Theo trang Fintechnews.sg, tại Việt Nam hiện nay đã có khoảng 48 công ty Fintech cung cấp các sản phẩm công nghệ phục vụ các hoạt động thanh toán, cho vay, blockchain, kêu gọi vốn cộng đồng (crowdfunding), tài chính cá nhân và các công cụ phân tích, quản lý dừ liệu... Trong đó, hoạt động thanh toán vẫn là chủ yếu khi có gần 50% các công ty Fintech cung cẩp sản phấm dịch vụ trong lĩnh vực này. Fintech có uu thế về công nghệ, mô hình kinh doanh sáng tạo, mang đến những trải nghiệm mới cho người dùng. Nhưng nếu so với kinh nghiệm hoạt động trong lĩnh vực tài chính - ngân hàng, mạng lưới khách hàng... thì lại không có lợi thế như ngân hàng. Do đó, nếu hai bên kết hợp để bổ sung cho nhau chắc chắn sẽ tạo sức mạnh tổng hợp cho thị trường dịch vụ ngân hàng, nâng cao khả năng cạnh tranh và góp phần thúc đẩy phát triển kinh tế.
Thực tê kêt quả hợp tác giữa BIDV và VNPay trong việc phát triên Smartbanking đã cho thấy sự hợp tác giữa Fintech và ngân hàng tạo cơ hội cho các ngân hàng triển khai nhiều sản phẩm dịch vụ, giá trị tới khách hàng cùng một lúc. Do đó, để đẩy nhanh phát triển dịch vụ NHS, BIDV xem xét, thực hiện:
- Đấy mạnh họp tác với các công ty Fintech và trung gian thanh toán trong việc triến khai ứng dụng công nghệ mới, khai thác ý tưởng sáng tạo đế xây dựng hệ sinh thái dịch vụ ngân hàng, tài chính cá nhân; Phát triền các sản phẩm có chất lượng cao; Tự động hóa các quy trình; tăng khả năng cạnh tranh. Trên cơ sở học hởi kinh nghiệm xây dựng, phát triển, về lâu dài có thế làm chủ công nghệ thông qua học hỏi, đào tạo hoặc tuyển dụng các nhân sự hàng đầu trong lĩnh vực này về BIDV.
- Nghiên cứu, xây dựng BIDV Fintech Lab: tạo không gian đề B1DV và các công ty công nghệ trao đổi những ý tưởng, định hướng, mong muốn của mình... từ đó tìm ra giải pháp thử nghiệm trước khi đưa ra sản phẩm hoàn chỉnh; Qua đây có thể thu hút các công ty Fintech gặp gờ, trao đối ý tưởng công nghệ và kinh doanh, tận dụng lợi thế của nhau để triển khai các sản phẩm sáng tạo một cách nhanh nhất. Với các ý tưởng phù hợp, BĨDV sẽ bố trí nhân sự làm việc chung với Fintech nhằm hoàn thiện ý tưởng, đưa ra thử nghiệm, trên cơ sở kiềm chứng kết quả sẽ đưa sản phẩm mới ra thị trường.
- Tận dụng, khai thác nền khách hàng cùa các trung gian thanh toán, ví điện tử (VNPAY, Momo, ZaloPay,..) đế tiếp cận, chào bán các dịch vụ ngân hàng hiện đại, mở rộng nền khách hàng.
- Triển khai xây dựng bộ công cụ quản lý tổng thể các APIs và chính sách cung cấp API cho các Fintech: Theo đó, khi ngân hàng mở ra một API cho Fintech cung cấp dịch vụ ra bên ngoài, thi Fintech sẽ là bên thứ ba tham gia dịch vụ giữa ngân hàng và khách hàng. Từ phía ngân hàng phải có quy định rõ ràng trong việc quản lý bên thứ ba này. Trong đó, cần quan tâm ngay từ khâu thiết kế, phát triển sản phẩm, dịch vụ. Dữ liệu nào được cung cấp cho Fintech, dữ liệu đó được Fintech quản lý và sử dụng như thế nào để đảm bảo an toàn, hay khi đưa sản phẩm vào sử dụng rồi ngân hàng phải thường xuyên giám sát việc sử dụng dữ liệu đó ra sao,
chính sách gì bảo vệ khách hàng... Việc thiêt kê sản phâm phải cân băng giừa sáng tạo và an toàn, an ninh.
