Thanh toán số tăng tốc: Niềm tin và an ninh vẫn là 'điểm nghẽn'

Gian lận và thiếu minh bạch làm suy giảm niềm tin thanh toán số

Mới đây, báo cáo toàn diện “Tăng cường thanh toán theo thời gian thực tại Đông Nam Á: An ninh, niềm tin và lộ trình mới hướng tới tiếp cận tài chính” chính thức được công bố. Theo đó, báo cáo được hợp tác thực hiện giữa Global Finance & Technology Network (GFTN), Nextrade Group và Visa Economic Empowerment Institute (VEEI) đã tổng hợp ý kiến của người tiêu dùng và các doanh nghiệp vừa và nhỏ (SMB) tại Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam.

Theo báo cáo, 94% SMB cho biết đã chấp nhận thanh toán thời gian thực (Real-Time Payments, RTP) tại điểm bán, và 66% SMB thể hiện sự quan tâm sâu sắc tới việc khai thác dữ liệu thanh toán nhằm tăng cường bảo mật và hỗ trợ chấm điểm tín dụng, cho thấy Việt Nam đang ở vị thế thuận lợi để thúc đẩy tài chính toàn diện và khai mở các cơ hội kinh tế mới. Sự hợp tác giữa Chính phủ và các đơn vị trong lĩnh vực thanh toán sẽ đóng vai trò then chốt trong việc xây dựng một hệ sinh thái đáng tin cậy, an toàn và có khả năng liên thông cao.

Bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào, cho biết: “Tại Việt Nam, hợp tác giữa khu vực công và tư đang thúc đẩy việc phát hiện gian lận và hỗ trợ doanh nghiệp nhỏ khi họ áp dụng các thực hành số hóa an toàn. Nỗ lực chung của chúng tôi không chỉ củng cố hệ sinh thái thanh toán mà còn tạo điều kiện để doanh nhân và các bên liên quan phát triển trong một thế giới kết nối sâu rộng. Báo cáo này cho thấy khi chúng ta hợp tác cùng nhau, niềm tin và an ninh có thể trở thành động lực tạo nên cơ hội tăng trưởng kinh tế cho tất cả mọi người".

Tuy nhiên, theo Visa, 52% người tiêu dùng và 43% doanh nghiệp nhỏ và vừa (SMB) tại Việt Nam bày tỏ quan ngại về gian lận, lừa đảo và các giao dịch chuyển tiền sai đối tượng và 34% người tiêu dùng cho biết những khó khăn trong việc theo dõi giao dịch hoặc nắm bắt quy trình hoàn tiền vẫn là rào cản về niềm tin đối với thanh toán số.

Những thông tin chính từ báo cáo đã chỉ ra rằng, gian lận và an ninh đang là mối quan tâm hàng đầu của người tiêu dùng và các doanh nghiệp nhỏ.

Theo đó, tốc độ và tính “không thể đảo ngược” của các giao dịch số khiến chúng trở thành mục tiêu hấp dẫn cho gian lận. Người tiêu dùng và các doanh nghiệp nhỏ tại Việt Nam bày tỏ lo ngại về lừa đảo, quyền riêng tư dữ liệu và mức độ bảo vệ khác nhau giữa các nhà cung cấp.

Báo cáo cũng nhấn mạnh, người dùng đang mong muốn quy trình khiếu nại rõ ràng, thống nhất hơn và có khả năng theo dõi giao dịch minh bạch hơn. Tại Việt Nam, một phần ba người tiêu dùng cho biết họ ngần ngại sử dụng thanh toán số vì gặp khó khăn trong việc theo dõi các khoản chuyển tiền hoặc hiểu cách thức hoàn tiền.

Bên cạnh đó, cần có sự hợp tác chặt chẽ giữa khu vực công và tư – bao gồm các cơ quan quản lý, mạng lưới thanh toán, ngân hàng, fintech và các nhà cung cấp công nghệ – để hài hòa hóa tiêu chuẩn, chia sẻ thông tin và ứng phó nhanh với các mối đe dọa mới nổi.

Ngoài ra, báo cáo cũng đề cập đến việc đổi mới trong an ninh và mở rộng tiếp cận tài chính. Cụ thể, công nghệ phát hiện gian lận dựa trên trí tuệ nhân tạo (AI), phân tích hành vi và mã hóa token đang trở thành những công cụ cốt lõi giúp quản lý rủi ro mà không làm chậm quá trình thanh toán. Các doanh nghiệp nhỏ tại Việt Nam đặc biệt sẵn sàng tận dụng dữ liệu thanh toán để nâng cao bảo mật và cải thiện khả năng tiếp cận tín dụng.

Trước đà phát triển mạnh mẽ của thanh toán thời gian thực (RTP), Visa đang tiếp tục phối hợp với các ngân hàng, fintech và cơ quan quản lý để nâng cao mức độ an toàn, khả năng liên thông và bảo vệ người dùng, doanh nghiệp trước các hình thức lừa đảo ngày càng tinh vi.

