Đằng sau việc khách hàng không nhận được mã OTP khi thực hiện thanh toán qua thẻ

Trước tình trạng lừa đảo, gian lận trong thanh toán ngày càng tinh vi, các ngân hàng liên tục áp dụng công nghệ bảo mật tiên tiến như ứng dụng công nghệ AI nhằm quản trị rủi ro và quản trị giả mạo trong thánh toán.

Chị Thùy Linh (Hà Nội) chia sẻ, chị mới mở thẻ tín dụng tại một ngân hàng thương mại, ngay lần đầu thực hiện thanh toán hàng hóa, mặc dù không nhận được thông báo mã OTP qua tin nhắn, nhưng giao dịch vẫn được thực hiện. "Tôi rất bất ngờ vì từ trước đến nay, mọi giao dịch qua thẻ hoặc qua app ngân hàng đều nhận được mã OTP thì giao dịch đó mới thành công. Vì vậy, tôi rất lo lắng liệu thẻ của mình có bị lỗi hay không?", chị Linh băn khoăn.

Tại sự kiện ra mắt thẻ doanh nghiệp ngày 19/11, đại diện Visa lý giải rằng với những công nghệ thanh toán mới, dữ liệu trong mỗi giao dịch rất lớn, có thể lên tới hơn 150 dữ liệu (thông tin) khác nhau được truyền giữa các bên tham gia như ngân hàng phát hành hay đơn vị chấp nhận thẻ. Lượng dữ liệu này được sử dụng để đánh giá mức độ rủi ro và nhận diện những dấu hiệu bất thường dựa trên hành vi khách hàng.

Khi áp dụng sinh trắc học và làm sạch dữ liệu, số lượng tài khoản cá nhân nhận tiền lừa đảo đã giảm trên 50%.

Theo đại diện tổ chức này, một số ngân hàng hiện áp dụng cơ chế chấm điểm rủi ro, vì vậy các giao dịch được đánh giá là rủi ro thấp có thể được xử lý mà không yêu cầu SMS OTP. Một số thị trường trong khu vực đã hạn chế sử dụng mã OTP và chuyển sang mô hình đánh giá rủi ro tự động nhằm đơn giản hóa quy trình thanh toán.

Tuy vậy, việc giao dịch “đi thẳng” mà không có OTP vẫn khiến nhiều người tiêu dùng không yên tâm. Bối cảnh hiện nay cho thấy mức độ tinh vi của các thủ đoạn gian lận đang tăng nhanh. Báo cáo của Ngân hàng Nhà nước cho thấy từ khi áp dụng sinh trắc học và làm sạch dữ liệu, số tài khoản cá nhân nhận tiền lừa đảo đã giảm hơn 50%. Nhưng tội phạm công nghệ lại chuyển hướng sang lợi dụng tài khoản của tổ chức, doanh nghiệp để thực hiện các hành vi lừa đảo.

Các hình thức lừa đảo trực tuyến cũng ngày càng biến tướng theo sự phát triển của công nghệ, đặc biệt là công nghệ AI. Những nguy cơ như giả mạo giọng nói, giả mạo hình ảnh, đánh cắp sinh trắc học hoặc tự động hóa các chiến dịch lừa đảo quy mô lớn khiến người dùng đứng trước rủi ro phức tạp hơn so với những năm trước.

Báo cáo của Ngân hàng Nhà nước gần đây cho thấy, từ khi áp dụng sinh trắc học và làm sạch dữ liệu, số lượng tài khoản cá nhân nhận tiền lừa đảo đã giảm trên 50%. Nhưng kẻ gian có xu hướng chuyển sang lừa đảo bằng tài khoản của tổ chức, doanh nghiệp. Do đó, người dùng cần hết sức cảnh giác.

Lừa đảo trực tuyến là một vấn đề nhức nhối, đặc biệt khi sự bùng nổ của AI kéo theo những rủi ro mới như video và giọng nói giả mạo, thao túng sinh trắc học, chiến dịch lừa đảo tự động hóa trên quy mô toàn cầu.

Một giải pháp khác mà Ngân hàng Nhà nước đang triển khai là hệ thống thông tin quản lý hỗ trợ phòng chống lừa đảo gian lận. Theo đó, từ thông tin thu thập của các cơ quan chức năng và báo cáo của các ngân hàng thương mại, Ngân hàng Nhà nước tiếp nhận và chia sẻ lại cho các ngân hàng.

Hệ thống được thử nghiệm từ tháng 4 đến nay, áp dụng với 5 ngân hàng thương mại với kết quả bước đầu khả quan. Cụ thể, khoảng 1,5 triệu lượt giao dịch đã nhận được cảnh báo, dẫn đến 490.000 trường hợp không tiếp tục tiến hành giao dịch với số tiền khoảng 1.800 tỷ đồng. Theo bà Nguyễn Thị Thu, Phó Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước đang có lộ trình để triển khai đến nhiều đơn vị hơn.

Thanh Hoa