4.4.7, Đảm bảo an ninh, an toàn cho các dịch vụ ngân hàng so
Liên quan đến câu chuyện bảo mật trong lĩnh vực ngân hàng nói chung và NHS nói riêng, nhất là sau hàng loạt các sự cố xảy ra với khách hàng của một số NHTM hàng đầu Việt Nam thời gian vừa qua cho thấy việc bảo mật không bao giờ
dừng lại mà nó liên tục diễn ra. Thực tế, khó có ngân hàng nào an toàn tuyệt đối, mà vấn đề là các ngân hàng phải liên tục cập nhật được xu hướng và có hệ thống chống đờ, giải quyết kịp thời những vấn đề bảo mật đó, có như vậy khách hàng mới yên tâm sử dụng và sẵn sàng đón nhận các dịch vụ cùa ngân hàng. Đánh giá của khách hàng trong Khảo sát online do Vietnam Report thực hiện trong tháng 5/2017 chỉ ra ràng có 3 yếu tố quan trọng nhất khi lựa chọn sản phẩm/ dịch vụ của một ngân hàng bao gồm: giao dịch an toàn, bảo mật thông tin cao (77,2% lựa chọn), thủ tục đơn giản, nhanh gọn (75,7%) và dịch vụ chăm sóc khách hàng chu đáo, có nhiều chính sách ưu đãi (62,1%).
Hình 4.2. Các tiêu chí được khách hàng quan tâm nhât khi lựa chọn dịch vụ của
một ngân hàng
(Nguồn: Vietnam Report, Survey online khách hàng thực hiện trong tháng 5/2017)
Với sự phát triên ngày càng tinh vi của công nghệ sô và xu hướng chuyên dân sang điện toán đám mây (cloud-computing), những lỗ hổng bảo mật cũng vì thế mà tăng theo, kéo theo những lo ngại ngày càng nghiêm trọng về rủi ro tấn công tin tặc
(hackers). Điều này đòi hỏi các ngân hàng phải có trách nhiệm xã hội nhiều hơn, quan tâm nhiều hơn đến tính an toàn và riêng tư trong thông tin của khách hàng và có cách thức phòng thủ mới đế bảo đảm an toàn bảo mật mạng. Theo đỏ, để đảm bảo an toàn, hạn chế đến mức thấp nhất tổn thất khi xảy ra sự cố B1DV nên:
- Xây dựng và ban hành các chính sách về an toàn, bảo mật thông tin bao quát các hoạt động của BIDV; Triền khai và vận hành hiệu quả các công cụ bảo mật hàng đầu, đáp ứng được nhu cầu phát triến của BĨDV và phù hợp với các xu thế hiện nay trên thế giới; Nghiên cứu, áp dụng các tiêu chuẩn an toàn, bảo mật của cơ
quan quản lý nhà nước và các tổ chức quốc tế.
- Nhận diện và tăng cường quản lý rủi ro số: Xây dựng các quy định, quy trình quàn lý rủi ro an ninh mạng từ cà 2 phía do tấn công bên ngoài và do cố ý trong nội bộ. Tìm kiếm những gói giải pháp bảo mật có tích hợp các công cụ bảo mật thiết bị đầu cuối, bảo mật tin nhắn và công nghệ khôi phục hệ thống. Giải pháp bảo mật đa
lớp này sẽ giúp giảm thiếu những rủi ro, giảm chi phí vận hành và các rủi ro về bảo mật. Trong tương lai gần BĨDV nên ứng dụng việc xác thực người dùng đi kèm với xác thực giao dịch trên cơ sở các phương pháp xác thực mạnh hơn như chữ kỷ số,
sinh trắc học (giọng nói, mống mắt, vân tay)... để thay thế mật khẩu;
- Phát hiện, đấu tranh, phòng ngừa, ngăn chặn và xử lý các hành vi vi phạm pháp luật trong lĩnh vực thanh toán di động, thẻ, ATM, POS.
- Ọuan tâm hơn nữa tới việc xây dụng hệ thống cơ sở dữ liệu dự phòng và nâng cao nhận thức về bảo mật và an toàn thông tin trong toàn hệ thống.
- Triển khai các biện pháp xác thực nhận mã OTP bằng ứng dụng, bằng Token Key/Token Card hoặc xác thực bằng chữ ký số với các dịch vụ NHS đế phù hợp với từng đối tượng khách hàng.
Soft Token/Smart Token giúp khách hàng có thể lấy mã OTP mà không cần sóng di động, không cần Internet rất tiện dụng cho khách hàng cá nhân. Tuy nhiên, do gắn với thiết bị cá nhân nên việc sử dụng Soft Token hay Smart Token đôi khi
gây ra bât tiện trong doanh nghiệp, nơi vôn có hoạt động uỷ quyên thanh toán cho một vài vị trí nhất định.• • •
Token Key hay OTP Card phù hợp với những khách hàng doanh nghiệp. Token Key có hình dạng phố biến như hình thoi, đôi khi có kích cỡ như một bao diêm cắt đôi, hoạt động được từ 3 - 7 năm không cần thay pin. Một số ngân hàng đưa ra Token Key dạng thẻ đế thu gọn kích thước Token Key, đáp ứng nhu cầu của khách hàng và lấy tên là OTP Card. TPBank là ngân hàng duy nhất tại Việt Nam hiện nay đã thu gọn OTP Card xuống kích cờ của một chiếc thẻ thanh toán, nặng chưa tới 5g và chỉ mỏng 0,76mm. OTP Card có kích cờ phù hợp để dễ dàng cất giữ trong bất ki chiếc ví nào, tránh thất lạc, giảm bớt vướng víu và làm hài lòng kế toán của doanh nghiệp - những người thường xuyên phải thực hiện các loại giao dịch thanh toán.
