Tuy nhiên, với công nghệ eKYCtiên tiến hiện nay, các quy trình này có thể hoàn thành trực tuyến chỉ với vài bướcnhư sau:Bước 1: Chụp rõ thông tin của mặt trước và mặt sau đối với tài liệ
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC UEH
-
-BÀI TIỂU LUẬN
CÔNG NGHỆ EKYC VÀ ĐI VÀO TÌM HIỂU CÔNG NGHỆ EKYC Ở CÁC DIGITAL BANK Ở VIỆT NAM HIỆN NAY
Giáo viên hướng dẫn: GV Phạm Trung Tấn
Người thực hiện: Nhóm 4
Mã lớp học phần: 23D3INF50900301
HCM, 2023
i
Trang 2BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HCM KỲ THI KẾT THÚC HỌC PHẦN
HÌNH THỨC THI TLOTT
Đề tài tiểu luận:
CÔNG NGHỆ EKYC VÀ ĐI VÀO TÌM HIỂU CÔNG NGHỆ EKYC Ở CÁC DIGITAL BANK Ở VIỆT NAM HIỆN NAY
Lời cảm ơn:
Đầu tiên, em xin gửi lời cảm ơn tới giảng viên Phạm Trung Tấn đã mang tới cho chúng em những buổi học vui nhộn với những kiến thức đầy ý nghĩa của môn Cơ sở công nghệ thông tin, cũng như đã hướng dẫn em hoàn thiện bài tiểu luận một cách tốt nhất.
Tuy vậy, do vốn kiến thức và khả năng tiếp thu thực tế còn nhiều hạn chế trước biển rộng tri thức và quan điểm của ngành Mặc dù em đã cố gắng hết sức nhưng chắc chắn bài tiểu luận khó có thể tránh khỏi những thiếu sót và nhiều chỗ còn chưa chính xác, kính mong thầy xem xét và góp ý để bài tiểu luận của
em được hoàn thiện hơn.
Em xin chân thành cảm ơn thầy Phạm Trung Tấn!
MỤC LỤC
ii
Trang 3KỲ THI KẾT THÚC HỌC PHẦN ii
HÌNH THỨC THI TLOTT ii
Chương 1 Tổng quan về eKYC 1
1.1 Khái niệm eKYC 1
1.2 Các bước trong quy trinh eKYC 1
1.3 Các mô hình định danh phổ biến 2
1.3.1 Xác thực và đối chiếu danh tính - Mô hình Hồng Kông 2
1.3.2 Định danh qua video – Mô hình Đức 3
1.3.3 Hệ thống cơ sở dữ liệu cá nhân – Mô hình Thụy Điển và Ấn Độ4 1.3.4 Đơn giản và chuyên sâu – Mô hình Anh quốc 5
Chương 2 Phân tích công nghệ eKYC app Banking 6
2.1 Các thành phần trong nghiệp vụ eKYC Banking 6
2.2 Những công nghệ đằng sau hệ thống định danh khách hàng của Digital Bank 6
2.2.1 Công nghệ OCR 6
2.2.2 Face Matching 6
2.2.3 Liveness Detection 6
2.2.4 Machine Learning 6
2.2.5 Kết nối hệ thống front - ai - back: api 6
Chương 3 Ứng dụng công nghệ eKYC ở Việt Nam 7
3.1 Quy định tại Việt Nam 7
3.1.1 Thông tư số 16/2020/TT-NHNN 7
3.1.2 NHNN đưa ra các yêu cầu công nghệ tối thiểu 7
3.1.3 Hạn mức giao dịch 100 triệu đồng/ tháng 8
3.2 Những ngân hàng đi tiên phong trong ứng dụng công nghê eKYC và thành quả 9
3.2.1 Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank): 9
3.2.2 Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh (HDBank): 9
3.2.3 Ngân hàng TMCP Tiên Phong (TPBank): 10
3.2.4 Ngân hàng TMCP Bản Việt (Viet Capital Bank) 10
3.2.5 Ngân hàng TMCP Quốc Dân (NCB): 11
3.2.6 Ngân hàng Thương mại cổ phần Quân đội (MBBank): 11
3.3 Kết luận 12
iii
Trang 4Chương 1 Tổng quan về eKYC
Ngân hàng và các tổ chức tài chính là phân quan trọng trong cấu trúc nền kinh tế của mỗi quốc gia Tuy nhiên, họ luôn phải đối mặt với nhiều rui ro: lừa đảo, rửa tiền, chiếm đoạt tài sản, trốn thuế hay tài trợ khủng bố Điều này dẫn tới nhà nước phải đưa ra quy trình nghiêm ngặt về mặt điều tra và xác minh danh tính khách hàng trước mỗi giao dịch KYC đã ra và đồng hành cùng các tổ chức tài chính – ngân hàng xuyên suốt quá trình phát triển
