Chuyên gia: Xác thực khách hàng điện tử – chìa khóa phát triển ngân hàng số
Ngân hàng Nhà nước (NHNN đang lấy ý kiến đối với Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN (Dự thảo) về hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán. Trong đó, sửa đổi lớn nhất liên quan đến việc cho phép ngân hàng thương mại (NHTM) được quyết định gặp hoặc không gặp trực tiếp khách hàng khi lần đầu thiết lập mối quan hệ.
Trong báo cáo vừa công bố mang tên “Xác thực khách hàng điện tử – chìa khóa phát triển ngân hàng số” do TS. Cấn Văn Lực và Nhóm tác giả Viện Đào tạo và Nghiên cứu BIDV thực hiện, nhóm tác giả nhận xét đây là điều mà không chỉ các NHTM mà còn cả hệ thống tài chính đã mong chờ trong nhiều năm qua nhằm đạt được bước đột phá trong chuyển đổi số và phát triển tài chính toàn diện.
Lợi ích của xác thực khách hàng điện tử là rất rõ ràng
Trước hết cần hiểu rõ bản chất của việc “không gặp trực tiếp khách hàng khi lần đầu thiết lập mối quan hệ” (còn được hiểu là xác thực khách hàng điện tử – eKYC) không phải là việc mở tài khoản ngân hàng mà không có kiểm soát, từ đó dẫn tới nguy cơ lừa đảo, rửa tiền. Thực chất là, thay vì việc khách hàng phải đến trực tiếp ngân hàng để thực hiện các biện pháp xác thực truyền thống như trình diện và đối chiếu các loại giấy tờ tùy thân khá phiền phức, thì nay, eKYC cho phép khách hàng không cần gặp mặt trực tiếp nhờ sự hỗ trợ của công nghệ hiện đại thông qua đối chiếu thông tin cá nhân tức thì với hệ thống cơ sở dữ liệu tập trung về danh tính người dùng, xác thực dạng sinh trắc học thông qua vân tay, khuôn mặt, mống mắt…, với sự hỗ trợ của trí tuệ nhân tạo (AI).
Theo TS. Cấn Văn Lực và Nhóm tác giả Viện Đào tạo và Nghiên cứu BIDV, có thể khẳng định, quy định cho phép eKYC là một xu thế tất yếu trong quá trình chuyển đổi số nền kinh tế và hoạt động sản xuất – kinh doanh, trong đó có lĩnh vực tài chính – ngân hàng. Bởi lẽ, dù sản phẩm, dịch vụ ngân hàng số có phát triển đến đâu mà khách hàng vẫn phải đến ngân hàng gặp mặt trực tiếp để mở tài khoản, thì có lẽ đó là cách số hóa “nửa vời” và càng khó có thể chấp nhận trong bối cảnh Chính phủ đang chỉ đạo quyết liệt đẩy mạnh phát triển kinh tế số và thanh toán không dùng tiền mặt; và gần đây nhất ngày 26/5/2020, Thủ tướng Chính phủ đã ban hành Chỉ thị số 22/CT-TTg về việc đẩy mạnh triển khai các giải pháp thanh toán không dùng tiền mặt tại Việt Nam. Trước đó, Nghị định 87/2019/NĐ-CP ban hành ngày 14/11/2019 đã cho phép ngân hàng được quyết định gặp mặt hoặc không gặp mặt trực tiếp khách hàng khi lần đầu thiết lập mối quan hệ. Vì vậy, việc sửa đổi Thông tư 23 theo hướng cho phép eKYC là cấp thiết.
