6. Kết cấu của đề tài
4.1.xuất giải pháp về vấn đề định danh khách hàng
Để có được hiệu quả trong quy trình định danh khách hàng, trước tiên các công ty viễn thông cần phải xử lý vấn đề SIM rác và những SIM không xác minh thông tin, ví dụ yêu cầu khách hàng xác minh thông tin thuê bao đầy đủ, đối với những thuê bao không xác minh thông tin thì không cấp phép sử dụng dịch vụ Mobile Money. Hiện tại, các công ty viễn thông đã có động thái ngừng bán SIM hòa mạng tại các đại lý nhằm hỗ trợ quá trình xác minh thông tin cẩn thận, chính xác. Tuy nhiên, cần thanh tra, rà soát, xử phạt để hạn chế tình trạng bán và sử dụng SIM rác, đặc biệt là những cửa hàng ở vùng sâu, vùng xa, dễ bị tội phạm rửa tiền lợi dụng lôi kéo nhằm hỗ trợ chúng thực hiện hành vi rửa tiền.
Ngoài ra, cần phải xây dựng một hệ thống định danh khách hàng chặt chẽ, bao gồm nhiều yếu tố cần phải xác thực như: chứng minh nhân dân/căn cước công dân/hộ chiếu, địa chỉ liên lạc, địa chỉ yêu email, chữ ký hoặc vân tay khách hàng. Khách hàng phải đăng ký trực tiếp tại các đại lý chính hãng của công ty viễn thông
chứ không phải qua các đại lý SIM như trước kia. Và cần phải quy định mỗi tài khoản Mobile Money tương ứng với một thông tin khách hàng tại một công ty viễn thông.
Trường hợp khách hàng có nhiều tài khoản Mobile Money ở nhiều công ty viễn thông, thì cần có cơ chế kiểm soát chặt chẽ giữa những tài khoản này của khách hàng. Để làm được điều này cần có quy định của các cơ quan nhà nước, cùng với sự phối hợp giữa các nhà mạng.
Tuy nhiên, định danh khách hàng ở mức độ nào cũng là một vấn đề khó. Bởi nếu quản lý quá chặt chẽ sẽ làm cho thanh toán di động khó phát triển, nhưng nếu không siết chặt thì Mobile Money có thể bị lợi dụng vào mục đích rửa tiền và tài trợ khủng bố. Để giải quyết vấn đề này, việc định danh điện tử (eKYC) là một phương án. Theo Báo Kinh tế Sài gòn Online, eKYC được hiểu là việc thiết lập mối quan hệ và định danh khách hàng bằng các phương tiện điện tử, bao gồm kênh trực tuyến và kênh di động, mà không cần phải gặp mặt trực tiếp; Quy trình eKYC sẽ được hỗ trợ bởi những công nghệ tiên tiến như trí tuệ nhân tạo (AI), nhận diện thực thể sống (Liveness Detection), công nghệ lưu trữ dữ liệu lớn (Big data) và công nghệ học máy (Machine Learning), công nghệ nhận dạng ký tự quang học (OCR),…; nhằm nhận dạng và xác thực thông tin sinh trắc học (khuôn mặt, vân tay, mống mắt), chữ ký, ký tự quang học, yếu tố thật và giả trên giấy tờ pháp lý, xác nhận người thật, trạng thái cử chỉ theo thời gian thực,... Đối tượng sinh viên các trường đại học – những người trẻ tuổi cũng rất ưa thích việc định danh điện tử bởi nó đem lại sự thuận tiện, nhanh chóng, đồng thời thể hiện sự hiện đại, trẻ trung ở đối tượng này.
Ngoài ra, các cơ quan nhà nước cũng cần sớm ban hành Nghị định quy định về thanh toán không dùng tiền mặt sửa đổi, đặc biệt là Nghị định về định danh và xác thực điện tử, để vừa đảm bảo an toàn khi sử dụng Mobile Money nhưng cũng không gây khó dễ cho khách hàng trong việc mở tài khoản và sử dụng.
Box 4.1: DỰ THẢO NGHỊ ĐỊNH VỀ ĐỊNH DANH VÀ XÁC THỰC ĐIỆN TỬ
Dự thảo Nghị định về định danh và xác thực điện tử đã được Bộ Thông tin và Truyền thông xây dựng và trình Chính phủ (2019). Nội dung chính của dự thảo gồm 5 chương và 33 điều, trong đó:
Chương I nêu rõ phạm vi điều chỉnh, đối tượng áp dụng, nguyên tắc định danh và xác thực điện tử.
Chương II bao gồm những quy định liên quan đến định danh điện tử như: giá trị pháp lý của định danh điện tử, tổ chức cung cấp định danh điện tử và thông tin định danh điện tử; điều kiện để được cấp chứng nhận cung cấp thông tin định danh điện tử; Trách nhiệm, nghĩa vụ của tổ chức cung cấp định danh điện tử, của tổ chức, cá nhân sử dụng định danh điện tử và thông tin định danh điện tử.