KYC (Know Your Customer) là quy trình định danh khách hàng truyền thống, và
là quy trình bắt buộc với mội tổ chức tài chính – ngân hàng trên thế giới Quy trình
sẽ tùy theo mức độ rủi ro tiềm năng của khách hàng mà yêu cầu thẩm định đơn giản hay phức tạp Quy trình KYC thiết lập niềm tin vững chắc giữa khách hàng và tổ chức tài chính Đồng thời thống nhất, chuẩn hóa quy trình tiếp nhận khách hàng, tạo nên lớp khiên kiên cố, vững chắc, bảo vệ cả khách hàng và doanh nghiệp khỏi sự tấn công của gian lận, lừa đảo
Tuy nhiên, quy trình này cần làm thủ công và nhiều bước cũng như đối với những khách hàng tiềm năng rủi ro thì cần nhiều thời gian Trong thời đại công nghệ 4.0 hiện nay, sự phát triển của công nghệ, yêu cầu về dịch vụ của khách hàng ngày càng khắt khe, họ muốn nhanh chóng, tiện lời nhưng phải an toàn Nhờ những
ưu điểm vượt trợi, eKYC trở nên nổi bật hơn so với quy trình định danh khách hàng truyền thống (KYC) Các tổ chức tài chính – ngân hàng đã đi tiên phong sử dụng eKYC nhằm đơn giản hóa quy trình Và trên hết là đại dịch Covid-19 xuất hiện đã đẩy nhanh tiến độ chấp nhận và sử dụng eKYC của khách hàng
1.1 Khái niệm eKYC
eKYC (elecronic Know Your Customer)là định danh điện tử hay là định danh khách hàng trưc tuyến Nó áp dụng nền tảng công nghệ tiên tiến để tiến hành xác minh danh tính bằng cách kiểm tra, đối chiếu thông tin cá nhân với cơ sở dữ liệu tập trung Với thao tác sinh trắc học online đơn giản như quét khuôn mặt, nhận diện vân tay đã có thể hoàn thiện thủ tục Từ đó giúp đơn giản hóa các thủ tục hành chính, tiết kiệm được thời gian, tạo sự thuận tiện cho khách hàng
1.2 Các bước trong quy trinh eKYC
Quy trình eKYC bao gồm hầu hết các quy trình KYC truyền thống như: xác minh CMND/CCCD, xác minh khuôn mặt, xác minh tài liệu về địa chỉ thường trú hoặc thu nhập cá nhân và xác minh sinh trắc học Tuy nhiên, với công nghệ eKYC tiên tiến hiện nay, các quy trình này có thể hoàn thành trực tuyến chỉ với vài bước như sau:
Bước 1: Chụp rõ thông tin của mặt trước và mặt sau đối với tài liệu bạn muốn xác minh hoặc theo yêu cầu của ngân hàng Thông thường, các giấy tờ tùy thân được sử dụng là CMND/CCCD, hộ chiếu còn hiệu lực, bằng lái xe,…
1
Too long to read on your phone? Save
to read later on your computer
Save to a Studylist
Trang 5Bước 2: Tất cả thông tin khách hàng sẽ được trích xuất tự động dựa trên công nghệ nhận dạng ký tự quang học (OCR) Bạn hoàn toàn có thể kiểm tra và chỉnh sửa lại
Bước 3: Cuối cùng, bạn sẽ được yêu cầu chụp hoặc quay video gương mặt của mình Điều này nhằm xác minh rằng khuôn mặt của bạn khớp với hình ảnh trên giấy
tờ tùy thân đã đăng ký Tuy nhiên, bạn sẽ phải xác minh lại nhiều lần nếu không thành công