Nguy cơ rủi ro gia tăng dịp cuối năm

Trao đổi với phóng viên Báo Công Thương, chuyên gia an ninh mạng Ngô Minh Hiếu, Giám đốc Dự án Chống lừa đảo - Thành viên Hiệp hội An ninh mạng Quốc gia Việt Nam cho biết, thời điểm cuối năm thường là giai đoạn rủi ro thanh toán gia tăng vì mật độ giao dịch cao, nhiều chương trình khuyến mãi, tâm lý “vội - gấp - sợ lỡ”, và người dùng, doanh nghiệp nhỏ phải xử lý thanh toán - đối soát liên tục. Đặc biệt với chuyển khoản/QR theo thời gian thực, tốc độ và tính “khó hoàn tác” khiến kẻ gian ưu tiên tấn công.

Với người tiêu dùng, rủi ro lớn nhất là “chuyển nhầm/chuyển theo yêu cầu kẻ gian”: Khi tiền đã đi trong hệ thống thời gian thực, cửa sổ thu hồi thường rất hẹp; vì vậy phòng ngừa quan trọng hơn “chữa cháy”.

Do đó, chuyên gia an ninh mạng Ngô Minh Hiếu khuyến cáo, người dùng lẫn doanh nghiệp cần cẩn trọng trước những giao dịch số dịp cuối năm. Cụ thể, đối với người dùng, không cung cấp OTP/mã xác thực, không đọc mã cho bất kỳ ai (kể cả tự xưng ngân hàng/CSKH). Không bấm link lạ từ SMS, quảng cáo, tin nhắn mạng xã hội; ưu tiên vào app chính chủ để kiểm tra. Không tải app có đuôi .apk, không bật quyền trợ năng. Và đặc biệt không tin vào cơ quan chức năng, điện lực, thuế giả mạo gọi điện thoại qua Zalo, Facetime...

Khi chuyển tiền cần đọc kỹ tên người nhận, số tài khoản, ngân hàng; nếu đối phương “hối”, càng phải chậm lại 30 giây để kiểm tra.

Cảnh giác QR dán đè/QR giả tại quầy: hãy kiểm tra tên người thụ hưởng/đơn vị nhận tiền hiển thị trước khi xác nhận. Mọi lời mời “hoàn tiền/thu hồi tiền bị treo” mà yêu cầu chuyển khoản trước đều là dấu hiệu đỏ.

Với mua sắm online: ưu tiên kênh có bảo vệ người mua, hạn chế chuyển khoản cho cá nhân khi chưa xác minh. Đồng thời, bật thông báo biến động số dư, đặt hạn mức chuyển khoản, tách riêng tài khoản “chi tiêu online”.

Nếu nghi ngờ đã bị lừa cần gọi ngay ngân hàng/ví để khóa giao dịch, yêu cầu tra soát; lưu bằng chứng (biên lai, chat, số điện thoại).

Đối với các doanh nghiệp nhỏ, chuyên gia khuyến cáo, cần thiết lập 2 lớp phê duyệt cho mọi khoản chi/hoàn tiền (ít nhất 2 người hoặc 2 bước). Quy định “đổi số tài khoản nhận tiền phải xác minh lại” bằng cuộc gọi qua số đã lưu từ trước (không gọi số trong email/tin nhắn mới).

Tách kênh nhận yêu cầu thanh toán: hạn chế duyệt qua chat; ưu tiên hóa đơn/đơn hàng có mã tham chiếu.

Đối soát hằng ngày: so khớp đơn - tiền - người nhận, phát hiện sớm chuyển nhầm/chuyển sai. Với thanh toán online: bật các lớp bảo vệ của cổng thanh toán (xác thực bổ sung, chặn giao dịch bất thường theo hành vi).

Bảo vệ email doanh nghiệp: bật MFA, kiểm soát quyền truy cập, cảnh giác email “giả CEO/giả kế toán/giả đối tác” yêu cầu chuyển gấp.

Đào tạo nhân viên theo “3 KHÔNG”: không vội, không làm theo hướng dẫn ngoài quy trình, không chuyển tiền khi chưa xác minh.

Chuyên  gia an ninh mạng Ngô Minh Hiếu nhấn mạnh, từ báo cáo của Visa có thể thấy, niềm tin đang là “điểm nghẽn” của thanh toán số. Lừa đảo thanh toán hiện nay không chỉ “hack”, mà chủ yếu dưới dạng “dẫn dụ”. Theo đó, kẻ gian tận dụng mạo danh (ngân hàng, sàn thương mại điện tử, shipper, nhân viên chăm sóc khách hàng,...), tạo tình huống khẩn cấp để nạn nhân tự thao tác chuyển tiền/đưa OTP.

Doanh nghiệp nhỏ dễ bị nhắm đến vì quy trình chi trả đơn giản như: Ít lớp phê duyệt, dễ tin thay đổi số tài khoản nhận tiền qua Zalo/email, dễ “dính” lừa đảo hóa đơn (invoice fraud) hoặc giả mạo đối tác...