Nên áp dụng xác thực danh tính ví điện tử ra sao?

Phóng viên Diễn đàn Doanh nghiệp đã có cuộc trao đổi với ông Đinh Hồng Sơn - Tổng giám đốc Công ty Cổ phần Tài chính thế hệ mới FinanceX, xung quanh vấn đề này.

Ông Đinh Hồng Sơn - Tổng giám đốc công ty cổ phần Tài chính thế hệ mới FianceX

Ông Đinh Hồng Sơn - Tổng giám đốc Công ty Cổ phần Tài chính thế hệ mới FinanceX

- Ông đánh giá như thế nào về quy định xác thực danh tính người dùng ví điện tử?

Như chúng ta đã biết, thị trường ví điện tử nói riêng và trung gian thanh toán nói chung đang phát triển nóng và hứa hẹn bùng nổ trong thời gian tới tại Việt Nam. Việc NHNN quy định các chủ ví điện tử hoàn tất xác minh danh tính người dùng sẽ mang đến một số lợi ích nhất định, nhưng cũng có những bất cập không nhỏ cho tổ chức thanh toán và người dùng.

Với quy định này, toàn bộ các tài khoản ví điện tử sẽ được xác thực danh tính (KYC) để đảm bảo sự minh bạch về thông tin chủ ví. Qua đó, NHNN, tổ chức trung gian thanh toán có thể dễ dàng kiểm soát và phòng chống được rủi ro về rửa tiền và các nguồn tiền phi pháp giao dịch qua ví điện tử. Điều này cũng phần nào đảm bảo sự an toàn cho chính người dùng nếu xảy ra lừa đảo, mất mát trong quá trình lưu trữ hay sử dụng ví tiền điện tử.

Tuy nhiên, một số bất cập sẽ đến với chủ ví và tổ chức trung gian thanh toán, đó là việc phải xác thực danh tính các tài khoản ngay khi khởi tạo chắc chắn gây ra những rắc rối và phiền toái. Về phía tổ chức trung gian có nguy cơ bị mất khách hàng, còn người dùng có thể từ bỏ quá trình KYC ví điện tử, vì không hẳn ai cũng biết cách xác thực danh tính theo quy chuẩn đặt ra từ NHNN.

- Có nhiều ý kiến cho rằng, khi mở tài khoản ngân hàng, họ đã phải cung cấp đầy đủ thông tin, bao gồm cả CMND, trong khi ví điện tử được liên kết với tài khoản ngân hàng. Do đó, việc yêu cầu xác thực danh tính ví điện tử là không cần thiết. Quan điểm của ông về vấn đề này như thế nào?

Theo cá nhân tôi, cần đánh giá vấn đề này ở hai mặt. Nếu xác định ví điện tử bắt buộc phải có tài khoản ngân hàng thì điều này là không cần thiết, vì như vậy sẽ bắt người dùng xác thực danh tính hai lần giống nhau, trong khi nghiệp vụ ngân hàng là quá đủ để xác thực danh tính người dùng.

Đối với tài khoản ví không cần đến tài khoản ngân hàng thì việc xác thực danh tính người dùng là cần thiết, vì ví liên quan đến giao dịch tiền điện tử, nhà nước và các cơ quan chức năng cần kiểm soát không để xảy ra giao dịch ẩn danh.

Tuy nhiên, việc xác thực danh tính các tài khoản ví suy cho cùng nhằm ngăn chặn các hành vi rửa tiền, tiền phi pháp với số lượng lớn. Vì vậy, chúng ta rất cần nghiên cứu học hỏi các nước khác đã đi trước như Trung Quốc, Châu Âu, Mỹ, Hàn Quốc,... trong việc quy định hạn mức khi giao dịch bắt buộc. Với số tiền bao nhiêu thì cần phải xác thực danh tính người dùng?, với những giao dịch nhỏ lẻ, không ảnh hưởng hay liên đới đến rửa tiền hoặc các hành vi không minh bạch thì không nhất thiết phải xác thực danh tính người dùng. Điều này sẽ tạo sự đơn giản khi khởi tạo và duy trì ví điện tử.

- Ông đánh giá thế nào về tiềm năng và lợi ích của ví điện tử trong tương lai?

Cá nhân tôi chắc chắn, tiềm năng và lợi ích của ví điện từ trong tương lai là vô cùng lớn ở Việt Nam, vì chúng ta đang trên con đường trở thành quốc gia không dùng tiền mặt giống như Hàn Quốc, Trung Quốc... Thị trường ví điện tử sẽ phát triển rất nhanh ở nhiều lĩnh vực tài chính, tiêu dùng,...

