Khắc phục các sự cố giao dịch khi thanh toán điện tử

Trong bối cảnh thanh toán điện tử đang được ưu tiên đẩy mạnh khi nhiều khuyến cáo lo ngại về dịch viêm đường hô hấp cấp do chủng mới của virus Corona (COVID-19) có thể lây truyền qua tiền mặt do nhiều người sử dụng, thì nhiều sự cố liên quan đến các giao dịch chuyển khoản tại máy ATM, thanh toán trực tuyến, hay bị kẻ gian lừa đảo chiếm đoạt tài sản vẫn xảy ra, gây tâm lý lo lắng của khách hàng.

Do vậy, việc các ngân hàng cần tiếp tục đầu tư, nâng cấp hệ thống cơ sở hạ tầng, nhất là tính năng bảo mật sẽ là chìa khóa giúp người dân an tâm sử dụng các dịch vụ thanh toán trực tuyến

*Bất an vì sự cố

Mới đây, ngày 1/2/2020, một khách hàng của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) thực hiện giao dịch chuyển khoản 70 triệu đồng tới số tài khoản 000xxxxxx227 mở tại Ngân hàng TMCP Việt Nam Thương Tín (Vietbank) từ một cây ATM công cộng (không phải ATM của Vietcombank) ở thành phố Hải Phòng.

Sau khi giao dịch báo thành công, thay vì tài khoản ở Vietbank nhận được tiền, thì số tiền 70 triệu đồng kia lại "rơi vào" tài khoản một người khác ở miền Nam có số tài khoản xxxxxxxxx3883 mở tại Vietcombank.

Ban đầu, phía Vietcombank nhận định rằng khách hàng đã gửi tiền "nhầm" vào số tài khoản của Vietcombank, chứ không phải của Vietbank.

Tuy nhiên, sau nhiều trao đổi, đến ngày 2/2, bà Vũ Thị Ngọc Dung, Giám đốc Trung tâm Hỗ trợ khách hàng của Vietcombank đã thừa nhận có sai sót trong giao dịch và chính thức lên tiếng xin lỗi khách hàng vì sự cố "chuyển nhầm" tiền trên. Số tiền 70 triệu đồng cũng đã được hoàn trả lại đủ cho khách hàng.

Bà Dung giải thích do hệ thống NAPAS (hệ thống dịch vụ thanh toán thẻ quốc gia của Công ty cổ phần Thanh toán quốc gia Việt Nam) trong các thao tác thực hiện lệnh giao dịch chuyển tiền không hiển thị tên ngân hàng, tên chủ tài khoản nhận tiền.

Trong khi NAPAS chỉ cho phép chuyển tiền giữa các tài khoản trong cùng hệ thống Vietcombank khi giao dịch ở các cây ATM ngoài hệ thống của mình nên mới gây ra nhầm lẫn trên.

Lý giải việc hai số tài khoản khác nhau ở 2 ngân hàng khác nhau nhưng vẫn bị "chuyển nhầm", bà Dung cho hay, mỗi tài khoản của khách hàng, Vietcombank có một tài khoản khác quản lý nội bộ riêng.

Vì vậy số tài khoản của Vietbank có thể bị trùng với số tài khoản nội bộ quản lý khách trong hệ thống nên mới xảy ra sai sót trên.

Vietcombank đã phản hồi đến NAPAS và yêu cầu đơn vị cung cấp dịch vụ thanh toán thẻ quốc gia phải bổ sung các thông tin về ngân hàng, tên tài khoản nhận tiền để tránh xảy ra sai sót như trên.

Thông tin từ NAPAS cho biết, việc chuyển tiền theo phương thức "3 chân" (chủ thẻ ngân hàng A chuyển tiền cho tài khoản ở ngân hàng B tại máy ATM của ngân hàng C) hiện chỉ còn được áp dụng với 3 ngân hàng: Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank), Ngân hàng TMCP Công thương Việt Nam (VietinBank) và Ngân hàng TMCP Sài Gòn Công thương (SaigonBank).

NAPAS đã áp dụng dịch vụ chuyển tiền nhanh 24/7 liên ngân hàng qua tài khoản và qua thẻ với các kênh Mobile banking, Internet banking và ATM của các ngân hàng để thay thế phương thức giao dịch cũ nêu trên.

Do đó, khách hàng khi giao dịch lưu ý lựa chọn dịch vụ chuyển tiền nhanh 24/7 để tránh các sự cố đáng tiếc xảy ra.

Tuy đây là sự cố hy hữu, giá trị giao dịch không quá lớn nhưng đã khiến người dùng rất lo lắng và phần nào giảm lòng tin vào chất lượng dịch vụ của ngân hàng.

