phương thức dụ khách hàng đăng nhập vào website giả mạo NH và khai báo thông tin bảo mật để nhận quà tặng, nhận tiền từ nước ngoài gửi về... Mới đây nhất, Techcombank phát hiện kẻ gian lợi dụng nhu cầu vay tiền của người dân bị mất việc làm, thu nhập giảm sút do đại dịch Covid-19 đã giả mạo là nhân viên NH mời chào vay vốn qua hình thức chúng tự nghĩ ra, như thanh lý hồ sơ cho vay. Có thể thấy, nhiều khách hành đã không ý thức được rằng, thông tin cá nhân cũng là tài sản cần được bảo vệ. Vì từ chính những thông tin cá nhân, như: số chứng minh nhân dân, số tài khoản NH, số điện thoại, hay ngày tháng năm sinh..., mà họ thường dễ dàng để lại trên mạng xã hội, qua các giao dịch mua, bán hàng online đã trở thành chỉ dẫn cho kẻ gian tìm đến lừa đảo.

Trong khi đối tượng tội phạm an ninh mạng có rất nhiều thủ đoạn để tấn công vào các chủ thể tham gia hoạt động tiêu dùng tài chính số với những rủi ro thuộc về khách hành, thì các chính sách bảo vệ người tiêu dùng tài chính lại bộc lộ một loạt những hạn chế, bất cập, cụ thể:

Một là, còn có “khoảng trống” của khung pháp lý quy định riêng về bảo vệ người tiêu dùng tài chính. Hiện, các căn cứ pháp lý đang áp dụng điều chỉnh cho chủ thể khách hàng tiêu dùng tài chính số chủ yếu là: Luật Bảo vệ quyền lợi người tiêu dùng được Quốc hội thông qua ngày 17/11/2010; một số luật chuyên ngành và văn bản dưới luật thuộc các luật, như: Luật Các tổ chức tín dụng; Luật Chứng khoán, Luật Bảo hiểm. Thêm vào đó, toàn bộ các quy định hiện nay chỉ phù hợp với các giao dịch, dịch vụ truyền thống, mà chưa được tính đến một số phương thức mới, đặc biệt là sự phát triển của kinh tế số và cuộc Cách mạng công nghiệp 4.0. Cùng với đó, hiện nay, Việt Nam chưa có một cơ quan chuyên trách nào theo luật định chịu trách nhiệm về bảo vệ người tiêu dùng trong lĩnh vực tài chính; việc phối hợp giữa các cơ quan chuyên ngành liên quan đến tài chính số cũng chưa đầy đủ, dẫn tới việc quản lý, cũng như đầu tư các nguồn lực cần thiết trong công tác bảo vệ người tiêu dùng tài chính số còn chưa thỏa đáng. Điều này chỉ ra rằng, người tiêu dùng tài chính chưa được xem là đối tượng yếu thế; vấn đề bảo vệ người tiêu dùng tài chính số trong bối cảnh chuyển đổi nền kinh tế số còn chưa hoàn thiện về mặt pháp lý và cơ chế giám sát thực hiện.

Hai là, công tác giải quyết khiếu nại về bảo mật an toàn thông tin người tiêu dùng tài chính không thật hiệu quả. Theo kết quả thăm dò ý kiến 540 khách hàng tiêu dùng tài chính số ngẫu nhiên trên địa bàn HN về nhu cầu hỗ trợ tư vấn pháp lý khách hàng trong các sự cố an toàn thông tin cá nhân của Nhóm nghiên cứu trẻ thuộc Học viên Ngân hàng, có tới 97% khách hàng không khiếu nại về những điều mình không hài lòng, bởi tâm lý ngại va chạm hay mất thời gian cho các thủ tục hành chính giải quyết khiếu kiện. Hầu hết, việc xử lý các tranh chấp liên quan đến hoạt động tài chính NH theo quy định của các hợp đồng tài chính được xử lý ở cơ quan cuối cùng là tòa án, quy trình tố tụng kéo dài và tốn kém [4]. Bên cạnh đó, cho dù pháp luật Việt Nam đã có các chế tài khá nghiêm khắc với các đối tượng thu thập, sử dụng trái phép các thông tin cá nhân của người tiêu dùng với mức hình phạt cao nhất lên đến 7 năm tù giam, nhưng hầu như chỉ được áp dụng khi có thiệt hại lớn, trên thực tế, rất ít vụ việc trong lĩnh vực này được xử lý.