Trong trường hợp khách hàng đăng ký dịch vụ vay tiền hoặc mở thẻ tín dụng, giải pháp eKYC sẽ yêu cầu thêm các giấy tờ xác minh như hộ khẩu, hợp đồng lao động, bảng lương,… để đảm bảo rằng khách hàng có đủ điều kiện sử dụng các dịch
vụ này
Với vài 3 bước đơn giản, nhưng eKYC nhờ ứng dụng các công nghệ hiện đại mà
có nhiều ưu điểm nổi trội:
Trích xuất thông tin chính xác qua các loại giấy tờ tùy thân cơ bản Khả năng so sánh, nhận diện khuôn mặt chính xác qua ảnh gửi thực tế với ảnh trên giấy tờ
Tìm kiếm khuôn mặt trong danh sách cơ sở dữ liệu để đảm bảo tính chính xác của thông tin
Hệ thống tự động kiểm tra các loại giấy tờ giả mạo
Hệ thống kiểm tra giả mạo hình ảnh chụp từ các thiết bị điện tử thông dụng hiện nay
Tự động hóa, quản lý dữ liệu tập trung: Quy trình thực hiện trực tuyến, được kiểm duyệt theo quy trình tự động
Cắt giảm công việc giấy tờ và con người: Giảm tải 100% nghiệp KYC khách hàng trực tiếp bằng nhân viên ngân hàng
Phát hiện & giảm thiểu gian lận: Loại bỏ gian lận giữa nhân viên ngân hàng và khách hàng
Gia tăng trải nghiệm khách hàng: Tiết kiệm đến trên 70% thời gian để hoàn thành các thủ tục so với KYC truyền thống
Dữ liệu lưu trữ, xử lý tập trung tại CSDL của ngân hàng/Tổ chức tài chính
Cắt giảm trên 80% giấy tờ so với nghiệp vụ KYC thông thường Phát hiện gian lận tự động bằng công nghệ và quy trình bảo mật
Trải nghiệm thú vị trên nền tảng số của chính ngân hàng/Tổ chức tài chính
1.3 Các mô hình định danh phổ biến
1.3.1 Xác thực và đối chiếu danh tính - Mô hình Hồng Kông
Quy định eKYC theo cách này thường tiếp cận theo hướng không quy định cụ thể yêu cầu phải định danh điện tử thế nào Thay vì bắt buộc phải áp dụng những
2
Trang 6công nghệ hoặc quy trình rõ ràng, các quy định này thường đưa ra hướng dẫn mang tính nguyên tắc và cho phép áp dụng linh hoạt theo trường hợp cụ thể
Theo mô hình này, Hồng Kông là một ví dụ thú vị Pháp lệnh Phòng chống rửa tiền và Phòng chống khủng bố (AMLO) của Hồng Kông - được ban hành vào năm
2011 - là văn bản quy phạm mang tính nguyên tắc của đặc khu hành chính bao gồm các yêu cầu về trách nhiệm giải trình và lưu giữ hồ sơ của khách hàng, các yêu cầu khi nhận dạng khách hàng mà không gặp mặt trực tiếp thì vẫn phải duy trì một cách tiếp cận ở mức cao nào đó để xác định đúng danh tính khách hàng Vào tháng 2 năm
2019, Cơ quan Tiền tệ Hồng Kông (HKMA) đã ban hành thông tư cập nhật về “định danh khách hàng cá nhân từ xa”, không quy định cụ thể các quy trình cần thực hiện
và các yêu cầu cần tuân theo, nhưng nêu rõ rằng công nghệ được áp dụng cho việc định danh khách hàng cá nhân từ xa phải bao gồm cả xác thực/xác minh danh tính
và đối chiếu khớp đúng danh tính (ví dụ: nhận dạng khuôn mặt, phát hiện sự sống) Các biến thể của mô hình này có thể tìm thấy trong quy định của Malaysia và hướng dẫn chung của Liên minh Châu Âu về eKYC Vào cuối tháng 6 năm 2020, Ngân hàng Trung ương Malaysia (BNM) đã ban hành tài liệu chính sách đối với các
