Đảm bảo an ninh, an toàn trong hoạt động thẻ ngân hàng

Bảo vệ quyền lợi hợp pháp của khách hàng sử dụng dịch vụ thẻ

Thời gian qua, NHNN đã ban hành các văn bản quy phạm pháp luật liên quan đến vấn đề an ninh, an toàn trong thanh toán thẻ và thường xuyên chỉ đạo các ngân hàng nghiêm túc chấp hành các quy định về đảm bảo an ninh, an toàn trong hoạt động thanh toán thẻ.

NHNN đã và đang chỉ đạo, tổ chức triển khai một số giải pháp khác như làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ. Theo đó, NHNN đã ban hành các Thông tư hướng dẫn Nghị định 52/2024/NĐ-CP về thanh toán không dùng tiền mặt, trong đó có quy định bắt buộc khách hàng chỉ được rút tiền, thực hiện giao dịch thanh toán bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học với: (i) dữ liệu sinh trắc học được lưu trong chíp của thẻ CCCC đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập; (ii) hoặc dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch. Đối với khách hàng cá nhân: áp dụng từ ngày 1/1/2025; đối với khách hàng tổ chức: áp dụng từ ngày 1/7/2025.

Đặc biệt, tại Thông tư số 18/2024/TT-NHNN ngày 28/6/2024 quy định về hoạt động thẻ ngân hàng (có hiệu lực từ ngày 1/7/2024), thay thế Thông tư số 19/2016/TT-NHNN ngày 30/6/2016 (đã được sửa đổi, bổ sung), trong đó có sửa đổi, bổ sung các quy định sẽ góp phần tăng cường an ninh, an toàn trong hoạt động thẻ ngân hàng, hạn chế việc lợi dụng và sử dụng thẻ ngân hàng cho các hoạt động bất hợp pháp. Điểm mới nổi bật tại Thông tư 18 là từ tháng 1/2025, tất cả chủ thẻ, chủ tài khoản phải đối chiếu giấy tờ tùy thân và thông tin sinh trắc học thì thẻ ngân hàng mới được sử dụng để giao dịch bằng phương tiện điện tử.

Để đảm bảo an ninh, an toàn trong cung cấp dịch vụ thẻ, Thông tư số 18/2024/TT-NHNN quy địnhtổ chức phát hành thẻ phải triển khai một số quy định như: (i) Có biện pháp kiểm tra, đối chiếu, xác minh thông tin nhận biết khách hàng trong quá trình phát hành và sử dụng thẻ; (ii) Có biện pháp kiểm soát việc sử dụng thẻ đúng phạm vi, hạn mức đã thỏa thuận giữa tổ chức phát hành thẻ với chủ thẻ; (iii) Xây dựng Bộ tiêu chí nhận diện các thẻ có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật; (iv) Xác định các loại rủi ro có thể phát sinh trong hoạt động phát hành và sử dụng thẻ và biện pháp xử lý rủi ro tương ứng; (v) Quy định về việc kiểm tra, đối chiếu thông tin nhận biết chủ thẻ với Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán của Ngân hàng Nhà nước và danh sách khách hàng liên quan nghi ngờ gian lận, lừa đảo, vi phạm pháp luật đã được Bộ Công an và cơ quan chức năng khác cung cấp (nếu có) để áp dụng các biện pháp quản lý rủi ro phù hợp; (vi) Thường xuyên cảnh báo, hướng dẫn cho khách hàng về các phương thức thủ đoạn tội phạm trong phát hành và sử dụng thẻ; hướng dẫn việc bảo mật thông tin dữ liệu và việc sử dụng thẻ an toàn…

Về việc phát hành thẻ bằng phương tiện điện tử, Thông tư số 18/2024/TT-NHNN quy định cụ thể về việc thu thập, kiểm tra, đối chiếu xác minh thông tin nhận biết khách hàng đảm bảo sự khớp đúng giữa thông tin sinh trắc học của chủ thẻ (đối với khách hàng cá nhân) hoặc đại diện hợp pháp (đối với khách hàng tổ chức) với: (i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc; (ii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập). Việc phát hành thẻ bằng phương tiện điện tử không áp dụng với người từ đủ 15 tuổi đến chưa đủ 18 tuổi; và không phát hành thẻ phụ.

