Theo TS. Lê Xuân Nghĩa, vấn đề bảo mật ngân hàng rất quan trọng. Thực tế, rủi ro mất tiền trong tài khoản có thể xảy ra với bất kỳ ai, ngay cả đối với người có hiểu biết về lĩnh vực ngân hàng.
Thời gian vừa qua, lừa đảo trên không gian mạng diễn biến phức tạp, gây thiệt hại nghiêm trọng cho tổ chức, cá nhân, đòi hỏi sớm có đánh giá toàn diện, thấu đáo và có giải pháp phòng ngừa, ngăn chặn hữu hiệu.
Trước vấn này này, cuối tháng 12/2023, Thống đốc Ngân hàng Nhà nước (NHNN) đã ký Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng có hiệu lực. Quyết định 2345 chính thức có hiệu lực từ 1/7/2024. Theo đó, các giao dịch điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị thanh toán trong ngày vượt 20 triệu đồng phải áp dụng một trong các biện pháp xác thực sinh trắc học.
NHNN cũng cho biết, mục đích ban hành Quyết định 2345 là để hướng tới bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ nhằm bảo vệ khách hàng, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp.
Liên quan đến giải pháp xác thực sinh trắc học đối với giao dịch chuyển tiền giá trị lớn, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia nhận định giải pháp này sẽ hạn chế các tài khoản "rác", tài khoản ảo. Tức là, nếu nạn nhân có chuyển tiền vào tài khoản lừa đảo thì tiền vẫn nằm ở đó và có khả năng lấy lại do đối tượng lừa đảo không chuyển đi tiếp được.
Ông Sơn cũng nhấn mạnh: Đây có thể nói là công cụ rất hữu hiệu trong phòng chống lừa đảo trên không gian mạng, khi thu hẹp phạm vi hoạt động của các đối tượng lừa đảo bằng cách loại bỏ hầu hết các tài khoản ngân hàng "rác".
Trên góc độ là người từng hoạt động lâu năm trong ngành ngân hàng, TS. Lê Xuân Nghĩa, Thành viên hội đồng tư vấn tài chính tiền tệ Nhà nước Việt Nam khẳng định: "Đối với ngành ngân hàng, bảo mật thông tin là quan trọng nhất vì liên quan đến tiền. Tôi bị tiết lộ thông tin trên mạng hay gặp scandal, chỉ ít ngày sau, tôi sẽ quên. Nhưng khi thông tin số tài khoản bị tiết lộ, tài khoản ngân hàng mất vài tỷ, tôi không thể quên được. Ngay cả bạn bè của tôi là chuyên gia ngân hàng, cũng bị mất đến gần nửa tỷ. Nói thế để thấy rằng, rủi ro này đến với bất kỳ ai. Thế nên, bảo mật thông tin ngân hàng là vô cùng quan trọng, có tác động rất xấu đến tài khoản tài chính của doanh nghiệp đặc biệt là cá nhân".
Vị chuyên gia này cũng cho rằng, hệ thống sinh trắc học, nhận diện khuôn mặt chưa đủ để an toàn. Chúng ta cần học hỏi thêm kinh nghiệm của các nước phát triển trên thế giới, phải phát hiện được các giao dịch đáng ngờ. Chúng ta cần quy định các giao dịch có giá trị khoảng 300 triệu trở lên cần bật chế độ kiểm tra, nghi ngờ. Chứ không thể để một khách hàng mất một lúc 170 tỷ đồng mà không có cảnh báo đáng ngờ nào cả. Nói như vậy để thấy rằng, như vụ SCB xảy ra tình trạng "thụt két" hàng tỷ đô, kéo dài gần chục năm mà không có cảnh báo đáng ngờ nào xảy ra là vấn đề nghiêm trọng. Chúng ta đưa ra quy định là một chuyện mà cần phải hàng ngày, hàng giờ kiểm soát và cảnh báo.
Ông Nghĩa kể một ví dụ: "Ở Mỹ, ra rút trực tiếp tiền gửi nhiều từ ngân hàng cũng đã bị theo dõi. Tôi nhớ một lần tôi chuẩn bị về nước, tôi rút khoảng vài ngàn đô. Sau đó, tôi vào siêu thị để mua đồ. Cảnh sát đã gặp và yêu cầu tôi phải về nhà ngay. Tôi hỏi tại sao? Phía cảnh sát cho rằng: Nhìn tôi ú ớ, chưa có kinh nghiệm về việc móc túi ở Mỹ. Họ cảnh giác tôi và yêu cầu tôi trở về nhà để đảm bảo an toàn.
Bên Mỹ, họ có hệ thống giám sát khá chặt chẽ. Đấy là lý do mà hệ thống ngân hàng ở Mỹ chỉ bị sụp đổ do khủng hoảng kinh tế, hay biến động thị trường, chứ chưa ghi nhận tình trạng sụp do "thụt két". Thế nên, chúng ta cần quy định pháp lý rõ ràng. Ví dụ, các giao dịch nào trên 300 triệu đồng trở lên cần có cảnh báo đáng ngờ".