Hiện tại, có không dưới 20 ví điện tử đã và đang hoạt động tại Việt Nam như Momo, Moca, Payoo, Wepay, 1pay, Zalopay, Viettel pay,... Điều này cho thấy thị trường ví đang sẵn sàng bùng nổ trong tương lai gần, đi cùng với sự thay đổi về nhận thức và thói quen sử dụng các dịch vụ di động của người dân ngày càng cao.

- Ông có khuyến cáo gì cho người dùng về những rủi ro khi sử dụng ví điện tử?

Mặc dù ví điện tử đem lại lợi ích rất lớn, nhưng cũng tiềm ẩn nhiều rủi ro. Thứ nhất, chưa có hành lang pháp lý quản lý ví điện tử. Do đó, không có cơ quan chức năng nào đảm bảo cho sự an toàn đối với tài sản được lưu trữ trên ví nếu xảy ra tranh chấp.

Thứ hai là tính liên kết giữa các ví điện tử, hay nói đúng hơn là sự “hỗn loạn” trong cộng đồng ví điện tử. Mặc dù phát triển nóng và rầm rộ nhưng rõ ràng cộng đồng ví điện tử đang hoạt động khá hỗn loạn. Chúng ta thấy sự lên ngôi của Momo, Moca, Samsung Pay hay Apple Pay,… nhưng chưa có sự liên kết giữa các đơn vị mang tính chất cộng sinh. Người dùng hoàn toàn có thể tạo nhiều tài khoản trên nhiều ví điện tử, việc xác thực danh tính là độc lập và vô hình chung, nếu xảy ra sự cố sẽ rất khó quy trách nhiệm cho ai.

Thứ ba là tính bảo mật và rủi ro mất mát. Ví điện tử gắn liền với chiếc điện thoại di động, nên việc bị đánh cắp thông tin là điều khó tránh. Các nhà phát triển ứng dụng ví thường chưa quan tâm nhiều và tạo những tính năng để bảo vệ người dùng khi xảy ra vấn đề mất mát này. Trên thực tế, cũng khó quy trách nhiệm cho các tổ chức trung gian ví, vì lỗi này hoàn toàn do người dùng gây ra. Chính điều này cũng phần nào tạo ra sự e ngại của người sử dụng khi tải và duy trì tiền trong ví của mình.

- Xin ông chia sẻ một số giải pháp để nâng cao bảo mật người dùng và phát huy tính hiệu quả của việc thanh toán điện tử, không gây khó khăn cho người sử dụng?

Về nâng cao bảo mật thanh toán điện tử, chúng ta cần hiểu bản chất của thanh toán điện tử sẽ bao gồm những yếu tố có thể dẫn đến thiếu bảo mật, như chủ sở hữu thiết bị, bản thân thiết bị di động, đường truyền, hệ thống mạng internet, mật khẩu người dùng,... từ đó xác định cách bảo vệ và nâng cao bảo mật cho các tài khoản thanh toán điện tử.

Người dùng cần áp dụng một số biện pháp, như bảo vệ mật khẩu theo chuẩn an toàn; không lưu mật khẩu ở dạng text dễ đọc, dễ bị tìm ra; thay đổi mật khẩu theo đinh kỳ (15- 45 ngày 1 lần); đặt mật khẩu tối thiểu 8 ký tự bao gồm các ký tự đặc biệt, số,...; không chia sẻ mật khẩu cho ai qua tin nhắn.

Bên cạnh đó, người dùng cần bảo vệ thiết bị di động, máy tính khỏi virus như backdoor, trojan…, nhưng điều này không dễ cho người dùng diện rộng, thiếu kỹ năng về công nghệ thông tin. Cách đơn giản là cài các phần mềm diệt virus chất lượng để chủ động phòng ngừa virus lây nhiễm vào máy tính, điện thoại...

Khi cài đặt ứng dụng từ các store, cần tìm hiểu và cài những ứng dụng có nguồn an toàn. Hiện nay, rất nhiều hackers sử dụng phương pháp đưa các phần mềm, ứng dụng như games, giải trí… lên trên các store nhằm lừa người dùng cài đặt và phát tán virus vào máy tính, điện thoại của người dùng. Vì vậy, người dùng cần rất cảnh giác và ý thức sự rủi ro khi sử dụng các nguồn thiếu tin cậy trên internet.

Nếu xảy ra sự cố đáng tiếc như bị virus, hack, mất mát tài sản trong thanh toán trực tuyến, người dùng cần biết cách xử lý như khoá tài khoản tạm thời, liên hệ nhà cung cấp,… Đây là những quy trình quan trọng để bảo vệ người dùng trong quá trình sử dụng tiện ích thanh toán trực tuyến này.

Xin cảm ơn ông!