Về hạn mức sử dụng thẻ, Thông tư số 18/2024/TT-NHNNquy định tổng hạn mức rút tiền mặt đối với thẻ tín dụng được tính theo BIN của thẻ tín dụng tối đa là 100 (một trăm) triệu đồng Việt Nam trong 01 tháng. Thông tư số 18/2024/TT-NHNN quy định tổng hạn mức giao dịch đối với thẻ trả trước định danh (bao gồm giao dịch rút tiền mặt, giao dịch chuyển khoản, giao dịch thanh toán tiền hàng hóa, dịch vụ) trên một thẻ trả trước định danh không được quá 100 (một trăm) triệu đồng Việt Nam trong 01 tháng.

Ngoài ra, ngày 31/10/2024, Thống đốc NHNN đã ban hành Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, có hiệu lực từ ngày 1/1/2025. Tại Thông tư này NHNN đã quy định một số giải pháp bảo đảm an ninh, an toàn thông tin mà các tổ chức tín dụng (TCTD), trung gian thanh toán (TGTT) phải thực hiện như:

Triển khai các biện pháp: bảo vệ, chống can thiệp vào luồng xác thực trên ứng dụng; luồng xác thực giữa ứng dụng và giao diện lập trình ứng dụng cung cấp dịch vụ (API) của hệ thống Online Banking; phòng chống và phát hiện phần mềm bên thứ 3 can thiệp vào ứng dụng Mobile Banking; bảo vệ tính bí mật, toàn vẹn dữ liệu của khách hàng, ngân hàng trên ứng dụng Mobile Banking.

Không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Quy định này hết sức cần thiết để bảo vệ khách hàng, hạn chế việc khách hàng bị lừa đảo đánh cắp thông tin, chiếm đoạt tài sản. Theo đó, khi khách hàng nhận được bất cứ tin nhắn SMS, thư điện tử có nội dung chứa đường dẫn liên kết thì có thể xác định được ngay là tin nhắn, thư điện tử giả mạo.

Triển khai giải pháp đối khớp thông tin sinh trắc học theo tiêu chuẩn quốc tế để bảo đảm xác định chính xác chủ thể thực hiện giao dịch, phát hiện các hành vi giả mạo dấu hiệu sinh trắc học của vật thể sống (Liveness Detection) để phòng chống gian lận, giả mạo khách hàng qua hình ảnh (ảnh tĩnh, ảnh động), video, mặt nạ 3D và các hình ảnh, video tạo bởi công nghệ Deepfake.

Kịp thời ngăn chặn giao dịch nghi gian lận ở thời điểm “vàng”

Đặc biệt, NHNN đã triển khai Hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận, giả mạo (SIMO) cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác.

Trên cơ sở nguồn dữ liệu tập trung của Hệ thống SIMO, các TCTD có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước khi thực hiện giao dịch trực tuyến qua đó sẽ góp phần giúp giảm thiểu tình trạng gian lận, lừa đảo, bảo vệ an toàn tài khoản của khách hàng.

Số liệu được Vụ Thanh toán (NHNN) cập nhật qua hệ thống SIMO cho thấy, tính đến ngày 28/10/2025 đã có trên 547 nghìn lượt khách hàng tạm dừng/hủy bỏ giao dịch sau khi nhận được cảnh báo, với tổng số tiền giao dịch là hơn 2,21 nghìn tỷ đồng.

Trong bối cảnh hệ thống thanh toán Việt Nam phát triển nhanh hàng đầu khu vực, việc kiểm soát lừa đảo trở nên thách thức hơn bao giờ hết. Ngành Ngân hàng cần đẩy mạnh nghiên cứu, xây dựng các kho dữ liệu dùng chung cho ngành Ngân hàng để hướng tới các quyết định dựa trên dữ liệu. Triển khai mở rộng hệ thống SIMO cho phép các TCTD/TGTT khai thác cơ sở dữ liệu tài khoản nghi ngờ gian lận để cảnh báo sớm cho khách hàng trước khi thực hiện chuyển tiền; cần tăng cường kiểm soát từ khâu mở tài khoản, mở thẻ, mở ví điện tử đến giám sát giao dịch bất thường; cần tự động hóa quy trình phối hợp giữa các ngân hàng; xem xét thiết lập trung tâm điều phối chung để xử lý giao dịch nghi ngờ theo thời gian thực, kể cả ngoài giờ làm việc.