Ba là, chi phí đầu tư cho công tác an toàn thông tin khách hàng chưa thỏa đáng. Để bảo đảm cho dịch vụ NH số thông suốt, an toàn, chính xác các NH đã, đang không ngừng đầu tư cho công tác an toàn, bảo mật thông tin. Khảo sát của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam năm 2020 cho thấy, 100% số tổ chức tín dụng đầu tư các giải pháp an ninh, bảo mật từ cơ bản đến nâng cao, như: tường lửa, hệ thống phát hiện xâm nhập; hệ thống chống virút xác thực đa thành tố; hệ thống phòng, chống thư rác; hệ thống lọc dữ liệu; công nghệ chữ ký số KPI; xác thực sinh trắc học... Tuy nhiên, chi phí đầu tư cho công tác an toàn thông tin nhìn chung vẫn chiếm tỷ lệ nhỏ (dưới 10%) trong tổng vốn đầu tư cho phát triển sản phẩm, dịch vụ NH số.

MỘT SỐ GIẢI PHÁP BẢO VỆ NGƯỜI TIÊU DÙNG TÀI CHÍNH TRONG NỀN KINH TẾ SỐ TẠI VIỆT NAM HIỆN NAY

Công nghệ phát triển đến đâu sẽ cho phép các dịch vụ tài chính NH số phát triển đến đó và đi kèm với đó, tội phạm mạng cũng lợi dụng chính sự tiến bộ của công nghệ để tiến công hệ thống NH số, vì thế không ngừng gia tăng những rủi ro cho người tiêu dùng tài chính số. Để bảo vệ người tiêu dùng tài chính số tại Việt Nam trong bối cảnh tác động của hội nhập và Cuộc cách mạng 4.0 ngày càng sâu rộng, theo nhóm tác giả, cần thực hiện có hiệu quả đồng bộ các giải pháp sau:

Thứ nhất, thiết lập khung pháp lý về bảo vệ người tiêu dùng tài chính. Khung pháp lý cần hướng vào tất cả các bên liên quan (người tiêu dùng tài chính, tổ chức bảo vệ người tiêu dùng tài chính, cơ quan chịu trách nhiệm trực tiếp về bảo vệ người tiêu dùng tài chính,..) để lấy đó làm căn cứ điều tiết các hành vi ứng xử của mỗi bên, giúp bảo vệ quyền lợi của người tiêu dùng tài chính. Theo đó, hình thành khung pháp lý bảo vệ người tiêu dùng tài chính là việc: xây dựng hành lang pháp lý về bảo vệ dữ liệu, bảo vệ quyền riêng tư dữ liệu người dùng nhằm tạo dựng môi trường giao dịch số an ninh, an toàn, bảo vệ người tiêu dùng, thúc đẩy lòng tin của công chúng đối với thực hiện giao dịch số, sử dụng dịch vụ số. Cùng với đó, cần hoàn thành Nghị định về định danh và xác thực điện tử nhằm tạo thuận lợi hơn nữa cho các giao dịch điện tử, dịch vụ số, qua đó tăng cường hỗ trợ các hoạt động của kinh tế số. Đồng thời, đẩy nhanh tiến độ nghiên cứu xây dựng Luật Giao dịch điện tử thay thế hoặc sửa đổi, bổ sung Luật Giao dịch điện tử năm 2005 để tạo cơ sở pháp lý cho các bộ, ngành hoàn thiện các quy định pháp luật có liên quan, giúp đẩy mạnh số hóa, ứng dụng kỹ thuật số, tạo môi trường giao dịch thuận lợi cho người dân, doanh nghiệp qua kênh số, phương thức điện tử.

Thứ hai, thành lập cơ quan chuyên trách giám sát việc tuân thủ của các tổ chức tài chính trong thực hiện trách nhiệm bảo vệ người tiêu dùng tài chính. Cơ quan này phải có thẩm quyền nhất định, hoạt động khách quan và độc lập; có đủ quyền lực, nguồn lực và năng lực trong việc thanh tra, giám sát và chịu trách nhiệm đề xuất các chính sách, khung pháp lý về bảo vệ người tiêu dùng tài chính. Song song với đó, nên thành lập hiệp hội người tiêu dùng tài chính để làm đại diện bảo vệ quyền lợi cho người tiêu dùng tài chính mỗi khi bị xâm hại quyền lợi; đồng thời là kênh thông tin cung cấp các kiến thức tài chính và cảnh báo các nguy cơ rủi ro an ninh mạng đến người tiêu dùng tài chính để nâng cao nhận thức và chủ động phòng tránh.