Với bước tiến này, lợi ích đem lại cho người dân, ngân hàng và cơ quan quản lý là rất lớn. Trong đó, đối tượng được hưởng lợi nhiều nhất chính là người dân. Khách hàng có thể tiếp cận dịch vụ ngân hàng mọi lúc mọi nơi, thuận tiện, linh hoạt, nhanh chóng. Cũng giống như việc khách hàng đang chuyển dần từ mua bán truyền thống sang mua bán “online” khi chỉ việc thao tác trên thiết bị là có thể mua được hàng hóa, thì nay, khách hàng cũng có thể có được những trải nghiệm như vậy với dịch vụ ngân hàng. Điều này càng có ý nghĩa hơn trong bối cảnh đại dịch Covid-19 diễn biến phức tạp, giúp giảm thiểu nguy cơ lây nhiễm. Bên cạnh đó, eKYC góp phần tăng khả năng tiếp cận dịch vụ tài chính cho người dân. Trên thực tế, tại Việt Nam khả năng tiếp cận dịch vụ ngân hàng truyền thống còn khá hạn chế, đặc biệt với người dân ở vùng nông thôn, một trong những nguyên nhân khiến người dân chưa tiếp cận được với dịch vụ ngân hàng là do e ngại thủ tục rườm rà. Tuy nhiên, khi eKYC được áp dụng thì những trở ngại, khó khăn đó sẽ được xóa nhòa, đặc biệt là trong bối cảnh tại Việt Nam, có tới 55% người dân sử dụng điện thoại đã có điện thoại thông minh năm 2019 (theo E-marketing) và Bộ Thông tin & Truyền thông đang có kế hoạch phổ cập 100% người dân sử dụng điện thoại di động.
Đối với ngân hàng thương mại, eKYC cho phép tiết kiệm thời gian, tiền bạc (đầu tư vào cơ sở vật chất và nguồn nhân lực), hạn chế các rủi ro liên quan đến gian lận của khách hàng mà giao dịch viên khó phát hiện được (như làm giả chứng minh thư, căn cước…). Một nghiên cứu của McKinsey (2019) cho thấy việc cho phép áp dụng e-KYC có thể giúp giảm 90% chi phí đăng ký khách hàng. Không những vậy, như đã phân tích ở trên, eKYC còn mở rộng đối tượng khách hàng, từ đó giúp gia tăng nguồn thu và đa dạng hóa hoạt động cho ngân hàng, phù hợp xu thế mới trong bối cảnh thực hiện Quyết định 986/2018/QĐ-TTg của Thủ tướng Chính phủ về việc phê duyệt Chiến lược phát triển ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030. Ngoài ra, thông qua theo dõi lịch sử giao dịch, ngân hàng còn có thể đánh giá hành vi của khách hàng trong quan hệ thanh toán, tín dụng…v.v.
Đối với cơ quan quản lý, việc người dân tăng cường sử dụng dịch vụ thanh toán qua ngân hàng cũng giúp NHNN giám sát dòng tiền trong nền kinh tế tốt hơn và hỗ trợ cho công tác phòng chống rửa tiền và tội phạm tài chính vì mức độ xác thực và định danh khách hàng đạt tỷ lệ chính xác khá cao. Ngoài ra, để triển khai eKYC cần cho phép ngân hàng truy cập vào cơ sở dữ liệu định danh cá nhân quốc gia, khi đó, sẽ tạo ra động lực khuyến khích người dân đăng nhập vào hệ thống và cập nhật thông tin của mình để thuận tiện hơn trong giao dịch ngân hàng, từ đó làm giàu thêm cơ sở dữ liệu quốc gia mà không tốn kém công sức, chi phí. Đồng thời, cho phép eKYC sẽ thúc đẩy nhanh tiến trình thanh toán không dùng tiền mặt, qua đó tăng tính công khai, minh bạch, góp phần giảm qui mô nền kinh tế ngầm và giao dịch không chính thức.
Điều kiện để triển khai eKYC
Theo Nhóm tác giả, thực tế còn nhiều việc phải làm để đưa eKYC vào triển khai trong thực tế sau khi đã có hành lang pháp lý. Dự thảo đã quy định ngân hàng, chi nhánh ngân hàng nước ngoài phải có giải pháp, công nghệ để thu thập và kiểm tra tính chính xác, hợp lệ của bản số hoá giấy tờ tuỳ thân…v.v. Như đã nêu trên, có nhiều biện pháp sinh trắc học để xác thực định danh khách hàng, nhưng những công cụ này yêu cầu cần có hệ thống cơ sở dữ liệu cá nhân với phạm vi bao phủ rộng. Như vậy, 2 vấn đề nổi lên đó là phải có hệ thống cơ sở dữ liệu định danh cá nhân và đi kèm với đó là công nghệ xác thực đáp ứng yêu cầu.