tổ chức tài chính đang tìm cách triển khai eKYC, bao gồm việc sử dụng công nghệ sinh trắc học, công nghệ phát hiện gian lận và phát hiện sự sống, cho phép thực hiện eKYC nhưng phải tuân thủ các yêu cầu, tiêu chuẩn tối thiểu đảm bảo an toàn, bảo mật, hạn chế rủi ro Ưu điểm của mô hình này có thể tạo ra một hệ sinh thái với nhiều giải pháp định danh linh hoạt, có thể áp dụng trong nhiều lĩnh vực của hoạt động tài chính Tuy nhiên, mô hình này cũng có nhược điểm là không rõ ràng do các yêu cầu tương đối mơ hồ, khiến các tổ chức tài chính gặp khó khi vừa muốn áp dụng công nghệ mới trong khi vẫn phải đảm bảo tuân thủ
1.3.2 Định danh qua video – Mô hình Đức
Một mô hình khác – theo cách “ít công nghệ” hơn - để ngăn chặn hành vi giả mạo, lừa đảo trong quá trình eKYC là thay thế các cuộc gặp trực tiếp bằng các cuộc gọi điện video hai chiều (cuộc gọi ghi hình)
Một trong những quốc gia đầu tiên áp dụng phương pháp xác minh video là Đức
Cơ quan giám sát tài chính Liên bang Đức (BaFin) đã quy định về quy trình định danh khách hàng trong chỉ thị ban hành năm 2014, theo đó, Đức cho phép xác minh
và nhận dạng khách hàng thông qua liên kết video hai chiều trực tiếp có sự tham gia của chuyên gia tuân thủ
Một ví dụ đáng chú ý khác là Ấn Độ khi Ngân hàng Trung ương (Ngân hàng Dự trữ Ấn Độ - RBI), vào tháng 1 năm 2020, đã tuyên bố cho phép eKYC dựa trên video để xác định danh tính của khách hàng Đây là cách hiệu quả giúp ngành tài chính nước này tiết kiệm chi phí so với việc phải tiếp cận trực tiếp với khách hàng, nhất là ở những vùng nông thôn, vùng xa Trước đó, vào năm 2018, Cơ quan tiền tệ Singapore (MAS) cũng đã đề xuất sử dụng giải pháp hội nghị truyền hình (video
3
Trang 7conference) theo thời gian thực để xác minh danh tính và giải pháp này được coi là
“cũng tương đương với giao tiếp trực tiếp” Giải pháp định danh bằng video có ưu điểm là ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch thông tin nhận biết khách hàng; đây đơn giản có thể coi là phiên bản ứng dụng số của phương thức truyền thống gặp mặt trực tiếp Tuy nhiên, nó cũng đặt ra gánh nặng cho tổ chức tài chính phải quản lý vô số cuộc gọi video đến và giải pháp này về cơ bản cũng không có nhiều lợi thế hơn so với phương thức gặp mặt trực tiếp nếu xét
về khả năng mở rộng quy mô
1.3.3 Hệ thống cơ sở dữ liệu cá nhân – Mô hình Thụy Điển và Ấn Độ
Một trong những cách tiếp cận triệt để hơn để áp dụng eKYC là phải có cơ sở dữ liệu người dùng được số hóa và được liên kết với các cơ sở dữ liệu khác Mô hình này tạo ra một nguồn thông tin chính thức đáng tin cậy mà các tổ chức tài chính có thể tham khảo khi muốn kiểm tra danh tính của khách hàng
Ấn Độ, với hệ thống Aadhaar, là một trong những nước tiên phong về phát triển
mô hình này Ra mắt vào năm 2009 và có thể được coi là nguyên mẫu trên toàn cầu cho hệ thống dữ liệu người dùng được số hóa (eID), Aadhaar hiện có hơn 1,21 tỷ tài khoản người dùng Nói một cách đơn giản, Aadhaar là số “căn cước” của cá nhân
