Siết chặt giao dịch để ngăn lừa đảo qua tài khoản doanh nghiệp

Chủ động phòng vệ trong thời đại số

Trước quy định từ ngày 1/7/2025, các ngân hàng sẽ tạm dừng giao dịch với tài khoản tổ chức chưa xác thực sinh trắc học, nhiều doanh nghiệp đã nhanh chóng triển khai các bước xác thực nhằm tránh rủi ro bị gián đoạn thanh toán là yếu tố sống còn với hoạt động kinh doanh.

Theo Ngân hàng Nhà nước (NHNN), dù hệ thống ngân hàng đã siết chặt xác thực tài khoản cá nhân, tội phạm mạng vẫn tiếp tục "lách luật", chuyển hướng sang tài khoản tổ chức để lừa đảo. Vì vậy, việc mở rộng xác thực sinh trắc học với doanh nghiệp được xem là bước đi tất yếu trong quá trình củng cố niềm tin và đảm bảo an toàn cho hệ sinh thái thanh toán số.

Cùng với việc xác thực, NHNN đang phối hợp với các ngân hàng thương mại và cơ quan chức năng xây dựng kho dữ liệu tập trung về các tài khoản có giao dịch đáng ngờ, nhằm chủ động cảnh báo sớm cho người dùng.

Đây được coi là một phần của "lá chắn mềm" trong bức tranh bảo mật tài chính số, nơi hành vi vi phạm không chỉ bị ngăn chặn mà còn bị phát hiện và theo dõi liên tục.

Hầu hết ngân hàng lớn như Vietcombank, BIDV, VietinBank, ACB, Techcombank, MB, VPBank… đã tích hợp tính năng xác thực sinh trắc học trên ứng dụng ngân hàng số. Song song là loạt chiến dịch truyền thông, hướng dẫn khách hàng thực hiện qua cả hình thức online và tại quầy giao dịch.

Thực tế cho thấy, nhiều doanh nghiệp không chờ đến “giờ G” mới hành động. Ông Trần Thanh Bình, Giám đốc Doanh nghiệp tư nhân Bình Phương (Hà Nội) chia sẻ rằng sau khi nhận thông báo từ ngân hàng, ông đã chủ động xác thực trên app Techcombank, hoàn tất chỉ trong 10 phút.

Trường hợp với VietinBank, do có sai lệch giữa thông tin đăng ký kinh doanh và CCCD, ông đến trực tiếp phòng giao dịch để xử lý. “Cũng không mất nhiều thời gian, các bước được nhân viên hướng dẫn rất cụ thể”, ông nói.

Tuy nhiên, một số doanh nghiệp vẫn gặp vướng mắc như: chưa có CCCD gắn chip, không có thiết bị NFC, hoặc nhầm giữa người đại diện pháp luật và người sử dụng tài khoản. Đặc biệt, các tổ chức FDI hoặc văn phòng đại diện nước ngoài gặp khó trong việc dùng hộ chiếu để xác thực.

Đại diện một ngân hàng thương mại khẳng định: “Chỉ người đại diện hợp pháp được trực tiếp mở tài khoản, không chấp nhận ủy quyền. Đây là nguyên tắc bảo mật quan trọng trong phòng chống rủi ro.”

Tính đến cuối tháng 4/2025, hệ thống ngân hàng đã xác thực thành công 113,5 triệu tài khoản cá nhân và 711.000 tài khoản tổ chức, tương đương khoảng 66% tổng số tài khoản doanh nghiệp đang giao dịch điện tử. Với những trường hợp chưa xác thực, ngân hàng sẽ chuyển hướng giao dịch về tại quầy là giải pháp tạm thời nhưng không làm ảnh hưởng đến hoạt động sản xuất – kinh doanh.

Theo chuyên gia tài chính TS. Nguyễn Trí Hiếu, trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi, thì xác thực sinh trắc học là bước tiến quan trọng trong quản lý tài khoản ngân hàng theo hướng “gắn trách nhiệm pháp lý với dữ liệu cá nhân”. Đây không chỉ là yêu cầu kỹ thuật mà còn là điều kiện tiên quyết để bảo vệ doanh nghiệp trước các hành vi lừa đảo ngày càng có tổ chức, xuyên biên giới.