Trước hết, cơ sở dữ liệu định danh gồm dữ liệu quốc gia về định danh cá nhân hoặc các ngân hàng tự xây dựng hệ thống nhận dạng thông qua sinh trắc học riêng, hệ thống nhận dạng của các ngân hàng cũng cần có sự liên thông với nhau và cần có sự thống nhất về khẩu vị rủi ro (cùng chấp nhận kết quả xác thực của nhau).
Đối với cơ sở dữ liệu quốc gia về định danh cá nhân, kết quả triển khai cơ sở dữ liệu về dân cư (theo Đề án 896) diễn ra khá chậm so với yêu cầu do một số nguyên nhân: (i) đây là một dự án quy mô rất lớn, được triển khai từ Trung ương đến các địa phương, liên quan đến nhiều Bộ, ngành và tác động đến tất cả mọi người dân nên sẽ mất nhiều thời gian để thực hiện, đặc biệt là việc triển khai tại các vùng sâu, vùng xa gặp nhiều khó khăn; (ii) tốc độ giải ngân kinh phí cũng như sự quan tâm, phối hợp của các đơn vị, cá nhân liên quan còn chưa thực sự hiệu quả; và (iii) khối lượng thông tin thu thập được là rất lớn, trong khi đó, thiết bị máy móc chưa được trang bị đầy đủ cũng như khả năng phân tích, xử lý dữ liệu lớn của cán bộ còn hạn chế. Do đó, yêu cầu về cơ sở dữ liệu quốc gia cần có sự vào cuộc khẩn trương hơn nữa của Bộ Công An và các bên liên quan.
Về phía ngân hàng, hiện nay, một số ngân hàng tại Việt Nam cũng đã đầu tư một khoản chi phí lớn để xây dựng hệ thống nhận dạng thông qua sinh trắc học. Tuy nhiên, kết quả đến nay còn khá hạn chế, một phần là do eKYC chưa được áp dụng tại Việt Nam. Trong tương lai, hệ thống nhận diện của ngân hàng có thể tích hợp vào cơ sở dữ liệu dân cư như một thành phần của hệ sinh thái số quốc gia.
Như vậy, thực tế là hệ thống sinh trắc học cá nhân sẽ còn phải mất một vài năm nữa mới có thể triển khai, trong điều kiện đó, Dự thảo cũng đã tính đến việc sử dụng thêm công cụ kiểm soát rủi ro đó là hạn chế hạn mức giao dịch, cụ thể “hạn mức giao dịch tài khoản thanh toán nhưng phải đảm bảo hạn mức tổng giá trị giao dịch không vượt quá 100 triệu đồng/tháng/khách hàng trừ một số trường hợp có quy định riêng”.
Thứ hai, công nghệ xác thực tại Việt Nam đã đạt được những bước tiến đáng kể, hiện nay ở Việt Nam nhiều doanh nghiệp, ví điện tử đã triển khai xác thực điện tử. Đầu năm 2020, Vingroup đã trở thành 1 trong 34 công ty trên thế giới có khả năng sản xuất và làm chủ công nghệ hiện đại trong xác thực bảo mật (Công ty Dịch vụ An ninh mạng VinCSS thuộc Tập đoàn Vingroup đã được Liên minh xác thực trực tuyến thế giới (FIDO Alliance) cấp chứng chỉ FIDO2 cho sản phẩm xác thực “VinCSS FIDO2 Authenticator”. Chuẩn xác thực FIDO2 là phương thức xác thực người dùng an toàn hiện nay). Về phía khách hàng, công nghệ xác thực bằng sinh trắc học cũng được người dùng đón nhận rất tích cực. Theo một khảo sát được ủy quyền bởi Visa (năm 2019) cho thấy phần lớn chủ thẻ ở Việt Nam quan tâm đến việc xác thực bằng sinh trắc học như nhận diện vân tay (97%), mống mắt (94%) hoặc khuôn mặt (92%) để hoàn tất giao dịch, thay vì dùng mã PIN hoặc mật khẩu. 83% người tham gia khảo sát cho biết họ đã từ bỏ việc mua sắm trực tuyến, với lý do phổ biến nhất là quên mật khẩu (41%) hoặc gặp các vấn đề liên quan đến đăng nhập vào tài khoản (38%). Kinh nghiệm từ một số nước như Singapore đó là có thể phân loại các giao dịch và yêu cầu mức độ xác thực khác nhau. Ngoài ra, cũng có thể dùng những đơn vị trung gian làm dịch vụ xác thực, đảm bảo vừa chặt chẽ, vừa linh hoạt.