do Cơ quan định danh của Ấn Độ (UIDAI) cấp để xác định danh tính điện tử của cá nhân Không may, một hệ thống tập trung thường dễ gặp rủi ro do các cuộc tấn công mạng hoặc lỗi triển khai Điều này xảy ra vào tháng 1 năm 2019 khi chính phủ Ấn
Độ thông báo hàng triệu hồ sơ sinh trắc học của người dùng Aadhaar bị rò rỉ, khiến việc mở rộng hệ thống cho các tổ chức không phải cơ quan nhà nước sử dụng tạm thời bị dừng lại
Vào tháng 5 năm 2016, Singapore cũng đã giới thiệu một nền tảng dữ liệu cá nhân kỹ thuật số gọi là MyInfo để tạo điều kiện cho việc xác minh danh tính khách hàng trong các giao dịch trực tuyến Nếu đã được cấp quyền truy cập vào dữ liệu MyInfo, MAS không yêu cầu các tổ chức tài chính phải sử dụng thêm tài liệu khác
để xác minh danh tính của khách hàng Singapore đã khá thành công trong việc bảo
vệ dữ liệu người dùng tại MyInfo bằng cách thiết kế một hệ thống bảo mật cao, an toàn và hạn chế kết nối chia sẻ dữ liệu Thụy Điển cũng là một ví dụ thú vị khác trong việc tối đa hóa việc sử dụng mô hình dữ liệu người dùng Một nhóm các ngân hàng lớn của Thụy Điển - bao gồm Danske, Länsförsäkringar và Swedbank - vào năm 2003 đã giới thiệu hệ thống BankID và hiện ước tính tới 80% dân số Thụy Điển có dữ liệu trong hệ thống này Do hệ thống này chỉ có các ngân hàng được sử dụng (không phải là hệ thống tập trung), được vận hành một cách an toàn, bảo mật cao nên ít bị tấn công mạng Đây có thể coi là cơ sở dữ liệu người dùng “tập trung” lần đầu tiên được các ngân hàng giới thiệu và hiện được nhiều cơ quan chính phủ Thụy Điển sử dụng như một cơ sở dữ liệu để nhận dạng danh tính
4
Trang 81.3.4 Đơn giản và chuyên sâu – Mô hình Anh quốc
Trong khi hầu hết các quy định về eKYC và phòng chống rửa tiền, tài trợ khủng
bổ đều áp dụng phương pháp tiếp cận dựa trên rủi ro (từng đối tượng khách hàng khác nhau có mức độ giám sát dựa trên rủi ro khác nhau), Anh đã đưa ra hướng dẫn cho phép các khách hàng có mức độ rủi ro thấp sẽ chỉ phải trải qua quy trình thẩm định đơn giản Quy trình này cho phép tổ chức tài chính định danh khách hàng bằng cách thu thập thông tin họ tên, ngày sinh, địa chỉ cư trú và được đối chiếu qua các thông tin từ nguồn đáng tin cậy (ví dụ: sổ đăng ký bầu cử, bản án của tòa án, thông tin do tổ chức tín dụng tổng hợp) Quy tắc này được gọi là 2 + 2 vì nó yêu cầu các
tổ chức tài chính phải khớp 2 điểm dữ liệu do khách hàng cung cấp với 2 điểm dữ liệu từ một nguồn đáng tin cậy Với sự thẩm định một cách đơn giản và chuyên sâu,
mô hình của nước Anh có thể là nguồn cảm hứng chính cho Bangladesh khi họ dự thảo yêu cầu eKYC của mình
Khi so sánh các quy định eKYC thời gian trước và mới ban hành gần đây trên toàn cầu, các chuyên gia nhận thấy dường như sự hiểu biết về công nghệ và sự sẵn sàng áp dụng công nghệ trong quá trình quản lý, giám sát của các cơ quan quản lý tài chính đã tăng lên rất nhiều Các quy định mang tính “tiêu chuẩn” như so sánh khuôn mặt, xác minh nhân thân được hỗ trợ bởi trí tuệ nhân tạo (AI) hay công nghệ phát hiện sự sống được nhiều nước quy định và áp dụng, thể hiện xu hướng áp dụng công nghệ đổi mới sáng tạo mà không cứng nhắc phải tuân theo quy trình chính xác nào
