Tội phạm công nghệ cao lợi dụng kênh điện tử để lừa đảo, chiếm đoạt tài sản tiếp tục gia tăng với thủ đoạn ngày càng phức tạp. Dù hệ thống ngân hàng đã triển khai nhiều giải pháp tổng thể, hiệu quả phòng, chống chỉ được bảo đảm khi có sự phối hợp chặt chẽ giữa các tổ chức tín dụng, cơ quan chức năng, đồng thời đẩy mạnh truyền thông, giáo dục tài chính nhằm nâng cao kỹ năng số cho khách hàng.

Hoàn thiện khung pháp lý về an ninh, bảo mật

Nhằm bảo đảm an toàn cho thanh toán thẻ và giao dịch trực tuyến, Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành hệ thống văn bản quy định về an ninh, an toàn thông tin đối với các dịch vụ ngân hàng điện tử.

Trong khuôn khổ triển khai Đề án 06 của Chính phủ và kế hoạch phối hợp với Bộ Công an, NHNN đã ban hành nhiều quy định ứng dụng dữ liệu dân cư, căn cước công dân và định danh điện tử trong hoạt động ngân hàng. Từ ngày 1/7/2024, các tổ chức tín dụng và trung gian thanh toán bắt buộc xác thực sinh trắc học đối với giao dịch giá trị cao hoặc khi thay đổi thiết bị Mobile Banking, qua đó bảo đảm giao dịch chỉ do chính chủ thực hiện, giảm rủi ro gian lận.

Song song đó, việc tích hợp định danh điện tử VNeID vào các quy trình mở, sử dụng tài khoản và dịch vụ ngân hàng đã được hoàn thành từ năm 2024, giúp giảm giấy tờ, tăng tính chính xác và an toàn dữ liệu.

Đáng chú ý, ngày 31/12/2025, Thống đốc NHNN ký ban hành Thông tư 77/2025/TT-NHNN sửa đổi, bổ sung quy định về an toàn, bảo mật dịch vụ trực tuyến. Thông tư này yêu cầu các ngân hàng định kỳ tối thiểu ba tháng đánh giá mức độ an toàn của các phiên bản Mobile Banking, không cho phép hạ phiên bản, đồng thời buộc cập nhật ngay khi phát hiện lỗ hổng nghiêm trọng.

Các ứng dụng ngân hàng cũng phải tự động dừng hoạt động và cảnh báo khách hàng khi phát hiện dấu hiệu rủi ro như chạy trên môi trường giả lập, bị can thiệp mã, hay thiết bị đã root/jailbreak. Để đối phó với các hình thức tấn công mới như deepfake, giải pháp phát hiện giả mạo sinh trắc học phải đáp ứng tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương.

Nâng cấp công nghệ, tăng cường giám sát rủi ro

Bên cạnh khung pháp lý, ngành Ngân hàng đẩy mạnh các giải pháp công nghệ nhằm phòng, chống gian lận. Nhiều ngân hàng đã làm sạch dữ liệu khách hàng, loại bỏ tài khoản không chính chủ; tăng cường xác thực đa lớp, xác thực sinh trắc học dựa trên CCCD gắn chip và VNeID, kết hợp OTP và chữ ký số.

Đặc biệt, NHNN đã xây dựng và vận hành thử nghiệm Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong thanh toán (SIMO). Hệ thống cho phép các tổ chức thành viên chia sẻ dữ liệu tài khoản nghi ngờ, từ đó hỗ trợ ngăn chặn giao dịch rủi ro theo thời gian thực.

Tính đến ngày 28/1/2026, SIMO đã được triển khai tại 149 đơn vị, ghi nhận hơn 631.000 tài khoản, ví điện tử, thẻ ngân hàng có dấu hiệu nghi ngờ. Hệ thống đã phát đi 2,88 triệu lượt cảnh báo, giúp hơn 917.000 khách hàng kịp thời dừng hoặc hủy giao dịch, với tổng giá trị lên tới hơn 3.300 tỷ đồng.

Ngành Ngân hàng cũng phối hợp chặt chẽ với Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05), Bộ Công an, để thiết lập kết nối trực tuyến, cho phép tạm dừng ngay các giao dịch nghi ngờ khi có cảnh báo từ cơ quan chức năng.

Thời gian tới, NHNN tiếp tục mở rộng SIMO, nâng cấp hạ tầng kỹ thuật và thúc đẩy cơ chế phối hợp tự động, thời gian thực giữa các ngân hàng và tổ chức trung gian thanh toán. Đồng thời, các tổ chức tín dụng được yêu cầu tăng cường truyền thông, cảnh báo chiêu trò lừa đảo mới, hướng dẫn kỹ năng bảo mật cho khách hàng.

Với người dân, việc bảo vệ CCCD và tài khoản VNeID được xem là yếu tố then chốt. Khi xảy ra mất mát hoặc nghi ngờ lộ lọt thông tin, cần trình báo và khóa ngay, đồng thời chủ động trang bị kiến thức an toàn thông tin khi sử dụng dịch vụ ngân hàng số.

Khang Nguyễn