Một số gợi ý
Theo Theo TS. Cấn Văn Lực và nhóm tác giả Viện Đào tạo & Nghiên cứu BIDV, xác thực khách hàng điện tử (eKYC) được đánh giá là an toàn hơn và đem lại nhiều lợi ích hơn so với xác thực gặp mặt trực tiếp. Tuy nhiên, để phát huy hiệu quả, cần đảm bảo 2 yếu tố chính.
Thứ nhất là độ tin cậy, khi không gặp mặt trực tiếp, ngân hàng cần có biện pháp, hình thức và công nghệ đủ tin cậy để nhận biết và xác minh khách hàng. Tại Việt Nam hiện nay, một số biện pháp như chụp chứng minh thư, video call… đều có thể gặp rủi ro khi gian lận như làm giả chứng minh thư, căn cước công dân…, phương thức xác thực bằng vân tay hiện nay cũng đã bị làm giả. Đặc biệt là trong điều kiện hiện nay khi cơ sở dữ liệu định danh cá nhân chưa đầy đủ và cập nhật, đòi hỏi ngân hàng có phương thức xác minh phù hợp.
Thứ hai là bảo mật thông tin khách hàng, cơ sở dữ liệu thông tin cá nhân khách hàng rất nhạy cảm, việc giữ thông tin an toàn, bảo mật là vô cùng quan trọng. Trong khi đó, hệ thống cơ sở dữ liệu này thường là mục tiêu của các đối tượng tấn công mạng. Bên cạnh đó, việc đảm bảo an toàn thông tin khách hàng còn phụ thuộc nhiều vào đạo đức nghề nghiệp của nhân viên ngân hàng, trên thực tế đã có một số vụ việc thông tin cá nhân của khách hàng bị đưa ra ngoài gây phản cảm trong dư luận.
Do đó, để triển khai eKYC hiệu quả và an toàn, Nhóm tác giả kiến nghị 3 điểm sau.
Một là, cần đẩy nhanh tiến độ xây dựng cơ sở dữ liệu định danh cá nhân quốc gia. Đây là điều kiện quan trọng để Việt Nam có thể chuyển đổi số nhanh và thành công. Theo đó, việc áp dụng e-KYC có thể cần theo lộ trình phù hợp, có thể thí điểm ở một số sản phẩm, dịch vụ nhất định (như mở tài khoản), từ đó có tổng kết, đánh giá để rút kinh nghiệm trước khi triển khai đại trà. Trên thực tế không phải giao dịch nào cũng yêu cầu mức độ xác thực giống nhau, do đó có thể phân nhóm giao dịch để áp dụng các biện pháp xác thực phù hợp, hiệu quả.
Hai là, NHNN nên giao quyền chủ động cho các NHTM trong việc sử dụng các biện pháp, hình thức và công nghệ phù hợp để xác thực định danh khách hàng, giúp NHTM có thể tăng tính chủ động, ra quyết định nhanh trong việc áp dụng các công nghệ tiên tiến, hiện đại, qua đó góp phần nâng cao năng lực cạnh tranh cũng như tăng tính trách nhiệm của ngân hàng. Theo đó, NHTM cần tiếp tục chú trọng tăng cường an ninh mạng, an toàn bảo mật dữ liệu khách hàng theo yêu cầu.
Ba là, Chính phủ chỉ đạo xây dựng cơ chế chia sẻ thông tin dữ liệu khách hàng để khai thác chung nhằm tiết giảm chi phí giao dịch cho người tiêu dùng, ngân hàng và các chủ thể khác tham gia sau này. Các bên tham gia cần đảm bảo tạo lập được một môi trường eKYC cập nhật, minh bạch và an toàn, được chấp nhận rộng rãi trên thị trường, đảm bảo tính liên thông và hệ sinh thái số phù hợp về lâu dài.
(TS. Cấn Văn Lực và nhóm tác giả Viện Đào tạo & Nghiên cứu BIDV)