Thứ ba, nâng cao trách nhiệm của NH, các tổ chức cung cấp dịch vụ tài chính trong bảo vệ người tiêu dùng tài chính. Việc này đòi hỏi phải đầu tư giải pháp tổng thể từ phát triển hạ tầng kỹ thuật phần cứng đến giải pháp phần mềm bảo mật và đội ngũ chuyên gia bảo mật, chuyên viên giỏi nghiệp vụ tài chính, NH số. Các giải pháp cụ thể bao gồm:

- Chú trọng quản lý an ninh mạng: Các NH và các tổ chức tài chính cần quan tâm đến việc xây dựng và nâng cấp hệ thống an ninh, bảo mật ở mức cao. Triển khai đồng bộ các giải pháp bảo vệ, phòng, chống lộ, lọt dữ liệu trên toàn bộ hệ thống thông tin; tăng cường kiểm tra, giám sát toàn bộ quy trình, các khâu có tiềm ẩn phát sinh rủi ro về an toàn thông tin. Xây dựng các quy trình, kịch bản và tổ chức diễn tập định kỳ ứng phó với các sự cố, rủi ro mất an toàn thông tin để nâng cao năng lực ngăn chặn, giảm các tác động tiêu cực, hậu quả của các cuộc tiến công mạng…

- Xây dựng Chiến lược phát triển nguồn nhân lực ngành Tài chính - NH thời kinh tế số; tăng cường và nâng cao chất lượng đào tạo nguồn nhân lực công nghệ cao được thực hiện trên toàn hệ thống tài chính, góp phần hướng dẫn, hỗ trợ người tiêu dùng tài chính NH số.

Thứ tư, xây dựng cơ chế tự bảo vệ cho người tiêu dùng tài chính. Tăng cường giáo dục tài chính, nâng cao nhận thức và hiểu biết của công chúng về các sản phẩm dịch vụ tài chính, qua đó giảm thiểu rủi ro bị thiệt hại về tài chính trong quá trình sử dụng dịch vụ, và giúp người dân có thể đưa ra những quyết định tài chính một cách sáng suốt. Đồng thời, đẩy mạnh các hoạt động truyền thông, cung cấp thông tin, cảnh báo cho người tiêu dùng tài chính trước những thủ đoạn của các tội phạm an ninh mạng tấn công vào các giao dịch không đảm bảo của khách hàng tiêu dùng tài chính số. Bên cạnh đó, người tiêu dùng phải chủ động phòng chống sự gian lận, tránh bị kẻ gian lừa đảo lợi dụng: không nên cung cấp thông tin bảo mật các dịch vụ NH kỹ thuật số, bảo vệ và thay đổi thường xuyên mật khẩu truy cập các dịch vụ NH kỹ thuật số bảo đảm theo nguyên tắc an toàn; không truy cập các trang web không đáng tin cậy, hoặc nhập vào bất kỳ đường link nào yêu cầu cung cấp, cập nhật thông tin cá nhân và thông tin dịch vụ NH kỹ thuật số; đăng ký sử dụng dịch vụ nhận tin nhắn chủ động để nhận thông báo các biến động liên quan đến tài khoản cá nhân…/.

TÀI LIỆU THAM KHẢO

1. Hiệp hội Ngân hàng Việt Nam (2021). Báo cáo sơ kết hoạt động 9 tháng đầu năm 2021 của các trung gian thanh toán và Fintech

2. Ngân hàng Nhà nước (2021). Số liệu thống kê về tổng phương tiện thanh toán và tiền gửi của khách hàng tại tổ chức tín dụng

3. Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (2020). Kết quả khảo sát mức độ đảm bảo các điều kiện an toàn, an ninh mạng của hệ thống ngành ngân hàng

4. Nguyễn Thị Hiền (2021). Bảo vệ người tiêu dùng dịch vụ tài chính - Kinh nghiệm quốc tế và một số gợi ý cho Việt Nam, Kỷ yếu hội thảo Viện Chiến lược Ngân hàng - Ngân hàng Nhà nước Việt Nam

Nguyễn Mạnh Đức

PC02 – Công an TP. Hà Nội

Bùi Quang Thái

Ngân hàng Thương mại Cổ phần Công Thương Việt Nam

(Bài đăng trên Tạp chí Kinh tế và Dự báo số 35, tháng 12/2021)