Phòng ngừa gian lận trong thanh toán số
Trần Hùng Sơn - Huỳnh Thị Ngọc Lý - Hồ Hữu Tín (*)
(KTSG) – Bài viết này trình bày thực tế, kinh nghiệm triển khai các biện pháp phòng ngừa rủi ro gian lận trong thanh toán số tại Việt Nam và trên thế giới, từ đó nêu một số hàm ý gợi mở cho Việt Nam.
Gian lận trong thanh toán số: những con số biết kể chuyện
Gian lận không phải là vấn đề của riêng thanh toán số mà nó luôn tồn tại trong các hệ thống thanh toán và rộng hơn là trong tất cả các loại dịch vụ tài chính và hoạt động kinh tế. Nhiều người dùng cuối bao gồm cả doanh nghiệp và người tiêu dùng thường không nhận thức đầy đủ về các hình thức gian lận đang được thực hiện. Điều này gây thiệt hại cho họ trước các hình thức gian lận mới. Tội phạm thường xuyên theo dõi các công nghệ, hệ thống thanh toán mới và khai thác các lỗ hổng để tấn công nạn nhân theo nhiều cách.
Các kỹ thuật gian lận trong thanh toán số gồm có: (1) tấn công mạng (phần mềm mã độc, phising…); (2) mạo danh; (3) tấn công phi kỹ thuật; (4) sử dụng mã QR giả. Có hai hình thức gian lận trong thanh toán số bao gồm: (1) gian lận không ủy quyền như đánh cắp danh tính và chiếm đoạt tài sản, trộm SIM, tấn công mạng; (2) thao túng trong thanh toán như mạo danh, lừa đảo qua tin nhắn, lừa đảo khoản phí trả trước, lừa đảo mua hàng, lừa đảo tình cảm. Nhìn chung đối tượng mà các hình thức gian lận nhắm đến chủ yếu là các cá nhân, nhà cung cấp dịch vụ, riêng tấn công mạng còn nhắm đến các tổ chức tài chính và đơn vị vận hành hệ thống thanh toán.
Báo cáo gian lận toàn cầu (2024) ước tính tỷ lệ thiệt hại bình quân của thương nhân trên toàn cầu trong gian lận thanh toán số là 3% doanh thu trong năm 2023. Trong đó, khu vực châu Âu và châu Á – Thái Bình Dương có tỷ lệ thiệt hại cao hơn mức bình quân chung, lần lượt là 3,5% và 3,3% doanh thu. Khi xem xét tỷ lệ thiệt hại theo quy mô của doanh nghiệp thì doanh nghiệp nhỏ và vừa có tỷ lệ thiệt hại/doanh thu lần lượt là 4,1% và 3,7% – cao hơn so với doanh nghiệp lớn (2,3%).
Mỗi khu vực địa lý và doanh nghiệp đối mặt với các hình thức gian lận trong thanh toán khác nhau (hình 1). Tại khu vực Bắc Mỹ, một số loại gian lận có tỷ lệ cao hơn đáng kể so với các khu vực khác. Ở châu Á – Thái Bình Dương, phishing là hình thức lừa đảo phổ biến nhất, trong khi ở châu Mỹ Latinh, trộm thẻ thanh toán (card testing) là mối đe dọa hàng đầu.
Theo thống kê của Statista (2024), giá trị tổn thất thương mại điện tử do gian lận thanh toán trực tuyến trên toàn thế giới tăng hơn 2,7 lần từ 17,5 tỉ đô la Mỹ (năm 2020) lên 48 tỉ đô la Mỹ (năm 2023).
Tại Việt Nam, trong năm 2023 có hơn 13.900 vụ tấn công mạng, gần 16.000 phản ánh lừa đảo trực tuyến, trong đó 91% liên quan đến lĩnh vực tài chính, thiệt hại khoảng 3,6% GDP.
Các nước ứng phó với gian lận trong thanh toán số như thế nào?