Các TCTD, TGTT cần nghiêm túc tuân thủ đầy đủ các quy định pháp luật liên quan đến an ninh, an toàn trong thanh toán thẻ; chú trọng hơn nữa việc nghiên cứu, ứng dụng các thành tựu công nghệ hiện đại để nâng cao sự thuận tiện, bảo mật cho hệ thống thanh toán điện tử cũng như tại các thiết bị chấp nhận thanh toán thẻ, ATM nhằm đảm bảo an toàn cho khách hàng khi sử dụng dịch vụ; cần phối hợp chặt chẽ hơn trong công tác phòng, chống gian lận, cử đầu mối tham gia “tổ phản ứng nhanh” 24/7 để phối hợp xử lý giao dịch gian lận trong thời gian thực; chuẩn hóa dữ liệu, biểu mẫu và quy trình trao đổi thông tin giữa các ngân hàng, trung gian thanh toán và cơ quan chức năng. Bên cạnh đó, các đơn vị cần tăng cường đầu mối phối hợp với cơ quan công an trong công tác xác minh, xử lý vụ việc; đồng thời duy trì sự phối hợp chặt chẽ giữa các hội viên, thể hiện tinh thần trách nhiệm với khách hàng và uy tín chung của toàn ngành Ngân hàng.

Về phía khách hàng, cần lưu ý các kỹ năng bảo mật thông tin, đảm bảo an toàn trong sử dụng thẻ. Khách hàng không tiết lộ số PIN, số thẻ, mã OTP, tên truy cập và mật khẩu ngân hàng điện tử cho bất cứ ai; cần ghi nhớ hạn mức sử dụng và hạn mức rút tiền mặt đối với mỗi giao dịch của thẻ để có thể dễ dàng kiểm soát được số dư tài khoản của mình. Chủ thẻ tuyệt đối không tiết lộ mã bảo mật CVV được in phía sau đối với thẻ thanh toán quốc tế và mã PIN đối với thẻ nội địa.

Khi giao dịch trực tuyến: Chỉ giao dịch tại các website/ứng dụng di động uy tín, các địa chỉ mua hàng tin cậy, bảo mật cao; khách hàng nên gõ địa chỉ đường dẫn website đầy đủ vào thanh địa chỉ trong trình duyệt internet thay vì chọn đường dẫn có sẵn hoặc được gợi ý; nên sử dụng máy tính cá nhân, điện thoại của mình để giao dịch thay vì các thiết bị và wifi công cộng. Cài đặt và cập nhật các chương trình diệt virus mới nhất cho máy tính, điện thoại. Không cài đặt các phần mềm từ các nguồn không đáng tin cậy.

Nếu phát hiện hoặc nghi ngờ thông tin, dữ liệu thẻ có thể đã bị xâm nhập, khách hàng cần ngừng giao dịch, đồng thời thực hiện các biện pháp khóa thẻ khẩn cấp trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ. Khách hàng có thể kiểm soát thanh toán trực tuyến trên trang web Internet Banking hoặc ứng dụng Mobile Banking của ngân hàng. Chức năng này thường nằm ở phần "dịch vụ thẻ" hoặc "quản lý thẻ".

Đặc biệt với thẻ tín dụng, chủ thẻ nên đảm bảo thanh toán dư nợ đầy đủ, đúng hạn và chỉ nên thực hiện thanh toán tối thiểu trong trường hợp bất đắc dĩ. Để tránh trường hợp nợ thẻ tín dụng quá hạn, khách hàng nên chủ động theo dõi hoặc cài thông báo nhắc lịch thanh toán mỗi kỳ trên ứng dụng Mobile Banking, hoặc cài đặt thanh toán dư nợ tự động trên ứng dụng ngân hàng điện tử sẽ tránh được tình trạng quên thanh toán khi đến hạn. Bạn cần hiểu đúng về khoảng thời gian này để tránh nguy cơ bị “mất tiền oan”. Bởi thực tế, không phải giao dịch nào cũng được hưởng thời gian miễn lãi là 45 ngày. Chỉ những giao dịch được thực hiện vào ngày đầu tiên của chu kì thanh toán mới thì mới được hưởng thời gian miễn lãi tối đa là 45 ngày. Những giao dịch càng về cuối kỳ thanh toán sẽ có thời gian miễn lãi ít hơn.

Bên cạnh đó, không phải thẻ tín dụng nào cũng được miễn lãi 45 ngày. Thời gian miễn lãi tùy theo từng sản phẩm thẻ tín dụng và quy định của mỗi ngân hàng. Số ngày miễn lãi 45 ngày cho thẻ tín dụng là phổ biến nhất. Tuy nhiên, một số loại thẻ tín dụng có thể được miễn lãi 50 hoặc 55 ngày.