- Hạn chế: thiếu quy định pháp luật về bảo hộ thanh tốn khơng dung tiền mặt => Giải pháp: Bổ sung thêm quy định pháp luật về bảo hộ thanh tốn khơng dùng tiền mặt .
Nếu như nhận xét rằng hoạt động thanh tốn khơng dùng tiền mặt đã khá phổ biến, thì cần phải nhận xét thêm là hoạt động thanh tốn bằng tiền mặt cịn phổ biến hơn gấp nhiều lần tại Việt Nam. Nguyên nhân chính của vấn đề này nằm ở việc thiếu quy định pháp luật về bảo hộ thanh tốn khơng dùng tiền mặt. Để xem mức độ bảo hộ, cách đơn giản nhất là hãy đếm xem số lượng quy định pháp luật yêu cầu các giao dịch phải thực hiện thơng qua phương thức khơng dùng tiền mặt.
Tìm trong hệ thống pháp luật Việt Nam hiện nay, quy định dạng như vậy khá hiếm hoi. Có thể kể đến một quy định hy hữu và duy nhất trong lĩnh vực này, đó là quy định trong pháp luật thuế thu nhập doanh nghiệp.
Theo Điểm b, Khoản 1, Điều 9 về “Các khoản chi được trừ và không được trừ khi xác định thu nhập chịu thuế”, Luật Thuế thu nhập doanh nghiệp năm 2008 được sửa đổi, bổ sung năm 2013 và năm 2014: “… Đối với hóa đơn mua hàng hóa, dịch vụ từng lần có giá trị từ hai mươi triệu đồng trở lên phải có chứng từ thanh tốn khơng dùng tiền mặt, trừ các trường hợp không bắt buộc phải có chứng từ thanh tốn khơng dùng tiền mặt
39
theo quy định của pháp luật”. Theo quy định này, các doanh nghiệp khi thực hiện giao dịch có giá trị từ 20 triệu đồng trở lên thì bắt buộc phải thực hiện thông qua phương thức thanh tốn khơng dùng tiền mặt, mà phổ biến hiện nay là thông qua tài khoản ngân hàng. Đây là một quy định nhằm hướng đối tượng áp dụng đến các nghĩa vụ phải áp dụng thanh tốn khơng dùng tiền mặt trong hoạt động kinh doanh của doanh nghiệp.
Chế tài đối với quy định này, nếu khơng sử dụng phương thức thanh tốn khơng dùng tiền mặt khi thực hiện giao dịch từ 20 triệu đồng trở lên thì đồng nghĩa với việc doanh nghiệp đã tự loại bỏ các khoản chi được khấu trừ khi tính thuế thu nhập doanh nghiệp. Chỉ với một quy định như vậy khiến cho tất cả các giao dịch từ 20 triệu đồng trở lên của doanh nghiệp minh bạch hơn, kiểm soát hơn qua các tài khoản thanh tốn tại ngân hàng. Tuy nhiên, ngồi quy định này ra, hiếm có quy định khác mang tính bắt buộc tương tự nhằm bảo hộ thanh tốn khơng dùng tiền mặt.
Chúng ta đang có một hệ thống pháp luật về thanh tốn khơng dùng tiền mặt cụ thể Nghị định 101/2012/NĐ-CP về thanh tốn khơng dùng tiền mặt , nhưng mới chỉ dừng lại ở yếu tố thiết lập, hướng dẫn, quy trình, hành lang cho triển khai nền tảng thanh tốn khơng dùng tiền mặt.
Vậy nên, cần có những quy định bảo hộ, yêu cầu doanh nghiệp, tổ chức, cá nhân ưu tiên áp dụng thanh tốn khơng dùng tiền mặt thay cho phương thức thanh tốn bằng tiền mặt. Đây chính là khoảng trống pháp lý mà chúng ta cần phải lấp đầy. Việc bổ sung thêm những quy định này khơng chỉ là biện pháp thúc đẩy hình thành thói quen thanh tốn khơng dùng tiền mặt, mà cịn góp phần làm minh bạch, lành mạnh hóa các dịch chuyển về tài sản, hàng hóa, nguồn vốn, thu nhập trong xã hội và nền kinh tế. Trên cơ sở đó, Nhà nước hoạch định, triển khai các biện pháp chính trị, pháp lý và kinh tế trong bảo đảm công bằng xã hội, hiệu quả nguồn thu từ thuế, phòng ngừa các quan hệ kinh tế ngầm, phòng chống rửa tiền và tham nhũng.
Quy định về bảo hộ: Cần bổ sung thêm về các biện pháp như tính bảo mật và tính hợp pháp của việc xử lý thơng tin cá nhân,bảo vệ tiền nhận được từ khách hàng, các hình thức xử phạt, ….
