Bài toán bảo đảm an toàn cho người dùng

“Hạ tầng” mới của nền kinh tế số

Theo Ngân hàng Nhà nước Việt Nam, tới cuối năm 2025, thanh toán qua mã QR ghi nhận mức tăng trưởng hơn 106% về số lượng và 128,15% về giá trị. Đáng chú ý, thanh toán không dùng tiền mặt đã chiếm 66,85% trong thương mại điện tử, đồng thời được áp dụng rộng rãi trong các lĩnh vực thiết yếu như học phí hay chi trả an sinh xã hội.

Với quy mô thanh toán không ngừng tăng, hành vi người dùng cũng dần thay đổi. Bất cứ ai cũng muốn thực hiện giao dịch nhanh chóng ngay tại thời điểm phát sinh nhu cầu. Song, nhu cầu của người dùng cũng khiến kỳ vọng của họ với ngân hàng tăng cao hơn.

Không chỉ yêu cầu nhanh và tiện, người dùng còn đòi hỏi độ ổn định gần như tuyệt đối, khả năng xử lý tức thời và mức độ an toàn cao hơn. Phía sau trải nghiệm “không ngủ” là áp lực vận hành liên tục của hệ thống, và cũng là tiền đề để các vấn đề về rủi ro, bảo mật dần lộ rõ trong mỗi giai đoạn phát triển.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia Việt Nam vào năm 2024, cứ 220 người dùng smartphone thì có một người trở thành nạn nhân lừa đảo giao dịch trực tuyến. Còn tính đến ngày 14/01/2026, Hệ thống thông tin SIMO của Ngân hàng Nhà nước trong hỗ trợ quản lý, giám sát và phòng ngừa rủi ro lừa đảo cho khách hàng, đã phát cảnh báo cho hơn 2,6 triệu lượt khách hàng khi giao dịch.

Chỉ riêng trong năm 2025, ngân hàng ACB đã ngăn chặn hơn 37.400 giao dịch đáng ngờ, qua đó bảo vệ gần 2.500 tỷ đồng cho khách hàng. Còn theo Ngân hàng TMCP Hàng Hải Việt Nam (MSB), các đối tượng lừa đảo thường lợi dụng tâm lý chủ quan của khách hàng để tiếp cận, thu thập thông tin cá nhân, từ đó tiến hành các phương án nhằm chiếm đoạt tiền trong tài khoản.

Điểm đáng chú ý không chỉ là quy mô thiệt hại, mà là cách thức tội phạm thay đổi: Từ giả mạo tin nhắn hay website, sang giả lập ứng dụng ngân hàng, chiếm quyền thiết bị, thậm chí sử dụng trí tuệ nhân tạo (AI) để tạo giọng nói và khuôn mặt giả.

Dữ liệu chính chủ cũng không an toàn

Khi ngân hàng số trở thành “hạ tầng” của nền kinh tế, các hình thức lừa đảo, giả mạo và tấn công công nghệ cao không ngừng gia tăng với tốc độ chóng mặt cũng đặt ra bài toán phải kiểm soát những rủi ro đi kèm. Thực tế này đã được chính các ngân hàng nhìn nhận như áp lực vận hành mới.

Ông Vũ Thành Trung - Phó Chủ tịch Hội đồng Quản trị Ngân hàng TMCP Quân đội (MB) chia sẻ: Các ngân hàng đang bước vào “cuộc đua 24/7 với tội phạm mạng”, nơi hệ thống phải vận hành liên tục và không chấp nhận sai sót. Điều này đồng nghĩa hạ tầng công nghệ không chỉ cần nhanh, mà còn phải có khả năng giám sát, phát hiện và phản ứng rủi ro theo thời gian thực. Các bức tường bảo mật “vô hình” vừa cần khả năng hoạt động mạnh mẽ ở hậu trường nhưng không được gây gián đoạn đến quá trình sử dụng dịch vụ của khách hàng.

Khi công nghệ bảo mật tiến một bước, tội phạm cũng tiến thêm một bước tương ứng, khiến cuộc đua không còn là nâng cấp đơn lẻ, mà là đối đầu trực diện về năng lực công nghệ.

Theo các báo cáo quốc tế, chỉ trong ba tháng đầu năm 2026, các vụ lừa đảo sử dụng deepfake đã gây thiệt hại hơn 200 triệu USD trên toàn cầu, với số vụ tăng gấp ba lần so với trước đó. Công nghệ này cho phép tái tạo khuôn mặt, giọng nói với độ chính xác cao, khiến các cuộc gọi video hay xác thực hình ảnh trở nên khó phân biệt thật, giả.

Hoàn thiện hành lang an ninh cho “hạ tầng”

Trong bối cảnh đó, việc chuyển sang các mô hình xác thực đa tầng không còn là khuyến nghị, mà đã được triển khai trên thực tế. Nhiều ngân hàng tại Việt Nam đã kết hợp sinh trắc học với các lớp bảo mật bổ sung như xác thực thiết bị, mã OTP động và nhất là phân tích hành vi giao dịch nhằm phát hiện bất thường theo thời gian thực. Ngân hàng Nhà nước cũng đã đưa vào vận hành các hệ thống giám sát giao dịch, cho phép cảnh báo sớm các dấu hiệu gian lận trên diện rộng.

Tuy nhiên, vấn đề không nằm ở việc “có hay chưa có công nghệ”, mà ở mức độ hiệu quả và khả năng phối hợp giữa các lớp bảo mật. Trong khi các ngân hàng đầu tư mạnh vào hệ thống phát hiện gian lận, tội phạm công nghệ cao cũng liên tục thay đổi phương thức, khai thác chính hành vi người dùng để vượt qua các lớp kiểm soát. Điều này khiến mô hình bảo mật đa tầng, dù cần thiết, vẫn đứng trước thách thức về độ phủ và khả năng phản ứng đủ nhanh trong môi trường giao dịch thời gian thực.

Ở góc độ chính sách, một số chuyên gia cho rằng, cần tiếp tục hoàn thiện cơ chế chia sẻ dữ liệu giữa các ngân hàng và cơ quan quản lý, thay vì mỗi tổ chức tự xây dựng hệ thống riêng lẻ. Bởi trong môi trường số, rủi ro không dừng lại ở một ngân hàng, mà có thể lan rộng theo hành vi của người dùng và các kịch bản lừa đảo được tái sử dụng trên nhiều nền tảng. Khi đó, năng lực phòng vệ không chỉ nằm ở từng tổ chức, mà phụ thuộc vào khả năng kết nối và phản ứng của toàn hệ thống.

Bên cạnh đó, bài toán không thể tách rời yếu tố người dùng. Trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi, việc nâng cao nhận thức tài chính số cần được coi là một phần của hạ tầng an ninh, tương tự như đầu tư công nghệ. Các chương trình truyền thông, cảnh báo sớm và hướng dẫn kỹ năng sử dụng dịch vụ ngân hàng số cần được triển khai thường xuyên, thay vì mang tính thời điểm ■