Bảo vệ thông tin sinh trắc học trong thanh toán trực tuyến

Từ ngày 1/7/2024, theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước Việt Nam về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, các giao dịch chuyển tiền từ 10 triệu đồng trở lên phải xác thực sinh trắc học. Tuy nhiên, trong khi các ngân hàng thương mại nỗ lực đẩy nhanh tiến độ thu thập thông tin sinh trắc học của khách hàng để thực hiện đúng tiến độ, điều dư luận quan tâm là độ bảo mật thông tin sinh trắc học của khách hàng từ phía ngân hàng tin cậy đến đâu.
0:00 / 0:00
0:00
Ảnh minh họa. (Nguồn: Vietcombank)
Ảnh minh họa. (Nguồn: Vietcombank)

Xác thực sinh trắc học được cho là an toàn hơn nhiều so với các phương pháp truyền thống như mật khẩu hay mã OTP vì dùng các biện pháp bảo mật bao gồm nhận diện khuôn mặt và vân tay. Thế nhưng, với sự phát triển của công nghệ, tội phạm mạng có thể tạo ra các ứng dụng giả mạo có giao diện giống hệt ứng dụng chính thống của ngân hàng hoặc tổ chức tài chính. Khi người dùng tải và sử dụng các ứng dụng này, thông tin sinh trắc học của họ có thể bị thu thập và sử dụng vào mục đích lừa đảo. Tội phạm mạng cũng có thể gắn các thiết bị lấy cắp thông tin tại những điểm giao dịch như máy ATM hoặc các điểm thanh toán POS để thu thập dữ liệu sinh trắc học của người sử dụng.

Tình trạng mua bán dữ liệu cá nhân hiện rất phổ biến, công khai trên mạng xã hội. Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ giữa các cá nhân mà nhiều trường hợp có sự tham gia của các tổ chức, doanh nghiệp. Ngoài ra, chiêu thức lừa đảo còn tinh vi hơn khi chúng thu thập hình ảnh, video, giọng nói, thông tin cá nhân của khách hàng, sau đó sử dụng trí tuệ nhân tạo (AI) để hoán đổi khuôn mặt, dùng video deep fake tạo hình ảnh của khách hàng.

Có thể thấy, nhận thức chung của không ít người về bảo vệ thông tin cá nhân còn thấp, nên còn bất cẩn hoặc cung cấp tùy tiện, nhất là trên mạng xã hội. Song song đó, có cơ quan, tổ chức, doanh nghiệp thu thập nhiều nhưng không có phương án bảo vệ an toàn thông tin, chưa kể còn chia sẻ trái phép thông tin cho bên thứ ba. Nhiều vụ lộ thông tin khách hàng là từ nhân viên quản lý dữ liệu. Việc các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng, trong đó có thông tin sinh trắc học, không bảo đảm an toàn, an ninh mạng, dẫn đến nguy cơ thông tin của khách hàng, người sử dụng bị tấn công, khai thác.

Để tránh trở thành nạn nhân của các vụ lừa đảo trong thanh toán trực tuyến, người dân cần nắm được nguyên tắc “3 không”: Không bấm chuột vào các đường dẫn được gửi qua tin nhắn hay mạng xã hội, nhất là khi chưa xác thực được nguồn gốc; không tải các ứng dụng không nằm trên kho ứng dụng của Google Play hay App Store; và điều quan trọng là tuyệt đối không cung cấp thông tin cá nhân cho bất cứ ai bất kể dưới bất cứ hình thức nào khi chưa tìm hiểu và xác minh danh tính của họ. Và nếu chẳng may là bị hại của một vụ lừa đảo, chiếm đoạt tài sản, người dân cần bình tĩnh, khẩn trương liên hệ với cơ quan công an gần nhất để làm các thủ tục trình báo.