Bên cạnh sự cố với ATM thì với kênh giao dịch trực tuyến, hàng loạt các vụ lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng cũng đã được ghi nhận với những thủ đoạn, hình thức ngày một tinh vi khi giả danh nhân viên ngân hàng, bưu điện hay thậm chí cả cơ quan điều tra nhằm đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng.

Như trường hợp của chị V.B.N (Láng Thượng, quận Đống Đa, Hà Nội), không chỉ bị "bốc hơi" 71 triệu đồng trong tài khoản ngân hàng mà còn gánh thêm khoản nợ 32 triệu đồng từ một khoản vay thấu chi mà kẻ gian đã kịp tạo chỉ trong ít phút.

Chị N cho biết, chiều ngày 17/9/2019, chị nhận được cuộc gọi tự xưng là nhân viên Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) chúc mừng sinh nhật và hướng dẫn cách thức nhận quà sinh nhật từ ngân hàng.

Theo người này, chị N cần truy cập vào đường link gửi trong tin nhắn và đăng nhập internet banking để nhận quà. Tin tưởng làm theo, ngay lập tức, chị N liên tiếp nhận được tin nhắn báo trừ tiền.

"Mặc dù đã từng nghe về các chiêu trò lừa đảo chiếm đoạt tài khoản, nhưng do người gọi đọc đúng các thông tin cá nhân cũng như thông tin về tài khoản ngân hàng và website cần truy cập cũng có tên và biểu tượng giống của VPBank nên tôi mới tin tưởng làm theo", chị N chia sẻ.

Điều đáng nói là cùng lúc các tin nhắn báo tiền trong tài khoản bị trừ thì điện thoại của chị N cũng liên tục nhận được các cuộc gọi mời mua thẻ gym, nhà đất, thuê gia sư... khiến chị không thể thao tác gọi tới hotline ngân hàng hay truy cập internet banking để lập tức khóa thẻ.

Với thủ đoạn tương tự, cô Đ.T.H, một bác sĩ đã nghỉ hưu ở quận Đống Đa, Hà Nội, cũng bị kẻ gian chiếm đoạt gần 700 triệu đồng trong tài khoản VPBank chỉ sau vài phút.

Theo ngân hàng, nguyên nhân xảy ra các vụ mất tiền này chủ yếu nằm ở việc khách hàng thiếu cảnh giác nên đã vô tình cung cấp thông tin cho kẻ gian, tiếp tay cho chúng chiếm đoạt tài sản.

"Điều này không sai, nhưng vấn đề mà khách hàng đặt ra hiện nay là đã có rất nhiều người bị mắc bẫy lừa đảo như vậy thì khả năng phản ứng, bảo mật hệ thống của ngân hàng ra sao khi phát sinh hàng loạt những giao dịch lạ với cùng một phương thức mà ngân hàng gần như không có biện pháp để can thiệp, bảo vệ khách hàng. Và đến khi sự việc xảy ra rồi, ngân hàng cũng không có cách thức xử lý hợp lý giúp khách hàng có thể lấy lại phần nào số tiền đã bị kẻ gian chiếm đoạt", cô Đ.T.H băn khoăn.

Tại thời điểm xảy ra, VPBank cho biết sẽ tích cực phối hợp với các cơ quan chức năng và với khách hàng để thực hiện các bước xử lý tiếp theo nhằm làm rõ vụ việc.

Tuy nhiên đã nhiều tháng trôi qua, các khách hàng của ngân hàng này vẫn chưa nhận được thông tin nào về số tiền đã bị chiếm đoạt.

*Tăng cường giải pháp công nghệ

Theo khuyến cáo từ các ngân hàng, khách hàng cần luôn giữ bí mật thông tin các dịch vụ ngân hàng điện tử như: tên truy cập, mật khẩu truy cập, mã xác thực giao dịch một lần – OTP và các thông tin thẻ như: số thẻ, mã PIN, ngày hết hạn, mã CVV, mã CVC in phía sau thẻ.

Các thông tin trên cần tuyệt đối giữ bí mật, không cung cấp cho bất kỳ ai thông qua bất kỳ phương thức giao tiếp nào (email, tin nhắn, trao đổi miệng...).

Ngân hàng không bao giờ gửi đường link hay liên hệ với khách hàng yêu cầu cung cấp các thông tin bảo mật dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin (nếu có) đều là giả mạo.

Đồng thời để đảm bảo không bị lộ thông tin cá nhân, khách hàng không nên lưu thông tin bảo mật ngân hàng điện tử và thẻ trên các thiết bị điện tử và các website cũng như dưới bất kỳ hình thức nào.

Hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ; chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật.

Trong bối cảnh ngân hàng điện tử ngày càng trở thành nền tảng giao dịch tài chính thiết yếu cho mỗi người, nhiều hình thức lừa đảo chiếm đoạt tài khoản internet banking theo đó cũng ngày càng gia tăng, từ tháng 12/2019, VPBank đã triển khai thêm một lớp lá chắn bảo vệ tài khoản khách hàng khi tài khoản ngân hàng điện tử được đăng nhập trên thiết bị hoặc trình duyệt lạ.

Cụ thể, khách hàng đã có tài khoản VPBank Online, khi đăng nhập trên phiên bản internet banking lần đầu tiên kể từ ngày 7/12/2019 sẽ có bảng thông báo yêu cầu khách hàng chọn phương thức nhận mã bảo mật qua email hoặc số điện thoại đã từng đăng ký với VPBank.

Sau đó, mã bảo mật sẽ được gửi về số điện thoại hoặc email đã chọn. Khách hàng nhập mã bảo mật để tiếp tục truy cập.

Sau lần ghi nhận thông tin thiết bị này, mỗi lần tài khoản của quý khách được đăng nhập trên một thiết bị hoặc trình duyệt lạ hoặc vừa xóa lịch sử trình duyệt hiện tại, hệ thống sẽ chặn đăng nhập và yêu cầu nhập mã bảo mật được gửi riêng đến email hoặc SMS đã đăng ký với ngân hàng.

Tính đến thời điểm hiện nay, VPBank là một trong những ngân hàng đầu tiên áp dụng công nghệ cảnh báo và chặn truy cập internet banking từ thiết bị hoặc trình duyệt lạ.

Bên cạnh đó, nhiều công nghệ mới, hiện đại cũng được các ngân hàng thương mại nghiên cứu, ứng dụng vào hoạt động thanh toán nhằm tạo thuận lợi cũng như tăng cường bảo mật cho các giao dịch số như: áp dụng xác thực vân tay, nhận diện khuôn mặt, sinh trắc, sử dụng QR Code, Tokenization, thanh toán phi tiếp xúc, công nghệ mPOS...

Đánh giá về hạ tầng công nghệ phục vụ thanh toán không dùng tiền mặt, PGS.TS Đinh Trọng Thịnh, Giảng viên Học viện Tài chính cho biết, hầu hết hoạt động thanh toán điện tử hiện nay đều liên quan đến công nghệ của các doanh nghiệp nước ngoài, sự góp mặt của doanh nghiệp trong nước còn tương đối ít, nếu có thì hầu hết đều mới thành lập nên thiếu kinh nghiệm và khả năng tài chính có hạn.

Do đó, để thúc đẩy thanh toán điện tử hướng đến xã hội không tiền mặt, theo ông Thịnh, trước hết, chúng ta cần xây dựng môi trường sinh thái thanh toán điện tử trong nền kinh tế quốc dân; trong đó không chỉ cần tới ngân hàng mà còn cần có cả các quỹ đầu tư, các công ty tài chính công nghệ...

"Vì thế, việc kết hợp công nghệ cao với các chính sách, biện pháp, quy định của cơ quan quản lý tài chính là một trong những đòi hỏi quan trọng để chúng ta có thể đảm bảo yêu cầu về nâng cao vị thế thanh toán không dùng tiền mặt trong nền kinh tế quốc dân", ông Thịnh nhấn mạnh.

Đẩy mạnh thanh toán không dùng tiền mặt, đặc biệt là thanh toán qua ngân hàng đối với các dịch vụ công; đảm bảo các hệ thống thanh toán, hoạt động cung ứng dịch vụ trung gian thanh toán ổn định, an toàn và hiệu quả; đồng thời, đổi mới và hoàn thiện hạ tầng công nghệ thông tin, ứng dụng công nghệ hiện đại nhằm phát triển dịch vụ ngân hàng số; tăng cường an ninh, an toàn, bảo mật trong hoạt động ngân hàng.

Đây là một trong nhiệm vụ trọng tâm được Thống đốc Ngân hàng Nhà nước đặt ra cho ngành ngân hàng trong năm 2020.

Để hoàn thành mục tiêu và nhiệm vụ trên, bên cạnh việc truyền thông để giúp người dân thay đổi dần thói quen tiêu dùng tiền mặt, thì việc đầu tư, nâng cấp hệ thống cơ sở hạ tầng, chất lượng dịch vụ, đặc biệt là khả năng bảo mật của các ngân hàng mới chính là chìa khóa giúp người dân an tâm sử dụng các dịch vụ thanh toán trực tuyến./.