- Gửi email truyền thông tới khách hàng v/v BIDV tăng cường hỗ trợ khách hàng quản lý tài chính cá nhân an toàn, tiện lợi trong thời đại số. Trong đó, hướng dẫn khách hàng một cách trực quan, sinh động về các bước giao dịch, kinh nghiệm thực hiện các giao dịch điện tử an toàn trên không gian mạng để khách hàng có ý thức, cẩn trọng hơn khi sử dụng sản phẩm dịch vụ ngân hàng. Ngoài ra, thuyết phục khách hàng sử dụng dịch vụ tin nhắn báo biến động số dư tài khoản (BSMS), khách hàng sẽ được tự động nhắn tin mỗi khi tài khoản gồm cả tài khoản thanh toán, tài khoản tiền gửi tiết kiệm, thẻ tín dụng và nhiều loại tài khoản khác có thay đổi. Qua đó, khách hàng sẽ hợp tác với ngân hàng đế kịp thời ngăn chặn tốn thất xảy ra.
4.5. Một số kiến nghị đối vói Chính phủ và CO’ quan quản lý
Tội phạm trong lĩnh vực công nghệ cao, thanh toán điện tử gần đây có những diễn biến phức tạp với những hành vi, thủ đoạn mới, tinh vi hơn, do đó các biện pháp bảo đảm an ninh, an toàn cho các dịch vụ thanh toán dựa trên công nghệ cao cần tiếp tục được tăng cường, thường xuyên cập nhật. Trong bối cảnh phát triển mạnh của công nghệ thông tin và viễn thông; quá trình hội nhập quốc tế cũng đặt ra những thách thức, khó khăn trong lĩnh vực thanh toán điện tử. Sự hình thành các tổ chức không phải là ngân hàng, các công ty Fintech tham gia vào lĩnh vực thanh toán
đặt ra những khó khăn, thách thức cho việc xây dựng, phát triên và giám sát các phương tiện, dịch vụ thanh toán mới. Tuy nhiên, khuôn khố pháp lý và cơ chế chính
sách liên quan đến các dịch vụ, phương tiện thanh toán điện tử mới, hiện đại là những vấn đề mới, phức tạp, cần được tiếp tục nghiên cứu, đánh giá, sửa đổi, bổ sung để đáp ứng yêu cầu thực tế và sự phát triển nhanh của công nghệ thông tin và viễn thông. Trong đó, kiến nghị cơ quan quản lý:
4.5.1. Hoàn thiện hành lang pháp lỷ một số lĩnh vực mới
Đẻ tiếp tục thúc đẩy đổi mới sáng tạo và chuyển đổi số trong ngành ngân hàng, cần tiếp tục hoàn thiện cơ chế chính sách, khung khổ pháp lý trong hoạt động ngân hàng thích ứng với cuộc cách mạng công nghiệp lần thứ 4, tạo thuận lợi và thúc đẩy các mô hình kinh doanh, quản trị điều hành trong lĩnh vực ngân hàng theo hướng bứt phá, đối mới, sáng tạo nhưng vẫn chú trọng tới công tác đảm bảo an ninh mạng và bảo vệ quyền lợi người tiêu dùng nhằm hạn chế những rủi ro, thách thức.
- Nghiên cứu, hoàn thiện hành pháp lý về hoạt động thẻ thanh toán với việc ban hành các tiêu chuẩn cho thanh toán phi tiếp xúc (contactless), QR Code, thanh toán qua di động, hoàn thiện cơ sở pháp lý cho các Fintech hoạt động v.v; đồng thời tăng cường bảo vệ người tiêu dùng, an ninh, an toàn mạng cũng như năng lực quản lý, giám sát nhằm tạo điều kiện cho thanh toán qua điện thoại di động tại Việt Nam phát triến an toàn, hiệu quả, đáp ứng nhu cầu thanh toán ngày càng cao của người
dân, doanh nghiệp và phù hợp với tiến trình hội nhập quốc tế.
- Đồng thời, sớm xây dựng hành lang pháp lý về bảo vệ dữ liệu, bảo vệ quyền riêng tư dữ liệu người dùng nhằm tạo dựng môi trường giao dịch số an ninh, an toàn, bảo vệ người tiêu dùng, thúc đấy lòng tin của công chúng đối với thực hiện giao dịch số, sử dụng dịch vụ số.