So với nhiều quốc gia, Việt Nam đang có tốc độ triển khai xác thực tài khoản số tương đối nhanh. Tại Ấn Độ, chương trình Aadhaar định danh công dân bằng sinh trắc học đã trở thành nền tảng giúp truy vết giao dịch gian lận và tăng cường minh bạch tài chính. Ở Hàn Quốc, xác thực bằng sinh trắc học qua nền tảng ngân hàng số đã trở thành tiêu chuẩn bắt buộc từ năm 2022.

Chuyển đổi số trong lĩnh vực tài chính – ngân hàng không chỉ là việc “đi theo xu thế”, mà là câu chuyện về an ninh quốc gia, về trách nhiệm với từng đồng tiền giao dịch trên thị trường. Để đạt mục tiêu này, rất cần sự đồng hành của doanh nghiệp: chủ động cập nhật công nghệ, tuân thủ pháp luật, đồng thời nâng cao nhận thức về bảo mật thông tin.

 Có đủ để chặn đứng lừa đảo?

Việc bắt buộc doanh nghiệp và cá nhân xác thực sinh trắc học khi sử dụng tài khoản ngân hàng không chỉ là một thay đổi về thủ tục hành chính, mà còn là bước tiến đáng kể trong việc siết chặt quản lý định danh và nâng cao tính minh bạch trong giao dịch tài chính, đặc biệt trong bối cảnh tội phạm mạng ngày càng tinh vi, khó lường.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia (NCA) khẳng định, việc áp dụng sinh trắc học cho tài khoản doanh nghiệp mang tính bước ngoặt.

Không chỉ giúp xác minh người dùng theo phương thức bảo mật cao, mà còn hạn chế tối đa việc sử dụng pháp nhân “ảo”, tài khoản doanh nghiệp không kiểm soát vốn là lỗ hổng nghiêm trọng trong chuỗi lừa đảo, rửa tiền, thao túng dòng tiền xuyên biên giới.

Thực tế cho thấy, từ khi nhiều ngân hàng áp dụng xác thực khuôn mặt, vân tay với các giao dịch giá trị lớn, tỷ lệ gian lận danh tính đã giảm mạnh  một số tổ chức tín dụng ghi nhận mức giảm hơn 40% chỉ sau nửa năm. Đây là tín hiệu tích cực cho thấy sinh trắc học đang phát huy vai trò là lớp “rào chắn” hiệu quả trong bảo vệ tài khoản người dùng.

Tuy nhiên, theo ông Sơn, sinh trắc học không phải là "tấm khiên tuyệt đối". Khi công nghệ bảo mật được nâng cấp, tội phạm mạng cũng “nâng cấp” chiêu trò. Không thể giả mạo khuôn mặt, chúng chuyển sang giả lập pháp nhân, tạo lập doanh nghiệp “rỗng”, mua bán hồ sơ đăng ký kinh doanh… để hợp thức hóa các tài khoản ngân hàng và phục vụ mục đích rửa tiền, tài trợ phi pháp.

Bên cạnh các giải pháp về chính sách, ngành ngân hàng cũng đang triển khai hàng loạt biện pháp kỹ thuật nhằm nâng cao khả năng phòng vệ chủ động: Xây dựng kho dữ liệu các tài khoản nghi vấn, chia sẻ nội bộ giữa các ngân hàng, từ đó chủ động cảnh báo cho khách hàng khi có giao dịch với tài khoản có dấu hiệu bất thường. Ngăn chặn truy cập từ thiết bị không an toàn, như điện thoại đã bị bẻ khóa (jailbreak), thiết bị bật quyền trợ năng vốn là công cụ tấn công phổ biến của hacker.

Bên cạnh đó cần tăng cường công nghệ giám sát lộ lọt thông tin, phát hiện và gỡ bỏ nhanh chóng các website, ứng dụng giả mạo ngân hàng đang lừa người dùng nhập dữ liệu tài khoản.

Ông Đoàn Thanh Hải, Phó Cục trưởng Cục Công nghệ thông tin – NHNN, nhấn mạnh: “Xác thực sinh trắc học không phải là đích đến, mà là khởi đầu cho một chiến lược lâu dài bảo vệ định danh số trong lĩnh vực tài chính – ngân hàng.”

Với sự phối hợp đồng bộ giữa các bên  từ ngân hàng, cơ quan quản lý đến khách hàng sinh trắc học có thể trở thành “bức tường lửa” hiệu quả, nhưng vẫn cần được củng cố liên tục bởi công nghệ, pháp lý và nhận thức cộng đồng.

Quang Anh