Bảo vệ dữ liệu trong thanh toán trực tuyến xuyên biên giới

Người dân cần tránh sử dụng wifi công cộng khi giao dịch tài chính và sử dụng thẻ ảo hoặc ví điện tử có giới hạn. Ảnh: Thái Nhung.

Xu thế tất yếu

Hiện nay, các giao dịch trực tuyến của ngân hàng đã trở nên phổ biến đồng nghĩa với việc thông tin cá nhân, thông tin tài khoản, thông tin giao dịch của khách hàng cũng hoàn toàn được lưu trữ trên môi trường mạng.

Chia sẻ về xu hướng thanh toán, ông Nguyễn Hoàng Long - Phó Tổng Giám đốc NAPAS cho biết, trước đây thẻ thanh toán quốc tế là công cụ có thể sử dụng ở mọi nơi trên thế giới. Tuy nhiên, thực tế hiện nay cho thấy xu hướng đã dịch chuyển sang thanh toán bằng tài khoản thông qua mã QR. Trước đây khách quốc tế đến Việt Nam thường chỉ dùng thẻ tại các khách sạn 5 sao hay trung tâm thương mại lớn, thì bây giờ du khách đến Việt Nam đã có thể thanh toán tại bất kỳ đâu ở Việt Nam, trên vỉa hè, đường phố khi mua ổ bánh mì hay ly cà phê ven đường. Đây cũng là xu thế đang phổ biến tại nhiều quốc gia trên thế giới.

Dưới sự chỉ đạo của Ngân hàng Nhà nước (NHNN), với vai trò là đơn vị thanh toán quốc gia và là "cửa ngõ" kết nối với các tổ chức thanh toán quốc tế để xây dựng các kênh thanh toán xuyên biên giới, NAPAS luôn nỗ lực tăng cường kết nối để có thể cung cấp mọi dịch vụ thanh toán cho người dùng thông qua kết nối với các ngân hàng, các trung gian thanh toán trong nước. Người dân có thể dùng các mobile banking app của các ngân hàng Việt Nam để chi tiêu, thanh toán tại các quốc gia có kết nối song biên.

Vừa qua NHNN cũng đã triển khai chủ trương thanh toán QR xuyên biên giới. Người Việt Nam đi Thái Lan có thể thanh toán bằng QR như trong nước, với tỷ giá cạnh tranh; từ tháng 9/2025, một số đơn vị tại Trung Quốc cũng bắt đầu chấp nhận thanh toán QR. Đến năm 2026, NHNN dự kiến hoàn tất các dự án thanh toán song phương với Ấn Độ, Malaysia, Singapore...

Đối với hình thức cho vay trực tuyến, theo các ngân hàng, đây là một chỉ tiêu quan trọng trong lộ trình chuyển đổi số ngân hàng, giúp khách hàng tiếp cận vốn thuận tiện hơn. NHNN đã ban hành Thông tư 06/2023/TT-NHNN (sửa đổi Thông tư 39/2016/TT-NHNN), cùng với Nghị định 94/2025/NĐ-CP của Chính phủ, lần đầu tiên cho phép triển khai mô hình cho vay ngang hàng (P2P lending) trong khuôn khổ thử nghiệm có kiểm soát. Hình thức này giúp người dân, doanh nghiệp rút ngắn được thời gian, giảm giấy tờ thủ tục, giảm thời gian đi lại… Tuy nhiên, trong bối cảnh này, an toàn dữ liệu trở thành yêu cầu then chốt.

Đầu tư hạ tầng bảo mật

Vừa qua, sự cố tấn công mạng tại Trung tâm Thông tin Tín dụng Việt Nam (CIC) đã gây hoang mang, lo lắng cho hàng triệu người dân. Sự việc đặt ra những dấu hỏi lớn về an toàn dữ liệu cá nhân và những hệ lụy khó lường nếu thông tin nhạy cảm rơi vào tay kẻ xấu.

Anh Hoàng Phương (phường Dịch Vọng, Hà Nội) chia sẻ, trước khi xảy ra vụ CIC, tài khoản tín dụng của anh Phương đã bị một đối tượng sử dụng mật mã để mua điện thoại tại một cửa hàng thiết bị viễn thông ở Vũng Tàu. “Tôi rất bất ngờ vì thẻ tín dụng vẫn ở trong ví tôi, nhưng không hiểu vì sao kẻ gian lại có thể mua sắm được. Để mua sắm được cần phải có số thẻ và mã CCV thì mới có thể thanh toán thành công, vậy bằng cách nào mà kẻ gian có được thông tin đó trong khi chỉ có cá nhân tôi và ngân hàng biết. Câu hỏi đặt ra là bảo mật thông tin khách hàng của ngân hàng ra sao, sau vụ CIC sẽ như thế nào…” - anh Phương nói.

Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế thuộc Hiệp hội An ninh mạng quốc gia, đã nhiều lần cảnh báo về tình trạng gia tăng các vụ tấn công mạng liên quan đến thanh toán trực tuyến và quốc tế. Theo ông Sơn, thời gian gần đây, hàng trăm triệu người dùng trên thế giới đã trở thành nạn nhân của các vụ rò rỉ dữ liệu cá nhân, dẫn đến nguy cơ đánh cắp danh tính kéo dài nhiều năm gây thiệt hại tài chính lên đến hàng tỷ USD, làm suy giảm lòng tin của người tiêu dùng và ảnh hưởng nghiêm trọng đến an ninh kinh tế toàn cầu. Nguyên nhân chủ yếu của việc này là lỗ hổng kỹ thuật, chậm trễ trong việc vá lỗi và thiếu giám sát giao dịch.

Ông Sơn khuyến nghị, đối với các tổ chức ngân hàng, doanh nghiệp cần đầu tư hạ tầng bảo mật, cập nhật và vá lỗi phần mềm, áp dụng xác thực đa yếu tố, xây dựng hệ thống giám sát giao dịch bất thường bằng AI, và đào tạo nhân viên nâng cao nhận thức về an ninh mạng, có những sự bảo đảm cần thiết đối với nhân viên đã nghỉ việc về dữ liệu của khách hàng mà nhân viên đó đã quản lý.

Đối với người dân cần cẩn trọng khi nhận email hoặc tin nhắn lạ, tránh sử dụng wifi công cộng khi giao dịch tài chính và sử dụng thẻ ảo hoặc ví điện tử có giới hạn.

Về vấn đề pháp lý, theo ông Sơn cần khẩn trương xây dựng khung pháp lý chặt chẽ về bảo vệ dữ liệu cá nhân và tăng cường hợp tác quốc tế trong chia sẻ thông tin tình báo mạng để ứng phó hiệu quả với các sự cố an ninh mạng.

Ông Phạm Anh Tuấn - Vụ trưởng Vụ Thanh toán Ngân hàng Nhà nước cho biết, trong bối cảnh phát triển của ngân hàng trên môi trường số thì an toàn dữ liệu cực kỳ quan trọng. Ông Tuấn nhấn mạnh yếu tố đầu tư hạ tầng bảo mật, ứng dụng AI giám sát, hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân, chia sẻ thông tin tình báo mạng và đào tạo định kỳ cho nhân viên để tạo niềm tin cho người dùng.

Thái Nhung