Chương III quy định về xác thực điện tử, dịch vụ định danh và xác thực điện tử. Chương IV quy định về sử dụng dịch vụ định danh và xác thực điện tử.
Chương V là các điều khoản thi hành. Trong đó có một số điểm lưu ý:
Điều 10: Dự thảo định nghĩa 3 mức độ đảm bảo an toàn thông tin định danh điện tử như sau:
o Mức độ 1: Hoàn toàn do cá nhân tự cấp, các thông tin này không được xác minh hay kiểm tra.
o Mức độ 2: Thông tin định danh điện tử được xác minh để đảm bảo đúng với thông tin của cá nhân, tổ chức trong đời thực. Việc kiểm tra có thể được thực hiện từ xa hoặc trực tiếp gặp mặt. Ví dụ như qua phương tiện điện tử (Mạng Internet và máy di động) Kiểm tra giấy tờ tùy thân, Kiểm tra so sánh khuôn mặt với giấy tờ tùy thân, Định vị vị trí, Kiểm tra số điện thoại qua OTP, Kiểm tra qua Video Call, Kết hợp các nhà mạng viễn thông kiểm tra thông tin qua số điện thoại, Kiểm tra thông tin căn cước công dân qua hệ thống dữ liệu chính phủ (Bộ Công an).
o Mức độ 3: Là khi thông tin định danh điện tử được kiểm tra bằng việc gặp mặt trực tiếp cá nhân, tổ chức trong đời thực. Ví dụ như Gặp và kiểm tra giấy tờ tùy thân tại ngân hàng, Gặp mặt trực tiếp tại chỗ khách hàng và kiểm tra giấy tờ tùy thân, Kết hợp với bưu chính chuyển phát yêu cầu kiểm tra giấy tờ tùy thân và chữ ký trực tiếp.
Điều 19: Định nghĩa 3 mức độ đảm bảo an toàn xác thực điện tử:
o Mức độ 1: Sử dụng 1 yếu tố xác thực. Ví dụ như dùng Mật khẩu, Đặc điểm sinh trắc học,….
o Mức độ 2: Sử dụng 2 yếu tố xác thực. Ví dụ như Kết hợp điện thoại và OTP, Kết hợp mật khẩu và Sinh trắc học,…
o Mức độ 3: Sử dụng yếu tố xác thực dựa trên phần cứng sử dụng các giao thức mật mã để
chống lại sự giả mạo. Ví dụ như Chữ ký điện tử.
Việc phân định các mức độ đảm bảo an toàn như trên là rất có ý nghĩa. Từ đó có thể xây dựng một số quy trình liên quan đến định danh phục vụ mở mới tài khoản ngân hàng cũng như xác thực giao dịch chuyển tiền điện tử. Ví dụ:
Đối với việc mở tài khoản mới: Căn cứ vào mức độ đảm bảo an toàn thông tin định danh điện tử mà Ngân hàng có thể cho khách hàng mở tài khoản ở chế độ khác nhau. Ví dụ ở Mức 2 thì cho mở tài khoản chưa định danh, Mức 3 cho mở tài khoản định danh.
Đối với giao dịch trực tuyến: Tuỳ theo giá trị giao dịch mà áp dụng các biện pháp xác thực khác nhau, chẳng hạn với giao dịch có giá trị nhỏ hơn 1 triệu đồng thì chỉ cần xác thực với độ an toàn mức độ 1, xác thực an toàn mức độ 2 cho giao dịch từ 1 triệu đến dưới 100 triệu, xác thực an toàn mức độ 3 cho các giao dịch lớn hơn 100 triệu.
(Nguồn: thuvienphapluat.vn)
Bên cạnh cách thức phân loại các hình thức eKYC theo giá trị giao dịch thì các công ty viễn thông có thể phân loại khách hàng theo mức độ rủi ro. Đối với những khách hàng, trong quá trình thẩm định được đánh giá thuộc nhóm rủi ro thấp thì nên nới lỏng các quy định về đăng ký tài khoản và hạn mức giao dịch, ngược lại, với những khách hàng thuộc nhóm rủi ro cao (có nhu cầu giao dịch với số tiền càng cao và tần suất càng nhiều) thì cần siết chặt bằng các quy định định danh cùng định
mức và lệ phí chuyển tiền chặt chẽ. Như vậy, những người thật sự có nhu cầu sẽ nhanh chóng tiếp cận tài chính toàn diện và giảm rủi ro những cá nhân/tổ chức sử dụng dịch vụ với mục đích phạm pháp.
Ví dụ như Philippines phân chia hạn mức giao dịch dựa trên ba cấp độ rủi ro: (i) chưa xác định (non-verified) - rủi ro cao nhất; (ii) xác minh một phần (semi verified); (iii) xác minh đầy đủ (fully verified) - rủi ro thấp nhất. Theo đó, khách hàng có rủi ro thấp sẽ được phép giao dịch với hạn mức cao hơn và sử dụng nhiều tiện ích kèm theo hơn, nhưng không vượt quá một hạn mức chung là 50.000 peso/ngày và 100.000 peso/tháng.