Để ứng phó với gian lận trong thanh toán số, các biện pháp được triển khai ở các nước trên thế giới bao gồm: hệ thống các quy tắc; giải pháp công nghệ; quy định và các sáng kiến chống gian lận; tuyên truyền, giáo dục. Cần lưu ý rằng có sự chồng chéo đáng kể giữa mỗi phương pháp tiếp cận này.
Như hình 3 cho thấy, hầu hết tất cả các kỹ thuật đều có thể được chia thành hai hoặc thậm chí nhiều loại. Điều này nhấn mạnh sự cần thiết của tất cả các bên liên quan trong hệ thống thanh toán phải làm việc cùng nhau để ngăn chặn gian lận, thay vì chỉ dựa vào quy định, quy tắc hoặc công nghệ.
Bảng 1 tóm tắt các biện pháp ứng phó với rủi ro trong thanh toán số của Việt Nam và các nước trên thế giới. Tại Việt Nam, bốn biện pháp chính đã được triển khai từ việc xây dựng hệ thống định danh số, xác thực đa lớp đến các biện pháp bảo vệ người tiêu dùng thông qua các quy định pháp luật và tuyên truyền.
Ở các nước trên thế giới, ngoài các biện pháp tương tự như ở Việt Nam, các nước còn triển khai một số biện pháp được xem là tốt nhất trong việc phòng ngừa gian lận như sử dụng công nghệ trí tuệ nhân tạo và học máy để xây dựng hệ thống giám sát/cảnh báo gian lận ở doanh nghiệp cung cấp dịch vụ thanh toán và doanh nghiệp vận hành hệ thống thanh toán cho đến việc bắt buộc chia sẻ thông tin gian lận cho các bên liên quan và chuẩn hóa quy trình giải quyết gian lận chung trong toàn ngành.
Trong bối cảnh phát triển nhanh của thanh toán số, để chống gian lận hiệu quả đòi hỏi sự nỗ lực và phối hợp của các bên liên quan trong hệ sinh thái thanh toán, bao gồm các cơ quan quản lý, doanh nghiệp điều hành hệ thống thanh toán, các trung gian tài chính và người dùng cuối. Cùng với nhau, các bên liên quan này sẽ tạo ra một mạng lưới cảnh báo, đổi mới và hợp tác, tạo ra một cấu trúc bảo mật nhằm bảo vệ hoạt động thanh toán số.
Các hàm ý gợi mở cho Việt Nam
Từ kinh nghiệm và thực tế triển khai các biện pháp phòng ngừa rủi ro gian lận trong thanh toán số tại Việt Nam và trên thế giới, một số hàm ý quan trọng gợi mở cho Việt Nam như sau:
Thứ nhất, sử dụng trí tuệ nhân tạo và học máy để phát hiện gian lận tại đơn vị vận hành hệ thống thanh toán. Đây là phương pháp phòng ngừa rủi ro gian lận tốt ở cả đơn vị cung cấp dịch vụ thanh toán và đơn vị vận hành hệ thống thanh toán. Trong đó đơn vị vận hành hệ thống thanh toán có vị thế tốt để phát hiện các hành vi gian lận và đưa ra cảnh báo cho các đơn vị cung cấp dịch vụ thanh toán. Cùng với đó là hoàn thiện các quy định pháp lý liên quan để thúc đẩy các sáng kiến ứng dụng công nghệ trong phòng ngừa rủi ro gian lận.
Thứ hai, chia sẻ thông tin và hoàn thiện cơ chế báo cáo gian lận. Giảm thiểu rủi ro gian lận trong thanh toán số không phải là “zero – sum game”, hợp tác chia sẻ thông tin của các nhà cung cấp dịch vụ thanh toán là rất quan trọng. Do vậy, các cơ quan quản lý cần xây dựng các quy định bắt buộc các đơn vị cung cấp dịch vụ thanh toán công bố báo cáo gian lận và chia sẻ thông tin này cho cộng đồng. Ngoài ra, cũng cần chuẩn hóa quy trình giải quyết gian lận chung trong toàn ngành.
(*) Trường Đại học Kinh tế – Luật, ĐHQG TPHCM
https://thesaigontimes.vn/phong-ngua-gian-lan-trong-thanh-toan-so/