5
Trang 9Chương 2 Phân tích công nghệ eKYC app Banking
2.1 Các thành phần trong nghiệp vụ eKYC Banking
2.2 Những công nghệ đằng sau hệ thống định danh khách hàng của Digital Bank
2.2.1 Công nghệ OCR
2.2.2 Face Matching
2.2.3 Liveness Detection
2.2.4 Machine Learning
2.2.5 Kết nối hệ thống front - ai - back: api
6
Trang 10Chương 3 Ứng dụng công nghệ eKYC ở Việt Nam
3.1 Quy định tại Việt Nam
3.1.1 Thông tư số 16/2020/TT-NHNN
Thông tư số 16/2020/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN, Ngân hàng Nhà nước Việt Nam cho phép tất cả các ngân hàng chính thức được áp dụng phương thức định danh trực tuyến (eKYC) để mở tài khoản cho khách hàng từ ngày 5/3/2021 Hiện nay, hầu hết các ngân hàng cũng đang triển khai hiệu quả giải pháp eKYC và nhận được phản hồi tích cực từ khách hàng như VietinBank, Nam A Bank, MBBank, VIB, LienVietPostBank, OCB, MSB,…
3.1.2 NHNN đưa ra các yêu cầu công nghệ tối thiểu
Thứ nhất, các ngân hàng phải có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, đảm bảo sự khớp đúng giữa thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng (là các yếu tố, đặc điểm sinh học gắn liền với khách hàng thực hiện định danh, khó làm giả, có tỷ lệ trùng nhau thấp như vân tay, khuôn mặt, mống mắt, giọng nói và các yếu tố sinh trắc học khác) với các thông tin, yểu tố sinh trắc học tương ứng trên giấy tờ tùy thân của khách hàng quy định tại khoản 1 Điều 12 Thông tư này hoặc với dữ liệu định danh cá nhân được xác thực bởi cơ quan nhà nước có thẩm quyền hoặc bởi tổ chức tín dụng khác hoặc bởi tô chức được cung ứng dịch vụ định danh và xác thực điện tử
Thứ hai, phải có biện pháp kỹ thuật để xác nhận việc khách hàng đã được định danh đồng ý với các nội dung tại thỏa thuận mở và sử dụng tài khoản thanh toán Thứ ba, xây dựng quy trình quản lý, kiểm soát, đánh giá rủi ro, trong đó có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi mở tài khoản thanh toán cho khách hàng; biện pháp để kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo khách hàng thực hiện giao dịch trên tài khoản thanh toán được mở bằng phương thức điện tử là chủ tài khoản thanh toán đó
Trường hợp phát hiện có rủi ro, sai lệch hoặc có dấu hiệu bất thường giữa các thông tin nhận biết khách hàng với các yếu tố sinh trắc học của khách hàng hoặc phát hiện giao dịch đáng ngờ theo quy định của pháp luật về phòng, chống rửa tiền trong quá trình sử dụng tài khoản thanh toán, ngân hàng, chi nhánh ngân hàng nước ngoài phải kịp thời từ chối hoặc dừng giao dịch, tạm khóa hoặc phong tỏa tài khoản thanh toán và tiến hành xác minh lại thông tin nhận biết khách hàng Quy trình quản
lý, kiểm soát rủi ro phải thường xuyên được rà soát, hoàn thiện dựa trên những thông tin, dữ liệu cập nhật trong quá trình cung ứng dịch vụ
Thứ tư, phải lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các thông tin, dữ liệu nhận biết khách hàng trong quá trình khách hàng mở, sử dụng tài khoản
7