Xác thực sinh trắc học đối với chuyển khoản từ 10 triệu đồng trở lên: Không cần an toàn quá vậy đâu



Đây cũng là một case study hay về việc có cần thiết phải giải quyết mọi vấn đề bằng mọi cách hay không. Như trước đây mình có nói thì tác giả tất nhiên sẽ luôn biện minh biện pháp chính sách của mình là để giải quyết một vấn đề nhức nhối, cấp bách. Chẳng hạn trong tình huống này, đó là việc lừa đảo trộm tiền trên mạng, khiến Việt Nam chịu đến 87 ngàn vụ lừa đảo và riêng trong năm 2021 thì nạn nhân thiệt hại hơn 370 triệu đô-la. Vấn đề như vậy vừa nhức nhối, vừa dễ được đồng cảm. Ai mà muốn mất tiền. Nhưng không phải vấn đề nhức nhối thì giải pháp nào cũng phải chấp nhận. Đó là nguyên tắc.

Thực tế thì với chính sách này, Ngân hàng Nhà nước muốn tạo ra một khung pháp lý cho phép ngân hàng được yêu cầu xác thực sinh trắc học (dấu vân tay, mẫu mắt, giọng nói...) cho mọi giao dịch trên 10 triệu đồng. Tất nhiên, đây là biện pháp bảo mật cao nhất, nhưng cũng bất tiện nhất, và nhiều chi phí nhất. Đầu tiên, biện pháp này cho phép ngân hàng thu thập dữ liệu sinh trắc học của khách hàng gần như thường xuyên. Điều này tạo nên một bất cập rất lớn đối với quyền riêng tư và quyền đối với dữ liệu cá nhân của người dân. Thứ hai, việc phải xác thực sinh trắc học như vậy còn phải tính đến chi phí từ phía ngân hàng và từ phía người dân. Xác thực theo mỗi giao dịch thì lại không phải là chi phí một lần, mà có thể phải lặp đi lặp lại. Tất nhiên, về lâu về dài thì chi phí có thể giảm, nhưng vẫn là chi phí.

Vậy thì vì sao ngân hàng lại chấp nhận bỏ ra chi phí xác thực như vậy? Thực tế thì ngân hàng có khá nhiều cách để tự bản thân miễn trừ trách nhiệm với các thiệt hại của khách hàng, từ bảo hiểm, đến việc từ chối xử lý yêu cầu. Vậy bù lại cho ngân hàng sẽ là gì? Mình thì đoán đó là kho dữ liệu người dùng khổng lồ mà ngân hàng sẽ nhận được gần như thường xuyên từ khách hàng. Trong thời đại mới, dữ liệu chính là tiền. Mình thấy đây là lý do đáng tin hơn để giải thích vì sao các ngân hàng sốt sắng như vậy với đề nghị của Ngân hàng Nhà nước, dù họ phải chịu thêm chi phí. Còn chuyển tiếp cho ai thì thôi mình không muốn nghĩ tới.

Còn ở phía khách hàng thì sao? Họ có được bảo vệ hơn không. Chắc chắn là được bảo vệ hơn, với chi phí đó là dữ liệu của bản thân bị mất. Nhưng câu hỏi vẫn là liệu áp dụng chính sách như vậy sẽ giúp giảm được bao nhiêu trong tổng số 87 ngàn vụ lừa đảo được báo cáo kia? Mình không có con số chính xác nhưng rất nhiều vụ lừa đảo mà mình biết từ người quen của mình, đa số là social engineering, tức là đối tượng tiếp xúc ở ngoài đời và thao túng khiến chính bản thân nạn nhân là người thực hiện chuyển tiền. Nếu như quan sát này là đúng thì biện pháp bảo mật cao cấp của Ngân hàng Nhà nước đưa ra thực tế là không đáng, chi phí lại cao, và rủi ro pháp lý cũng nhiều. Một lần nữa, mình không tìm ra cách giải thích nào khác ngoài việc ngân hàng có thể tiếp cận nguồn dữ liệu khách hàng kia.

Có thể tìm hiểu thêm kinh nghiệm nước ngoài trong vấn đề này. Mình không rõ Châu Âu như thế nào, nhưng ít nhất ở Mỹ, việc chuyển tiền đang dần hướng đến nhanh, gọn, nhẹ. Tất nhiên lừa đảo vẫn là có, và ngân hàng chọn cách từ bỏ trách nhiệm bằng cách nhắc nhở khách hàng trước khi chuyển tiền, hoặc cung cấp thêm các option bảo mật hai ba bước. Trường hợp đối đế lắm thì xem như là rủi ro và bảo hiểm xử lý. Nói tóm lại vẫn là việc khách hàng tự có những biện pháp bảo mật cho chính bản thân mình, sao cho bản thân thấy thoải mái nhất là được. Người nào kỹ thì đặt hạn mức chuyển tiền thấp, người nào thoải mái thì thoải mái hẳn. Xã hội hoạt động vẫn bình thường, kinh tế vẫn ổn định, ngân hàng đỡ chi phí, Nhà nước dành tiền và thời gian lo việc khác. Mình nghĩ đó cũng là việc đáng tham khảo. Mà nói thật là chưa chắc xã hội muốn an toàn quá vậy đâu. An toàn mà tốn kém thì chắc cũng không cần an toàn quá.

from fb Le Nguyen Duy Hau,

4 Comments

Tin liên quan

    Tài chính

    Trung Quốc