- Hạn chế về hành lang, khung pháp lý với hình thức thanh tốn qua ví điện tử ⇨ Giải pháp: Hồn thiện khung pháp lý về hình thức thanh tốn bằng ví điện
tử.
Xu hướng phát triển cùng với những lợi ích mang lại của ví điện tử địi hỏi có một khn khổ pháp lý rõ ràng, cụ thể, chặt chẽ để thể chế hóa chủ trương được Chính phủ đặt ra. Để có thể tạo nền tảng thúc đẩy loại hình dịch vụ này, đồng thời cũng kiểm soát chặt chẽ các đơn vị cung cấp dịch vụ, ngăn ngừa cạnh tranh khơng lành mạnh và phịng ngừa rủi ro của một phương thức mới trong loại hoạt động có tính nhạy cảm cao là lưu thơng tiền tệ, một khung pháp lý đủ sức mạnh là thực sự cần thiết.
Khi xây dựng khung pháp lý liên quan đến thanh tốn di động nói chung và ví điện tử nói riêng, nhà quản lý chính sách có thể tập trung vào các nội dung chính về tính pháp lý được Tổ chức Hiệp hội Thông tin Di động Thế giới (GSMA) đưa ra liên quan đến các vấn đề: Định danh khách hàng, phân loại khách hàng, phát triển mạng lưới đại lý giao dịch tại quầy, tính minh bạch, phát triển cơng nghệ, và cơ sở hạ tầng.
-Hạn chế: Chưa có văn bản riêng quy định về quy trình cung ứng dịch vụ ngân hàng điện tử, tiền điện tử
⇨ Giải pháp: Ban hành những văn bản riêng quy định đầy đủ, chi tiết về quy trình cung ứng dịch vụ ngân hàng điện tử, tiền điện tử . Đồng thời phân biệt rõ ràng tiền điện tử với các tiền kỹ thuật số khác
Giải pháp trên tạo ra một khuôn khổ pháp lý chặt chẽ , thống nhất cho việc ứng dụng công nghệ thanh toán trong lĩnh vực ngân hàng tại Việt Nam. Xây dựng các quy định pháp luật phải được xây dựng trên cơ sở bảo mật, an tồn thơng tin - dữ liệu, trong đó cần có quy định về chia sẻ thông tin - dữ liệu giữa cá nhân với doanh nghiệp, giữa doanh nghiệp với đối tác, trong nội bộ doanh nghiệp và giữa các cơ quan quản lý để hạn chế rủi ro về thông tin, dữ liệu. -Hạn chế: số liệu thống kê về tình hình dịch vụ của website chỉ là báo cáo một phía của doanh nghiệp, thơng tin mang tính chủ quan
41
=> Giải pháp: đưa ra trong các website của doanh nghiệp nói chung và trong hệ thống thanh tốn trực tuyến nói riêng nên để ra một ô truy cập cho cơ quan quản lý nhà nước
Đây là nơi mà các cơ quan nhà nước có thẩm quyền có thể vào kiểm tra, giám sát hoạt động của doanh nghiệp đồng thời dễ dàng xử lý vi phạm khi có tranh chấp xảy ra , các thơng tin mà cơ quan nắm bắt đến từ 2 chiều (người dùng và doanh nghiệp) thay vì chỉ báo cáo với Bộ cơng thương số liệu thống kê về tình hình cung cấp dịch vụ của
minh
- Hạn chế: Chế tài phạt vi phạm trong lĩnh vực TMĐT chưa có tính răn đe dẫn đến các hành vi vi phạm vẫn tiếp diễn
=> Giải pháp: Nâng cao chế tài xử phạt
Mức phạt đưa ra ở Nghị định 98/2020 với các hoạt động không tuân thủ các quy định pháp luật về đảm bảo an toàn thanh toán trong giao dịch TMĐT là từ 1.000.000 đồng đến 40.000.000 đồng đối với cá nhân. Những mức phạt trên là chưa đủ nghiêm khắc với các hành vi này. Trong khi những lợi ích bất chính mà những đối tượng vi phạm có thể lớn hơn rất nhiều so với những con số xử phạt, do vậy cần thiết có mức xử phạt cao hơn trong những vi phạm về hoạt động của bảo đảm quyền lợi, an toàn, bảo mật cho giao dịch thanh toán của khách hàng. Con số phạt tối đa đưa ra là hàng trăm triệu , thậm chí là phạt tù với trường tái phạm nhiều lần thay vì con số xử phạt chỉ dừng lại để vài chục triệu.