Cùng với đó, cần hoàn thành Nghị định về định danh và xác thực điện tử nhằm tạo thuận lợi hơn nữa cho các giao dịch điện tử, dịch vụ số, qua đó tăng cường hỗ trợ các hoạt động của kinh tế số. Một vấn đề khác là đẩy nhanh tiến độ nghiên cứu xây dựng Luật Giao dịch điện tử thay thế hoặc sửa đồi, bổ sung Luật Giao dịch điện tủ’ năm 2005 để tạo cơ sở pháp lý cho các bộ, ngành hoàn thiện các quy định pháp luật
4.5.2. Đây mạnh đâu tư cơ sở hạ tâng, cũng như xây dựng các nên tảng dữ liệu,
liên quan đến công nghệ số
Cần sớm hoàn thành việc xây dựng Cơ sở dữ liệu quốc gia về dân cư, có cơ chế cho phép chia sẻ thông tin từ cơ sở dữ liệu này với một số ngành dịch vụ như ngân hàng, bảo hiểm, viễn thông để thúc đẩy chuyển đổi số trong nền kinh tế, cho phép cung cấp dịch vụ số nhanh chóng, an toàn, thuận tiện, chi phí thấp tới đông đảo người dân, doanh nghiệp.
Singapore triển khai Chính phủ điện tử cách đây nhiều năm nên các ngân hàng đều có các ứng dụng liên kết tới cống thông tin của Chính phủ đế đăng tải thông tin. Khi đăng ký sản phẩm dịch vụ các ngân hàng, khách hàng không phải nhập lại các thông tin cơ bản của mình (ví dụ ngân hàng DBS có ứng dụng My infor); Tương tự, Chính phủ Ần Độ đã tạo lập một hệ sinh thái số thông qua việc số hóa và kiểm soát định danh công dân của mình trên nền tảng khoa học tiên tiến với chi phí thấp. Quốc gia này đã tận dụng sức mạnh cùa sự phát triển công nghệ, phát hành căn cước điện tử với mã định danh 12 số. Mà định danh này kết hợp với lưu trừ sinh trắc học vân tay và mống mắt trong việc xác minh giao dịch, toàn bộ được lưu trữ điện tử, có thề kết hợp hệ thống mà vạch và QR code. Người sử dụng cũng có thế lưu trữ thông tin thẻ trên điện thoại di động. Điều này có ý nghĩa rất lớn trong việc thúc đấy thanh toán không dùng tiền mặt. Người sử dụng có thể dễ dàng liên kết các tài khoản ngân hàng, công tác định danh khách hàng đối với ngân hàng hoàn toàn diễn ra nhanh chóng và an toàn.
Với việc chia sẻ cơ sở dừ liệu công dân, hệ thống elD/ eKYC được triển khai trên diện rộng, thủ tục hành chính sẽ được rút ngắn rất nhiều, các ngân hàng kết nối trực tiếp với các trung tâm dừ liệu về căn cước công dân, xác thực chữ ký điện tử hoặc so sánh các thông tin sinh trắc học của khách hàng, đồng thời liên kết với trung tâm thông tin tín dụng để có thể nhận biết khách hàng và phân tích lịch sử tín dụng của khách hàng trực tuyến.
có liên quan, giúp đẩy mạnh số hóa, ứng dụng kỹ thuật số, tạo
4.5.3. Nghiên cún, áp dụng các loại tiêu chuăn, ISO theo thông lệ quôc tê
- Nghiên cứu, ban hành một chuẩn mã QR thống nhất đế các ngân hàng, fintech phát triển cùng một chuẩn, tối ưu quá trình phục vụ của ngân hàng, cung cấp những tiện ích cho khách hàng. Có thể tham khảo chuẩn mã QR của tổ chức thẻ EMVCo đã xây dựng và áp dụng QR chung trong thanh toán VISA và Master Card trên toàn thế giới.
- Hoàn thành xây dựng chuẩn thẻ chip nội địa và xây dựng, thực hiện kế hoạch chuyển đổi từ thẻ từ sang thẻ Chip tại Việt Nam với lộ trình thích họp.
- môi trường giao dịch thuận lợi cho người dân, doanh nghiệp qua kênh số, phương thửc điện tử.
4.5.4. Tố chức triển khai giám sát các hệ thống thanh toán tại Việt Nam
- Bảo đảm tính tuân thủ các quy định và duy trì kỷ luật thanh toán, đảm bảo các hệ thống thanh toán hoạt động an toàn, hiệu quả.
- Tăng cường quản lý, giám sát đối với các hệ thống thanh toán quan trọng trong nền kinh tế; các hoạt động thanh toán xuyên biên giới, thanh toán quốc tế, các