-Hạn chế: chưa có bộ phận chuyên trách cũng như các quy trình quản lý cụ thể để thực hiện nhiệm vụ bảo vệ người tiêu dùng tài chính
=> Giải pháp: Xây dựng các bộ phận chuyên trách cũng như các quy trình quản lý cụ thể để thực hiện nhiệm vụ bảo vệ người tiêu dùng tài chính. Đưa ra các cơ chế phối hợp rõ ràng, mang tính phụ thuộc vào nhau giữa các cơ quan nhằm tạo nên một khối thống nhất làm vỏ bọc bảo vệ người tiêu dùng nói chung, người sử dụng các dịch vụ thanh tốn riêng
3.1.2. Giải pháp về phía doanh nghiệp cung cấp dịch vụ thanh toán và người dùng
-Cổng thanh toán là một mục tiêu hấp dẫn của tin tặc, vì nó chứa thơng tin giao dịch của người dùng và website TMĐT, đặc biệt là thơng tin thẻ tín dụng. Để hạn chế thơng tin khách hàng bị đánh cắp trên hệ thống, giải pháp đưa ra cần bảo mật cổng thanh toán, doanh nghiệp cần tuân thủ tối thiểu các quy định về bảo mật các chuẩn sau:
● Tích hợp chứng chỉ SSL mã hóa thơng tin truyền tải
● Chuẩn bảo mật PCI DSS
● Mật khẩu OTP
● Mã hóa MD5 128 bit
● Cơ chế lưu token của người dùng
● Không lưu giữ thông tin thẻ của người dùng.
Việc tự tạo một cổng thanh tốn rất tốn cơng sức, tiền bạc, rủi ro pháp lý, vì thế hầu hết doanh nghiệp TMDT đều liên kết với một đối tác thanh toán bên thứ 3 (bên trung gian). Khi đó, cần chọn những cổng thanh tốn uy tín, có các kênh thanh tốn phù hợp với khách hàng, quy trình thanh tốn đơn giản, và cam kết bảo mật cao.
● Đối tác thanh toán quốc tế: Paypal, Stripe, 2Checkout…
● Đối tác thanh toán nội địa Việt Nam: VNpay, NAPAS, Smartlink, Onepay…
-Để khắc phục những lỗ hổng về bảo mật của ví điện tử cần xây dựng và đầu tư mạnh mẽ vào hệ thống cơ sở hạ tầng kỹ thuật và phần mềm để phục vụ cho thanh tốn bằng ví điện tử.
Các ví điện tử Việt Nam khơng nên lưu trữ thơng tin thẻ của khách hàng, áp dụng tính năng mã hóa số thẻ quốc tế (Tokenization), cơng nghệ xác thực tiên tiến, vượt trội như xác thực hai lớp, xác thực bằng vân tay hay nhận diện khuôn mặt, công nghệ 3D Secure,
43
bảo vệ đường truyền chuẩn SSL/TLS, phát hiện giao dịch bất thường để hạn chế tối đa những rủi ro khi đánh mất điện thoại có chứa tài khoản ví trong đó. Các cơng ty cung cấp ví điện tử cần đầu tư hơn nữa vào công nghệ thông tin, tăng cường các lớp bảo mật để ngăn chặn tấn cơng của kẻ gian. Một ví điện tử cần thiết phải có 2 lớp bảo mật, 1 lớp vào ví và 1 lớp bảo mật OTP (One time password - Mật khẩu một lần) khi thực hiện thanh tốn, chuyển khoản tiền.
Theo đó, vấn đề an tồn, bảo mật của ví điện tử mới là quan trọng, quyết định việc khách hàng sử dụng dịch vụ, khuyến khích thanh tốn khơng dùng tiền mặt. Đây là vấn đề mà khách hàng sử dụng ví thời gian qua khá quan tâm. Khi các ngân hàng tăng cường đầu tư bảo mật cơng nghệ thơng tin thì việc kết nối ví điện tử với tài khoản ngân hàng được xem như là “lá chắn” thứ 2 cho ví điện tử.
- Để tránh lúng túng trong việc giải quyết các rủi ro và không bị dắt mũi bởi các đối tượng lừa đảo bên ngoài. Giải pháp đưa ra các doanh nghiệp cung cấp dịch vụ thanh toán trực tuyến và chủ website TMĐT cần làm chủ hệ thống xử lý giao dịch, trung tâm thanh tốn; xây dựng quy trình, kịch bản ứng phó để kiểm sốt, hạn chế các rủi ro hệ thống có thể làm gián đoạn hoặc ngừng giao dịch; hồn thiện quy trình nghiệp vụ và quy trình quản lý rủi ro hoạt động, nhất là rủi ro trong công nghệ thơng tin. Ln chủ động, sẵn sàng, nhanh chóng xử lý ngay khi các rủi ro xảy ra như đánh cắp thơng tin thẻ, lừa tiền qua thanh tốn điện tử hay khi đứng trước một mối đe dọa từ bên ngoài hệ thống
- Để tránh tạo ra những lỗ hổng nơi mà các đối tượng lừa đảo xâm nhập vào thì khách hàng ( người dùng) phải ln có mã xác thực, mã pin hoặc mật khẩu khi thực hiện giao dịch trên điện thoại nhằm xác minh danh tính người dùng; được giám sát hoạt động thực hiện giao dịch thơng qua hệ thống định vị. Ngồi ra, khách hàng cần nâng cao ý thức và hành động để bảo mật như không phát tán mã pin, mật khẩu ra bên ngoài, cần nắm rõ quyền và thủ tục khiếu nại khi rủi ro xảy ra. Thơng báo ngay với hệ thống thanh tốn, ngân hàng qua số điện thoại hotline ngay khi gặp các thất thốt tiền, mất tài khoản thẻ ngân hàng hoặc ví điện tử, nghi ngờ về lộ thơng tin cá nhân và có ai đó đang truy cập trái phép vào hệ thống thanh tốn của mình
3.2. Đề xuất
3.2.1. Đề xuất cho nhà nước, ngân hàng
-Cần xây dựng quy trình và phân định trách nhiệm của các bên liên quan
trong việc quản lý, giám sát, vận hành dịch vụ thanh toán điện tử.
Đây là một dịch vụ thanh toán, cơ quan đầu mối quản lý nên là Ngân hàng Trung ương và cần có sự phối hợp chặt chẽ của các bộ, ngành liên quan như Bộ Thông tin - Truyền thông, Bộ Cơng an, Bộ Tài chính,…Ví dụ như NHNN cần chủ trì trong việc rà sốt, xem xét lại các quy định liên quan đến thanh toán để đánh giá sự phù hợp của khung pháp lý đối với những rủi ro của các hoạt động thanh toán, bao gồm cả phân tầng các công ty cung cấp dịch vụ để đảm bảo giám sát hiệu quả chuỗi giá trị tổng thể của hoạt động thanh tốn; Nâng cao vai trị của việc chia sẻ dữ liệu giữa các nền tảng và các cơng ty thanh tốn. Đồng thời, cơ chế phối hợp giữa doanh nghiệp cung cấp dịch vụ thanh tốn điện tử, tổ chức tín dụng và đại lý cũng cần được quy định cụ thể
-Quy định về điều kiện thành lập và hoạt động của tổ chức kinh doanh dịch vụ ví điện tử và phân hạng các loại ví
ỞViệt Nam, theo quy định hiện hành, điều kiện tiên quyết để trở thành nhà cung ứng dịch vụ ví điện tử - phải là một tổ chức cung ứng dịch vụ trung gian thanh toán. Theo khoản 4 điều 4 nghị định 101/2012 “Tổ chức cung ứng dịch vụ trung gian thanh tốn có thể là ngân hàng hoặc không phải ngân hàng nhưng phải được Ngân hàng Nhà nước cấp giấy phép hoạt động trong lĩnh vực cung ứng dịch vụ trung gian thanh tốn. Bên cạnh đó, đối với tổ chức không phải là ngân hàng, phải đáp ứng thêm các điều kiện khác như: phải có giấy phép thành lập hoặc giấy chứng nhận đăng ký doanh nghiệp do cơ quan nhà nước có thẩm quyền cung cấp; có phương án kinh doanh dịch vụ trung gian thanh tốn được phê duyệt theo đúng quy định về thẩm quyền đầu tư tại điều lệ hoạt động của tổ chức; có vốn điều lệ tối thiểu là 50 tỷ đồng; đáp ứng được các điều kiện về nhân sự, cơ sở vật chất, hạ tầng kỹ thuật. ”
Tuy nhiên, trên thực tế, nhiều cơng ty kinh doanh dịch vụ ví điện tử khơng hoạt động hiệu quả. Điều này gây nhiều khó khăn cho người dùng trong việc lựa chọn ví điện tử
45
để sử dụng vì khơng thể nắm bắt được ví nào đáng tin cậy ví nào khơng. Bên cạnh đó, các cơ quan có thẩm quyền cũng khó khăn trong việc kiểm soát, giám sát những tổ chức kinh doanh dịch vụ này. Dẫn đến nhiều người dùng sử dụng ví điện tử không không tin cậy và bị mất thông tin cá nhân và mất tiền trong ví điện tử đó.
Để khắc phục hạn chế này, Việt Nam có thể áp dụng kinh nghiệm của Trung Quốc đó là đặt ra giấy phép PSL để có thể liên tục kiểm sốt được quá trình hoạt động của các